Navigation
GDPR > Artikolu 36. Konsultazzjoni minn qabel
Download PDF

Artikolu 36 RĠPD (GDPR). Konsultazzjoni minn qabel

1. Il-kontrollur għandu jikkonsulta lill-awtorità superviżorja qabel l-ipproċessar fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data taħt l-Artikolu 35 tindika li l-ipproċessar ikun ser jirriżulta f’riskju għoli fin-nuqqas ta’ miżuri meħuda mill-kontrollur biex jittaffa r-riskju.

Related

2. Fejn l-awtorità superviżorja tkun tal-opinjoni li l-ipproċessar maħsub imsemmi fil-paragrafu 1 jikser dan ir-Regolament, b’mod partikolari fejn il-kontrollur ma jkunx identifika jew naqqas biżżejjed ir-riskju, l-awtorita’ superviżorja għandha, f’perijodu sa tmien ġimgħat wara li tirċievi t-talba għall-konsultazzjoni, tipprovdi parir bil-miktub lill-kontrollur, u, fejn applikabbli għall-proċessur, u tista’ tuża kwalunkwe mis-setgħat tagħha msemmija fl-Artikolu 58. Dak il-perijodu jista’ jiġi estiż għal sitt ġimgħat, b’kont meħud tal-kumplessità tal-ipproċessar maħsub. L-awtorita’ superviżorja għandha tinforma l-kontrollur, u fejn applikabbli, il-proċessur, dwar kwalunkwe estensjoni fi żmien xahar minn meta jirċievi t-talba għal konsultazzjoni flimkien mar-raġunijiet għad-dewmien. Dawk il-perijodi jistgħu jiġu sospiżi sakemm l-awtorità superviżorja tkun kisbet informazzjoni li tkun talbet għal finijiet ta’ konsultazzjoni.

3. Meta jikkonsulta lill-awtorità superviżorja skont il-paragrafu 1, il-kontrollur għandu jipprovdi lill-awtorità superviżorja

(a) fejn applikabbli, bir-responsabbiltajiet rispettivi ta’ kontrollur, kontrolluri u proċessuri konġunti involuti fl-ipproċessar, b’mod partikolari għall-ipproċessar fi ħdan grupp ta’ impriżi;

(b) bil-finijiet u l-mezzi tal-ipproċessar maħsub;

(c) bil-miżuri u s-salvagwardji previsti biex jipproteġu d-drittijiet u l-libertajiet tas-suġġetti tad-data skont dan ir-Regolament;

(d) fejn applikabbli, bid-dettalji tal-kuntatt tal-uffiċjal tal-protezzjoni tad-data;

(e) bil-valutazzjoni tal-impatt fuq il-protezzjoni tad-data prevista fl-Artikolu 35; u

Related

(f) bi kwalunkwe informazzjoni oħra mitluba mill-awtorità superviżorja.

4. L-Istati Membri għandhom jikkonsultaw lill-awtorità superviżorja matul it-tħejjija ta’ proposta għal miżura leġiżlattiva li għandha tiġi adottata minn parlament nazzjonali, jew ta’ miżura regolatorja bbażata fuq tali miżura leġiżlattiva li tirrigwarda l-ipproċessar.

5. Minkejja l-paragrafu 1, il-liġi tal-Istat Membru tista’ tirrikjedi li l-kontrolluri jikkonsultaw mal-awtorità superviżorja u jiksbu awtorizzazzjoni minn qabel minnha b’rabta mal-ipproċessar minn kontrollur għall-prestazzjoni ta’ kompitu mwettaq minn kontrollur fl-interess pubbliku, inkluż l-ipproċessar b’rabta mal-protezzjoni soċjali u s-saħħa pubblika.

ISO 27701 Recitals Leave a comment
ISO 27701

ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.2.

Here is the relevant paragraph to article 36 GDPR:

5.2.2 Understanding the needs and expectations of interested parties

The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.

[…]


to read the full text

Recitals

(94) Fejn valutazzjoni tal-impatt fuq il-protezzjoni tad-data tindika li l-ipproċessar ikun jirriżulta, fin-nuqqas ta' salvagwardji, miżuri ta' sigurtà u mekkaniżmi biex jittaffa r-riskju, f'riskju għoli għad-drittijiet u l-libertajiet tal-persuni fiżiċi u l-kontrollur ikun tal-opinjoni li r-riskju ma jistax jitnaqqas b'mod raġonevoli f'termini tal-mezzi teknoloġiċi u l-ispejjeż tal-implimentazzjoni, l-awtorità superviżorja għandha tiġi kkonsultata, qabel ma jingħata bidu għall-ipproċessar tal-attivitajiet. Tali riskju għoli x'aktarx li jirriżulta minn ċerti tipi ta' pproċessar u d-dimensjoni u frekwenza ta' pproċessar, li jista' jirriżulta wkoll f'dannu jew interferenza mad-drittijiet u l-libertajiet tal-persuna fiżika. L-awtorità superviżorja għandha twieġeb għat-talba għal konsultazzjoni f'perijodu speċifikat. Madankollu, in-nuqqas ta' reazzjoni tal-awtorità superviżorja f'dak il-perijodu għandu jkun mingħajr preġudizzju għal kwalunkwe intervent tal-awtorità superviżorja f'konformità mal-kompiti u s-setgħat tagħha stipulati f'dan ir-Regolament, inkluża s-setgħa li tipprojbixxi l-operazzjonijiet tal-ipproċessar. Bħala parti minn dak il-proċess ta' konsultazzjoni, l-eżitu ta' valutazzjoni tal-impatt fuq il-protezzjoni tad-data mwettqa fir-rigward tal-ipproċessar inkwistjoni jista' jiġi ppreżentat lill-awtorità superviżorja, b'mod partikolari l-miżuri previsti biex jittaffa r-riskju għad-drittijiet u l-libertajiet tal-persuni fiżiċi.

(95) Il-proċessur għandu jgħin lill-kontrollur, fejn meħtieġ u fuq talba, fl-iżgurar tal-konformità mal-obbligi li jirriżultaw mit-twettiq ta' valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data u minn konsultazzjoni preċedenti mal-awtorità superviżorja.

(96) Għandha ssir ukoll konsultazzjoni mal-awtorità superviżorja matul it-tħejjija ta' miżura leġiżlattiva jew regolatorja li tipprevedi l-ipproċessar ta' data personali, sabiex tiġi żgurata konformità tal-ipproċessar maħsub ma' dan ir-Regolament u b'mod partikolari sabiex jittaffa r-riskju involut għas-suġġett tad-data.

Leave a comment
[js-disqus]