Dan is-sit elettroniku jipprovdi aktar informazzjoni dwar il-Protezzjoni tad-Data.

Il-GDPR (UE 2016/679) u l-Att dwar il-Protezzjoni u l-Privatezza tad-Data, Kap 586
Ir-Regolament (UE) 2016/679 Ġenerali dwar il-Protezzjoni tad-Data (GDPR) u l-Att dwar il-Protezzjoni u l-Privatezza tad-Data, Kap 586 jipproteġu d-drittijiet u l-libertajiet fundamentali tal-persuni fiżiċi u b’mod partikolari d-dritt tagħhom għall-protezzjoni tad-data personali.

Dispożizzjonijiet tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data

Id-dispożizzjonijiet tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data, GDPR (UE) 2016/679 huma direttament applikabbli f’kull Stat Membru. Il-GDPR jipprovdi protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u r-regoli relatati mal-moviment liberu ta’ data personali. Ir-Regolament jippreżenta sett ta’ regoli li japplikaw b’mod uniformi madwar l-Unjoni Ewropea. Il-GDPR jagħti protezzjoni aktar imsaħħa tad-data personali, aċċess aktar faċli għad-data u infurzar aktar b’saħħtu tar-regoli. L-Att dwar il-Protezzjoni tad-Data, il-Kap 586 tal-Liġijiet ta’ Malta jimplimenta u jispeċifika aktar id-dispożizzjonijiet rilevanti tal-GDPR dwar il-protezzjoni ta’ persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data. Jekk jogħġbok ikkonsulta t-taqsima FAQ dwar il-protezzjoni tad-data, sabiex tkun konxju mid-drittijiet tiegħek fil-kuntest ta’ din il-leġiżlazzjoni.

Ħoloq Utli

LN 263 ta’ 2019

Ir-regolamenti tal-2019 dwar l-ipproċessar tad-Data Personali (l-Ipproċessar Sekondarju) (is-Settur tas-Saħħa)

Mistoqsijiet Frekwenti

Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data, fil-qosor jissejjaħ GDPR. Ir-Regolament daħal fis-seħħ fil-25 ta’ Mejju 2018. L-għan ewlieni ta’ dan ir-Regolament huwa li jiffaċilita l-fluss tad-data personali u jżid id-drittijiet tal-protezzjoni tad-data għar-residenti tal-UE fl-Istati Membri kollha.

Kwalunkwe organizzazzjoni li tipproċessa u żżomm id-data personali taċ-ċittadini tal-UE hija obbligata li tirrispetta l-GDPR. Dan japplika wkoll għal organizzazzjonijiet barra mill-UE li joffru servizzi u oġġetti lil individwi fl-UE.

Il-GDPR ma japplikax għall-ipproċessar imwettaq minn individwi purament għal attivitajiet personali/fid-dar (pereżempju; tikteb lista ta’ ismijiet tan-nies li se tistieden għall-festin ta’ għeluq sninek). Il-GDPR lanqas ma japplika għall-ipproċessar kopert mid-Direttiva dwar l-Infurzar tal-Liġi.

Il-GDPR isaħħaħ id-drittijiet ta’ kull min hu involut fl-ipproċessar tad-data u jistabbilixxi r-rwoli u r-responsabbiltajiet kemm tal-kontrolluri kif ukoll tal-proċessuri f’legalizzazzjoni Ewropea simplifikata waħda. Huwa importanti wkoll li tkun konformi peress li hemm multi sinifikanti involuti fil-każ ta’ ksur.

Kwalunkwe informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli.

Il-kontrollur tad-data jiddetermina l-fini tal-ipproċessar tad-data (jiddetermina “għaliex” u “kif” ta’ attività tal-ipproċessar tad-data) filwaqt li l-proċessur tad-data huwa persuna jew entità li tipproċessa d-data f’isem il-kontrollur.

Mhux neċessarjament. Il-kunsens huwa biss wieħed minn għadd ta’ kriterji li jeħtieġ li jiġu segwiti għall-ipproċessar tal-informazzjoni personali. Il-kunsens mhux dejjem se jkun l-eħfef jew l-aktar xieraq. Għandek dejjem tagħżel il-bażi legali skont Artikolu 6 tal-GDPR li tirrifletti l-aktar mill-qrib in-natura vera tar-relazzjoni mal-individwu u l-iskop tal-ipproċessar.

