Tweġiba
Amministrazzjoni pubblika, hija soġġetta għar-regoli tal-GDPR meta tipproċessa d-data personali relatata ma' individwu. Hija r-responsabilità tal-amministrazzjonijiet nazzjonali li jappoġġaw l-amministrazzjoni reġjonali u lokali fit-tħejjija għall-applikazzjoni tal-GDPR.
Ħafna mid-data personali miżmuma mill-amministrazzjonijiet pubbliċi hija normalment ipproċessata fuq il-bażi ta’ obbligu legali jew sa fejn huwa meħtieġ biex jitwettqu kompiti mwettqa fl-interess pubbliku jew fl-eżerċitar tal-awtorità uffiċjali vestita fihom.
Inti għandek tiżgura li meta tipproċessa d-data personali, amministrazzjoni pubblika għandha tirrispetta prinċipji ewlenin, bħal:
- l-ipproċessar ġust u legali;
- il-limitazzjoni tal-fini;
- il-minimizzazzjoni tad-data u ż-żamma ta' data.
Fil-każ ta’ pproċessar fuq il-bażi tal-liġi, din il-liġi għandha tiżgura minn qabel li dawn il-prinċipji jiġu osservati (eż. it-tipi ta’ data, perjodu ta’ ħżin u salvagwardji xierqa).
Qabel tipproċessa d-data personali, l-individwi għandhom jiġu infurmati dwar l-ipproċessar, bħall-finijiet tiegħu, it-tipi ta' data miġbura, ir-riċevituri, u d-drittijiet tagħhom tal-protezzjoni tad-data.
Amministrazzjoni pubblika hija meħtieġa taħtar Uffiċjal tal-Protezzjoni tad-Data (UPD), madankollu uffiċjal tal-protezzjoni tad-data wieħed jista’ jinħatar għal bosta korpi pubbliċi u għaldaqstant jinqasam bejniethom jew jesternalizza dan ix-xogħol lil UPD estern. Għandha tiżgura wkoll li tkun implimentat miżuri tekniċi u organizzazzjonali xierqa biex id-data personali tkun fiż-żgur. Jekk testernalizza partijiet mill-ipproċessar lil organizzazzjoni esterna (hekk imsejħa ”proċessur”) għandu jkun hemm kuntratt jew att legali ieħor li jiggarantixxi li l-proċessur jipprovdi biżżejjed garanziji biex jimplimenta miżuri tekniċi u organizzazzjonali xierqa li jilħqu l-istandards tal-GDPR.
F'każijiet fejn id-data personali maħżuna tiġi żvelata b'mod aċċidentali jew illegali lil riċevituri mhux awtorizzati jew jekk id-data personali tkun temporanjament mhux disponibbli jew mibdula, dak il-ksur għandu jiġi notifikat lill-Awtorità għall-Protezzjoni tad-Data (APD) mingħajr dewmien bla bżonn u mhux aktar tard minn 72 siegħa minn meta jsir magħruf il-ksur. Jista' jkun li jkun meħtieġ li l-amministrazzjoni pubblika tinforma wkoll lill-individwi dwar il-ksur.
Tista' ssib aktar informazzjoni dwar l-obbligi tiegħek skont il-GDPR fit-taqsima “In-negozju u l-organizzazzjonijiet”.