Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i një ekosistemi gjithëpërfshirës (BE-ja)

PËRMBLEDHJE E BUXHETIT

FUSHA – Mbrojtja e të dhënave personale

Titulli i projektit – Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i një ekosistemi gjithëpërfshirës

Lloji i kontratës/Kategoria – 2021/429-271

Komponenti IPA / (kombëtar ose rajonal) – EIDHR Mbështetje për shoqërinë civile përmes skemave mbështetëse të bazuara në vendin e caktuar në Maqedoninë e Veriut

Viti i programit – 2020

Aplikanti kryesor dhe bashkë-aplikuesit

Aplikanti kryesor: Fondacioni për Internet dhe Shoqëri – Metamorfozis, Shkup

Bashkë-aplikues: Shoqatë Konekt, Shkup

Konteksti – Në dy vitet e fundit, e veçanërisht pas shfaqjes së Kovid-19, vërehet tendenca e institucioneve shtetërore në Maqedoninë e Veriut për të ofruar më shumë shërbime përmes internetit. Megjithatë, nuk ka një kornizë dhe standard të përbashkët për institucionet për të zhvilluar shërbime digjitale, dhe institucione të ndryshme përdorin qasje të ndryshme për vendosjen e shërbimeve të reja digjitale. Ekziston një nevojë e dukshme për një model që përfshin politika, procedura dhe specifikime teknike që sigurojnë mbrojtjen dhe sigurinë e të dhënave personale. E përbashkët për shumicën e shërbimeve elektronike aktuale në Republikën e Maqedonisë së Veriut është mungesa e Vlerësimit të ndikimit të privatësisë për të siguruar mbrojtjen teknike dhe të integruar të të dhënave personale të shërbimeve të reja elektronike dhe mungesa e transparencës që zakonisht përfshin publikimin e politikave të privatësisë që nuk e ndjekin minimumin GDPR (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave) dhe kërkesat e legjislacionit kombëtar për informimin e subjekteve të të dhënave (qytetarëve – mbajtës të të drejtave). Raporti i progresit i KE-së për vendin vë në dukje se shumica e rekomandimeve nga Agjencia për Mbrojtjen e të Dhënave Personale nuk janë zbatuar plotësisht nga institucionet përkatëse dhe jo të gjitha ligjet dhe aktet nënligjore që e rregullojnë përpunimin e të dhënave personale janë dorëzuar në Agjenci përpara miratimit.

Ligji i ri për Mbrojtjen e të Dhënave Personale në Maqedoninë e Veriut u miratua në shkurt të vitit 2020, në përputhje të plotë me GDPR. Ligji i ri ka hyrë në fuqi më 24 gusht 2021. Sipas këtij ligji, tashmë të gjitha subjektet juridike duhet t’i harmonizojnë procedurat dhe politikat e tyre të brendshme me ligjin e ri, dhe aksioni do të ndihmojë në zbatimin e këtyre masave për shoqërinë civile, institucionet shtetërore dhe sektorin e biznesit.

Në periudhën e tranzicionit, Agjencia për Mbrojtjen e të Dhënave Personale realizon trajnime gjenerike për personat juridikë, por edhe shumë fushata për ndërgjegjësimin e qytetarëve për të drejtat e tyre të reja. Udhëzimet për harmonizimin e procedurave të brendshme janë lëshuar vetëm pas hyrjes në fuqi të ligjit më 24 gusht 2021, ndërsa subjekteve juridike tani u duhet më shumë kohë për ta përfunduar harmonizimin. Rregullorja e re moderne u jep qytetarëve më shumë fuqi duke i ushtruar të drejtat e tyre për të kontrolluar përpunimin e të dhënave të tyre, dhe aksioni do ta bëjë këtë avantazh të dukshëm për të gjithë palët e interesuara.

Abstrakt (përmbledhje e shkurtër e projektit) – Qëllimi i përgjithshëm Aksioni synon të forcojë ndërgjegjësimin dhe kapacitetin e qytetarëve dhe të organizatave të shoqërisë civile (OSHC) për menaxhimin kompetent të mjedisit digjital dhe kërkesën për rritjen e privatësisë, duke i mbështetur njëkohësisht institucionet përgjegjëse shtetërore dhe palët e tjera të interesuara si përgjegjëse për të punuar në shërbim të shoqërisë dhe mbrojtjes së qytetarëve.

