Il-Liġijiet ta' Malta dwar il-Privatezza tad-Data: Gwida għall-Kap. 586 u l-GDPR (2026)

Il-privatezza tad-data f'Malta hija rregolata mir-Regolament Ġenerali dwar il-Protezzjoni tad-Data tal-UE (GDPR), li ilu japplika direttament mit-28 ta' Mejju 2018, flimkien mal-Att dwar il-Protezzjoni tad-Data (Kapitolu 586 tal-Liġijiet ta' Malta). Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) jinforza ż-żewġ strumenti u jittratta l-ksur skont il-Kap. 586 u l-GDPR.
Tweġiba Malajra: X'Jirregola l-Privatezza tad-Data f'Malta?
Malta tapplika direttament ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data tal-UE (GDPR), issupplimentat bl-Att dwar il-Protezzjoni tad-Data (Kapitolu 586 tal-Liġijiet ta' Malta, fis-seħħ mit-28 ta' Mejju 2018) u 14-il att ta' leġiżlazzjoni sussidjarja. Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) jinforza l-konformità u, mill-2024, jaġixxi wkoll bħala Awtorità għad-Drittijiet Fundamentali skont l-Att tal-UE dwar l-AI.

Il-Bażi Kostituzzjonali u Legali
Il-qafas ta' Malta dwar il-protezzjoni tad-data jislet il-leġittimità tiegħu minn diversi saffi ta' liġi kostituzzjonali u internazzjonali.
Il-Kostituzzjoni ta' Malta (1964) tipproteġi d-drittijiet għall-privatezza f'żewġ dispożizzjonijiet. L-Artikolu 32 jistabbilixxi d-dritt ġenerali tal-individwi li ma jkunux suġġetti għal interferenza arbitrarja fil-ħajja privata jew tal-familja. L-Artikolu 41 jipproteġi speċifikament id-dritt għall-privatezza tal-korrispondenza u ta' komunikazzjonijiet oħra, u jipprojbixxi l-interċettazzjoni jew l-interferenza ħlief skont il-liġi u sal-punt meħtieġ f'soċjetà demokratika.
L-European Convention Act, Kapitolu 319 tal-Liġijiet ta' Malta, tagħti effett dirett fid-dritt domestiku Malti lill-Konvenzjoni Ewropea dwar id-Drittijiet tal-Bniedem (KEDB). L-Artikolu 8 tal-KEDB, li jipproteġi d-dritt għar-rispett tal-ħajja privata u tal-familja, tad-dar, u tal-korrispondenza, huwa għalhekk direttament infurzabbli quddiem il-qrati Maltin mingħajr il-bżonn li wieħed jistrieħ biss fuq id-dispożizzjonijiet kostituzzjonali.
Malta rratifikat il-Konvenzjoni tal-Kunsill tal-Ewropa għall-Protezzjoni tal-Individwi fir-rigward tal-Ipproċessar Awtomatiku ta' Data Personali (Konvenzjoni 108) f'Frar 2003, 15-il sena qabel l-armonizzazzjoni tal-GDPR tal-UE. Din ir-ratifika ffurmat parti mill-istruttura legali li appoġġat il-leġiżlazzjoni suċċessiva ta' Malta dwar il-protezzjoni tad-data.
Fil-livell tal-UE, il-GDPR (Regolament (UE) 2016/679) japplika bħala liġi tal-UE direttament applikabbli f'Malta. B'differenza minn direttiva, il-GDPR ma jeħtieġx traspożizzjoni: jidħol fis-seħħ fl-intier tiegħu mingħajr leġiżlazzjoni ta' implimentazzjoni nazzjonali. Il-Kap. 586 jissupplimenta l-GDPR f'oqsma fejn ir-Regolament jippermetti jew jeħtieġ espressament regoli nazzjonali.

L-Att dwar il-Protezzjoni tad-Data (Kapitolu 586)
L-Istruttura u l-Kamp ta' Applikazzjoni
L-Att dwar il-Protezzjoni tad-Data, Kapitolu 586 tal-Liġijiet ta' Malta (Att XX tal-2018), daħal fis-seħħ fit-28 ta' Mejju 2018, l-istess data li fiha sar applikabbli l-GDPR. Dan l-Att issostitwixxa l-Att dwar il-Protezzjoni tad-Data tal-2001 (Kap. 440) u huwa allinjat mal-istruttura tal-GDPR.
Il-Kap. 586 huwa organizzat f'diversi partijiet li jkopru: it-twaqqif u s-setgħat tal-IDPC; dispożizzjonijiet li jissupplimentaw il-GDPR (inkluż l-eta tal-kunsens diġitali, l-ipproċessar tan-numri tal-identità nazzjonali, u eżenzjonijiet għall-ġurnaliżmu u l-espressjoni akkademika); regoli dwar l-ipproċessar għal skopijiet ta' infurzar tal-liġi, li jittrasponu d-Direttiva tal-UE dwar l-Infurzar tal-Liġi (Direttiva (UE) 2016/680); u regoli dwar l-ipproċessar mis-servizzi tal-intelligence u tas-sigurtà.
L-Att japplika għall-ipproċessar ta' data personali b'mezzi awtomatizzati u għal ipproċessar li jifforma parti minn sistema ta' klassifikazzjoni. Dan ikopri kemm is-settur privat kif ukoll dak pubbliku, b'modifiki speċifiċi għall-ipproċessar relatat mal-infurzar tal-liġi u s-sigurtà nazzjonali.
