Ara aktar
Navigazzjoni
KAPITOLU I Dispożizzjonijiet ġenerali (1-4)
Artikolu 1. Suġġett u objettiviArtikolu 2. Kamp ta' applikazzjoni materjaliArtikolu 3. Kamp ta' applikazzjoni territorjaliArtikolu 4. Definizzjonijiet
KAPITOLU II Prinċipji (5-11)
Artikolu 5. Prinċipji relatati mal-ipproċessar ta' data personali
Artikolu 6. Legalità tal-ipproċessar
Artikolu 7. Kondizzjonijiet għal kunsensArtikolu 8. Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoniArtikolu 9. Ipproċessar ta' kategoriji speċjali ta' data personaliArtikolu 10. Ipproċessar ta' data personali relatata ma' kundanni kriminali u reatiArtikolu 11. Ipproċessar li ma jeħtieġx identifikazzjoni
KAPITOLU III Drittijiet tas-suġġett tad-data (12-23)
Artikolu 12. Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-dataArtikolu 13. Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-dataArtikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-dataArtikolu 15. Dritt ta' aċċess mis-suġġett tad-dataArtikolu 16. Dritt għar-rettifikaArtikolu 17. Dritt għal tħassir (“dritt li wieħed jintesa”)Artikolu 18. Dritt għal restrizzjoni tal-ipproċessarArtikolu 19. Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessarArtikolu 20. Dritt għall-portabbiltà tad-dataArtikolu 21. Dritt ta' oġġezzjoniArtikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profiliArtikolu 23. Restrizzjonijiet
KAPITOLU IV Kontrollur u proċessur (24-43)
Artikolu 24. Suġġett u objettiviArtikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatikuArtikolu 26. Kontrolluri konġuntiArtikolu 27. Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-UnjoniArtikolu 28. ProċessurArtikolu 29. Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessurArtikolu 30. Reġistru tal-attivitajiet ta' pproċessarArtikolu 31. Kooperazzjoni mal-awtorità superviżorjaArtikolu 32. Sigurtà tal-ipproċessarArtikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorjaArtikolu 34. Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-dataArtikolu 35. Valutazzjoni tal-impatt fuq il-protezzjoni tad-dataArtikolu 36. Konsultazzjoni minn qabelArtikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-dataArtikolu 38. Pożizzjoni tal-uffiċjal tal-protezzjoni tad-dataArtikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-dataArtikolu 40. Kodiċijiet ta' kondottaArtikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvatiArtikolu 42. ĊertifikazzjoniArtikolu 43. Korpi ta' ċertifikazzjoni
KAPITOLU V Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali (44-50)
Artikolu 44. Prinċipju ġenerali għal trasferimentiArtikolu 45. Trasferimenti abbażi ta' deċiżjoni ta' adegwatezzaArtikolu 46. Trasferimenti soġġetti għal salvagwardji xierqaArtikolu 47. Regoli korporattivi vinkolantiArtikolu 48. Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-UnjoniArtikolu 49. Derogi għal sitwazzjonijiet speċifiċiArtikolu 50. Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
KAPITOLU VI Awtoritajiet superviżorji indipendenti (51-59)
Artikolu 51. Awtorità superviżorjaArtikolu 52. IndipendenzaArtikolu 53. Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorjaArtikolu 54. Regoli dwar l-istabbiliment tal-awtorità superviżorjaArtikolu 55. KompetenzaArtikolu 56. Kompetenza tal-awtorità superviżorja ewlenijaArtikolu 57. KompitiArtikolu 58. SetgħatArtikolu 59. Rapporti ta' attività
KAPITOLU VII Kooperazzjoni u konsistenza (60-70)
Artikolu 60. Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħraArtikolu 61. Assistenza reċiprokaArtikolu 62. Operazzjonijiet konġunti ta' awtoritajiet superviżorjiArtikolu 63. Mekkaniżmu ta' konsistenzaArtikolu 64. Opinjoni tal-BordArtikolu 65. Soluzzjoni għat-tilwim mill-BordArtikolu 66. Proċedura ta' urġenzaArtikolu 67. Skambju tal-informazzjoniArtikolu 68. Bord Ewropew għall-Protezzjoni tad-DataArtikolu 69. IndipendenzaArtikolu 70. Kompiti tal-BordArtikolu 71. RapportiArtikolu 72. ProċeduraArtikolu 73. PresidentArtikolu 74. Kompiti tal-PresidentArtikolu 75. SegretarjatArtikolu 76. Kunfidenzjalità
KAPITOLU VIII Rimedji, responsabbiltà u pieni (77-84)
Artikolu 77. Dritt li jitressaq ilment quddiem awtorità superviżorjaArtikolu 78. Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorjaArtikolu 79. Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessurArtikolu 80. Rappreżentanza ta' suġġetti tad-dataArtikolu 81. Sospensjoni ta' proċedimentiArtikolu 82. Dritt għal kumpens u responsabbiltàArtikolu 83. Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattiviArtikolu 84. Pieni
KAPITOLU IX Dispożizzjonijiet b'rabta ma' sitwazzjonijiet speċifiċi ta' pproċessar (85-91)
Artikolu 85. Ipproċessar u libertà ta' espressjoni u ta' informazzjoniArtikolu 86. Ipproċessar u aċċess pubbliku għal dokumenti uffiċjaliArtikolu 87. Ipproċessar tan-numru tal-identifikazzjoni nazzjonaliArtikolu 88. Ipproċessar fil-kuntest tal-impjiegiArtikolu 89. Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistikaArtikolu 90. Obbligi ta' segretezzaArtikolu 91. Regoli eżistenti dwar il-protezzjoni tad-data ta' knejjes u assoċjazzjonijiet reliġjużi
KAPITOLU X Atti delegati u atti ta' implimentazzjoni (92-93)
Artikolu 92. Eżerċizzju tad-delegaArtikolu 93. Proċedura ta' kumitat
KAPITOLU XI Dispożizzjonijiet finali (94-95)
Artikolu 94. Tħassir tad-Direttiva 95/46/KEArtikolu 95. Relazzjoni mad-Direttiva 2002/58/KEArtikolu 96. Relazzjoni ma' Ftehimiet konklużi minn qabelArtikolu 97. Rapporti tal-KummissjoniArtikolu 98. Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-dataArtikolu 99. Dħul fis-seħħ u applikazzjoni
RĠPD (GDPR) > Artikolu 6. Legalità tal-ipproċessar
Download PDF

