Leonora Kadriji, Sekretare e Përgjithshme e Agjencisë për Mbrojtjen e të Dhënave Personale (AMDhP)
Rreth 60 për qind e të gjitha ankesave që i pranon Agjencia për Mbrojtjen e të Dhënave Personale janë nga qytetarët që kërkojnë mbrojtje për shkak se dikush ka postuar në mënyrë të paligjshme të dhënat e tyre personale, video, foto, audio incizime në rrjetet sociale ose në ueb-faqe të tjera të internetit (Facebook, Instagram, YouTube, Twitter, Pornhub, Snapchat, Tinder, Xhamster etj.) pa dijeninë dhe pëlqimin e tyre, gjë që e cenon të drejtën e tyre për privatësi, thotë në intervistë Leonora Kadriji, Sekretarja e Përgjithshme e Agjencisë për Mbrojtjen e të Dhënave Personale (AMDhP).
Cilat janë pasojat negative të keqpërdorimit të të dhënave personale të qytetarëve?
Kadriji: Shkelja e Ligjit për Mbrojtjen e të Dhënave Personale mund të rezultojë në dëme materiale ose jo materiale për qytetarët, si p.sh. humbje e kontrollit mbi të dhënat e tyre personale ose kufizim i të drejtave të tyre, diskriminim, vjedhje identiteti ose mashtrim, humbje financiare, dëmtim të reputacionit, humbje të konfidencialitetit të të dhënave personale ose ndonjë dëm tjetër i rëndësishëm ekonomik ose social për personin në fjalë.
Në veçanti, avancimi i teknologjisë së informacionit ka krijuar avantazhe të mëdha, por, nga ana tjetër, përdorimi i saj i gabuar apo keqpërdorimi i saj mund të ketë pasoja negative për qytetarët në mjedisin ekonomik-shoqëror dhe kulturor. Potenciali i teknologjisë së informacionit dhe komunikimit për ruajtjen dhe përpunimin e të dhënave personale e rrit problemin e mbrojtjes së tyre. Prandaj, është e nevojshme të garantohet siguria e të gjithë sistemit, të ngritet vetëdija e përdoruesve të internetit për rreziqet e shumta që lindin gjatë përdorimit të tij, si dhe të mësohen të mos “bien pre” e numrit të madh të mashtrimeve që paraqiten çdo ditë.
Në këtë kontekst theksojmë se në raste të tilla të keqpërdorimit zakonisht përdoren teknikat e inxhinieringut social të bazuara në kompjuter si p.sh. “phishing” dhe “pharming”. “Phishing” është një formë mashtrimi që përfshin një grup aktivitetesh të përdoruesve të paautorizuar përmes përdorimit të mesazheve të rreme nga e-maili dhe ueb-faqeve të rreme, duke u përpjekur të marrin informacione personale nga përdoruesit si numri unik amë i qytetarit – NUAQ, emri i përdoruesit, fjalëkalimi, numrat e PIN-i dhe të ngjashme. Fatkeqësisht, ka një numër të madh përdoruesish që nuk janë të njohur me këtë lloj mashtrimi. Pasi të arrijnë deri te të dhënat e tyre personale, dërguesit keqdashës ose i përdorin vetë ose i shesin.
Agjencia për Mbrojtjen e të Dhënave Personale vepron nëse të dhënat personale përpunohen në mënyrë të paligjshme nga kontrollorët e koleksioneve të të dhënave personale, por vetëm nëse ato janë pjesë e një koleksioni ekzistues të të dhënave personale ose synohen të jenë pjesë e një koleksioni të të dhënave personale, siç është paraparë në Ligjin për Mbrojtjen e të Dhënave Personale. Prandaj, një pjesë e rasteve në të cilat bëhet fjalë për parandalimin, zbulimin dhe ndjekjen e autorëve të veprave penale të kryera online, denoncimet i përcillen Ministrisë së Punëve të Brendshme dhe Prokurorisë Publike, në mënyrë që të bëhet hetimi dhe të identifikohet autori.
Njëkohësisht, apelojmë që qytetarët me kohë të kërkojnë ndihmë dhe t’i raportojnë rastet e tilla në institucionet kompetente, në mënyrë që të merren masat e duhura, për të mos pësuar dëme të mëtejshme, jo vetëm financiare, por edhe të jetës së tyre private, integritetit, nderit dhe reputacionit të tyre, sqaron drejtoresha e Agjencisë për Mbrojtjen e të Dhënave Personale, Leonora Kadriji.
