This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.




Dan is-sit elettroniku jipprovdi aktar informazzjoni dwar il-Protezzjoni tad-Data.
Il-GDPR (UE 2016/679) u l-Att dwar il-Protezzjoni u l-Privatezza tad-Data, Kap 586
Ir-Regolament (UE) 2016/679 Ġenerali dwar il-Protezzjoni tad-Data (GDPR) u l-Att dwar il-Protezzjoni u l-Privatezza tad-Data, Kap 586 jipproteġu d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b’mod partikolari d-dritt tagħhom għall-protezzjoni tad-data personali.
Dispożizzjonijiet tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data
Id-dispożizzjonijiet tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data, GDPR (UE) 2016/679 huma direttament applikabbli f’kull Stat Membru. Il-GDPR jipprovdi protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u r-regoli relatati mal-moviment liberu ta’ data personali. Ir-Regolament jippreżenta sett ta’ regoli li japplikaw b’mod uniformi madwar l-Unjoni Ewropea. Il-GDPR jagħti protezzjoni aktar imsaħħa tad-data personali, aċċess aktar faċli għad-data u infurzar aktar b’saħħtu tar-regoli. L-Att dwar il-Protezzjoni tad-Data, il-Kap 586 tal-Liġijiet ta’ Malta jimplimenta u jispeċifika aktar id-dispożizzjonijiet rilevanti tal-GDPR dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data. Jekk jogħġbok ikkonsulta t-taqsima FAQ dwar il-protezzjoni tad-data, sabiex tkun konxju mid-drittijiet tiegħek fil-kuntest ta’ din il-leġiżlazzjoni.
Ħoloq Utli
Mistoqsijiet Frekwenti
Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, fil-qosor jissejjaħ GDPR. Ir-Regolament daħal fis-seħħ fil-25 ta’ Mejju 2018. L-għan ewlieni ta’ dan ir-Regolament huwa li jiffaċilita l-fluss tad-data personali u jżid id-drittijiet tal-protezzjoni tad-data għar-residenti tal-UE fl-Istati Membri kollha.
Kwalunkwe organizzazzjoni li tipproċessa u żżomm id-data personali taċ-ċittadini tal-UE hija obbligata li tirrispetta l-GDPR. Dan japplika wkoll għal organizzazzjonijiet barra mill-UE li joffru servizzi u oġġetti lil individwi fl-UE.
Il-GDPR ma japplikax għall-ipproċessar imwettaq minn individwi purament għal attivitajiet personali/fid-dar (pereżempju; tikteb lista ta’ ismijiet tan-nies li se tistieden għall-festin ta’ għeluq sninek). Il-GDPR lanqas ma japplika għall-ipproċessar kopert mid-Direttiva dwar l-Infurzar tal-Liġi.
Il-GDPR isaħħaħ id-drittijiet ta’ kull min hu involut fl-ipproċessar tad-data u jistabbilixxi r-rwoli u r-responsabbiltajiet kemm tal-kontrolluri kif ukoll tal-proċessuri f’legalizzazzjoni Ewropea simplifikata waħda. Huwa importanti wkoll li tkun konformi peress li hemm multi sinifikanti involuti fil-każ ta’ ksur.
Kwalunkwe informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli.
Il-kontrollur tad-data jiddetermina l-fini tal-ipproċessar tad-data (jiddetermina “għaliex” u “kif” ta’ attività tal-ipproċessar tad-data) filwaqt li l-proċessur tad-data huwa persuna jew entità li tipproċessa d-data f’isem il-kontrollur.
Mhux neċessarjament. Il-kunsens huwa biss wieħed minn għadd ta’ kriterji li jeħtieġ li jiġu segwiti għall-ipproċessar tal-informazzjoni personali. Il-kunsens mhux dejjem se jkun l-eħfef jew l-aktar xieraq. Għandek dejjem tagħżel il-bażi legali skont Artikolu 6 tal-GDPR li tirrifletti l-aktar mill-qrib in-natura vera tar-relazzjoni mal-individwu u l-iskop tal-ipproċessar.