Artikolu 6 RĠPD (GDPR). Legalità tal-ipproċessar

1. L-ipproċessar għandu jkun legali biss jekk u safejn mill-inqas ikun japplika wieħed mill-punti li ġejjin:

(a) is-suġġett tad-data jkun ta l-kunsens għall-ipproċessar ta’ data personali tiegħu għal fini speċifiku wieħed jew aktar;

Linji ta 'Gwida & Ġurisprudenza Testi relatati
Linji ta 'Gwida & Ġurisprudenza Testi relatati

(b) l-ipproċessar ikun meħtieġ għat-twettiq ta’ kuntratt li għalih is-suġġett tad-data huwa parti jew sabiex jittieħdu passi fuq talba tas-suġġett tad-data qabel ma jidħol f’kuntratt;

Linji ta 'Gwida & Ġurisprudenza Premessi Testi relatati
Linji ta 'Gwida & Ġurisprudenza Premessi

(44) L-ipproċessar għandu jkun legali fejn ikun meħtieġ fil-kuntest ta' kuntratt jew tal-intenzjoni ta' dħul f'kuntratt.

Testi relatati

(c) l-ipproċessar ikun meħtieġ għall-konformità ma’ obbligu legali li għalih huwa soġġett il-kontrollur;

Premessi
Premessi

(45) Fejn l-ipproċessar jitwettaq f'konformità ma' obbligu legali li għalih ikun soġġett il-kontrollur jew fejn l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali, l-ipproċessar għandu jkollu bażi fil-liġi tal-Unjoni jew ta' Stat Membru. Dan ir-Regolament ma jirrikjedix liġi speċifika għal kull ipproċessar individwali. Tista' tkun biżżejjed liġi li sservi ta' bażi għal diversi operazzjonijiet ta' pproċessar ibbażata fuq obbligu legali li huwa soġġett għalih il-kontrollur jew fejn l-ipproċessar huwa meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali. Għandha tkun ukoll il-liġi tal-Unjoni jew ta' Stat Membru li tiddetermina l-fini tal-ipproċessar. Barra minn hekk, dik il-liġi tista' tispeċifika l-kondizzjonijiet ġenerali ta' dan ir-Regolament li jirregola l-legalità tal-ipproċessar ta' data personali, tistabbilixxi l-ispeċifikazzjonijiet biex jiġu ddeterminati l-kontrollur, it-tip ta' data soġġetta għall-ipproċessar, is-suġġetti tad-data kkonċernati, l-entitajiet li lilhom tista' tiġi żvelata d-data personali, il-limitazzjonijiet tal-fini, il-perijodu tal-ħażna u miżuri oħra li jiżguraw ipproċessar legali u ġust. Għandha wkoll tkun il-liġi tal-Unjoni jew il-liġi nazzjonali li tistabbilixxi jekk il-kontrollur li jwettaq il-kompitu fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali għandux ikun awtorità pubblika jew xi persuna fiżika jew ġuridika oħra regolata bil-liġi pubblika, jew, fejn ikun fl-interess pubbliku li jsir hekk, inkluż għal skopijiet ta' saħħa bħas-saħħa pubblika u l-protezzjoni soċjali u l-ġestjoni tas-servizzi tal-kura tas-saħħa, bil-liġi privata, bħal assoċjazzjoni professjonali.

(d) l-ipproċessar ikun meħtieġ sabiex ikunu protetti l-interessi vitali tas-suġġett tad-data jew ta’ persuna fiżika oħra;

Premessi
Premessi

(46) L-ipproċessar tad-data personali għandu wkoll jitqies bħala legali fejn ikun meħtieġ biex jiġi protett interess li huwa essenzjali għall-ħajja tas-suġġett tad-data jew dak ta' persuna fiżika oħra. L-ipproċessar ta' data personali abbażi tal-interess vitali ta' persuna fiżika oħra fil-prinċipju għandu jsir biss fejn l-ipproċessar ma jistax jibbaża manifestament fuq bażi legali oħra. Xi tipi ta' pproċessar jistgħu jservu kemm raġunijiet importanti ta' interess pubbliku u interessi vitali tas-suġġett tad-data bħal pereżempju meta l-ipproċessar ikun meħtieġ għal finijiet umanitarji, inkluż għall-monitoraġġ ta' epidemiji u t-tixrid tagħhom jew f'sitwazzjonijiet ta' emerġenzi umanitarji, b'mod partikolari f'sitwazzjonijiet ta' diżastri naturali u diżastri kkawżati mill-bniedem.

(e) l-ipproċessar ikun meħtieġ għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali mogħtija lill-kontrollur;

Linji ta 'Gwida & Ġurisprudenza Premessi
Linji ta 'Gwida & Ġurisprudenza Premessi

(115) Xi pajjiżi terzi jadottaw liġijiet, regolamenti u atti legali oħrajn li jkunu intenzjonati li jirregolaw direttament l-attivitajiet ta' pproċessar ta' persuni fiżiċi jew ġuridiċi taħt il-ġurisdizzjoni tal-Istati Membri. Dan jista' jinkludi sentenzi ta' qrati jew tribunali jew deċiżjonijiet ta' awtoritajiet amministrattivi f'pajjiżi terzi li jirrikjedu li kontrollur jew proċessur jittrasferixxi jew jiżvela data personali, u li mhumiex ibbażati fuq ftehim internazzjonali, bħal trattat ta' assistenza legali reċiproka, li jkun fis-seħħ bejn il-pajjiż terz rikjedenti u l-Unjoni jew Stat Membru. L-applikazzjoni extraterritorjali ta' dawk il-liġijiet, regolamenti u atti legali oħrajn tista' tikser id-dritt internazzjonali u tista' xxekkel il-kisba tal-protezzjoni ta' persuni fiżiċi żgurata fl-Unjoni b'dan ir-Regolament. It-trasferimenti għandhom ikunu permessi biss fejn ikunu ġew sodisfatti l-kundizzjonijiet ta' dan ir-Regolament għal trasferiment lejn pajjiż terz. Dan jista' jkun il-każ, fost l-oħrajn, fejn l-iżvelar huwa meħtieġ għal raġuni importanti ta' interess pubbliku rikonoxxuta fil-liġi tal-Unjoni jew ta' Stat Membru li għaliha jkun soġġett il-kontrollur.

(f) l-ipproċessar ikun meħtieġ għall-finijiet tal-interessi leġittimi segwiti mill-kontrollur jew minn parti terza, għajr meta dawn l-interessi jingħelbu mill-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data li jeħtieġu l-protezzjoni tad-data personali, b’mod partikolari meta s-suġġett tad-data jkun minorenni.

Linji ta 'Gwida & Ġurisprudenza Premessi
Linji ta 'Gwida & Ġurisprudenza Premessi

(47) L-interessi leġittimi ta' kontrollur inklużi dawk ta' kontrollur li lilu tista' tiġi żvelata d-data personali jew ta' parti terza, jistgħu jipprovdu bażi legali għall-ipproċessar, sakemm l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data ma jkunux aktar importanti, b'kont meħud tal-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur. Tali interess leġittimu jista' jeżisti pereżempju fejn ikun hemm relazzjoni rilevanti u adatta bejn is-suġġett tad-data u l-kontrollur f'sitwazzjonijiet bħal fejn is-suġġett tad-data jkun klijent jew fis-servizz tal-kontrollur. Fi kwalunkwe każ il-preżenza ta' interess leġittimu tkun teħtieġ valutazzjoni bir-reqqa inkluż dwar jekk is-suġġett tad-data jkunx jista' raġonevolment jistenna, fil-mument u fil-kuntest tal-ġbir tad-data personali, li l-ipproċessar għal dak il-fini jkun jista' jsir. L-interessi u d-drittijiet fundamentali tas-suġġett tad-data jistgħu, b'mod partikolari, isiru iktar importanti mill-interess tal-kontrollur tad-data fejn tkun ipproċessata data personali f'ċirkostanzi fejn is-suġġetti tad-data jistennew b'mod raġonevoli li ma jsirx iktar ipproċessar. Minħabba li hija r-responsabbiltà tal-leġiżlatur li jipprovdi bil-liġi l-bażi legali għall-awtoritajiet pubbliċi sabiex jipproċessaw id-data personali, dik il-bażi ma għandhiex tapplika għall-ipproċessar mill-awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom. L-ipproċessar ta' data personali sal-punt strettament meħtieġ għall-finijiet tal-prevenzjoni u l-monitoraġġ ta' frodi wkoll jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat. L-ipproċessar ta' data personali għal finijiet ta' kummerċjalizzazzjoni diretta jista' jitqies li twettaq għal interess leġittimu.

(48) Kontrolluri li jkunu parti minn grupp ta' impriżi jew istituzzjonijiet affiljati ma' korp ċentrali jistgħu jkollhom interess leġittimu fit-trażmissjoni ta' data personali fi ħdan il-grupp ta' impriżi għal finijiet amministrattivi interni, inkluż l-ipproċessar ta' data personali ta' klijenti jew impjegati. Il-prinċipji ġenerali għat-trasferiment ta' data personali, fi ħdan grupp ta' impriżi, lejn impriża li tinsab f'pajjiż terz jibqgħu mhumiex affettwati.

(49) L-ipproċessar ta' data personali sal-punt li huwa strettament meħtieġ u proporzjonat għall-finijiet li tiġi żgurata s-sigurtà tan-netwerk u tal-informazzjoni, jiġifieri l-kapaċità ta' netwerk jew ta' sistema ta' informazzjoni li tirreżisti, b'ċertu livell ta' fiduċja, avvenimenti aċċidentali jew azzjonijiet illegali jew malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-konfidenzjalità tad-data personali maħżuna jew trażmessa, u s-sigurtà tas-servizzi relatati offruti minn, jew aċċessibbli permezz ta', dawk in-netwerks u s-sistemi, minn awtoritajiet pubbliċi, skwadri ta' rispons f'emerġenza relatata mal-kompjuters — (CERTs), skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs), minn fornituri ta' netwerks u servizzi ta' komunikazzjoni elettronika u minn fornituri ta' teknoloġiji u servizzi għas-sigurtà, jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat. Dan jista', pereżempju, jinkludi l-prevenzjoni ta' aċċess mhux awtorizzat għal netwerks ta' komunikazzjoni elettroniċi u d-distribuzzjoni ta' kodiċi malizzjuż u l-waqfien ta' attakki ta' “ċaħda ta' servizz” u d-danni lill-kompjuter u lil sistemi ta' komunikazzjoni elettroniċi.

