Nocionet dhe parimet themelore të Ligjit për mbrojtjen e të dhënave personale

Për t’i kuptuar më mirë të drejtat e qytetarëve sipas Ligjit për mbrojtjen e të dhënave personale, si dhe obligimet të cilat ky ligj i imponon ndaj atyre që përpunojnë të dhëna personale, si dhe për ta shfrytëzuar në mënyrë më efikase këtë ligj me qëllim të mbrojtjes së të dhënave personale, fillimisht duhet të kuptojmë disa prej nocioneve dhe parimeve themelore në të cilat bazohet Ligji për mbrojtjen e të dhënave personale.

Në këtë tekst do të bëjmë përkufizim ndërmjet asaj se çka janë të dhënat personale, pjesëmarrësit themelorë gjatë përpunimit të të dhënave personale, si dhe shtatë parimet në të cilat bazohet mbledhja dhe përpunimi i të dhënave personale.

I. Nocionet themelore

Të dhëna personale

Sipas LMTP, të dhëna personale janë çdo informatë që ka të bëjë me një person të identifikuar ose person fizik që mund të identifikohet, përkatësisht person fizik, identiteti i të cilit mund të konstatohet drejtpërdrejt ose tërthorazi, veçanërisht në bazë të identifikatorit siç është emri dhe mbiemri, numri amë i qytetarit, të dhënat e lokacionit, identifikatori përmes internetit ose në bazë të një ose më shumë karakteristikave specifike për identitetin e tij fizik, fiziologjik, gjenetik, mental ,ekonomik kulturor dhe identitetin social. Për shembull, një adresë e zakonshme nuk paraqet të dhënë personale sepse ajo informatë nuk është e mjaftueshme që të identifikohet një person i caktuar fizik, për dallim nga “personi …, që jeton në adresën rr. …,” përmes së cilës mund të identifikohet një person i caktuar dhe kjo paraqet të dhënë personale (më shumë për të dhënat personale mund të lexoni këtu).

Përpunimi i të dhënave personale

Përpunimi i të dhënave personale është çdo operacion ose përmbledhje e operacioneve që realizohen ndaj të dhënave personale, ose një grupi të të dhënave personale, në mënyrë automatike dhe mënyrë tjetër, siç janë: mbledhja, evidentimi, organizimi, strukturimi, ruajtja, aftësimi ose ndryshimi, tërheqja, konsultimi, kontrolli, përdorimi, zbulimi përmes bartjes, publikimit ose në mënyrë tjetër vënies në dispozicion, harmonizimit ose kombinimit, kufizimit, fshirjes ose asgjësimit. Për shembull, nëse një qytetar i caktuar dëshiron të hapë llogari transaksionale, ai është i detyruar që të plotësojë formular me të dhënat e tij personale për atë qëllim, përkatësisht banka i mbledh të dhënat e tij personale. Më tutje, banka i organizon dhe i shfrytëzon të dhënat personale, me qëllim të hapjes së llogarisë transaksionale, ndërsa nëse qytetari vendos që ta mbyll llogarinë e tij në atë bankë, banka i fshin dhe/ose asgjëson të dhënat personale në pajtim me politikat e saj. Të gjitha këto operacione paraqesin përpunim të të dhënave personale. Nga ana tjetër, nëse qytetari e shënon numrin e tij amë dhe adresën e saktë në një letër me qëllim për t’i mbajtur mend më mirë, kjo nuk paraqet përpunim të të dhënave personale, sepse ato nuk shfrytëzohen për çfarëdo qëllime eksterne.

Kontrollori

Kontrollori paraqet person fizik ose juridik që në mënyrë të pavarur ose së bashku me të tjerët, i përcakton qëllimet dhe mënyrën e përpunimit të të dhënave personale. Për shembull, një kompani me disa të punësuar që mbledh dhe përpunon të dhëna personale për të punësuarit, klientët, etj. ka rolin e kontrollorit.

Përpunuesi i të dhënave personale

Së këndejmë, përpunuesi është person fizik ose juridik i cili i përpunon të dhënat personale në emër të kontrollorit. Në shembullin më lartë, nëse kompania vendos t’ia dërgojë të dhënat personale të mbledhura nga të punësuarit dhe klientët  kontabilistit të tij, me qëllim të përgatitjes së pagave dhe faturave, do të konsiderohet se kontabilisti është përpunues i atyre të dhënave personale.

Subjekti i të dhënave personale

Së fundmi, subjekt i të dhënave personale është personi fizik, të dhënat e të cilit mblidhen dhe/ose përpunohen, respektivisht person që është identifikuar ose mund të identifikohet drejtpërdrejt ose tërthorazi në bazë të informatave të dhëna të caktuara. Në shembujt më lartë, subjektet e të dhënave personale do të ishin që qytetari i cili dëshiron të hapë llogari transaksionale dhe për këtë ai plotëson formular të caktuar në bankë, të punësuarit e kompanisë, që i kanë dhënë të dhënat personale me qëllim të realizimit të marrëdhënies së punës, klientët që i kanë dhënë të dhënat e tyre personale me qëllim të përpilimit të faturave etj.

