PYETJE TË SHPESHTA - MDHP

Çka është e dhënë personale?

E dhënë personale është çdo informatë që identifikon një person siç është : Emri dhe mbiemri, numri personal i qytetarit, adresa e personit fizik, adresa e-mail, të dhënat shëndetësore, të dhënat e pagës, nota e shkollës, sjellja, llogaritë bankare, deklaratat tatimore, identifikuesi i rrjetit (adresa IP), vendndodhja e të dhënave, të dhënat biometrike ( p.sh. gjurmët e gishtërinjve), numrin e pasaportës, numrin e ID -së, etj.

A cilësohen të dhënat e personave juridik si të dhëna personale?

Jo, të dhënat e personave juridik si : emri i personit juridik, numri identifikues i personit juridik, adresa e personit juridik, email i personit juridik, të dhënat financiare etj, nuk cilësohen si të dhëna personale.

Cilat të dhëna personale konsiderohen të dhëna të ndjeshme?

Të dhëna të ndjeshme konsiderohen të gjitha të dhënat të cilat zbulojnë origjinën racore ose etnike, mendimin politik, besimet fetare ose filozofike, ose anëtarësimi në sindikatë, si dhe përpunimi i të dhënave gjenetike, të dhënave biometrike me qëllim të identifikimit unik të personave, të dhënave shëndetësore ose të dhënave për jetën seksuale ose orientimit seksual të një personi fizik ose të dhëna personale në lidhje me dënimet penale dhe veprat penale dhe kundërvajtëse

Çfarë është përpunimi i të dhënave personale?

Përpunimi i të dhënave personale është çdo veprim i cili kryhet ndaj të dhënave personale si : mbledhja, regjistrimi, rujatja, organizimi, ndryshimi, përdorimi, publikimi, transmetimi tek palët e treta, fshirja ose asgjësimi. Shembull: përpunim konisderohet ruajta e një skedari (fajlli) me një listë të klientëve, publikimi i një fotografie, administrimi i pagave, ruajta e adresave të IP-së, video vëzhgimi etj.

Kush i përpunon të dhënat e mia?

Të dhënat e tua mund t’i përpunoj kontrolluesi/përpunuesi të cilët mund të jenë persona fizik apo persona juridik (p.sh Institucionet publike, Bankat, Kompanitë e sigurimeve, Spitalet, Operatorët telefonik, etj.) 

Çka nënkuptojmë me atë që ky ligj nuk zbatohet për përpunimin e të dhënave personale nëse përpunimi kryhet për qëllime krejtësisht personale?

Kur të dhënat personal përpunohen për qëllime që kanë të bëjnë me çështjet personale, familjare ose shtëpiake të një individi. Për shembull, kur një individ mban një bazë të dhënash me emrat, adresat, numrat e kontaktit dhe datëlindjet e miqve dhe të afërmve të tij/saj për përdorim personal, ai/ajo konsiderohet se vepron në cilësi personale ose shtëpiake. Mbajtja e kësaj baze së të dhënave nuk do të mbulohet nga Ligji për Mbrojtjen e të Dhënave Personale.

Cilat janë të drejtat e mia (subjektit të të dhënave)?

