Politika tal-Protezzjoni tad-Data
DOKUMENT ĠENERALI GĦALL-PROTEZZJONI TAD-DATA
Dan id-Dokument ta’ Politika jispjega u jipprovdi t-tagħrif meħtieġ fuq kif tinżamm id-data personali mill-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji (“OAFS”, “aħna”) u dwar id-drittijiet tiegħek skont il-Liġi. Dan id-Dokument għandu jittieħed fid-dawl tad-dispożizzjonijiet applikabbli bir-Regolament (UE) 2016/679 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal- ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data (“GDPR”), u b’mod speċjali l-Artikli 13, 14 u 21 tiegħu.
Għan.
Kemm jekk is-Suġġett tad-Data (“inti”) jkun ilmentatur, rappreżentant ta’ applikant, jew xi ħadd li jixtieq biss isir jaf aktar fuq il-proċedura tal-ilmenti tal- OAFS, nixtiequ ntuk idea tad-data personali li niġbru mingħandek għall- mekkaniżmu tal-kumpens tagħna marbut mas-servizzi finanzjarji, u kif nużaw din id-data. Barra minn hekk, nixtiequ ninfurmawk bid-dmirijiet u d-drittijiet tiegħek applikabbli bil-liġi tal-protezzjoni tad-data.
Definizzjoni. Għall-għanijiet ta’ dan id-Dokument, id-definizzjonijiet li hemm fir-Regolament (UE) 2016/79 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar tad-data personali u l-moviment ħieles tat-tali data (“GDPR”) japplikaw bl- istess mod, mutatis mutandis.
Liġi.
Dan id-Dokument u kwalunkwe riżultat tiegħu huma rregolati bil-Liġijiet ta’ Malta u l-Qrati ta’ Malta għandhom ġuriżdizzjoni li mhix esklużiva.
NOTA: F’dan id-Dokument kull referenza fil-maskil tirreferi wkoll għall-femminil.
1. Min hu responsabbli mill-ipproċessar tad-data personali u lil min tista’ tikkuntattja?
Tista’ tikkuntattja lill-Uffiċjal għall-Protezzjoni tad-Data (UPD) tal-Uffiċċju tal-Arbitru għas- Servizzi Finanzjarji (OAFS) f’dawn l-indirizzi:
L-Uffiċjal għall-Protezzjoni tad-Data
L-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji
Triq Ġdida fi Triq Reġjonali,
L-Imsida MSD 1920, Malta.
[dpo.oafs@financialarbiter.org.mt]
2. Liema data personali jipproċessa l-OAFS meta tikkuntattjana?
Aħna nirreġistraw id-dettalji tiegħek meta tagħmel kuntatt magħna bl-idejn jew b’worksheet tal-Excel. Din tinżamm fis-servers tal-MITA, l-Aġenzija tal-Gvern ta’ Malta li tipprovdi l- infrastruttura tal-IT lill-aġenziji kollha tal-gvern.
L-informazzjoni personali tiegħek nużawha biex nipprovdulek xi tagħrif jew servizz li titlobna, jew biex inwieġbu l-korrispondenza tiegħek. Jekk tkun tlabtna nintervjenu f’każ żgħir ma’ provditur tas-servizzi finanzjarji, li miegħu jkollok kwistjoni/tilwima, aħna naqsmu din l- informazzjoni personali, kif ikun meħtieġ, ma’ din l-entità bl-uniku għan li ngħinuk fit-talba tiegħek. Meta jkun hemm meħtieġ, nużaw ukoll l-informazzjoni personali tiegħek biex nanalizzaw it-tagħrif, x’tip ta’ mistoqsijiet ikunu qed jiġu indirizzati lill-OAFS, u jekk is-servizz li nkunu qed nipprovdu jkunx effettiv biex inwasslu tagħrif utli, gwida jew għajnuna simili. F’każijiet oħra, nagħmlu sforz biex innaqqsu l-użu tad-data personali, meta jkun possibbli u meħtieġ.