Më konkretisht, aksioni do

1. t’i edukojë qytetarët (bartësit e të drejtave) për të drejtat e tyre të privatësisë dhe do t’u ndihmojë ta kuptojnë/t’i shmangen shkeljet/eve e të dhënave të tyre personale;
2. t’u ndihmojë institucioneve qeveritare në hartëzimin e mjeteve digjitale, zhvillimin e privatësisë përmes metodologjive të dizajnimit dhe krijimit të një mjedisi të fortë dhe të besueshëm të mbrojtjes së të dhënave përmes politikave të përshtatshme të privatësisë në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale dhe praktikat më të mira të BE-së;
3. ta ndërtojë kapacitetin e zyrtarëve për mbrojtjen e të dhënave (bartësve të detyrës) për të zhvilluar dhe zbatuar standarde për mbrojtjen efektive të të drejtave të privatësisë së qytetarëve në internet (bartësit e të drejtave), veçanërisht kur i përdorin shërbimet elektronike;
4. t’i ndërtojë kapacitetet e OSHC-ve për t’u përfshirë në proces dhe t’i shprehin me kompetencë shqetësimet e tyre për privatësinë dhe inteligjencën artificiale – me qeverinë, agjencitë e zbatimit të ligjit dhe institucionet gjyqësore, si me dhe sektorin e biznesit.

Në përgjithësi, nga projekti do të përfitojnë përdoruesit përfundimtarë si në vazhdim:

• Qytetarët do të ndërgjegjësohen për mekanizmat që mund t’i përdorin për ta kontrolluar përpunimin e të dhënave të tyre personale;
• Zyrtarët për mbrojtjen e të dhënave në institucionet shtetërore do të fitojnë njohuri specifike në bazë të nevojave të institucionit përkatës dhe për zhvillimin e ardhshëm të shërbimeve elektronike;
• Profesionistët e TI-së në institucionet shtetërore do të ftohen në një program për ngritjen e kapaciteteve që do t’i mbështesë në adoptimin e parimeve të integritetit dhe sigurisë së të dhënave të përfshira në GDPR dhe Ligjin kombëtar për Mbrojtjen e të Dhënave Personale;
• Agjencia për Mbrojtjen e të Dhënave Personale do të fitojë mbështetje në procesin e promovimit të rëndësisë së të drejtave të reja të qytetarëve;
• Institucionet shtetërore përfaqësuesit e të cilëve do të jenë Zyrtarët për Mbrojtjen e të Dhënave do të përfitojnë drejtpërdrejt nga Aksioni duke i zgjeruar dhe përmirësuar njohuritë e zyrtarëve të tyre për mbrojtjen e të dhënave;
• Do të përfshihen bizneset të cilat ofrojnë shërbime për qeverinë dhe e vendosin infrastrukturën e TIK-ut për ofrimin e shërbimeve elektronike. Qëllimi i bashkëpunimit është t’u mundësojë bizneseve t’ inkorporojnë procedurat e vlerësimit të rrezikut që lidhen me të drejtat e njeriut dhe të krijojnë një qasje ndaj rreziqeve thelbësore që lidhen me të drejtat e njeriut;

Mediat – Aksioni parashikon bashkëpunim me mediat me qëllim të edukimit dhe sensibilizimit për tema që kanë të bëjnë me privatësinë dhe inteligjencën artificiale.

Përdoruesit përfundimtarë – Qytetarët (publiku i gjerë); Zyrtarët për mbrojtjen e të dhënave personale dhe profesionistët e TI-së në institucionet shtetërore; Zyrtarët për zbatimin e ligjit (Agjencia për Mbrojtjen e të Dhënave Personale) dhe institucionet shtetërore të përfaqësuara nga zyrtarët për mbrojtjen e të dhënave; Bizneset që zhvillojnë shërbime elektronike (veçanërisht për qeverinë).

Lokacioni(et) e Aksionit – Maqedonia e Veriut

Qëllimet:

(S1) Edukimi i qytetarëve (bartësve të të drejtave) për të drejtat e tyre të privatësisë si subjekte të të dhënave;

(S2) Ndihmë për institucionet qeveritare në hartëzimin e mjeteve digjitale, zhvillimin e privatësisë përmes metodologjive të dizajnimit dhe krijimit të një mjedisi të fortë dhe të besueshëm të mbrojtjes së të dhënave përmes politikave të përshtatshme të privatësisë në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale dhe praktikat më të mira të BE-së;

(S3) Ndërtimi i kapaciteteve të zyrtarëve për mbrojtjen e të dhënave (bartësve të detyrës) për të zhvilluar dhe zbatuar standarde për mbrojtjen efektive të të drejtave të privatësisë së qytetarëve në internet (bartësit e të drejtave), veçanërisht kur i përdorin shërbimet elektronike;

(S4) Ngritja e kapaciteteve të OSHC-ve për t’u angazhuar dhe për t’i shprehur me kompetencë shqetësimet e tyre në lidhje me privatësinë dhe inteligjencën artificiale.

