104 - Mbrojtja E Te Dhenave | Template Website
Mbrojtja e të dhenave

Certifikimi

Certifikimi

  • Kontrolluesve, përpunuesve si dhe personave juridikë/ndërmarrjeve, të cilat përpunojnë të dhëna sipas fushë veprimtarisë së këtij ligji, u jepet certifikatë për të kryer punën që lidhet me të dhëna personale.
  • Certifikata lëshohet nga Agjencia në bazë të kritereve dhe procedurave të parapara me akt nënligjor.
  • Për të marrë certifikatën, kontrolluesit, përpunuesit dhe personat juridikë/ndërmarrjet plotësojnë të paktën kushtet minimale në vijim:
    • dëshmojnë që posedojnë njohuri adekuate në fushën e mbrojtjes së të dhënave personale;
    • aty ku kërkohet, plotësojnë standardet e nevojshme ndërkombëtare të sigurisë;
    • në rastet kur personat juridikë/ndërmarrjet angazhojnë kontrollues, përpunues dhe personel tjetër të cilët kanë marrë certifikimin;
    • dëshmojnë që ushtrimi i funksioneve të tyre për sa i përket mbrojtjes së të dhënave, nuk rezulton me konflikt interesi.
  • Nëse personi juridik/ndërmarrja posedon certifikatë të lëshuar nga një institucion apo organ kompetent evropian, ajo certifikatë vlen edhe në Republikën e Kosovës.
  • Kontrolluesi, përpunuesi apo personi juridik/ndërmarrja që paraqet kërkesë për t’u certifikuar, i paraqet Agjencisë të gjitha informacionet dhe i jep qasje asaj në veprimtarinë përpunuese, të cilat janë të domosdoshme për të zhvilluar procedurën e certifikimit.
  • Certifikata lëshohet për një periudhë kohore prej maksimalisht tri (3) vitesh dhe mund të përtërihet, sipas të njëjtave kushte, me kusht që kërkesat relevante vazhdojnë të jenë të plotësuara. Certifikimi tërhiqet, siç aplikohet, nga Agjencia, atëherë kur kërkesat për certifikim nuk janë plotësuar apo nuk vazhdojnë të jenë të plotësuara.
  • Përveç respektimit të këtij ligji nga kontrolluesit apo përpunuesit, Agjencia mund të themelojë mekanizma të certifikimit të mbrojtjes së të dhënave me qëllim të demonstrimit të ekzistencës së masave të përshtatshme të sigurisë të ofruara nga kontrolluesit apo përpunuesit që nuk u nënshtrohen këtij ligji sipas nenit 2 të këtij ligji brenda kornizës së transferimit të të dhënave personale në vende të treta apo në organizata ndërkombëtare. Kontrolluesit apo përpunuesit e tillë, përmes instrumenteve kontraktuale, bëjnë përpjekje të detyrueshme dhe të zbatueshme që të aplikojnë ato masa të përshtatshme të sigurisë, përfshirë edhe të drejtat e subjekteve të të dhënave.
  • Një certifikim, sipas këtij neni, nuk e zvogëlon përgjegjësinë e kontrolluesit apo përpunuesit për të zbatuar këtë ligj dhe si i tillë nuk paragjykon detyrat dhe autorizimet e Agjencisë.