Il-punt (f) tal-ewwel subparagrafu m’għandux japplika għall-ipproċessar li jitwettaq minn awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom.

Premessi
Premessi

(40) Sabiex l-ipproċessar ikun legali, id-data personali għandha tkun ipproċessata abbażi tal-kunsens tas-suġġett tad-data kkonċernat jew ta' xi bażi leġittima oħra, stabbilita bil-liġi, jew f'dan ir-Regolament jew f'liġi oħra tal-Unjoni jew ta' Stat Membru kif imsemmi f'dan ir-Regolament, inkluż il-ħtieġa ta' konformità mal-obbligu legali li għalih hu soġġett il-kontrollur jew il-ħtieġa għall-prestazzjoni tal-kuntratt li s-suġġett tad-data ikun parti fih jew li jiġu meħuda passi fuq it-talba tas-suġġett tad-data qabel ma jidħol f'kuntratt.

(50) L-ipproċessar ta' data personali għal finijiet oħra minbarra dawk li għalihom id-data personali tkun inġabret inizjalment għandu jkun permess biss fejn l-ipproċessar ikun kompatibbli mal-finijiet li għalihom id-data personali tkun inġabret inizjalment. F'tali każ ma tkun meħtieġa l-ebda bażi għajr dik li tkun ippermettiet il-ġbir tad-data personali. Jekk l-ipproċessar ikun meħtieġ għall-prestazzjoni ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, il-liġi tal-Unjoni jew tal-Istat Membru tista' tiddetermina u tispeċifika l-kompiti u l-finijiet li għalihom l-ipproċessar ulterjuri għandu jitqies bħala kompatibbli u legali. L-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitqies bħala operazzjoni ta' pproċessar legali kompatibbli. Il-bażi legali pprovduta mil-liġi tal-Unjoni jew ta' Stat Membru għall-ipproċessar ta' data personali tista' tipprovdi wkoll bażi legali għall-ipproċessar ulterjuri. Sabiex jiġi ddeterminat jekk il-fini tal-ipproċessar ulterjuri jkunx kompatibbli mal-fini li għalih id-data personali tkun inġabret inizjalment, il-kontrollur, wara li jkun issodisfa r-rekwiżiti kollha għal-legalità tal-ipproċessar oriġinali, għandu jieħu kont fost oħrajn ta' kwalunkwe rabta bejn dawk il-finijiet u l-finijiet tal-ipproċessar ulterjuri intenzjonat, il-kuntest li fih id-data personali tkun inġabret, b'mod partikolari l-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur rigward l-użu ulterjuri tagħha, in-natura tad-data personali, il-konsegwenzi tal-ipproċessar ulterjuri intenzjonat għas-suġġetti tad-data, u l-eżistenza ta' salvagwardji adatti kemm fl-operazzjoni tal-ipproċessar oriġinali kif ukoll f'dik tal-ipproċessar ulterjuri intenzjonat.

Fejn is-suġġett tad-data jkun ta kunsens jew l-ipproċessar ikun bbażat fuq il-liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura neċessarja u proporzjonata f'soċjetà demokratika biex jiġu salvagwardati, b'mod partikolari, objettivi importanti ta' interess pubbliku ġenerali, il-kontrollur għandu jkun jista' jwettaq ipproċessar ulterjuri tad-data personali irrispettivament mill-kompatibbiltà tal-għanijiet. Fi kwalunkwe każ, l-applikazzjoni tal-prinċipji stabbiliti f'dan ir-Regolament u b'mod partikolari l-għoti ta' informazzjoni lis-suġġett tad-data dwar dawk il-finijiet l-oħra u dwar id-drittijiet tiegħu jew tagħha, inkluż id-dritt li joġġezzjona, għandhom ikunu żgurati. L-indikar tal-possibbiltà ta' atti kriminali jew theddid għas-sigurtà pubblika mill-kontrollur u t-trażmissjoni tad-data personali rilevanti f'każijiet individwali jew f'diversi każijiet b'rabta mal-istess att kriminali jew theddid għas-sigurtà pubblika lil awtorità kompetenti għandhom jitqiesu bħala li huma fl-interess leġittimu mfittex mill-kontrollur. Madankollu, tali trażmissjoni fl-interess leġittimu tal-kontrollur jew l-ipproċessar ulterjuri ta' data personali għandhom ikunu projbiti jekk l-ipproċessar ma jkunx kompatibbli ma' obbligu ta' segretezza legali, professjonali jew obbligu vinkolanti ieħor ta' segretezza.

2. L-Istati Membri jistgħu jżommu jew jintroduċu dispożizzjonijiet aktar speċifiċi biex jadattaw l-applikazzjoni tar-regoli ta’ dan ir-Regolament fir-rigward ta’ pproċessar għal konformità mal-punti (c) u (e) tal-paragrafu 1 billi jiddeterminaw b’mod aktar preċiż rekwiżiti speċifiċi għall-ipproċessar u miżuri oħrajn biex jiġi żgurat ipproċessar legali u ġust inkluż għal sitwazzjonijiet speċifiċi oħrajn ta’ pproċessar kif previst fil-Kapitolu IX.

3. Il-bażi għall-ipproċessar imsemmi fil-punti (c) u (e) tal-paragrafu 1 għandha tkun stipulata minn:

(a) il-liġi tal-Unjoni, jew

(b) il-liġi tal-Istat Membru li għaliha huwa soġġett il-kontrollur.

Il-fini tal-ipproċessar għandu jkun iddeterminat fdik il-bażi legali jew, fir-rigward tal-ipproċessar imsemmi fil-punt (e) tal-paragrafu 1, għandu jkun meħtieġ għat-twettiq ta’ kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju tal-atorità uffiċjali mogħtija lill-kontrollur. Dik il-bażi legali jista’ jkun fiha dispożizzjonijiet speċifiċi biex tiġi adattata l-applikazzjoni ta’ regoli ta’ dan ir-Regolament, inklużi l-kondizzjonijiet ġenerali li jirregolaw il-legalità tal-ipproċessar mill-kontrollur; it-tipi ta’ data li huma soġġetti għall-ipproċessar; is-suġġetti tad-data kkonċernati; l-entitajiet li lilhom, jew li għalihom, tista’ tiġi żvelata d-data personali; il-limitazzjoni tal-fini; il-perijodi tal-ħażna u attivitajiet ta’ pproċessar u proċeduri ta’ pproċessar, inklużi miżuri li jiżguraw ipproċessar legali u ġust bħal dawk għal sitwazzjonijiet speċifiċi oħrajn ta’ pproċessar kif previst fil-Kapitolu IX. Il-liġi tal-Unjoni jew il-liġi tal-Istat Membru għandha tissodisfa l-objettiv ta’ interess pubbliku u tkun proporzjonata mal-għan leġittimu mfittex.

Premessi
Premessi

(41) Fejn dan ir-Regolament jagħmel referenza għal bażi legali jew miżura leġiżlattiva, din mhux neċessarjament tkun tirrikjedi att leġiżlattiv adottat minn parlament, mingħajr preġudizzju għar-rekwiżiti skont l-ordni kostituzzjonali tal-Istat Membru kkonċernat. Madankollu, tali bażi legali jew miżura leġiżlattiva għandha tkun ċara u preċiża u l-applikazzjoni tagħha għandha tkun prevedibbli għal persuni soġġetti għaliha, f'konformità mal-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea (il-“Qorti tal-Ġustizzja”) u l-Qorti Ewropea tad-Drittijiet tal-Bniedem.

4. Fejn l-ipproċessar għal finijiet differenti minn dak li għalih id-data personali tkun inġabret ma jkunx ibbażat fuq il-kunsens tas-suġġett tad-data jew fuq liġi tal-Unjoni jew ta’ Stat Membru li tikkostitwixxi miżura meħtieġa u proporzjonata f’soċjetà demokratika biex tissalvagwardja l-objettivi msemmija fl-Artikolu 23(1), il-kontrollur għandu, sabiex jaċċerta jekk l-ipproċessar għal fini ieħor huwiex kompatibbli mal-fini li għalih tkun inġabret id-data personali inizjalment, jieħu kont, fost l-oħrajn, ta’:

Linji ta 'Gwida & Ġurisprudenza
Linji ta 'Gwida & Ġurisprudenza

(a) kwalunkwe rabta bejn il-fini li għalih tkun inġabret id-data personali u l-fini tal-ipproċessar ulterjuri li jkun maħsub;

(b) il-kuntest li fih inġabret id-data personali, b’mod partikolari fir-rigward tar-relazzjoni bejn is-suġġetti tad-data u l-kontrollur;

(c) in-natura tad-data personali, b’mod partikolari jekk jiġux ipproċessati kategoriji speċjali ta’ data personali, skont l-Artikolu 9, jew jekk tiġix ipproċessata data personali relatata ma’ kundanni kriminali u reati, skont l-Artikolu 10;

(d) il-konsegwenzi possibbli għas-suġġetti tad-data tal-ipproċessar ulterjuri maħsub;

(e) l-eżistenza ta’ salvagwardji xierqa, li jistgħu jinkludu kriptaġġ jew psewdonimizzazzjoni.

ISO 27701
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 6(4)(e) GDPR:

7.4.5 PII de-identification and deletion at the end of processing

Control

The organization should either delete PII or render it in a form which does not permit identification or re-identification of PII principals, as soon as the original PII is no longer necessary for the identified purpose(s).

(EN) […]


to read the full text

Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

Kummentarju ISO 27701 Premessi Linji ta 'Gwida & Ġurisprudenza Testi relatati Ħalli kumment
Kummentarju
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 6 GDPR:

7.2.2 Identify lawful basis

Control

The organization should determine, document and comply with the relevant lawful basis for the processing of PII for the identified purposes.

Implementation guidance

Some jurisdictions require the organization to be able to demonstrate that the lawfulness of processing was duly established before the processing.

