Navigazzjoni
RĠPD (GDPR) > Artikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-data
Download PDF

Artikolu 37 RĠPD (GDPR). Ħatra tal-uffiċjal tal-protezzjoni tad-data

1. Il-kontrollur u l-proċessur għandhom jaħtru uffiċjal tal-protezzjoni tad-data fi kwalunkwe każ fejn:

(a) l-ipproċessar isir minn awtorità jew korp pubbliku, ħlief għal qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom;

(b) l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f’operazzjonijiet ta’ pproċessar li, minħabba n-natura tagħhom, l-ambitu u/jew l-għanijiet tagħhom, jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira; jew

(c) l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu f’ipproċessar fuq skala kbira ta’ kategoriji speċjali ta’ data skont l-Artikolu 9 u ta’ data personali relatata ma’ kundanni kriminali u reati msemmija fl-Artikolu 10.

Testi relatati

2. Grupp ta’ impriżi jista’ jaħtar uffiċjal tal-protezzjoni tad-data uniku dment li l-uffiċjal għall-protezzjoni tad-data jkun faċilment aċċessibbli minn kull stabbiliment.

3. Fejn il-kontrollur jew il-proċessur ikun awtorità jew korp pubbliku, jista’ jinħatar uffiċjal uniku tal-protezzjoni tad-data għal diversi tali awtoritajiet jew tali korpi, filwaqt li jittieħed kont tal-istruttura organizzattiva u d-daqs tagħhom.

4. F’każijiet differenti minn dawk imsemmija fil-paragrafu 1, il-kontrollur jew il-proċessur jew assoċjazzjonijiet jew korpi oħrajn li jirrappreżentaw kategoriji ta’ kontrolluri jew proċessuri jistgħu jew, fejn hu rekwiżit taħt il-liġi tal-Unjoni jew ta’ Stat Membru, għandhom jaħtru uffiċjal tal-protezzjoni tad-data. L-uffiċjal tal-protezzjoni tad-data jista’ jaġixxi għal dawn l-assoċjazzjonijiet u korpi oħrajn li jirrappreżentaw kontrolluri jew proċessuri.

5. L-uffiċjal tal-protezzjoni tad-data għandu jinħatar abbażi tal-kwalitajiet professjonali u, b’mod partikolari, l-għarfien espert tal-liġi u tal-prattiki dwar il-protezzjoni tad-data u l-ħila li jwettaq il-kompiti msemmija fl-Artikolu 39.

Testi relatati

6. L-uffiċjal tal-protezzjoni tad-data jista’ jkun parti mill-persunal tal-kontrollur jew tal-proċessur, jew iwettaq il-kompiti tiegħu fuq il-bażi ta’ kuntratt ta’ servizz.

7. Il-kontrollur jew il-proċessur għandu jippubblika d-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-data u jikkomunikhom lill-awtorità superviżorja.

Kummentarju ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
Kummentarju

(EN) The article explains when and under what conditions a Data Protection Officer (DPO) should be appointed or hired. In most cases, at least one of the following conditions is sufficient for the company to be required to have a DPO:

  • if data processing is performed by state authorities (except for courts)

(EN) […]


to read the full text

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 37 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

(EN) […]


to read the full text

Premessi

(97) Fejn l-ipproċessar jitwettaq minn awtorità pubblika, minbarra l-qrati jew l-awtoritajiet ġudizzjarji indipendenti meta jaġixxu fil-kapaċità ġudizzjarja tagħhom, fejn, fis-settur privat, l-ipproċessar jitwettaq minn kontrollur li l-attivitajiet prinċipali tiegħu jikkonsistu minn operazzjonijiet ta' pproċessar li jeħtieġu monitoraġġ regolari u sistematiku tas-suġġetti tad-data fuq skala kbira, jew fejn l-attivitajiet ewlenin tal-kontrollur jew tal-proċessur jikkonsistu fl-ipproċessar ta' skala kbira ta' kategoriji speċjali ta' data personali u data relatata ma' kundanni kriminali u reati, persuna b'għarfien espert tal-liġi u l-prattiki dwar il-protezzjoni tad-data għandha tgħin lill-kontrollur jew lill-proċessur jissorvelja l-konformità interna ma' dan ir-Regolament. Fis-settur privat, l-attivitajiet prinċipali ta' kontrollur għandhom rabta mal-attivitajiet primarji tiegħu u m'għandhomx rabta mal-ipproċessar ta' data personali bħala attivitajiet anċillari. Il-livell meħtieġ ta' għarfien espert għandu jkun stabbilit b'mod partikolari skont l-operazzjonijiet ta' pproċessar tad-data li jsiru u l-protezzjoni meħtieġa għad-data personali pproċessata mill-kontrollur jew mill-proċessur. Tali uffiċjali tal-protezzjoni tad-data, kemm jekk ikunu impjegati tal-kontrollur kif ukoll jekk ma jkunux, għandhom ikunu f'pożizzjoni li jwettqu d-dmirijiet u l-kompiti tagħhom b'mod indipendenti.

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]