Navigation
GDPR > Artikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatiku
Download PDF

Artikolu 25 RĠPD (GDPR). Protezzjoni ta' data mid-disinn u b'mod awtomatiku

1. Wara li jikkunsidra l-ogħla livell ta’ żvilupp tekniku, l-ispejjeż tal-implimentazzjoni u n-natura, l-ambitu, il-kuntest u l-finijiet tal-ipproċessar kif ukoll ir-riskji ta’ probabbiltà u gravità li jvarjaw għad-drittijiet u l-libertajiet tal-persuni fiżiċi kkawżati mill-ipproċessar, il-kontrollur għandu, kemm fiż-żmien tad-determinazzjoni tal-mezzi għall-ipproċessar kif ukoll fiż-żmien tal-ipproċessar innifsu, jimplimenta miżuri tekniċi u organizzattivi xierqa, bħall-psewdonimizzazzjoni, li huma maħsuba biex jimplimentaw il-prinċipji tal-protezzjoni tad-data, bħalma hija l-minimizzazzjoni tad-data, b’mod effettiv u biex jintegraw is-salvagwardji meħtieġa fl-ipproċessar sabiex jissodisfa r-rekwiżiti ta’ dan ir-Regolament u jipproteġi d-drittijiet tas-suġġetti tad-data.

ISO 27701

ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 14.2.1.

Here is the relevant paragraphs to article 25(1) GDPR:

6.11.2.1 Secure development policy

Implementation guidance

Policies for system development and design should include guidance for the organization’s processing of PII needs, based on obligations to PII principals and/or any applicable legislation and/or regulation and the types of processing performed by the organization. Clauses 7 and 8 provide control considerations for processing of PII, which can be useful in developing policies for privacy in systems design.

[…]


to read the full text

Related

2. Il-kontrollur għandu jimplimenta miżuri tekniċi u organizzattivi adatti biex jiżgura li, b’mod awtomatiku, tiġi pproċessata biss data personali li mhijiex meħtieġa għal kull għan speċifiku tal-ipproċessar. Dak l-obbligu japplika għall-ammont ta’ data personali miġbura, il-livell ta’ pproċessar tagħha, il-perijodu tal-ħażna tagħha u l-aċċessibbiltà tagħha. B’mod partikolari, tali mekkaniżmi għandhom jiżguraw li b’mod awtomatiku d-data personali ma ssirx aċċessibbli mingħajr l-intervent tal-individwu għal numru indefinit ta’ persuni fiżiċi.

ISO 27701

ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 25(2) GDPR:

7.4.2 Limit processing

Control

The organization should limit the processing of PII to that which is adequate, relevant and necessary for the identified purposes.

[…]


to read the full text

Guidelines & Case Law Related

3. Jista’ jintuża mekkaniżmu ta’ ċertifikazzjoni approvat skont l-Artikolu 42 bħala element li juri l-osservanza tar-rekwiżiti mogħtija fil-paragrafi 1 u 2 ta’ dan l-Artikolu.

ISO 27701

ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.

Here is the relevant paragraph to article 25(3) GDPR:

5.2.1 Understanding the organization and its context

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

[…]


to read the full text

Related
Expert commentary Recitals Guidelines & Case Law Leave a comment
Expert commentary
Recitals

(78) Il-protezzjoni tad-drittijiet u l-libertajiet tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali titlob li jittieħdu miżuri tekniċi u organizzattivi adatti biex jiġi żgurat li r-rekwiżiti tar-Regolament jiġu sodisfatti. Sabiex ikun jista' juri konformità ma' dan ir-Regolament, il-kontrollur għandu jadotta politiki interni u jimplimenta miżuri, li b'mod partikolari jissodisfaw il-prinċipji tal-protezzjoni tad-data mid-disinn u l-protezzjoni tad-data b'mod awtomatiku. Tali miżuri jistgħu jikkonsistu fost l-oħrajn fil-minimizzazzjoni tal-ipproċessar tad-data personali, il-psewdonimizzazzjoni tad-data personali malajr kemm jista' jkun, it-trasparenza fir-rigward tal-funzjonijiet u l-ipproċessar ta' data personali, li jippermetti li s-suġġett tad-data jissorvelja l-ipproċessar tad-data, li jippermetti lill-kontrollur biex joħloq u jtejjeb il-karatteristiċi tas-sigurtà. Meta jiżviluppaw, ifasslu, jagħżlu u jużaw applikazzjonijiet, servizzi u prodotti li huma bbażati fuq l-ipproċessar tad-data personali jew li jipproċessaw data personali sabiex iwettqu l-kompitu tagħhom, il-produtturi tal-prodotti, tas-servizzi u tal-applikazzjonijiet għandhom ikunu mħeġġa jikkunsidraw id-dritt għall-protezzjoni tad-data meta jiżviluppaw u jfasslu tali prodotti, servizzi u applikazzjonijiet u, filwaqt li jqisu l-ogħla livell, biex ikun żgurat li l-kontrolluri u l-proċessuri jkunu jistgħu jissodisfaw l-obbligi tagħhom tal-protezzjoni tad-data.Il-prinċipji tal-protezzjoni tad-data mid-disinn u awtomatikament għandhom jitqiesu wkoll fil-kuntest ta' offerti pubbliċi.

Guidelines & Case Law Leave a comment
[js-disqus]