Hapërimi i Kujdestarit të Privatësisë
18/03/2020
Jeton ARIFI, M.A. Diplomaci
Dita e fundit e qershorit nuk simbolizon, thjesht, një datë të zakonshme kalendarike për Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale, apo për shoqërinë e shtetit tonë të ri. Shtatë vite më parë u vunë themelet e institucionit, në dyert e të cilit mund të trokasë çdokush që pretendon se të dhënat personale po i keqpërdoren.
Mora shkas nga plotësimi i ciklit shtatë vjeçar të ekzistencës së këtij institucioni për ta bërë këtë shkrim dedikuar qytetarit skeptik, atij që beson në të drejtën e pacenueshme në privatësi, ndërmarrësve që përpunojnë të dhënat tona në saje të gjenerimit të kapitalit të tyre, si dhe atyre që me fjalën apo/dhe votën e tyre vendosin për fuqinë që duan t’i japin këtij autoriteti. Ky adresim nuk është vetëm si zëvendësim i një organizimi tradicional, me të ftuar e fjalime, por edhe për të ndarë me publikun se çka po ndodhë me ‘kujdestarin e privatësisë’, të cilin, mbase, disa prej jush, para se ta lexonit këtë shkrim, nuk e dinit që ekzistonte, si institucion i mandatuar nga shteti që të ju shërbejë juve.
Kjo datë që simbolizon gjysmën ndarëse të vitit, lidhet me përvjetorin e themelimit të autoritetit të vetëm që punon për të mbrojtur privatësinë e qytetarëve, e shumë shpejt, edhe për t’u garantuar atyre të drejtën për të qenë të informuar. Nëse besohet se, në praktikë, privatësia i bën gjërat (e mira) të zgjasin më shumë, atëherë mund të konkludohet se informimi i bën njerëzit të ndjehen më të sigurtë. Mbështetja e jetësimit të këtyre dy të drejtave nga një autoritet i vetëm, jo që është praktikë e dëshmuar si e suksesshme në rajon e më gjerë nëpër Evropë, por ngërthen brenda vetes racionalitetin e ndarjes proporcionale të burimeve njerëzore e financiare, në kuptim të lehtësimit të barrës për buxhetin e shtetit.
Është e qartë se jemi në kohë ndryshimesh, jo vetëm ne, si autoritet, por edhe si shoqëri e dixhitalizuar. Hyrja në fuqi e GDPR-së, zhvillimi i shpejtë i teknologjisë, roli i pamohueshëm që po luajnë të dhënat në jetën moderne janë elemente që po i prijnë evolucionit.
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave sjell një qasje që i përket shekullit të ri. E drejta e konsumatorëve për të transferuar të dhënat është krejtësisht e re, siç është detyrues edhe raportimi për shkeljet ndaj të dhënave, pastaj standardet më të larta për marrjen e pëlqimit, duke mos lënë pa theksuar gjobat e rritura në rastet kur kompanitë nuk i zbatojnë këto të drejta.
Ndryshimi i madh, në saje të ndryshimeve ligjore që po ndodhin, ka të bëjë me lënien e kontrollit në duart ekonsumatorëve ndaj të dhënave të tyre. Ky, gjithsesi që është zhvillim pozitiv. Subjektet e të dhënave e kuptojnë se me raste duhen të ndajnë të dhënat e tyre personale për të marrë shërbimet më të mira nga kompanitë.
Secili prej nesh që jemi të angazhuar në fushën e të drejtës në privatësi, në baza ditore, përpiqet ta bëjë ndryshimin për publikun.
Si kolektiv, them se po bëjmë punë të mirë. Adresimet e shpeshta të qytetarëve tanë në Agjenci më bëjnë të besoj se njerëzit këtu nuk kanë qenë ndonjëherë më të vetëdijesuar rreth të drejtave të tyre në këtë segment, se çka mund të presin nga bizneset dhe organizatat, të cilëve ata ua besojnë të dhënat e tyre. Në këtë aspekt nuk kemi kohë për të humbur.
Kemi shumë për të bërë, ne, si autoritet i mandatuar për të mbikëqyrur jetësimin e këtyre të drejtave, duke vepruar bashkë me kontrolluesit e të dhënave nga sektori publik dhe privat, për të qenë në gjendje t’i kundërpërgjigjemi botës që pondryshon me hapa të shpejtë.