L-interess leġittimu ma japplikax għall-awtoritajiet pubbliċi meta jkunu qed iwettqu l-kompiti uffiċjali tagħhom.

L-għan tal-Formola tal-Operazzjonijiet tal-Ipproċessar huwa li tipprovdi deskrizzjoni tal-kategoriji tas-suġġetti tad-data u l-kategoriji tad-data personali. Dawn il-punti huma speċifikati fl-Artikolu 30 tal-GDPR. Mudell ta’ din il-formola jista’ jiġi aċċessat mill-intranet.

Il-GDPR jistabbilixxi l-ħatra ta’ UPD jekk:
  • Inti awtorità pubblika — entità, awtorità jew korp tal-gvern
  • L-attivitajiet ewlenin tiegħek jikkonsistu f’monitoraġġ regolari u sistematiku tad-data personali fuq skala kbira
  • L-attivitajiet ewlenin tiegħek jikkonsistu fl-ipproċessar ta’ kategoriji speċjali ta’ data (data personali sensittiva) fuq skala kbira (inklużi reati kriminali).
Jiddependi. Skont l-Artikolu 17 tal-GDPR, is-suġġetti tad-data għandhom id-dritt li jintesew. Dan id-dritt mhuwiex assolut peress li hemm każijiet fejn ma japplikax. Id-dritt għat-tħassir ma japplikax jekk l-ipproċessar ikun meħtieġ għal waħda mir-raġunijiet li ġejjin:
  • Li jeżerċita d-dritt tal-libertà tal-espressjoni u tal-informazzjoni;
  • Li jkun hemm konformità ma’ obbligu legali;
  • Għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali;
  • Għal finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika, riċerka storika jew finijiet ta’ statistika fejn it-tħassir x’aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta’ dak l-ipproċessar; jew
  • Għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali.
Għandhom jinħolqu politiki (policies) xierqa bħal politiki dwar il-Protezzjoni u ż-Żamma tad-Data. Dawn il-politiki jistabbilixxu kif id-data personali qed tiġi pproċessata.
Jekk is-sit ikollu kameras tas-CCTV fil-post, għandha tinħoloq politika tas-CCTV.
Għandhom jinżammu rekords tal-attivitajiet ta’ pproċessar. Dawn iridu jinkludu informazzjoni sinifikanti dwar l-ipproċessar tad-data, inklużi l-kategoriji tad-data, il-grupp tas-suġġetti tad-data, l-għan tal-ipproċessar u r-riċevituri tad-data.
Miżuri oħra ta’ konformità jinkludu t-taħriġ tal-persunal, l-awditjar tal-protezzjoni tad-data, u l-allokazzjoni tar-responsabbiltà għall-konformità. Miżuri tekniċi oħra jinkludu l-psewdonimizzazzjoni, il-minimizzazzjoni tal-ipproċessar tad-data personali u l-applikazzjoni ta’ miżuri ta’ sigurtà xierqa.

Dan għandu jiġi definit skont it-tip ta’ pproċessar. Fl-Artikolu 5 tal-GDPR, huwa speċifikat li d-data personali trid tinżamm “għal mhux aktar żmien milli jkun meħtieġ għall-finijiet li għalihom id-data personali tkun qed tiġi pproċessata”. Għalhekk huwa f’idejn il-kontrollur li jiddetermina u jiġġustifika t-tul tal-perjodu taż-żamma tad-data.

Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) (imsejħa l-“awtorità superviżorja” fil-GDPR) jeħtieġ li jiġi infurmat fi żmien 72 siegħa.

Is-sorveljanza tas-CCTV fuq il-proprjetajiet hija leġittima sakemm il-filmati jaqbdu biss żoni fuq il-proprjetà tas-sid. Jekk m’intix ċert u fittixt rimedju billi ddiskutejt mal-ġar tiegħek għalxejn, tista’ tirreferi l-kwistjoni bħala lment lill-awtorità superviżorja nazzjonali (IDPC).

