Больше
Навигация
KAPITOLU I Dispożizzjonijiet ġenerali (1-4)
Artikolu 1. Suġġett u objettiviArtikolu 2. Kamp ta' applikazzjoni materjaliArtikolu 3. Kamp ta' applikazzjoni territorjaliArtikolu 4. Definizzjonijiet
KAPITOLU II Prinċipji (5-11)
Artikolu 5. Prinċipji relatati mal-ipproċessar ta' data personaliArtikolu 6. Legalità tal-ipproċessarArtikolu 7. Kondizzjonijiet għal kunsensArtikolu 8. Kondizzjonijiet applikabbli għall-kunsens ta' minorenni fir-rigward tas-servizzi tas-soċjetà tal-informazzjoniArtikolu 9. Ipproċessar ta' kategoriji speċjali ta' data personaliArtikolu 10. Ipproċessar ta' data personali relatata ma' kundanni kriminali u reatiArtikolu 11. Ipproċessar li ma jeħtieġx identifikazzjoni
KAPITOLU III Drittijiet tas-suġġett tad-data (12-23)
Artikolu 12. Informazzjoni, komunikazzjoni u modalitajiet trasparenti għall-eżerċizzju tad-drittijiet tas-suġġett tad-dataArtikolu 13. Informazzjoni li għandha tiġi pprovduta fejn tinġabar data personali mis-suġġett tad-dataArtikolu 14. Informazzjoni li għandha tiġi pprovduta fejn id-data personali ma tkunx inkisbet mis-suġġett tad-dataArtikolu 15. Dritt ta' aċċess mis-suġġett tad-dataArtikolu 16. Dritt għar-rettifikaArtikolu 17. Dritt għal tħassir (“dritt li wieħed jintesa”)Artikolu 18. Dritt għal restrizzjoni tal-ipproċessarArtikolu 19. Obbligu ta' notifika rigward rettifika jew tħassir ta' data personali jew restrizzjoni tal-ipproċessarArtikolu 20. Dritt għall-portabbiltà tad-dataArtikolu 21. Dritt ta' oġġezzjoniArtikolu 22. Teħid ta' deċiżjonijiet individwali awtomatizzati, inkluż tfassil ta' profiliArtikolu 23. Restrizzjonijiet
KAPITOLU IV Kontrollur u proċessur (24-43)
Artikolu 24. Suġġett u objettiviArtikolu 25. Protezzjoni ta' data mid-disinn u b'mod awtomatikuArtikolu 26. Kontrolluri konġuntiArtikolu 27. Rappreżentanti ta' kontrolluri jew proċessuri mhux stabbiliti fl-UnjoniArtikolu 28. ProċessurArtikolu 29. Ipproċessar taħt l-awtorità tal-kontrollur jew tal-proċessur
Artikolu 30. Reġistru tal-attivitajiet ta' pproċessar
Artikolu 31. Kooperazzjoni mal-awtorità superviżorjaArtikolu 32. Sigurtà tal-ipproċessarArtikolu 33. Notifika ta' ksur ta' data personali lill-awtorità superviżorjaArtikolu 34. Komunikazzjoni ta' ksur ta' data personali lis-suġġett tad-dataArtikolu 35. Valutazzjoni tal-impatt fuq il-protezzjoni tad-dataArtikolu 36. Konsultazzjoni minn qabelArtikolu 37. Ħatra tal-uffiċjal tal-protezzjoni tad-dataArtikolu 38. Pożizzjoni tal-uffiċjal tal-protezzjoni tad-dataArtikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-dataArtikolu 40. Kodiċijiet ta' kondottaArtikolu 41. Monitoraġġ ta' kodiċijiet ta' kondotta approvatiArtikolu 42. ĊertifikazzjoniArtikolu 43. Korpi ta' ċertifikazzjoni
KAPITOLU V Trasferimenti ta' data personali lejn pajjiżi terzi jew organizzazzjonijiet internazzjonali (44-50)
Artikolu 44. Prinċipju ġenerali għal trasferimentiArtikolu 45. Trasferimenti abbażi ta' deċiżjoni ta' adegwatezzaArtikolu 46. Trasferimenti soġġetti għal salvagwardji xierqaArtikolu 47. Regoli korporattivi vinkolantiArtikolu 48. Trasferimenti jew żvelar mhux awtorizzati mil-liġi tal-UnjoniArtikolu 49. Derogi għal sitwazzjonijiet speċifiċiArtikolu 50. Kooperazzjoni internazzjonali għall-protezzjoni ta' data personali
