Politika dwar l-Avviż ta’ Privatezza u t-Trasparenza

Il-Politika dwar l-Avviż ta’ Privatezza u t-Trasparenza tiddefinixxi r-rekwiżiti tal-organizzazzjoni għall-ħolqien, l-approvazzjoni, il-pubblikazzjoni, iż-żamma, ir-rieżami u l-evidenza tal-avviżi ta’ privatezza u l-informazzjoni dwar it-trasparenza għall-ipproċessar tal-PII fil-kamp ta’ applikazzjoni tal-PIMS. L-għan iddikjarat tagħha huwa li tiżgura li l-prinċipali tal-PII jirċievu “avviżi ta’ privatezza ċari, attwali, aċċessibbli u li jistgħu jiġu awditjati qabel jew fil-punt meħtieġ fiċ-ċiklu tal-ħajja tal-ipproċessar tal-PII.” Il-politika tapplika għall-ipproċessar mill-kontrollur, l-informazzjoni ta’ trasparenza tal-kontrollur konġunt, u l-appoġġ minn proċessur jew subproċessur għall-obbligi tal-avviżi tal-kontrollur meta l-organizzazzjoni taġixxi taħt istruzzjonijiet dokumentati tal-klijent jew tal-proċessur. Hija proprjetà tar-Responsabbli tal-Privatezza / Maniġer tal-PIMS, approvata mit-Tmexxija Għolja, u tuża REG02, REG06, REG07, REG11 u REG12 bħala oġġetti ta’ evidenza. Karatteristika ċentrali tal-politika hija l-kontroll tal-kontenut tal-avviżi ta’ privatezza permezz ta’ REG07. Il-politika tistabbilixxi REG07 bħala l-oġġett ta’ evidenza awtorevoli għall-inventarju tal-avviżi, l-approvazzjoni, il-pubblikazzjoni, ir-rieżami, il-lingwa u r-reġistri tal-kontroll tal-verżjoni. Għall-ipproċessar mill-kontrollur, is-Sidien tal-Proċessi / Sidien tan-Negozju għandhom joħolqu reġistru ta’ avviż ta’ privatezza f’REG07 marbut mal-attività tal-ipproċessar rilevanti f’REG02 qabel it-tnedija ta’ kwalunkwe kanal ġdid tal-ġbir tal-PII, servizz, formola, kampanja, prodott jew karatteristika. Meta l-PII tinkiseb minn sors ieħor minbarra l-prinċipal tal-PII, ir-reġistru għandu jinħoloq qabel l-ewwel komunikazzjoni, qabel l-ewwel żvelar lil parti terza, jew fi żmien 20 jum tax-xogħol mill-kisba tal-PII, skont liema jseħħ l-ewwel. Il-politika teħtieġ ukoll li l-avviżi jintrabtu ma’ għanijiet tal-ipproċessar attwali f’REG02, referenzi tal-bażi legali, kategoriji tal-PII, kategoriji tal-prinċipali tal-PII, kategoriji tas-sorsi, kategoriji tar-riċevituri, referenzi taż-żamma u referenzi tat-trasferiment. Il-politika tiddefinixxi ċiklu tal-ħajja strutturat għall-approvazzjoni u l-pubblikazzjoni. Is-Sidien tal-Proċessi / Sidien tan-Negozju jiċċertifikaw il-preċiżjoni u l-kompletezza tal-kontenut tal-avviż u jissottomettu r-reġistru REG07 għall-approvazzjoni tar-Responsabbli tal-Privatezza / Maniġer tal-PIMS qabel il-pubblikazzjoni jew l-attivazzjoni tal-kanal tal-ġbir. Ir-Responsabbli tal-Privatezza / Maniġer tal-PIMS jivverifika l-konsistenza ma’ REG02 u japprova jew jirrifjuta l-avviż. Is-Sidien tas-Sistemi / sidien tal-applikazzjonijiet jistgħu jippubblikaw biss il-verżjoni approvata tal-avviż REG07 qabel ma jippermettu kanali diġitali tal-ġbir, filwaqt li s-Sidien tal-Proċessi / Sidien tan-Negozju għandhom jagħmlu l-avviżi approvati disponibbli permezz ta’ kanali mhux