Meta tikkuntattjana b’telefonata. It-telefonati lil-linji tal-uffiċċju tagħna jistgħu jiġu rrekordjati għal skopijiet ta’ kwalità, evalwazzjoni, sigurtà u taħriġ. Meta tikkuntattjana, nitolbuk l-informazzjoni personali neċessarja, kif applikabbli, skont in-natura tat-telefonata tiegħek. M’għandek l-ebda obbligu li tagħtina l-informazzjoni, imma din tgħinna nipprovdulek servizz bi kwalità aħjar meta terġa’ tikkuntattjana. Bħala minimu, nitolbuk ismek u n-numru tat-telefown għall-għanijiet speċifikati hawn fuq, sakemm ma tinformaniex li tkun tixtieq tibqa’ anonimu/a.
Il-moniteraġġ tal-ittri elettroniċi. Kull ittra elettronika (email) li tibagħtilna, inkluż il-materjal mehmuż magħha (attachment), jistgħu jiġu evalwati u jintużaw għal raġunijiet ta’ sigurtà u biex tkun imħarsa l-konformità mal-proċedura tas-sigurtà. Jista’ jintuża wkoll software li jevalwa jew jimblokka l-ittri elettroniċi. Is-sit elettroniku u d-dominju jinżammu u jiġu mmaniġġjati mill-Aġenzija tat-Teknoloġija tal-Informatika ta’ Malta (MITA)1, f’isem l-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji. L-Uffiċċju Ċentrali tal-MITA hu rreġistrat f’dan l-indirizz:
1 Ref. https://mita.gov.mt/en/Pages/Contact.aspx
Importanti tkun taf li inti responsabbli biex tara li kull ittra elettronika li tibagħtilna tkun fil- parametri tal-Liġi.
Bħala aġenzija pubblika, aħna għandna l-obbligu li nipprovdu tagħrif statistiku fuq il-ħidma tagħna. Għalhekk, niġbru u nippubblikaw dettalji fuq in-numru ta’ talbiet u inkjesti (telefonati u korrispondenza elettronika) u lmenti li nirċievu u nipproċessaw, inkluż il-materjal tas- suġġett tagħhom. Ma nippubblikaw qatt tagħrif statistiku li bih jistgħu jiġu identifikati, b’xi mod, il-klijenti tagħna.
B’rabta ma’ dawn l-inkjesti, ladarba noħorġu t-tabelli statistiċi annwali tagħna, id-dettalji personali, il-kategorizzazzjoni tat-talbiet u n-notamenti li nkunu għamilna biex niddeskrivu l- ilmenti, jitħassru.
B’rabta mat-tagħrif statistiku relatat mal-ilmenti, aħna napplikaw il-politika taż-żamma tal- informazzjoni, li hi mfissra hawn taħt (ara l-mistoqsija 6, hawn taħt).
CCTV (Closed Circuit Television)
L-OAFS jopera b’sistema ta’ video-surveillance (CCTV) li xxekkel, tippreveni, timmaniġġja u tinvestiga inċidenti kontra s-sigurtà, u li tħares in-nies, il-propjetà u d-dokumenti tagħna kontra kull tip ta’ ħsara, serq, dħul bla permess, attakki u kull theddida oħra. Din is-sistema tikkumplimenta għanijiet oħra tal-kontroll tas-sigurtà u l-aċċess billi tissorvelja postijiet u avvenimenti speċifiċi. Hija parti mill-miżuri tagħna b’risq politika ta’ sigurtà aktar wiesgħa mill- OAFS. Is-sistema ma tintużax għal għanijiet oħra ħlief għal dawk imsemmija hawn fuq. Ngħidu aħna, ma tintużax biex tispija l-postijiet tax-xogħol tal-ħaddiema jew biex tinnota l-attendenza tagħhom. Lanqas ma tintuża bħala għodda investigattiva għal skopijiet oħra li mhumiex imniżżla hawn fuq, jew fi proċeduri dixxiplinarji, sakemm ma jkunx hemm inċidenti ta’ sigurtà fiżika jew xi aġir kriminali.
Il-filmati tas-CCTV jiġu rrekordjati fuq hard-drive u jinżammu 30 jum fis-sistema. Il-filmati li jkollhom aktar minn 30 jum jitħassru b’mod awtomatiku.