II. Parimet e LMTP

Ligjshmëria, drejtësia dhe transparenca

Ligjshmëria paraqet ekzistimin e bazës juridike për përpunimin e të dhënave personale, përkatësisht përpunimi i të dhënave personale të jetë në pajtim me ligjin. Përpunim mund të bëhet nëse ajo nevojitet për plotësimin e marrëveshjes, nëse nevojitet për plotësimin e obligimit ligjor, nëse nevojitet për mbrojtjen e interesave esenciale të subjektit të të dhënave personale ose personit tjetër fizik, nëse nevojitet për kryerjen e punëve me interes publik ose autorizim publik të kontrollorit dhe nëse nevojitet edhe për qëllimet e interesave legjitime të kontrollorit ose personit të tretë, përveç kur ato interesa nuk i mbizotërojnë interesat ose të drejtat dhe liritë themelore të subjektit të të dhënave personale. Për shembull, kompania që punëson (kontrollori) mbledh dhe përpunon të dhëna personal të të punësuarit (subjekti) me qëllim të pagesës së pagës (obligim ligjor.)

Drejtësia, nënkupton përpunimin e të dhënave personale në masë të mjaftueshme në aspekt të qëllimeve të përcaktuara. Për shembull, nëse për hapjen e llogarisë transaksionale, banka kërkon nga qytetari informata siç janë gjinia, statusi martesor ose shuma e të ardhurave, të cilat ndoshta mund të shfrytëzohen edhe për qëllime të tjera, por jo edhe konkretisht për hapjen e llogarisë transaksionale, do të konsiderohet se është tejkaluar drejtësia gjatë përpunimit të të dhënave personale.

Transparenca paraqet obligim gjatë përpunimit të të dhënave personale në mënyrë që do t’u prezantohet qartë subjekteve të të dhënave personale, përkatësisht kontrollorët/përpunuesit kanë për obligim t’i informojnë subjektet për qëllimet dhe mënyrën e përpunimit të të dhënave të tyre personale.

Kufizimi i qëllimeve

Ky parim nënkupton mbledhjen e të dhënave personale për qëllime konkrete, të qarta dhe legjitime dhe përpunimin e atyre të dhënave për qëllimet e dhëna. Për shembull, nëse banka e përpunon emrin, mbiemrin dhe numrin amë të qytetarit, vetëm me qëllim të hapjes së llogarisë transaksionale, ajo nuk guxon që më tutje t’i përpunojë qëllimet e tjera siç janë dërgimi i ofertave për kredi, llogaritja e aftësisë kredituese, bërja e marketingut të drejtpërdrejtë, etj.

Vëllimi minimal i të dhënave

Ky parim nënkupton mbledhjen dhe përpunimin e të dhënave personale adekuate, relevante dhe të kufizuara, në aspekt të qëllimeve për të cilat përpunohen. Ajo është e lidhur ngushtë me parimet e drejtësisë dhe kufizimet e qëllimeve, me çka edhe imponon kufizimin e vëllimin e të dhënave personale gjatë përpunimit të tyre.

Saktësia

Duke marrë parasysh qëllimet e përpunimit të të dhënave personale, ky parim nënkupton mbledhjen dhe përpunimin e të dhënave të sakta personale dhe imponon azhurnimin e tyre të rregullt, korrigjimin ose fshirjen nëse janë ndryshuar, janë të pasakta ose të paplota. Për shembull, nëse subjekti e ndryshon letërnjoftimin e tij ose adresën e vendbanimit, përpunuesit kanë për obligim që ta azhurnojnë numrin e letërnjoftimit dhe adresën e vendbanimit, aty ku është ajo relevante.

Kufizimi i afatit të ruajtjes

Me këtë parim imponohet edhe ruajtja e të dhënave personale jo më gjatë se ajo që është e nevojshme për qëllimet e përpunimit të të dhënave personale. Të dhënat personale mund të ruhen më gjatë se afati i tyre i ruajtjes, vetëm në rastet nëse përpunohen për qëllime të arkivimit me interes publik. Për shembull, të dhënat personale që përpunohen me qëllim të lidhjes së marrëdhënies së punës, ruhen (arkivohen) edhe pas përfundimit të marrëdhënies së punës, në pajtim me ligjet e tjera nga sfera e punës.

Integriteti dhe konfidencialiteti

Këto parime imponojnë përpunimin e të dhënave personale në mënyrë me të cilën sigurohet niveli përkatës i sigurisë së të dhënave personale, përfshirë edhe mbrojtjen nga përpunimi i paautorizuar dhe joligjor, si dhe humbjen e tyre të rastësishme, shkatërrimin ose dëmtimin, me zbatimin e teknikave ose masave adekuate organizative. Përpunuesit kanë për obligim që të miratojnë politika të posaçme për sigurinë e të dhënave personale që i përpunojnë, si dhe protokollet nëse konfidencialiteti i tyre është cenuar disi.

Llogaridhënia

Ky parim ka të bëjë me kontrollorët dhe obligimin e tyre, përkatësisht përgjegjësinë për t’i harmonizuar të gjitha parimet e lartpërmendura gjatë punës së tyre, përkatësisht mbledhjen dhe përpunimin e të dhënave personale dhe atë të mund ta demonstrojnë përmes politikave konkrete dhe akteve të miratuara interne.

Autor: Mr. Nikolla Dimitrov

Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.

Lajme të ngjashme

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button