Il-Leġiżlazzjoni Sussidjarja
Malta daħħlet fis-seħħ 14-il att ta' leġiżlazzjoni sussidjarja skont il-Kap. 586. L-inventarju sħiħ minn Mejju 2026:
| Numru tas-S.L. | Titlu | Kamp ta' Applikazzjoni |
|---|---|---|
| S.L. 586.01 | Regolamenti dwar l-Ipproċessar ta' Data Personali (Settur tal-Komunikazzjonijiet Elettroniċi) | Settur tal-ePrivacy |
| S.L. 586.02 | Regolamenti dwar in-Notifika u t-Tariffi (Att dwar il-Protezzjoni tad-Data) | Reġistrazzjoni/tariffi |
| S.L. 586.03 | Regolamenti dwar Pajjiżi Terzi (Att dwar il-Protezzjoni tad-Data) | Trasferimenti lejn pajjiżi terzi |
| S.L. 586.04 | Regolamenti dwar l-Ipproċessar ta' Data Personali (Protezzjoni tal-Minorenni) | Data tat-tfal |
| S.L. 586.05 | Ordni dwar it-Trasferiment ta' Data Personali lejn Pajjiżi Terzi | Ordnijiet ta' trasferiment |
| S.L. 586.06 | Regolamenti dwar l-Ipproċessar ta' Data Personali (Elezzjonijiet/Gvern Lokali) | Ipproċessar elettorali |
| S.L. 586.07 | Regolamenti dwar l-Ipproċessar ta' Data Personali (Settur tal-Edukazzjoni) | Settur tal-edukazzjoni |
| S.L. 586.08 | Regolamenti dwar il-Protezzjoni tad-Data (Ipproċessar għall-Infurzar tal-Liġi) | Traspożizzjoni tad-Direttiva dwar l-Infurzar tal-Liġi |
| S.L. 586.09 | Regolamenti dwar ir-Restrizzjoni tal-Protezzjoni tad-Data (Obbligi u Drittijiet) | Derogi |
| S.L. 586.10 | Regolamenti dwar l-Ipproċessar ta' Data dwar is-Saħħa għal Skopijiet ta' Assigurazzjoni | Assigurazzjoni/saħħa |
| S.L. 586.11 | Regolamenti dwar l-Ipproċessar ta' Data Personali tat-Tfal (Servizzi tas-Soċjetà tal-Informazzjoni) | Kunsens diġitali tat-tfal |
| S.L. 586.12 | Regolamenti dwar l-Infurzar tad-Drittijiet tas-Suġġetti tad-Data fuq Trasferimenti Internazzjonali | Infurzar transfruntier |
| S.L. 586.13 | Regolamenti dwar il-Protezzjoni tad-Data (Aċċess Ġust għad-Data u l-Użu tagħha) (2025) | Att tal-UE dwar id-Data |
| S.L. 586.14 | Regolamenti dwar l-Intelliġenza Artifiċjali (Deżinjazzjoni tal-IDPC) (2025) | Sorveljanza tal-Att tal-UE dwar l-AI |
Il-Bażijiet Legali għall-Ipproċessar
Malta ssegwi s-sitt bażijiet legali għall-ipproċessar stabbiliti fl-Artikolu 6 tal-GDPR: il-kunsens tas-suġġett tad-data; l-eżekuzzjoni ta' kuntratt li għalih is-suġġett tad-data huwa parti; il-konformità ma' obbligu legali; il-protezzjoni ta' interessi vitali; it-twettiq ta' kompitu mwettaq fl-interess pubbliku jew fl-eżerċizzju ta' awtorità uffiċjali; u l-interessi leġittimi segwiti mill-kontrollur jew minn parti terza, suġġetti għal test ta' bbilanċjar kontra d-drittijiet fundamentali tas-suġġett tad-data.
Għal kategoriji speċjali ta' data (data dwar is-saħħa, data bijometrika, data li tiżvela l-oriġini razzjali jew etnika, data ġenetika, twemmin reliġjuż, u sħubija f'trade unions, fost oħrajn), l-ipproċessar huwa permess biss skont il-kundizzjonijiet tal-Artikolu 9 tal-GDPR. Il-Kap. 586 iżid dispożizzjonijiet nazzjonali li jispeċifikaw kif dawk il-kundizzjonijiet japplikaw f'Malta, b'mod partikolari fil-kuntest tal-impjieg, is-sigurtà soċjali, u s-saħħa pubblika.
Id-Data tat-Tfal
Il-Leġiżlazzjoni Sussidjarja 586.11 (S.L. 586.11) tistabbilixxi l-eta tal-kunsens diġitali f'Malta għal 13-il sena. Skont l-Artikolu 8 tal-GDPR, l-Istati Membri jistgħu jistabbilixxu l-limitu bejn it-13 u s-16-il sena; Malta adottat l-aktar eta baxxa permessa. Dan ifisser li organizzazzjonijiet li joffru servizzi tas-soċjetà tal-informazzjoni lil tfal ta' 13-il sena jew aktar jistgħu jistrieħu fuq il-kunsens tat-tifel jew tifla stess għall-ipproċessar tad-data. Għal tfal taħt it-13-il sena, huwa meħtieġ il-kunsens jew l-awtorizzazzjoni tal-persuna li għandha r-responsabbiltà tal-ġenituri, u l-kontrolluri jridu jagħmlu sforzi raġonevoli biex jivverifikawh.
Konsiderazzjoni separata tapplika għall-formazzjoni ta' kuntratt: skont il-liġi ċivili Maltija, l-eta tal-kapaċità kuntrattwali hija 18-il sena. Organizzazzjonijiet li jipproċessaw data ta' utenti ta' bejn it-13 u s-17-il sena skont ir-regoli ta' kunsens tas-S.L. 586.11 għandhom jieħdu parir legali dwar jekk il-ftehim ta' servizz sottostanti huwiex infurzabbli minħabba din id-diskrepanza.

Il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC)
Ir-Rwol u l-Indipendenza
L-IDPC huwa l-awtorità superviżorja indipendenti ta' Malta għall-protezzjoni tad-data skont il-Kap. 586. Il-Kummissarju għandu personalità ġuridika distinta u jopera b'indipendenza sħiħa. L-Artikolu 12(1) tal-Kap. 586 jipprojbixxi espressament lill-IDPC milli jfittex jew jaċċetta struzzjonijiet minn kwalunkwe persuna jew entità, inklużi ministeri tal-gvern.
Il-Kummissarju jinħatar mill-President ta' Malta fuq il-parir tal-Prim Ministru, wara riżoluzzjoni tal-Kamra tad-Deputati appoġġata minn mill-inqas żewġ terzi tal-membri tagħha. Dan il-limitu ta' maġġoranza kwalifikata huwa mfassal biex jipprevjeni l-kontroll minn partit wieħed fuq il-ħatra.
Is-Setgħat u l-Funzjonijiet
L-IDPC jeżerċita l-firxa sħiħa ta' setgħat investigattivi, korrettivi, u konsultattivi mogħtija mill-Artikoli 57 u 58 tal-GDPR. Is-setgħat investigattivi jinkludu d-dritt li jinkiseb aċċess għal bini, sistemi ta' pproċessar, u kwalunkwe data personali li tkun qed tiġi pproċessata. Is-setgħat korrettivi jinkludu li jordna lill-kontrolluri u lill-proċessuri jikkonformaw ma' talbiet ta' suġġetti tad-data, li jimponi projbizzjonijiet temporanji jew permanenti fuq l-ipproċessar, li jordna r-rettifika, ir-restrizzjoni, jew it-tħassir tad-data, u li jimponi multi amministrattivi. Il-Kummissarju jista' wkoll jibda proċeduri ġudizzjarji ċivili għal ksur jew ksur imminenti tal-Kap. 586 jew tal-GDPR.
