Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, fil-qosor jissejjaħ GDPR. Ir-Regolament daħal fis-seħħ fil-25 ta’ Mejju 2018. L-għan ewlieni ta’ dan ir-Regolament huwa li jiffaċilita l-fluss tad-data personali u jżid id-drittijiet tal-protezzjoni tad-data għar-residenti tal-UE fl-Istati Membri kollha.

Kwalunkwe organizzazzjoni li tipproċessa u żżomm id-data personali taċ-ċittadini tal-UE hija obbligata li tirrispetta l-GDPR. Dan japplika wkoll għal organizzazzjonijiet barra mill-UE li joffru servizzi u oġġetti lil individwi fl-UE.

Il-GDPR ma japplikax għall-ipproċessar imwettaq minn individwi purament għal attivitajiet personali/fid-dar (pereżempju; tikteb lista ta’ ismijiet tan-nies li se tistieden għall-festin ta’ għeluq sninek). Il-GDPR lanqas ma japplika għall-ipproċessar kopert mid-Direttiva dwar l-Infurzar tal-Liġi.

Il-GDPR isaħħaħ id-drittijiet ta’ kull min hu involut fl-ipproċessar tad-data u jistabbilixxi r-rwoli u r-responsabbiltajiet kemm tal-kontrolluri kif ukoll tal-proċessuri f’legalizzazzjoni Ewropea simplifikata waħda. Huwa importanti wkoll li tkun konformi peress li hemm multi sinifikanti involuti fil-każ ta’ ksur.

Kwalunkwe informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli.

Il-kontrollur tad-data jiddetermina l-fini tal-ipproċessar tad-data (jiddetermina “għaliex” u “kif” ta’ attività tal-ipproċessar tad-data) filwaqt li l-proċessur tad-data huwa persuna jew entità li tipproċessa d-data f’isem il-kontrollur.

Mhux neċessarjament. Il-kunsens huwa biss wieħed minn għadd ta’ kriterji li jeħtieġ li jiġu segwiti għall-ipproċessar tal-informazzjoni personali. Il-kunsens mhux dejjem se jkun l-eħfef jew l-aktar xieraq. Għandek dejjem tagħżel il-bażi legali skont Artikolu 6 tal-GDPR li tirrifletti l-aktar mill-qrib in-natura vera tar-relazzjoni mal-individwu u l-iskop tal-ipproċessar.

L-interess leġittimu ma japplikax għall-awtoritajiet pubbliċi meta jkunu qed iwettqu l-kompiti uffiċjali tagħhom.

L-għan tal-Formola tal-Operazzjonijiet tal-Ipproċessar huwa li tipprovdi deskrizzjoni tal-kategoriji tas-suġġetti tad-data u l-kategoriji tad-data personali. Dawn il-punti huma speċifikati fl-Artikolu 30 tal-GDPR. Mudell ta’ din il-formola jista’ jiġi aċċessat mill-intranet.

• Inti awtorità pubblika — entità, awtorità jew korp tal-gvern
• L-attivitajiet ewlenin tiegħek jikkonsistu f’monitoraġġ regolari u sistematiku tad-data personali fuq skala kbira
• L-attivitajiet ewlenin tiegħek jikkonsistu fl-ipproċessar ta’ kategoriji speċjali ta’ data (data personali sensittiva) fuq skala kbira (inklużi reati kriminali).

• Li jeżerċita d-dritt tal-libertà tal-espressjoni u tal-informazzjoni;
• Li jkun hemm konformità ma’ obbligu legali;
• Għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali;
• Għal finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika, riċerka storika jew finijiet ta’ statistika fejn it-tħassir x’aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta’ dak l-ipproċessar; jew
• Għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali.

Dan għandu jiġi definit skont it-tip ta’ pproċessar. Fl-Artikolu 5 tal-GDPR, huwa speċifikat li d-data personali trid tinżamm “għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata”. Għalhekk huwa f’idejn il-kontrollur li jiddetermina u jiġġustifika t-tul tal-perjodu taż-żamma tad-data.

Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) (imsejħa l-“awtorità superviżorja” fil-GDPR) jeħtieġ li jiġi infurmat fi żmien 72 siegħa.

Is-sorveljanza tas-CCTV fuq il-proprjetajiet hija leġittima sakemm il-filmati jaqbdu biss żoni fuq il-proprjetà tas-sid. Jekk m’intix ċert u fittixt rimedju billi ddiskutejt mal-ġar tiegħek għalxejn, tista’ tirreferi l-kwistjoni bħala lment lill-awtorità superviżorja nazzjonali (IDPC).

• Id-dritt li jiġu infurmati — Individwi għandhom id-dritt li jiġu infurmati dwar liema data personali tiġbor l-organizzazzjoni dwarhom, il-bażi legali li tapplika, kif se tintuża d-data tagħhom, u lil min se tingħata. L-Awtoritajiet Pubbliċi għandhom ikunu kompletament trasparenti fil-mod kif qed jużaw id-data personali.
• Id-dritt ta’ aċċess — Individwi għandhom id-dritt li jiksbu kopja tal-informazzjoni personali li qiegħda tinżamm. Dan jippermettilhom jivverifikaw kif id-data tagħhom qed tiġi pproċessata u jekk hijiex legali.
• Id-dritt għar-rettifika — Individwi huma intitolati li jkollhom id-data personali rettifikata jekk ma tkunx eżatta jew mhux kompluta.
• Id-dritt għat-tħassir — magħruf ukoll bħala “id-dritt li wieħed jintesa”, dan jirreferi għad-dritt ta’ individwu li d-data personali tiegħu titħassar jew titneħħa f’ċerti ċirkostanzi.
• Id-dritt għal restrizzjoni tal-ipproċessar — Dan jirreferi għad-dritt ta’ individwu li jimblokka jew irażżan l-ipproċessar tad-data personali tiegħu (eż. jekk ikun hemm appell pendenti).
• Id-dritt għall-portabbiltà tad-data — Individwi huma intitolati li jċaqilqu, jikkupjaw jew jittrasferixxu d-data personali tagħhom minn ambjent ta’ IT għal ieħor; jekk jagħżlu li jagħmlu dan.
• Id-dritt ta’ oġġezzjoni — F’ċerti ċirkostanzi, l-individwi huma intitolati li joġġezzjonaw għall-ipproċessar tad-data personali tagħhom. Dan jinkludi jekk kumpanija tuża data personali għal kummerċjalizzazzjoni diretta, għall-interessi leġittimi tagħha, għal riċerka xjentifika u storika, jew għat-twettiq ta’ kompitu fl-interess pubbliku.
• Drittijiet relatati mat-teħid ta’ deċiżjonijiet awtomatizzati u t-tfassil ta’ profili — Il-GDPR stabbilixxa salvagwardji biex jipproteġi lill-individwi kontra r-riskju li tittieħed deċiżjoni potenzjalment dannuża mingħajr intervent mill-bniedem. L-individwi huma intitolati li jitolbu intervent uman jew jikkontestaw deċiżjonijiet fejn jittieħdu deċiżjonijiet awtomatizzati u fejn il-konsegwenza jkollha effett legali jew sinifikanti fuqhom.

Għalkemm wieħed ma jistax jirreferi għal din l-attività bħala illegali, ġeneralment titqies bħala eċċessiva. Hemm metodi inqas invażivi li jistgħu jintużaw għall-monitoraġġ tal-imġiba tal-impjegati, bħas-superviżjoni minn membri oħra tal-persunal, u spezzjonijiet eċċ. Is-sorveljanza tas-CCTV normalment tintuża f’żoni komuni tal-bini u ma għandhiex tkun qed tindika l-attività tal-impjegati f’kull ħin. Għalkemm jista’ jkun hemm eżenzjonijiet ġustifikabbli għal din is-sitwazzjoni, ġeneralment jitqies eċċessiv li jinqabdu filmati kostanti tal-impjegati fuq ix-xogħol. Barra minn hekk, il-filmati għandhom jitħassru wara perjodu ta’ żmien, idealment ma jdumux aktar minn sebat ijiem.

Dan jaqa’ taħt l-ipproċessar bħala attività personali u fid-dar, speċjalment jekk tkun ikkontrollajt l-udjenza tiegħek permezz ta’ karatteristiċi ta’ privatezza xierqa fil-kont tal-midja soċjali tiegħek. Madankollu jista’ ma jkunx daqshekk ċar, minħabba li r-ritratti xorta jistgħu joħorġu miċ-ċirku ta’ ħbieb jew ta’ segwaċi tiegħek. Għalhekk għandek toqgħod attent, speċjalment jekk l-immaġni ma tikkonċernax biss lill-membri tal-familja tiegħek. Illum il-ġurnata, il-kontijiet tal-midja soċjali jipprovdu wkoll l-użu ta’ “stikers” sabiex l-uċuħ u l-identitajiet ikunu jistgħu jinħbew.

Huwa rrakkomandat li tikkonsulta l-politika tal-organizzazzjoni tiegħek dwar din il-kwistjoni. L-impjegati fil-Customer Care jew servizzi simili normalment ikunu obbligati jidentifikaw lilhom infushom minħabba li jkunu qed jaġixxu f’kapaċità uffiċjali. Il-gwida li jipprovdu lill-klijenti hija fattwali u bbażata fuq politiki u ma jaġixxux fuq opinjonijiet jew rakkomandazzjonijiet personali. Din il-mistoqsija spiss toħroġ waqt it-taħriġ tal-GDPR iżda ma tirrigwardax direttament l-ipproċessar ta’ data personali f’konformità ma’ dan ir-Regolament. Hija aktar kwistjoni ta’ politiki u proċeduri organizzattivi.

