Ligji për mbrojtjen e të dhënave personale

Ligji nr. 03/L-172 për Mbrojtjen e të Dhënave Personale, i hyrë në fuqi më 15 Qershor 2010, shfuqizon dhe zëvendëson pjesën shtatë të Ligjit nr. 02/L-23 për Shërbimet e Shoqërisë Informatike mbi procesimin e të dhënave personale dhe mbrojtjen e fshtehtësisë së tyre.[1] Dispozitat e këtij ligji rregullojnë “të drejtat, përgjegjësitë, parimet dhe masat” mbi mbrojtjen e privatësisë në formë të të dhënave personale, krahas themelimit të institucionit mbikqyrës, konkretisht, Agjencisë Shtetërore për Mbrojtjen e të Dhënave Personale.[2]

Ligji për Mbrojtjen e të Dhënave Personale qëndron përkitazi me Nenin 36 të Kushtetutës së Kosovës e cila i garanton gjithësecilit të drejtën e privatësisë dhe mbrojtjes së të dhënave personale. Në të kundërt, në rast të përpunimit të tyre, kjo kryhet sipas ligjit. Si i tillë, Ligji për Mbrojtjen e të Dhënave Personale përcakton paanshmërinë e mbledhjes së të dhënave personale si dhe ndalon tejkalimin e shfrytëzimit të tyre përtej qëllimeve të caktuara paraprakisht, me përjashtim të rasteve kur ligji e parasheh ndryshe.[3]  Përpunimi i të dhënave, i përcaktuar sipas këtij ligji bëhet kryesisht me dhënien e pëlqimit nga subjekti, për sa kohë që vepron në interes të tij dhe të obligimeve ligjore të ndërmarra nga subjekti, kur vetë subjekti i publikon pa i kufizuar dhe kur bëhet për arsye të interest thelbësor publik..[4]

Megjithatë, mbledhja e të dhënave mund të mos vijë drejtpërdrejt nga vetë subjekti. Në raste të tilla, kur subjekti i të dhënave nuk është në dijeni për mbledhjen e tyre, kontrolluesi i të dhënave është i detyruar që ndër të tjera të njoftojë subjektin mbi origjinën e të dhënave, qëllimin e përpunimit si dhe t’i ofrojë informacione mbi të drejtën e qasjes dhe përpunimit të të dhënave.[5] Në të njejtën kohë, këto informacione mund të sigurohen edhe në bazë të Nenit 22 i cili i garanton çdo subjekti të dhënat e të cilit janë përpunuar të konsultojë katalogun e dosjeve të t’dhënave mbi të.Krahas të dhënave të lartpërmendura, përfshihen marrësit e të dhënave, koha, baza ligjore si dhe procedurat teknike prapa vendimmarrjes.

Kërkesa për t’i siguruar këto informacione mund të parashtrohet gojarisht, me shkrim apo elektronikisht. Pasi që kërkesa të pranohet nga kontrolluesi i të dhënave, brenda një afati 15 ditor, duhet të konfirmojë atë ose në të kundërt të ofrojë një shkresë mbi pamundësinë e realizimit të saj.[6] Për më tepër, subjekti ka të drejtë që të parashtrojë kërkesë me ç’rast “kontrolluesi i të dhënave duhet të shtojë, të korrigjojë, të bllokojë, shkatërrojë, fshijë ose asgjësojë të dhënat personale për të cilat subjekti i të dhënave vërteton se janë jo të plota, jo të sakta ose jo të përditësuara, apo nëse janë grumbulluar ose përpunuar në kundërshtim me ligjin”. Procedura dhe afati kohor qëndrojnë të njejtë sikurse për kërkesat e qasjes në informacione, pra kërkesat apo kundërshtimet shqyrtohen brenda 15 ditësh, të cilat në rast refuzimi pranojnë përgjigje me shkrim.

Në të kundërt, nëse kontrolluesi i të dhënave nuk vepron në pajtueshmëri me dispozitat procedurale mbi këto kërkesa, atëherë subjekti i të dhënave mund t’i drejtohet Agjencisë Shtetërore për Mbrojtjen e të Dhënave Personale.[7] Në raste të shkeljes së të drejtave, ligji i mundëson gjithësecilit që ankesën ta parashtrojë gojarisht, në formë të shkruar, apo elektronikisht, me ç’rast Agjencia e njofton subjektin mbi vendimin në mënyrë të menjëhershme.[8]

Po qe se i shkelen të drejtat e garantuara sipas këtij ligji, subjekti mund të kërkojë mbrojtje ligjore e cila ka kohëzgjatje të njejtë me shkeljen. Nëse shkelja pushon dhe subjektit nuk i është dhënë mbrojtje tjetër ligjore, ai mund të paraqesë padi në gjykatën përkatëse për të vërtetuar ekzistencën e shkeljes.[9]

Përjashtimisht, ndër të tjera, këto të drejta mund të kufizohen me ligj për shkak të sigurisë e mbrojtjes kombëtare, sigurisë publike, proceseve të ndjekjes penale apo mbrojtjes së subjektit të të dhënave apo të të drejtave dhe lirive të personave tjerë. Këto masa qëndrojnë të vlefshme deri në realizimin e qëllimit për të cilin janë ngritur.[10]

Organi kryesor: Në kuadër të LMDHP-së ishte i paraparë edhe themelimi i Agjencisë Shtetërore për Mbrojtjen e të Dhënave Personale. Statusi i saj rregullohet sipas Nenit 29 të Ligjit për Mbrojtjen e të Dhënave Personale, sipas të cilit përkufizohet si “agjenci e pavarur, e ngarkuar për mbikëqyrjen e zbatimit të rregullave për mbrojtjen e të dhënave”. Sa i përket rregullimit organizativ, Agjencia udhëhiqet nga Këshilli i cili vepron në mënyrë të pavarur, përbërë nga Mbikëqyrësi Kryesor Shtetëror i cili kryeson dhe përfaqëson Agjencinë, si dhe nga Mbikëqyrësi Kryesor. Veprimtaria e saj përfshin këshillimin e organeve publike dhe private mbi mbrojtjen e të dhënave personale, vendimmarrjen mbi ankesat e subjekteve, ushtrimin e inspektimeve dhe kontrolleve, informimin e publikut për zhvillimet në mbrojtjen e të dhënave personale, si dhe promovimin e të drejtës për mbrojtjen e të dhënave.[11]

Si e tillë, Agjencia ka marrëdhënie të ndërsjellë me Kuvendin e Kosovës, ku ky i fundit duhet ta informojë Agjencinë mbi masa të reja legjislative e administrative përpara miratimit të tyre.[12] Në anën tjetër, përveç këshillëdhënies, Agjencia duhet t’i dorëzojë Kuvendit raportin vjetor i cili duhet të publikohet më së largu më 31 Mars të vitit pasardhës.[13]

Së dyti, Agjencia poashtu ka mundësi që me vetëiniciativë të nisë inspektime dhe kontrolle të cilat duhet të jenë në pajtueshmëri me rregullat mbi mbrojtjen e të dhënave.[14] Këto procese kryhen nga Mbikëqyrësit të cilët janë të kufizuar të veprojnë brenda kompetencave të dhëna nga ligji. Mbikëqyrësit përveçse janë të detyruar që të identifikohen, gjë që mund të realizohet nëpërmjet kartave identifikuese të lëshuara nga Qeveria e Kosovës,[15] poashtu duhet të respektojnë fshehtësinë e subjekteve si gjatë këtij procesi, ashtu dhe pas përfundimit të tij.[16]

Parë nga një këndvështrim ligjor, Agjencia ligjërisht ka një mbështetje të avancuar përsa i përket organizimit dhe funksionimit në mbrojtjen e të dhënave. Mirëpo pavarësisht kësaj, ajo vazhdon të ballafaqohet me probleme të shumta ndër të cilat vazhdon të jetë sfidues niveli i vetëdijësimit të opinionit publik. Progresi i arritur ishte cilësuar deri vonë vetëm si kalim nga “një mungesë e vetëdijësimit në vetëdijësim të kufizuar”[17]. Problem tjetër paraqesin implementimi i plotë i ligjit, kapacitetet e vetë Agjencisë dhe pengesat në aftësimin e plotë të punonjësve të saj.

Në kuadër të aktivitetit të Agjencisë për të përmirësuar gjendjen në këtë drejtim, gjatë vitit 2015 ka shtuar praninë e saj në rrjete sociale, si dhe ka organizuar “Javën e Privatësisë” në komunat më të mëdha të vendit ku janë shpërndarë fletëpalosje, broshura dhe informacione të tjera nëpërmjet stendave të ngritura për këtë qëllim.[18] Poashtu janë publikuar broshura mbi aftësimin e personelit në nivel lokal dhe qëndror, siç janë Doracaku mbi Mbrojtjen e të Dhënave Personale për Zyrtarët Komunalë, si dhe Plani i Përgjithshëm mbi Trajnimin e Zyrtarëve për Mbrojtjen e të Dhënave Personale krahas një sërë trajnimesh të mbajtura gjatë vitit.[19]

Mbi numrin e zyrtarëve, Agjencia funksionon me vetëm 18 sosh nga 37 sa janë të paraparë gjithsej. Pasi që numri i ulët paraqet pengesë për funksionalizimin e plotë të Agjencisë, kërkesë e saj për vitin 2015 ishte dhe shtimi i këtij numri me 9 zyrtarë të tjerë, gjë e cila vazhdon të jetë e parealizuar.

Shkurtimisht:

  1. Në kuadër të këtij ligji parashihet një organ – Agjencia Shtetërore për MBrojtjen e të Dhënave Personale – kompetencat e të cilës janë të shpjeguara më sipër
  2. Qytetari që ka dyshime në lidhje me ndonjë cështje të privatësisë mund të drejtojë kërkesën për opinion sqarues te kjo Agjenci
  3. Përgjigjja nga Agjencia nuk përjashton mundësinë e drejtimit në Gjykatë

[1] Neni 95, LMDHP

[2] Neni 1, LMDHP

[3] Nenet 3.1; 3.2; 3.3, LMDHP

[4] Neni 6.1, LMDHP

[5] Neni 10.3, LMDHP

[6] Neni 23, LMDHP

[7] Neni 24.1; 25.1; 25.2; 25.3, LMDHP

[8] Neni 42, LMDHP

[9] Neni 26, LMDHP

[10] Neni 28, LMDHP

[11] Neni 29, LMDHP

[12] Neni 39, LMDHP

[13] Neni 44, LMDHP

[14] Neni 46, LMDHP

[15] Neni 47, LMDHP

[16] Neni 50, LMDHP

[17] Florian Qehaja, Material diskutimi për mbrojtjen e të dhënave personale, fq. 1

[18] Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale, Raporti Vjetor i Punës (2015), fq. 34-35

[19] Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale, Raporti Vjetor i Punës (2015), fq. 5; 15-16

Shkarko këtu Ligjin për mbrojtjen e të dhënave personale