Çfarë të drejtash kanë qytetarët e RMV-së lidhur me mbrojtjen e të dhënave personale?
Kadriji: Ligji për Mbrojtjen e të Dhënave Personale i jep qytetarit të drejtën të dijë se cilat të dhëna personale i mbledhin, i përpunojnë dhe i ruajnë kontrollorët për të dhe nëse i përpunojnë ato në mënyrë të ligjshme. Të drejtat që kanë të bëjnë me qytetarët janë: E drejta për t’u informuar, e drejta e qasjes, e drejta e korrigjimit, e drejta e fshirjes (“e drejta për t’u harruar”), e drejta për të kufizuar përpunimin, e drejta për transferimin e të dhënave, e drejta për kundërshtim, e drejta për të mos qenë pjesë e vendimit që bazohet vetëm në përpunimin e automatizuar, duke përfshirë edhe profilizimin.
Këto të drejta janë shumë të rëndësishme për qytetarët, sepse ata duhet të jenë të vetëdijshëm se kanë të drejtë, p.sh., të informohen për përpunimin e të dhënave të tyre personale. Më pas, ata kanë të drejtë të marrin konfirmim nga kontrollorët nëse të dhënat e tyre personale përpunohen dhe të marrin informacion për çfarë qëllimesh përpunohen të dhënat e tyre, kanë të drejtë t’i korrigjojnë të dhënat e tyre personale, kanë të drejtë t’i fshijnë të dhënat e tyre në rast se, për shembull, ato më nuk janë të nevojshme, atëherë qytetarët mund t’i kufizojnë mënyrat në të cilat kontrollorët i përdorin të dhënat e tyre personale në rrethana të caktuara, të drejtë për të kundërshtuar, e kështu me radhë.
Qytetarët duhet ta dinë se, për shembull, gjatë përpunimit të dhënave të tyre, nëse nuk ka bazë ligjore për mbledhjen e të dhënave të tyre personale, nëse të dhënat personale që kërkohen janë shumë të mëdha dhe të papërshtatshme për qëllimin për të cilin janë mbledhur, nëse kontrolluesi nuk i informon në mënyrë të qartë dhe transparente për mbledhjen dhe përpunimin e të dhënave të tyre personale, në atë rast ata mund të refuzojnë t’i japin të dhënat e tyre personale.
Qytetarët gjithashtu kanë të drejtë të paraqesin kërkesë në Agjenci, nëse konsiderojnë se përpunimi i të dhënave të tyre personale bie në kundërshtim me dispozitat e Ligjit për Mbrojtjen e të Dhënave Personale, pa i vënë në dyshim cilat do qoftë mjete të tjera administrative apo gjyqësore për mbrojtje ligjore. Për kërkesën e paraqitur, Agjencia si organ mbikëqyrës, kryen mbikëqyrje të jashtëzakonshme në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale.
Gjithashtu, duke mos e vënë në dyshim çdo mjet të disponueshëm administrativ ose jashtëgjyqësor për mbrojtje ligjore, duke përfshirë edhe të drejtën për të paraqitur kërkesë në Agjenci, çdo qytetar ka të drejtën e mbrojtjes gjyqësore efektive kur konsideron se janë shkelur të drejtat e tij të përcaktuara me Ligjin për Mbrojtjen e të Dhënave Personale, si rezultat i përpunimit të të dhënave të tij personale, duke ngritur padi në gjykatën kompetente në pajtim me ligjin.
Në të njëjtën kohë, çdo qytetar i cili ka pësuar dëm material ose jo material si pasojë e shkeljes së Ligjit për Mbrojtjen e të Dhënave Personale, ka të drejtë të marrë kompensim nga kontrolluesi ose përpunuesi për dëmin e shkaktuar, e drejtë e cila ushtrohet gjithashtu para gjykatës kompetente në përputhje me ligjin, thekson Leonora Kadriji, Sekretare e Përgjithshme e AMDhP-së.
Për çfarë zakonisht drejtohen qytetarët në Agjencinë për Mbrojtjen e të Dhënave Personale?