3. Fil-każ ta’ lment, liema data personali tiġi pproċessata mill-OAFS u minn fejn tiġi din id-data?
L-OAFS jipproċessa d-data personali li jikseb mill-Formoli tal-Ilmenti li jintbagħthulu mill- ilmentatur/i u/jew mir-rappreżentant/i rispettiv/i tiegħu/tagħhom. Barra minn hekk, l-OAFS jipproċessa d-data personali li jirċievi mill-parti/partijiet tal-intimat, jiġifieri, mill-provditur tas- servizzi finanzjarji li jsir l-ilment fuqu. Bħala parti mill-proċeduri, id-data personali li ġejja, ġeneralment, tiġi pproċessata minna kif ġej:
- l-isem u l-kunjom tal-konsumatur/i li jressaq/jressqu l-ilment
- l-indirizz (korrispondenza)
- in-numru/i tat-telefown
- l-indirizz elettroniku
- l-ID tal-iSkype
- id-data u l-ħin tar-reġistrazzjoni tal-ilment
- l-isem u l-kunjom tal-persuna li qed tassisti jew tirrappreżenta lill-konsumatur/i, fejn japplika
- l-indirizz (korrispondenza) tal-persuna li qed tassisti jew tirrappreżenta lill-konsumatur/i, fejn japplika
- in-numru/i tat-telefown tal-persuna li qed tassisti jew tirrappreżenta lill-konsumatur/i, fejn japplika
- l-indirizz elettroniku tal-persuna li qed tassisti jew tirrappreżenta lill-konsumatur/i, fejn japplika
- id-dettalji ta’ kwalunkwe persuna/i li oriġinarjament ikunu biegħu l-prodott jew servizz lill- konsumatur/i
Minbarra dawn id-dettalji ta’ data personali msemmija hawn fuq, hemm dettalji oħra li jistgħu jkunu meħtieġa b’rabta mal-ilment li jitressaq lill-OAFS u l-proċeduri relatati mal-medjazzjoni u/jew mal-investigazzjoni. Dan it-tagħrif jista’ jkollu x’jaqsam ma’ kwalunkwe ftehim ta’ kuntratt li tkun għamilt jew iffirmajt għalih, prodott jew servizz li tista’ tkun xtrajt jew abbonajt għalih, darba jew fuq bażi kontinwa. Għalhekk, jista’ jkollna bżonn il-produzzjoni, mingħandek u/jew minn partijiet oħra, korrispondenza (inkluż rikordings ta’ ilħna/filmati u files ta’ media oħra) li jistgħu jkunu ġew mgħoddija lilek, lir-rappreżentant tiegħek u/jew lill-intimat jew lil terzi persuni relevanti oħra.
4. F’każ ta’ lment, għal xiex tiġi pproċessata d-data (l-għan tal-ipproċessar) u fuq liema bażi legali jsir dan il-proċess?
Id-data personali tiegħek tiġi pproċessata skont id-dispożizzjonijiet tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data u l-Att dwar il-Protezzjoni u l-Privatezza tad-Data f’Malta (l-Att 20 tal-2018, Kapitlu 586 tal-Liġijiet ta’ Malta). L-ipproċessar tad-data personali tiegħek isir biss, u b’mod esklużiv, biex inwieġbu l-mistoqsijiet tiegħek u għall-ħidma meħtieġa b’rabta mal-ilment li tkun ressaqtilna, skont il-proċedura/i tal-ilment u r-regoli tal-proċedura relevanti, u kif indikat fil-Liġijiet li japplikaw.
Il-bażi legali sostantiva għall-ipproċessar tad-data personali tiegħek hija l-Att dwar l-Arbitru għas-Servizzi Finanzjarji (Kapitlu 555 tal-Liġijiet ta’ Malta) li jattribwixxi l-funzjonijiet, is- setgħat u d-drittijiet neċessarji ta’ dan l-Uffiċċju u, b’mod partikolari, Artiklu 21 (Kompetenza tal-Arbitru), Artiklu 22 (Proċedimenti relatati mal-ilmenti), Artiklu 24 (Medjazzjoni), Artiklu 25 (Investigazzjoni), Artiklu 26 (Teħid tad-deċiżjoni) u Artiklu 27 (Appell u infurzar).
