Ir-regolament ġenerali dwar il-protezzjoni tad-data (GDPR)
SOMMARJU TA’:
Ir-Regolament (UE) 2016/679 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data
X’INHU L-GĦAN TAR-REGOLAMENT?
- Ir-regolament ġenerali dwar il-protezzjoni tad-data (GDPR) jipproteġi lill-individwi meta d-data tagħhom tkun qed tiġi pproċessata mis-settur privat u l-biċċa l-kbira tas-settur pubbliku. L-ipproċessar tad-data mill-awtoritajiet rilevanti għall-finijiet tal-infurzar tal-liġi huwa soġġett minflok għad-direttiva dwar l-Infurzar tal-liġi tal-protezzjoni tad-data (LED) (ara s-sommarju).
- Jippermetti liċ-ċittadini jikkontrollaw aħjar id-data personali tagħhom. Dan jimmodernizza u jgħaqqad ukoll regoli li jippermettu lin-negozji jnaqqsu l-burokrazija u jibbenefikaw minn aktar fiduċja tal-konsumatur.
- Jistabbilixxi sistema ta’ awtoritajiet superviżorji kompletament indipendenti inkarigati mill-monitoraġġ u l-infurzar tal-konformità.
- Huwa parti mir-riforma tal-protezzjoni tad-data tal-Unjoni Ewropea (UE) flimkien mad-direttiva dwar l-infurzar tal-liġi dwar il-protezzjoni tad-data u r-Regolament (UE) 2018/1725 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-UE (ara s-sommarju).
PUNTI EWLENIN
Drittijiet tal-individwi
Il-GDPR isaħħaħ id-drittijiet eżistenti, jipprovdi għal drittijiet ġodda u jagħti liċ-ċittadini aktar kontroll fuq id-data personali tagħhom. Huwa jinkludi dan li ġej.
- Aċċess aktar faċli għad-data ta’ individwu. Dan jinkludi l-għoti ta’ aktar informazzjoni dwar kif dik id-data tiġi pproċessata u l-iżgurar li dik l-informazzjoni hija disponibbli b’mod ċar u li jinftiehem.
- Dritt ġdid għall-portabbiltà tad-data. Dan jiffaċilita t-trażmissjoni tad-data personali bejn il-fornituri tas-servizzi.
- Dritt aktar ċar għat-tħassir (id-dritt li tintesa). Meta individwu ma jkunx iktar irid li d-data tiegħu tiġi pproċessata u meta ma jkun hemm ebda raġuni leġittima biex tinżamm, id-data titħassar.
- Id-dritt li jkunu jafu meta tkun inkisret id-data personali tagħhom. Il-kumpaniji u l-organizzazzjonijiet għandhom jinnotifikaw lill-awtorità superviżorja rilevanti tal-protezzjoni tad-data u, f’każijiet ta’ ksur serju tad-data, anki lill-individwi affettwati.
Regoli għan-negozji
Il-GDPR joħloq kundizzjonijiet ekwi għall-kumpaniji kollha li joperaw fis-suq intern, tal-UE, jadotta approċċ teknoloġikament newtrali u jistimula l-innovazzjoni permezz ta’ għadd ta’ passi, li jinkludu dan li ġej.
- Sett uniku ta’ regoli għall-UE kollha. Liġi unika għall-UE kollha għall-protezzjoni tad-data żżid iċ-ċertezza legali u tnaqqas il-piż amministrattiv.
- Uffiċjal tal-protezzjoni tad-data. Persuna responsabbli għall-protezzjoni tad-data għandha tiġi nnominata mill-awtoritajiet pubbliċi u min-negozji li jipproċessaw id-data fuq skala kbira, jew li l-attività ewlenija tagħhom hija l-ipproċessar ta’ kategoriji speċjali ta’ data, bħal data relatata mas-saħħa.
- Punt uniku ta’ servizz. In-negozji għandhom jittrattaw biss ma’ awtorità superviżorja waħda (fl-Istat Membru tal-UE fejn għandhom l-istabbiliment ewlieni tagħhom); l-awtoritajiet superviżorji rilevanti jikkooperaw fil-qafas tal-Bord Ewropew għall-Protezzjoni tad-Data għal każijiet transkonfinali.
- Regoli tal-UE għal kumpaniji mhux fl-UE. Kumpaniji bbażati barra mill-UE għandhom japplikaw l-istess regoli meta joffru servizzi jew oġġetti, jew meta jimmonitorjaw l-imġiba ta’, individwi fl-UE.