The legal basis for the processing of PII can include:

(EN) […]


to read the full text

Premessi

(40) Sabiex l-ipproċessar ikun legali, id-data personali għandha tkun ipproċessata abbażi tal-kunsens tas-suġġett tad-data kkonċernat jew ta' xi bażi leġittima oħra, stabbilita bil-liġi, jew f'dan ir-Regolament jew f'liġi oħra tal-Unjoni jew ta' Stat Membru kif imsemmi f'dan ir-Regolament, inkluż il-ħtieġa ta' konformità mal-obbligu legali li għalih hu soġġett il-kontrollur jew il-ħtieġa għall-prestazzjoni tal-kuntratt li s-suġġett tad-data ikun parti fih jew li jiġu meħuda passi fuq it-talba tas-suġġett tad-data qabel ma jidħol f'kuntratt.

(41) Fejn dan ir-Regolament jagħmel referenza għal bażi legali jew miżura leġiżlattiva, din mhux neċessarjament tkun tirrikjedi att leġiżlattiv adottat minn parlament, mingħajr preġudizzju għar-rekwiżiti skont l-ordni kostituzzjonali tal-Istat Membru kkonċernat. Madankollu, tali bażi legali jew miżura leġiżlattiva għandha tkun ċara u preċiża u l-applikazzjoni tagħha għandha tkun prevedibbli għal persuni soġġetti għaliha, f'konformità mal-ġurisprudenza tal-Qorti tal-Ġustizzja tal-Unjoni Ewropea (il-“Qorti tal-Ġustizzja”) u l-Qorti Ewropea tad-Drittijiet tal-Bniedem.

(42) Fejn l-ipproċessar ikun ibbażat fuq il-kunsens tas-suġġett tad-data, il-kontrollur għandu jkun jista' juri li s-suġġett tad-data ta l-kunsens tiegħu għall-attività tal-ipproċessar. B'mod partikolari fil-kuntest ta' dikjarazzjoni bil-miktub fuq kwistjoni oħra, is-salvagwardji għandhom jiżguraw li s-suġġett tad-data huwa konxju tal-fatt li jkun qiegħed jingħata kunsens u tal-punt sa fejn dan jingħata. F'konformità mad-Direttiva tal-Kunsill 93/13/KEE (10) għandha tiġi pprovduta dikjarazzjoni ta' kunsens ifformulata minn qabel mill-kontrollur f'forma intelliġibbli u faċilment aċċessibbli, bl-użu ta' lingwaġġ ċar u sempliċi u mingħajr termini inġusti. Biex il-kunsens ikun wieħed informat, is-suġġett tad-data għandu jkun konxju mill-inqas tal-identità tal-kontrollur u l-finijiet tal-ipproċessar li għalihom tkun intenzjonata d-data personali. Il-kunsens ma għandux jitqies li ngħata liberament jekk is-suġġett tad-data ma jkollux għażla ġenwina jew libera jew ma jkunx jista' jiċħad jew jirtira l-kunsens mingħajr ħsara.

(10) Direttiva tal-Kunsill 93/13/KEE tal-5 ta' April 1993 dwar klawżoli inġusti f'kuntratti mal-konsumatur (ĠU L 95, 21.4.1993, p. 29). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:1993:095:TOC

(43) Sabiex jiġi żgurat l-għoti ta' kunsens b'mod liberu, il-kunsens ma għandux jipprovdi raġuni legali valida għall-ipproċessar ta' data personali f'każ speċifiku fejn ikun hemm żbilanċ ċar bejn is-suġġett tad-data u l-kontrollur, b'mod partikolari fejn il-kontrollur huwa awtorità pubblika u għalhekk ikun improbabbli li l-kunsens ingħata liberament fiċ-ċirkostanzi kollha ta' dik is-sitwazzjoni speċifika. Il-kunsens huwa preżunt li mhux mogħti b'mod liberu jekk ma jippermettix li jingħata kunsens separat għal operazzjonijiet ta' pproċessar ta' data personali differenti minkejja li jkun xieraq fil-każ partikolari, jew jekk it-twettiq ta' kuntratt, inkluż il-provvediment ta' servizz, ikun jiddependi mill-kunsens minkejja li tali kunsens ma jkunx meħtieġ għal tali twettiq.

(44) L-ipproċessar għandu jkun legali fejn ikun meħtieġ fil-kuntest ta' kuntratt jew tal-intenzjoni ta' dħul f'kuntratt.

(45) Fejn l-ipproċessar jitwettaq f'konformità ma' obbligu legali li għalih ikun soġġett il-kontrollur jew fejn l-ipproċessar ikun meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali, l-ipproċessar għandu jkollu bażi fil-liġi tal-Unjoni jew ta' Stat Membru. Dan ir-Regolament ma jirrikjedix liġi speċifika għal kull ipproċessar individwali. Tista' tkun biżżejjed liġi li sservi ta' bażi għal diversi operazzjonijiet ta' pproċessar ibbażata fuq obbligu legali li huwa soġġett għalih il-kontrollur jew fejn l-ipproċessar huwa meħtieġ għat-twettiq ta' kompitu li jsir fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali. Għandha tkun ukoll il-liġi tal-Unjoni jew ta' Stat Membru li tiddetermina l-fini tal-ipproċessar. Barra minn hekk, dik il-liġi tista' tispeċifika l-kondizzjonijiet ġenerali ta' dan ir-Regolament li jirregola l-legalità tal-ipproċessar ta' data personali, tistabbilixxi l-ispeċifikazzjonijiet biex jiġu ddeterminati l-kontrollur, it-tip ta' data soġġetta għall-ipproċessar, is-suġġetti tad-data kkonċernati, l-entitajiet li lilhom tista' tiġi żvelata d-data personali, il-limitazzjonijiet tal-fini, il-perijodu tal-ħażna u miżuri oħra li jiżguraw ipproċessar legali u ġust. Għandha wkoll tkun il-liġi tal-Unjoni jew il-liġi nazzjonali li tistabbilixxi jekk il-kontrollur li jwettaq il-kompitu fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali għandux ikun awtorità pubblika jew xi persuna fiżika jew ġuridika oħra regolata bil-liġi pubblika, jew, fejn ikun fl-interess pubbliku li jsir hekk, inkluż għal skopijiet ta' saħħa bħas-saħħa pubblika u l-protezzjoni soċjali u l-ġestjoni tas-servizzi tal-kura tas-saħħa, bil-liġi privata, bħal assoċjazzjoni professjonali.

