Gjobat deri në 20 mln euro në ligjin për të dhënat personale ngrenë pikëpyetje tek biznesi

Penalitetet deri në 20 milionë euro që parashikohen në kuadrin ligjor për të dhënat personale hyrë në fuqi në fillim të këtij viti duket se kanë shqetësuar komunitetin e biznesit.

Zyra e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale pranoi këtë të enjte në një takim organizuar nga Dhoma Amerikane e Tregtisë se pika e penaliteteve është ndoshta ajo që ka krijuar më shume panik, nisur edhe nga pyetjet që janë marrë nga bizneset në këtë fazë kur po diskutohet metodologjia.

Në fjalën e tij Kryekomisioneri Besnik Dervishi tha se si ligji ashtu edhe aktet nënligjore janë pjesë e një procesi të gjerë konsultimesh që kanë përfshirë edhe biznesin dhe se në thelb është parandalimi i shkeljeve të lidhura me të dhënat personale. Z.Dervishi tha se ky është ligji i parë në vend që përafrohet plotësisht në masën 100 për qind me Bashkimin Europian dhe kjo përbën edhe sfidën e kryesore që lidhet me zbatimin.

“Duhet të ndryshojmë qasjen ndaj mbrojtjes së të dhënave personale, një praktikë për të krijuar besim mes biznesit dhe qytetarit” tha z.Dervishi duke shtuar se zyra që ai drejton do të krijojë module të posaçme trajnimi të lidhura me një zbatim sa më të mirë të ligjit.

Në fjalën e mbajtur para anëtarëve të AmCham, Komisioneri Dervishi theksoi se ligji i ri 124/2024, sjell një sërë risish thelbësore në mbrojtjen e të dhënave personale, të cilat kanë ndikim të drejtpërdrejtë mbi bizneset si kontrollues dhe përpunues, pasi ata duhet të sigurojnë transparencë të plotë për mënyrën sesi i përpunojnë dhe administrojnë këto të dhëna.

“Ligji i ri i siguron mbrojtje më të mirë për subjektet e mbrojtjes së të dhënave dhe gjithashtu përcakton më qartë të drejtat dhe detyrimet e çdo kontrolluesi dhe përpunuesi. Ligji zgjeron të drejtat e individëve mbi të dhënat e tyre, duke përfshirë: Të drejtën për akses dhe përmirësim të të dhënave; të drejtën për të mos iu nënshtruar vendimeve automatike; si edhe të drejtën për t’u harruar, që detyron bizneset dhe platformat online të fshijnë të dhëna që nuk janë më të nevojshme për qëllimin për të cilin janë mbledhur,” theksoi Komisioneri Dervishi.

Ai nënvizoi se bizneset duhet të marrin masa më të forta për të mbrojtur të dhënat personale kundër humbjes, aksesit të paautorizuar ose keqpërdorimit. Gjithashtu ligji kërkon nga bizneset të caktojnë një Nënpunës për Mbrojtjen e të Dhënave (DPO), i cili do të jetë përgjegjës për mbikëqyrjen e përputhshmërisë me ligjin dhe për t’u siguruar që masat e duhura janë zbatuar.

“Përveç detyrimeve ligjore, është thelbësore që të gjithë ne të ndryshojmë qasjen ndaj mbrojtjes së të dhënave personale. Kjo nuk është vetëm një kërkesë ligjore, por një praktikë e domosdoshme për të ndërtuar besimin mes bizneseve dhe qytetarëve. Të dhënat personale janë një aset i çmuar dhe mbrojtja e tyre duhet të jetë një prioritet për çdo organizatë,” nënvizoi më tej në fjalën e tij z. Dervishi.

Drejtorja e Kabinetit në zyrën e Komisionerit Besa Velaj i dha përgjigje disa prej pyetjeve të lidhura me Metodologjinë e Përllogaritjes së Masave të Sanksioneve Administrative nga Komisioneri për Mbrojtjen e të Dhënave Personale.

Ajo sqaroi se pavarësisht kërkesës së biznesit për një katalog të shkeljeve potenciale kjo është e pamundur të bëhet pasi natyra dhe dinamika e shkeljeve ndryshon shumë dhe ato do të vlerësohen rast pas rasti.

Edhe mënyra sesi përllogaritet penaliteti mban parasysh sipas saj një sërë elementësh qe lidhet me klasifikimin ku bën pjesë biznesi, serioziteti, xhiro. Po kështu përveç kësaj. Elementë të tjerë që ndikojnë janë natyra e shkeljes, kohëzgjatja e saj, rëndësia e shkeljes.

Dhimitër Shuli Anëtar i Komitetit Dixhital në Dhomën Amerikane të Tregtisë sqaroi detyrimet dhe sfidat që sjell ligji i ri për bizneset i cili provon një qasje më të kujdesshme ndaj përpunimit të të dhënave personale.

Ai nënvizoi disa hapa që mund të ndërmarrë biznesi lidhur me një qasje më efektive drejt përputhshmërisë duke e lidhur me listën e të dhënave, pse duhet ky informacion, siguria e tyre, transparenca dhe garantimi i të drejtave të individëve për mbrojtjen e të dhënave si dhe të dihet të menaxhohet rasti i cenimit të të dhënave duke lajmëruar edhe Komisionerin brenda 72 orësh.

https://monitor.al/si-do-te-llogariten-sanksionet-per-shkeljen-e-te-dhenave-personale/