Artikolu 42 📖 RĠPD (GDPR). Ċertifikazzjoni

Artikolu 42 RĠPD (GDPR). Ċertifikazzjoni

1. L-Istati Membri, l-awtoritajiet superviżorji, il-Bord u l-Kummissjoni għandhom jinkoraġġixxu, b’mod partikolari fil-livell tal-Unjoni, l-istabbiliment ta’ mekkaniżmi ta’ ċertifikazzjoni ta’ protezzjoni tad-data u ta’ siġilli u marki tal-protezzjoni tad-data, bil-għan li juru l-konformità ma’ dan ir-Regolament ta’ attivitajiet ta’ pproċessar mill-kontrolluri u mill-proċessuri. Għandu jittieħed kont tal-ħtiġijiet speċifiċi tal-impriżi mikro, żgħar u ta’ daqs medju.

2. Minbarra l-aderenza minn kontrolluri jew proċessuri soġġetti għal dan ir-Regolament, jistgħu jiġu stabbiliti mekkaniżmi ta’ ċertifikazzjoni ta’ protezzjoni tad-data, siġilli jew marki approvati skont il-paragrafu 5 ta’ dan l-Artikolu għall-għan li tintwera l-eżistenza ta’ salvagwardji xierqa pprovduti minn kontrolluri jew proċessuri li mhumiex soġġetti għal dan ir-Regolament skont l-Artikolu 3 fil-qafas ta’ trasferimenti ta’ data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali skont it-termini msemmija fil-punt (f) tal-Artikolu 46(2). Tali kontrolluri jew proċessuri għandhom jieħdu impenji vinkolanti u infurzabbli, permezz ta’ strumenti kuntrattwali jew legalment vinkolanti oħrajn, biex japplikaw dawk is-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

Testi relatati

Artikolu 3 RĠPD (GDPR). Kamp ta' applikazzjoni territorjali

Artikolu 46 RĠPD (GDPR). Trasferimenti soġġetti għal salvagwardji xierqa

1. Fin-nuqqas ta’ deċiżjoni skont l-Artikolu 45(3), kontrollur jew proċessur jista’ jittrasferixxi data personali lejn pajjiż terz jew organizzazzjoni internazzjonali biss jekk il-kontrollur jew il-proċessur ikun ipprovda salvagwardji xierqa, u bil-kondizzjoni li jkunu disponibbli drittijiet infurzabbli tas-suġġett tad-data u rimedji legali effettivi għas-suġġetti tad-data.

2. Is-salvagwardji xierqa msemmija fil-paragrafu 1 jistgħu jkunu previsti, mingħajr ma jkun jinħtieġ ebda awtorizzazzjoni speċifika minn awtorità superviżorja, permezz ta’:

[…]

(f) mekkaniżmu approvat ta’ ċertifikazzjoni skont l-Artikolu 42 flimkien ma’ impenji vinkolanti u infurzabbli tal-kontrollur jew il-proċessur fil-pajjiż terz biex jiġu applikati s-salvagwardji xierqa, inkluż fir-rigward tad-drittijiet tas-suġġetti tad-data.

[…]

3. Iċ-ċertifikazzjoni għandha tkun volontarja u disponibbli permezz ta’ proċess li jkun trasparenti.

4. Ċertifikazzjoni skont dan l-Artikolu ma tnaqqasx ir-responsabbiltà tal-kontrollur jew il-proċessur għall-konformità ma’ dan ir-Regolament u huwa mingħajr preġudizzju għall-kompiti u s-setgħat tal-awtoritajiet superviżorji li huma kompetenti skont l-Artikolu 55 jew 56.

Testi relatati

Artikolu 55 RĠPD (GDPR). Kompetenza

1. Kull awtorità superviżorja għandha tkun kompetenti biex twettaq il-kompiti assenjati lilha u l-eżerċizzju tas-setgħat ikkonferiti lilha f’konformità ma’ dan ir-Regolament fit-territorju tal-Istat Membru tagħha stess.

2. Fejn l-ipproċessar titwettaq minn awtoritajiet pubbliċi jew korpi privati li jaġixxu abbażi tal-punt (c) jew (e) tal-Artikolu 6(1), għandha tkun kompetenti l-awtorità superviżorja tal-Istat Membru kkonċernat. F’tali każijiet ma japplikax l-Artikolu 56.