Ir-Rekord tal-Infurzar: 2022-2026
L-IDPC ta' Malta adotta approċċ attiv u dejjem aktar assertiv lejn l-infurzar. Data ewlenija dwar l-infurzar:
Multi amministrattivi imposti:
- EUR 65,000: C-Planet IT Solutions Limited (2022): ksur tal-prinċipji tas-sigurtà tad-data skont l-Artikolu 32 li involva data personali u data ta' kategorija speċjali. Din tibqa' l-ogħla multa individwali reġistrata.
- EUR 20,000 (tliet ksur li jammontaw għal total ta' EUR 20,000: EUR 12,500, EUR 5,000, EUR 2,500): Deċiżjoni Nru 0476_001 (2025): ksur tal-Artikoli 5(1)(a) (legalità), 6(1) (bażi legali), 14 (trasparenza), 16 (rettifika), u 37(1)(c) (nuqqas ta' ħatra ta' DPO).
- EUR 15,000: Deċiżjoni Nru 4794_001 (2025): ksur relatat mal-marketing dirett skont l-Artikoli 21(2) u 5(2) (responsabbiltà).
- EUR 5,000: Maltese Lands Authority (2019): nuqqas li jiġu implimentati miżuri tekniċi u organizzattivi adegwati skont l-Artikolu 32.
Punti prinċipali tal-infurzar tal-2024:
- L-IDPC irċieva total ta' 883 ilment fl-2024, żieda meta mqabbla mas-snin ta' qabel.
- L-Artikolu 6(1) (legalità tal-ipproċessar) kien id-dispożizzjoni tal-GDPR l-aktar ta' spiss miksura.
- Ġew investigati 112-il każ relatat mas-CCTV, li rriżultaw f'ordnijiet biex jitneħħew kameras li jaqbdu spazji pubbliċi jew proprjetajiet ta' partijiet terzi.
- Diversi deċiżjonijiet dwar talbiet ta' aċċess sabu li l-kontrolluri ma jistgħux jiċħdu talbiet fuq is-suppożizzjoni li huma motivati minn litigazzjoni, fin-nuqqas ta' raġunijiet statutorji speċifiċi għal restrizzjoni.
Infurzar Ikkoordinat (CEF 2024): L-IDPC ħa sehem fl-Azzjoni ta' Infurzar Ikkoordinat tal-2024 dwar id-Dritt ta' Aċċess, ikkoordinata mill-EDPB. L-IDPC stħarreġ 100 organizzazzjoni tas-settur privat fis-setturi tas-saħħa, l-assigurazzjoni, il-finanzi, il-bejgħ bl-imnut, it-telekomunikazzjoni, u l-manifattura. Is-sejba ġenerali kienet pożittiva: sitt snin wara l-GDPR, il-kontrolluri wrew livell għoli ta' konformità mat-talbiet ta' aċċess, għalkemm ġew innutati ċaħdiet mhux xierqa okkażjonali u limitazzjonijiet ta' riżorsi.
Id-Drittijiet tas-Suġġetti tad-Data skont il-Liġi Maltija
L-individwi f'Malta jibbenefikaw mit-tmien drittijiet kollha tas-suġġett tad-data skont l-Artikoli 15 sa 22 tal-GDPR. Dawn id-drittijiet huma direttament infurzabbli u ma jistgħux jitnaqqsu minn leġiżlazzjoni nazzjonali.
Id-dritt ta' aċċess (Artikolu 15): Is-suġġetti tad-data jistgħu jiksbu konferma tal-ipproċessar, aċċess għad-data tagħhom, u informazzjoni dwar l-iskop, il-kategoriji, ir-riċevituri, il-perjodu ta' żamma, u l-oriġini tad-data. Il-konformità mat-talbiet ta' aċċess kienet id-dritt l-aktar ikkontestat quddiem l-IDPC.
Id-dritt għal rettifika u tħassir (Artikoli 16-17): Is-suġġetti tad-data jistgħu jitolbu l-korrezzjoni ta' data mhux preċiża u t-tħassir ta' data li ma tibqax meħtieġa, fejn il-kunsens jiġi rtirat, fejn l-ipproċessar ma kellu l-ebda bażi legali, jew fejn obbligu legali jeħtieġ it-tħassir.
Id-dritt għar-restrizzjoni tal-ipproċessar (Artikolu 18): Is-suġġetti tad-data jistgħu jitolbu li kontrollur jirrestrinġi l-ipproċessar filwaqt li tkun ikkontestata l-eżattezza, filwaqt li tkun pendenti oġġezzjoni, jew fejn l-ipproċessar ikun illegali imma s-suġġett tad-data jitlob restrizzjoni minflok tħassir.
Id-dritt għall-portabbiltà tad-data (Artikolu 20): Fejn l-ipproċessar ikun ibbażat fuq kunsens jew kuntratt u jitwettaq b'mezzi awtomatizzati, is-suġġetti tad-data jistgħu jirċievu d-data tagħhom f'format strutturat, użat komunement, u li jinqara mill-magna, u jittrażmettuha lil kontrollur ieħor.
Id-dritt għall-oġġezzjoni (Artikolu 21): Is-suġġetti tad-data jistgħu joġġezzjonaw fi kwalunkwe ħin għall-ipproċessar għal skopijiet ta' marketing dirett. Huma jistgħu wkoll joġġezzjonaw għall-ipproċessar ibbażat fuq interess leġittimu jew raġunijiet ta' interess pubbliku, f'liema każ il-kontrollur irid juri raġunijiet leġittimi konvinċenti biex jegħleb l-oġġezzjoni.
Id-dritt li ma tkunx suġġett għal teħid ta' deċiżjonijiet awtomatizzat (Artikolu 22): Is-suġġetti tad-data għandhom id-dritt li ma jkunux suġġetti għal deċiżjoni bbażata biss fuq ipproċessar awtomatizzat, inkluż il-profiling, li tipproduċi effetti legali jew simili sinifikanti. Japplikaw eċċezzjonijiet fejn id-deċiżjoni tkun meħtieġa għal kuntratt, awtorizzata mil-liġi, jew ibbażata fuq kunsens espliċitu.
Trasferimenti Transfruntieri ta' Data
Il-Qafas Ġenerali
Bħala Stat Membru tal-UE, Malta ssegwi l-Kapitolu V tal-GDPR għat-trasferimenti internazzjonali ta' data. Data personali tista' tiġi ttrasferita barra miż-ŻEE biss fejn tapplika waħda minn dawn li ġejjin: deċiżjoni ta' adegwatezza adottata mill-Kummissjoni Ewropea (Artikolu 45); salvagwardji xierqa bħal klawżoli kuntrattwali standard (SCCs), regoli korporattivi vinkolanti (BCRs), jew kodiċi ta' kondotta approvat (Artikolu 46); jew deroga speċifika għal sitwazzjonijiet bħall-kunsens, l-eżekuzzjoni ta' kuntratt, jew interessi leġittimi konvinċenti (Artikolu 49).
