Pse duhet ta lexojmë “Politikën e privatësisë“

09.01.2023

Sipas Ligjit për mbrojtjen e të dhënave personale, kontrolluesit kanë për obligim të arsyetojnë në gjuhë të qartë dhe të thjeshtë se cilat të dhëna personale, në çfarë mënyre dhe për çfarë qëllimesh i mbledhin dhe i përpunojnë të dhënat personale. Ky dokument i përgjithshëm i karakterit informativ shpesh quhet “Politika e privatësisë”. Në këtë tekst do të arsyetojmë më shumë se çfarë përmban një politikë privatësie dhe kujt duhet t’i kushtoni vëmendje gjatë leximit të saj, por gjithashtu do të fokusohemi në mënyrë specifike në politikën e privatësisë së ueb faqeve të kontrolluesve si një mënyrë në të cilën, në ditët e sotme, më shpesh dhe më lehtë nxirren të dhëna personale nga qytetarët.

Kontrolluesi, i udhëhequr nga parimi i transparencës sipas Ligjit për mbrojtjen e të dhënave personale, është i detyruar të hartojë dokument, i cili shpesh quhet “Politikë e privatësisë” dhe t’u mundësojë subjekteve të të dhënave personale të kenë qasje në të dhe të informohen për përpunimin e të dhënave të tyre personale. Në këtë dokument, kontrolluesi ka për detyrë të informojë se cilat të dhëna personale i mbledh (p.sh. emrin dhe mbiemrin, adresën, etj.), në cilën mënyrë i mbledh ato (p.sh. drejtpërdrejt duke plotësuar formular për të mundësuar shërbim, siç është organizimi i trajnimit profesional) dhe për cilat qëllime i mbledh dhe i përpunon ato (p.sh. mbajtja e evidencës së pjesëmarrësve të paraqitur për trajnim profesional). Gjithashtu, ky dokument duhet të përmbajë informacione për kontrolluesin dhe zyrtarin për mbrojtjen e të dhënave personale, në mënyrë që qytetarët të kenë kujt t’i drejtohen për t’i realizuar të drejtat e tyre të përcaktuara në Ligjin për mbrojtjen e të dhënave personale. Së fundmi, politika e privatësisë duhet të përmbajë informacione në lidhje me detyrimin për të përditësuar të dhënat personale, kushtet për mbajtjen e tyre, si dhe fshirjen ose shkatërrimin e tyre.

Image by Markus Winkler from Pixabay

Në ditën e sotme, shumica e kontrolluesve kanë ueb faqet e tyre që i përdorin si një vend për të informuar publikun e gjerë për shërbimet dhe produktet e tyre, por edhe si shtytës kryesor të biznesit të tyre. Për këto qëllime, kontrolluesit janë të detyruar të përpilojnë dokument për informim të vizitorëve të ueb faqeve të tyre se cilat të dhëna personale mblidhen, në cilën mënyrë mblidhen dhe për çfarë qëllimesh përpunohen gjatë përdorimit të këtyre ueb faqeve. Kjo politikë e privatësisë së ueb faqeve është më shpesh e theksuar në pjesën e veçantë të ueb faqeve të kontrolluesve dhe krahas informacioneve të cilat i kemi përmendur tashmë, duhet të përmbajë edhe politikë të skedarëve (cookies), si dhe informacione në lidhje me mundësimin e personave të tretë ose partnerëve për të mbledhur dhe përpunuar të dhënat personale për qëllimet e tyre ose për nevojat e kontrolluesit (p.sh. vendosja e Google Analytics me qëllim të monitorimit të trafikut të ueb faqes).

Politika e privatësisë së ueb faqeve dallon në bazë të vëllimit të të dhënave personale që mblidhen dhe përpunohen, si dhe në bazë të mënyrës në të cilën ato mblidhen. Politika mund të jetë “e thjeshtë” nëse nuk mblidhen të dhëna personale ose mblidhen në vëllim minimal. Gjithashtu, kontrolluesi mund t’i mbledhë drejtpërdrejt të dhënat ose kjo të bëhet nga ana e skedarëve (cookies) të vendosura në ueb faqen (më shumë rreth skedarëve mund të lexoni këtu). Këto rrethana duhet të theksohen qartë në politikën e privatësisë. Për shembull, siç e përmendëm më lart, ueb faqet që shërbejnë për të informuar klientët dhe publikun e gjerë për vendndodhjen dhe orarin e punës së një kompanie të caktuar (kontrolluesi), në të cilën janë vendosur skedarë për monitorim të trafikut të saj, në politikën e saj të privatësisë ka për obligim të cekë se cilat të dhëna personale janë mbledhur, cilët partnerë përkatësisht persona të tretë kanë vendosur skedarë në ueb faqen dhe se qëllimi është monitorimi i trafikut në ueb faqen.

