Mur għall-kontenut ewlieni

X'jiġri jekk il-kumpanija tiegħi tipproċessa data fi Stati Membri differenti tal-UE?

Tweġiba

Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR) japplika fl-UE kollha — sett wieħed ta' regoli dwar il-protezzjoni tad-data għall-Istati Membri kollha tal-UE. Dan jiffranka li l-kumpanija tiegħek ikollha taġġorna ruħha ma' bosta liġijiet differenti. F'ċerti żoni, l-Istati Membri tal-UE jistgħu jispeċifikaw ulterjorment l-applikazzjoni tar-regoli tal-GDPR (pereżempju ir-regoli tal-impjieg; is-settur tas-saħħa pubblika; ir-regoli dwar ir-rikonċiljazzjoni bejn il-libertà ta' espressjoni u l-protezzjoni tad-data). Il-GDPR jintroduċi wkoll dak li jissejjaħ mekkaniżmu “ta' punt uniku ta' servizz”, li jiżgura l-kooperazzjoni bejn l-Awtoritajiet għall-Protezzjoni tad-Data (APD) fil-każ tal-ipproċessar transkonfinali.

Jekk il-kumpanija/organizzazzjoni tiegħek qed tipproċessa d-data f'pajjiżi differenti, l-APD kompetentili se tkun l-awtorità ewlenija fit-trattamenti tagħha mal-APD ikkonċernati l-oħra fl-UE — hija l-APD tal-pajjiż tal-UE fejn għandek l-istabbiliment prinċipali tiegħek. Dan jiġi identifikat bħala l-amministrazzjoni ċentrali tal-kumpanija/organizzazzjoni fl-UE fejn sakemm id-deċiżjonijiet dwar il-finijiet u l-mezzi tal-ipproċessar tad-data personali ma jittieħdux fi stabbiliment ieħor u dak l-istabbiliment ikollu s-setgħa li jimplimenta/ dawk id-deċiżjonijiet.

Jekk il-kumpanija/organizzazzjoni tiegħek tipproċessa d-data sabiex tissodisfa obbligu impost mil-liġi nazzjonali ta' Stat Membru tal-UE, l-APD ta' dak l-Istat Membru tal-UE biss tkun kompetenti.

Eżempju

 L-istabbiliment prinċipali ta' kumpanija tat-tessuti (jiġifieri l-kwartieri ġenerali tagħha) jinsab fl-Italja. Din għandha ħwienet fergħat f'pajjiżi ġirien bħal Malta, il-Greċja, Franza u l-Awstrija. F'dawk il-pajjiżi ġirien, il-ħwienet fergħat jistabbilixxu bażijiet ta' data li jipproċessaw id-data personali tal-klijenti għal finijiet ta' kummerċjalizzazzjoni. Madankollu, id-deċiżjonijiet dwar “kif” jiġu kkuntattjati dawn il-klijenti, “meta” u “għaliex” jittieħdu fil-kwartieri ġenerali fl-Italja. Għalhekk, f'dan il-każ, id-deċiżjoni dwar l-ipproċessar tad-data personali għall-finijiet ta' kummerċjalizzazzjoni hija meqjusa li qed issir fl-Italja. L-APD Taljana hija l-awtorità ewlenija għall-kumpanija/organizzazzjoni tiegħek.

Referenzi

Example

A textile company’s main establishment (that is to say its headquarters) is in Italy. It has satellite shops in neighbouring countries such as Malta, Greece, France and Austria. In those neighbouring countries, its satellite shops set up databases which process customers’ personal data for marketing purposes. However, the decisions on ‘how’ to contact the said customers, ‘when’ and ‘why’ are taken at the headquarters in Italy. Thus, in this case, the decision on the processing of personal data for marketing purposes is deemed to be made in Italy. The Italian DPA is the lead authority for your company/organisation.