  • Id-dritt li jiġu infurmati — Individwi għandhom id-dritt li jiġu infurmati dwar liema data personali tiġbor l-organizzazzjoni dwarhom, il-bażi legali li tapplika, kif se tintuża d-data tagħhom, u lil min se tingħata. L-Awtoritajiet Pubbliċi għandhom ikunu kompletament trasparenti fil-mod kif qed jużaw id-data personali.
  • Id-dritt ta’ aċċess — Individwi għandhom id-dritt li jiksbu kopja tal-informazzjoni personali li qiegħda tinżamm. Dan jippermettilhom jivverifikaw kif id-data tagħhom qed tiġi pproċessata u jekk hijiex legali.
  • Id-dritt għar-rettifika — Individwi huma intitolati li jkollhom id-data personali rettifikata jekk ma tkunx eżatta jew mhux kompluta.
  • Id-dritt għat-tħassir — magħruf ukoll bħala “id-dritt li wieħed jintesa”, dan jirreferi għad-dritt ta’ individwu li d-data personali tiegħu titħassar jew titneħħa f’ċerti ċirkostanzi.
  • Id-dritt għal restrizzjoni tal-ipproċessar — Dan jirreferi għad-dritt ta’ individwu li jimblokka jew irażżan l-ipproċessar tad-data personali tiegħu (eż. jekk ikun hemm appell pendenti).
  • Id-dritt għall-portabbiltà tad-data — Individwi huma intitolati li jċaqilqu, jikkupjaw jew jittrasferixxu d-data personali tagħhom minn ambjent ta’ IT għal ieħor; jekk jagħżlu li jagħmlu dan.
  • Id-dritt ta’ oġġezzjoni — F’ċerti ċirkostanzi, l-individwi huma intitolati li joġġezzjonaw għall-ipproċessar tad-data personali tagħhom. Dan jinkludi jekk kumpanija tuża data personali għal kummerċjalizzazzjoni diretta, għall-interessi leġittimi tagħha, għal riċerka xjentifika u storika, jew għat-twettiq ta’ kompitu fl-interess pubbliku.
  • Drittijiet relatati mat-teħid ta’ deċiżjonijiet awtomatizzati u t-tfassil ta’ profili — Il-GDPR stabbilixxa salvagwardji biex jipproteġi lill-individwi kontra r-riskju li tittieħed deċiżjoni potenzjalment dannuża mingħajr intervent mill-bniedem. L-individwi huma intitolati li jitolbu intervent uman jew jikkontestaw deċiżjonijiet fejn jittieħdu deċiżjonijiet awtomatizzati u fejn il-konsegwenza jkollha effett legali jew sinifikanti fuqhom.
Ma hemm l-ebda dispożizzjoni li tiddetermina d-dashcams bħala li huma kontra l-leġiżlazzjoni dwar il-protezzjoni tad-data, iżda dawn iridu jintużaw b’mod responsabbli. F’dan il-każ, il-GDPR jista’ ma japplikax jekk it-tagħmir jintuża għal attivitajiet personali u tad-dar. Ovvjament dan jinbidel jekk id-data personali titqiegħed jew titqassam b’mod diġitali jew inkella ssir disponibbli b’mod pubbliku. Jekk l-ipproċessar ikun relatat ma’ Kontrollur tad-Data, kwalunkwe suġġett tad-data li jidher fil-filmat jeħtieġ li jkun infurmat bl-ipproċessar u bid-drittijiet tiegħu. Skont ir-Regolamenti dwar id-Droni ta’ Malta, id-droni ma jistgħux jittajru fuq żoni popolati bħal bliet u rħula, persuni jew folol, vetturi jew bastimenti, jew proprjetà privata mingħajr il-permess ta’ sid il-proprjetà.
Skont (UE) 2019/947, id-droni għandhom itiru 120 metru ‘l bogħod mill-eqreb punt tal-wiċċ tad-dinja sakemm ma jkunux koperti minn leġiżlazzjoni speċifika jew il-kunsens tas-suġġetti tad-data.

