Një ligj i ri për mbrojtjen e të dhënave personale, i cili hyri në fuqi në janar 2025, vendos detyrime të reja për institucionet publike dhe subjektet private që përpunojnë të dhëna personale.
Pas katër vitesh nga disa rrjedhje të rëndësishme të të dhënave, si ai i pagave, targave dhe patronazhimit, kuadri ligjor i ri synon harmonizimin me rregulloren e Bashkimit Europian (GDPR), duke vendosur rregulla më të rrepta për ruajtjen dhe mbrojtjen e të dhënave.
Gjobat e reja dhe mënyra e llogaritjes
Ligji parashikon penalitete deri në 20 milionë euro për shkelësit e rregullave të mbrojtjes së të dhënave. Megjithatë, Komisioneri për Mbrojtjen e të Dhënave Personale ka sqaruar se gjobat do të llogariten sipas parimit të proporcionalitetit, duke marrë parasysh:
• Shkallën e shkeljes
• Dëmin e shkaktuar ndaj individëve
• Kapacitetin financiar të subjektit të ndëshkuar
Çfarë konsiderohet e dhënë personale?
Ligji përcakton se çdo informacion që identifikon ose mund të çojë në identifikimin e një personi konsiderohet e dhënë personale. Këtu përfshihen:
• Emri dhe mbiemri
• Adresa e shtëpisë
• Email-i personal që përmban të dhëna identifikuese
• Numri i kartës së identitetit
• Numri i telefonit
• Adresa IP
• Të dhëna mjekësore të mbajtura nga spitalet dhe mjekët
Sfidat për zbatimin e ligjit
Megjithëse në vendet e zhvilluara ka një ndjeshmëri të lartë ndaj mbrojtjes së të dhënave personale, në Shqipëri sfida kryesore mbetet mungesa e ndërgjegjësimit të qytetarëve për rëndësinë e privatësisë.
Autoritetet e shohin si një betejë të vazhdueshme ndryshimin e mendësisë, pasi shpeshherë informacionet personale trajtohen me pak kujdes, duke e bërë zbatimin e ligjit një proces të vështirë, por të domosdoshëm.
