2. Fejn l-awtorità superviżorja tkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b’mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, l-awtorita’ superviżorja għandha, f’perijodu sa tmien ġimgħat wara li tirċievi t-talba għall-konsultazzjoni, tipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u tista’ tuża kwalunkwe mis-setgħat tagħha msemmija fl-Artikolu 58. Dak il-perijodu jista’ jiġi estiż għal sitt ġimgħat, b’kont meħud tal-kumplessità tal-ipproċessar maħsub. L-awtorita’ superviżorja għandha tinforma l-kontrollur, u fejn applikabbli, il-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perijodi jistgħu jiġu sospiżi sakemm l-awtorità superviżorja tkun kisbet informazzjoni li tkun talbet għal finijiet ta’ konsultazzjoni.
3. Meta jikkonsulta lill-awtorità superviżorja skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-awtorità superviżorja
(a) fejn applikabbli, bir-responsabbiltajiet rispettivi ta’ kontrollur, kontrolluri u proċessuri konġunti involuti fl-ipproċessar, b’mod partikolari għall-ipproċessar fi ħdan grupp ta’ impriżi;
(c) bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament;
4. L-Istati Membri għandhom jikkonsultaw lill-awtorità superviżorja matul it-tħejjija ta’ proposta għal miżura leġiżlattiva li għandha tiġi adottata minn parlament nazzjonali, jew ta’ miżura regolatorja bbażata fuq tali miżura leġiżlattiva li tirrigwarda l-ipproċessar.
5. Minkejja l-paragrafu 1, il-liġi tal-Istat Membru tista’ tirrikjedi li l-kontrolluri jikkonsultaw mal-awtorità superviżorja u jiksbu awtorizzazzjoni minn qabel minnha b’rabta mal-ipproċessar minn kontrollur għall-prestazzjoni ta’ kompitu mwettaq minn kontrollur fl-interess pubbliku, inkluż l-ipproċessar b’rabta mal-protezzjoni soċjali u s-saħħa pubblika.
(94) Fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta' salvagwardji, miżuri ta' sigurtà u mekkaniżmi biex jittaffa r-riskju, f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b'mod raġonevoli f'termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni, l-awtorità superviżorja għandha tiġi kkonsultata, qabel ma jingħata bidu għall-ipproċessar tal-attivitajiet. Tali riskju għoli x'aktarx li jirriżulta minn ċerti tipi ta' pproċessar u d-dimensjoni u frekwenza ta' pproċessar, li jista' jirriżulta wkoll f'dannu jew interferenza mad-drittijiet u l-libertajiet tal-persuna fiżika. L-awtorità superviżorja għandha twieġeb għat-talba għal konsultazzjoni f'perijodu speċifikat. Madankollu, in-nuqqas ta' reazzjoni tal-awtorità superviżorja f'dak il-perijodu għandu jkun mingħajr preġudizzju għal kwalunkwe intervent tal-awtorità superviżorja f'konformità mal-kompiti u s-setgħat tagħha stipulati f'dan ir-Regolament, inkluża s-setgħa li tipprojbixxi l-operazzjonijiet tal-ipproċessar. Bħala parti minn dak il-proċess ta' konsultazzjoni, l-eżitu ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data mwettqa fir-rigward tal-ipproċessar inkwistjoni jista' jiġi ppreżentat lill-awtorità superviżorja, b'mod partikolari l-miżuri previsti biex jittaffa r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.
(95) Il-proċessur għandu jgħin lill-kontrollur, fejn meħtieġ u fuq talba, fl-iżgurar tal-konformità mal-obbligi li jirriżultaw mit-twettiq ta' valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u minn konsultazzjoni preċedenti mal-awtorità superviżorja.
(96) Għandha ssir ukoll konsultazzjoni mal-awtorità superviżorja matul it-tħejjija ta' miżura leġiżlattiva jew regolatorja li tipprevedi l-ipproċessar ta' data personali, sabiex tiġi żgurata konformità tal-ipproċessar maħsub ma' dan ir-Regolament u b'mod partikolari sabiex jittaffa r-riskju involut għas-suġġett tad-data.
ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.
Here is the relevant paragraph to article 36 GDPR:
5.2.2 Understanding the needs and expectations of interested parties
The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.
[…]
Sign in
to read the full text