Għalkemm wieħed ma jistax jirreferi għal din l-attività bħala illegali, ġeneralment titqies bħala eċċessiva. Hemm metodi inqas invażivi li jistgħu jintużaw għall-monitoraġġ tal-imġiba tal-impjegati, bħas-superviżjoni minn membri oħra tal-persunal, u spezzjonijiet eċċ. Is-sorveljanza tas-CCTV normalment tintuża f’żoni komuni tal-bini u ma għandhiex tkun qed tindika l-attività tal-impjegati f’kull ħin. Għalkemm jista’ jkun hemm eżenzjonijiet ġustifikabbli għal din is-sitwazzjoni, ġeneralment jitqies eċċessiv li jinqabdu filmati kostanti tal-impjegati fuq ix-xogħol. Barra minn hekk, il-filmati għandhom jitħassru wara perjodu ta’ żmien, idealment ma jdumux aktar minn sebat ijiem.

Dan jaqa’ taħt l-ipproċessar bħala attività personali u fid-dar, speċjalment jekk tkun ikkontrollajt l-udjenza tiegħek permezz ta’ karatteristiċi ta’ privatezza xierqa fil-kont tal-midja soċjali tiegħek. Madankollu jista’ ma jkunx daqshekk ċar, minħabba li r-ritratti xorta jistgħu joħorġu miċ-ċirku ta’ ħbieb jew ta’ segwaċi tiegħek. Għalhekk għandek toqgħod attent, speċjalment jekk l-immaġni ma tikkonċernax biss lill-membri tal-familja tiegħek. Illum il-ġurnata, il-kontijiet tal-midja soċjali jipprovdu wkoll l-użu ta’ “stikers” sabiex l-uċuħ u l-identitajiet ikunu jistgħu jinħbew.

Huwa rrakkomandat li tikkonsulta l-politika tal-organizzazzjoni tiegħek dwar din il-kwistjoni. L-impjegati fil-Customer Care jew servizzi simili normalment ikunu obbligati jidentifikaw lilhom infushom minħabba li jkunu qed jaġixxu f’kapaċità uffiċjali. Il-gwida li jipprovdu lill-klijenti hija fattwali u bbażata fuq politiki u ma jaġixxux fuq opinjonijiet jew rakkomandazzjonijiet personali. Din il-mistoqsija spiss toħroġ waqt it-taħriġ tal-GDPR iżda ma tirrigwardax direttament l-ipproċessar ta’ data personali f’konformità ma’ dan ir-Regolament. Hija aktar kwistjoni ta’ politiki u proċeduri organizzattivi.

Il-kandidati jistgħu jipproċessaw data personali matul kampanja elettorali bl-għan li jinfurmaw lill-votanti dwar il-politiki tagħhom u kwistjonijiet relatati. Il-kandidati jistgħu jipproċessaw data personali bħan-numru tal-mowbajl tiegħek jekk din tiġi ppubblikata f’direttorju jew fil-kont tal-midja soċjali tiegħek. Jekk dan ma jkunx il-każ, jista’ jkun li tkun ipprovdejt id-dettalji tiegħek lill-kandidat u lill-partit politiku affiljat miegħu permezz ta’ sħubija jew żjara domiċiljari. Jekk dan mhux il-każ, il-kandidat jista’ jkun li kiseb in-numru tal-mowbajl tiegħek b’mod illeġittimu u tista’ tressaq ilment mal-awtorità superviżorja nazzjonali (IDPC). Il-kandidati elettorali huma intitolati li jagħmlu użu mir-reġistru elettorali sabiex jibagħtu fuljetti u informazzjoni matul kampanja elettorali jew għall-fini relatat ma’ kampanja elettorali. Huma jistgħu jistabbilixxu wkoll kuntatt mas-suġġetti tad-data li jsegwu l-kontijiet tal-midja soċjali tagħhom billi jipproċessaw data personali li tkun pubblika.

Il-kandidati u l-partiti politiċi għandhom jitolbu l-kunsens bil-miktub tiegħek għal tali pproċessar, inkluż il-kunsens biex tiġi pprovduta d-data tat-twelid u n-numru tal-mowbajl tiegħek. Tista’ tirtira dan il-kunsens fi kwalunkwe ħin mingħajr ħlas. Dan jista’ jkun każ ta’ pproċessar illeġittimu li jista’ jiġi riferut bħala lment lill-awtorità superviżorja nazzjonali (IDPC).

Huwa possibbli li l-ħanut kien qed juża r-Reġistru Elettorali li kien isir disponibbli għax-xiri. Din l-attività twaqqfet u l-Kummissjoni Elettorali tagħmilha ċara ħafna li r-Reġistru għandu jintuża għal skopijiet elettorali biss. Inti tista’ tirrifjuta li tipprovdi tali dettalji, u wkoll tista’ titlob tħassir tad-dettalji tiegħek fuq id-database tal-ħanut jekk dawn ikunu qed jiġu pproċessati mingħajr il-kunsens tiegħek.

Il-kumpaniji tal-istħarriġ jistgħu jagħżlu numri tat-telefon każwali u jekk tirċievi telefonata bħal din huwa possibbli ħafna li ma jkollhomx dettalji dwar il-membri tal-familja tiegħek. Inti tista’ tirrifjuta li tipparteċipa, sakemm l-istħarriġ ma jkunx qed isir permezz tal-Uffiċċju Nazzjonali tal-Istatistika bħala stħarriġ uffiċjali. F’dak il-każ, il-membri tal-familja jiġu infurmati minn qabel, permezz ta’ fuljett jew kampanja ta’ informazzjoni, li jindikaw ukoll l-obbligu legali li jipparteċipaw.

L-installazzjoni tas-sorveljanza tas-CCTV teħtieġ valutazzjoni tal-impatt dwar id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data. Mhuwiex aċċettabbli li tali sorveljanza topera madwar il-lokalità kollha, speċjalment jekk ikun hemm żoni li normalment ma jkunux konnessi ma’ attività kriminali jew illeġittima. Jekk il-Kunsilli Lokali jistgħu jipproduċu biżżejjed ġustifikazzjoni, billi jirreferu għal diversi inċidenti li kellhom jiġu rrappurtati lill-Pulizija, allura din tista’ tkun il-bażi għall-installazzjoni ta’ tali tagħmir. Id-Direttiva dwar l-Infurzar tal-Liġi u l-GDPR jagħmluha ċara li għandu japplika l-prinċipju tal-proporzjonalità. Wieħed ma jistax jassumi li ċ-ċittadini kollha huma kriminali, għalhekk is-sorveljanza kostanti f’oqsma li ma jeħtiġux dan tkun wisq invażiva fuq il-privatezza ta’ ħafna individwi li josservaw il-liġi..

L-entitajiet tas-Servizz Pubbliku, kif ukoll il-kumpaniji privati, normalment jitolbu dettalji personali biex jivverifikaw il-validità taż-żjara tiegħek, kif ukoll biex iżommu rekords taż-żjara tiegħek għal raġunijiet ta’ sigurtà. Il-kategoriji ta’ data personali miġbura ma għandhomx imorru lil hinn mill-verifika tal-identità u l-entità tiegħek, u għandhom jiġu rregolati minn Politika dwar il-Protezzjoni tad-Data u Politika ta’ Żamma skont il-prinċipji tal-GDPR.

Artiklu 15 tal-GDPR jiddikjara li s-suġġetti tad-data għandhom id-dritt li jaċċessaw kwalunkwe informazzjoni miżmuma dwarhom. Dan ifisser li għandek id-dritt li titlob u taċċessa kwalunkwe data personali pproċessata dwarek inklużi n-noti u r-riżultati tal-intervista. Madankollu, m’għandekx id-dritt li taċċessa informazzjoni relatata mal-kandidati l-oħra. Ir-restrizzjonijiet jistgħu japplikaw f’ċerti ċirkostanzi kif indikat fil-Leġiżlazzjoni Sussidjarja 586.09.

Dettalji ta' Kuntatt

Indirizz

Direttorat għall-Protezzjoni tad-Data u l-Koordinazzjoni tal-Informazzjoni

280, it-3 Livell Triq ir-Repubblika, Valletta

Telefon

Imejl

Public Service Logo