Ir-regolament ġenerali dwar il-protezzjoni tad-data
Ir-regolament ġenerali tal-UE dwar il-protezzjoni tad-data (GDPR) jirregola kif id-data personali tal-individwi fl-UE tista' tiġi pproċessata u ttrasferita.
X'inhu l-GDPR?
Ir-regolament ġenerali tal-UE dwar il-protezzjoni tad-data (GDPR) huwa l-aktar liġi b'saħħitha fid-dinja dwar il-privatezza u s-sigurtà.
Dan ir-regolament aġġorna u mmodernizza l-prinċipji tad-direttiva dwar il-protezzjoni tad-data tal-1995. Ġie adottat fl-2016 u daħal fis-seħħ fil-25 ta' Mejju 2018.
Il-GDPR jiddefinixxi:
- id-drittijiet fundamentali tal-individwi fl-era diġitali
- l-obbligi ta' dawk li jipproċessaw id-data
- metodi għall-iżgurar tal-konformità
- sanzjonijiet għal dawk li jiksru r-regoli
Drittijiet tal-individwi
Il-GDPR jelenka d-drittijiet tas-suġġett tad-data, jiġifieri d-drittijiet tal-individwi li d-data personali tagħhom tkun qed tiġi pproċessata. Dawn id-drittijiet imsaħħa jagħtu lill-individwi aktar kontroll fuq id-data personali tagħhom, inkluż permezz ta':
- il-ħtieġa ta' kunsens ċar tal-individwu għall-ipproċessar tad-data personali tiegħu jew tagħha
- aċċess aktar faċli għas-suġġett tad-data għad-data personali tiegħu jew tagħha
- id-dritt għal rettifika, għal tħassir u li "tkun minsi jew minsija"
- id-dritt għal oġġezzjoni, inkluż rigward l-użu ta' data personali għall-finijiet tat-"tfassil ta' profili"
- id-dritt għall-portabbiltà tad-data minn fornitur ta' servizz għal ieħor
Ir-regolament dwar il-protezzjoni tad-data jistabbilixxi d-drittijiet tal-individwi u jistabbilixxi l-obbligi ta' dawk li jipproċessaw id-data u ta' dawk responsabbli mill-ipproċessar.
Obbligi għan-negozji u l-organizzazzjonijiet
Il-GDPR jistabbilixxi l-obbligi ġenerali tal-kontrolluri tad-data u ta' dawk li jipproċessaw id-data personali f'isimhom (il-proċessuri).
Dawn jinkludu l-obbligu li jimplimentaw miżuri ta' sigurtà adatti, skont ir-riskju involut fl-operazzjonijiet ta' pproċessar tad-data li jwettqu.
F'ċerti każijiet, il-kontrolluri huma meħtieġa wkoll jipprovdu notifika ta' vjolazzjonijiet ta' data personali. L-awtoritajiet pubbliċi kollha u l-kumpaniji li jwettqu ċerti operazzjonijiet riskjużi ta' pproċessar tad-data ser ikollhom ukoll jaħtru uffiċjal tal-protezzjoni tad-data.
Applikazzjoni tar-regoli dwar il-protezzjoni tad-data
Ir-regolament jikkonferma l-obbligu eżistenti li l-istati membri jistabbilixxu awtorità superviżorja indipendenti fil-livell nazzjonali u jistabbilixxi mekkaniżmu biex tiġi żgurata l-konsistenza fl-applikazzjoni tal-liġi dwar il-protezzjoni tad-data madwar l-UE.
Il-GDPR jistabbilixxi li tittieħed deċiżjoni superviżorja waħdanija f'każijiet transfruntieri fejn ikunu involuti għadd ta' awtoritajiet superviżorji nazzjonali. Dan il-prinċipju, magħruf bħala l-prinċipju ta' punt uniku ta' servizz, ifisser li kumpanija b'sussidjarji f'għadd ta' stati membri ser ikollha tindirizza biss l-awtorità tal-protezzjoni tad-data fl-istat membru tal-istabbiliment ewlieni tagħha.
Il-Bord Ewropew għall-Protezzjoni tad-Data jiżgura li l-GDPR jiġi applikat b'mod sħiħ u konsistenti. Dan il-bord huwa magħmul minn rappreżentanti tas-27 awtorità superviżorja indipendenti.
Fis-17 ta' Novembru 2025, il-Kunsill adotta liġi tal-UE, li għandha tidħol fis-seħħ fl-2026. Il-liġi tagħmel il-kooperazzjoni bejn l-awtoritajiet nazzjonali tal-protezzjoni tad-data aktar rapida u aktar effiċjenti meta jiġu ttrattati lmenti transfruntieri tal-GDPR li jinvolvu diversi pajjiżi tal-UE. Ir-regoli jissimplifikaw il-proċeduri amministrattivi u għandhom l-għan li jiżguraw:
- it-trattament rapidu tal-ilmenti transfruntieri u kooperazzjoni mtejba
- l-investigazzjoni tad-drittijiet tal-ilmentaturi u tal-partijiet
Taħt il-GDPR, huma previsti sanzjonijiet ħorox kontra l-kontrolluri jew il-proċessuri li jiksru r-regoli dwar il-protezzjoni tad-data. Il-kontrolluri tad-data jistgħu jiffaċċjaw multi sa €20 miljun jew sa 4% tal-fatturat annwali globali tagħhom.
Barra minn hekk, l-individwi jistgħu jressqu lment quddiem awtorità superviżorja u jkollhom id-dritt għal rimedju ġudizzjarju u kumpens. Huma għandhom id-dritt li d-deċiżjoni mill-awtorità tal-protezzjoni tad-data tagħhom tiġi rieżaminata mill-qorti nazzjonali tagħhom, irrispettivament mill-istat membru fejn ikun stabbilit il-kontrollur tad-data kkonċernat.
- Bord Ewropew għall-Protezzjoni tad-Data
- Il-Kunsill jadotta liġi ġdida tal-UE biex iħaffef it-trattament tal-ilmenti transfruntiera b'rabta mal-protezzjoni tad-data (stqarrija għall-istampa, 17 ta' Novembru 2025)
- Protezzjoni tad-data: il-Kunsill jilħaq qbil dwar pożizzjoni fir-rigward tar-regoli ta' infurzar tal-GDPR (stqarrija għall-istampa, 13 ta' Ġunju 2024)
Trasferimenti lejn pajjiżi mhux fl-UE
Il-GDPR ikopri wkoll it-trasferiment ta' data personali lejn pajjiżi mhux fl-UE u organizzazzjonijiet internazzjonali. Il-Kummissjoni Ewropea hija inkarigata li tivvaluta l-livell ta' protezzjoni mogħti minn territorju jew settur ta' pproċessar f'pajjiż mhux fl-UE.
Fejn il-Kummissjoni ma tkunx ħadet deċiżjoni dwar l-adegwatezza ta' territorju jew settur, it-trasferiment ta' data personali xorta jista' jsir f'każijiet partikolari jew meta jkunu fis-seħħ salvagwardji adatti.
Ara wkoll
Il-protezzjoni tad-data fl-UE
Protezzjoni ta' data fl-infurzar tal-liġi
L-aħħar reviżjoni: 22 ta' Mejju 2026