Skont l-Artiklu 6(1)(f) tal-GDPR, l-ipproċessar isir biss skont il-liġi jekk, u sal-punt, meħtieġ għall-għanijiet tal-interessi leġittimi mfittxija mill-kontrollur jew minn terza persuna, speċjalment meta l-ipproċessar isir minn awtoritajiet pubbliċi fit-twettiq tal-ħidma tagħhom. Dan, flimkien mal-kunsens ipprovdut mis-suġġett tad-data għall-ipproċessar tad-data personali tiegħu jew tagħha għal għan speċifiku jew aktar, skont l-Art. 6(1)(a) tal-GDPR għall- bażi legali meħtieġa għall-attività tal-ipproċessar tad-data li ssir mill-OAFS, fl-eżekuzzjoni tal- mandat tiegħu.
Barra minn hekk, skont l-A.L. 177 tal-2018, Regolamenti tal-2018 dwar ir-Restrizzjoni tal- Protezzjoni tad-Data (Obbligi u Drittijiet), u b’mod partikolari r-Regolament 4(e), il-kamp tal- obbligi u d-drittijiet ipprovduti għalihom fl-Artikli 12 sa 22, fl-Art. 24 u fl-Art. 5 (fejn japplika) tal-GDPR, kwalunkwe restrizzjoni għad-drittijiet tas-suġġett tad-data tapplika biss meta dawn ir-restrizzjonijiet jintużaw b’miżura neċessarja għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali li jistgħu jinbdew skont kwalunkwe liġi.
5. Min għandu l-aċċess għad-data personali tiegħek?
Id-data personali tiegħek tkun aċċessibbli u mgħoddija biss lill-partijiet involuti direttament fil-proċedura tal-ilment tiegħek, jew li jista’ jkollhom id-dmir jew interess leġittimu biex ikollhom aċċess għal din id-data jew informazzjoni. B’mod ġenerali, dawn li ġejjin ikollhom aċċess għal parti jew għad-data personali kollha skont il-proċeduri msemmija, kif ġej u fi stadji differenti, kif applikabbli:
-
l-istaff li jaħdem u jservi l-OAFS;
- kull parti awtorizzata jew impenjata speċifikament biex tassisti l-OAFS matul il-proċedimenti;
- il-persuna li tassistik jew tirrappreżentak matul il-proċedimenti jew li tkun awtorizzajt;
- l-intimat u l-aġenti awtorizzati tiegħu, dipendenti u rappreżentant/i (legali).
Jekk isir appell għall-każ tiegħek, il-file kollu tal-każ jingħadda lill-Qrati tal-Appell (Ġurisdizzjoni Inferjuri).
Wara li d-deċiżjoni tal-Arbitru ssir res judicata (torbot lill-partijiet kollha u ma tkunx tista’ tiġi segwita aktar), jekk fil-fehma tal-Arbitru jkun hemm xhieda sostanzjali ta’ xi ksur sinifikanti ta’ dmir jew imġiba ħażina min-naħa tal-provditur tas-servizzi finanzjarji, jew kull imġiba kriminali minn kull waħda mill-partijiet, l-Arbitru għandu jirreferi l-każ lill-awtoritajiet kompetenti biex tittieħed azzjoni, jekk ikun meħtieġ, skont il-liġi.
Barra minn hekk, għandu jiġi nnutat li mhux eskluż li xi provditur tas-servizz b’kuntratt (proċessur tad-data fis-sens tal-Art. 28 tal-GDPR) jista’ jkollu aċċess għal terminu qasir għad- data personali tiegħek. Dawn il-proċessuri tad-data huma, b’mod partikolari, persuni responsabbli mill-ħarsien u l-manutenzjoni kontinwa tal-implimentazzjoni tal-infrastruttura tal-I.T. u l-applikazzjonijiet tas-sigurtà tal-OAFS, flimkien ma’ provdituri tas-servizz fl-industrija tat-telekomunikazzjoni (għall-provvista tal-komunikazzjoni elettronika meħtieġa), tal- ipprintjar u tas-servizzi ta’ apparati tal-kompjuter u ta’ loġistika ġenerali. Għandu jkun innutat li l-provdituri relevanti kollha (proċessuri) jiġu ingaġġati bi ftehim, b’kuntratt bil-miktub li jkun ikopri d-drittijiet u d-dmirijiet kollha marbuta mal-GDPR.
Mhix prattika normali li l-OAFS jippermetti lill-provdituri tas-servizz tiegħu (il-proċessuri tad- data) li jagħtu sottokuntratti lil terzi persuni. Jekk ikun meħtieġ jiġri dan, jittieħdu l-miżuri xierqa (b’kuntratt) kollha biex ikun assigurat li s-sottoproċessur jassumi r-responsabbiltajiet mogħtija minna lill-proċessur, kif applikabbli.