Përshpejtimi i kësaj pritet të bëhet nga Komisioni për Punë të Brendshme, Siguri dhe Mbikëqyrjen e Forcës së Sigurisë, në Kuvendin e Republikës së Kosovës, i cili, ditë më parë bëri hapat e parë pozitivë, duke ngritur një komision të posaçëm rreth shqyrtimit të projektligjit të ri për mbrojtjen e të dhënave personale.
Ndryshimet në Agjenci
Agjencia, si autoritet mbikëqyrës, nuk do të mbetet pa ndryshuar. Edhe ajo do të evoluojë, duke shtuar numrin e punonjësve, duke ofruar shërbimet më të mira të mundshme për qytetarët, duke vazhduar edukimin e ndërgjegjësimin e kontrolluesve dhe vetëdijesimin e subjekteve të të dhënave (qytetarët).
Aprovimi i këtij projektligji, pa zvarritje, fuqizon institucionin që mbikëqyrë zbatimin e këtij ligji, e derivativisht e bën qytetarin të ndjehet më i mbrojtur. Dispozitat e reja të tij, që kryesisht rrjedhin nga kriteret e GDPR-së (që, si institucione, në janarin e vitit të kaluar, i kishim marrë obligim për ti transpozuar), veç tjerash, i japin një mandat shtesë kësaj agjencie, atë për mbikëqyrjen e zbatimit të Ligjit për Qasje në Dokumente dhe Informacione Publike. Më në fund, mbikëqyrja e zbatimit të të drejtës për informim po bëhet nga një autoritet me mandat të qartë. Ky është një lajm i mirëpër qytetarët e republikës sonë, ndonëse një e drejtë e këtillë në Suedi ishte rrënjosur 250 vite më parë.
Për ata që deri dje e kishin të vështirë ta mbanin mend emrin e gjatë të këtij autoriteti, lajmi i mirë është se pas aprovimit të këtij projektligji, ai do të jetë më i shkurtë: ‘Agjencia për Informim dhe Privatësi’. Ndërkaq, për ata kontrollues të të dhënave, të cilët nuk i përmbushnin me kohë rekomandimet, e njëjta do të shqiptojë drejtpërdrejt gjoba edhe më të larta ndaj shkelësve të papërgjegjshëm të kësaj të drejte qytetare, që deri dje, duhej ngritur padi në gjykatë dhe të pritej me shpresë që lënda të mos parashkruhej, si pasojë e numrit enorm të lëndëve që vazhdojnë t’i mbingarkojnë sirtarët e gjykatave.
Sidoqoftë, këto dispozita nuk duhen kuptuar si frikësuese për përpunuesit e mëdhenj të të dhënave, kryesisht në sektorin privat, sepse ata që ende nuk e kanë të caktuar një zyrtar për mbrojtjen e të dhënave brenda kolektivit të tyre, le të fillojnë rekrutimin sepse kjo pozitë, e ushtruar nga një zyrtar i përgjegjshëm, do t’i shpëtojë ata nga gjobat eventuale.
Modeli i përzgjedhur shtatë vite më parë për të udhëhequr këtë institucion nga një organ kolegjial, gjatë pesë vjetëshit të parë të funksionimit të kësaj agjencie, nuk u dëshmua aq i suksesshëm. Një model të tillë, të vjetëruar, në Evropë vazhdon ta ketë vetëm autoriteti homolog në Bullgari e Mal të Zi, asnjë tjetër.
Qershia mbi tortë e këtyre ndryshimeve ligjore do të jetë pikërisht pozita e titullarit të këtij institucioni, i cili do të quhet komisioner. Fundja, në demokraci, përgjegjësia është individuale, jo kolektive. Një performancë e suksesshme apo një mandat me dështime, duhet ta kenë një adresë të vetme, e ‘shpërblimi’ për cilindo variant ti takojë të parit dhe të vetmit që e udhëheq atë, i cili, nuk do të ketë më mundësinë e fshehjes prapa anëtarëve tjerë të një organi kolegjial.
Pak fjalë rreth GDPR-së
Kërkesat e GDPR-së aplikohen nga secili shtet anëtar i BE-së, me synimin e krijimit të një mbrojtjeje më të qëndrueshme të të dhënave personale dhe të konsumatorëve nëpër hapësirën e Bashkimit Evropian. Qëllimi i GDPR-së është që të mbrojë privatësinë dhe shkeljet e të drejtës për mbrojtjen e të dhënave personale në një kohë kur përpunimi i të dhënave, në kuadër të zhvillimeve teknologjike është shumëfishuar nga koha në të cilën është nxjerrë Direktiva e vitit 1995.
