GDPR

Ħarsa Ġenerali

Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) huwa l-pedament tal-liġi tal-UE dwar il-protezzjoni tad-data. Huwa ħa post id-Direttiva dwar il-Protezzjoni tad-Data 95/46/KE u biddel b'mod sinifikanti d-drittijiet tal-individwi fuq id-data personali tagħhom filwaqt li imponew obbligi komprensivi fuq il-kontrolluri u l-proċessuri tad-data.^[1]

Il-GDPR japplika għal kwalunkwe organizzazzjoni li tipproċessa data personali ta' individwi fl-UE, irrispettivament minn fejn l-organizzazzjoni hija stabbilita. Din l-estensjoni extraterritorjali għamlet lill-GDPR standard globali de facto għall-protezzjoni tad-data.^[2]

Min Għandu Jikkonforma

• Kontrolluri tad-Data: Organizzazzjonijiet li jiddeterminaw l-iskopijiet u l-mezzi tal-ipproċessar tad-data personali
• Proċessuri tad-Data: Organizzazzjonijiet li jipproċessaw data personali f'isem il-kontrolluri
• Entitajiet mhux tal-UE: Kull organizzazzjoni li toffri prodotti/servizzi lil residenti tal-UE jew li tissorvelja l-imġieba tagħhom
• Kull settur: Japplika f'industriji kollha b'xi eċċezzjonijiet limitati għal forzi tal-ordni u sigurtà nazzjonali

Rekwiżiti Ewlenin għall-Iżviluppaturi

Bażi Legali għall-Proċessar

Kull operazzjoni ta' proċessar trid ikollha bażi legali valida skont l-Artikolu 6:^[3]

1. Kunsens: Mogħti b'mod ħieles, speċifiku, infurmat u mingħajr ambigwità
2. Kuntratt: Meħtieġ għall-eżekuzzjoni ta' kuntratt mal-persuna tad-data
3. Obbligu legali: Meħtieġ mill-liġi tal-UE jew tal-Istat Membru
4. Interessi vitali: Biex tipproteġi l-ħajja tal-persuna tad-data jew ta' persuna oħra
5. Interess pubbliku: Meħtieġ għal kompitu ta' interess pubbliku jew awtorità uffiċjali
6. Interessi legittimi: Bil-bilanċ kontra d-drittijiet tal-persuna tad-data (mhux disponibbli għall-awtoritajiet pubbliċi)

Rekwiżiti Tekniċi

• Minimizzazzjoni tad-Data: Iġbor biss dak li hu meħtieġ għall-iskop speċifikat
• Limitazzjoni tal-ħażna: Żomm id-data personali biss kemm hu meħtieġ
• Integrità u kunfidenzjalità: Implimenta miżuri ta' sigurtà xierqa
• Privatezza b'disinj u b'default: Ibni l-protezzjoni tad-data fis-sistemi mill-bidu (Artikolu 25)^[4]

Drittijiet tal-Persuna tad-Data

Applikazzjonijiet għandhom jappoġġjaw id-drittijiet li ġejjin:

Notifika ta' Ksur

• Lil awtorità superviżorja: Fi żmien 72 siegħa mill-għarfien (Artikolu 33)^[5]
• Lil persuni tad-data: Mingħajr dewmien meta hemm riskju għoli għad-drittijiet u l-libertajiet (Artikolu 34)
• Dokumentazzjoni: Żomm rekord ta' kull ksur irrispettivament mir-rekwiżit tan-notifika

Pene

Il-GDPR jistabbilixxi struttura ta' pene b'livelli:

• Livell baxx: Sa €10 miljun jew 2% tal-turnover globali annwali, dak li jkun ogħla
• Livell għoli: Sa €20 miljun jew 4% tal-turnover globali annwali, dak li jkun ogħla^[6]

Il-multa prinċipali li ġew imposti jinkludu:

• Amazon (Lussemburgu, 2021): €746 miljun
• Meta/Facebook (Irlanda, 2023): €1.2 biljun
• Google (Franza, 2022): €90 miljun

Lista ta' Kontroll għall-Implimentazzjoni

• Identifika l-attivitajiet kollha ta' proċessar tad-data personali
• Stabbilixxi bażi legali għal kull operazzjoni ta' proċessar
• Implimenta ġestjoni tal-kunsens fejn applikabbli
• Oħloq avviżi dwar il-privatezza li jissodisfaw ir-rekwiżiti ta' trasparenza
• Ibni mekkaniżmi għall-immaniġġjar tal-mistoqsijiet tal-persuna tad-data
• Implimenta miżuri ta' sigurtà xierqa
• Stabbilixxi proċeduri ta' skoperta u notifika ta' ksur
• Agħmel Assessjar tal-Impatt fuq il-Protezzjoni tad-Data għal proċessamenti ta' riskju għoli
• Appunta Uffiċjal għall-Protezzjoni tad-Data jekk meħtieġ
• Żomm Rekords tal-Attivitajiet ta' Proċessar (RoPA)