Page contents Page contents Tweġiba Il-kontrollur tad-data jiddetermina l-finijiet li għalihom u l-mezzi li bihom id-data personali tiġi pproċessata. Għalhekk, jekk il-kumpanija/organizzazzjoni tiegħek tiddeċiedi “għaliex” u “kif” id-data personali għandha tiġi pproċessata, hija hi l-kontrollur tad-data. L-impjegati li jipproċessaw id-data personali fl-organizzazzjoni tiegħek ikunu qed jissodisfaw il-kompiti tiegħek bħala kontrollur tad-data. Il-kumpanija/organizzazzjoni tiegħek tkun kontrollur konġunt meta flimkien ma' organizzazzjoni waħda jew aktar b'mod konġunt tiddetermina “għaliex” u “kif” id-data personali għandha tiġi pproċessata. Il-kontrolluri konġunti għandhom jidħlu f'arranġament li jistabbilixxi r-responsabbiltajiet rispettivi tagħhom sabiex jikkonformaw mar-regoli tal-GDPR. L-aspetti prinċipali tal-arranġament għandhom jiġu kkomunikati lill-individwi li d-data tagħhom tkun qed tiġi pproċessata. Il-proċessur tad-data jipproċessa d-data personali biss f'isem il-kontrollur. Il-proċessur tad-data normalment ikun parti terza esterna għall-kumpanija. Madankollu, fil-każ ta' gruppi ta' impriżi, impriża waħda tista' taġixxi bħala proċessur għal impriża oħra. Id-dmirijiet tal-proċessur lejn il-kontrollur għandhom jiġu speċifikati f'kuntratt jew f'att legali ieħor. Pereżempju, il-kuntratt għandu jindika x'jiġri mid-data personali meta l-kuntratt jiġi terminat. Attività tipika tal-proċessuri hija li joffru soluzzjonijiet tal-IT, inkluż il-cloud storage. Il-proċessur tad-data jista' jissottokuntratta biss parti mill-kompitu tiegħu lil proċessur ieħor jew jaħtar proċessur konġunt meta jkun irċieva awtorizzazzjoni bil-miktub minn qabel mingħand il-kontrollur tad-data. Hemm sitwazzjonijiet fejn l-entità tista' tkun kontrollur tad-data, jew proċessur tad-data, jew it-tnejn. Eżempji Kontrollur u proċessurBirrerija għandha ħafna impjegati. Din tiffirma kuntratt ma' kumpanija tal-pagi sabiex din tal-aħħar tkun tista' tħallas il-pagi tagħhom. Il-birrerija tgħid lill-kumpanija tal-pagi meta l-pagi għandhom jitħallsu, meta impjegat jitlaq jew meta jkollu żieda fil-paga, u tipprovdi d-dettalji l-oħra kollha għad-dettalji tas-salarju u għall-ħlas. Il-kumpanija tal-pagi tipprovdi s-sistema tal-IT u taħżen id-data tal-impjegati. Il-birrerija hija l-kontrollur tad-data u l-kumpanija tal-pagi hija l-proċessur tad-data. Kontrolluri konġunti Il-kumpanija tiegħek toffri servizzi ta' babysitting permezz ta' pjattaforma onlajn. Fl-istess ħin il-kumpanija tiegħek għandha kuntratt ma' kumpanija oħra li tippermettilek toffri servizzi b'valur miżjud. Dawn is-servizzi jinkludu l-possibbiltà għall-ġenituri mhux biss li jagħżlu l-babysitter imma wkoll li jikru l-logħob u d-DVDs li l-babysitter jista' jġib. Iż-żewġ kumpaniji huma involuti fl-istabbiliment tekniku tas-sit elettroniku. F'dan il-każ, iż-żewġ kumpaniji ddeċidew li jużaw il-pjattaforma għaż-żewġ finijiet (is-servizzi tal-babysitting u l-kiri tad-DVDs/logħob) u spiss ħafna se jkunu qed jaqsmu l-ismijiet tal-klijenti. Għalhekk, iż-żewġ kumpaniji huma kontrolluri konġunti għaliex mhux biss qed jaqblu li joffru l-possibbiltà ta' “servizzi konġunti” imma wkoll jiddisinjaw u jużaw pjattaforma komuni. Referenzi Referenzi: Artikoli 4(7), 4(8), 24, 26, 28, 29; Premessi 74, 79, 81 Artikolu 29 Opinjoni 1/2010 tal-Grupp ta' Ħidma dwar il-kunċetti ta' “kontrollur” u “proċessur” (WP 169) Examples Controller and processor A brewery has many employees. It signs a contract with a payroll company to pay the wages. The brewery tells the payroll company when the wages should be paid, when an employee leaves or has a pay rise, and provides all other details for the salary slip and payment. The payroll company provides the IT system and stores the employees’ data. The brewery is the data controller and the payroll company is the data processor. Joint controllers Your company/organisation offers babysitting services via an online platform. At the same time your company/organisation has a contract with another company allowing you to offer value-added services. Those services include the possibility for parents not only to choose the babysitter but also to rent games and DVDs that the babysitter can bring. Both companies are involved in the technical set-up of the website. In that case, the two companies have decided to use the platform for both purposes (babysitting services and DVD/games rental) and will very often share clients’ names. Therefore, the two companies are joint controllers because not only do they agree to offer the possibility of ‘combined services’ but they also design and use a common platform. References References: Article 4(7) and (8), Articles 24, 26, 28 and 29 and Recitals (74), (79) and (81) of the GDPR Article 29 Working Party Opinion 1/2010 on the concepts of 'controller' and 'processor' (WP 169)
