Agjencia për Mbrojtjen e të Dhënave Personale (në pjesën e mëtutjeshme të tekstit: “Agjencia”) është organ i mëvetësishëm dhe i pavarur, kompetent për të kryer mbikëqyrje të ligjshmërisë së aktiviteteve të ndërmarra gjatë përpunimit të të dhënave personale në territorin e Republikës së Maqedonisë së Veriut, si dhe për mbrojtjen e të drejtave dhe lirive themelore të personave fizikë lidhur me përpunimin e të dhënave të tyre personale.
Agjencia për punën e saj përgjigjet para Kuvendit të Republikës së Maqedonisë së Veriut dhe ajo duhet të jetë plotësisht e pavarur në aspektin politik, financiar dhe funksional gjatë kryerjes së kompetencave, detyrave dhe autorizimeve të saj, përkatësisht puna e saj të jetë e liruar nga çfarëdo presionesh, kufizimesh dhe ndikimesh nga pushteti ekzekutiv ose ndonjë institucion tjetër.
Detyrat dhe përgjegjësitë e Agjencisë janë përcaktuar në Ligjin për mbrojtjen e të dhënave personale (në pjesën e mëtutjeshme të tekstit: “LMDHP”), zbatimin e të cilit e monitoron Agjencia.
Njëra nga detyrat kryesore të Agjencisë është rritja e vetëdijes publike dhe perceptimi i rreziqeve, rregullave, masave mbrojtëse dhe të drejtave lidhur me përpunimin e të dhënave personale, e veçanërisht aktivitetet e orientuara ndaj fëmijëve, si dhe ta rrisë vetëdijen e kontrollorëve dhe përpunuesve për detyrimet e tyre sipas LMDHP-së. Në atë drejtim Agjencia realizon aktivitete konkrete siç është organizimi i trajnimeve për kategori të ndryshme, përgatitja e broshurave, udhëzimeve dhe vizualizimeve, pjesëmarrje në evenimente etj.
Përveç rritjes së vetëdijes publike, Agjencia ka rol të rëndësishëm në vetë sistemin juridik dhe politik dhe u dorëzon mendime Kuvendit, Qeverisë së Maqedonisë dhe institucioneve dhe organeve tjera për masat legjislative dhe administrative për mbrojtjen e të drejtave dhe lirive të personave fizikë lidhur me përpunimin e të dhënave personale dhe gjithashtu mund të iniciojë ndryshime dhe plotësime të ligjeve dhe akteve të tjera nënligjore për shkak të harmonizimit me dispozitat e LMDHP-së, si dhe me marrëveshjet ndërkombëtare të ratifikuara në përputhje me Kushtetutën. Agjencia mund edhe të paraqesë propozime në Gjykatën Kushtetuese për vlerësimin e kushtetutshmërisë së ligjeve dhe kushtetutshmërisë dhe ligjshmërisë së rregullave ose akteve të tjera të përgjithshme lidhur me mbrojtjen e të dhënave personale.
Image by Ronald Carreño from Pixabay
Njëra prej sfidave të Agjencisë, por edhe të të gjitha institucioneve tjera shtetërore, është detyrimi për ta ndjekur zhvillimin në sferën e teknologjisë së informacionit dhe komunikimit dhe praktikave tregtare në raste kur kjo ndikon në mbrojtjen e të dhënave personale. Fatkeqësisht, pothuajse të gjitha institucionet shtetërore kanë problem me sigurimin e kuadrit nga sfera e TI-së, që në afat të shkurtër dhe të gjatë përbën problem në terrenin e mbrojtjes së të dhënave personale, sepse përpunimi i automatizuar e të dhënave personale është terren në të cilin ndodhin keqpërdorimet dhe shkeljet më të mëdha të sigurisë së të dhënave personale.
Funksioni kryesor i Agjencisë është roli mbikëqyrës, përkatësisht kryerja e mbikëqyrjes së rregullt, të jashtëzakonshme dhe kontrolluese. Mbikëqyrja e mbrojtjes së të dhënave personale paraqet kontroll sistemor dhe të pavarur të ligjshmërisë së aktiviteteve të ndërmarrë gjatë përpunimit të të dhënave personale dhe mbrojtjes së tyre, e cila përfshin veçanërisht hulumtim, kontroll, dhënie të udhëzimeve për parandalim të shkeljeve të mundshme nga kontrollorët dhe përpunuesit.