KAPITOLU VI Awtoritajiet superviżorji indipendenti (51-59)
Artikolu 51. Awtorità superviżorjaArtikolu 52. IndipendenzaArtikolu 53. Kondizzjonijiet ġenerali għall-membri tal-awtorità superviżorjaArtikolu 54. Regoli dwar l-istabbiliment tal-awtorità superviżorjaArtikolu 55. KompetenzaArtikolu 56. Kompetenza tal-awtorità superviżorja ewlenijaArtikolu 57. KompitiArtikolu 58. SetgħatArtikolu 59. Rapporti ta' attività
KAPITOLU VII Kooperazzjoni u konsistenza (60-70)
Artikolu 60. Kooperazzjoni bejn l-awtorità superviżorja ewlenija u l-awtoritajiet superviżorji kkonċernati oħraArtikolu 61. Assistenza reċiprokaArtikolu 62. Operazzjonijiet konġunti ta' awtoritajiet superviżorjiArtikolu 63. Mekkaniżmu ta' konsistenzaArtikolu 64. Opinjoni tal-BordArtikolu 65. Soluzzjoni għat-tilwim mill-BordArtikolu 66. Proċedura ta' urġenzaArtikolu 67. Skambju tal-informazzjoniArtikolu 68. Bord Ewropew għall-Protezzjoni tad-DataArtikolu 69. IndipendenzaArtikolu 70. Kompiti tal-BordArtikolu 71. RapportiArtikolu 72. ProċeduraArtikolu 73. PresidentArtikolu 74. Kompiti tal-PresidentArtikolu 75. SegretarjatArtikolu 76. Kunfidenzjalità
KAPITOLU VIII Rimedji, responsabbiltà u pieni (77-84)
Artikolu 77. Dritt li jitressaq ilment quddiem awtorità superviżorjaArtikolu 78. Dritt għal rimedju ġudizzjarju effettiv kontra awtorità superviżorjaArtikolu 79. Dritt għal rimedju ġudizzjarju effettiv kontra kontrollur jew proċessurArtikolu 80. Rappreżentanza ta' suġġetti tad-dataArtikolu 81. Sospensjoni ta' proċedimentiArtikolu 82. Dritt għal kumpens u responsabbiltàArtikolu 83. Kondizzjonijiet ġenerali biex jiġu imposti multi amministrattiviArtikolu 84. Pieni
KAPITOLU IX Dispożizzjonijiet b'rabta ma' sitwazzjonijiet speċifiċi ta' pproċessar (85-91)
Artikolu 85. Ipproċessar u libertà ta' espressjoni u ta' informazzjoniArtikolu 86. Ipproċessar u aċċess pubbliku għal dokumenti uffiċjaliArtikolu 87. Ipproċessar tan-numru tal-identifikazzjoni nazzjonaliArtikolu 88. Ipproċessar fil-kuntest tal-impjiegiArtikolu 89. Salvagwardji u derogi relatati mal-ipproċessar għal finijiet ta' arkivjar fl-interess pubbliku, għal finijiet ta' riċerka xjentifika jew storika jew għal finijiet ta' statistikaArtikolu 90. Obbligi ta' segretezzaArtikolu 91. Regoli eżistenti dwar il-protezzjoni tad-data ta' knejjes u assoċjazzjonijiet reliġjużi
KAPITOLU X Atti delegati u atti ta' implimentazzjoni (92-93)
Artikolu 92. Eżerċizzju tad-delegaArtikolu 93. Proċedura ta' kumitat
KAPITOLU XI Dispożizzjonijiet finali (94-95)
Artikolu 94. Tħassir tad-Direttiva 95/46/KEArtikolu 95. Relazzjoni mad-Direttiva 2002/58/KEArtikolu 96. Relazzjoni ma' Ftehimiet konklużi minn qabelArtikolu 97. Rapporti tal-KummissjoniArtikolu 98. Rieżami ta' atti legali oħra tal-Unjoni dwar il-protezzjoni tad-dataArtikolu 99. Dħul fis-seħħ u applikazzjoni
GDPR > Artikolu 30. Reġistru tal-attivitajiet ta' pproċessar
Скачать в PDF