Il-partijiet kollha msemmija hawn fuq għandhom ikunu regolati jew inkella suġġetti għad- dispożizzjonijiet applikabbli mir-Regolament Ġenerali dwar il-Protezzjoni tad-Data u l-Att dwar il-Protezzjoni u l-Privatezza tad-Data f’Malta (l-Att 20 tal-2018 tat-28 ta’ Mejju 2018).
6. Kemm iddum maħżuna d-data tiegħek?
L-A.L. 177, tar-Regolamenti tal-2018 dwar ir-Restrizzjoni tal-Protezzjoni tad-Data (Obbligi u Drittijiet), u b’mod partikolari r-Regolament 5(3), jindika li l-perjodu taż-żamma tal- informazzjoni li għandu jkun applikat għad-data personali li tiġi pproċessata skont dawn ir- regolamenti, m’għandux ikun itwal mill-perjodu neċessarju għall-għan tal-ipproċessar ta’ din id-data personali jew m’għandux ikun itwal mill-perjodu meħtieġ biex jintlaħaq l-għan ta’ din ir-restrizzjoni, jew kif tipprovdi l-liġi.
Minbarra d-deċiżjonijiet tal-Arbitru (ara hawn taħt), il-files fiżiċi jew elettroniċi (jiġifieri skennjati) tal-każijiet jinżammu mill-OAFS għal ħames (5) snin mid-data ta’ meta d-deċiżjoni tkun tkun rabtet il-partijiet kollha mal-ilment.
Meta jiskadi dan il-perjodu, il-kopji fiżiċi jew elettroniċi tar-rekords tal-każijiet (jiġifieri l-kopji skennjati tal-file fiżiku) jitħassru, ħlief l-ismijiet tal-partijiet u d-dettalji tal-ilment. Dawn jinżammu biex jiffaċilitaw it-tiftix tad-deċiżjonijiet.
Il-verżjonijiet fiżiċi u elettroniċi tad-deċiżjonijiet tal-Arbitru, kif mgħoddija lill-partijiet tal- ilment, jinżammu għandna b’mod permanenti.
Id-deċiżjonijiet maħruġa mill-Arbitru għas-Servizzi Finanzjarju jiġu ppubblikati fis-sit elettroniku tal-Uffiċċju u jibqgħu aċċessibbli għal minimu ta’ għaxar (10) snin mid-data tad- deċiżjoni tal-Arbitru. Fil-verżjoni pubblika l-ismijiet tal-ilmentaturi jinbidlu f’inizjali differenti biex ma jkunux jistgħu jiġu identifikati.
Obbligati wkoll li nippubblikaw sommarju tal-każijiet deċiżi mill-Arbitru fir-Rapport Annwali tagħna. Hawnhekk ukoll, nibdlu l-ismijiet tal-ilmentaturi b’inizjali differenti biex inħarsu l- anonimità tagħhom.
7. Id-data tingħadda lil pajjiżi terzi jew lil xi organizzazzjoni internazzjonali?
Ma jsir l-ebda trasferiment ta’ data personali lil pajjiżi barra mill-UE (Unjoni Ewropea) / ŻEE (Żona Ekonomika Ewropea) jew lil xi organizzazzjoni internazzjonali.
Bħala parti mill-manutenzjoni remota tas-software u l-komponenti standard tal-I.T., speċjalment fil-kuntest ta’ ċerti problemi tekniċi fi stazzjonijiet jew terminals ta’ każijiet individwali, il-MITA tista’ tuża provdituri tas-servizz tal-I.T. minn pajjiż terz barra l-UE/ŻEE (eż. l-Amerka). Id-dettalji miksuba mill-MITA jiġu pprovduti lilek b’mod separat, kif u jekk meħtieġ bil-liġi.
