Skandalet me daljen e të dhënave personale, pagat, numrat e telefonit, targat etj, ka bërë që Qeveria shqiptare të propozojë disa ndryshime në ligjin “Për mbrojtjen e të dhënave personale”, për të forcuar më shumë mekanizmat mbrojtjës por edhe për të dënuar shkelësit.
Për të diskutuar këto ndryshime në projektligj sot u zhvillua në Tiranë një takim konsultues. Nisma e re e qeverisë parashikon një serë ndryshimesh ligjore në mënyrën e administrimit të të dhënave personale, forcon rolin e Komisionerit për Mbrojtjen e të Dhënave Personale e nga ana tjetër edhe rrit ndjeshëm penalitetet për ata që abuzojnë me këto të dhëna.
Në listën e risive që prezantohet për herë të parë është “e drejta për t’u harruar” e cila mund të konsiderohet si një e drejtë e re e subjektit të të dhënave në kontekstin e zhvillimeve teknologjike. Kjo i jep të drejtën një personi që të kërkojë të fshihet nga motorët e kërkimit në internet nëse dëshiron apo informacioni ka ndikim negativ për të.
“Kjo e drejtë shërben si një garanci në mjedisin online për subjektin e të dhënave, duke detyruar ofruesit e motorëve të kërkimit të fshijnë me kërkesë të subjektit të të dhënave informacionin në lidhje me të, i cili me kalimin e kohës nuk është më i nevojshëm, por kur gjendet ka një ndikim negativ në reputacionin e tij. Qëllimi i kësaj të drejte është të eliminojë çdo gjurmë të të dhënave të çdo personi që dëshiron të “harrohet” përgjithmonë nga rrjetet sociale dhe motorët e kërkimit në internet si Google apo platforma të tjera kërkimi” thuhet në projektligj.
Ndërkohë që ligji parashikon edhe gjoba shumë më të mëdha për shkelësit. Një gjobë e madhe që shkon deri në 2 miliardë lekësh, ose deri në 4% të xhiros totale vjetore të përgjithshme për vitin financiar paraardhës në rastin e ndërmarrjeve, është për të gjitha ata që nuk respektojnë vendimet e Komisionerit për Mbrojtjen e të dhënave apo refuzojnë bashkëpunimin me të.
“Shkelja e detyrimit për bashkëpunim apo e çdo akti të Komisionerit, sipas paragrafit 1 të nenit 85, moszbatimi i një urdhri, apo kufizimi të përkohshëm ose përfundimtar të përpunimit, ose, pezullimi të shkëmbimit të të dhënave, i nxjerrë nga Komisioneri në përputhje me gërmën b) të paragrafit 2 të nenit 85, duke marrë parasysh edhe faktorët e përcaktuar në paragrafin 2 të këtij neni, përbën kundërvajtje administrative dhe dënohet me gjobë deri në 2 000 000 000 lekë, ose në rastin e një ndërmarrjeje, deri në 4% të xhiros totale vjetore globale për vitin financiar paraardhës, cilado që është më e lartë”, vijojë ndryshimet në projektligj.
Kjo praktikisht do të përbënte edhe nivelin më të lartë të sanksionit administrative që aplikohet në Shqipëri. Në lidhje me arkëtimin e gjobave, në ndryshim nga ligji aktual në fuqi, propozohet që gjobat të arkëtohen në masën 90% në buxhetin e shtetit dhe pjesa tjetër e tyre të arkëtohet në llogarinë e Zyrës së Komisionerit, si një mbështetje buxhetore me qëllim realizimin e detyrave në kuadër të ushtrimit të veprimtarisë së saj.
Ndryshimet lidhen edhe me përmirësimin e përkufizimit të termave të përdorur në projektligj, si dhe në prezantimin e termave të reja. Konkretisht, në një nga termat më të rëndësishëm në fushën e mbrojtjes së të dhënave personale është pëlqimi. Përkufizimi i këtij termi ka ndryshuar në mënyrë tillë që si pëlqim të merret çdo element tregues të vullnetit të subjektit të të dhënave, të dhënë lirisht, të informuar dhe të qartë nëpërmjet të cilit ai, me anë të një deklarate ose me një veprim të qartë pohues, shpreh dakordësinë për përpunimin e të dhënave personale që lidhen me të, për një ose më shumë qëllime specifike. Ndërkaq, janë prezantuar terma të reja në projektligj si, përpunimi i mëtejshëm, të dhënat e pseudonimizuara, si dhe shtimi i kategorive të të dhënave sensitive.
Në drejtim të të drejtave të subjekteve të të dhënave, projektligji jo vetëm që përmirëson dhe zgjeron të drejtat e tyre të parashikuara nga ligji në fuqi, por parashikon për herë të parë edhe të drejta të reja si e drejta për t’u harruar dhe e drejta për transferueshmërinë e të dhënave. Gjithashtu, parimet dhe kriteret për përpunimin e të dhënave personale edhe pse mbeten të njëjta, përshkruhen në mënyrë më të detajuar dhe të hollësishme.
Në funksion të mbrojtjes efektive të të dhënave personale, krahas detyrimeve të parashikuara nga legjislacioni aktual parashikohen edhe detyrime të reja për kontrolluesit dhe përpunuesit si: kryerja e vlerësimit të ndikimit në mbrojtjen e të dhënave personale përpara fillimit të një procesi përpunimi, detyrimi për tu konsultuar paraprakisht me Komisionerin përpara fillimit të përpunimit të dhënave, në rast se ky përpunim rezulton me rrezik të lartë për subjektin e të dhënave, detyrimi për emërimin e një nëpunësi të mbrojtjes së të dhënave, si dhe prezantimi për herë të parë i kodeve të sjelljes dhe mekanizmave të certifikimit.
Në ndryshim nga ligji aktual i cili nuk përmban parashikime të posaçme, me këtë projektligj parashikohen për herë të parë rregulla mbi përpunimin e të dhënave personale nga autoritetet kompetente për sigurinë publike ose kombëtare dhe për parandalimin dhe ndjekjen e veprave penale.
Kujtojmë se skandali i publikimit të pagave dhe të dhënat personale rrezikoi stabilitetin dhe sigurinë e qytetarëve. Këto të dhëna u shpërndanë me shpejtësi në rrjetet sociale ku përfshinte të dhënat e pagave të mbi 650 mijë shqiptarëve, numra celulari personale të 900 mijë qytetarëve shqiptarë dhe ajo e targave e mbi 530.452 qytetarë shqiptare privat dhe për 61.513 biznese, banka, ambasada etj!
g.kosovari