GDPR

Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR 2016/679) daħal fis-seħħ fil-25 ta’ Mejju 2018. Sabiex nikkonformaw ma’ dan ir-regolament il-ġdid, aħna adattajna l-proċeduri u d-dokumenti tagħna.

Bħala l-maniġer tar-reġistru tal-estensjoni .eu u l-varjanti tagħha fi skripts oħra, aħna naħdmu ma’ reġistraturi minn madwar id-dinja li joffru l-estensjonijiet tal-isem tad-dominju tagħna lill-utenti finali. Fil-kuntest tar-reġistrazzjoni, aħna naġixxu bħala l-‘kontrollur’ (data controller)  tad-data tar-reġistrazzjoni tad-detenturi tal-isem tad-dominju. Ir-reġistraturi jipproċessaw id-data tar-reġistrazzjoni tad-detenturi tal-isem tad-dominju f’isimna, u huma għalhekk il-‘proċessuri’ (data processor)  ta’ dik id-data.

L-illustrazzjoni t’hawn taħt tipprovdi interpretazzjoni viżiva tal-fluss tad-data tad-detenturi tal-isem tad-dominju, u tar-rwol tal-kontrollur u l-proċessur fil-qafas tal-GDPR.

Sa mit-tnedija tal-estensjoni .eu aħna ħadna r-rwol tagħna bħala data controller serjament. Għal din ir-raġuni, aħna nirrispettaw il-miżuri li ġejjin biex insaħħu s-sigurtà tad-data personali li nipproċessaw.

  • Aħna naħżnu d-data personali fis-servers li jinsabu fil-pajjiżi tal-UE;
  • Aħna għandna ċertifikazzjoni tal-ISO/IEC 27001;
  • Aħna għandna ċertifikazzjoni tal-ISO 22301:2012;
  • Aħna nwettqu awditjar intern regolari kontra metriċi definiti biex nivvalutaw il-konformità mal-protezzjoni tad-data madwar l-organizzazzjoni tagħna kollha;
  • Aħna ħtarna Uffiċjal tal-Protezzjoni tad-Data (UPD) u waqqafna tim tal-privatezza.
  • Aħna nużaw email sikura biex nipprovdu kopja tad-data personali lis-suġġetti tad-data malli nirċievu talbiet ta’ aċċess għad-data;
  • Aħna sistematikament inwettqu valutazzjonijiet tal-impatt tal-protezzjoni tad-data fl-istadji inizjali ta’ proġetti jew proċessi ġodda li jinvolvu data personali;

Jekk inti individwu li tixtieq tirreġistra isem tad-dominju u tinsab imħasseb dwar il-viżibilità tal-indirizz tal-email personali tiegħek, aħna nipprovdi wieħed funzjonanti li ma jidentifikakx personalment meta inti tirreġistra. Jekk inti individwu li għandek isem tad-dominju u tinsab imħasseb dwar il-viżibilità tal-indirizz tal-email personali tiegħek, inti tista’ tikkuntattja lir-reġistratur tiegħek biex taġġorna d-data tar-reġistrazzjoni tiegħek. Xi reġistraturi joffru lill-klijenti tagħhom (reġistranti tad-dominju) l-għażla li jużaw indirizz tal-email differenti għall-pubblikazzjoni fuq il-WHOIS ibbażata fuq l-internet. L-użu ta’ indirizz tal-email differenti huwa soġġett għal ftehim bejnek u bejn ir-reġistratur tiegħek. Bħala d-data controller, aħna responsabbli biex inwieġbu b’mod korrett u effiċjenti għat-talbiet tad-detenturi tal-isem tad-dominju biex ikollhom aċċess għaliha. Detenturi jistgħu jitolbu aċċess għad-data tagħhom permezz tal-formola għat-Talba ta’ Aċċess għad-Data tagħna online jew permezz tal-My .eu account tagħhom.

F’ċertu każijiet, jista’ jkollna bżonn nipprovdu ċertu data personali tad-detenturi tal-isem tad-dominju fuq il-bażi ta’ interess leġittimu minn parti terza li tkun imliet u ssottomettiet formola għal Żvelar ta’ Data Personali. Kull talba għal żvelar se tiġi vverifikata b’attenzjoni qabel ma tiġi aċċettata. Kull informazzjoni li fiha kopja ta’ data personali se tintbagħat b’mod sikur (kriptat). Il-Politika tal-Privatezza tagħna tiddeskrivi dan il-proċess f’iktar dettall.

Fil-qosor, l-adattamenti tagħna relatati mal-GDPR huma dawn li ġejjin:

  • Hemm Politika tal-Privatezza ġdida online, li tinkludi informazzjoni dwar it-tipi ta’ data personali li nipproċessaw, għal liema skop, u kif nagħmlu dan.

Inti tista’ tirreġistra isem ta’ dominju .eu bħala individwu (jew “persuna fiżika”) jew bħala organizzazzjoni (entità ġuridika). “Persuna fiżika” hija definita bħala persuna individwali li taġixxi mingħajr status ġuridiku separat, filwaqt li “organizzazzjoni” hija ġeneralment mifhuma bħala entità ġuridika jew individwu li qed jaġixxi bi status ġuridiku jew personalità separata. L-għażla li tidentifika jew bħala individwu jew bħala organizzazzjoni hija tiegħek, u għandha konsegwenza fuq l-ammont ta’ informazzjoni viżibbli fuq il-WHOIS ibbażata fuq l-internet, kif indikat hawn taħt:

L-informazzjoni li tintwera għall-entitajiet legali li għandhom isem tad-dominju hija limitata għal:

  • Kumpanija
  • Belt
  • Reġjun
  • Pajjiż
  • Indirizz tal-email
  • Lingwa

L-informazzjoni li tintwera għall-individwi li għandhom isem tad-dominju hija limitata għal:

  • Indirizz tal-email
  • Lingwa

Detenturi ta’ isem tad-dominju jistgħu jaraw id-data tagħhom kollha permezz tal-kont My.eu tagħhom.

Jekk għandek xi mistoqsijiet relatati mal-ipproċessar tad-data personali f’EURid, jekk jogħġbok ikkuntattjana fuq [email protected] jew [email protected].

Jekk inti reġistratur akkreditat ta’ EURid, tista’ taċċessa l-informazzjoni daw kif l-implimentazzjoni tagħna tal-GDPR taffettwak permezz tal-extranet tar-reġistraturi.