Liema data tista' tiġi pproċessata u b'liema kundizzjonijiet?

Tweġiba

It-tip u l-ammont ta' data personali li kumpanija/organizzazzjoni tista' tipproċessa jiddependu fuq ir-raġuni għaliex tkun qed tipproċessaha (ir-raġuni legali użata) u x'tixtieq tagħmel biha. Il-kumpanija/organizzazzjoni għandha tirrispetta diversi regoli ewlenin, inkluż:

• id-data personali għandha tiġi pproċessata b'mod legali u trasparenti, li jiżgura li ġustizzja jkun ġust mal-individwi li d-data personali tagħhom tkun qed tiġi pproċessata (“legalità, sens ta' ġustizzja u trasparenza”);
• għandu jkun hemm finijiet speċifiċi għall-ipproċessar tad-data u l-kumpanija/organizzazzjoni għandha tindika dawk il-finijiet lill-individwi meta tiġbor id-data personali tagħhom. Ma tistax sempliċiment tiġbor id-data personali għal raġunijiet mhux definiti (“limitazzjoni tal-fini”);
• il-kumpanija/organizzazzjoni għandha tiġbor u tipproċessa biss id-data personali li hija meħtieġa biex jiġi ssodisfat dak il-fini (“minimizzazzjoni tad-data”);
• il-kumpanija/organizzazzjoni għandha  tiżgura li d-data personali tkun preċiża u aġġornata, fir-rigward tal-finijiet li għalihom hija pproċessata, u tiġi kkoreġuta jekk ma tkunx korretta (“preċiżjoni”);
• il-kumpanija/organizzazzjoni ma tistax tibqa' tuża d-data personali għal finijiet oħra li mhumiex kompatibbli mal-fini oriġinali;
• il-kumpanija/organizzazzjoni għandha  tiżgura li d-data personali ma tkunx maħżuna għal aktar milli meħtieġ għall-finijiet li għalihom tkun inġabret (“limitazzjoni fuq il-ħażna”);
• il-kumpanija/organizzazzjoni għandha  tinstalla salvagwardji tekniċi u organizzazzjonali li jiżguraw is-sigurtà tad-data personali, inkluża l-protezzjoni mill-ipproċessar mhux awtorizzat jew illegali u kontra t-telf, il-qerda jew il-ħsara aċċidentali, bl-użu ta' teknoloġija xierqa (“integrità u kunfidenzjalità”).

Eżempju

Il-kumpanija/organizzazzjoni tiegħek  tmexxi aġenzija tal-ivvjaġġar. Meta tikseb id-data personali tal-klijenti tiegħek, inti għandek tispjega b'lingwaġġ ċar u sempliċi għaliex għandek bżonn id-data, kif se tużaha, u għal kemm beħsiebek iżżommha. L-ipproċessar għandu jkun imfassal b'tali mod li jirrispetta l-prinċipji ewlenin tal-protezzjoni tad-data.

Referenzi

• Artikolu 5(1); Premessa 39
• Artikolu 29 Opinjoni 03/2013 tal-Grupp ta' Ħidma dwar il-limitazzjoni tal-fini (WP 203)

Your company/organisation  runs a travel agency. When you obtain your clients’ personal data, you should explain in clear and plain language why you need the data, how you’ll be using it, and how long you intend to keep it. The processing should be tailored in a way that respects the key data protection principles.

• Article 5(1) and Recital (39) of the GDPR
• Article 29 Working Party Opinion 03/2013 on purpose limitation (WP 203)