8. X’inhuma d-drittijiet tas-suġġett data tiegħek?
F’termini tal-GDPR, il-kunsens ma jitqiesx li ngħata b’mod ħieles jekk is-suġġett tad-data ma jkollux għażla ġenwina jew libera, jew ma jkunx jista’ jirrifjuta jew jirtira l-kunsens bla detriment. Għalhekk, is-suġġett tad-data għandu d-dritt jirtira l-kunsens tiegħu jew tagħha meta jrid. L-irtirar tal-kunsens m’għandux jaffettwa l-legalità tal-ipproċessar ibbażat fuq il- kunsens, qabel ma dan jiġi rtirat. Qabel ma jagħti l-kunsens tiegħu, is-suġġett tad-data għandu jkun infurmat b’dan. Il-kunsens għandu jkun faċli li jiġi rtirat daqskemm biex jingħata.
Skont il-GDPR, Art. 15, għandek id-Dritt tal-Aċċess li tikseb mingħand il-Kontrollur tad-Data konferma fuq jekk id-data personali tiegħek hix tiġi pproċessata jew le, u, meta dan ikun il- każ, l-aċċess għad-data personali u l-informazzjoni li ġejja:
- Il-finijiet tal-ipproċessar;
- il-kategoriji tad-data personali inkwistjoni;
- ir-riċevituri jew il-kategoriji tar-riċevituri li lilhom tkun ġiet żvelata jew se tiġi żvelata d- data personali;
- fejn possibbli, il-perjodu mbassar li matulu d-data personali tkun se tinħażen, jew jekk mhux possibbli, il-kriterji użati biex jiġi ddeterminat dak il-perjodu;
- l-eżistenza tad-dritt li titlob mingħand il-kontrollur rettifika jew it-tħassir tad-data personali inkella r-restrizzjoni tal-ipproċessar tad-data personali rigward is-suġġett tad- data jew li toġġezzjona għat-tali pproċessar;
- id-dritt li tressaq ilment quddiem awtorità superviżorja;
- meta d-data personali ma tinġabarx mis-suġġett tad-data, kwalunkwe informazzjoni disponibbli rigward is-sors tagħha;
- tagħrif dwar l-eżistenza tat-teħid awtomatizzat tad-deċiżjonijiet, inkluż it-tfassil tal-profili.
Barra minn hekk, tista’, skont l-Artiklu 16 tal-GDPR, tikseb mingħand il-Kontrollur tad-Data, mingħajr dewmien żejjed, ir-Rettifika ta’ data personali li ma tkunx eżatta li tikkonċerna lilek.
Il-liġi tippermetti wkoll l-eżerċizzju ta’ drittijiet oħra, kif ġej:
- l-Artiklu 17. Dritt għal tħassir (‘id-dritt li wieħed jintesa’). Is-suġġett tad-data għandu d- dritt li jikseb mingħand il-Kontrollur tad-Data it-tħassir ta’ data personali dwaru jew dwarha mingħajr dewmien żejjed u l-kontrollur għandu l-obbligu li jħassar data personali mingħajr dewmien żejjed, skont il-kundizzjonijiet applikabbli bil-Liġi.
- l-Artiklu 18. Dritt għal restrizzjoni tal-ipproċessar. Dan japplika għal wieħed jew aktar mill- każijiet li ġejjin:
- is-suġġett tad-data jikkontesta l-eżattezza tad-data personali, għal perjodu li matulu l- kontrollur ikun jista’ jivverifika l-eżattezza tad-data personali;
- l-ipproċessar huwa illegali u s-suġġett tad-data jopponi t-tħassir tad-data personali u minflok jitlob ir-restrizzjoni tal-użu tagħha;
- il-kontrollur ma jkollux aktar bżonn id-data personali għall-għanijiet tal-ipproċessar, iżda din tkun meħtieġa mis-suġġett tad-data għall-istabbiliment, l-eżerċizzju jew id- difiża ta’ talbiet legali;
- is-suġġett tad-data jkun oġġezzjona b’mod formali għall-ipproċessar sakemm jiġi vverifikat jekk il-kriterji leġittimi tal-kontrollur jegħlbux dawk tas-suġġett tad-data.
- l-Artiklu 20. Dritt għall-portabbiltà tad-data. Is-suġġett tad-data għandu d-dritt li jirċievi d- data personali li tikkonċerna lilu (li hu jkun ipprovda lill-Kontrollur tad-Data) f’format strutturat, użat b’mod komuni u li jinqara minn magna, u jkollu d-dritt li jibgħat dik id-data lil Kontrollur tad-Data ieħor mingħajr tfixkil.