3. L-awtoritajiet superviżorji ma għandhomx ikunu kompetenti li jissorveljaw l-attivitajiet ta’ pproċessar ta’ qrati li jaġixxu fil-kapaċità ġudizzjarja tagħhom.

Artikolu 56 RĠPD (GDPR). Kompetenza tal-awtorità superviżorja ewlenija

1. Mingħajr preġudizzju għall-Artikolu 55, l-awtorità superviżorja tal-istabbiliment ewlieni jew tal-istabbiliment uniku tal-kontrollur jew il-proċessur għandha tkun kompetenti biex taġixxi bħala l-awtorità superviżorja ewlenija għall-ipproċessar transkonfinali li jsir minn dak il-kontrollur jew proċessur f’konformità mal-proċedura prevista fl-Artikolu 60.

2. B’deroga mill-paragrafu 1, kull awtorità superviżorja għandha tkun kompetenti biex tittratta lment imressaq lilha jew ksur possibbli ta’ dan ir-Regolament, jekk is-suġġett ikun marbut biss ma’ stabbiliment fl-Istat Membru tagħha jew jaffettwa b’mod sostanzjali suġġetti tad-data fl-Istat Membru tagħha biss.

3. Fil-każijiet imsemmija fil-paragrafu 2 ta’ dan l-Artikolu, l-awtorità superviżorja għandha tinforma lill-awtorità superviżorja ewlenija mingħajr dewmien dwar dik il-kwistjoni. F’perijodu ta’ tliet ġimgħat wara li tiġi infurmata l-awtorità superviżorja ewlenija għandha tiddeċiedi jekk hux ser tittratta l-każ f’konformità mal-proċedura prevista fl-Artikolu 60, billi tieħu kont ta’ jekk hemm jew m’hemmx stabbiliment tal-kontrollur jew il-proċessur fl-Istat Membru li l-awtorità superviżorja tkun infurmatha bih.

4. Fejn l-awtorità superviżorja ewlenija tiddeċiedi li tittratta l-każ, għandha tapplika l-proċedura prevista fl-Artikolu 60. L-awtorità superviżorja li tkun infurmat lill-awtorità superviżorja ewlenija tista’ tissottometti abbozz għal deċiżjoni lill-awtorità superviżorja ewlenija. L-awtorità superviżorja ewlenija għandha tieħu kont bl-akbar reqqa dak l-abbozz meta tkun qed tħejji l-abbozz ta’ deċiżjoni msemmi fl-Artikolu 60(3).

5. Fejn il-awtorità superviżorja ewlenija tiddeċiedi li ma tittrattax il-każ, l-awtorità superviżorja li tkun infurmat lill-awtorità superviżorja ewlenija għandha tittrattah skont l-Artikoli 61 u 62.

6. L-awtorità superviżorja ewlenija għandha tkun l-interlokutur uniku tal-kontrollur jew il-proċessur għall-ipproċessar transkonfinali li jsir minn dak il-kontrollur jew proċessur.

5. Ċertifikazzjoni skont dan l-Artikolu għandha tinħareġ mill-korpi ta’ ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti abbażi ta’ kriterji approvati mill-awtorità superviżorja kompetenti jew mill-Bord, skont l-Artikolu 63. Fejn il-kriterji huma approvati mill-Bord, dan jista’ jirriżulta f’ċertifikazzjoni komuni, is-Siġill Ewropew għall-Protezzjoni tad-Data.

Testi relatati

Artikolu 43 RĠPD (GDPR). Korpi ta' ċertifikazzjoni

Artikolu 58 RĠPD (GDPR). Setgħat

[…]

3. Kull awtorità superviżorja għandu jkollha s-setgħat kollha konsultattivi u ta’ awtorizzazzjoni li ġejjin:

(a) li tagħti parir lill-kontrollur f’konformità mal-proċedura ta’ konsultazzjoni minn qabel imsemmija fl-Artikolu 36;

(b) li tagħti, fuq l-inizjattiva tagħha stess jew fuq talba, opinjonijiet lill-parlament nazzjonali, il-gvern tal-Istat Membru jew, f’konformità mal-liġi tal-Istat Membru, lil istituzzjonijiet u korpi oħra kif ukoll lill-pubbliku dwar kwalunkwe kwistjoni marbuta mal-protezzjoni tad-data personali;