Disa nga kërkesat kryesore për privatësi dhe mbrojtje të të dhënave të GDPR-së përfshijnë:
• Forcimin e kritereve për marrjen e pëlqimit paraprak për përpunimin e të dhënave të fëmijëve.
• Marrjen e pëlqimit të subjektit të të dhënave për përpunimin e të dhënave;
• Pseudonimizimin e të dhënave të grumbulluara për të mbrojtur privatësinë;
• Njoftimin rreth shkeljes së të dhënave;
• Trajtimin e sigurtë të transferimit të të dhënave përtej kufinjve;
• Kërkesën për disa kompani që të caktojnë një zyrtar për mbrojtjen e të dhënave që ta mbikëqyrë pajtueshmërinë me GDPR-në;
Thënë shkurt, GDPR ofron një bazë autorizimesh veprimi të standardizuara për kompanitë që përpunojnë të dhënat e qytetarëve të BE-së për ta ruajturmë mirë përpunimin dhe bartjen e të dhënave personale të qytetarëve.
Në vend të përmbylljes
Jemi të vetëdijshëm që viti 2019 do të jetë shumë i ngarkuar për ne. Të punësuarit ekzistues në Agjenci dhe ata që do të bëhen pjesë e saj gjatë vitit të ardhshëm, do ta mirëpresin ngarkesën e pritur, sepse do të kenë mekanizmat e duhur për të vepruar sigurt dhe përgjegjshëm.
Objektiv thelbësor i këtij institucioni mbetet ndërtimi i një kulture të besimit të të dhënave të sigurta në Kosovë. Ne do ta bëjmë pjesën tonë, duke këshilluar, edukuar, inspektuar e zbatuar. Sidoqoftë, këtë nuk e bëjmë dot të vetëm. Mbrojtja e të dhënave përfaqëson mision, jetësimi i të cilit kërkon punë ekipore. Rregullimi efektiv kërkon angazhim me sektorin publik, atë privat, shoqërinë civile dhe qytetarët në përgjithësi.
E gjithë kjo ka të bëjë me qytetarët dhe rritjen e besimit të publikut rreth mënyrës se si po përpunohen të dhënat e tyre. Nëse ia dalim të aplikojmë parimet që burojnë nga ligji, mund të arrijmë ta ndërtojmë besimin te qytetarët sepse të dhënat e tyre janë të një rëndësie të veçantë për ta.
(Autori është drejtor në Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale)
Jeton ARIFI, M.A. Diplomaci
Dita e fundit e qershorit nuk simbolizon, thjesht, një datë të zakonshme kalendarike për Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale, apo për shoqërinë e shtetit tonë të ri. Shtatë vite më parë u vunë themelet e institucionit, në dyert e të cilit mund të trokasë çdokush që pretendon se të dhënat personale po i keqpërdoren.
Mora shkas nga plotësimi i ciklit shtatë vjeçar të ekzistencës së këtij institucioni për ta bërë këtë shkrim dedikuar qytetarit skeptik, atij që beson në të drejtën e pacenueshme në privatësi, ndërmarrësve që përpunojnë të dhënat tona në saje të gjenerimit të kapitalit të tyre, si dhe atyre që me fjalën apo/dhe votën e tyre vendosin për fuqinë që duan t’i japin këtij autoriteti. Ky adresim nuk është vetëm si zëvendësim i një organizimi tradicional, me të ftuar e fjalime, por edhe për të ndarë me publikun se çka po ndodhë me ‘kujdestarin e privatësisë’, të cilin, mbase, disa prej jush, para se ta lexonit këtë shkrim, nuk e dinit që ekzistonte, si institucion i mandatuar nga shteti që të ju shërbejë juve.
Kjo datë që simbolizon gjysmën ndarëse të vitit, lidhet me përvjetorin e themelimit të autoritetit të vetëm që punon për të mbrojtur privatësinë e qytetarëve, e shumë shpejt, edhe për t’u garantuar atyre të drejtën për të qenë të informuar. Nëse besohet se, në praktikë, privatësia i bën gjërat (e mira) të zgjasin më shumë, atëherë mund të konkludohet se informimi i bën njerëzit të ndjehen më të sigurtë. Mbështetja e jetësimit të këtyre dy të drejtave nga një autoritet i vetëm, jo që është praktikë e dëshmuar si e suksesshme në rajon e më gjerë nëpër Evropë, por ngërthen brenda vetes racionalitetin e ndarjes proporcionale të burimeve njerëzore e financiare, në kuptim të lehtësimit të barrës për buxhetin e shtetit.