Id-deċiżjoni ta' adegwatezza tal-2023 tal-Kummissjoni Ewropea għall-EU-US Data Privacy Framework fetħet mekkaniżmu ġdid ta' trasferiment għall-flussi ta' data lejn organizzazzjonijiet Amerikani ċertifikati. Il-kontrolluri u l-proċessuri ta' Malta jistgħu jistriehu fuq din id-deċiżjoni bl-istess mod li jistrieħu fuq kwalunkwe determinazzjoni oħra ta' adegwatezza.
Il-Leġiżlazzjoni Sussidjarja Unika ta' Malta
S.L. 586.12, ir-Regolamenti dwar l-Infurzar tad-Drittijiet tas-Suġġetti tad-Data fir-rigward ta' Trasferimenti ta' Data Personali lejn Pajjiż Terz jew Organizzazzjoni Internazzjonali, tagħti lis-suġġetti tad-data drittijiet direttament infurzabbli quddiem il-qrati Maltin meta d-data personali tagħhom tiġi ttrasferita internazzjonalment. Din il-leġiżlazzjoni tindirizza lakuna li teżisti f'xi ġurisdizzjonijiet oħra tal-UE fejn l-infurzabbiltà tas-salvagwardji ta' trasferiment minn benefiċjarji individwali ta' parti terza (b'differenza mill-partijiet kontraenti) tista' tkun legalment inċerta skont il-liġi nazzjonali tal-kuntratti.
Skont is-S.L. 586.12, il-Ministru responsabbli għall-protezzjoni tad-data jista' wkoll, wara konsultazzjoni mal-IDPC, jimponi limiti fuq it-trasferiment ta' kategoriji speċifiċi ta' data personali lejn pajjiż terz għal raġunijiet sinifikanti ta' interess pubbliku.
Il-Penali u s-Sanzjonijiet
Multi Amministrattivi
L-istruttura ta' multi b'żewġ livelli tal-GDPR tapplika f'Malta għall-kontrolluri u l-proċessuri tas-settur privat:
- L-ewwel livell (inqas serju): Sa EUR 10 miljun jew 2% tad-dħul mill-bejgħ dinji annwali, skont liema jkun l-ogħla. Japplika għal ksur bħan-nuqqas li jinżammu rekords tal-attivitajiet ta' pproċessar (Artikolu 30), in-nuqqas li jiġi notifikat ksur ta' data lill-awtorità superviżorja (Artikolu 33), u n-nuqqas li jinħatar DPO meta meħtieġ (Artikolu 37).
- It-tieni livell (aktar serju): Sa EUR 20 miljun jew 4% tad-dħul mill-bejgħ dinji annwali, skont liema jkun l-ogħla. Japplika għal ksur tal-prinċipji bażiċi għall-ipproċessar (Artikolu 5), il-kundizzjonijiet għall-kunsens (Artikolu 7), id-drittijiet tas-suġġetti tad-data (Artikoli 15-22), u r-regoli dwar trasferimenti internazzjonali (Artikoli 44-49).
Il-limiti għall-korpi pubbliċi skont il-Kap. 586: Għal kontrolluri li huma awtoritajiet pubbliċi jew korpi pubbliċi, il-Kap. 586 jistabbilixxi massimi nazzjonali separati ta' multi:
- Sa EUR 25,000 għal kull ksur tal-Artikolu 83(4), flimkien ma' EUR 25 kuljum għal ksur li jitkompla.
- Sa EUR 50,000 għal kull ksur tal-Artikolu 83(5), flimkien ma' EUR 50 kuljum għal ksur li jitkompla.
- Dawn l-ammonti jistgħu jiġu rduppjati għal każijiet aktar serji.
Reati Kriminali
Il-Kap. 586 joħloq diversi reati kriminali. L-ostakolar tal-Kummissarju fl-eżerċizzju tal-funzjonijiet tiegħu jikkostitwixxi reat. L-iżvelar mhux awtorizzat ta' data personali miksuba matul l-ipproċessar huwa wkoll ipprojbit kriminalment. Il-penali jistgħu jinkludu multi u, f'każijiet serji, priġunerija.
L-għoti ta' informazzjoni falza jew qarrieqa lill-Kummissarju jġorr multa ta' bejn EUR 1,250 u EUR 50,000 jew sa sitt xhur priġunerija.
Sitwazzjonijiet Speċjali ta' Pproċessar
Il-Kuntest tal-Impjieg
Malta daħħlet fis-seħħ dispożizzjonijiet speċifiċi li jirregolaw l-ipproċessar ta' data personali tal-impjegati. Min iħaddem irid ikollu bażi legali għall-ipproċessar tad-data tal-impjegati u jrid jinforma lill-impjegati dwar in-natura u l-firxa ta' kwalunkwe monitoraġġ. L-IDPC ħareġ linji gwida dwar is-CCTV fuq il-post tax-xogħol, il-monitoraġġ tal-email, u t-traċċar bil-GPS ta' vetturi tal-kumpanija, filwaqt li japplika t-testijiet ta' neċessità u proporzjonalità meħtieġa mill-Artikolu 5(1)(c) tal-GDPR.
Data dwar is-Saħħa
Id-data dwar is-saħħa hija kategorija speċjali skont l-Artikolu 9 tal-GDPR, suġġetta għal protezzjoni msaħħa. S.L. 586.10 tirregola speċifikament l-ipproċessar ta' data dwar is-saħħa għal skopijiet ta' assigurazzjoni. Il-fornituri tal-kura tas-saħħa jridu jimplimentaw salvagwardji xierqa u jistgħu jipproċessaw data dwar is-saħħa biss meta jkun meħtieġ għal trattament mediku, skopijiet ta' saħħa pubblika, jew raġunijiet oħra speċifikati fl-Artikolu 9.
Il-Ġurnaliżmu u l-Espressjoni Akkademika
Il-Kap. 586 jinkludi eżenzjonijiet għall-ipproċessar ta' data personali għal skopijiet ġurnalistiċi u għal espressjoni akkademika, artistika, jew letterarja, kif meħtieġ mill-Artikolu 85 tal-GDPR. Dawn l-eżenzjonijiet jibbilanċjaw id-dritt għall-protezzjoni tad-data kontra l-libertà ta' espressjoni u informazzjoni.
Malta bħala Ċentru tal-iGaming u tas-Servizzi Finanzjarji
Is-Settur tal-iGaming
Malta hija l-ġurisdizzjoni ewlenija tal-UE għall-iGaming, u tospita mijiet ta' operaturi tal-logħob online liċenzjati mill-Malta Gaming Authority (MGA). Din il-konċentrazzjoni għamlet lill-IDPC waħda mill-aktar Awtoritajiet Superviżorji Ewlenin okkupati fl-UE għal ilmenti transfruntieri dwar il-protezzjoni tad-data li jinvolvu kumpaniji tal-logħob.