Nga ana tjetër, ekzistojnë ueb faqe që mbledhin dhe përpunojnë numër të madh të të dhënave të ndryshme personale në vëllim të gjerë. Për shembull, për ueb faqe të tilla janë rrjetet sociale. Këta kontrollues mbledhin dhe përpunojnë të dhëna personale siç janë emri, mbiemri, të dhënat e vendndodhjes, data e lindjes, emaili, fotografitë e shpërndara, kontaktet, etj. Shpesh, këto të dhëna personale janë kusht për përdorimin e këtyre ueb faqeve, dhe me vetë përdorimin e këtyre ueb faqeve, ne pajtohemi me politikën e tyre të privatësisë. Për shembull, me shpërndarjen e fotografisë në rrjetin social “Facebook”, lejojmë që ky kontrollues ta përdorë, shumëzojë dhe ndajë me personat e tretë. Fotografitë shpesh përdoren për analiza më të thella, si dhe për marketing të drejtpërdrejtë. Afati i ruajtjes së kësaj fotografie si e dhënë personale është derisa të fshihet nga rrjeti social ose derisa të çaktivizohet plotësisht profili në të cilin është shpërndarë.

Është e rëndësishme t’u kushtohet vëmendje politikave të privatësisë sepse, siç e përmendëm më lart, ato përmbajnë të gjithë informacionet se për cilat të dhëna personale dhe për cilat qëllime mblidhen dhe përpunohen nga kontrolluesi, si dhe informacionet për kontakt për personin përgjegjës për çështjet lidhur me të dhënat personale, përkatësisht zyrtarin për mbrojtjen e të dhënave personale, por edhe informacione tjera në lidhje me të drejtat e qytetarëve gjatë keqpërdorimit ose tejkalimit të qëllimeve për të cilat janë mbledhur dhe përpunuar të dhënat e tyre personale. Me ndihmën e politikës së privatësisë, qytetarët mund të informohen se për çfarë saktësisht kanë dhënë pëlqim gjatë mbledhjes dhe përpunimit të të dhënave të tyre personale, si dhe në cilat afate të dhënat e tyre personale do të ruhen, përdoren dhe më pas të fshihen. Gjithashtu, në politikën e privatësisë, qytetarët mund të gjejnë informacione për zyrtarin për mbrojtjen e të dhënave personale, nëse kanë nevojë për më shumë informacione ose nëse duan të raportojnë keqpërdorim ose përdorim të tepruar të të dhënave të tyre personale. Në fund, qytetarët mund të parashtrojnë raport në Agjencinë për Mbrojtjen e të Dhënave Personale, nëse konsiderojnë se të dhënat e tyre personale janë keqpërdorur disi nga këta kontrollues, përkatësisht ueb faqet e tyre.

Autor: Mr. Nikolla Dimitrov

Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.

Ndaje:

Aktiviteti në kuadër të projektit:

Vizualizim: Kush dhe si i mbledh të dhënat tona personale në internet?

Përdorimi i internetit, për shumë njerëz, është një rutinë që ata e praktikojnë çdo ditë dhe shumë herë gjatë ditës. A e dini se sa herë përdorim internetin, ndajmë të dhënat tona personale?

Aktivitetet e tjera nga projektAktivitetet nga projekti:i

Vizualizim: Çfarë janë “kukit” dhe si funksionojnë ato?

Vlera komerciale e të dhënave personale

Çfarë janë të dhënat personale?

Pse duhet ta lexojmë “Politikën e privatësisë“

Aktiviteti në kuadër të projektit:

Vizualizim: Kush dhe si i mbledh të dhënat tona personale në internet?

Aktivitetet e tjera nga projektAktivitetet nga projekti:i

Partnerë dhe donatorë

Фондацијата Метаморфозис членува во следните мрежи