(46) L-ipproċessar tad-data personali għandu wkoll jitqies bħala legali fejn ikun meħtieġ biex jiġi protett interess li huwa essenzjali għall-ħajja tas-suġġett tad-data jew dak ta' persuna fiżika oħra. L-ipproċessar ta' data personali abbażi tal-interess vitali ta' persuna fiżika oħra fil-prinċipju għandu jsir biss fejn l-ipproċessar ma jistax jibbaża manifestament fuq bażi legali oħra. Xi tipi ta' pproċessar jistgħu jservu kemm raġunijiet importanti ta' interess pubbliku u interessi vitali tas-suġġett tad-data bħal pereżempju meta l-ipproċessar ikun meħtieġ għal finijiet umanitarji, inkluż għall-monitoraġġ ta' epidemiji u t-tixrid tagħhom jew f'sitwazzjonijiet ta' emerġenzi umanitarji, b'mod partikolari f'sitwazzjonijiet ta' diżastri naturali u diżastri kkawżati mill-bniedem.

(47) L-interessi leġittimi ta' kontrollur inklużi dawk ta' kontrollur li lilu tista' tiġi żvelata d-data personali jew ta' parti terza, jistgħu jipprovdu bażi legali għall-ipproċessar, sakemm l-interessi jew id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data ma jkunux aktar importanti, b'kont meħud tal-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur. Tali interess leġittimu jista' jeżisti pereżempju fejn ikun hemm relazzjoni rilevanti u adatta bejn is-suġġett tad-data u l-kontrollur f'sitwazzjonijiet bħal fejn is-suġġett tad-data jkun klijent jew fis-servizz tal-kontrollur. Fi kwalunkwe każ il-preżenza ta' interess leġittimu tkun teħtieġ valutazzjoni bir-reqqa inkluż dwar jekk is-suġġett tad-data jkunx jista' raġonevolment jistenna, fil-mument u fil-kuntest tal-ġbir tad-data personali, li l-ipproċessar għal dak il-fini jkun jista' jsir. L-interessi u d-drittijiet fundamentali tas-suġġett tad-data jistgħu, b'mod partikolari, isiru iktar importanti mill-interess tal-kontrollur tad-data fejn tkun ipproċessata data personali f'ċirkostanzi fejn is-suġġetti tad-data jistennew b'mod raġonevoli li ma jsirx iktar ipproċessar. Minħabba li hija r-responsabbiltà tal-leġiżlatur li jipprovdi bil-liġi l-bażi legali għall-awtoritajiet pubbliċi sabiex jipproċessaw id-data personali, dik il-bażi ma għandhiex tapplika għall-ipproċessar mill-awtoritajiet pubbliċi fit-twettiq tal-kompiti tagħhom. L-ipproċessar ta' data personali sal-punt strettament meħtieġ għall-finijiet tal-prevenzjoni u l-monitoraġġ ta' frodi wkoll jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat. L-ipproċessar ta' data personali għal finijiet ta' kummerċjalizzazzjoni diretta jista' jitqies li twettaq għal interess leġittimu.

(48) Kontrolluri li jkunu parti minn grupp ta' impriżi jew istituzzjonijiet affiljati ma' korp ċentrali jistgħu jkollhom interess leġittimu fit-trażmissjoni ta' data personali fi ħdan il-grupp ta' impriżi għal finijiet amministrattivi interni, inkluż l-ipproċessar ta' data personali ta' klijenti jew impjegati. Il-prinċipji ġenerali għat-trasferiment ta' data personali, fi ħdan grupp ta' impriżi, lejn impriża li tinsab f'pajjiż terz jibqgħu mhumiex affettwati.

(49) L-ipproċessar ta' data personali sal-punt li huwa strettament meħtieġ u proporzjonat għall-finijiet li tiġi żgurata s-sigurtà tan-netwerk u tal-informazzjoni, jiġifieri l-kapaċità ta' netwerk jew ta' sistema ta' informazzjoni li tirreżisti, b'ċertu livell ta' fiduċja, avvenimenti aċċidentali jew azzjonijiet illegali jew malizzjużi li jikkompromettu d-disponibbiltà, l-awtentiċità, l-integrità u l-konfidenzjalità tad-data personali maħżuna jew trażmessa, u s-sigurtà tas-servizzi relatati offruti minn, jew aċċessibbli permezz ta', dawk in-netwerks u s-sistemi, minn awtoritajiet pubbliċi, skwadri ta' rispons f'emerġenza relatata mal-kompjuters — (CERTs), skwadri ta' rispons għal inċidenti relatati mas-sigurtà tal-kompjuters (CSIRTs), minn fornituri ta' netwerks u servizzi ta' komunikazzjoni elettronika u minn fornituri ta' teknoloġiji u servizzi għas-sigurtà, jikkostitwixxi interess leġittimu tal-kontrollur tad-data kkonċernat. Dan jista', pereżempju, jinkludi l-prevenzjoni ta' aċċess mhux awtorizzat għal netwerks ta' komunikazzjoni elettroniċi u d-distribuzzjoni ta' kodiċi malizzjuż u l-waqfien ta' attakki ta' “ċaħda ta' servizz” u d-danni lill-kompjuter u lil sistemi ta' komunikazzjoni elettroniċi.