Fl-2024, l-IDPC irċieva 256 każ transfruntier taħt is-sistema One Stop Shop (OSS), li minnhom 244 (95%) involvew operaturi tal-logħob bl-istabbiliment prinċipali tagħhom f'Malta. L-IDPC aġixxa bħala Awtorità Superviżorja Ewlenija f'252 minn dawn il-każijiet. Dan il-volum irrappreżenta żieda sostanzjali minn 105 każ OSS fl-2023, imħeġġa minn suġġetti tad-data tal-UE li qed jasserixxu drittijiet tal-GDPR kontra operaturi tal-logħob ibbażati f'Malta.
Ix-xejriet komuni tal-ilmenti fis-settur tal-logħob jinkludu: nuqqas ta' konformità mat-talbiet ta' aċċess tas-suġġett skont l-Artikolu 15; żamma eċċessiva ta' data ta' plejers lil hinn mill-perjodu meħtieġ għar-relazzjoni tal-logħob; u trasparenza insuffiċjenti dwar il-qsim ta' data ma' partijiet terzi tar-reklamar u tal-analytics.
L-MGA u l-IDPC ippubblikaw linji gwida konġunti dwar il-konformità mal-GDPR għal operaturi tal-logħob B2C. Dawn il-linji gwida jindirizzaw il-bażijiet legali għall-ipproċessar ta' data tal-plejers, perjodi ta' żamma allinjati mal-kundizzjonijiet tal-liċenzjar tal-MGA, il-ġestjoni tad-data għall-verifika tal-eta, u d-data dwar il-logħob responsabbli. Il-kundizzjonijiet tal-liċenzja tal-MGA jeħtieġu li l-operaturi jospitaw is-servers f'ġurisdizzjonijiet approvati mill-MGA u jikkonformaw mal-GDPR tul iċ-ċiklu ta' ħajja kollu tad-data tal-plejer.
Is-Servizzi Finanzjarji
Is-settur tas-servizzi finanzjarji ta' Malta, regolat mill-Malta Financial Services Authority (MFSA), jipproċessa volumi sinifikanti ta' data personali u ta' tranżazzjonijiet. L-intersezzjoni bejn il-GDPR u l-obbligi ta' żamma speċifiċi għas-settur (inklużi dawk skont il-MiFID II u d-direttivi kontra l-Ħasil tal-Flus) teħtieġ li l-istituzzjonijiet finanzjarji jikkalibraw bir-reqqa l-iskedi ta' żamma tagħhom.
Id-Direttiva NIS2, trasposta permezz tal-Leġiżlazzjoni Sussidjarja 460.41 fl-2025, iżżid obbligi ta' ċibersigurtà għal entitajiet essenzjali u importanti fis-settur tas-servizzi finanzjarji. L-obbligi jinkludu miżuri ta' ġestjoni tar-riskju, rappurtar ta' inċidenti lill-awtoritajiet kompetenti, u valutazzjonijiet tas-sigurtà tal-katina ta' provvista. Kemm in-notifika ta' ksur tal-GDPR (72 siegħa lill-IDPC) kif ukoll l-obbligi ta' rappurtar ta' inċidenti tan-NIS2 jistgħu jiġu skattati mill-istess inċident ta' ċibersigurtà, u dan jeħtieġ proċeduri ta' rispons ikkoordinati.
Ir-Regolamentazzjoni tal-AI u r-Rwol Dejjem Jikber tal-IDPC
L-Att tal-UE dwar l-AI f'Malta
L-Att tal-UE dwar l-AI (Regolament (UE) 2024/1689), li daħal fis-seħħ fl-1 ta' Awwissu 2024, japplika direttament f'Malta. Malta implimentat deżinjazzjonijiet nazzjonali permezz ta' żewġ avviżi legali komplementari fl-2025:
L-Avviż Legali 226 tal-2025 jaħtar lill-Malta Digital Innovation Authority (MDIA) bħala l-Awtorità ta' Sorveljanza tas-Suq (MSA) prinċipali ta' Malta għas-sistemi tal-AI, kif ukoll bħala l-Awtorità Notifikanti għall-korpi ta' valutazzjoni tal-konformità u l-operatur tas-sandbox regolatorju tal-AI ta' Malta. L-MDIA taġixxi bħala l-MSA predefinita għall-kategoriji kollha ta' sistemi tal-AI li ma jkunux allokati speċifikament lil awtorità oħra.
L-Avviż Legali 227 tal-2025, imdaħħal fis-seħħ bħala l-Leġiżlazzjoni Sussidjarja 586.14, taħtar lill-IDPC bħala l-MSA għall-kategoriji speċifiċi ta' AI ta' riskju għoli skont l-Anness III tal-Att tal-UE dwar l-AI li huma relatati ma' użi sensittivi għad-data u intensivi fid-drittijiet fundamentali:
- Sistemi ta' identifikazzjoni bijometrika u ta' rikonoxximent tal-emozzjonijiet
- Valutazzjoni tar-riskju ta' vittimizzazzjoni kriminali
- Identifikazzjoni bijometrika mill-bogħod f'ħin reali fi spazji pubbliċi
- Il-ħolqien ta' bażijiet ta' data ta' rikonoxximent tal-wiċċ
- Sistemi tal-AI li jaffettwaw proċessi demokratiċi u drittijiet fundamentali
L-obbligi sħaħ ta' konformità skont l-Att tal-UE dwar l-AI u l-avviżi nazzjonali ta' implimentazzjoni jidħlu fis-seħħ fit-2 ta' Awwissu 2026.
L-IDPC bħala Awtorità għad-Drittijiet Fundamentali
B'effett mit-3 ta' Novembru 2024, l-IDPC ġie deżinjat separatament bħala Awtorità għad-Drittijiet Fundamentali skont l-Artikolu 77 tal-Att tal-UE dwar l-AI. F'din il-kapaċità, l-IDPC jista' jiġi kkonsultat minn dawk li jużaw sistemi tal-AI ta' riskju għoli meta jkunu qed iwettqu valutazzjonijiet tal-impatt fuq id-drittijiet fundamentali, u b'hekk joffri mekkaniżmu ta' twissija bikrija li jikkumplimenta l-infurzar formali.
L-Att tal-UE dwar id-Data
S.L. 586.13 (2025) timplimenta l-Att tal-UE dwar id-Data (Regolament (UE) 2023/2854) f'Malta, u taħtar lill-IDPC bħala l-awtorità kompetenti u l-koordinatur nazzjonali tad-data. L-Att dwar id-Data jirregola l-aċċess ġust għad-data ġġenerata minn apparat konness u servizzi relatati, u l-użu tagħha. L-obbligi ta' disinn skont l-Att dwar id-Data japplikaw minn Settembru 2025, b'rekwiżiti ulterjuri differiti għall-2026.
