GDPR
Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR 2016/679) daħal fis-seħħ fil-25 ta’ Mejju 2018. Sabiex nikkonformaw ma’ dan ir-regolament il-ġdid, aħna adattajna l-proċeduri u d-dokumenti tagħna.
Bħala l-maniġer tar-reġistru tal-estensjoni .eu u l-varjanti tagħha f’kitbiet oħra, aħna naħdmu ma’ reġistraturi minn madwar id-dinja li joffru l-estensjonijiet tal-isem ta’ dominju tagħna lill-utenti finali. Fil-kuntest tar-reġistrazzjoni, aħna naġixxu bħala l-‘kontrollur’ tad-data (data controller) tar-reġistrazzjoni tad-detenturi tal-isem ta’ dominju. Ir-reġistraturi jipproċessaw id-data tar-reġistrazzjoni tad-detenturi tal-isem ta’ dominju f’isimna, u huma għalhekk il-‘proċessuri’ (data processor) ta’ dik id-data.
L-illustrazzjoni t’hawn taħt tipprovdi interpretazzjoni viżiva tal-fluss tad-data tad-detenturi tal-isem ta’ dominju, u tar-rwol tal-kontrollur u l-proċessur fil-qafas tal-GDPR.
Sa mit-tnedija tal-estensjoni .eu, aħna ħadna r-rwol tagħna bħala kontrollur tad-data bis-serjetà. Għal din ir-raġuni, aħna nimxu mal-miżuri li ġejjin biex insaħħu s-sigurtà tad-data personali li nipproċessaw.
- Aħna naħżnu d-data personali fis-servers li jinsabu fil-pajjiżi tal-UE;
- Aħna għandna ċertifikazzjoni tal-ISO/IEC 27001;
- Aħna għandna ċertifikazzjoni tal-ISO 22301:2012;
- Aħna nwettqu awditjar intern regolari kontra metriċi definiti biex nivvalutaw il-konformità mal-protezzjoni tad-data madwar l-organizzazzjoni tagħna kollha;
- Aħna ħtarna Uffiċjal tal-Protezzjoni tad-Data (UPD) u waqqafna tim tal-privatezza.
- Aħna nużaw email sikura biex nipprovdu kopja tad-data personali lis-suġġetti tad-data malli nirċievu talbiet ta’ aċċess għad-data;
- Aħna sistematikament inwettqu valutazzjonijiet tal-impatt tal-protezzjoni tad-data fl-istadji inizjali ta’ proġetti jew proċessi ġodda li jinvolvu data personali;
Jekk inti individwu li tixtieq tirreġistra isem ta’ dominju u tinsab imħasseb dwar il-viżibilità tal-indirizz tal-email personali tiegħek, aħna nipprovdu wieħed funzjonali li ma jidentifikakx personalment meta inti tirreġistra. Jekk inti individwu li għandek isem ta’ dominju u tinsab imħasseb dwar il-viżibilità tal-indirizz tal-email personali tiegħek, inti tista’ tikkuntattja lir-reġistratur tiegħek biex taġġorna d-data tar-reġistrazzjoni tiegħek.
Xi reġistraturi joffru lill-klijenti tagħhom (reġistranti tad-dominju) l-għażla li jużaw indirizz tal-email differenti għall-pubblikazzjoni fuq il-WHOIS ibbażata fuq l-internet. L-użu ta’ indirizz tal-email differenti huwa soġġett għal ftehim bejnek u bejn ir-reġistratur tiegħek. Bħala l-kontrollur tad-data, aħna responsabbli biex inwieġbu b’mod korrett u effiċjenti għat-talbiet tad-detenturi tal-isem ta’ dominju biex ikollhom aċċess għaliha. Detenturi jistgħu jitolbu aċċess għad-data tagħhom permezz tal-formola għat-Talba ta’ Aċċess għad-Data tagħna online jew permezz tal-kont .eu tiegħi tagħhom.
F’ċertu każijiet, jista’ jkollna bżonn nipprovdu ċertu data personali tad-detenturi tal-isem ta’ dominju fuq il-bażi ta’ interess leġittimu minn parti terza li tkun imliet u ssottomettiet formola għal Żvelar ta’ Data Personali. Kull talba għal żvelar se tiġi vverifikata b’attenzjoni qabel ma tiġi aċċettata. Kull informazzjoni li fiha kopja ta’ data personali se tintbagħat b’mod sikur (kriptat). Il-Politika dwar il-Privatezza tagħna tiddeskrivi dan il-proċess f’iktar dettall.
Il-protezzjoni tad-data personali tiegħek hija mmexxija mill-Politika ta’ Privatezza Id-dokumenti li ġejjin jinkorporaw ir-rekwiżiti tal-GDPR:
- Il-Ftehim tar-Reġistratur (applikabbli għar-reġistraturi)
- Termini u Kundizzjonijiet (applikabbli kemm għar-reġistraturi kif ukoll għad-detenturi tal-isem tad-dominju)
- Politika WHOIS (applikabbli għal kull min juża WHOIS ibbażat fuq l-Internet)
Inti tista’ tirreġistra isem ta’ dominju .eu bħala individwu (jew “persuna fiżika”) jew bħala organizzazzjoni (entità ġuridika). “Persuna fiżika” hija definita bħala persuna individwali li taġixxi mingħajr status ġuridiku separat, filwaqt li “organizzazzjoni” hija ġeneralment mifhuma bħala entità ġuridika jew individwu li qed jaġixxi bi status ġuridiku jew personalità separata. L-għażla li tidentifika jew bħala individwu jew bħala organizzazzjoni hija tiegħek, u għandha konsegwenza fuq l-ammont ta’ informazzjoni viżibbli fuq il-WHOIS ibbażata fuq l-internet, kif indikat hawn taħt:
L-informazzjoni li tintwera għall-entitajiet legali li għandhom isem ta’ dominju hija limitata għal:
- Kumpanija
- Belt
- Reġjun
- Pajjiż
- Indirizz tal-email
- Lingwa
L-informazzjoni li tintwera għall-individwi li għandhom isem ta’ dominju hija limitata għal:
- Indirizz tal-email
- Lingwa
Detenturi ta’ isem ta’ dominju jistgħu jaraw id-data tagħhom kollha permezz tal-kont tagħhom tad-.eu tiegħi .
Jekk għandek xi mistoqsijiet relatati mal-ipproċessar tad-data personali f’EURid, jekk jogħġbok ikkuntattjana fuq [email protected] jew [email protected].
Jekk inti reġistratur akkreditat ta’ EURid, tista’ taċċessa l-informazzjoni dwar kif l-implimentazzjoni tagħna tal-GDPR taffettwak permezz tal-extranet tar-reġistraturi.