KVKK – Ligji për Mbrojtjen e të Dhënave Personale

Çfarë është të Dhëna Personale?
Të dhënat personale janë informacione të rëndësishme që ndihmojnë në identifikimin e një individi, përfshirë origjinën etnike, mendimet politike, besimet fetare, marrëdhëniet tregtare dhe anëtarësimet, të dhënat gjenetike që përfshijnë të dhëna biometrike, informacionet shëndetësore dhe të tjera. Kjo përfshin jo vetëm emrin, mbiemrin, datën e lindjes dhe vendin e lindjes, por gjithashtu informacionet lidhur me karakteristikat fizike, familjare, ekonomike, sociale dhe të tjera të individit. Përcaktimi ose mundësia për t’u identifikuar një person, do të thotë që të dhënat janë të lidhura me një individ të vërtetë dhe mund të përdoren për ta identifikuar atë. Kjo përfshin të dhëna si emri, numri i telefonit, targa e automjetit, numri i sigurimeve shoqërore, numri i pasaportës, CV-ja, fotografia, regjistrimet e imazheve dhe zërit, gishti i gishtërinjve dhe informacionet gjenetike, të cilat mund të identifikojnë një person, qoftë drejtpërdrejt apo indirekt.

(Kontrata e Ligjit për Mbrojtjen e të Dhënave Personale (1/541) dhe Raporti i Komisionit të Drejtësisë)

A është KVKK një Ligj Lokal?
Ligji 6698, i cili është një version më i përshtatur i GDPR-së (Regulimi i Përgjithshëm i Mbrojtjes së të Dhënave i BE-së), ka si burim frymëzimi dhe ka rregulluar se si duhet të mblidhen të dhënat nga institucionet deri në pranverën e vitit 2018. Ligji 6698 ka një ndikim të madh mbi institucionet që merren me mbledhjen e të dhënave, duke e transformuar rëndë mënyrën se si ato funksionojnë.

Rregullimet e Paraqitura nga KVKK
Ligji 6698 për Mbrojtjen e të Dhënave Personale parashikon rregulla që ndalojnë përpunimin e të dhënave personale pa pëlqimin e individit. Sipas këtij ligji, përpunimi i të dhënave pa pëlqimin e individit është një shkelje ligjore.

Në rast se institucioni dëshiron të marrë pëlqimin e individit, duhet të sigurojë një informim të qartë dhe të kuptueshëm në lidhje me llojet e të dhënave që do të merren dhe qëllimin e përdorimit të tyre. Ky informim duhet të përfshijë gjithashtu se me kë do të ndahen këto të dhëna dhe për sa kohë do të ruhen.

Komiteti për Mbrojtjen e të Dhënave Personale, i krijuar për të zbatuar këtë rregullore, do të regjistrojë dhe do të rregullojë institucionet që mbledhin dhe përpunojnë të dhëna. Ata që kanë probleme me institucionet që mbledhin dhe përpunojnë të dhëna mund të bëjnë ankesë në këtë komitet. Ky komitet ka autoritet për të zbatuar gjobë dhe, në disa raste, mund të japë dënime me burg për autoritetet përgjegjëse që kanë shkelur rregullat.

Cilat Institucione Preken nga KVKK?
Çdo institucion që mbledh dhe ruan të dhëna personale të një individi, të cilat mund të lidhen me atë person, është i detyruar të respektojë këtë ligj. Prandaj, institucionet që merren me këto procese duhet të kryejnë një seri veprimesh për të siguruar përputhshmërinë me ligjin.

Veprimet që Duhet të Merren për Përshtatshmërinë me Ligjin

Veprimet që duhen ndërmarrë mund të përfshijnë:

-Sigurimi i funksioneve të sigurisë si sekretësia, integriteti dhe aksesueshmëria e të dhënave, në përputhje me standardet e Sistemit të Menaxhimit të Sigurisë së Informacionit (BGYS)
-Krijimi i strategjive për të përcaktuar llojet e të dhënave që do të mblidhen nga klientët
-Krijimi i një inventari të të dhënave
-Identifikimi i të dhënave të strukturuara dhe të pa-strukturuara në rrjetet e sistemeve
-Klasifikimi i të dhënave personale të regjistruara sipas natyrës së tyre
-Komunikimi me të gjithë klientët për të informuar ata për qëllimin e ruajtjes së të dhënave
-Marrja e pëlqimit të punonjësve dhe klientëve për qëllimet e përpunimit të të dhënave
-Zhvillimi i teknologjive, politikave dhe sistemeve për të siguruar që këto praktika të jenë të qëndrueshme
-Realizimi i rishikimeve dhe auditimeve të brendshme në periudha të caktuara
-Realizimi i testeve të depërtimit (Penetration Testing) për të siguruar mbrojtjen e të dhënave dhe sistemeve
-Përdorimi i rezultateve nga auditet dhe testet e depërtimit për të kontribuar në përmirësimin e sistemit të menaxhimit të institucionit.