Artikolu 30 RĠPD (GDPR). Reġistru tal-attivitajiet ta' pproċessar

1. Kull kontrollur u, fejn applikabbli, ir-rappreżentant tal-kontrollur, għandu jżomm reġistru tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tiegħu. Dak ir-reġistru għandu jkollu l-informazzjoni kollha li ġejja:

(a) l-isem u d-dettalji tal-kuntatt tal-kontrollur u, fejn applikabbli, il-kontrollur konġunt, ir-rappreżentant tal-kontrollur u l-uffiċjal tal-protezzjoni tad-data;

(b) il-finijiet tal-ipproċessar;

(c) deskrizzjoni tal-kategoriji ta’ suġġetti tad-data u tal-kategoriji ta’ data personali;

(d) il-kategoriji ta’ riċevituri li lilhom tkun ġiet żvelata jew ser tiġi żvelata d-data personali inklużi riċevituri f’pajjiżi terzi jew organizzazzjonijiet internazzjonali;

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 30(1)(d) GDPR:

7.5.4 Записи о раскрытии ПИИ третьим лицам

Средство управления

Организация должна регистрировать раскрытие ПИИ третьим сторонам, включая информацию о том, какая информация ПИИ была раскрыта, кому и в какое время.

Руководство по внедрению

ПИИ может быть раскрыта в ходе обычной работы. Эти раскрытия должны быть зарегистрированы.


для доступа к полному тексту

(e) fejn applikabbli, trasferimenti ta’ data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta’ dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta’ trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta’ salvagwardji xierqa;

ISO 27701 Связанные статьи
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 30(1)(e) GDPR:

7.5.1 Определить основание для передачи ПИИ между юрисдикциями

Средство управления

Организация должна определить и задокументировать соответствующее основание для передачи ПИИ между юрисдикциями.

Руководство по внедрению

Передача ПИИ может быть предметом законодательства и / или регулирования в зависимости от юрисдикции или международной организации, которой данные должны быть переданы (и откуда они происходят).


для доступа к полному тексту

Связанные статьи

(f) fejn ikun possibbli, il-limiti ta’ żmien imbassrin għat-tħassir tad-diversi kategoriji ta’ data;

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 30(1)(f) GDPR:

8.2.4 Возврат, передача или распоряжение ПИИ

Средство управления

Организация должна обеспечить возможность возврата, передачи и / или утилизации ПИИ безопасным способом. Она также должна сделать свою политику доступной для клиента.

Руководство по внедрению

В какой-то момент времени, может потребоваться избавление от ПИИ каким-либо образом, что может включать в себя возврат ПИИ клиенту, передачу его другой организации или контроллеру ПИИ (например, в результате слияния), удаление или иное уничтожение, де-идентификация или архивирование.


для доступа к полному тексту

(g) fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta’ sigurtà msemmija fl-Artikolu 32(1).