diġitali qabel ma tinġabar il-PII. L-evidenza tal-pubblikazzjoni, inklużi l-post u t-timestamp jew evidenza ekwivalenti, għandha tiġi rreġistrata f’REG07 fi żmien jumejn tax-xogħol wara l-pubblikazzjoni. Jekk tkun nieqsa evidenza meħtieġa u approvata tal-avviż, il-kanal ġdid tal-ġbir tal-kontrollur ma għandux jidħol fl-ambjent ta’ produzzjoni. Il-kwalità tat-trasparenza hija indirizzata permezz ta’ kontrolli tal-lingwa, tal-aċċessibbiltà, tal-verżjoni u tat-tibdil. Il-politika teħtieġ l-identifikazzjoni tal-udjenzi fil-mira tal-prinċipali tal-PII u l-verżjonijiet lingwistiċi meħtieġa qabel l-approvazzjoni. Teħtieġ evidenza ta’ lingwa ċara u adegwatezza għall-udjenza f’REG07, verżjonijiet tradotti jew lokalizzati qabel il-pubblikazzjoni, u parità tal-verżjonijiet bejn l-avviżi prinċipali u lokalizzati fi żmien 10 ijiem tax-xogħol wara aġġornament materjali. Verżjonijiet obsoleti tal-avviżi għandhom jitneħħew, jiġu ridiretti jew jiġu mmarkati fi żmien ħamest ijiem tax-xogħol wara l-pubblikazzjoni tas-sostituzzjoni, filwaqt li verżjonijiet sostitwiti, dati tad-dħul fis-seħħ, evidenza tal-approvazzjoni u evidenza tal-pubblikazzjoni għandhom jinżammu f’REG07. Bidliet materjali fl-identità tal-kontrollur, il-punt ta’ kuntatt, l-għan tal-ipproċessar, il-bażi legali, il-kategoriji tal-PII, il-kategoriji tar-riċevituri, ir-referenzi taż-żamma, ir-referenzi tat-trasferiment, il-kanali tat-talbiet dwar id-drittijiet, il-kanali għall-ilmenti jew għall-kuntatt dwar il-privatezza, il-kopertura tal-lingwi, il-kanali tal-pubblikazzjoni jew il-kuntest tal-ipproċessar jiskattaw kontrolli għall-aġġornament tal-avviżi. Il-politika tinkludi wkoll rekwiżiti ta’ governanza, kejl, eċċezzjonijiet, osservanza u manutenzjoni. L-avviżi attivi f’REG07 jiġu riveduti mill-inqas kull sena u fi żmien 30 jum wara bidliet materjali legali, regolatorji, kuntrattwali jew fl-ipproċessar. Ir-reġistri tal-avviżi f’REG07 jiġu rikonċiljati mal-għanijiet tal-ipproċessar f’REG02 kull tliet xhur, u nuqqasijiet ta’ qbil mhux solvuti jiġu rreġistrati f’REG12. Il-metriċi jinkludu l-perċentwal ta’ avviżi attivi marbuta ma’ għanijiet attwali f’REG02, avviżi riveduti sad-data ta’ skadenza, aġġornamenti li qabżu l-iskadenza, nuqqasijiet ta’ qbil mhux solvuti, kanali tal-ġbir imblukkati jew ittardjati, talbiet ta’ appoġġ għall-avviżi tal-klijenti mwettqa fil-ħin, u avviżi b’evidenza attwali tal-lingwa, il-verżjoni, l-approvazzjoni u l-pubblikazzjoni. L-eċċezzjonijiet għandhom jiġu rreġistrati f’REG12 qabel ma jseħħu devjazzjonijiet, b’parir meħtieġ dwar il-privatezza u approvazzjoni mit-Tmexxija Għolja għal eċċezzjonijiet speċifikati relatati mal-avviżi. Evidenza nieqsa, mhux preċiża, mhux ippubblikata, mhux approvata jew obsoleta tal-avviżi tiġi rreġistrata bħala nuqqas ta’ konformità, u avviżi materjalment mhux preċiżi jew qarrieqa jiġu eskalati lid-Data Protection Officer (DPO) / Konsulent tal-Privatezza u lit-Tmexxija Għolja fi żmien jumejn tax-xogħol mill-konferma.