Kadriji: Ankesat që marrim në Agjencinë për Mbrojtjen e të Dhënave Personale kanë të bëjnë kryesisht me shkeljen e privatësisë dhe mbrojtjes së të dhënave personale në rrjetet sociale, më pas për video mbikëqyrje të paautorizuar në objektet e banimit/shtëpitë familjare, në lidhje me përpunimin e numrit amë dhe/ose letërnjoftimit (kopje), përpunimin e të dhënave personale pa pëlqimin e aplikantit, përpunimin e tepërt e të dhënave personale, etj. Gjegjësisht, rreth 60% e të gjitha ankesave që i marrim janë nga qytetarët që kërkojnë mbrojtje për shkak se dikush ka postuar në mënyrë të paligjshme të dhënat e tyre personale, video, foto, incizime audio në rrjetet sociale ose në ueb-faqet e tjera në internet (Facebook, Instagram, YouTube, Twitter, Pornhub, Snapchat. , Tinder, Xhamster etj.), pa dijeninë dhe pëlqimin e tyre, gjë që e cenon të drejtën e tyre për privatësi, si dhe rastet që përfshijnë fyerje, shpifje dhe shantazhe përmes internetit. Disa nga paraqitjet që i marrim janë nga fëmijë, sqaron Leonora Kadriji, drejtoreshë e Agjencisë për Mbrojtjen e të Dhënave Personale.
Në periudhën e kaluar, vëmendjen e publikut e tërhoqën disa raste të shkeljes së të dhënave personale, e ndoshta më të ekspozuara ndër to ishin disa raste të “Dhomës Publike”. A mund të na thoni si u veprua në këtë rast?
Kadriji: Gjatë vitit 2020, kur u shfaq për herë të parë skandali i njohur si “Dhoma Publike”, Agjencia mori telefonata nga qytetarët dhe në të njëjtën kohë u zhvilluan takime me qytetarë që donin të informoheshin për platformën sociale “Telegram”. Në këtë kontekst, theksojmë se si për rrjetet dhe platformat e tjera sociale, ashtu edhe në rastin e “Dhomës Publike”, gjegjësisht aplikacionit Telegram, Agjencia për Mbrojtjen e të Dhënave Personale mund të veprojë vetëm nëse ekziston një subjekt, i cili mund të konsiderohet si kontrollor në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale.
Në rastin konkret “Dhoma Publike”, duke qenë se ekzistojnë elemente të dyshimit të arsyeshëm për ekzistimin e një vepre përkatësisht veprave, penale, informojmë se i vetmi organ kompetent që ka kompetencë të veprojë dhe të kryejë veprimtari në lidhje me parandalimin e veprave penale, si dhe zbulimin dhe kapjen e autorëve të tyre dhe marrjen e masave për ndjekjen penale të autorëve të atyre veprave është Ministria e Punëve të Brendshme në bashkëpunim me prokurorinë publike kompetente.
Për këto arsye, në raste të tilla, Agjencia dorëzon parashtresat përkatëse në MPB, përkatësisht në prokurorinë publike kompetente, sqaron drejtoresha e Agjencisë për Mbrojtjen e të Dhënave Personale.
Cilat janë rreziqet dhe sfidat më të mëdha për mbrojtjen e të dhënave personale në RMV?
Kadriji: Ligji për Mbrojtjen e të Dhënave Personale e transpozon plotësisht Rregulloren Evropiane për Mbrojtjen e të Dhënave Personale (GDPR). Sa i përket kontrollorëve, sfida e tyre më e madhe në harmonizimin e proceseve afariste me Ligjin është: vlerësimi i rrezikut gjatë përpunimit të të dhënave personale, përcaktimi i ligjshmërisë së përpunimit, sigurimi i pëlqimit gjatë kryerjes së marketingut të drejtpërdrejtë, mbajtja e evidencës së aktiviteteve përpunuese etj. Një pjesë e madhe e kontrollorëve nuk janë të njohur se çfarë paraqet saktësisht përpunimi i të dhënave personale dhe mendojnë se ata vetëm i “ruajnë” të dhënat personale të punonjësve ose e “ruajnë” vetëm emrin dhe mbiemrin dhe numrin unik amë të qytetarit (NUAQ) të klientëve. Është e një rëndësie të madhe që kontrollorët ta kuptojnë se ata përpunojnë të dhëna personale dhe se Ligji për Mbrojtjen e të Dhënave Personale vlen edhe për ta.