LMDhP, i ka dhënë rëndësi të veçant të drejtave të subjektit të të dhënave, duke fuqizuar rolin e tij si pronar i vetëm i të dhënave, pasi që të dhënat personale janë personale i takojnë vetëm subjektit të të dhënave (personit fizik). Andaj në kuadër të kësaj:Ju keni të drejtë që të jeni të informuar çdo herë kur një kontrolluesi përpunon të dhënat tuaja, nëse ato të dhëna janë marrë nga ju apo edhe në ato raste kur nuk janë marrë nga ju. Të ushtroni të drejtën e informimit. Ju keni të drejtë të keni qasje në të dhënat tuaja çdo herë kur kontrolluesi konfirmon se është duke përpunuar të dhënat personale tuaja. Të ushtroni të drejtën e qasjes në të dhënat tuaja. Ju keni të drejtë të kërkoni nga kontrolluesi të bëjë korrigjimin e të dhënave personale  tuaja nëse ato janë të pasakta dhe jo të plota. Të ushtroni të drejtën e korrigjimit. Ju keni të drejtë të kërkoni nga kontrolluesi të bëjë fshirjen e të dhënave personale tuaja, nëse zbatohet njëri nga kushtet e parapara me LMDHP. Të ushtroni të drejtën e fshierjes (‘e drejta për t’u harruar). Ju keni të drejtë të kërkoni nga kontrolluesi kufizimin e përpunimit të të dhënave personale nëse zbatohet njëri nga kushtet e parapara me LMDHP. Të ushtroni të drejtën e kufizimit. Kur ju kërkoni nga kontrolluesi të drejtën për korrigjim, fshirje ose kufizim të të dhënave personale, ai është i obliguar të komunikoj këtë me çdo marrësi të cilit iu janë deklaruar të dhënat personale. Ju keni të drejtë të merrni të dhënat tuaja perosnale të cilit ia keni dhënë kontrolluesit lidhur me ju, në një format të caktuar dhe keni të drejtë për t’i transmetuar këto të dhëna te një kontrollues tjetër. Të ushtroni të drejtën e transferimit të të dhënave. Ju keni të drejtë për të kundrshtuar përpunimin e të dhënave personale në lidhje me ju, për shkak të një situate perosnale të veçant, nëse përpunimi zbatohet në nenin 5, paragrafin 1, nënparagrafin 1.5 dhe 1.6. të LMDhP-së. Gjithashtu ju keni të drejtë të kundërshtoni nëse përpunimi bëhet për qëllime të marketingut të drejtë pët drejtë. Të ushtroni të drejtën e kundërshtimit. Ju keni të drejtë të mos i nënshtrohet një vendimi të bazuar vetëm në një përpunim automatik, duke përfshirë proflizimin që prodhon efekte në lidhje me ju ose e ndikon në mënyrë të ngjashme. Të gjitha këto të drejta si e drejta për informim, e drejta për qasje në të dhëna, e drejta për korrigjim, e drejta për kufizim, e drejta për fshirjes, e drejta për kufizim, e drejta për transferim, e drejta për kundërshtim, mund të kufizohen nëse një kufizim i tillë respekton thelbin e të drejtave dhe lirive themelore dhe është një masë e nevojshme dhe proporcionale për garantuar disa situata siç janë të përcaktuara në nenin 22 të LMDhP-së.

A kam gjithmonë të drejtë për mbrojtjen e të dhënave të mia?

Mbrojtja e të dhënave personale nuk është e drejtë absolute, ajo duhet të balancohet me të drejtat e tjera themelore në përputhje me parimin e proporcionalitetit. LMDHP parasheh edhe kufizimet e ushtrimit të disa të drejtave në raste të caktuara si : siguria shtetërore, mbrojtjen, sigurinë publike, parandalimi dhe hetimi i veprave pernale, mbrojtja e pavarësisë gjyqsore në procese gjyqsore etj.

Çfarë duhet t’i kushtoni rëndësi kur i jepni të dhënat personale tuaja?

Gjithnjë kur kërkohet nga ju t’i jepni të dhënat personale, ju duhet të jeni të kujdesshëm të pyesni se cili është qëllimi i grumbullimit të të dhënave, cila është baza ligjore për përpunimin e të dhënave, cilat të dhëna po i jepni, të mos zbuloni të dhëna që nuk janë të nevojshme (shembull: pjesëmarrja në një lojë shpërblyese, ju duhet të shënoni vetëm emrin, mbiemrin dhe një adresë kontakti apo numër telefoni, por asesi nuk duhet të shënoni numrin personal apo ditëlindjen), të pyesni për afatin e rujatjes së tyre.

A gjenë zbatim Ligji për Mbrojtjen e të Dhënave Personale për përunimin e të dhënave personale të personave të vdekur?

LMDHP nuk zbatohet për përpunimin e të dhënave personale të personave të vdekur.

