Si të mbroni të dhënat tuaja personale në Shqipëri

Bisedë falas me avokat

Mbrojtja e të dhënave personale është një e drejtë themelore që prek çdo qytetar dhe çdo biznes. Në Shqipëri, kjo fushë rregullohet nga legjislacioni kombëtar për mbrojtjen e të dhënave, i harmonizuar në masë të madhe me standardet e GDPR (General Data Protection Regulation) të Bashkimit Europian.

Në praktikë, kjo do të thotë që institucionet dhe bizneset duhet të trajtojnë me kujdes çdo informacion që lidhet me individët – si emri, numri i telefonit, emaili, të dhënat bankare apo çdo informacion tjetër identifikues.

Çfarë konsiderohen të dhëna personale?

Të dhëna personale janë çdo informacion që identifikon ose mund të identifikojë një person. Kjo përfshin:

  • Emër, mbiemër, adresë
  • Numër telefoni dhe email
  • Numër ID ose NIPT (për individë)
  • Të dhëna bankare
  • IP address dhe të dhëna online

Edhe një kombinim i këtyre të dhënave mund të konsiderohet informacion personal dhe të mbrohet nga ligji.

Çfarë kërkon GDPR dhe ligji shqiptar?

Parimi bazë është që të dhënat personale duhet të përpunohen në mënyrë të ligjshme, të drejtë dhe transparente. Kjo nënkupton që: Të dhënat duhet të mblidhen vetëm për qëllime të qarta dhe të ligjshme. Nuk mund të përdoren më vonë për qëllime të tjera pa lejen e individit. 

Duhet të mblidhen vetëm të dhënat e nevojshme (jo më shumë se sa duhet) dhe të ruhen për një periudhë të kufizuar. Bizneset dhe institucionet duhet të marrin masa për sigurinë e të dhënave dhe të shmangin rrjedhjet apo përdorimin e paautorizuar.

Të drejtat tuaja si qytetar

Si individ, ju keni disa të drejta të rëndësishme mbi të dhënat tuaja: E drejta për të ditur se çfarë të dhënash mbahen për ju dhe si përdoren. E drejta për të kërkuar korrigjimin e të dhënave të pasakta. E drejta për fshirje (“e drejta për t’u harruar”) në disa raste. Gjithashtu, keni të drejtë të kundërshtoni përdorimin e të dhënave për marketing ose qëllime të tjera që nuk i pranoni.

Detyrimet e bizneseve dhe institucioneve

Çdo biznes që mbledh të dhëna personale (p.sh. dyqane online, kompani shërbimesh, klinika, banka) ka detyrime të qarta: Duhet të informojë klientët për përdorimin e të dhënave (policy privatësie). Duhet të marrë pëlqimin kur është e nevojshme, sidomos për marketing. Gjithashtu, duhet të mbrojë të dhënat nga akses i paautorizuar dhe të raportojë shkeljet në rast incidenti.

Çfarë ndodh në rast shkeljeje?

Shkeljet e të dhënave personale mund të përfshijnë rrjedhje informacioni, përdorim pa leje ose mbledhje të paligjshme të të dhënave.

Në këto raste, ju keni të drejtë të:

  • Kërkoni ndalimin e përdorimit të të dhënave
  • Kërkoni dëmshpërblim për dëmin e pësuar
  • Paraqisni ankesë pranë autoriteteve përkatëse

Në Shqipëri, autoriteti përgjegjës është Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale.

Sa janë penalitetet?

Në varësi të shkeljes, gjobat administrative për bizneset mund të jenë të konsiderueshme. Në nivel europian (GDPR), ato mund të arrijnë deri në 20 milion euro ose 4% të xhiros vjetore.

Në Shqipëri, gjobat janë më të ulëta, por sërish të rëndësishme dhe mund të arrijnë në disa mijëra euro, në varësi të shkeljes dhe dëmit të shkaktuar.

Si të mbroni të dhënat tuaja në praktikë?

Për të mbrojtur veten, është e rëndësishme të jeni të kujdesshëm:

  • Mos jepni të dhëna personale në faqe të pasigurta
  • Kontrolloni politikat e privatësisë përpara regjistrimit
  • Mos ndani informacione të ndjeshme pa arsye
  • Përdorni fjalëkalime të sigurta dhe autentifikim shtesë

Kujdesi personal është linja e parë e mbrojtjes.

“Kontrolli mbi të dhënat tuaja personale është një e drejtë – jo një luks. Informimi dhe kujdesi janë mbrojtja më e mirë.”
- ekipi Drejtesiaperju.al

Shënim: Ky material është informues dhe nuk zëvendëson këshillimin ligjor të personalizuar sipas situatës suaj.

Kërko avokat sipas qytetit ose fushës ligjore

0 avokatë të gatshëm për një konsultë falas

Shikoni profilet dhe zgjidhni një avokat për një konsultë falas