Multa ħoxna jekk kumpanija ma tirrispetax id-data personali
Il-liġi ġdida tal-GDPR mistennija tbiddel il-mod ta’ kif kumpaniji joperaw bid-data personali tiegħek
minn Liam Carter
Ix-xahar id-dieħel f’Malta se tidħol fis-seħħ il-liġi ġdida dik tal-‘General Data Protection Regulation’ (GDPR). Il-liġi li ġiet addottata kemm mill-Parlament Ewropew kif ukoll mill-Kunsill Ewropew f’April tal-2016 u din mistennija tagħti spinta lil-liġijiet preżenti tal-protezzjoni tad-data.
Mhux diġà għandna liġi fuq il-protezzjoni tad-data?
Kull pajjiż li jagħmel parti mill-Unjoni Ewropea għandu qafas legali li jipproteġi d-data taċ-ċittadini tiegħu. Skont l-UE r-regolament il-ġdid se jssaħħaħ il-protezzjoni tad-data fl-istati membri u jipprovdi sett ta’ regoli li għandhom jiddeskrivu kif l-organizzazzjonijiet għandhom, jiġbru, jaħżnu u jiddisponu minn data personali tal-klijenti. Apparti minn hekk dan se jkun l-ewwel approċċ legali uniformi madwar il-pajjiżi tal-UE kollha.
Għal min tapplika l-GDPR?
Kull forma ta’ organizzazjoni li għandha relazzjoni ma’; individwi diversi bħal kumpanija privata, aġenzija tal-Gvern u organizzazzjoni non-governattiva; mistennija tkun konformi mal-liġi tal-GDPR. Il-kontrolluri tad-data (dawk li jiddikjaraw il-bżonn għad-data) u l-proċessuri tad-data (dawk li jipproċċessaw id-data), għandhom ir-responsabbiltà li jirrispettaw il-protezzjoni tad-data.
Il-proċessuri għandhom ikunu konformi mar-regoli biex iżommu rekords tal-attivitajiet tal-ipproċessar tagħhom. Il-kontrolluri għandhom jiżguraw ukoll li d-data personali tiġi pproċessata b'mod legali, trasparenti, u għal skop speċifiku u meta d-data ma tkunx aktar meħtieġa, din għandha titħassar.
Apparti minn hekk dan ir-regolament se jkun qiegħed japplika wkoll għall-kontrolluri u l-proċessuri li joperaw barra l-UE, sakemm dawn ikunu qed jittrattaw data li tappartjeni għar-residenti tal-UE.
Il-kunsens jagħtih il-klijent…
Hi prassi normali li meta wieħed jagħmel xi abboniment pereżempju wieħed ta’ servizz diġitali, il-kumpanija tisaqsi jekk trid tirċievi xi avviż kummerċali. Ħafna mid-drabi din l-għażla tkun diġà ġiet magħżula għalik u għalhekk ikun f’idejk bħala l-klijent, li qed tabbona sabiex tneħħi l-għażla mill-kaxxa. B’din il-liġi fil-kaxxa mhu se jkun hemm xejn u għalhekk ikun f’idejn il-klijent li jagħżel jekk jirċievi l-avviżi jew le.
Filwaqt ukoll li bil-GDPR, il-kontrolluri se jżommu amment ta’ kif u meta individwu jkun ta l-kunsens tiegħu u se jkun hemm l-għażla li individwu jirtira l-kunsens tiegħu meta jrid.
Apparti minn dan, f’din il-liġi l-UE estendiet l-affarijiet li jaqgħu taħt data personali biex jirrifletti aktar id-dinja diġitali tal-lum, b’affarijiet ġodda bħal IP address.
Id-dritt li tmexxi data, dritt ta’ notifika u d-dritt biex tintesa
Skont il-liġi l-ġdida tal-GDPR, il-klijent rispettiv għandu dritt li jmexxi d-data personali tiegħu li tkun ħażnet il-kumpanija ‘A’ u jgħaddiha lil kumpanija ‘B’.
Barra minn dan, l-organizzazzjonijiet se jkunu meħtieġa jiffaċilitaw transferiment elettroniku ta’ data personali minn wieħed għall-ieħor.
Kull organizzazjoni li taħżen u tipproċessa data personali għandha tiżgura li din id-data hi protetta sew kontra attentati ta’ telf u serq kif ukoll għal aċċess mhux awtorizzat pereżempju minn xi ‘hackers’. Din il-liġi se ddaħħal fis-seħħ regola ta’ notifika meta xi kumpanija jkollha ndħil illeċitu.
X’tip ta’ data qed tinżamm?
Interessanti l-fatt li b’din il-liġi ġdida n-nies jistgħu jagħmlu talba għall-aċċess lill-kontrolluri tad-data sabiex isiru jafu x’tip ta’ data qed jaħżnu fuqhom u d-dritt li jkunu jafu għaliex dik id-data qed tiġi pproċessata, kemm hu maħżun għal u kif ukoll biex taraha.
Fejn ikun possibbli, il-kontrolluri tad-data għandhom jipprovdu aċċess sigur u dirett għan-nies biex jirrevedu liema informazzjoni kontrollur jaħżen dwarhom.
Multa kbira jekk ma ssegwix..
Jekk kumpanija jew organizzazjoni ma ssegwix dawn il-prinċipji legali fuq l-ipproċessar tad-data, il-ħarsien tad-data, tinjora d-drittijiet tal-individwi jew inkella tqassam id-data xi mkien ieħor, l-Awtorità tal-Protezzjoni tad-data fil-pajjiż rispettiv tista’ toħroġ piena sa massimu ta’ €20 miljun jew 4% tad-dħul annwali tal-kumpanija; skont liema jkun l-akbar.