Politika tal-Ġestjoni tad-Drittijiet tal-Prinċipal tal-PII

Il-Politika tal-Ġestjoni tad-Drittijiet tal-Prinċipal tal-PII tistabbilixxi l-approċċ obbligatorju tal-organizzazzjoni għall-ġestjoni ta’ talbiet minn prinċipali tal-PII jew mir-rappreżentanti awtorizzati tagħhom. Il-kamp ta’ applikazzjoni tagħha jkopri ċ-ċiklu tal-ħajja sħiħ tal-immaniġġjar tat-talbiet dwar id-drittijiet: ir-riċeviment, il-validazzjoni, l-evalwazzjoni, it-twettiq, iċ-ċaħda, l-estensjoni, l-għeluq, il-monitoraġġ u l-produzzjoni ta’ evidenza tat-talbiet. Tapplika għal aċċess, rettifika, tħassir, restrizzjoni, portabbiltà, oġġezzjoni, teħid awtomatizzat ta’ deċiżjonijiet, routing tal-irtirar tal-kunsens, ilmenti u mistoqsijiet relatati. Il-politika hija mfassla għal kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, fejn id-dmirijiet tal-proċessur u tas-subproċessur japplikaw meta jingħata appoġġ lil kontrollur, klijent jew proċessur upstream taħt istruzzjonijiet dokumentati. L-għan tal-politika huwa li jiġi żgurat li t-talbiet dwar id-drittijiet tal-prinċipal tal-PII jiġu mmaniġġjati b’mod konsistenti, legali, sigur, fi skadenzi definiti u b’evidenza lesta għall-awditjar. Teħtieġ li kull talba tiġi rreġistrata f’REG06 fi żmien jumejn tax-xogħol minn meta tasal u tiġi kklassifikata qabel ma tibda l-evalwazzjoni. Il-kampi ta’ klassifikazzjoni meħtieġa jinkludu t-tip ta’ talba, il-kanal tat-talba, id-data tat-talba, ir-referenza tal-identità tar-rikjedent, is-sid assenjat, id-data ta’ skadenza interna, id-data ta’ skadenza statutorja jew kuntrattwali u l-istatus attwali. Għall-kontrolluri, ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS għandu jirrikonoxxi li waslet it-talba jew jipprovdi l-komunikazzjoni meħtieġa li jmiss fi żmien ħamest ijiem tax-xogħol mir-riċeviment. It-talbiet għandhom ukoll ikunu marbuta ma’ attivitajiet ta’ pproċessar rilevanti f’REG02 qabel ma jiġu assenjati azzjonijiet ta’ twettiq, biex jiġi żgurat li d-deċiżjonijiet dwar ir-rispons ikunu bbażati fuq reġistri tal-ipproċessar, għanijiet, kategoriji tal-PII, sistemi, riċevituri u restrizzjonijiet taż-żamma. Enfasi operattiva ewlenija hija l-verifika tal-identità u l-evalwazzjoni sigura. Qabel ma jiġi żvelat PII jew isiru l-bidliet mitluba, ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS għandu jivverifika f’REG06 l-identità tar-rikjedent jew l-awtorità tar-rappreżentant. Fejn l-identità jew l-awtorità ma tkunx suffiċjenti, tista’ tintalab biss l-informazzjoni addizzjonali minima meħtieġa għall-verifika. Il-politika tassenja talbiet ta’ riskju għoli, ikkontestati, mhux ċari, eċċessivi, ripetuti, miċħuda jew imwettqa parzjalment lid-Data Protection Officer (DPO) / Konsulent tal-Privatezza għal rieżami qabel ma tiġi kkomunikata d-deċiżjoni. Teħtieġ ukoll rieżami mis-Sid tas-Sistema / Sid tal-Applikazzjoni tal-estratti tar-rispons biex jiġi eskluż PII mhux relatat u data mhux awtorizzata ta’ partijiet terzi, kif ukoll rieżami mir-Responsabbli tas-Sigurtà tal-Informazzjoni tal-metodi tat-twassil qabel ma jiġi żvelat PII ta’ volum għoli, sensittiv, ta’ kategorija speċjali jew ta’ riskju għoli. Ir-rekwiżiti tat-twettiq huma speċifiċi għan-natura tad-dritt. Is-sidien tan-negozju għandhom jipprovdu r-riżultati tat-tfittxija għall-aċċess mhux aktar tard minn għaxart ijiem tax-xogħol qabel l-iskadenza tar-rispons. Is-sidien tas-sistemi għandhom ilestu azzjonijiet approvati ta’ rettifika, tħassir, restrizzjoni jew soppressjoni u jirreġistraw evidenza tat-tlestija f’REG06. Il-pakketti ta’ rispons għall-aċċess u l-portabbiltà għandhom jitwasslu permezz ta’ metodu awtorizzat, b’evidenza tat-twassil irreġistrata qabel l-għeluq. It-talbiet ta’ oġġezzjoni għandhom jiġu evalwati u rreġistrati qabel ma l-ipproċessar ikkontestat ikompli jew jieqaf. Talbiet li jinvolvu biss deċiżjonijiet awtomatizzati jeħtieġu rieżami qabel ma l-organizzazzjoni tipprovdi riżultat, rotta ta’ rieżami minn bniedem jew raġunament għaċ-ċaħda. Meta riżultati approvati jeħtieġu notifika lil proċessuri, subproċessuri, kontrolluri konġunti, riċevituri jew partijiet għall-qsim tad-data rreġistrati f’REG08, is-Sid tal-Fornituri / Akkwist għandu jikkoordina dik in-notifika. Il-politika tiddefinixxi wkoll rekwiżiti ta’ governanza, kejl, eċċezzjonijiet u osservanza. Ir-Responsabbli għall-Privatezza / Maniġer tal-PIMS għandu s-sjieda tal-fluss tax-xogħol tat-talbiet dwar id-drittijiet, l-istruttura ta’ REG06, l-iskadenzi, ir-regoli tal-assenjazzjoni u l-kriterji tal-għeluq, b’rieżami mill-inqas annwali u aġġornamenti wara bidla materjali. Il-metriċi jinkludu kejl ta’ kull xahar tat-talbiet skont it-tip, l-istatus, is-sid tan-negozju u l-attività tal-ipproċessar, rappurtar ta’ kull xahar ta’ oġġetti skaduti, kejl ta’ kull tliet xhur tar-rati ta’ ċaħda, twettiq parzjali u estensjoni, u rieżami ta’ kull tliet xhur tat-temi rikorrenti, ilmenti, tilwim u azzjonijiet korrettivi. L-awditi ppjanati għandhom jieħdu kampjun ta’ reġistri REG06 magħluqa u jirreġistraw f’REG12 sejbiet dwar il-kwalità tal-evidenza, il-puntwalità u l-għeluq. L-eċċezzjonijiet għandhom jiġu approvati f’REG12 qabel l-implimentazzjoni, b’dati tal-iskadenza, sidien u kontrolli kumpensatorji assenjati. Id-dispożizzjonijiet dwar l-osservanza jeħtieġu r-reġistrazzjoni ta’ nuqqasijiet ta’ konformità, eskalazzjoni ta’ nuqqas ta’ kooperazzjoni minn partijiet terzi, assenjazzjoni mill-maniġment tas-sjieda tal-azzjoni korrettiva għal fallimenti sistemiċi u rieżami REG10 fejn nuqqas ta’ konformità jissuġġerixxi żvelar mhux awtorizzat, telf, alterazzjoni, indisponibbiltà jew inċident tal-PII suspettat ieħor.