Aktivitetet:

Puna e projektit është e organizuar në 8 grupe aktivitetesh:

1) Hartëzimi i shërbimeve elektronike të qeverisë dhe vlerësimi i përputhshmërisë së tyre me Ligjin për Mbrojtjen e të Dhënave Personale;

2) Zhvillimi i metodologjisë për kryerjen e vlerësimit të ndikimit mbi privatësinë për institucionet;

3) Hartimi i Udhëzuesit për zyrtarët për mbrojtjen e të dhënave në institucionet shtetërore;

4) Krijimi i një burimi të ndihmës së parë të privatësisë në internet dhe i mjetit për përgjigje për OSHC-të dhe aktivistët që kanë njohuri për teknologjinë për të mbrojtur më mirë veten dhe komunitetet që ata i mbështesin kundër llojeve më të zakonshme të problemeve me të dhënat;

5) Trajnimin për zyrtarët për mbrojtjen e të dhënave mbi sfidat e TIK-ut, inteligjencën artificiale dhe menaxhimin e rrezikut në lidhje me mbrojtjen e privatësisë;

6) Mentorimi i zyrtarëve për mbrojtjen e të dhënave në procesin e krijimit të Politikave të privatësisë dhe procedurave për t’iu përgjigjur kërkesave të qytetarëve;

7) Ndërtimi i kapacitetit të përfaqësuesve të OShC-ve, gazetarëve dhe bizneseve mbi sfidat dhe rreziqet që lidhen me mbrojtjen e privatësisë dhe inteligjencën artificiale;

8) Fushatë në mediat sociale për t’i sensibilizuar qytetarët si bartës të të drejtave të privatësisë.

Ndikimi/Rezultatet:

Rezultatet:

(1) Rritja e vetëdijes së qytetarëve për realizimin efektiv të të drejtave për mbrojtjen e të dhënave personale;

(2) Rritja e kapaciteteve të rrjetit të organizatave të shoqërisë civile për mbrojtjen dhe avancimin e privatësisë;

(3) Zbatimi i avancuar i parimeve të mbrojtjes teknike dhe të integruar të të dhënave personale në lidhje me planifikimin dhe prioritizimin e shërbimeve digjitale të ofruara nga institucionet shtetërore;

4) Rrjeti i krijuar i zyrtarëve të kualifikuar për mbrojtjen e të dhënave në institucionet shtetërore;

(5) Dukshmëria e përmirësuar e standardeve për mbrojtjen e të dhënave që i zbatojnë institucionet shtetërore që ofrojnë shërbime digjitale për qytetarët

Prodhimi i përmbajtjeve dhe ngjarjeve:

• Metodologjia për kryerjen e vlerësimit të ndikimit mbi privatësinë për institucionet;
• Udhëzuesi për zyrtarët për mbrojtjen e të dhënave në institucionet shtetërore;
• Video edukative që synojnë zgjerimin e shtrirjes së fushatës ndërgjegjësuese dhe artikujve edukativë të prodhuar;
• Artikuj mbi privatësinë, GDPR, Ligjin për Mbrojtjen e të Dhënave Personale dhe inteligjencën artificiale;
• Ndihmë e parë në internet për privatësinë – burimi arsimor dhe mjet për përgjigje për OSHC-të dhe aktivistët që kanë njohuri për teknologjinë për të mbrojtur më mirë veten dhe komunitetet që ata i mbështesin nga llojet më të zakonshme të problemeve me të dhënat dhe shkeljet e ligjit;
• Hartëzimi i shërbimeve elektronike të qeverisë dhe vlerësimi i përputhshmërisë së tyre me Ligjin për Mbrojtjen e të Dhënave Personale;
• Hartëzimi i shërbimeve elektronike më të përdorura të ofruara nga institucionet qeveritare;
• Vlerësimi i njohurive të qytetarëve për të drejtat e tyre për privatësi;
• Vlerësimi i njohurive të organizatave të shoqërisë civile për të drejtat për mbrojtjen e të dhënave personale;
• Vlerësimi i njohurive të punonjësve në institucionet shtetërore dhe publike për të drejtat për mbrojtjen e të dhënave personale;
• Seminare për zyrtarët për dhënat personale;
• Program trajnimi për biznes;
• Grupi punues ndërsektorial për biznesin dhe të drejtat e njeriut;
• Punëtoritë e synuara të avokimit me përfaqësues të OSHC-ve, qeverisë, bizneseve, mediave, komunitetit akademik dhe aktivistë individualë qytetarë;
• Politikat e përshtatura të brendshme për privatësi të institucioneve që të jenë në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale dhe VNP e realizuar për shërbimet e reja elektronike;
• Fushatë në mediat sociale (reklama në Facebook, dizajn grafik, etj.);
• Vizualizimi i të dhënave dhe përmbajtjeve grafike për mediat sociale;
• Konferenca përmbyllëse.

Fakte dhe numra:

Faktet kryesore dhe numrat relevantë për projektin:

• Kohëzgjatja e projektit: 18 muaj
• Data e fillimit të projektit: 1 shkurt 2022
• Data e përfundimit të projektit: 31 korrik 2023

Numrat

• Çmimi i aksionit: 157.831,42 EUR
• Kontributi i BE-së: 149.940,00 EUR
• Përqindja e kontributit të BE-së: 95%

Vërejtjet përfundimtare të dobishme:

Përfshini deklaratën në fund të faqes

Për më shumë informata: të shoqëruar me ueb-faqen përkatëse dhe detajet e kontaktit

http://metamorphosis.org.mk