Связанные статьи
Связанные статьи

2. Kull proċessur u, fejn applikabbli, rappreżentant tal-proċessur għandhom iżommu reġistru tal-kategoriji kollha ta’ attivitajiet tal-ipproċessar imwettqa f’isem kontrollur, li jkun fih:

(a) l-isem u d-dettalji tal-kuntatt tal-proċessur jew proċessuri u ta’ kull kontrollur li l-proċessur qed jaġixxi f’ismu, u, fejn applikabbli, tar-rappreżentant tal-kontrollur jew tal-proċessur, u tal-uffiċjal tal-protezzjoni tad-data;

(b) il-kategoriji tal-ipproċessar imwettaq f’isem kull kontrollur;

(c) fejn applikabbli, trasferimenti ta’ data personali lil pajjiż terz jew organizzazzjoni internazzjonali, inkluża l-identifikazzjoni ta’ dak il-pajjiż terz jew organizzazzjoni internazzjonali u, fil-każ ta’ trasferimenti msemmija fit-tieni subparagrafu tal-Artikolu 49(1), id-dokumentazzjoni ta’ salvagwardji xierqa;

ISO 27701
ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 30(2)(c) GDPR:

8.5.2 Страны и организации, в которые ПИИ может передаваться

Средство управления

Организация должна указать и задокументировать страны и международные организации, в которые ПИИ могут передаваться.

Руководство по внедрению

Идентификационные данные стран и международных организаций, в которые ПИИ могут передаваться в ходе обычной работы, должны быть доведены до сведения клиентов.


для доступа к полному тексту

(d) fejn ikun possibbli, deskrizzjoni ġenerali tal-miżuri tekniċi u organizzattivi ta’ sigurtà msemmija fl-Artikolu 32(1).

ISO 27701 Связанные статьи
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 15.1.2.

Here is the relevant paragraph to article 30(2)(d) GDPR:

6.12.1.2 Addressing security within supplier agreements

Implementation guidance

The organization should specify in agreements with suppliers whether PII is processed and the minimum technical and organizational measures that the supplier needs to meet in order for the organization to meet its information security and PII protection obligations (see 7.2.6 and 8.2.1).


для доступа к полному тексту

Связанные статьи

3. Ir-reġistru msemmi fil-paragrafi 1 u 2 għandu jkun bil-miktub, inkluż f’forma elettronika.

4. Il-kontrollur jew il-proċessur u, fejn applikabbli, ir-rappreżentant tal-kontrollur jew tal-proċessur, għandhom jagħmlu r-reġistru disponibbli għall-awtorità superviżorja fuq talba.

5. L-obbligi msemmija fil-paragrafi 1 u 2 ma għandhomx japplikaw għal impriża jew organizzazzjoni li timpjega inqas minn 250 persuna ħlief jekk l-ipproċessar li twettaq x’aktarx jirriżulta f’riskju għad-drittijiet u l-libertajiet tas-suġġetti tad-data, l-ipproċessar mhuwiex okkażjonali, jew l-ipproċessar jinkludi kategoriji speċjali ta’ data kif imsemmija fl-Artikolu 9(1) jew l-ipproċessar ta’ data personali relatata ma’ kundanni kriminali u reati msemmija fl-Artikolu 10.

Руководство и прецедентное право Связанные статьи
Руководство и прецедентное право Связанные статьи
Regolament Ġenerali dwar il-Protezzjoni tad-Data (RĠPD, GDPR)

Комментарий эксперта ISO 27701 Преамбулы Руководство и прецедентное право Оставить комментарий
Комментарий эксперта

Статья 30 довольно проста и дает нам очень прямые указания о том, какой документ должен быть создан и какая информация в нем должна быть. Часто достаточно создать обычную таблицу Excel, если количество ваших обработок не так велико. Однако если вы видите, что простая таблица уже недостаточно читабельна или не очень хорошо масштабируется, то для Реестра существуют также специализированные программные решения.

Зачастую обязанность вести Реестр деятельности по обработке может выглядеть как очередная бюрократическая процедура, которую GDPR требует только для того, чтобы сделать обработку персональных данных более сложной. Однако, мы предлагаем смотреть на это, как на важный инструмент и процесс не только потому что необходимо соответствовать Регламенту, но и для нас самих как для контролеров и/или процессоров.

Вот почему.

При планировании действий по соблюдению Регламента, компании часто склонны отдавать предпочтение внешне заметным шагам, таким как Политика Приватности, содержание баннеров о согласии и т.д. Ведь именно с этим сталкивается «внешний наблюдатель», и субъекты данных в частности. И несмотря на то, что в такой приоритезации много смысла, в стремлении составить идеальный текст Политики Приватности мы можем легко забыть о важности внутренней документации, такой как, например, Реестр деятельности по обработке. В этом случае мы теряем возможность очень простым способом получить четкое и понятное представление о том, какие персональные данные, почему и как обрабатываются в нашей компании. Очевидно, что стремление соблюсти Статью 30 также является большим стимулом для контроллеров и процессоров к созданию и ведению реестра. Но есть еще больше причин, почему GDPR посвящает ему отдельную статью и почему мы, как профессионалы в области приватности, рассматриваем его как полезный инструмент для самих контролеров и процессоров.


для доступа к полному тексту

ISO 27701

ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).

Приводим соответствующий параграф к статье 30 GDPR:

7.2.8 Записи, связанные с обработкой ПИИ

Средство управления

Организация должна определить и надежно вести необходимые записи в поддержку своих обязательств по обработке ПИИ.

Руководство по внедрению

Способ ведения записей обработки ПИИ состоит в том, чтобы иметь перечень или список действий по обработке ПИИ, которые выполняет организация.


для доступа к полному тексту

Преамбулы

(13) Sabiex ikun żgurat livell konsistenti ta' protezzjoni għall-persuni fiżiċi fl-Unjoni kollha u sabiex ma jkunx hemm diverġenzi li jfixklu l-moviment liberu tad-data personali fis-suq intern, huwa meħtieġ Regolament li jipprovdi ċertezza legali u trasparenza għall-operaturi ekonomiċi, inklużi l-mikrointrapriżi, l-intrapriżi ż-żgħar u dawk ta' daqs medju, u biex jipprovdi lill-persuni fiżiċi fl-Istati Membri kollha l-istess livell ta' drittijiet u obbligi infurzabbli bil-liġi u responsabbiltajiet għall-kontrolluri u għall-proċessuri, sabiex ikun żgurat monitoraġġ konsistenti tal-ipproċessar tad-data personali, u sanzjonijiet ekwivalenti fl-Istati Membri kollha kif ukoll kooperazzjoni effettiva bejn l-awtoritajiet ta' superviżjoni tal-Istati Membri differenti. Il-funzjonament adatt tas-suq intern jeħtieġ li l-moviment liberu tad-data personali fl-Unjoni ma jkunx ristrett jew ipprojbit għal raġunijiet marbutin mal-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta' data personali. Biex jieħu kont tas-sitwazzjoni speċifika tal-mikrointrapriżi, l-intrapriżi żgħar u dawk ta' daqs medju, dan ir-Regolament jinkludi deroga għal organizzazzjonijiet b'inqas minn 250 impjegat fir-rigward taż-żamma ta' reġistru. Barra minn hekk, l-istituzzjonijiet u l-korpi tal-Unjoni, u l-Istati Membri u l-awtoritajiet superviżorji tagħhom huma mħeġġa jieħdu kont tal-ħtiġijiet speċifiċi tal-mikrointrapriżi, l-intrapriżi żgħar u dawk ta' daqs medju fl-applikazzjoni ta' dan ir-Regolament. Il-kunċett ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju għandu jiġi bbażat fuq l-Artikolu 2 tal-Anness għar-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE (5).

(5) Ir-Rakkomandazzjoni tal-Kummissjoni 2003/361/KE tas-6 ta' Mejju 2003 rigward id-definizzjoni ta' mikrointrapriżi, intrapriżi żgħar u ta' daqs medju (C(2003) 1422) (ĠU L 124, 20.5.2003, p. 36). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2003:124:TOC

(39) Kwalunkwe pproċessar ta' data personali għandu jkun legali u ġust. Għandu jkun trasparenti għall-persuni fiżiċi li fir-rigward tagħhom qiegħda tinġabar, tintuża, tiġi kkonsultata jew b'xi mod ieħor ipproċessata data personali u l-punt sa fejn id-data personali qiegħda tiġi pproċessata jew ser tiġi pproċessata. Il-prinċipju tat-trasparenza jeħtieġ li kwalunkwe informazzjoni u komunikazzjoni marbuta mal-ipproċessar ta' dik id-data personali tkun aċċessibbli faċilment u li tinftiehem faċilment, u li jintuża lingwaġġ ċar u sempliċi. Dak il-prinċipju jikkonċerna, b'mod partikolari, l-informazzjoni tas-suġġetti tad-data dwar l-identità tal-kontrollur u l-finijiet tal-ipproċessar u informazzjoni ulterjuri biex jiġi żgurat ipproċessar ġust u trasparenti fir-rigward tal-persuni fiżiċi kkonċernati u d-dritt tagħhom li jiksbu konferma u komunikazzjoni tad-data personali li tikkonċernahom u li tkun qiegħda tiġi pproċessata. Għandha tinġibed l-attenzjoni tal-persuni fiżiċi fir-rigward tar-riskji, ir-regoli, is-salvagwardji u d-drittijiet b'rabta mal-ipproċessar ta' data personali u kif għandhom jeżerċitaw id-drittijiet tagħhom b'rabta ma' tali pproċessar. B'mod partikolari, il-finijiet speċifiċi li għalihom tiġi pproċessata data personali għandhom ikunu espliċiti u leġittimi u stabbiliti fil-mument meta tinġabar id-data personali. Id-data personali għandha tkun adegwata, rilevanti u limitata għal dak li huwa neċessarju għall-finijiet li għalihom hija tkun qiegħda tiġi pproċessata. Dan jeħtieġ, b'mod partikolari, li jiġi żgurat li l-perijodu li matulu tinħażen id-data personali jkun limitat strettament għall-inqas possibbli. Id-data personali għandha tkun ipproċessata biss jekk il-fini tal-ipproċessar ma jkunx jista' jintlaħaq mod ieħor b'mod raġonevoli. Sabiex ikun żgurat li d-data personali ma tinżammx għal aktar żmien minn kemm meħtieġ, il-kontrollur għandu jistabbilixxi limiti ta' żmien għat-tħassir jew għal eżami perjodiku. Għandu jittieħed kull pass raġonevoli sabiex ikun żgurat li data personali li ma tkunx preċiża tiġi rettifikata jew titħassar. Id-data personali għandha tiġi pproċessata b'mod li jiżgura sigurtà u kunfidenzjalità adatti tad-data personali, inkluż għall-prevenzjoni ta' aċċess mhux awtorizzat għad-data personali u t-tagħmir użat għall-ipproċessar jew l-użu tagħhom.

(82) Sabiex tintwera l-konformità ma' dan ir-Regolament, il-kontrollur jew il-proċessur għandu jżomm reġistrazzjonijiet tal-attivitajiet ta' pproċessar taħt ir-responsabbiltà tiegħu. Kull kontrollur u proċessur għandu jkun obbligat li jikkoopera mal-awtorità superviżorja u jagħmel dawk ir-reġistrazzjonijiet disponibbli, fuq talba, sabiex ikunu jistgħu iservu għas-sorveljanza ta' dawk l-attivitajiet ta' pproċessar.

Руководство и прецедентное право Оставить комментарий
[js-disqus]