Jekk jogħġbok żomm f’moħħok li l-Protezzjoni tad-Data hi dritt tal-liġi ċivili u mhix liġi tad-dritt assolut, jiġifieri, hemm liġijiet u ċirkostanzi oħra li – min-natura tagħhom – jieħdu preferenza u prevalenza fuq il-protezzjoni tad-data personali, kif dettaljat fil-GDPR u fil-Liġijiet ta’ Malta relevanti (eż. liġijiet li jirregolaw il-ħarsien u s-sigurtà, il-liġi kriminali).
Għaldaqstant, id-drittijiet tas-suġġett tad-data li qed issir referenza għalihom hawn fuq mhumiex assoluti u jista’ jkun hemm sitwazzjonijiet meta d-dritt jista’ ma jiġix eżerċitat jew jista’ jkun parzjalment meqjus mill-Kontrollur/Proċessur tad-Data.
Barra minn hekk, biex l-OAFS ikun jista’ jwettaq il-funzjonijiet tiegħu tal-Liġi b’mod adekwat, trid tiġi pproċessata d-data personali neċessarja. Mingħajr l-informazzjoni t-tajba, it-twettiq ta’ servizz ġust u tajjeb jista’ jkun preġudikat. F’każ li jkun hemm oġġezzjoni għall-ipproċessar tad-data personali tiegħek, ma nkomplux nipproċessaw id-data personali tiegħek, sakemm ma jiġux stabbiliti raġunijiet leġittimi konvinċenti għall-ipproċessar li jegħlbu l-interessi, id- drittijiet u l-libertajiet tiegħek, u li jistgħu jiġu ġġustifikati bħala raġunijiet li jfittxu l-ġid komuni.
Dan t’hawn fuq hu ssostanzjat bl-A.L. 177, tar-Regolamenti tal-2018 dwar ir-Restrizzjoni tal- Protezzjoni tad-Data (Obbligi u Drittijiet), u b’mod partikolari r-Regolament 4(e), meta l-iskop tal-obbligi u d-drittijiet maħsuba għalihom mill-GDPR fl-Artikli 12 sa 22, l-Artiklu 34, u l-Artiklu 5 (meta applikabbli), jista’ jkun ristrett għall-istabbiliment, l-eżerċizzju jew id-difiża ta’ talbiet legali li jistgħu jkunu mibdija taħt kwalunkwe liġi. Għalhekk, meta jkun hemm restrizzjoni skont dawn ir-regolamenti, l-OAFS għandu jinforma lis-suġġett tad-data, b’tali mod li l- informazzjoni żvelata ma tkunx ta’ preġudizzju għall-għanijiet tar-restrizzjoni applikata skont dawn ir-regolamenti.
Talba tas-Suġġett tad-Data (TSD). Tista’ teżerċita d-drittijiet imsemmija hawn fuq billi tressaq it-talba tiegħek, bil-miktub, u fiha tinkludi dawn id-dettalji:
- Isem u Kunjom
- Dettalji ta’ Kuntatt
- Prova ta’ identifikazzjoni
- Indikazzjoni għandekx ilment imressaq mal-OAFS (u jekk dan l-ilment hux jistenna l- verifika)
- Indikazzjoni jekk intix involut/a jew magħruf/a mal-OAFS, aktar minn ilmentatur/ilmentatriċi
- Indikazzjoni tad-dritt tal-GDPR li qed jiġi eżerċitat
It-talba għandha tintbagħat (manwalment jew elettronikament) għall-attenzjoni tal-Uffiċjal għall-Protezzjoni tad-Data kif ġej:
L-Uffiċjal għall-Protezzjoni tad-Data
L-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji
Triq Ġdida fi Triq Reġjonali,
L-Imsida MSD 1920, Malta.
[dpo.oafs@financialarbiter.org.mt]
9. X’inhuma d-drittijiet tas-suġġett tad-data għal kumpens u rimedju?
Bla preġudizzju għal kwalunkwe rimedju amministrattiv jew ġudizzjarju ieħor, l-Artiklu 77 tal- GDPR jippermetti li kull suġġett tad-data jkollu d-dritt li jressaq ilment quddiem awtorità superviżorja, partikolarment fl-Istat Membru tar-residenza tiegħu, fil-post tax-xogħol jew fil- post tal-ksur allegat, jekk is-suġġett tad-data jqis li l-ipproċessar tad-data personali tiegħu jikser dan ir-Regolament. L-awtorità superviżorja li magħha jkun sar l-ilment għandha tinforma lill-ilmentatur bil-progress u l-eżitu tal-ilment, inkluż bil-possibbiltà ta’ rimedju ġudizzjarju.
