Skip to content

Ir-regolament ġenerali dwar il-protezzjoni tad-data

Ir-regolament ġenerali tal-UE dwar il-protezzjoni tad-data (GDPR) jirregola kif id-data personali tal-individwi fl-UE tista' tiġi pproċessata u ttrasferita.

X'inhu l-GDPR?

Ir-regolament ġenerali tal-UE dwar il-protezzjoni tad-data (GDPR) huwa l-aktar liġi b'saħħitha fid-dinja dwar il-privatezza u s-sigurtà.

Dan ir-regolament aġġorna u mmodernizza l-prinċipji tad-direttiva dwar il-protezzjoni tad-data tal-1995. Ġie adottat fl-2016 u daħal fis-seħħ fil-25 ta' Mejju 2018.

Il-GDPR jiddefinixxi:

  • id-drittijiet fundamentali tal-individwi fl-era diġitali
  • l-obbligi ta' dawk li jipproċessaw id-data
  • metodi għall-iżgurar tal-konformità
  • sanzjonijiet għal dawk li jiksru r-regoli

Drittijiet tal-individwi

Il-GDPR jelenka d-drittijiet tas-suġġett tad-data, jiġifieri d-drittijiet tal-individwi li d-data personali tagħhom tkun qed tiġi pproċessata. Dawn id-drittijiet imsaħħa jagħtu lill-individwi aktar kontroll fuq id-data personali tagħhom, inkluż permezz ta':

  • il-ħtieġa ta' kunsens ċar tal-individwu għall-ipproċessar tad-data personali tiegħu jew tagħha
  • aċċess aktar faċli għas-suġġett tad-data għad-data personali tiegħu jew tagħha
  • id-dritt għal rettifika, għal tħassir u li "tkun minsi jew minsija"
  • id-dritt għal oġġezzjoni, inkluż rigward l-użu ta' data personali għall-finijiet tat-"tfassil ta' profili"
  • id-dritt għall-portabbiltà tad-data minn fornitur ta' servizz għal ieħor

Ir-regolament dwar il-protezzjoni tad-data jistabbilixxi d-drittijiet tal-individwi u jistabbilixxi l-obbligi ta' dawk li jipproċessaw id-data u ta' dawk responsabbli mill-ipproċessar.

Obbligi għan-negozji u l-organizzazzjonijiet

Il-GDPR jistabbilixxi l-obbligi ġenerali tal-kontrolluri tad-data u ta' dawk li jipproċessaw id-data personali f'isimhom (il-proċessuri).

Dawn jinkludu l-obbligu li jimplimentaw miżuri ta' sigurtà adatti, skont ir-riskju involut fl-operazzjonijiet ta' pproċessar tad-data li jwettqu.

F'ċerti każijiet, il-kontrolluri huma meħtieġa wkoll jipprovdu notifika ta' vjolazzjonijiet ta' data personali. L-awtoritajiet pubbliċi kollha u l-kumpaniji li jwettqu ċerti operazzjonijiet riskjużi ta' pproċessar tad-data ser ikollhom ukoll jaħtru uffiċjal tal-protezzjoni tad-data.

Applikazzjoni tar-regoli dwar il-protezzjoni tad-data

Ir-regolament jikkonferma l-obbligu eżistenti li l-istati membri jistabbilixxu awtorità superviżorja indipendenti fil-livell nazzjonali u jistabbilixxi mekkaniżmu biex tiġi żgurata l-konsistenza fl-applikazzjoni tal-liġi dwar il-protezzjoni tad-data madwar l-UE.

Il-GDPR jistabbilixxi li tittieħed deċiżjoni superviżorja waħdanija f'każijiet transfruntieri fejn ikunu involuti għadd ta' awtoritajiet superviżorji nazzjonali. Dan il-prinċipju, magħruf bħala l-prinċipju ta' punt uniku ta' servizz, ifisser li kumpanija b'sussidjarji f'għadd ta' stati membri ser ikollha tindirizza biss l-awtorità tal-protezzjoni tad-data fl-istat membru tal-istabbiliment ewlieni tagħha.

Il-Bord Ewropew għall-Protezzjoni tad-Data jiżgura li l-GDPR jiġi applikat b'mod sħiħ u konsistenti. Dan il-bord huwa magħmul minn rappreżentanti tas-27 awtorità superviżorja indipendenti.

Fis-17 ta' Novembru 2025, il-Kunsill adotta liġi tal-UE, li għandha tidħol fis-seħħ fl-2026. Il-liġi tagħmel il-kooperazzjoni bejn l-awtoritajiet nazzjonali tal-protezzjoni tad-data aktar rapida u aktar effiċjenti meta jiġu ttrattati lmenti transfruntieri tal-GDPR li jinvolvu diversi pajjiżi tal-UE. Ir-regoli jissimplifikaw il-proċeduri amministrattivi u għandhom l-għan li jiżguraw:

  • it-trattament rapidu tal-ilmenti transfruntieri u kooperazzjoni mtejba
  • l-investigazzjoni tad-drittijiet tal-ilmentaturi u tal-partijiet

Taħt il-GDPR, huma previsti sanzjonijiet ħorox kontra l-kontrolluri jew il-proċessuri li jiksru r-regoli dwar il-protezzjoni tad-data. Il-kontrolluri tad-data jistgħu jiffaċċjaw multi sa €20 miljun jew sa 4% tal-fatturat annwali globali tagħhom.

Barra minn hekk, l-individwi jistgħu jressqu lment quddiem awtorità superviżorja u jkollhom id-dritt għal rimedju ġudizzjarju u kumpens. Huma għandhom id-dritt li d-deċiżjoni mill-awtorità tal-protezzjoni tad-data tagħhom tiġi rieżaminata mill-qorti nazzjonali tagħhom, irrispettivament mill-istat membru fejn ikun stabbilit il-kontrollur tad-data kkonċernat.

Trasferimenti lejn pajjiżi mhux fl-UE

Il-GDPR ikopri wkoll it-trasferiment ta' data personali lejn pajjiżi mhux fl-UE u organizzazzjonijiet internazzjonali. Il-Kummissjoni Ewropea hija inkarigata li tivvaluta l-livell ta' protezzjoni mogħti minn territorju jew settur ta' pproċessar f'pajjiż mhux fl-UE.

Fejn il-Kummissjoni ma tkunx ħadet deċiżjoni dwar l-adegwatezza ta' territorju jew settur, it-trasferiment ta' data personali xorta jista' jsir f'każijiet partikolari jew meta jkunu fis-seħħ salvagwardji adatti.

Illustrazzjoni stilizzata ta' marka tas-swaba' diġitali mdawra bi stilel sofor fl-istil tal-UE, ċifri binarji, u ikona żgħira ta' katnazz, li tirrappreżenta l-protezzjoni tad-data u l-privatezza fl-Unjoni Ewropea.
Il-protezzjoni tad-data fl-UE

Il-protezzjoni tad-data fl-UE

Ikona ta' katnazz diġitali li jiddi fuq sfond ta' bord ta' ċirkwit blu, li tissimbolizza s-sigurtà u l-protezzjoni tad-data.
Protezzjoni ta' data fl-infurzar tal-liġi

Protezzjoni ta' data fl-infurzar tal-liġi

L-aħħar reviżjoni: 22 ta' Mejju 2026