Është e qartë se jemi në kohë ndryshimesh, jo vetëm ne, si autoritet, por edhe si shoqëri e dixhitalizuar. Hyrja në fuqi e GDPR-së, zhvillimi i shpejtë i teknologjisë, roli i pamohueshëm që po luajnë të dhënat në jetën moderne janë elemente që po i prijnë evolucionit.
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave sjell një qasje që i përket shekullit të ri. E drejta e konsumatorëve për të transferuar të dhënat është krejtësisht e re, siç është detyrues edhe raportimi për shkeljet ndaj të dhënave, pastaj standardet më të larta për marrjen e pëlqimit, duke mos lënë pa theksuar gjobat e rritura në rastet kur kompanitë nuk i zbatojnë këto të drejta.
Ndryshimi i madh, në saje të ndryshimeve ligjore që po ndodhin, ka të bëjë me lënien e kontrollit në duart ekonsumatorëve ndaj të dhënave të tyre. Ky, gjithsesi që është zhvillim pozitiv. Subjektet e të dhënave e kuptojnë se me raste duhen të ndajnë të dhënat e tyre personale për të marrë shërbimet më të mira nga kompanitë.
Secili prej nesh që jemi të angazhuar në fushën e të drejtës në privatësi, në baza ditore, përpiqet ta bëjë ndryshimin për publikun.
Si kolektiv, them se po bëjmë punë të mirë. Adresimet e shpeshta të qytetarëve tanë në Agjenci më bëjnë të besoj se njerëzit këtu nuk kanë qenë ndonjëherë më të vetëdijesuar rreth të drejtave të tyre në këtë segment, se çka mund të presin nga bizneset dhe organizatat, të cilëve ata ua besojnë të dhënat e tyre. Në këtë aspekt nuk kemi kohë për të humbur.
Kemi shumë për të bërë, ne, si autoritet i mandatuar për të mbikëqyrur jetësimin e këtyre të drejtave, duke vepruar bashkë me kontrolluesit e të dhënave nga sektori publik dhe privat, për të qenë në gjendje t’i kundërpërgjigjemi botës që pondryshon me hapa të shpejtë.
Përshpejtimi i kësaj pritet të bëhet nga Komisioni për Punë të Brendshme, Siguri dhe Mbikëqyrjen e Forcës së Sigurisë, në Kuvendin e Republikës së Kosovës, i cili, ditë më parë bëri hapat e parë pozitivë, duke ngritur një komision të posaçëm rreth shqyrtimit të projektligjit të ri për mbrojtjen e të dhënave personale.
Ndryshimet në Agjenci
Agjencia, si autoritet mbikëqyrës, nuk do të mbetet pa ndryshuar. Edhe ajo do të evoluojë, duke shtuar numrin e punonjësve, duke ofruar shërbimet më të mira të mundshme për qytetarët, duke vazhduar edukimin e ndërgjegjësimin e kontrolluesve dhe vetëdijesimin e subjekteve të të dhënave (qytetarët).
Aprovimi i këtij projektligji, pa zvarritje, fuqizon institucionin që mbikëqyrë zbatimin e këtij ligji, e derivativisht e bën qytetarin të ndjehet më i mbrojtur. Dispozitat e reja të tij, që kryesisht rrjedhin nga kriteret e GDPR-së (që, si institucione, në janarin e vitit të kaluar, i kishim marrë obligim për ti transpozuar), veç tjerash, i japin një mandat shtesë kësaj agjencie, atë për mbikëqyrjen e zbatimit të Ligjit për Qasje në Dokumente dhe Informacione Publike. Më në fund, mbikëqyrja e zbatimit të të drejtës për informim po bëhet nga një autoritet me mandat të qartë. Ky është një lajm i mirëpër qytetarët e republikës sonë, ndonëse një e drejtë e këtillë në Suedi ishte rrënjosur 250 vite më parë.
Për ata që deri dje e kishin të vështirë ta mbanin mend emrin e gjatë të këtij autoriteti, lajmi i mirë është se pas aprovimit të këtij projektligji, ai do të jetë më i shkurtë: ‘Agjencia për Informim dhe Privatësi’. Ndërkaq, për ata kontrollues të të dhënave, të cilët nuk i përmbushnin me kohë rekomandimet, e njëjta do të shqiptojë drejtpërdrejt gjoba edhe më të larta ndaj shkelësve të papërgjegjshëm të kësaj të drejte qytetare, që deri dje, duhej ngritur padi në gjykatë dhe të pritej me shpresë që lënda të mos parashkruhej, si pasojë e numrit enorm të lëndëve që vazhdojnë t’i mbingarkojnë sirtarët e gjykatave.