Rekwiżiti ta' Konformità għall-Organizzazzjonijiet
L-Uffiċjal għall-Protezzjoni tad-Data
Organizzazzjonijiet li huma awtoritajiet pubbliċi, li jwettqu monitoraġġ sistematiku fuq skala kbira ta' individwi, jew li jipproċessaw kategoriji speċjali ta' data fuq skala kbira jridu jaħtru DPO. Malta żżid rekwiżit speċifiku ta' reġistrazzjoni li ma jeżistix fil-GDPR innifsu: id-DPOs maħtura jridu jiġu notifikati lill-IDPC, billi jingħataw l-isem, il-pożizzjoni, id-dettalji ta' kuntatt, id-data tal-ħatra tad-DPO, u jekk jaqdux ir-rwol ta' DPO għal diversi kontrolluri jew proċessuri.
Rekords tal-Attivitajiet ta' Pproċessar
Il-kontrolluri u l-proċessuri jridu jżommu rekords tal-attivitajiet ta' pproċessar skont l-Artikolu 30 tal-GDPR u jagħmluhom disponibbli lill-IDPC meta jintalbu. Ir-reġim ta' notifika ta' qabel il-GDPR skont il-Kap. 440 tħassar; ma hemm l-ebda obbligu li tiġi notifikata l-IDPC bl-attivitajiet ta' pproċessar qabel ma jinbdew, ħlief fejn tkun meħtieġa konsultazzjoni ta' DPIA.
Valutazzjonijiet tal-Impatt fuq il-Protezzjoni tad-Data
Fejn l-ipproċessar x'aktarx jirriżulta f'riskju għoli għad-drittijiet u l-libertajiet tal-individwi, il-kontrolluri jridu jwettqu Valutazzjoni tal-Impatt fuq il-Protezzjoni tad-Data (DPIA) qabel ma jibdew l-ipproċessar. L-IDPC tippubblika lista ta' operazzjonijiet ta' pproċessar li għalihom DPIA hija obbligatorja f'Malta. Fejn DPIA tikxef riskju għoli residwu li ma jistax jitnaqqas, il-kontrollur irid jikkonsulta lill-IDPC qabel l-ipproċessar skont l-Artikolu 36 tal-GDPR.
Notifika ta' Ksur
Il-kontrolluri jridu jinnotifikaw lill-IDPC b'ksur ta' data personali fi żmien 72 siegħa minn meta jsiru jafu bih, sakemm il-ksur ma jkunx x'aktarx jirriżulta f'riskju għad-drittijiet u l-libertajiet tal-individwi. Fejn ksur x'aktarx jirriżulta f'riskju għoli, il-kontrollur irid jinnotifika wkoll lis-suġġetti tad-data affettwati mingħajr dewmien żejjed. Fl-2024, l-IDPC irċieva 105 rapport ta' ksur ta' data, inklużi 61 inċident ta' ċiberattakk bħal phishing u ransomware.
Żviluppi Reċenti tal-IDPC (2024-2026)
Punti Prinċipali tar-Rapport Annwali tal-2024
Ir-Rapport Annwali tal-2024 tal-IDPC, ippubblikat fl-2025, irreġistra l-attività li ġejja:
- 883 ilment riċevut b'kollox.
- 7 investigazzjonijiet ex officio mibdija.
- 256 każ One Stop Shop ipproċessat, li minnhom 244 involvew operaturi tal-logħob.
- 105 ksur ta' data irrappurtat, inklużi 61 ċiberattakk.
- L-Artikolu 6(1) (legalità tal-ipproċessar) kien id-dispożizzjoni l-aktar ta' spiss miksura.
- 112-il każ ta' CCTV investigat; l-IDPC saħqet fuq in-neċessità u l-proporzjonalità meta l-kameras jaqbdu spazji pubbliċi.
Deċiżjonijiet ta' Infurzar tal-2025
L-IDPC ħareġ żewġ multi amministrattivi fl-2025:
- Deċiżjoni 0476_001: total ta' EUR 20,000 (tliet ksur separati) għal ksur tal-legalità, it-trasparenza, ir-rettifika, u l-obbligi ta' ħatra ta' DPO.
- Deċiżjoni 4794_001: EUR 15,000 għal ksur relatat mal-marketing dirett (Artikoli 21(2) u 5(2)).
Il-maġġoranza tad-deċiżjonijiet bejn l-2024 u l-2026 irriżultaw f'ċanfir u ordnijiet korrettivi minflok multi, konsistenti mal-prattika tal-IDPC li tirriżerva penali finanzjarji għal każijiet aggravati li jinvolvu ksur ripetut, data ta' kategorija speċjali, jew nuqqas intenzjonat ta' konformità.
Deżinjazzjonijiet skont l-Att dwar l-AI (2024-2025)
L-IDPC ġie deżinjat bħala Awtorità għad-Drittijiet Fundamentali skont l-Att tal-UE dwar l-AI b'effett mit-3 ta' Novembru 2024, u bħala Awtorità ta' Sorveljanza tas-Suq għal kategoriji speċifiċi ta' AI ta' riskju għoli skont l-Anness III taħt is-S.L. 586.14, b'awtorità operattiva sħiħa mit-2 ta' Awwissu 2026.
L-Att tal-UE dwar id-Data u n-NIS2
Kemm is-S.L. 586.13 (l-Att dwar id-Data) kif ukoll is-S.L. 460.41 (in-NIS2) daħlu fis-seħħ fl-2025, u b'hekk kabbru l-portafoll tal-IDPC u ħolqu obbligi li jaqsmu ma' xulxin għal organizzazzjonijiet fis-servizzi finanzjarji, is-saħħa, u l-infrastruttura kritika.
Konformità għan-Negozji: Kunsiderazzjonijiet Prattiċi
Organizzazzjonijiet li jipproċessaw data personali f'Malta jibbenefikaw mil-librerija ta' linji gwida aċċessibbli tal-IDPC, li tinkludi formoli mudell għan-notifika ta' ksur, siġar ta' deċiżjoni għad-DPIA, u linji gwida speċifiċi għas-settur tal-logħob u l-impjieg.
Għal organizzazzjonijiet ġodda f'Malta, dawn li ġejjin huma l-passi ta' konformità bl-ogħla prijorità:
- Immappja l-flussi tad-data u identifika jekk il-kamp ta' applikazzjoni extra-territorjali tal-GDPR (Artikolu 3) japplikax għall-ipproċessar tiegħek tad-data ta' residenti ta' Malta.
- Awdita l-bażijiet legali għal kull attività ta' pproċessar, b'mod partikolari għall-marketing dirett, il-monitoraġġ tal-impjegati, u l-kondiviżjoni ta' data ma' korpi tal-liċenzjar tal-MGA.
- Irreġistra d-DPO tiegħek mal-IDPC jekk il-ħatra tkun obbligatorja.
- Irrevedi l-ġestjoni tad-data tat-tfal bil-limitu korrett tal-eta ta' 13-il sena skont is-S.L. 586.11.
- Implimenta mekkaniżmi ta' trasferiment transfruntier għal kwalunkwe data mibgħuta barra miż-ŻEE; ikkunsidra s-S.L. 586.12 meta tivvaluta l-infurzabbiltà tas-salvagwardji ta' trasferiment.
- Ħejji għall-Att tal-UE dwar l-AI jekk qed tiżvolġi jew tuża sistemi tal-AI ta' riskju għoli, b'attenzjoni partikolari lejn ir-rwol tal-IDPC bħala MSA għall-AI bijometrika u dik relatata mal-infurzar tal-liġi.
- Ikkoordina l-proċeduri ta' rispons għal ksur tan-NIS2 u tal-GDPR għal organizzazzjonijiet fis-servizzi finanzjarji, is-saħħa, jew l-infrastruttura kritika.
Għal operaturi tal-logħob speċifikament: ir-rwol tal-IDPC bħala Awtorità Superviżorja Ewlenija għall-obbligi tiegħek dwar id-data tal-plejers madwar l-UE kollha jfisser li l-engaġġ mal-IDPC huwa fil-prattika engaġġ mar-regolatur ewlieni tiegħek tal-protezzjoni tad-data fl-UE. Il-volum u x-xejra tal-ilmenti tal-2024 (244 każ OSS tal-logħob) jindikaw li l-ġestjoni tat-talbiet ta' aċċess tal-plejers u l-prattiki ta' żamma tad-data huma miri prinċipali tal-infurzar.
Dan l-artiklu jippreżenta informazzjoni legali ġenerali dwar il-qafas ta' Malta dwar il-protezzjoni tad-data minn Mejju 2026. Ma jikkostitwixxix parir legali. Il-liġi dwar il-protezzjoni tad-data hija suġġetta għal bidla kontinwa, inkluż permezz ta' linji gwida tal-EDPB, deċiżjonijiet ta' infurzar tal-IDPC, u l-iżvilupp leġiżlattiv tal-UE. L-organizzazzjonijiet għandhom jikkonsultaw avukat liċenzjat f'Malta jew professjonist kwalifikat fil-protezzjoni tad-data għal parir dwar is-sitwazzjoni speċifika tagħhom.
Frequently Asked Questions
Malta għandha l-liġi tagħha stess dwar il-protezzjoni tad-data, separata mill-GDPR?
Iva. Malta daħħlet fis-seħħ l-Att dwar il-Protezzjoni tad-Data (Kap. 586) fit-28 ta' Mejju 2018 biex tissupplimenta l-GDPR tal-UE, li japplika direttament bħala liġi tal-UE. Il-Kap. 586 ikopri oqsma fejn l-implimentazzjoni nazzjonali hija meħtieġa jew permessa: it-twaqqif tal-IDPC bħala l-awtorità superviżorja, l-istabbiliment tal-eta tal-kunsens diġitali tat-tfal għal 13-il sena skont is-S.L. 586.11, il-ħolqien ta' reati kriminali, l-għoti ta' eżenzjonijiet għall-ġurnaliżmu u l-espressjoni akkademika, u d-dħul fis-seħħ ta' leġiżlazzjoni sussidjarja speċifika għas-settur. Il-Kap. 586 ma jerġax jistabbilixxi d-dispożizzjonijiet tal-GDPR imma jimla l-lakuni li l-GDPR iħalli għal-liġi nazzjonali.
F'liema eta jistgħu t-tfal f'Malta jagħtu l-kunsens biex tiġi pproċessata d-data personali tagħhom?
Malta stabbilixxiet l-eta tal-kunsens diġitali għal 13-il sena skont il-Leġiżlazzjoni Sussidjarja 586.11. It-tfal ta' 13-il sena jew aktar jistgħu jagħtu l-kunsens tagħhom stess għall-ipproċessar tad-data għal servizzi tas-soċjetà tal-informazzjoni. Għal tfal taħt it-13-il sena, huwa meħtieġ il-kunsens jew l-awtorizzazzjoni tal-persuna li għandha r-responsabbiltà tal-ġenituri, u l-kontrolluri jridu jagħmlu sforzi raġonevoli biex jivverifikaw dan. Innota li l-liġi ċivili Maltija tistabbilixxi l-kapaċità kuntrattwali għat-18-il sena, u dan joħloq diskrepanza fit-termini tas-servizz li l-organizzazzjonijiet għandhom jirrevedu ma' konsulent legali.
X'inhi l-akbar multa li l-IDPC jista' jimponi għal ksur tal-protezzjoni tad-data?
Għal kontrolluri u proċessuri tas-settur privat, japplikaw il-massimi standard tal-GDPR: sa EUR 20 miljun jew 4% tad-dħul mill-bejgħ dinji annwali għal ksur serju (skont liema jkun l-ogħla). Għall-awtoritajiet u l-korpi pubbliċi, il-Kap. 586 jistabbilixxi limiti nazzjonali separati: sa EUR 25,000 għal kull ksur tal-Artikolu 83(4) (flimkien ma' EUR 25/kuljum) u sa EUR 50,000 għal kull ksur tal-Artikolu 83(5) (flimkien ma' EUR 50/kuljum). Fil-prattika, l-ogħla multa individwali tal-IDPC reġistrata hija ta' EUR 65,000, imposta fuq C-Planet IT Solutions Limited fl-2022.
Tista' d-data personali tiġi ttrasferita minn Malta lejn pajjiżi barra mill-UE?
Iva, suġġett għar-rekwiżiti tal-Kapitolu V tal-GDPR. It-trasferimenti jeħtieġu deċiżjoni ta' adegwatezza mill-Kummissjoni Ewropea (inkluż l-EU-US Data Privacy Framework tal-2023 għal riċevituri Amerikani ċertifikati), salvagwardji xierqa bħal klawżoli kuntrattwali standard jew regoli korporattivi vinkolanti, jew deroga speċifika skont l-Artikolu 49. Is-S.L. 586.12 ta' Malta tagħti lis-suġġetti tad-data drittijiet direttament infurzabbli quddiem il-qrati Maltin b'rabta ma' dawn it-trasferimenti, u b'hekk tindirizza lakuna fl-infurzabbiltà fil-liġi Maltija tal-kuntratti li taffettwa lis-suġġetti tad-data bħala benefiċjarji ta' parti terza.
Kif tirregola Malta l-intelliġenza artifiċjali skont l-Att tal-UE dwar l-AI?
Malta deżinjat żewġ awtoritajiet nazzjonali skont l-Att tal-UE dwar l-AI. L-Avviż Legali 226 tal-2025 jaħtar lill-Malta Digital Innovation Authority (MDIA) bħala l-Awtorità ta' Sorveljanza tas-Suq prinċipali għall-biċċa l-kbira tas-sistemi tal-AI. L-Avviż Legali 227 tal-2025 (S.L. 586.14) jaħtar separatament lill-IDPC bħala l-MSA għal sistemi tal-AI ta' riskju għoli skont l-Anness III li jinvolvu l-bijometrija, il-valutazzjoni tar-riskju kriminali, l-infurzar tal-liġi, il-migrazzjoni, il-kontroll tal-fruntieri, u l-proċessi demokratiċi. L-IDPC ġie deżinjat ukoll bħala Awtorità għad-Drittijiet Fundamentali b'effett mit-3 ta' Novembru 2024. L-obbligi sħaħ ta' konformità skont l-Att dwar l-AI japplikaw mit-2 ta' Awwissu 2026.
Għaliex Malta hija partikolarment importanti għall-konformità mal-protezzjoni tad-data tal-UE fis-settur tal-iGaming?
Malta hija l-ġurisdizzjoni prinċipali tal-UE għal-liċenzjar tal-iGaming permezz tal-Malta Gaming Authority (MGA). Peress li l-GDPR jassenja r-responsabbiltà lill-awtorità superviżorja tal-Istat Membru fejn kumpanija għandha l-istabbiliment prinċipali tagħha fl-UE, l-IDPC jaqdi r-rwol ta' Awtorità Superviżorja Ewlenija għall-maġġoranza l-kbira tal-ilmenti tal-GDPR madwar l-UE kollha kontra operaturi tal-logħob online. Fl-2024, l-IDPC ittratta 256 każ transfruntier One Stop Shop, li minnhom 244 involvew operaturi tal-logħob. Il-miri komuni tal-infurzar jinkludu l-konformità mat-talbiet ta' aċċess tas-suġġett tal-plejers, il-prattiki ta' żamma tad-data, u l-obbligi ta' trasparenza.
X'inhi l-bażi kostituzzjonali għall-protezzjoni tad-data f'Malta?
Id-drittijiet għall-protezzjoni tad-data f'Malta joriġinaw minn tliet sorsi kostituzzjonali u internazzjonali. L-Artikoli 32 u 41 tal-Kostituzzjoni ta' Malta (1964) jipproteġu, rispettivament, id-dritt kontra l-interferenza arbitrarja fil-ħajja privata u l-privatezza tal-komunikazzjonijiet. L-European Convention Act (Kapitolu 319) tagħti effett dirett fil-qrati Maltin lill-Artikolu 8 tal-KEDB (id-dritt għall-ħajja privata). Malta rratifikat ukoll il-Konvenzjoni 108 tal-Kunsill tal-Ewropa dwar l-ipproċessar awtomatiku ta' data personali f'Frar 2003. Dawn il-pedamenti jsostnu l-Kap. 586 u l-applikazzjoni ta' Malta tal-GDPR.
X'inhi s-S.L. 586.12 u għaliex hija importanti?
Il-Leġiżlazzjoni Sussidjarja 586.12, ir-Regolamenti dwar l-Infurzar tad-Drittijiet tas-Suġġetti tad-Data fir-rigward ta' Trasferimenti ta' Data Personali lejn Pajjiż Terz jew Organizzazzjoni Internazzjonali, tagħti lis-suġġetti tad-data drittijiet direttament infurzabbli quddiem il-qrati Maltin meta d-data personali tagħhom tiġi ttrasferita internazzjonalment. Stati Membri oħra tal-UE jistrieħu fuq il-liġi ġenerali tal-kuntratti għall-infurzar minn benefiċjarji ta' parti terza tas-salvagwardji ta' trasferiment (bħall-klawżoli kuntrattwali standard), imma dan jista' joħloq inċertezza dwar l-infurzabbiltà. S.L. 586.12 issolvi din l-inċertezza f'Malta billi toħloq dritt ta' azzjoni statutorju speċifiku.
Malta teħtieġ li d-DPOs jiġu reġistrati mal-IDPC?
Iva. Malta żżid rekwiżit ta' reġistrazzjoni lil hinn mir-regoli standard tal-GDPR dwar id-DPOs. Meta kontrollur jew proċessur jaħtar DPO, dawn iridu jinnotifikaw lill-IDPC, billi jagħtu l-isem tad-DPO, il-pożizzjoni, id-dettalji ta' kuntatt, id-data tal-ħatra, u jekk id-DPO jaqdix ir-rwol għal diversi kontrolluri jew proċessuri. Dan ir-rekwiżit japplika minbarra l-obbligu tal-Artikolu 37(1) tal-GDPR li jinħatar DPO għal awtoritajiet pubbliċi, operazzjonijiet ta' monitoraġġ sistematiku fuq skala kbira, u pproċessar fuq skala kbira ta' kategoriji speċjali ta' data.
Sources and References
- Att dwar il-Protezzjoni tad-Data (Kap. 586) - Liġijiet ta' Malta(legislation.mt).gov
- Paġna tal-Leġiżlazzjoni tal-IDPC (lista tal-leġiżlazzjoni sussidjarja)(idpc.org.mt).gov
- Deċiżjonijiet tal-IDPC(idpc.org.mt).gov
- Rapport Annwali tal-IDPC 2024 (ippubblikat fl-2025)(idpc.org.mt).gov
- Rapport tal-IDPC dwar is-CEF 2024 fuq id-Dritt ta' Aċċess(idpc.org.mt).gov
- Regolament Ġenerali dwar il-Protezzjoni tad-Data - Gvern ta' Malta(les.gov.mt).gov
- Ħarsa Ġenerali dwar il-Protezzjoni tad-Data f'Malta - DLA Piper(dlapiperdataprotection.com)
- Il-Qafas tal-Att dwar l-AI f'Malta: MDIA u IDPC - Chambers and Partners(chambers.com)
- Linji Gwida tal-Industrija tal-MGA dwar il-GDPR - Malta Gaming Authority(mga.org.mt).gov
- Il-Liġi tal-IT, il-Protezzjoni tad-Data u l-Intelliġenza Artifiċjali f'Malta: Rieżami Legali tal-2025 - INPLP(inplp.com)
- Nota ta' Gwida dwar it-Trasferimenti ta' Data f'Malta (Ġunju 2025) - GTG Legal(gtg.com.mt)
- Gwida tal-GDPR għall-Implimentazzjoni Nazzjonali: Malta - White and Case LLP(whitecase.com)
- L-IDPC ta' Malta Timmulta lil C-Planet b'EUR 65,000 għal Ksur ta' Data - DataGuidance(dataguidance.com)