L-interess leġittimu ma japplikax għall-awtoritajiet pubbliċi meta jkunu qed iwettqu l-kompiti uffiċjali tagħhom.
L-għan tal-Formola tal-Operazzjonijiet tal-Ipproċessar huwa li tipprovdi deskrizzjoni tal-kategoriji tas-suġġetti tad-data u l-kategoriji tad-data personali. Dawn il-punti huma speċifikati fl-Artikolu 30 tal-GDPR. Mudell ta’ din il-formola jista’ jiġi aċċessat mill-intranet.
- Inti awtorità pubblika — entità, awtorità jew korp tal-gvern
- L-attivitajiet ewlenin tiegħek jikkonsistu f’monitoraġġ regolari u sistematiku tad-data personali fuq skala kbira
- L-attivitajiet ewlenin tiegħek jikkonsistu fl-ipproċessar ta’ kategoriji speċjali ta’ data (data personali sensittiva) fuq skala kbira (inklużi reati kriminali).
- Li jeżerċita d-dritt tal-libertà tal-espressjoni u tal-informazzjoni;
- Li jkun hemm konformità ma’ obbligu legali;
- Għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali;
- Għal finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika, riċerka storika jew finijiet ta’ statistika fejn it-tħassir x’aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta’ dak l-ipproċessar; jew
- Għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali.
Dan għandu jiġi definit skont it-tip ta’ pproċessar. Fl-Artikolu 5 tal-GDPR, huwa speċifikat li d-data personali trid tinżamm “għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata”. Għalhekk huwa f’idejn il-kontrollur li jiddetermina u jiġġustifika t-tul tal-perjodu taż-żamma tad-data.
Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) (imsejħa l-“awtorità superviżorja” fil-GDPR) jeħtieġ li jiġi infurmat fi żmien 72 siegħa.
Is-sorveljanza tas-CCTV fuq il-proprjetajiet hija leġittima sakemm il-filmati jaqbdu biss żoni fuq il-proprjetà tas-sid. Jekk m’intix ċert u fittixt rimedju billi ddiskutejt mal-ġar tiegħek għalxejn, tista’ tirreferi l-kwistjoni bħala lment lill-awtorità superviżorja nazzjonali (IDPC).
- Id-dritt li jiġu infurmati — Individwi għandhom id-dritt li jiġu infurmati dwar liema data personali tiġbor l-organizzazzjoni dwarhom, il-bażi legali li tapplika, kif se tintuża d-data tagħhom, u lil min se tingħata. L-Awtoritajiet Pubbliċi għandhom ikunu kompletament trasparenti fil-mod kif qed jużaw id-data personali.
- Id-dritt ta’ aċċess — Individwi għandhom id-dritt li jiksbu kopja tal-informazzjoni personali li qiegħda tinżamm. Dan jippermettilhom jivverifikaw kif id-data tagħhom qed tiġi pproċessata u jekk hijiex legali.
- Id-dritt għar-rettifika — Individwi huma intitolati li jkollhom id-data personali rettifikata jekk ma tkunx eżatta jew mhux kompluta.
- Id-dritt għat-tħassir — magħruf ukoll bħala “id-dritt li wieħed jintesa”, dan jirreferi għad-dritt ta’ individwu li d-data personali tiegħu titħassar jew titneħħa f’ċerti ċirkostanzi.
- Id-dritt għal restrizzjoni tal-ipproċessar — Dan jirreferi għad-dritt ta’ individwu li jimblokka jew irażżan l-ipproċessar tad-data personali tiegħu (eż. jekk ikun hemm appell pendenti).
- Id-dritt għall-portabbiltà tad-data — Individwi huma intitolati li jċaqilqu, jikkupjaw jew jittrasferixxu d-data personali tagħhom minn ambjent ta’ IT għal ieħor; jekk jagħżlu li jagħmlu dan.
- Id-dritt ta’ oġġezzjoni — F’ċerti ċirkostanzi, l-individwi huma intitolati li joġġezzjonaw għall-ipproċessar tad-data personali tagħhom. Dan jinkludi jekk kumpanija tuża data personali għal kummerċjalizzazzjoni diretta, għall-interessi leġittimi tagħha, għal riċerka xjentifika u storika, jew għat-twettiq ta’ kompitu fl-interess pubbliku.