Çfarë mund të bëjë nëse dyshoj se të dhënat e mia po përpunohen në mënyrë të kundërligjshme?

Pa cenuar mjetet e tjera administrative ose gjyqësore të mbrojtjes, ju keni të drejtë të paraqesni ankesë tek Agjencia për Informim dhe Privatësi. Gjithashtu, ju keni të drejtë të kërkoni nga kontrolluesi informacion lidhur me përpunimin e të dhënave tuaja.

Cila është baza ligjore për përpunimin e ligjshëm të të dhënave personale?

Përpunimi i ligjshëm i të dhënave personale konsidreohet atëher ku plotësohet një nga kriteret:

  • Pëlqimi : subjekti i të dhënave personale (personi fizik) ka dhënë pëlqimin e tij për përpunimin e ët dhënave të tij për një ose më shumë qëllime specifike;
  • Kontrara : përpunimi është i nevojshëm për përmbushjen e një kontarte në të cilën sujekti i të dhënave është palë konstraktuale;
  • Obligimi ligjor : përpunimi është i nevojshëm për respektimin e obligimit ligjor, të cilit i nënshtrohet kontrolluesi;
  • Interesi jetik (vital) : nëse përpunimi është i domosdoshëm për mbrojtjen e interesave jetike të subjektit të të dhënave ose personave të tjerë fzikë;
  • Interesi publik : nëse përpunimi është i domosdoshëm për kryerjen e një detyre me interes publik ose për ushtrimin e autoritetit zyrtar që i është dhënë kontrolluesit;
  • Interesi legjitim : përpunimi është i nevojshëm për interesat legjitime të kontrolluesit ose interesat legjitime të një pale të tretë, përveç rastit kur ka një arsye të mirë për të mbrojtur të dhënat personale të individit që i tejkalon ato interesa legjitime. (Kjo nuk mund të zbatohet nëse jeni një autoritet publik që përpunon të dhëna për të kryer detyrat zyrtare.)
Kur konsiderohet pëlqimi i vlefshëm?

Ligji për mbrojtjen e të dhënave personale ka një standard të lartë për atë që llogaritet si pëlqim. Që pëlqimi të jetë i vlefshëm, ju duhet t’ua bëni të qartë njerëzve saktësisht se për çfarë po japin pëlqimin, që pëlqimin ta jep në mënyrë të lirshme duke ndërmarrë ‘veprime afirmative’ – ose, me fjalë të tjera, në mënyrë aktive të ndërmarrin një hap për t’ju dhënë pëlqimin e tyre. Kur përpinimi i të dhënave bëhet në bazë të pëlqimit, atëherë nuk mund t’i përdoren të dhënat personale të njerëzve për ndonjë qëllim tjetër përveç atij për të cilin ata fillimisht ishin pajtuar.

Në rast të shkeljes së të dhënave të mia, a kamë të drejtë të kërkoj dëmshpërblim?

Nëse kontrolluesi/përpunuesi (kompania) nuk iu ka përmbajtur rregullave për mbrojtjen e të dhënave personale dhe ju keni pësuar një dëm material (humbje financiare) apo dëm jo material (shqetësim, denigrim), ju keni të drejtë të kërkoni kompensim për dëmin e shkaktuar. Për kompensim të dëmit keni të drejtë të paraqitni padi pranë gjykatës kompetente.

A konsiderohet vëzhgimi me kamerë përpunim i të dhënave personale?

Nëse individët mund të identifikohen nga  imazhet e regjistruar, atëherë këto imazhe janë të dhënë personale. Organizata e cila bënë vëzhgimin me kamerë  (p.sh. një kompani ose autoritet) përpunon të dhënat personale me sistemin e kamerës dhe kështu është një kontrollues, pavarësisht nga koha e ruajtjes së regjistrimeve. Operatori i vëzhgimit me kamerë konsiderohet kontrollues edhe nëse regjistrimet mbahen vetëm për një orë.

Dua të instaloj sistemin e video vëzhgimit me kamerë në pronën time private, a duhet të kërkoj leje nga Agjencia për Informim dhe Privatësi?

Jo, ju nuk keni nevojë të kërkoni leje nga Agjencia për Informim dhe Privatësi për vendosjes e sistemit të video vëzhgimit me kamerë në pronën tuaj private. Por, është e nevojshme të plotësohen kriteret që parashihen në ligj, ku ju duhet të vendosni një shenjë paralajmëruese se hapësira e caktuar ndodhet në video vëzhgim dhe se kjo shenjë duhet të jetë e dukshme që t’i mundësoj personave të tjerë të njoftohen me masat. Gjithashtu duhet të keni kujdes që pamjet e marra nga vëzhgimi me kamerë mos të kalojnë perimetrin e pronës tuaj private.

Duam të instalojmë sistemin e video vëzhgimit me kamerë në ndërtesë me apartamente, çfarë duhet të bëjmë?

Sistemi i video vëzhgimit me kamerë në ndërtesa me apartamente lejohet nëse përmbushen kriteret e mëposhtme :

  • Për instalimin e sistemeve të vëzhgimit me kamerë në objekte banesore, kërkohet paraprakisht pajtimi me shkrim i së paku shtatëdhjetë për qind (70%) të banorëve;
  • Vëzhgimi me kamerë mund të instalohet vetëm nëse kjo është e domosdoshme për sigurinë e njerëzve dhe sigurimin e pronës;
  • Duhet të vendoset shenjat njoftuese të cilat duhen të jenë të dukshme dhe të përmbajnë të dhënat e kontrolluesit;
  • Vëzhgimi me kamerë në ndërtesën me apartamente mund të mbikëqyrë vetëm hyrjen dhe hapësirat e përbashkëta dhe jo hyrjet e apartamenteve. Ndalohet mbikëqyrja me kamerë e apartamentit të shtëpiakut të ndërtesës dhe punëtorisë së tij/saj;
  • Transmetimi përmes televizionit kabllor të brendshëm, televizionit publik kabllor, internetit ose mjeteve të tjera të telekomunikimeve, pa marrë parasysh nëse bëhet në kohën e transmetimit apo më vonë, është i ndaluar.
  • Pamjet e regjistruara nga sistemi i vëzhgimit duhen mbrojtur nga qasja apo/dhe përdorimi i paautorizuar dhe të njëjtat nuk ruhen më gjatë se një (1) muaj (përveç nëse kërkohet për qëllime legjitime);
A mund të instaloj sistemin e vëzhgimit me kamerë në ndërtesën e biznesit tim, çfarë duhet të bëjë?

Nëse ju konsideroni se për çështje të sigurisë së njerëzve apo pronës, është e nevojshme instalimi i sistemit të vëzhgimit me kamerë, atëherë ju mund të instaloni një sistem të tillë. Por, duhet të kujdeseni të plotësoni kriteret ligjore siç parashihen me LMDhP, duke ndërmarrë disa veprime si:

  • Të bëni vlerësimin se është e nevojshme vendosja e kamerave dhe nuk mund të arrihet me mjete tjera, si psh: duke vendosur një ndriçim më të madh;
  • Të merrni vendim për instalimin e sistemit të vëzhgimit me kamerë ku do t përshkruani qëllimin e vendosjes, numrin e kamerave, të caktoni personin përgjegjës dhe kohëzgjatjen e ruajtjes së regjistrimeve (vini re, LMDhP ka paraparë që kohëzhgjatja e rujatjes së këtyre regjistrimeve të jetë më së shumti një (një) muaj, përveç nëse kërkohen ndryshe për qëllime legjitime);
  • Të vendosni shenja paralajmëruese të cilat duhen të jenë të dukshme dhe të përmbajnë të dhënat e kontrolluesit (biznesit);
  • Të kujdeseni të instaloni këtë sistem në pjesën e jashtme të objektit dhe në hyrje të objektit, por jo edhe në brendësi të zyreve (përjashtim nga kjo bëjnë zyret ku për shkak të natyrës së punës, ekziston reziku potencial për të punësuarit);
  • Duhet të njoftoni në mënyrë të duhur me shkrim të punësuarit lidhur me sistemin e vëzhgimit me kamerë dhe me të drejtat e tyre;
A lejohet instalimi i sistemit të video vëzhgimit me të cilin mund të regjistrohet edhe zëri?

Si rregull nuk lejohet të instalohet sistemi i video vëzhgimit i cili mund të regjistroj edhe zërin.  Pasi që qëllimi kryesor i instalimit të vëzhgimit me kamerë është siguria e njerëzve dhe pasurisë, që nënkupton se regjistrimi i zërit është jo-proporcional për këtë qëllim dhe mbizotëron ndaj lirive dhe të drejtave themelore të subjektit të të dhënave.

A mund të kërkoj punëdhënësi im të japë pëlqimin tim për të përdorur të dhënat e mia?

Kjo do të varet nga situata për të cilin pëlqimi kërkohet, pasi që marrëdhënia punëdhënës-punonjës në përgjithësi konsiderohet si një marrëdhënie jo e barabartë në të cilën punëdhënësi ka më shumë fuqi sesa punonjësi. Meqenëse pëlqimi duhet të jepet lirshëm, dhe në dritën e marrëdhënies jo të barabartë, punëdhënësi juaj në shumicën e rasteve nuk mund të mbështetet në pëlqimin tuaj për të përdorur të dhënat tuaja. Shembull: punëdhënësi kërkon pëlqimin tuaj për të vendosur një sistem për përdorimin e karakteristikave biometrike me qëllim të identifikimit të punonjësve dhe monitorimit të hyrje/daljeve të tyre. Ky përpunim i bazuar në pëlqimin e punonjësve nuk konsiderohet i ligjshëm.

Kompanitë kërkojnë një sasi të madhe të të dhënave personale për të realizuar marketingun e drejtpëdrejtë, a është kjo e ligjshme?

Të dhënat personale të ofruara nga klienti vullnetarisht përmes formularit të aplikimit për qëllimin e marketingut të drejtpërdrejt mund të mblidhen vetëm në masën e nevojshme për të përmbushur një qëllim të veçantë, të qartë dhe të ligjshëm (marketingun). Ata mund të kërkojnë vetëm emrin personal, adresën e vendbanimit, numrin e telefonit dhe adresën e postës elektronike (e-mail). Përndryshe, nëse kërkohet më shumë të dhëna, bëhet fjalë për një grumbullim të tepruar të të dhënave personale që nuk është i nevojshëm.

Vazhdimisht pranojë SMS lidhur me ofertat e bizneseve, dua të ndaloj, si të veproj?

Nëse ju keni dhënë pëlqimin për të pranuar SMS promovuese, ju keni të drejtë të kundërshtoni në çdo kohë, duke i kërkuar kompanisë që të ndërpresin në mënyrë të përkohshme apo të përhershme përdorimin e të dhënave personale për qëllime të marketingut. Kompania është e obliguar brenda 8 ditëve të veproj sipas kërkesës  tuaj. Nëse kompania (kontrolluesi) nuk vepron sipas kërkesë tuaj brenda afatit ligjor, ju keni të drejtë të paraqisni ankesë pranë Agjencisë për Informim dhe Privatësi.

Fëmija im është fotografuar në shkollë/kopshte, a mund të kundërshtoj përdorimin e imazhit të tij/saj?

Po, çdokush ka të drejtë ekskluzive mbi imazhin e tij dhe përdorimin e tij dhe mund të kundërshtoj një përpunim të tillë (publikim). Nëse një shkollë/kopsht dëshiron të përdorë fotografin e fëmijës tuaj në një revistë shkollore, në faqen e internetit etj, duhet patjetër të kërkoj pëlqimin me shkrim nga mbajtësi i përgjegjësisë prindërore mbi fëmijën.

Kush duhet të caktoj një Zyrtarin për Mbrojtjen e të Dhënave Personale?

Nëse përpunimi kryhet nga një organ publik, caktimi i ZMDhP është i obliguar, përveç gjykatave që veprojnë në cilësinë e tyre gjyqësore, ndërsa në organizatat private kjo do të mvaret nga lloji i përpunimit të cilët bëhet, si dhe numri i të punësuarëve. Shembull: nëse kontrolluesi/përpunuesi përpunojnë në një shkallë të gjerë të dhëna të kategorive të veçanta (spitalet private) kur bëhet monitorimi i rregullt dhe sistematik i subjektit të të dhënave në një shkallë të gjerë (operatorët e telekomunikimit elektronik, bankat, kompanitë e sigurimit etj,).

A mund të caktoj një Zyrtar për Mbrojtjen e të Dhënave Personale në mënyrë vullnetare?

Ju mund të caktoni një Zyrtar për Mbrojtjen e të Dhënave edhe nëse ligji nuk e kërkon këtë. Kur një organizatë emëron vullnetarisht një Zyrtar për Mbrojtjen e të Dhënave, kërkesat e ligjit në lidhje me emërimin, pozicionin dhe detyrat e Zyrtarit të Mbrojtjes së të Dhënave zbatohen njësoj sikur caktimi i tij të ishte i detyrueshëm.

Çfarë kualifikimi duhet të ketë Zyrtari për Mbrojtjen e të Dhënave Personale?

Ligji nuk ka paraparë kërkesa specifike për kualifikim të ZMDhP, por i njëjti duhet të ketë njohuri rreth legjislacionit dhe praktikave të mira për mbrojtjen e të dhënave personale dhe aftësi për të përmbushur detyrat e tij.

A duhet që të dhënat e Zyrtarit për Mbrojtjen e të Dhënave Personale të publikohen në faqen e internetit të Kompanisë/Institucionit?

Detajet e kontaktit (si adresa e psotës elektronike, një numër telefoni zyrtar apo edhe emri dhe mbiemri) të Zyrtarit për Mbrojtjen e të Dhënave duhet të jenë të disponueshme për publikun, me qëllim që subjektet e të dhënave mund të kontaktojnë atë për të gjitha çështjet që lidhen me përpunimin e të dhënave personale ose ushtrimin e të drejtave të subjektit të të dhënave.Ju duhet të njoftoni AIP përmes postës elektronike apo fizike lidhur me caktimin e ZMDhP, pasi që i njëjti do të shërbejë si pikë kontakti me Agjencinë.

Kush mund të caktohet Zyrtar për Mbrojtjen e të Dhënave Personale dhe kujt duhet t’i raportoj ?

ZMDhP mund të jetë pjesë e personelit të organizatës apo të përmbushë detyrat në bazë të një kontrate shërbimi. Duhet të sigurohet që nuk do të ketë konflikt interesi në mes të detyrave si ZMDHP dhe detyrave tjera nëse ka dhe për të shmangur këtë rekomandohet që një ZMDHP: nuk duhet të jetë edhe kontrollues i aktiviteteve të përpunimit (shembull nuk duhet të jetë udhëheqësi i njësisë së burimeve njerëzore); nuk duhet të jetë punonjës me një kontratë të shkurtër (provuese).Zmdhp duhet t’i raportoj nivelit më të lartë menaxhues të kontrolluesit/përpunuesit pra për punën e tij, nuk duhet të marrë instruksione nga askush.

Kur duhet të bëjë një vlerësim të ndikimit për mbrojtjen e të dhënave?

Nëse një tip i përpunimit, veçanërisht përdorimi i teknologjisë së re dhe duke marrë parasysh natyrën, objektin, kontekstin dhe qëllimet e përpunimit, mund të rezultojë në një rrezik të lartë për të drejtat dhe liritë e personave fizik, kontrolluesi, para përpunimit, kryhen një vlerësim të ndikimit të operacioneve të parashikuara të përpunimit mbi përpunimin e të dhënave personale. Për të parë listën e veprimeve për të cilat kërkohet vlerësimi i ndikimit Klikoni këtu (bashkëlidhet lista)