Në këtë kontekst, Agjencia ka publikuar në ueb-faqen e saj udhëzime për përgatitjen e dokumentacionit për masat teknike dhe organizative, udhëzime në lidhje me raportimin e përpunimit të të dhënave personale që do të rezultojë me rrezik të lartë dhe informacion për emërimin e zyrtarit për mbrojtjen e të dhënave personale. Me këtë rast, duam të theksojmë se kontrollorët duhet të jenë transparent në mënyrë që qytetarët të dinë se kush dhe pse i përpunon të dhënat e tyre personale.
Gjithashtu, theks i veçantë duhet t’i kushtohet edukimit të të gjithë punonjësve te kontrollorët për çështjet që kanë të bëjnë me mbrojtjen e të dhënave personale, si dhe për përgjegjësitë dhe detyrimet që dalin nga Ligji për Mbrojtjen e të Dhënave Personale. Mbrojtja e të dhënave personale është një mundësi për kontrollorët që t’i përmirësojnë shërbimet e tyre për ta përmirësuar biznesin dhe reputacionin e tyre te qytetarët. Nëse investojnë në edukim për këtë lloj mbrojtjeje, do të ketë përmirësim si të biznesit të tyre ashtu edhe të cilësisë së jetës së qytetarëve, thekson Kadriji.
Çfarë mund të bëjmë për ta përmirësuar mbrojtjen e të dhënave tona personale?
Kadriji: Me qëllim që qytetarët t’i mbrojnë më me sukses të dhënat e tyre personale dhe të ndërgjegjësohen për të drejtat e tyre në shoqërinë digjitale në të cilën jetojmë, Agjencia ka përgatitur një Informator që është publikuar në ueb-faqen tonë, ku sqarohen të drejtat e qytetarëve, si p.sh. e drejta e qasjes në të dhënat personale, e drejta për të qenë i informuar, e drejta e korrigjimit, e drejta e kundërshtimit, e drejta e fshirjes, etj.
Prandaj, apelojmë tek të gjithë qytetarët dhe fëmijët që të veprojnë me kujdes të shtuar dhe të kenë kujdes që të dhënat e tyre personale, fotot, videot të mos ua dorëzojnë nëpërmjet internetit personave të panjohur apo personave që nuk i njohin sa duhet pa e kontrolluar se me kë komunikojnë; të bëjë një kontroll të plotë përpara se të vendosin t’i zbulojnë të dhënat e tyre personale dhe të tjera personave të tjerë; të mos bëjnë pagesa të mjeteve nën kërcënim edhe atë personave dhe kompanive të panjohura për ta; t’i mbrojnë profilet e tyre në rrjetet sociale me cilësime që do ta mbrojnë privatësinë e tyre, të përdorin fjalëkalime komplekse, të cilat ndryshojnë herë pas here etj.
Puna e Agjencisë do të vazhdojë të fokusohet në ngritjen e vetëdijes publike dhe informimin e qytetarëve për rëndësinë e çështjes së privatësisë në ushtrimin e të drejtave dhe lirive të tyre themelore të njeriut.
Gjithashtu, në vitin 2021, Agjencia e filloi projektin e binjakëzimit “Përkrahje për zbatimin e kornizës ligjore të modernizuar për mbrojtjen e të dhënave personale”, të financuar nga BE-ja, organizuar nga Agjencia për Mbrojtjen e të Dhënave Personale të Maqedonisë së Veriut, Agjencia për Mbrojtjen e të Dhënave Personale e Kroacisë dhe Fondacioni Gjerman për Bashkëpunim Ligjor Ndërkombëtar (IRZ). Përmes projektit përgatiten udhëzues, procedura, metodologji, trajnime dhe mjete të ndryshme që do të na ndihmojnë të gjithëve dhe do ta lehtësojnë kalimin në risitë e parashikuara nga Ligji për Mbrojtjen e të Dhënave Personale. Me mbështetjen e Projektit, Agjencia do të bëjë përpjekje për ta transmetuar praktikën evropiane për zbatimin e Rregullores së Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR) në Republikën e Maqedonisë së Veriut, thotë Leonora Kadriji, drejtoreshë e Agjencisë për Mbrojtjen e të Dhënave Personale.