(c) li tawtorizza l-ipproċessar imsemmi fl-Artikolu 36(5), jekk il-liġi tal-Istat Membru teħtieġ tali awtorizzazzjoni minn qabel;

(d) li toħroġ opinjoni u tapprova abbozzi ta’ kodiċijiet ta’ kondotta skont l-Artikolu 40(5);

(e) li takkredita korpi ta’ ċertifikazzjoni skont l-Artikolu 43;

(f) li toħroġ ċertifikazzjonijiet u tapprova kriterji ta’ ċertifikazzjoni f’konformità mal-Artikolu 42(5);

(g) li tadotta l-klawżoli standard ta’ protezzjoni tad-data msemmija fl-Artikolu 28(8) u fil-punt (d) tal-Artikolu 46(2);

(h) li tawtorizza l-klawżoli kuntrattwali msemmija fil-punt (a) tal-Artikolu 46(3);

(i) li tawtorizza l-arranġamenti amministrattivi msemmija fil-punt (b) tal-Artikolu 46(3);

(j) li tapprova regoli korporattivi vinkolanti skont l-Artikolu 47.

[…]

Artikolu 63 RĠPD (GDPR). Mekkaniżmu ta' konsistenza

Sabiex jikkontribwixxu għall-applikazzjoni konsistenti ta’ dan ir-Regolament fl-Unjoni kollha, l-awtoritajiet superviżorji għandhom jikkooperaw ma’ xulxin u, fejn rilevanti, mal-Kummissjoni, permezz tal-mekkaniżmu ta’ konsistenza kif stabbilit f’din it-Taqsima.

6. Il-kontrollur jew il-proċessur li jissottometti l-ipproċessar tiegħu għall-mekkaniżmu ta’ ċertifikazzjoni għandu jipprovdi lill-korp ta’ ċertifikazzjoni msemmi fl-Artikolu 43, jew fejn applikabbli, l-awtorità superviżorja kompetenti, bl-informazzjoni kollha u l-aċċess għall-attivitajiet ta’ pproċessar tiegħu li huma meħtieġa biex titwettaq il-proċedura ta’ ċertifikazzjoni.

Testi relatati

Artikolu 43 RĠPD (GDPR). Korpi ta' ċertifikazzjoni

7. Iċ-ċertifikazzjoni għandha tinħareġ lil kontrollur jew proċessur għal perijodu massimu ta’ tliet snin u tista’ tiġġedded, skont l-istess kondizzjonijiet, sakemm jibqgħu jiġu sodisfatti r-rekwiżiti rilevanti. Iċ-ċertifikazzjoni għandha tiġi rtirata, fejn applikabbli, mill-korpi ta’ ċertifikazzjoni msemmija fl-Artikolu 43, jew mill-awtorità superviżorja kompetenti fejn ma jiġux sodisfatti jew ma jibqgħux jiġu sodisfatti r-rekwiżiti għaċ-ċertifikazzjoni.

Testi relatati

Artikolu 43 RĠPD (GDPR). Korpi ta' ċertifikazzjoni

8. Il-Bord għandu jiġbor il-mekkaniżmi ta’ ċertifikazzjoni u s-siġilli u l-marki għall-protezzjoni tad-data kollha f’reġistru u għandu jagħmilhom disponibbli għall-pubbliku permezz ta’ kwalunkwe mezz xieraq.

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Ħalli kumment

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 42 GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

(EN) […]

(EN) Sign in
to read the full text

Premessi

(100) Sabiex jitjiebu t-trasparenza u l-konformità ma' dan ir-Regolament, għandu jiġi mħeġġeġ l-istabbiliment ta' mekkaniżmi ta' ċertifikazzjoni u siġilli u marki ta' protezzjoni tad-data, sabiex jippermettu lis-suġġetti tad-data li jivvalutaw rapidament il-livell ta' protezzjoni tad-data ta' prodotti u servizzi rilevanti.

Linji ta 'Gwida & Ġurisprudenza

(EN)

Document

EDPB, Guidelines 1/2018 on Certification and Identifying Certification Criteria in Accordance with Articles 42 and 43 of the Regulation (2019).

EDPB, Opinion 1/2022on the draft decision of the Luxembourg Supervisory Authority regarding the GDPR – CARPA certification criteria (2022).

Ħalli kumment

[js-disqus]