- Drittijiet relatati mat-teħid ta’ deċiżjonijiet awtomatizzati u t-tfassil ta’ profili — Il-GDPR stabbilixxa salvagwardji biex jipproteġi lill-individwi kontra r-riskju li tittieħed deċiżjoni potenzjalment dannuża mingħajr intervent mill-bniedem. L-individwi huma intitolati li jitolbu intervent uman jew jikkontestaw deċiżjonijiet fejn jittieħdu deċiżjonijiet awtomatizzati u fejn il-konsegwenza jkollha effett legali jew sinifikanti fuqhom.
Għalkemm wieħed ma jistax jirreferi għal din l-attività bħala illegali, ġeneralment titqies bħala eċċessiva. Hemm metodi inqas invażivi li jistgħu jintużaw għall-monitoraġġ tal-imġiba tal-impjegati, bħas-superviżjoni minn membri oħra tal-persunal, u spezzjonijiet eċċ. Is-sorveljanza tas-CCTV normalment tintuża f’żoni komuni tal-bini u ma għandhiex tkun qed tindika l-attività tal-impjegati f’kull ħin. Għalkemm jista’ jkun hemm eżenzjonijiet ġustifikabbli għal din is-sitwazzjoni, ġeneralment jitqies eċċessiv li jinqabdu filmati kostanti tal-impjegati fuq ix-xogħol. Barra minn hekk, il-filmati għandhom jitħassru wara perjodu ta’ żmien, idealment ma jdumux aktar minn sebat ijiem.
Dan jaqa’ taħt l-ipproċessar bħala attività personali u fid-dar, speċjalment jekk tkun ikkontrollajt l-udjenza tiegħek permezz ta’ karatteristiċi ta’ privatezza xierqa fil-kont tal-midja soċjali tiegħek. Madankollu jista’ ma jkunx daqshekk ċar, minħabba li r-ritratti xorta jistgħu joħorġu miċ-ċirku ta’ ħbieb jew ta’ segwaċi tiegħek. Għalhekk għandek toqgħod attent, speċjalment jekk l-immaġni ma tikkonċernax biss lill-membri tal-familja tiegħek. Illum il-ġurnata, il-kontijiet tal-midja soċjali jipprovdu wkoll l-użu ta’ “stikers” sabiex l-uċuħ u l-identitajiet ikunu jistgħu jinħbew.
Huwa rrakkomandat li tikkonsulta l-politika tal-organizzazzjoni tiegħek dwar din il-kwistjoni. L-impjegati fil-Customer Care jew servizzi simili normalment ikunu obbligati jidentifikaw lilhom infushom minħabba li jkunu qed jaġixxu f’kapaċità uffiċjali. Il-gwida li jipprovdu lill-klijenti hija fattwali u bbażata fuq politiki u ma jaġixxux fuq opinjonijiet jew rakkomandazzjonijiet personali. Din il-mistoqsija spiss toħroġ waqt it-taħriġ tal-GDPR iżda ma tirrigwardax direttament l-ipproċessar ta’ data personali f’konformità ma’ dan ir-Regolament. Hija aktar kwistjoni ta’ politiki u proċeduri organizzattivi.
Il-kandidati jistgħu jipproċessaw data personali matul kampanja elettorali bl-għan li jinfurmaw lill-votanti dwar il-politiki tagħhom u kwistjonijiet relatati. Il-kandidati jistgħu jipproċessaw data personali bħan-numru tal-mowbajl tiegħek jekk din tiġi ppubblikata f’direttorju jew fil-kont tal-midja soċjali tiegħek. Jekk dan ma jkunx il-każ, jista’ jkun li tkun ipprovdejt id-dettalji tiegħek lill-kandidat u lill-partit politiku affiljat miegħu permezz ta’ sħubija jew żjara domiċiljari. Jekk dan mhux il-każ, il-kandidat jista’ jkun li kiseb in-numru tal-mowbajl tiegħek b’mod illeġittimu u tista’ tressaq ilment mal-awtorità superviżorja nazzjonali (IDPC). Il-kandidati elettorali huma intitolati li jagħmlu użu mir-reġistru elettorali sabiex jibagħtu fuljetti u informazzjoni matul kampanja elettorali jew għall-fini relatat ma’ kampanja elettorali. Huma jistgħu jistabbilixxu wkoll kuntatt mas-suġġetti tad-data li jsegwu l-kontijiet tal-midja soċjali tagħhom billi jipproċessaw data personali li tkun pubblika.
Il-kandidati u l-partiti politiċi għandhom jitolbu l-kunsens bil-miktub tiegħek għal tali pproċessar, inkluż il-kunsens biex tiġi pprovduta d-data tat-twelid u n-numru tal-mowbajl tiegħek. Tista’ tirtira dan il-kunsens fi kwalunkwe ħin mingħajr ħlas. Dan jista’ jkun każ ta’ pproċessar illeġittimu li jista’ jiġi riferut bħala lment lill-awtorità superviżorja nazzjonali (IDPC).
Huwa possibbli li l-ħanut kien qed juża r-Reġistru Elettorali li kien isir disponibbli għax-xiri. Din l-attività twaqqfet u l-Kummissjoni Elettorali tagħmilha ċara ħafna li r-Reġistru għandu jintuża għal skopijiet elettorali biss. Inti tista’ tirrifjuta li tipprovdi tali dettalji, u wkoll tista’ titlob tħassir tad-dettalji tiegħek fuq id-database tal-ħanut jekk dawn ikunu qed jiġu pproċessati mingħajr il-kunsens tiegħek.
L-installazzjoni tas-sorveljanza tas-CCTV teħtieġ valutazzjoni tal-impatt dwar id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data. Mhuwiex aċċettabbli li tali sorveljanza topera madwar il-lokalità kollha, speċjalment jekk ikun hemm żoni li normalment ma jkunux konnessi ma’ attività kriminali jew illeġittima. Jekk il-Kunsilli Lokali jistgħu jipproduċu biżżejjed ġustifikazzjoni, billi jirreferu għal diversi inċidenti li kellhom jiġu rrappurtati lill-Pulizija, allura din tista’ tkun il-bażi għall-installazzjoni ta’ tali tagħmir. Id-Direttiva dwar l-Infurzar tal-Liġi u l-GDPR jagħmluha ċara li għandu japplika l-prinċipju tal-proporzjonalità. Wieħed ma jistax jassumi li ċ-ċittadini kollha huma kriminali, għalhekk is-sorveljanza kostanti f’oqsma li ma jeħtiġux dan tkun wisq invażiva fuq il-privatezza ta’ ħafna individwi li josservaw il-liġi..
L-entitajiet tas-Servizz Pubbliku, kif ukoll il-kumpaniji privati, normalment jitolbu dettalji personali biex jivverifikaw il-validità taż-żjara tiegħek, kif ukoll biex iżommu rekords taż-żjara tiegħek għal raġunijiet ta’ sigurtà. Il-kategoriji ta’ data personali miġbura ma għandhomx imorru lil hinn mill-verifika tal-identità u l-entità tiegħek, u għandhom jiġu rregolati minn Politika dwar il-Protezzjoni tad-Data u Politika ta’ Żamma skont il-prinċipji tal-GDPR.
Artiklu 15 tal-GDPR jiddikjara li s-suġġetti tad-data għandhom id-dritt li jaċċessaw kwalunkwe informazzjoni miżmuma dwarhom. Dan ifisser li għandek id-dritt li titlob u taċċessa kwalunkwe data personali pproċessata dwarek inklużi n-noti u r-riżultati tal-intervista. Madankollu, m’għandekx id-dritt li taċċessa informazzjoni relatata mal-kandidati l-oħra. Ir-restrizzjonijiet jistgħu japplikaw f’ċerti ċirkostanzi kif indikat fil-Leġiżlazzjoni Sussidjarja 586.09.
Dettalji ta' Kuntatt
Indirizz
Direttorat għall-Protezzjoni tad-Data u l-Koordinazzjoni tal-Informazzjoni
280, it-3 Livell Triq ir-Repubblika, Valletta