Për qytetarët, më e rëndësishme është që çdo person fizik të ketë të drejtë të parashtrojë kërkesë në Agjenci, nëse konsideron se përpunimi i të dhënave të tij personale i shkel dispozitat e LMDHP-së, për të cilat Agjencia ka për obligim të kryejë mbikëqyrje të jashtëzakonshme dhe ta informojë parashtruesin e kërkesës për rrjedhën dhe rezultatin e procedurës, duke përfshirë mundësinë e mbrojtjes gjyqësore.
Agjencia në afat prej 30 ditësh nga dita e përfundimit të mbikëqyrjes përpilon procesverbal me konstatimet e gjendjes dhe shkeljet e konstatuara dhe i dorëzohet kontrollorit.
Nëse konstatohen shkelje të LMDHP-së, dënimet e parashikuara mund të jenë shumë të mëdha dhe varësisht nga shkelja mund të arrijnë deri në 4% të të ardhurave të realizuara të Kontrollorit në vitin paraprak.
Kur bëhet fjalë për Kërkesën për konstatimin e shkeljes së dispozitave të LMDHP-së, ajo mund të dorëzohet në formë të letrës në sekretarinë e Agjencisë ose në formë elektronike në info@privacy.mk, përkatësisht përmes formularit elektronik në ueb faqen e Agjencisë (www.azlp.mk).
Kërkesa duhet detyrimisht të nënshkruhet personalisht nga parashtruesi ose përfaqësuesi i tij, përkatësisht prindi ose kujdestari. Nëse Kërkesa parashtrohet në formë elektronike, kjo duhet të nënshkruhet në formë elektronike.
Krahas rolit mbikëqyrës, Agjencia ka edhe sferë të gjerë autorizimesh të natyrës preventive.
Së këndejmi, Agjencia i lëshon paralajmërime kontrollorit ose përpunuesit kur ekziston gjasë se operacionet e planifikuara të përpunimit të të dhënave personale do t’i shkelin dispozitat e LMDHP-së. Në këtë rast bëhet fjalë për veprimin preventiv të Agjencisë. Shembull: ndonjë institucion planifikon të fusë ndonjë aplikacion, softuer ose sistem të ri, me ç’rast Agjencia konsideron se ekziston gjasë që ai aktivitet të shpjerë në njëfarë shkelje të sigurisë së të dhënave personale.
Më tutje, Agjencia është kompetente t’i lëshojë sugjerime kontrollorit ose përpunuesit, kur operacionet e përpunimit të të dhënave personale tashmë i kanë shkelur dispozitat e LMDHP-së. Shembull për këtë të fundit mund të jetë kur Agjencia ka konstatuar se ndonjë ministri nuk e ka harmonizuar procesin e saj me LMDHP-në dhe u jep sugjerim për ta harmonizuar punën e tyre në afatin e caktuar.
Një prej ndoshta autorizimeve më të fuqishme të Agjencisë është mundësia për të shqiptuar kufizim të përkohshëm ose të përhershëm, përfshirë edhe ndalim të përpunimit të të dhënave personale që në disa situata mund të shënojë edhe ndalim të kryerjes së veprimtarisë dhe të pasqyrohet seriozisht mbi punën rrjedhëse të ndonjë kompanie.
Gjithashtu, duke pasur parasysh se bartja e të dhënave në vende tjera bëhet praktikë e rregullt, autorizim i rëndësishëm i Agjencisë është mundësia për të urdhëruar ndërprerje të bartjes së të dhënave personale të përdoruesit në vend tjetër ose në organizatë tjetër ndërkombëtare, nëse bartja bëhet pa bazë ligjore adekuate.
Gjithashtu, kur gjatë përdorimit të teknologjive për ndonjë lloj të përpunimit, duke marrë parasysh natyrën, vëllimin, kontekstin dhe qëllimet e përpunimit të të dhënave personale, ekziston gjasë që e njëjta të shkaktojë rrezik të lartë për të drejtat dhe liritë e personave fizikë, gjë që mund të rezultojë me probleme financiare si borxh i konsiderueshëm ose paaftësi për punë, sëmundje psikologjike dhe fizike afatgjate, vdekje të ndonjë personi, Agjencia mund të publikojë vendime, mendime dhe sugjerime të veçuara në faqen e saj të internetit dhe në kanalet e saj të komunikimit në rrjetet sociale.
Autor: Gjorgji Rajçinoski
Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.
Ndaje: