FAQs

GDPR tfisser Regolament Ġenerali dwar il-Protezzjoni tad-Data. Ir-Regolament daħal fis-seħħ fil-25 ta’ Mejju 2018. L-għan ewlieni ta’ dan ir-Regolament huwa li jħaffef il-fluss tad-dejta personali u jżid id-drittijiet tal-protezzjoni tad-dejta għar-residenti tal-UE fl-istati membri kollha.

Kwalunkwe organizzazzjoni li tipproċessa u żżomm id-data personali taċ-ċittadini tal-UE hija obbligata li tirrispetta l-GDPR. Japplika wkoll għal organizzazzjonijiet barra mill-UE li joffru servizzi u oġġetti lil individwi fl-UE.

Il-GDPR ma japplikax għall-ipproċessar imwettaq minn individwi purament għal attivitajiet personali/dar (pereżempju; il-kitba ta’ lista ta’ ismijiet tan-nies li se tistieden għall-festa ta’ għeluq sninek). Il-GDPR lanqas ma japplika għall-ipproċessar kopert mid-Direttiva dwar l-Infurzar tal-Liġi.

Il-GDPR isaħħaħ id-drittijiet ta’ kull min hu involut fl-ipproċessar tad-data u jistabbilixxi r-rwoli u r-responsabbiltajiet kemm tal-kontrolluri kif ukoll tal-proċessuri f’legalizzazzjoni simplifikata Ewropea waħda. Importanti wkoll li tkun konformi peress li hemm multi sinifikanti involuti fil-każ ta’ ksur.

Kwalunkwe informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli.

Il-kontrollur tad-data jiddetermina l-fini tal-ipproċessar tad-data (jiddetermina “għaliex” u “kif” ta’ attività tal-ipproċessar tad-data) filwaqt li l-proċessur tad-data huwa persuna jew entità li tipproċessa d-data f’isem il-kontrollur.

Mhux bilfors. Il-kunsens huwa biss wieħed minn numru ta’ kriterji li jeħtieġ li jiġu segwiti għall-ipproċessar ta’ informazzjoni personali. Il-kunsens mhux dejjem ikun l-aktar faċli jew xieraq. Għandek dejjem tagħżel il-bażi legali ddikjarata fl-artikolu 6 tal-GDPR li tirrifletti l-aktar mill-qrib in-natura vera tar-relazzjoni mal-individwu u l-iskop tal-ipproċessar.

L-interess leġittimu ma japplikax għall-awtoritajiet pubbliċi meta jkunu qed iwettqu l-kompiti uffiċjali tagħhom.

L-għan tal-Formola tal-Operazzjonijiet tal-Ipproċessar huwa li tipprovdi deskrizzjoni tal-kategoriji tas-suġġetti tad-data u l-kategoriji tad-data personali. Dawn il-punti huma speċifikati fl-Artikolu 30 tal-GDPR. Mudell ta’ din il-formola jista’ jiġi aċċessat mill-intranet.

Il-GDPR jistabbilixxi l-ħatra ta’ UPD jekk:
  • Inti awtorità pubblika — entità, awtorità jew korp tal-gvern
  • L-attivitajiet ewlenin tiegħek jikkonsistu f’monitoraġġ regolari u sistematiku tad-data personali fuq skala kbira
  • L-attivitajiet ewlenin tiegħek jikkonsistu fl-ipproċessar ta’ kategoriji speċjali ta’ data (data personali sensittiva) fuq skala kbira (inklużi reati kriminali).
Jiddependi. Skont l-Artikolu 17 tal-GDPR is-suġġetti tad-data għandhom id-dritt li jintesew. Dan id-dritt mhuwiex assolut peress li hemm każijiet fejn ma japplikax. Id-dritt għat-tħassir ma japplikax jekk l-ipproċessar ikun meħtieġ għal waħda mir-raġunijiet li ġejjin:
  • Li jeżerċita d-dritt tal-libertà tal-espressjoni u tal-informazzjoni;
  • Li jkun hemm konformità ma’ obbligu legali;
  • Għat-twettiq ta’ kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta’ awtorità uffiċjali;
  • Għal finijiet ta’ arkivjar fl-interess pubbliku, riċerka xjentifika, riċerka storika jew finijiet ta’ statistika fejn it-tħassir x’aktarx ikun ser jagħmel impossibbli jew ixekkel serjament il-ksib tal-objettivi ta’ dak l-ipproċessar; jew
  • Għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali.
Għandhom jinħolqu politiki xierqa bħall-politiki dwar il-Protezzjoni u ż-żamma tad-data. Dawn il-politiki jistabbilixxu kif id-data personali qed tiġi pproċessata.
Jekk is-sit ikollu kameras tas-CCTV fil-post, għandha tinħoloq politika tas-CCTV.
Għandhom jinżammu rekords tal-attivitajiet tal-ipproċessar. Dawn għandhom jinkludu informazzjoni sinifikanti dwar l-ipproċessar tad-data, inklużi l-kategoriji tad-data, il-grupp ta’ suġġetti tad-data, l-iskop tal-ipproċessar u r-riċevituri tad-data.
Miżuri oħra ta konformità jinkludu, taħriġ tal-persunal, verifika tal-protezzjoni tad-data, u allokazzjoni tar-responsabbiltà għall-konformità. Miżuri tekniċi oħra jinkludu l-psewdonimizzazzjoni, il-minimizzazzjoni tal-ipproċessar tad-dejta personali u l-applikazzjoni ta’ miżuri ta’ sikurezza xierqa.

Dan għandu jiġi definit skond it-tip ta’ pproċessar. Fl-Artikolu 5 tal-GDPR, huwa speċifikat li d-data personali “għandha tinżamm għal mhux aktar minn dak meħtieġ għall-finijiet li għalihom tiġi pproċessata”. Għalhekk huwa f’idejn il-kontrollur li jiddetermina u jiġġustifika t-tul tal-perjodu taż-żamma tad-data.

Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) (imsejħa l-“awtorità superviżorja” fil-GDPR) jeħtieġ li jiġi infurmat fi żmien 72 siegħa.

Is-sorveljanza CCTV fuq proprjetajiet hija leġittima sakemm il-filmati jaqbdu biss żoni fuq il-propjetà tas-sid. Jekk m’intix ċert u fittex rimedju billi ddiskutejt mal-proxxmu tiegħek għalxejn, tista’ tirreferi l-kwistjoni bħala ilment lill-awtorità superviżorja nazzjonali (IDPC).

  • Id-dritt li jiġu infurmati — Individwi għandhom id-dritt li jiġu infurmati dwar liema data personali tiġbor l-organizzazzjoni dwarhom, il-bażi legali li tapplika, kif se tintuża d-data tagħhom, u lil min se tingħata. L-Awtoritajiet Pubbliċi għandhom ikunu kompletament trasparenti fil-mod kif qed jużaw id-data personali.
  • Id-dritt ta’ aċċess – L-individwi għandhom id-dritt li jiksbu kopja ta’ informazzjoni personali li tinżamm dwarhom. Dan jippermettilhom jiċċekkjaw kif id-data tagħhom qed tiġi pproċessata u jekk hijiex legali.
  • Id-dritt għar-rettifika — Individwi huma intitolati li jkollhom id-data personali rettifikata jekk ma tkunx eżatta jew mhux kompluta.
  • Id-dritt għat-tħassir — magħruf ukoll bħala “id-dritt li wieħed jintesa”, dan jirreferi għad-dritt ta’ individwu li d-data personali tiegħu titħassar jew titneħħa f’ċerti ċirkostanzi.
  • Id-dritt għal restrizzjoni tal-ipproċessar — Dan jirreferi għad-dritt ta’ individwu li jimblokka jew irażżan l-ipproċessar tad-data personali tiegħu (eż. jekk ikun hemm appell pendenti).
  • Id-dritt għall-portabbiltà tad-data — Individwi huma intitolati li jċaqilqu, jikkupjaw jew jittrasferixxu d-data personali tagħhom minn ambjent ta’ IT għal ieħor; jekk jagħżlu li jagħmlu dan.
  • Id-dritt ta’ oġġezzjoni – F’ċerti ċirkostanzi, l-individwi huma intitolati joġġezzjonaw li d-data personali tagħhom tiġi pproċessata. Dan jinkludi jekk kumpanija tuża data personali għall-kummerċjalizzazzjoni diretta, għall-interessi leġittimi tagħha, għal riċerka xjentifika u storika, jew għat-twettiq ta’ kompitu fl-interess pubbliku.
  • Drittijiet relatati mat-teħid awtomatizzat tad-deċiżjonijiet u l-profiling – Il-GDPR stabbilixxa salvagwardji biex jipproteġi lill-individwi mir-riskju li tittieħed deċiżjoni potenzjalment dannuża mingħajr intervent uman. L-individwi huma intitolati li jitolbu intervent uman jew jisfidaw deċiżjonijiet fejn jittieħdu deċiżjonijiet awtomatizzati u fejn il-konsegwenza jkollha effett legali jew sinifikanti fuqhom.
M’hemm l-ebda dispożizzjonijiet li jiddeterminaw li d-dashcams huma kontra l-leġiżlazzjoni dwar il-protezzjoni tad-data, iżda għandhom jintużaw b’mod responsabbli. F’dan il-każ, il-GDPR jista’ ma japplikax jekk it-tagħmir jintuża għal attivitajiet personali u tad-dar. Ovvjament dan jinbidel jekk id-data personali titqiegħed jew tinqasam online jew inkella ssir disponibbli b’mod pubbliku. Jekk l-ipproċessar ikun relatat ma’ Kontrollur tad-Data, kwalunkwe suġġett tad-data inkluż fil-filmat jeħtieġ li jkun konxju tal-ipproċessar u d-drittijiet tagħhom. Skont ir-Regolamenti tad-Drone ta’ Malta, drones ma jistgħux jittajru fuq żoni popolati bħal bliet, rħula, nies jew folol, vetturi jew bastimenti, jew proprjetà privata mingħajr il-permess tas-sid tal-proprjetà.
Skont (UE) 2019/947, id-droni għandhom itiru 120 metru ‘l bogħod mill-eqreb punt tal-wiċċ tad-dinja sakemm ma jkunux koperti minn leġiżlazzjoni speċifika jew il-kunsens tas-suġġetti tad-data.

Għalkemm wieħed ma jistax jirreferi għal din l-attività bħala illegali, ġeneralment titqies bħala eċċessiva. Hemm metodi inqas invażivi li jistgħu jintużaw biex jimmonitorjaw l-imġieba tal-impjegati, bħal sorveljanza minn membri oħra tal-persunal u, spezzjonijiet eċċ. Is-sorveljanza tas-CCTV normalment tintuża f’żoni komuni tal-bini u m’għandhiex tkun qed tipponta fuq l-attività tal-impjegati fil-ħinijiet kollha. Għalkemm jista’ jkun hemm eżenzjonijiet ġustifikabbli għal din is-sitwazzjoni, ġeneralment jitqies eċċessiv li jinqabad filmati kostanti tal-impjegati fuq ix-xogħol. Ukoll, il-filmati għandhom jinkitbu fuq xulxin wara perjodu ta’ żmien, idealment ma jaqbiżx is-7 ijiem.

Dan jaqa’ taħt l-ipproċessar bħala attività personali u tad-dar, speċjalment jekk ikkontrollajt l-udjenza tiegħek permezz ta’ karatteristiċi ta’ privatezza xierqa fuq il-kont tal-midja soċjali tiegħek. Madankollu jista’ ma jkunx daqshekk ċar, għaliex ir-ritratti xorta jistgħu jsibu triqthom barra miċ-ċirku ta’ ħbieb jew segwaċi tiegħek. Għalhekk għandek toqgħod attent, speċjalment jekk l-immaġni ma tikkonċernax biss lill-membri tal-familja tiegħek. Illum il-ġurnata l-kontijiet tal-midja soċjali jipprovdu wkoll l-użu ta “stikers” sabiex l-uċuħ u l-identitajiet ikunu jistgħu jinħbew.

Huwa rakkomandat li tikkonsulta l-politika tal-organizzazzjoni tiegħek dwar din il-kwistjoni. L-impjegati fil-Customer Care jew servizzi simili huma normalment fid-dmir li jidentifikaw lilhom infushom għaliex qed jaġixxu f’kapaċità uffiċjali. Il-gwida li jipprovdu lill-klijenti hija fattwali u bbażata fuq politiki u ma jaġixxux fuq opinjonijiet jew rakkomandazzjonijiet personali. Din il-mistoqsija spiss issir waqt it-taħriġ tal-GDPR iżda ma tirrelatax direttament mal-ipproċessar tad-data personali skont dan ir-Regolament. Hija aktar kwistjoni ta’ politiki u proċeduri organizzattivi.

Il-kandidati jistgħu jipproċessaw data personali waqt kampanja elettorali bil-ħsieb li jinfurmaw lill-votanti bil-politiki tagħhom u kwistjonijiet relatati. Il-kandidati jistgħu jipproċessaw data personali bħan-numru tal-mowbajl tiegħek jekk tkun ippubblikata fuq direttorju jew fuq il-kont tal-midja soċjali tiegħek. Jekk dan ma jkunx il-każ, jista’ jkun li tkun ipprovejt id-dettalji tiegħek lill-kandidat u lill-partit politiku affiljat tiegħu/tagħha permezz ta’ sħubija jew żjara fid-dar. Jekk dan għadu mhux il-każ, il-kandidat jista’ jkun kiseb in-numru tal-mowbajl tiegħek b’mod illeġittimu u tista’ tressaq ilment mal-awtorità superviżorja nazzjonali (l-IDPC). Il-kandidati elettorali huma intitolati li jagħmlu użu mir-reġistru elettorali sabiex jibagħtu fuljetti u informazzjoni waqt kampanja elettorali jew għall-iskop relatat ma’ kampanja elettorali. Jistgħu wkoll jistabbilixxu kuntatt ma’ suġġetti tad-data li jsegwu l-kontijiet tal-midja soċjali tagħhom billi jipproċessaw data personali li hija pubblika.

Il-kandidati u l-partiti politiċi jridu jitolbu l-kunsens tiegħek bil-miktub għal dan l-ipproċessar, inkluż il-kunsens biex jipprovdu d-data tat-twelid u n-numru tal-mowbajl tiegħek. Tista’ tirtira dan il-kunsens fi kwalunkwe ħin mingħajr ħlas. Dan jista’ jkun każ ta’ pproċessar illeġittimu li jista’ jiġi riferut bħala ilment lill-awtorità superviżorja nazzjonali (IDPC).

Jista’ jkun li l-maħżen kien qed juża r-Reġistru Elettorali li kien isir disponibbli għax-xiri. Din l-attività twaqqaf u l-Kummissjoni Elettorali tagħmilha ċara ħafna li r-Reġistru għandu jintuża għal skopijiet elettorali biss. Inti fid-drittijiet tiegħek li tirrifjuta li tipprovdi tali dettalji, u wkoll li titlob tħassir mid-database tal-maħżen jekk dan ikun qed jiġi pproċessat mingħajr il-kunsens tiegħek.

Il-kumpaniji tal-istħarriġ jistgħu jagħżlu numri tat-telefon bl-addoċċ u jekk tirċievi telefonata bħal din huwa ferm possibbli li ma jkollhomx dettalji dwar il-persuni fi ħdan id-dar. Inti fid-dritt tiegħek li tirrifjuta li tipparteċipa, sakemm l-istħarriġ ma jkunx qed isir permezz tal-Uffiċċju Nazzjonali tal-Istatistika bħala stħarriġ uffiċjali. F’dak il-każ id-djar jiġu infurmati minn qabel, permezz ta’ fuljett jew kampanja ta’ informazzjoni, li jindika wkoll l-obbligu legali li jipparteċipaw.

L-installazzjoni tas-sorveljanza CCTV teħtieġ valutazzjoni tal-impatt fuq id-drittijiet u l-libertajiet fundamentali tas-suġġetti tad-data. Mhux mixtieq li tali sorveljanza topera madwar il-lokalità kollha, speċjalment jekk ikun hemm żoni li normalment mhumiex konnessi ma’ attività kriminali jew illeġittima. Jekk il-Kunsilli Lokali jistgħu jipproduċu biżżejjed ġustifikazzjoni, billi jirreferu għal inċidenti multipli li kellhom jiġu rrappurtati lill-Pulizija, allura din tista’ tkun il-bażi għall-installazzjoni ta’ tagħmir bħal dan. Id-Direttiva dwar l-Infurzar tal-Liġi u l-GDPR jagħmluha ċara li jrid japplika l-prinċipju tal-proporzjonalità. Wieħed ma jistax jassumi li ċ-ċittadini kollha huma kriminali, għalhekk sorveljanza kostanti f’oqsma li ma jeħtiġux tkun wisq invażiva fuq il-privatezza ta’ ħafna individwi li jirrispettaw il-liġi.

L-entitajiet tas-Servizz Pubbliku, kif ukoll il-kumpaniji privati, normalment jitolbu dettalji personali biex jivverifikaw il-validità taż-żjara tiegħek, kif ukoll biex iżommu rekords taż-żjara tiegħek għal raġunijiet ta’ sigurtà. Il-kategoriji ta’ data personali miġbura m’għandhomx imorru lil hinn mill-verifika tal-identità u l-entità tiegħek, u għandhom ikunu regolati minn Politika dwar il-Protezzjoni tad-Data u Politika ta’ Żamma skont il-prinċipji tal-GDPR.

Artikolu. 15 tal-GDPR jgħid li s-suġġetti tad-data għandhom id-dritt li jaċċessaw kwalunkwe informazzjoni miżmuma dwarhom. Dan ifisser li għandek id-dritt li titlob u taċċessa kwalunkwe data personali pproċessata dwarek inklużi n-noti tal-intervista u r-riżultati. Madankollu, m’għandekx id-dritt li taċċessa xi informazzjoni li għandha x’taqsam mal-kandidati l-oħra. Jistgħu japplikaw restrizzjonijiet f’ċerti ċirkostanzi kif indikat fil-Leġislazzjoni Sussidjarja 586.09.