Më 25 maj të këtij viti hyn në fuqi Rregullativa e re e BE-së për mbrojtje të të drejtave personale (GDPR), me të cilën kësaj të drejte të njeriut i jepet vlerë më e madhe dhe do të mundësohet që subjektet të kenë kontroll më të madh ndaj të dhënave të tyre.
Me të dhëna personale nënkuptojnë çdo informacion me të cilin mund të identifikohet një person i caktuar si emër dhe mbiemër, adresë, numri i amzës, fotografi, video…
Nga Drejtoria për Mbrojtje të të Dhënave personale (DMDHP) potencojnë se nëse rregullativa e deritanishme është konsideruar se është një lloj i nivelit bazë të mbrojtjes së të dhënave personale, rregullativa e re do të thotë një nivel më i lartë i mbrojtjes. I mundësohet qytetarit gjegjësisht subjektit të ketë kontroll më të madh në të dhënat e veta personale sepse tani përpunimi i të dhënave përveç asaj që duhet të jetë i drejtë dhe në pajtim me ligjin, ai duhet të jetë edhe transparent. Nën përpunim transparent nënkuptojmë çdo subjekt i informacioneve personale të jetë i informuar se cili është qëllimi i grumbullimit të të dhënave, përpunimi dhe ruajtja e të dhënave të tyre, të informohet kush është kontrollor i të dhënave të tij, kush do të jenë shfrytëzuesit e të dhënave të tij, cila është periudha e ruajtjes dhe subjektit t’i mundësohet në çdo kohë qasje deri tek të dhënat e tyre dhe me këtë do të sigurohet edhe kontroll më i madh i të dhënave të tyre. Nëse ndodh çfarëdo incidenti, kontrollori është i obliguar ta njoftojë subjektin se të dhënat e tij janë rrezikuar ose komprometuar.
E drejta që të harrohesh dhe e drejta që të dhënat të transmetohen
Me këtë rregullativë implementohen dy të drejta të reja: kjo është e drejta që të harrohesh dhe e drejta që të dhënat e tij të transmetohen te kontrollor tjetër.
E drejta që të harrohesh nënkupton që subjekti në çdo kohë mund të kërkojë që të dhënat e tij personale të fshihen nga Interneti gjegjësisht historiati i tij. Kjo e drejtë që të harrohesh së pari doli nga kërkesa e qytetarëve që të kufizohet përpunimi i mëtutjeshëm i të dhënave të tyre personale në internet dhe të parandalohet stigmatizimi i përhershëm ose periodik si rezultat i sjelljes së tij dhe aktiviteteve në të kaluarën. Është i njohur rasti spanjoll Kostesa, kur një qytetar është ankuar se informacionet se në të kaluarën ka qenë i dënuar paraqiten në internet dhe nga kjo ka pasur pasoja të caktuara. Është kërkuar nga Google që të dhënat e tij të fshihen, por Google nuk kishte vepruar në bazë të kërkesës së palës. Atëherë organi spanjoll për mbrojtje të të dhënave personale kishte arritur që të detyrojë që ta fitojë mosmarrëveshjen.
Si do të realizohet kjo e drejtë? Nga DMDHP sqarojnë se vetë kontrollorët do të duhet të vendosin periudha për ruajtjen e të dhënave, mirëpo nëse pas asaj periudhe nuk i fshijnë atëherë vetë shfrytëzuesi do të ketë të drejtë të drejtohet deri te ato që të dhënat e tij të fshihen. Nëse pastaj nuk i fshin do të ketë të drejtë të drejtohet deri te organi për mbrojtje të të dhënave personale. Secili kontrollor do të duhet të caktojë se cili është qëllimi për ruajtjen e të dhënave personale dhe sa kohë nevojitet që ky qëllim të përmbushet.
Në lidhje me transmetimin e të dhënave, subjekti mund të kërkojë nga kontrollori që t’i jepen në formë të lexuar që ai të mund t’i transmetojë te kontrollor tjetër. Kjo nënkupton se përderisa qytetari i ka dhënë të dhënat e tij si për shembull e-mail, adresa, numër celulari dhe ka dhënë leje t’i dërgohen sms porosi për nevojat për marketing të drejtpërdrejtë ose për reklamë, mund të kërkojë nga kompania që t’i fshijë ose nga kontrollor tjetër gjegjësisht nga kompani tjetër të marrë të dhëna për marketing të drejtpërdrejtë.
Gjithsesi, transmetimi i të dhënave më shumë ka të bëjë me një tip tjetër të përpunimit të të dhënave gjegjësisht për atë që njihet si big data, kompani si banka, rrjete sociale, operatorë të telekomunikimeve ose platforma për shitje onlajn. Këto kompani gjegjësisht kontrollor do të jenë të detyruara që të mundësojnë teknologji të tillë e cila do të mund t’ua transmetonte të dhënat në formë të lexuar makinerike. Në qoftë se qytetari i kërkon të dhënat e tij që t’i jepen në CD, atëherë kompania do të duhej ashtu t’ia dorëzojë, ndërsa ato të dhëna të mund t’i lexojë dhe t’i transmetojë për vete, të jenë të kuptueshme. Te ne tani kompanitë kanë zgjidhje të ndryshme softuerike, por atëherë ato zgjidhje gjegjësisht aplikacione duhet të jenë kompakte.
Këto janë disa nga të rejat kryesore të cilat parashihen me rregullativën e re të BE-së.
Maqedonia dhe rregullativa e re për mbrojtjen e të dhënave në BE
Edhe pse Maqedonia nuk është anëtare e Bashkimit Evropian, duhet në legjislacionin e saj t’i inkorporojë dispozitat e këtij dokumenti. Nëse nuk e bën këtë, kompanitë për shembull nuk do të mund bashkëpunojnë me kompani nga BE për shkak të kësaj që mbrojtja e të dhënave personale nuk do të jetë në nivel në të cilën e kërkon Unioni.
Ligji i ri për mbrojtjen e të dhënave personale pritet në gjysmën e dytë të majit të gjendet në procedurë qeveritare. Për tekstin e ligjit ishin organizuar disa debate publike, ndërsa ai ishte dërguar edhe në konsultime në KE. Pritet gjatë verës ligji të miratohet.
Nga DMDHP theksojnë se rast për miratimin e ligjit të ri për mbrojtjen e të dhënave personale është vetë Rregullativa, por se shkaku i vërtetë për atë është rregullimi apo konfirmimi i rregullave dhe parimeve me të cilat do të minimizohen rreziqet nga keqpërdorimi eventual të të dhënave personale dhe të gjitha subjekteve. Shembull më i mirë për këtë, siç theksojnë, është skandali me Kembrixh Analitika dhe Fejsbuk. ishin keqpërdorur të dhënat e qytetarëve të BE-së por edhe nga vendet të cilat nuk janë anëtare të BE-së.
Rregullativa e përgjithshme për mbrojtjen e të dhënave personale është aprovuar më 27 prill të vitit 2015, ndërsa periudha transitore është deri më 25 maj. Me aprovimin e Rregullativës janë hapur proceset reformuese në fushën e mbrojtjes së të dhënave personale.
Elizabeta Veljanovska Najdeska
(MIA)