Secondary Adv

Ligji Nr. 124/2024: Mbrojtja e Të Dhënave Personale

Ligji Nr. 124/2024 synon të garantojë privatësinë dhe sigurinë e të dhënave personale për të gjithë përpunuesit në territorin shqiptar.

Dispozita të Përgjithshme

 

Ky ligj synon:

 

-Të mbrojë të drejtat dhe liritë themelore të individëve, duke u fokusuar te privatësia dhe siguria e të dhënave personale.

-Të vendosë rregulla për përpërueshmërinë dhe zbatueshmërinë e ligjit si për kompanitë shqiptare ashtu edhe ato të huaja që veprojnë në territorin shqiptar.

-Të mbulojë të gjitha format e përpunimit të të dhënave personale, si automatike ashtu edhe manuale.

 

Ligji gjithashtu përshkruan kufijtë e zbatimit territorial dhe lëndor, duke përfshirë subjektet që operojnë në Shqipëri dhe ato të cilat ofrojnë shërbime për qytetarët shqiptarë nga jashtë vendit.

 

Përpunimi i Të Dhënave Personale

Parimet kryesore të përpunimit përfshijnë:

 

1.Ligjshmëria, drejtësia dhe transparenca: Përpunimi duhet të jetë i ligjshëm dhe i kuptueshëm për subjektet. Kjo do të thotë se individët duhet të informohen qartë mbi qëllimin e mbledhjes dhe përpunimit të të dhënave të tyre.

2.Minimizimi i të dhënave: Mblidhen vetëm të dhënat e domosdoshme për qëllimin e përpunimit. Për shembull, një biznes nuk mund të mbledhë të dhëna personale të panevojshme për shërbimet që ofron.

3.Kufizimi i ruajtjes: Të dhënat mbahen vetëm për aq kohë sa është e nevojshme dhe fshihen sapo qëllimi për të cilin janë mbledhur përfundohet.

4.Siguria: Janë të domosdoshme masa teknike dhe organizative për të parandaluar humbjen apo keqpërdorimin e të dhënave.

 

Të Drejtat e Subjekteve të Të Dhënave

Ligji fuqizon qytetarët duke u dhënë këto të drejta:

 

-E drejta për informim: Subjektet duhet të jenë të informuar qartë mbi qëllimin dhe përpjekjet e përpunimit. Kjo përfshin të dhëna mbi afatin e ruajtjes, marrësit e mundshëm dhe masat e sigurisë.

-E drejta për korrigjim dhe fshirje: Individët mund të kërkojnë korrigjimin e të dhënave të pasakta ose fshirjen e të dhënave kur nuk janë më të nevojshme.

-E drejta për të kundërshtuar: Subjektet mund të refuzojnë përpunimin e të dhënave për qëllime marketingu ose profilizimi, duke ruajtur privatësinë e tyre.

-Transferueshmëria e të dhënave: Një individ ka të drejtë të transferojë të dhënat e tij nga një kontrollues tek tjetri.

 

Detyrimet e Kontrolluesit dhe Përpunuesit

Kontrolluesit dhe përpunuesit e të dhënave duhet të:

 

-Sigurojnë masat teknike: Për shembull, duke implementuar enkriptimin dhe pseudonimizimin për të ruajtur të dhënat nga aksesi i paautorizuar.

-Respektojnë parimet e mbrojtjes në projektim dhe zbatim: Që në fazën e planifikimit të sistemeve, duhet të merren masa që garantojnë mbrojtjen e të dhënave.

-Bashkëpunojnë me autoritetet mbikëqyrëse: Kontrolluesit duhet të jenë në dispozicion të Komisionerit për të dhënë informacione ose akses të nevojshëm.

 

Transferimi Ndërkombëtar i Të Dhënave

Të dhënat personale mund të transferohen jashtë Shqipërisë vetëm nëse:

 

-Garantohet mbrojtja e nevojshme: Vendi pritës duhet të ofrojë një nivel të ngjashëm ose të lartë mbrojtjeje.

-Përdoren klauzola standarde: Marrëveshjet standarde të miratuara nga Komisioneri mundësojnë transferimin e sigurt të të dhënave në vende të tjera.

-Respektohet ligji në fuqi: Transferimi duhet të jetë i përputhur me rregulloret kombëtare dhe ato ndërkombëtare.

 

Komisioneri dhe Mbikëqyrja

Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e Të Dhënave Personale është institucioni kryesor që:

 

-Monitoron zbatimin e ligjit: Kryen inspektime dhe vlerësime mbi respektimin e dispozitave ligjore.

-Trajton ankesat: Individët mund të paraqesin ankesë për keqpërdorimin e të dhënave.

-Edukon publikun: Organizohen fushata informuese për të rritur ndërgjegjësimin mbi të drejtat e individëve dhe detyrimet e organizatave.

 

Kundërvajtjet Administrative

Shkeljet e dispozitave të ligjit dënohen me:

 

-Gjoba të rënda: Masat financiare që mund të ndikojnë ndjeshëm bizneset ose institucionet.

-Masa korrigjuese: Komisioneri mund të urdhërojë ndërprerjen e aktiviteteve të paligjshme dhe të imponojë zgjidhje specifike.

 

Dispozita të Fundit

Ky ligj hyn në fuqi duke zëvendësuar dispozitat e mëparshme dhe duke siguruar një kornizë ligjore të plotë për mbrojtjen e të dhënave personale në Shqipëri. Ai përfaqëson një hap thelbësor për të harmonizuar legjislacionin shqiptar me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e Të Dhënave (GDPR).

 

Përfitimet Kryesore

-Qytetarët: Marrin kontroll të plotë mbi të dhënat e tyre personale dhe janë më të mbrojtur nga keqpërdorimi.

-Bizneset: Janë të detyruara të rrisin transparencën dhe sigurinë në trajtimin e të dhënave, duke minimizuar rrezikun e shkeljeve.

-Integrimi europian: Harmonizimi me standardet e BE-së rrit besueshmërën dhe përshpejton procesin e integrimit të vendit.

 

Për të gjitha pyetjet apo shqetësimet mbi zbatimin e ligjit, mund të kontaktoni Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e Të Dhënave Personale./Alprofit Consult


Më të lexuarat