Il-kandidati jistgħu jipproċessaw data personali matul kampanja elettorali bl-għan li jinfurmaw lill-votanti dwar il-politiki tagħhom u kwistjonijiet relatati. Il-kandidati jistgħu jipproċessaw data personali bħan-numru tal-mowbajl tiegħek jekk din tiġi ppubblikata f’direttorju jew fil-kont tal-midja soċjali tiegħek. Jekk dan ma jkunx il-każ, jista’ jkun li tkun ipprovdejt id-dettalji tiegħek lill-kandidat u lill-partit politiku affiljat miegħu permezz ta’ sħubija jew żjara domiċiljari. Jekk dan mhux il-każ, il-kandidat jista’ jkun li kiseb in-numru tal-mowbajl tiegħek b’mod illeġittimu u tista’ tressaq ilment mal-awtorità superviżorja nazzjonali (IDPC). Il-kandidati elettorali huma intitolati li jagħmlu użu mir-reġistru elettorali sabiex jibagħtu fuljetti u informazzjoni matul kampanja elettorali jew għall-fini relatat ma’ kampanja elettorali. Huma jistgħu jistabbilixxu wkoll kuntatt mas-suġġetti tad-data li jsegwu l-kontijiet tal-midja soċjali tagħhom billi jipproċessaw data personali li tkun pubblika.

Il-kandidati u l-partiti politiċi għandhom jitolbu l-kunsens bil-miktub tiegħek għal tali pproċessar, inkluż il-kunsens biex tiġi pprovduta d-data tat-twelid u n-numru tal-mowbajl tiegħek. Tista’ tirtira dan il-kunsens fi kwalunkwe ħin mingħajr ħlas. Dan jista’ jkun każ ta’ pproċessar illeġittimu li jista’ jiġi riferut bħala lment lill-awtorità superviżorja nazzjonali (IDPC).

Huwa possibbli li l-ħanut kien qed juża r-Reġistru Elettorali li kien isir disponibbli għax-xiri. Din l-attività twaqqfet u l-Kummissjoni Elettorali tagħmilha ċara ħafna li r-Reġistru għandu jintuża għal skopijiet elettorali biss. Inti tista’ tirrifjuta li tipprovdi tali dettalji, u wkoll tista’ titlob tħassir tad-dettalji tiegħek fuq id-database tal-ħanut jekk dawn ikunu qed jiġu pproċessati mingħajr il-kunsens tiegħek.

L-installazzjoni tas-sorveljanza tas-CCTV teħtieġ valutazzjoni tal-impatt dwar id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data. Mhuwiex aċċettabbli li tali sorveljanza topera madwar il-lokalità kollha, speċjalment jekk ikun hemm żoni li normalment ma jkunux konnessi ma’ attività kriminali jew illeġittima. Jekk il-Kunsilli Lokali jistgħu jipproduċu biżżejjed ġustifikazzjoni, billi jirreferu għal diversi inċidenti li kellhom jiġu rrappurtati lill-Pulizija, allura din tista’ tkun il-bażi għall-installazzjoni ta’ tali tagħmir. Id-Direttiva dwar l-Infurzar tal-Liġi u l-GDPR jagħmluha ċara li għandu japplika l-prinċipju tal-proporzjonalità. Wieħed ma jistax jassumi li ċ-ċittadini kollha huma kriminali, għalhekk is-sorveljanza kostanti f’oqsma li ma jeħtiġux dan tkun wisq invażiva fuq il-privatezza ta’ ħafna individwi li josservaw il-liġi..

L-entitajiet tas-Servizz Pubbliku, kif ukoll il-kumpaniji privati, normalment jitolbu dettalji personali biex jivverifikaw il-validità taż-żjara tiegħek, kif ukoll biex iżommu rekords taż-żjara tiegħek għal raġunijiet ta’ sigurtà. Il-kategoriji ta’ data personali miġbura ma għandhomx imorru lil hinn mill-verifika tal-identità u l-entità tiegħek, u għandhom jiġu rregolati minn Politika dwar il-Protezzjoni tad-Data u Politika ta’ Żamma skont il-prinċipji tal-GDPR.

Artiklu 15 tal-GDPR jiddikjara li s-suġġetti tad-data għandhom id-dritt li jaċċessaw kwalunkwe informazzjoni miżmuma dwarhom. Dan ifisser li għandek id-dritt li titlob u taċċessa kwalunkwe data personali pproċessata dwarek inklużi n-noti u r-riżultati tal-intervista. Madankollu, m’għandekx id-dritt li taċċessa informazzjoni relatata mal-kandidati l-oħra. Ir-restrizzjonijiet jistgħu japplikaw f’ċerti ċirkostanzi kif indikat fil-Leġiżlazzjoni Sussidjarja 586.09.