Çdo informacion për një person të identifikuar apo që mund të çojë në identifikimin e tij përkufizohet si e dhënë personale.
Ky mund të jetë një nga këto elemente: emër dhe mbiemër, adresë shtëpie, email që përmban të dhëna identifikuese, një adresë IP, numri i kartës së identitetit, numri i telefonit, të dhëna që mbahen në spitale dhe mjekët, të cilat janë unike për identifikimin e një personi.
Ky është koncepti i përgjithshëm për atë që mund të konsiderohet e dhënë personale, ndjeshmëria ndaj të cilave në vende të zhvilluara është tepër e lartë.
Në Shqipëri, koncepti mbi të dhënat personale ende mbetet mes një lufte të vazhdueshme ndaj mendësisë së përgjithshme, ku mungesa e edukimit për rëndësinë që ka mbrojtja e këtyre të dh e bën sfiduese.
Pak vite më parë, shqiptarët panë sesi u hodhën lirisht një seri bazash me të dhëna të ndjeshme, të tilla si numri i identifikimit dhe emër/mbiemër, pagat e secilit sipas një liste që u deklarua se kishte rrjedhur nga Tatimet, targat apo një tjetër listë që u njoh si ajo e “patronazhistëve”.
Të gjitha këto krijuan një vorbull konflikti mes palësh që e dënonin, të tjera që akuzonin dhe institucione që deklaruan se po hetonin. E ashtu si ndodh zakonisht, “çudia më e madhe tri ditë zgjat”, njëlloj u shua.
Përtej kësaj, rrjedhja e këtyre të dhënave e vuri Shqipërinë në atë që njihet si viti zero, ku përveç detyrimeve për plotësimin e kuadrit ligjor, rritjes së vigjilencës nga subjektet publike dhe private ishte edhe një “shkundje” për një pjesë të publikut mbi pasojat që mund të ketë diçka e tillë në të ardhmen, apo kur rrjedhja e të dhënave mund të shtrihet në një tjetër shkallë.
Tashmë me një ligj të ri “Për mbrojtjen e të dhënave personale” që ka hyrë në fuqi nga janari i këtij viti, pas një diskutimi me palët, në një proces të udhëhequr nga Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, Shqipëria ka hyrë në një terren të ri për mbrojtjen, kufizimet dhe dekurajimin nëpërmjet penaliteteve.
Çfarë sjell ligji i ri për të dhënat personale
Ligji i ri u mundëson subjekteve që të kërkojnë konfirmim nga kontrolluesi i tyre nëse të dhënat e tij personale përpunohen dhe në rast se po, cili është qëllimi i tyre. Kjo e vë kontrolluesin përpara përgjegjësisë që të jetë transparent.
Individët kanë gjithashtu më shumë të drejta mbi të dhënat e tyre. Besnik Dervishi, Komisioner për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, e kanalizon listën e përfitimeve në disa aspekte.
Sipas tij, me ligjin e ri përmirësohen të drejtat që subjekti gëzon aktualisht, me qëllim garantimin e një niveli kontrolli më të lartë mbi të dhënat e tij personale. Po kështu, rregullohet posaçërisht e drejta për të mos iu nënshtruar vendimeve automatike.
Kjo konsiston në të drejtën e subjektit për të mos iu nënshtruar një vendimi që bazohet vetëm në përpunimin automatik, përfshirë profilizimin, i cili shkakton pasoja ligjore ose pasoja të ngjashme të konsiderueshme për të, përveçse kur ky vendim është i nevojshëm për lidhjen ose zbatimin e një kontrate midis subjektit të të dhënave kontrolluesit, ose bazohet në pëlqimin dhënë nga subjekti i të dhënave.
Sipas z. Dervishi parashikohen për herë të parë rregulla mbi përpunimin e të dhënave personale nga autoritetet ligjzbatuese në sferën penale, “të cilat konsiderohen si lex specialis për këtë fushë”. Në finale rishikohen në rritje sanksionet administrative.
Sanksionet, tavan deri në 20 milionë euro, por luan rol edhe proporcionaliteti
Rregullorja e Bashkimit Europian për Mbrojtjen e të Dhënave (GDPR) vendos një tavan prej 20 milionë eurosh si penalitet për subjektet që kanë kryer shkelje.