- Regoli favur l-innovazzjoni. Garanzija li jinbnew salvagwardji tal-protezzjoni tad-data fi prodotti u servizzi mill-aktar stadju bikri tal-iżvilupp (protezzjoni tad-data mit-tfassil u b’mod awtomatiku).
- Tekniki favur il-privatezza. Il-psewdonimizzazzjoni (meta l-oqsma ta’ identifikazzjoni fi ħdan rekord tad-data jiġu sostitwiti b’identifikatur artifiċjali wieħed jew aktar) u l-kriptaġġ (meta d-data tiġi kodifikata b’tali mod li l-partijiet awtorizzati biss ikunu jistgħu jaqrawha), pereżempju, huma mħeġġa, sabiex tiġi limitata l-intrusività tal-ipproċessar.
- Tneħħija ta’ notifiki. Il-GDPR neħħa l-biċċa l-kbira tal-obbligi ta’ notifika u l-ispejjeż assoċjati magħhom. Wieħed mill-għanijiet tiegħu huwa li jneħħi l-ostakli li jaffettwaw il-fluss liberu tad-data personali fl-UE. Dan se jagħmilha aktar faċli għan-negozji biex jespandu fis-suq diġitali uniku.
- Valutazzjonijiet tal-impatt tal-protezzjoni tad-data. L-orgnizzazzjonijiet ser ikollhom iwettqu l-valutazzjonijiet tal-impatt meta l-ipproċessar tad-data jista’ jirriżulta f’riskju għoli għad-drittijiet u l-libertajiet tal-individwi.
- Iż-żamma ta’ reġistru. Intrapriżi ta’ daqs żgħir u medju mhumiex meħtieġa jżommu reġistri tal-attivitajiet tal-ipproċessar – diment li l-ipproċessar ikun regolari jew x’aktarx li jirriżulta f’riskju għad-drittijiet u l-libertajiet tal-persuna li d-data tagħha tkun qiegħda tiġi pproċessata, jew tinkludi kategoriji sensittivi ta’ data.
- Sett ta’ għodod modern għat-trasferimenti internazzjonali tad-data. Il-GDPR joffri diversi strumenti għat-trasferiment tad-data barra mill-UE, inklużi deċiżjonijiet ta’ adegwatezza adottati mill-Kummissjoni Ewropea fejn il-pajjiż mhux tal-UE joffri livell adegwat ta’ protezzjoni, klawżoli kuntrattwali (standard) approvati minn qabel, regoli korporattivi vinkolanti, kodiċi ta’ kondotta u ċertifikazzjoni.
Rieżami
Il-Kummissjoni Ewropea ssottomettiet rapport dwar l-evalwazzjoni u r-rieżami tar-regolament f’Ġunju 2020. L-evalwazzjoni li jmiss għandha tkun lesta fl-2024.
MINN META JAPPLIKA R-REGOLAMENT?
Il-GDPR ilu japplika mill-25 ta’ Mejju 2018.
SFOND
Għal iktar informazzjoni, ara:
Wara t-tifqigħa tal-COVID-19 u l-introduzzjoni ta’ miżuri biex tindirizza l-impatt tal-kriżi, il-Kummissjoni Ewropea adottat:
DOKUMENT EWLIENI
Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) (ĠU L 119, 4.5.2016, pp. 1–88).
Emendi suċċessivi tar-Regolament (UE) 2016/679 ġew inkorporati fit-test oriġinali. Din il-verżjoni konsolidata għandha biss valur dokumentarju.
DOKUMENTI RELATATI
Id-Direttiva (UE) 2016/680 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-awtoritajiet kompetenti għall-finijiet tal-prevenzjoni, l-investigazzjoni, is-sejbien jew il-prosekuzzjoni ta’ reati kriminali jew l-eżekuzzjoni ta’ pieni kriminali, u dwar il-moviment liberu ta’ tali data, u li tħassar id-Deċiżjoni Qafas tal-Kunsill 2008/977/ĠAI (ĠU L 119, 4.5.2016, pp. 89–131).
Ara l-verżjoni konsolidata.
Ir-Regolament (UE) 2018/1725 tal-Parlament Ewropew u tal-Kunsill tat-23 ta’ Ottubru 2018 dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali mill-istituzzjonijiet, korpi, uffiċċji u aġenziji tal-Unjoni u dwar il-moviment liberu ta’ tali data, u li jħassar ir-Regolament (KE) Nru 45/2001 u d-Deċiżjoni Nru 1247/2002/KE (ĠU L 295, 21.11.2018, pp. 39–98).
Id-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjonijiet elettroniċi) (ĠU L 201, 31.7.2002, pp. 37–47).
Ara l-verżjoni konsolidata.
l-aħħar aġġornament 07.01.2022