(50) L-ipproċessar ta' data personali għal finijiet oħra minbarra dawk li għalihom id-data personali tkun inġabret inizjalment għandu jkun permess biss fejn l-ipproċessar ikun kompatibbli mal-finijiet li għalihom id-data personali tkun inġabret inizjalment. F'tali każ ma tkun meħtieġa l-ebda bażi għajr dik li tkun ippermettiet il-ġbir tad-data personali. Jekk l-ipproċessar ikun meħtieġ għall-prestazzjoni ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali mogħtija lill-kontrollur, il-liġi tal-Unjoni jew tal-Istat Membru tista' tiddetermina u tispeċifika l-kompiti u l-finijiet li għalihom l-ipproċessar ulterjuri għandu jitqies bħala kompatibbli u legali. L-ipproċessar ulterjuri għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistika għandu jitqies bħala operazzjoni ta' pproċessar legali kompatibbli. Il-bażi legali pprovduta mil-liġi tal-Unjoni jew ta' Stat Membru għall-ipproċessar ta' data personali tista' tipprovdi wkoll bażi legali għall-ipproċessar ulterjuri. Sabiex jiġi ddeterminat jekk il-fini tal-ipproċessar ulterjuri jkunx kompatibbli mal-fini li għalih id-data personali tkun inġabret inizjalment, il-kontrollur, wara li jkun issodisfa r-rekwiżiti kollha għal-legalità tal-ipproċessar oriġinali, għandu jieħu kont fost oħrajn ta' kwalunkwe rabta bejn dawk il-finijiet u l-finijiet tal-ipproċessar ulterjuri intenzjonat, il-kuntest li fih id-data personali tkun inġabret, b'mod partikolari l-aspettattivi raġonevoli tas-suġġetti tad-data abbażi tar-relazzjoni tagħhom mal-kontrollur rigward l-użu ulterjuri tagħha, in-natura tad-data personali, il-konsegwenzi tal-ipproċessar ulterjuri intenzjonat għas-suġġetti tad-data, u l-eżistenza ta' salvagwardji adatti kemm fl-operazzjoni tal-ipproċessar oriġinali kif ukoll f'dik tal-ipproċessar ulterjuri intenzjonat.

Fejn is-suġġett tad-data jkun ta kunsens jew l-ipproċessar ikun bbażat fuq il-liġi tal-Unjoni jew ta' Stat Membru li tikkostitwixxi miżura neċessarja u proporzjonata f'soċjetà demokratika biex jiġu salvagwardati, b'mod partikolari, objettivi importanti ta' interess pubbliku ġenerali, il-kontrollur għandu jkun jista' jwettaq ipproċessar ulterjuri tad-data personali irrispettivament mill-kompatibbiltà tal-għanijiet. Fi kwalunkwe każ, l-applikazzjoni tal-prinċipji stabbiliti f'dan ir-Regolament u b'mod partikolari l-għoti ta' informazzjoni lis-suġġett tad-data dwar dawk il-finijiet l-oħra u dwar id-drittijiet tiegħu jew tagħha, inkluż id-dritt li joġġezzjona, għandhom ikunu żgurati. L-indikar tal-possibbiltà ta' atti kriminali jew theddid għas-sigurtà pubblika mill-kontrollur u t-trażmissjoni tad-data personali rilevanti f'każijiet individwali jew f'diversi każijiet b'rabta mal-istess att kriminali jew theddid għas-sigurtà pubblika lil awtorità kompetenti għandhom jitqiesu bħala li huma fl-interess leġittimu mfittex mill-kontrollur. Madankollu, tali trażmissjoni fl-interess leġittimu tal-kontrollur jew l-ipproċessar ulterjuri ta' data personali għandhom ikunu projbiti jekk l-ipproċessar ma jkunx kompatibbli ma' obbligu ta' segretezza legali, professjonali jew obbligu vinkolanti ieħor ta' segretezza.

(155) Il-liġi tal-Istat Membru jew ftehimiet kollettivi, inklużi “ftehimiet tax-xogħol”, jistgħu jipprevedu regoli speċifiċi dwar l-ipproċessar tad-data personali tal-impjegati fil-kuntest tax-xogħol, b'mod partikolari għall-kundizzjonijiet li taħthom id-data personali fil-kuntest tal-impjieg tista' tkun ipproċessata fuq il-bażi tal-kunsens tal-impjegat, il-finijiet tar-reklutaġġ, it-twettiq tal-kuntratt tax-xogħol, inkluż it-twettiq tal-obbligi stabbiliti bil-liġi jew bi ftehimiet kollettivi, il-ġestjoni, l-ippjanar u l-organizzazzjoni tax-xogħol, l-ugwaljanza u d-diversità fil-post tax-xogħol, is-saħħa u s-sigurtà fuq il-post tax-xogħol, u għall-għanijiet tal-eżerċizzju u t-tgawdija, fuq bażi individwali jew kollettiva, ta' drittijiet u benefiċċji relatati mal-impjieg, u għall-għan tat-terminazzjoni tar-relazzjoni tal-impjieg.

Linji ta 'Gwida & Ġurisprudenza Testi relatati Ħalli kumment
[js-disqus]