Rrjedhja e të dhënave, gjoba deri në 20 milionë euro për shkelësit, Qeveria ashpërson sanksionet, ende asnjë i dënuar

KELMENT BAÇI/ Pas skandalit të rrjedhjes dhe publikimit të të dhënave personale të qytetarëve, qeveria shqiptare ka ndërmarrë një iniciativë për të përmirësuar kuadrin ligjor për mbrojtjen e tyre.

Në projektligjin “Për mbrojtjen e të dhënave personale”, ata që do shkelin këtë ligj, nëse miratohet, do gjobiten deri në 20 milionë euro ose 4 për qind e xhiros vjetore. Projektligji i hartuar nga Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, i hedhur për konsultim publik nga Ministria e Drejtësisë, është përafrues me legjislacionin dhe për zbatimin e standardeve të BE-së në fushën e mbrojtjes së të dhënave personale.

Në nenin 95 janë të përcaktuara qartë kushtet dhe procedura kur vendoset për masë administrative, duke pasur në konsideratë natyrën, rëndësinë dhe kohëzgjatjen e shkeljes, duke marrë parasysh natyrën, objektin ose qëllimin e përpunimit në fjalë, si dhe numrin e subjekteve të të dhënave të përfshirë dhe nivelin e dëmit të shkaktuar ndaj tyre si karakterin e qëllimshëm ose neglizhent të shkeljes.

Gjoba prej 20 milionë eurosh do të vendoset për kompanitë që nuk respektojnë të drejtat e subjekteve të të dhënave, parimet themelore të përpunimit, kushtet për dhënien e pëlqimit, transferimet e të dhënave personale te një marrës në një vend të tretë ose një organizatë ndërkombëtare. Po ashtu parashikohet një gjobë prej 10 milionë eurosh në rast se “Kontrolluesi reflekton mbi mënyrën e vënies në zbatim të konceptit të privatësisë në projektim të të dhënave personale”.

KUSHTET

Ky projektligj nuk sanksionin masa administrative kur përpunimi është i nevojshëm për përmbushjen e një detyrimi ligjor të kontrolluesit. Ai ndalon përpunimin e të dhënave që zbulojnë origjinën racore ose etnike, mendimet politike, besimin fetar ose pikëpamjet filozofike, anëtarësimin në sindikata, përpunimi i të dhënave gjenetike ose të dhënave biometrike me qëllim për të identifikuar në mënyrë unike një person, si dhe i të dhënave në lidhje me shëndetin, jetën ose orientimin seksual të një personi. Ky projektligj mbron parimin themelor, mbrojtja nga përpunimi i paautorizuar ose i paligjshëm dhe humbja, shkatërrimi ose dëmtimi aksidental të të dhënave.

Projektligji parashikon që “Çdo regjistër qendror i gjendjes penale mbahet nën kontrollin ekskluziv të autoritetit zyrtar kompetent”. Ky projektligj prezanton për herë të parë “e drejta për t’u harruar”, e cila mund të konsiderohet si një e drejtë e re e subjektit të të dhënave në kontekstin e zhvillimeve teknologjike.

Kjo e drejtë shërben si një garanci në mjedisin online për subjektin e të dhënave, duke detyruar ofruesit e motorëve të kërkimit të fshijnë me kërkesë të subjektit të të dhënave informacionin në lidhje me të, i cili me kalimin e kohës nuk është më i nevojshëm, por kur gjendet ka një ndikim negativ në reputacionin e tij.

Qëllimi i kësaj të drejte është të eliminojë çdo gjurmë të të dhënave të çdo personi që dëshiron të “harrohet” përgjithmonë nga rrjetet sociale dhe motorët e kërkimit në internet si “Google” apo platforma të tjera kërkimi. Projektligji shton një kategori të re për të dhënat personale, atë të “orientimit seksual”. “Shtohet kategoria e të dhënave personale “sensitive” me “të dhëna gjenetike”, “të dhëna biometrike”, “të dhëna për orientimin seksual” dhe në të njëjtën kohë paraqitet si kusht thelbësor detyrimi i kontrolluesve dhe përpunuesve për të garantuar masa mbrojtëse të përshtatshme me qëllim përpunimin e ligjshëm të tyre”, thuhet në relacion.

Në relacion thuhet se: “Ligji i shton edhe ndalimin e përpunimit e të dhënave personale për qëllime marketingu të drejtpërdrejtë ku prezantohen rregulla dhe instrumente të reja për mbrojtjen e interesave të subjekteve të të dhënave në kontekstin e ushtrimit të kësaj veprimtarie”. Pavarësisht këtij projektligji, mbetet pa zgjidhje fenomeni i telefonatave të kompanive të ndryshme drejt qytetarëve ku reklamojnë biznesin e tyre.

GJOBA PER SHKELESIT

GJOBA 10 MILIONË EURO
Ku kontrolluesit dhe përpunuesit përmbushin detyrimet e organizmit certifikues dhe detyrimet e organit monitorues.

Kontrolluesi reflekton mbi mënyrën e vënies në zbatim të konceptit të privatësisë në projektim të të dhënave personale.

GJOBA 20 MILIONË EURO
Kur urdhri i Komisinerit nuk zbatohet nga kontrolluesit ose përpunuesit që të zbatojnë
kërkesat e subjektit të të dhënave për ushtrimin e të drejtave të tij.

Kur janë shkelur parimet themelore të përpunimit, përfshirë kushtet për dhënien e pëlqimit.

Kur shkelen të drejtat e subjekteve të të dhënave dhe përpunimi i të dhënave të tij, nuk zhvillohet në formë koncize, transparente, të kuptueshme dhe lehtësisht  të aksesueshme.

Transferimet e të dhënave personale te një marrës në një vend të tretë ose një organizatë ndërkombëtare.

Shkelja e detyrimit për bashkëpunim apo e çdo akti të Komisionerit, moszbatimi i një urdhri, kufizimi të përkohshëm ose përfundimtar të përpunimit, ose, pezullimi të shkëmbimit të të dhënave, i nxjerrë nga Komisioneri.

Kur Komisioneri tërheq vëmendjen për kontrollues ose përpunues kur veprimet e përpunimit kanë shkelur dispozitat e këtij Ligji.

Marre nga Gazeta Panorama