Të dhënat personale, diskutohet metodologjia për gjobat, mund të arrijnë deri në 20 mln euro
Pas hyrjes në fuqi të ligjit të ri për mbrojtjen e të dhënave, është hedhur për konsultim publik metodologjia për llogaritjen e gjobave.
Pas hyrjes në fuqi të ligjit të ri “Për mbrojtjen e të dhënave personale” zyra e Komisionerit për Mbrojtjen e të Dhënave Personale dhe të Drejtën e Informimit ka nxjerrë për konsultim publik një sërë aktesh nënligjore, përfshirë metodologjinë për përllogaritjen e masës së sanksioneve administrative.
Ligji i ri i përafruar me direktivën e Bashkimit Europian GDPR parashikon ndër të tjera sanksione deri në 2 miliardë lekë apo 20 milionë euro.
Metodologjia në proces konsultimi
Në përshkrimin e qëllimit të saj theksohet se masa përfundimtare e sanksionit varet nga të gjitha rrethanat e çështjes specifike, të cilat do të vlerësohen rast pas rasti.
Përllogaritja e masës së sanksionit administrativ është në diskrecionin e Zyrës së Komisionerit si autoriteti mbikëqyrës i ngarkuar me ligj për këtë qëllim. Dispozitat dhe fryma e përgjithshme e Ligjit për Mbrojtjen e të Dhënave, kërkojnë që shuma e sanksionit në çdo rast individual të jetë efektive, proporcionale dhe me karakter parandalues (neni 93 (1) i ligjit).
Për më tepër, gjatë përcaktimit të masës së sanksionit, duhet t’i kushtohet vëmendje listës së rrethanave që i referohen veçorive të shkeljes (shkallës së rëndësisë së saj) ose sjelljes së shkelësit (neni 93 (2) i ligjit). Prandaj, përcaktimi sasior i masës së sanksionit bazohet në një vlerësim specifik të kryer në çdo rast, duke marrë parasysh parametrat e përfshirë në dispozitat e Ligjit për Mbrojtjen e të Dhënave, thuhet në metodologji.
Pasqyra e sintetizuar e metodologjisë
Në mënyrë të përmbledhur, Zyra e Komisionerit vlerëson pesë hapa si bazë për përllogaritjen e një mase administrative.
Hapi 1:
Identifikimi i proceseve/veprimtarisë së përpunimit sipas rastit konkret dhe vlerësimi i zbatimit të pikës 3 të nenit 93, të Ligjit për Mbrojtjen e të Dhënave (Kapitulli 3).
Hapi 2:
Përcaktimi i modelit për përllogaritjen e mëtejshme të sanksionit bazuar në një vlerësim të (Kapitulli 4): a) klasifikimit të shkeljes sipas pikave 1, 2 dhe 3, të nenit 94, të Ligjit për Mbrojtjen e të Dhënave; b) seriozitetit të shkeljes sipas germave “a”, “b” dhe “e” të pikës 2, të neni 93, të Ligjit për Mbrojtjen e të Dhënave; c) xhiros së Ndërmarrjes, si një element i rëndësishëm për t’u marrë në konsideratë me synim vendosjen e një sanksioni efektiv, proporcional dhe me karakter parandalues, sipas pikës 1, të nenit 93, të Ligjit për Mbrojtjen e të Dhënave.
Hapi 3:
Vlerësimi i rrethanave rënduese dhe lehtësuese që lidhen me sjelljen e mëparshme ose të tanishme të kontrolluesit/përpunuesit si dhe zmadhimi ose zvogëlimi i masës së sanksionit në përputhje me këto rrethana (Kapitulli 5).
Hapi 4:
Identifikimi i tavanit të përcaktuar ligjor, për masën e sanksionit lidhur me proceset/veprimtaritë e ndryshme të përpunimit. Zmadhimet e aplikuara në hapat e mëparshëm ose të ardhshëm nuk mund të tejkalojnë këtë tavan (Kapitulli 6).
Hapi 5:
Kryerja e analizës nëse shuma përfundimtare e sanksionit të përllogaritur plotëson kërkesat e efektivitetit, proporcionalitetit dhe karakterit parandalues, siç kërkohet nga dispozitat e pikës 1, të 93, të Ligjit për Mbrojtjen e të Dhënave dhe duke zmadhuar ose zvogëluar masën e sanksionit në përputhje me rrethanat (Kapitulli 7).
Në fund të dokumentit, Zyra e Komisionerit thekson se sanksioni i vendosur për shkeljet e Ligjit për Mbrojtjen e të Dhënave Personale duhet jetë efektiv, proporcional dhe me karakter parandalues për çdo çështje individuale. Me fjalë të tjera, masa e sanksionit të vendosur duhet t’i përshtatet shkeljes së kryer në kontekstin e saj specifik. /ekofin.al
Më të lexuarat