L-Awtorità Superviżorja għall-Protezzjoni tad-Data responsabbli mill-OAFS hi:
Il-Kummissarju tal-Informazzjoni u l-Protezzjoni tad-Data
It-Tieni Sular, Airways House,
Triq il-Kbira, Tas-Sliema SLM 1549.
MALTA.
Tel: (+356) 2328 7100
Indirizz elettroniku: idpc.info@gov.mt
Skont l-Artikli 78 u 79 tal-GDPR, bla preġudizzju għal kwalunkwe rimedju amministrattiv jew mhux ġudizzjarju ieħor:
- kull persuna fiżika jew ġuridika għandu jkollha d-dritt għal rimedju ġudizzjarju effettiv kontra deċiżjoni legalment fis-seħħ ta’ awtorità superviżorja li tikkonċernaha;
- kull suġġett tad-data għandu d-dritt għal rimedju ġudizzjarju effettiv meta jqis li jkunu nkisru d-drittijiet tiegħu skont dan ir-Regolament għax l-ipproċessar tad-data personali tiegħu jkun sar b’nuqqas ta’ konformità ma’ dan ir-Regolament.
Is-suġġett tad-data għandu d-dritt jagħti mandat lil entità, organizzazzjoni jew assoċjazzjoni mingħajr skop ta’ qligħ, kostitwita kif meħtieġ skont il-liġi, li l-għanijiet statutorji tagħha jkunu fl-interess pubbliku, u li tkun attiva fil-qasam tal-protezzjoni tad-drittijiet u l-libertajiet tas- suġġetti tad-data f’dak li għandu x’jaqsam mal-protezzjoni tad-data personali tagħhom, biex iressaq ilment f’ismu u jeżerċita d-dritt li jirċievi kumpens kif previst mil-liġi tal-Istat Membru.
10. Għandek obbligu li tipprovdi d-data tiegħek?
Trid tipprovdilna biss id-data personali u l-informazzjoni meħtieġa biex l-ilment tiegħek ikun komplet, jew għall-ipproċessar tat-talba tiegħek u l-eżekuzzjoni tal-proċedura relevanti.
Tajjeb tkun taf li jekk ma tipprovdix jew toġġezzjona mal-OAFS fuq l-ipproċessar tad-data personali tiegħek li tkun meħtieġa biex l-ilment jiġi kkunsidrat jew għall-proċeduri marbuta miegħu, skont il-funzjonijiet u s-setgħat tal-OAFS, l-OAFS ma jkunx f’pożizzjoni li jirrevedi b’mod adekwat u/jew jieħu deċiżjoni fuq l-ilment tiegħek. F’dan il-każ, l-iIlment jiġi miċħud jew irtirat/imwaqqaf.
11. Sa liema punt jittieħdu deċiżjonijiet b’mod awtomatizzat?
It-teħid awtomatizzat tad-deċiżjonijiet skont l-Artiklu 22 tal-GDPR, jiġifieri, deċiżjonijiet li huma bbażati biss fuq l-ipproċessar awtomatizzat, inkluż it-tfassil tal-profili, mhuwiex u ma jinstabx fi strutturi bħal tal-OAFS għax mhix fl-ambitu tal-OAFS li jsir dan it-tip ta’ pproċessar b’mod awtomatiku.
12. L-aġġornament ta’ dan id-Dokument ta’ Politika
Minn żmien għal żmien, jista’ jagħti l-każ li jkollna nibdlu jew nemendaw din il-Politika Ġenerali dwar il-Protezzjoni tad-Data minħabba tibdiliet fl-operat tagħna, tibdiliet fil-qafas regolatorju li noperaw fih u/jew tibdiliet fis-sit elettroniku.
Din il-verżjoni ta’ dan id-Dokument ta’ Politika ġiet approvata nhar is-7 ta’ Marzu 2019, u aġġornata fl-10 ta’ Frar 2024 (biex inbidel l-indirizz tal-Uffiċċju tal-Arbitru għas-Servizzi Finanzjarji).