Kontrolluesit dhe mbrojtja e të dhënave personale në faqet e internetit

Nga Flora Çabej, komisionere, 1 korrik 2014

Me anë të këtij opinioni, Komisioneri dëshiron të tërheqë vëmendjen për një zbatim sa më korrekt të Ligjit për Mbrojtjen e të Dhënave Personale (këtej e tutje referohet si LMDHP), gjatë ushtrimit të funksioneve operative të kontrolluesve të ndryshëm nëpërmjet faqeve të tyre të internetit. Për këtë, është e rëndësishme të kujtojmë se LMDHP ka si objekt përcaktimin e rregullave për mbrojtjen dhe përpunimin e ligjshëm të të dhënave personale dhe se përpunimi i të dhënave personale ka një kuptim shumë të gjerë dhe përfshin çdo veprim që ndodh me të dhënat personale të mbledhura në çdo formë duke përfshirë edhe ato të mbledhura nëpërmjet internetit, deri në shkatërrimin e tyre. Sistemet, të cilat ndodhen në faqet e internetit të kontrolluesve, tashmë lejojnë mbledhjen e lehtë, të shpejtë dhe përpunimin e sasive të mëdha të të dhënave personale të vizitorëve të tyre. Ndërsa këto përparime teknologjike sjellin përfitime si për kontrolluesit edhe për subjektet e të dhënave, ata gjithashtu paraqesin një sfidë për mbrojtjen e vazhdueshme të të drejtave themelore të njeriut. Këto të drejta, në veçanti të drejtat për mbrojtjen e të dhënave personale, nuk duhet të minohen ose dobësohen thjesht, sepse këto sisteme e kanë bërë më të lehtë ose më fitimprurës përpunimin e të dhënave në sistemin dixhital. Garancia që këto të dhëna janë të mbrojtura me efektivitet dhe në përputhje me LMDHP është një objektiv kyç për Autoritetin e Komisionerit.

Kujtesë për kontrolluesit e të dhënave personale

Në vazhdim të dhënies së këtij opinioni, kujtojmë të gjithë kontrolluesve të të dhënave personale të cilët përdorin faqet e Internetit në funksion të aktivitetit të tyre, se sipas LMDHP me termin “përpunim të të dhënave personale” do të kuptojmë çdo veprim ose grup veprimesh, të cilat janë kryer mbi të dhënat personale, me mjete automatike ose jo, të tilla si mbledhja, regjistrimi, organizimi, ruajtja, përshtatja ose ndryshimi, rikthimi, konsultimi, shfrytëzimi, transmetimi, shpërndarja ose ndryshe duke vënë në dispozicion, shtrirja ose kombinimi, fotografimi, pasqyrimi, hedhja, plotësimi, seleksionimi, bllokimi, asgjësimi ose shkatërrimi, edhe në qoftë se nuk janë të regjistruara në një bankë të dhënash. Këto veprime do të kryhen sipas parimit të respektimit dhe garantimit të drejtave dhe lirive themelore të njeriut dhe në veçanti të drejtës së ruajtjes së jetës private.

-Në radhë të parë, Kontrolluesit publik si dhe privat nëse do të përpunojnë të dhëna personale online duhet të njoftojnë Autoritetin e Komisionerit për këtë përpunim (Neni 21 i Ligjit). Në këtë mënyrë, është e mundur të dihet nëse përpunimi i të dhënave është kryer në mënyrë të drejtë e të ligjshme nga kontrolluesi dhe nëse jo informohet nga Autoriteti i Komisonerit mbi veprimet që duhet të ndërmarrë për të qenë në përputhje me LMDHP. Karta e të Drejtave Themelore të Bashkimit Europian parashikon se:

“Gjithkush ka të drejtën e mbrojtjes së të dhënave personale në lidhje me veten e tij apo të saj. Të dhëna të tilla duhet të jenë të përpunuara në mënyrë të drejtë për qëllimet e specifikuara dhe në bazë të pëlqimit të personit të interesuar, ose në bazë legjitime të përcaktuara me ligj. Gjithkush ka të drejtën e aksesit ndaj të dhënave të cilat janë mbledhur në lidhje me të, dhe të drejtën për të korrigjuar të dhënat”.

Si dhe kur lejohet përpunimi i të dhënave personale

Për këtë arsye përpunimi i të dhënave personale duhet të lejohet për aq sa është i nevojshëm, i drejtë, i ligjshëm dhe proporcional.

-Të dhënat që individët japin direkt ose indirekt nuk duhet të përdoren për qëllime të tjera përveç qëllimit fillestar ose për qëllime që janë në përputhje me të dhe nuk mund të transmetohen te palë të treta pa pëlqimin e individit. Këto të drejta vlejnë për të gjithë, pavarësisht nga shtetësia, vendi i banimit apo mënyra e përpunimit.

-Të dhënat personale që zbulojnë origjinën racore ose etnike, mendimet politike, fetare ose filozofike, anëtarësimin në sindikata dhe përpunimin e të dhënave në lidhje me shëndetin ose jetën seksuale, janë të dhëna sensitive të cilat kanë mbrojtje të veçantë dhe lejohen të përpunohen vetëm me pëlqimin e shprehur të individit, dhe në raste konkrete kur lejohet nga legjislacioni kombëtar. Detyrimi i marrjes së pëlqimit përcaktohet edhe në shkronjën “a” të nenit 6 të LMDHP, e më konkretisht: Të dhënat personale përpunohen vetëm: “nëse subjekti i të dhënave personale ka dhënë pëlqimin”, që do të kuptohet si një kriter i domosdoshëm për t’u plotësuar nëse nuk plotësohet ndonjë kriter tjetër i këtij neni.

-Autoriteti i Komisionerit vlerëson parimin e transparencës së çështjeve të ndryshme sidomos edhe në faqet e internetit të kontrolluesve publik, por thekson edhe rëndësinë e transparencës në përpunimin e informacionit të subjekteve në mënyrë që këta të fundit të kenë dijeni mbi: personat që njihen me të dhënat e tyre, qëllimin dhe mënyrën e përdorimit të të dhënave, kujt do t’i përhapen të dhënat, mbrojtjen e privatësisë, etj.

Po ashtu në zbatim të nenit 18 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar përcaktohet se: “1. Kontrolluesi, kur mbledh të dhëna personale, duhet të informojë subjektin e të dhënave për fushën dhe qëllimin, për të cilin do të përpunohen të dhënat personale, për personin që do t’i përpunojë të dhënat, për mënyrën e përpunimit, përveç rastit kur subjekti i të dhënave është në dijeni të këtij informacioni. Kontrolluesi duhet të informojë subjektin e të dhënave për të drejtën për akses, si dhe të drejtën për korrigjim të të dhënave të tij.” 2. “Në rast se kontrolluesi përpunon të dhëna personale, të marra nga subjekti i të dhënave, ai është i detyruar të informojë subjektin e të dhënave nëse dhënia e të dhënave personale është e detyrueshme apo vullnetare. Nëse subjekti i të dhënave, në bazë të një akti ligjor ose nënligjor, është i detyruar të japë të dhëna personale për përpunim, kontrolluesi e informon edhe rreth këtij fakti, si dhe rreth pasojave të refuzimit të dhënies së të dhënave personale”.

Përjashtimet

Rasti i vetëm i përjashtimit nga ky detyrim është ai i parashikuar në pikën 3 të nenit 18. Pra, kontrolluesi nuk është i detyruar të japë informacion dhe të informojë për rastet kur të dhënat personale nuk janë marrë nga subjekti i të dhënave, nëse:

a) ai përpunon të dhëna personale ekskluzivisht për qëllime historike, statistikore dhe për kërkime shkencore dhe nëse dhënia e këtij informacioni është e pamundur, ose kërkon përpjekje joproporcionale; b) ai detyrohet të kryejë përpunimin e të dhënave personale në bazë të një parashikimi ligjor; c) ai përpunon të dhëna të bëra publike; ç) ai përpunon të dhëna personale, të marra me pëlqimin e subjektit të të dhënave.

Të drejtat e subjektit të të dhënave

Të drejtat e subjektit të të dhënave, të parashikuara në LMDHP, lidhur me mbrojtjen e të dhënave personale, duhet të zbatohen edhe në rastet e mbledhjes së të dhënave personale në internet, ku individët kanë, përveç të tjerave, edhe të drejtat e mëposhtme:

Të jenë plotësisht të informuar dhe të japin aprovimin e tyre nëse një faqe interneti (ose një aplikacion) përpunon të dhënat e tyre; Të ruhet fshehtësia e komunikimit të tyre on-line, të tilla si e-mail, IP e kompjuterit apo modemit, etj; Të njoftohen nëse të dhënat e tyre personale të mbajtura nga Kontrolluesi janë komprometuar (p.sh. të dhënat kanë humbur ose janë vjedhur, dhe privatësia e tyre ka gjasa për t’u cenuar/prekur negativisht); T’i kërkojnë kontrolluesve që të mos i përpunojnë të dhënat për qëllime të tregtimit të drejtpërdrejtë, nëse ata nuk kanë dhënë pëlqimin e tyre.

Politikat e privatësisë për kontrolluesit publik dhe privat

Për lehtësimin e veprimtarisë së kontrolluesve, më poshtë janë renditur disa pika kryesore për të shtjelluar politikat e privatësisë në përgjithësi duke i plotësuar më tej sipas specifikave përkatëse të veprimtarisë së kontrolluesve publik dhe privat:

1. Të identifikohet kontrolluesi dhe informacioni që grumbullohet drejtpërdrejtë nga subjektet duke specifikuar kategorinë e të dhënave personale.

2. Të përcaktohen politika lidhur me skedarët spiun (cookies) e teknologji të tjera që përdorin kontrolluesit për të grumbulluar informacion për subjektet, kur këto të fundit vizitojnë faqet e internetit, apo kur përdorin shërbimet e tyre në internet si dhe të njoftohen në lidhje me to.

3. Të shpjegohen mënyrat se si i përdorin kontrolluesit të dhënat e mbledhura duke specifikuar qëllimin/et (psh. përdorimi për të dërguar shërbime, për qëllime të transparencës, etj).

4. Të përcaktohet se kujt do t’i transmetohet informacioni si p.sh palëve të treta (kur është rasti) furnitorë të shërbimeve apo kompanive për mirëmbajtjen e sistemit, etj.

5. Është e mundur që në një faqe interneti të ndërveprojnë disa kontrollues (ndoshta dhe përpunues), të cilët mund të operojnë secili për qëllimin e vet por të veprojnë së bashku për të ofruar përmbajtje apo shërbime. Në një rast të tillë është e domosdoshme të përcaktohet se cili është “Kontrollues i të dhënave” apo “Përpunuesi i të dhënave”.

6. Të përcaktohet afati kohor për ruajtjen e të dhënave. Kështu, me mbarimin e afatit kohor, kontrolluesi duhet të fshijë apo shkatërrojë këto të dhëna.

7. Të parashikohet detyrimi për ruajtjen e konfidencialitetit të të dhënave personale personale si dhe i mundësisë për përditësimin e kësaj politike të privatësisë herë pas herë duke njoftuar edhe subjektet e të dhënave për ndryshimet e realizuara.

8. Të parashikohet marrja e miratimit (pëlqimit) nga subjekti i të dhënave personale që ky i fundit ka marrë dijeni dhe jep pëlqimin për përpunimin e të dhënave sipas përcaktimeve në politikën e privatësisë.

9. Të identifikohen adresa apo numra kontakti në rast të ndonjë ankese nga ana e subjekteve të të dhënave.

10. Ti mundësohet subjektit të të dhënave personale e drejta e refuzimit të pëlqimit të dhënë në çdo kohë.

    Repository


    Dokumente të politikave publike dhe reformave të shtetit
    English

    Thënie për Shtetin

    • Një politikan mendon për zgjedhjet e ardhshme, një shtetar mendon për gjeneratën e ardhshme
      - Alcide de Gasperi
    • Europa është një Shtet i përbërë prej shumë provincash
      - Montesquieu
    • Duhet të dëgjojmë shumë dhe të flasim pak për të berë mirë qeverisjen e Shtetit
      - Cardinal de Richelieu
    • Një shtet qeveriset më mirë nga një njëri i shkëlqyer se sa nga një ligj i shkëlqyer.
      - Aristotele
    • Historia e lirisë, është historia e kufijve të pushtetit të Shtetit
      - Woodrow Wilson
    • Shteti. cilido që të jetë, është funksionari i shoqërisë.
      - Charles Maurras
    • Një burrë shteti i talentuar duhet të ketë dy cilësi të nevojshme: kujdesin dhe pakujdesinë.
      - Ruggiero Bonghi
    • Detyra e shteteve të mëdha është të shërbejnë dhe jo të dominojnë botën.
      - Harry S. Truman
    • Paul Valery
      - Nëse Shteti është i fortë, ai na shtyp. Nëse ai është i dobët, na zhduk.
    • Kur je jashtë vendit, je burrë shteti; kur je në atdhe, je vetëm një politikan.
      - Harold MacMillan