Në respektim të kësaj, Shqipëria në legjislacionin e saj ka vendosur penalitet me një tavan 2 miliardë lekësh apo e barabartë me 20 milionë euro. Pavarësisht këtij tavani, që vendos rregullorja, edhe vetë Bashkimi Europian aplikon parimin e proporciona në llogaritjen e tyre.
Sigurisht kjo varet nga lloji i shkeljes së kryer, dëmi i shkaktuar, shkalla e përgjithshme e saj.
Edhe për Shqipërinë, z. Dervishi sqaron se sanksionet kanë natyrë dekurajuese, pra t’i nxisin subjektet private apo publike që janë kontrollues të të dhënave që të marrin masa për të rritur vigjilencën në mbrojtjen e të dhënave personale dhe për të respektuar detyrimet ligjore që lidhen me to.
Aktualisht është hartuar një draft- metodologji për përllogaritjen e sanksioneve administrative për të cilën z. Dervishi shprehet se do të miratohet së shpejti.
“Në përgjithësi, GDPR kërkon që gjobat të jenë parandaluese, por edhe proporcionale. Kjo do të thotë se në praktikë gjobat – nëse vendosen – janë zakonisht shumë më të ulëta se tavanet. Bordi Europian për Mbrojtjen e të Dhënave ka përgatitur udhëzime për këtë çështje.
Ndërkohë edhe Zyra e Komisionerit, bazuar në këtë akt, ka hartuar draftin e metodologjisë për përllogaritjen e sanksioneve administrative, e cila do të miratohet së shpejti.
Gjithashtu, në këto komunikime dhe takime u theksua edhe rëndësia e unifikimit të masave administrative për shkelje të njëjta në vende të ndryshme, duke theksuar se operatorë që veprojnë në vende të ndryshme duhet të marrin të njëjtin sanksion për të njëjtën shkelje.
Për më tepër, e drejta për mbrojtjen e të dhënave personale është një e drejtë universale, e cila duhet t’u garantohet njësoj qytetarëve shqiptarë, si qytetarëve europianë.
Parashikimi i kufijve të ndryshëm nga ato të GDPR në Republikën e Shqipërisë, relativizon rëndësinë e kësaj të drejte për shtetasit shqiptarë”, – vlerëson z. Dervishi.
Në Europë në 2024 u lëshuan 1.2 miliardë euro gjoba si efekt i GDPR dhe rrjedhjes së të dhënave
Rrjedhja e të dhënave dhe mospërmbushja e detyrimeve që lidhen me mbrojtjen e të dhënave personale u bë shkak që në vitin 2024, në Europë të lëshoheshin në total 1.2 miliardë euro gjoba sipas privacymatters.dlapiper.com.
Në krye të listës qëndron Irlanda, që në total nga viti 2018 ka lëshuar 3.5 miliardë euro, që pasohet nga Autoriteti për Mbrojtjen e të Dhënave në Luksemburg, me 746 milionë euro gjoba për të njëjtën periudhë.
Në total, nga viti 2018 e deri në vitin 2024, autoritetet kudo në Europë kanë lëshuar në total 5.88 miliardë euro gjoba, si efekt i mosrespektimit të detyrimeve lidhur me mbrojtjen e të dhënave apo rrjedhjes së tyre.
Në krye të listës së atyre që janë dënuar me gjoba të mëdha qëndrojnë kompanitë eе mëdha teknologjike dhe gjigantët e mediave sociale.
Së fundmi treguesit janë se edhe kompanitë që po operojnë platforma të fuqishme ku integrohet Inteligjenca Artificiale si OpenAl dhe Deepseek.
Konkretisht në fund të vitit të shkuar, Italia vendosi 15 milionë euro gjobë ndaj OpenAl, teksa kompania tjetër Deepseek është në telashe me autoritetet europiane, të cilat nënvizojnë se nuk ka adresuar shqetësimet që lidhen me mbrojtjen e të dhënave.
Pavarësisht përpjekjeve të vazhdueshme të autoriteteve që kanë nën mbikëqyrje mbrojtjen e të dhënave dhe investimeve në funksion të lidhura me rritjen e sigurisë duket se njoftimet për thyerje të sigurisë sa i takon të dhënave kanë ardhur në rritje në 2024.
Nga 335 në ditë që ishte mesatarja, ajo shkoi në 363 në ditë. Në krye të listës qëndrojnë vendet me ekonomi të zhvilluara apo informatizimin më të madh të sistemeve dhe proceseve të punës si Holanda, Gjermania./Monitor
