A ju ka ndodhur që kompani të caktuara t’ju “bombardojnë” me mesazhe për ditëlindje, urime për festa të ndryshme apo për ofertat apo zbritjet e fundit? Sipas Ligjit për mbrojtjen e të dhënave personale (LMDHP), kompanitë duhet të kenë qëllim legjitim për përpunimin e të dhënave tuaja personale. Për shembull, nëse atyre u nevojitet emri dhe mbiemri dhe datëlindja (mes tjerash) për t’ju dërguar një ofertë ose për t’ju ofruar një shërbim, ndërkaq ju kanë informuar për këtë, ata kanë qëllim legjitim për përpunimin e të dhënave tuaja personale. Por nëse kompania ju ka informuar se do t’i përdorë të dhënat tuaja personale me qëllim të dërgimit të ofertës ose ofrimit të shërbimit dhe ju dërgon kartolinë ditëlindjeje, do të konsiderohet tejkalim i qëllimeve për të cilat janë mbledhur dhe përpunuar të dhënat personale, dhe kjo është në kundërshtim me Ligjin për mbrojtjen e të dhënave personale.

Në këtë tekst do të përqendrohemi në bazën juridike për përpunimin e të dhënave personale, në të cilat raste tejkalohen ligjshmëria dhe qëllimet legjitime për përpunimin, si dhe çfarë mund të bëjmë për të mbrojtur veten, përkatësisht për t’i mbrojtur të dhënat tona personale.

Gjegjësisht, sipas LMDHP-së të dhënat personale përpunohen në përputhje me ligjin, në masë të mjaftueshme edhe në mënyrë transparente dhe mblidhen për qëllime konkrete, të qarta dhe legjitime dhe nuk do të përpunohen në mënyrë që nuk është në përputhje me ato qëllime (më shumë rreth parimeve të Ligjit për mbrojtjen e të dhënave personale mund të lexoni këtu).

Për shembull, nëse ndonjë kompani që merret me shitjen e elektroshtëpiakeve dhe dërgimin e tyre në shtëpitë e qytetarëve, ka nevojë për emrin, mbiemrin, numrin e amzës dhe adresën e klientëve të saj për të përgatitur faturë dhe urdhëresë për dërgimin e produkteve deri në shtëpinë e konsumatorëve, ajo ka qëllim legjitim që t’i kërkojë nga konsumatori këto të dhëna personale dhe t’i përpunojë ato, nëse ai dëshiron të blejë ndonjë produkt dhe t’ia dërgojë në shtëpinë e tij. Por, kompania nuk ka qëllim legjitim të kërkojë të dhëna personale siç është e-posta, mosha, ngjyra e syve etj., sepse këto të dhëna nuk janë të nevojshme për përmbushjen e veprimtarisë së kompanisë, përkatësisht për shitjen e elektroshtëpiakeve dhe dërgimin në adresë.

Image by Mohamed Hassan from Pixabay

Në këtë shembull, si në shembullin e përshkruar më sipër, ku qytetarët, pa pëlqimin e tyre, marrin mesazhe për ditëlindje ose urime festash, bëhet fjalë për tejkalim të qëllimeve legjitime për të cilat të dhënat e tyre personale janë mbledhur dhe përpunohen pa dijeninë e subjekteve të të dhënave personale dhe e njëjta nuk lejohet sipas Ligjit për mbrojtjen e të dhënave personale. Për këto arsye, është e rëndësishme t’i lexojmë politikat e mbrojtjes së të dhënave personale të kontrollorëve dhe të informohemi se cilat të dhëna personale mblidhen dhe për çfarë qëllimesh përpunohen. Për më tepër, nëse kontrolluesi (në këtë shembull, kompania e elektroshtëpiakeve) këmbëngul në marrjen e të dhënave personale që nuk janë të nevojshme për të përmbushur shërbimin që е ofron (shitja e elektroshtëpiakeve dhe dërgimi në adresë), blerësi ka të drejtë të kontaktojë zyrtarin për mbrojtjen e të dhënave personale i caktuar nga kontrolluesi dhe të kërkojë sqarim se përse kërkohen ato të dhëna personale ose (nëse i keni dhënë tashmë të dhënat tuaja personale për qëllime të tjera, si në shembullin e parë) të kërkoni që ato të ndalojnë përpunimin nga kontrolluesi. Nëse kontrolluesi ose përpunuesi vazhdon të përpunojë të dhënat personale të konsumatorit (subjekti i të dhënave personale), ai mund t’i drejtohet Agjencisë për Mbrojtjen e të Dhënave Personale dhe të paraqesë kërkesë për konstatimin e shkeljes së të drejtave të tij.

Nga ana tjetër, ekzistojnë raste kur ka bazë juridike për mbledhjen dhe përpunimin e të dhënave personale nga kontrolluesi, por më pas ndonjë person tjetër i përdor për të realizuar dobi për vete ose për dikë tjetër. Për shembull, një kompani e dërgesës së ushqimit ka bazë juridike (qëllim legjitim, në përputhje me ligjin) për t’i kërkuar klientit të dhëna personale si emri, mbiemri, adresa e banimit dhe numri i telefonit me qëllim për të realizuar shërbimin e saj – dërgimin e ushqimit. Por nëse dërguesi, si punonjës i kompanisë së dërgesës së ushqimit, vendos të përdorë këto të dhëna personale për t’i dërguar klientit mesazhe që nuk janë të lidhura me shërbimin e dërgimit të ushqimit, konsiderohet se dërguesi i ka keqpërdorur të dhënat personale dhe kjo bie ndesh me dispozitat e Ligjit për mbrojtjen e të dhënave personale. Gjithashtu, nëse një person zyrtar ka bazë ligjore për t’ju legjitimuar, por më pas e përdor këtë njohuri për t’ju shtuar si mik në një rrjet social, ai do të konsiderohet se ka keqpërdoruar pozitën e tij zyrtare dhe ka shkelur dispozitat e Ligjit për mbrojtjen e të dhënave personale.

Sipas Ligjit për mbrojtjen e të dhënave personale, kontrollorët, përkatësisht përpunuesit e të dhënave personale, duhet të kenë bazë juridike për mbledhjen, përkatësisht përpunimin e të dhënave personale të subjekteve. Në këtë drejtim, baza juridike i kufizon kontrollorët kur bëhet fjalë për vëllimin e të dhënave personale që e mbledhin si dhe qëllimet për të cilat i përpunojnë. Në çdo rast, qytetarët duhet të informohen se për çfarë përdoren të dhënat e tyre personale në mënyrë që të shmangen tejkalime të mundshme të qëllimeve për të cilat ato janë dhënë ose çfarëdo qoftë keqpërdorimesh nga kontrollorët, përpunuesit ose palët e treta.

Autor: Mr. Nikolla Dimitrov

Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.

Ndaje: