Për mbrojtje reale të privatësisë, të gjitha ligjet duhet të harmonizohen me Ligjin për Mbrojtjen e të Dhënave Personale

Cilat janë sfidat në zbatimin dhe harmonizimin e ligjit për të dhënat personale, mënyra se si kontrollorët merren me to, si dhe cilat janë mundësitë për ruajtjen e privatësisë së të dhënave personale, ishin temat kryesore për të cilat u diskutua në panelin “Zbatimi i Ligjin për Mbrojtjen e të Dhënave Personale: praktikat e mira, sfidat dhe hapat e ardhshëm”, që u mbajt në ditën e dytë të konferencës “e-Shoqëria.mk: Qëndrueshmëria kibernetike për liri dhe siguri”, organizuar nga Fondacioni Metamorphosis.

 

Sipas Manuela Stanoevska-Stoilkovska nga Agjencia për mbrojtjen e të dhënave personale, Ligjin për Mbrojtjen e të Dhënave Personale është miratuar në vitin 2020 dhe ndryshimet me miratimin e tij mund të shihen në vetë konceptin e mbrojtjes së të dhënave, i shprehur përmes parimit të llogaridhënies dhe mënyrën e aplikimit të masave të mbrojtjes teknike dhe organizative që bëhen pas analizës së rrezikut.

Stanoevska-Stoilkovska thotë se i gjithë ligji insiston që para se të merren të dhënat personale të planifikohen dhe ndërmerren të gjitha masat mbrojtëse dhe para se të zbatohen masat teknike të respektohen dhe të përcaktohen aspektet e ligjit. Si një nga përvojat e Agjencisë, për gati tre vitet e zbatimit të ligjit, është numri i vogël i kontrollorëve që kanë paraqitur njoftime për devijime në sigurinë e të dhënave personale, megjithëse numri është dhjetëfish më i lartë.

„Nëse kontrollorët kanë konstatuar apo janë njoftuar për shkelje të sigurisë së të dhënave, nëse kanë raportuar dhe kanë marrë masa për ta parandaluar atë, do të thotë se kanë krijuar një sistem mbrojtjeje dhe respektojnë parimin e llogaridhënies”, thotë Stanoevska-Stoilkovska.

Ajo informoi se që nga miratimi i ligjit janë miratuar 13 rregullore, dy vendime dhe një metodologji për harmonizim më të lehtë të kontrollorëve, por për përfaqësimin e të drejtave për mbrojtjen e të dhënave personale të qytetarëve.

Zbatimi i ligjit nuk duhet parë si e keqe e domosdoshme dhe mënyrë për të shmangur gjobën e paraparë, ndërsa zyrtarët të shihen si shpenzim, por mbrojtja duhet të shihet si investim, konsideron Stanoevska-Stoilkovska.

Arben Gudaçi nga Shoqata e Juristëve të Rinj theksoi se organizatat civile shpeshherë janë në rolin e kontrolluesve të mbrojtjes së të dhënave personale. Për organizatat më të vogla, zbatimi është një sfidë e madhe sepse ato nuk kanë fuqi punëtore ose burime për të trajnuar ose punësuar oficerë.

Ekzistojnë shumë dezinformata, për shembull se çdo organizatë duhet të ketë një zyrtar dhe akte. Zbatimi i ligjit nuk duhet të reduktohet në atë që duhet pasur dhe sa herë që flitet për një organizatë joqeveritare duhet të dihen specifikat e sferës në të cilën ajo vepron. Organizatat duhet të ndryshojnë mënyrën se si veprojnë, në të kundërtën, edhe të kenë oficer është e pakuptimtë, thotë Gudaçi.

Për perspektivën e sektorit privat dhe si ndikon ligji për mbrojtjen e të dhënave personale mbi kompanitë, foli Emilia Angelovska, përfaqësuese e MASIT, Odës Ekonomike për IKT. Ajo beson se ligji është i mirë dhe mund të gjendet mënyrë për t’iu përshtatur mënyrës së punës së çdo kompanie, e jo të përdoren termat ekzistues dhe të kopjohen rregullat e vendosura nga kompanitë e tjera.

Të dhënat nuk i përkasin kompanive, por individëve dhe siç janë huazuar, duhet të ruhen si të dikujt tjetër. Nëse arrijmë ta zbatojmë atë, me sukses do ta respektojmë ligjin, tha Angelovska, duke theksuar se parimet e ligjit duhet të zbatohen si standard i punës së kompanisë, e jo si obligim.

Sipas Elena Stojanovska, eksperte për mbrojtjen e të dhënave personale, ndërtimi i kulturës së privatësisë është proces i gjatë dhe kompleks që lidhet edhe me mentalitetin.

Privatësia jonë na vjen në mendje kur përballemi me një problem. Duhet të ndryshojmë zakonet, sjelljet dhe të menduarit se çfarë është privatësia dhe cili është kufiri në të cilin do t’i ndajmë të dhënat tona, thotë Stojanovska.

Ajo beson se arsimi është kyç në procesin e mbrojtjes së të drejtave personale dhe përdorimit të së drejtës për informacion që na jepet si default.

Paneli ka diskutuar edhe për rastin e fundit në të cilin Ministria e Punës dhe Politikës Sociale ka shpallur publikisht përfituesit e ndihmës financiare në ueb faqen e saj. Ky rast, sipas folësve, tregon se ka ende raste kur publikimi i të dhënave personale është detyrim i institucionit dhe është e lejuar ligjërisht, pra që një pjesë e madhe e ligjeve që rregullojnë çështjet që kanë të bëjnë me publikimin e informacionet private nuk janë në përputhje me Ligjin për mbrojtjen e të dhënave personale.

 

Të gjitha komentet dhe vërejtjet në lidhje me këtë dhe artikujt e tjerë të Vërtetmatës-it, kërkesat për korrigjime dhe sqarime, si dhe sugjerimet për verifikimin e deklaratave të politikanëve dhe premtimeve të partive politike, mund t’i dorëzoni përmes këtij formulari