Sidoqoftë, këto dispozita nuk duhen kuptuar si frikësuese për përpunuesit e mëdhenj të të dhënave, kryesisht në sektorin privat, sepse ata që ende nuk e kanë të caktuar një zyrtar për mbrojtjen e të dhënave brenda kolektivit të tyre, le të fillojnë rekrutimin sepse kjo pozitë, e ushtruar nga një zyrtar i përgjegjshëm, do t’i shpëtojë ata nga gjobat eventuale.
Modeli i përzgjedhur shtatë vite më parë për të udhëhequr këtë institucion nga një organ kolegjial, gjatë pesë vjetëshit të parë të funksionimit të kësaj agjencie, nuk u dëshmua aq i suksesshëm. Një model të tillë, të vjetëruar, në Evropë vazhdon ta ketë vetëm autoriteti homolog në Bullgari e Mal të Zi, asnjë tjetër.
Qershia mbi tortë e këtyre ndryshimeve ligjore do të jetë pikërisht pozita e titullarit të këtij institucioni, i cili do të quhet komisioner. Fundja, në demokraci, përgjegjësia është individuale, jo kolektive. Një performancë e suksesshme apo një mandat me dështime, duhet ta kenë një adresë të vetme, e ‘shpërblimi’ për cilindo variant ti takojë të parit dhe të vetmit që e udhëheq atë, i cili, nuk do të ketë më mundësinë e fshehjes prapa anëtarëve tjerë të një organi kolegjial.
Pak fjalë rreth GDPR-së
Kërkesat e GDPR-së aplikohen nga secili shtet anëtar i BE-së, me synimin e krijimit të një mbrojtjeje më të qëndrueshme të të dhënave personale dhe të konsumatorëve nëpër hapësirën e Bashkimit Evropian. Qëllimi i GDPR-së është që të mbrojë privatësinë dhe shkeljet e të drejtës për mbrojtjen e të dhënave personale në një kohë kur përpunimi i të dhënave, në kuadër të zhvillimeve teknologjike është shumëfishuar nga koha në të cilën është nxjerrë Direktiva e vitit 1995.
Disa nga kërkesat kryesore për privatësi dhe mbrojtje të të dhënave të GDPR-së përfshijnë:
• Forcimin e kritereve për marrjen e pëlqimit paraprak për përpunimin e të dhënave të fëmijëve.
• Marrjen e pëlqimit të subjektit të të dhënave për përpunimin e të dhënave;
• Pseudonimizimin e të dhënave të grumbulluara për të mbrojtur privatësinë;
• Njoftimin rreth shkeljes së të dhënave;
• Trajtimin e sigurtë të transferimit të të dhënave përtej kufinjve;
• Kërkesën për disa kompani që të caktojnë një zyrtar për mbrojtjen e të dhënave që ta mbikëqyrë pajtueshmërinë me GDPR-në;
Thënë shkurt, GDPR ofron një bazë autorizimesh veprimi të standardizuara për kompanitë që përpunojnë të dhënat e qytetarëve të BE-së për ta ruajturmë mirë përpunimin dhe bartjen e të dhënave personale të qytetarëve.
Në vend të përmbylljes
Jemi të vetëdijshëm që viti 2019 do të jetë shumë i ngarkuar për ne. Të punësuarit ekzistues në Agjenci dhe ata që do të bëhen pjesë e saj gjatë vitit të ardhshëm, do ta mirëpresin ngarkesën e pritur, sepse do të kenë mekanizmat e duhur për të vepruar sigurt dhe përgjegjshëm.
Objektiv thelbësor i këtij institucioni mbetet ndërtimi i një kulture të besimit të të dhënave të sigurta në Kosovë. Ne do ta bëjmë pjesën tonë, duke këshilluar, edukuar, inspektuar e zbatuar. Sidoqoftë, këtë nuk e bëjmë dot të vetëm. Mbrojtja e të dhënave përfaqëson mision, jetësimi i të cilit kërkon punë ekipore. Rregullimi efektiv kërkon angazhim me sektorin publik, atë privat, shoqërinë civile dhe qytetarët në përgjithësi.
E gjithë kjo ka të bëjë me qytetarët dhe rritjen e besimit të publikut rreth mënyrës se si po përpunohen të dhënat e tyre. Nëse ia dalim të aplikojmë parimet që burojnë nga ligji, mund të arrijmë ta ndërtojmë besimin te qytetarët sepse të dhënat e tyre janë të një rëndësie të veçantë për ta.
(Autori është drejtor në Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale)