Në një kohë kur në shkolla përdoret vetëm SMIP dhe rreziku i keqpërdorimit të të dhënave personale është i lartë, ligji i ri “Për mbrojtjen e të dhënave personale” sjell detyrime të reja për sistemin arsimor.
Më poshtë, disa nga pikat kyçe që kërkojnë vëmendje të menjëhershme.
Në fletore zyrtare nr. 9, datë 17.01.2025 është botuar ligji nr. 124/2024, “Për mbrojtjen e të dhënave personale” dhe hyn në fuqi 15 ditë pas botimit. Ky ligj ka shfuqizuar ligjin nr. 9887, datë 10.3.2008 dhe ka për qëllim mbrojtjen e të drejtave dhe lirive themelore të njeriut dhe në veçanti të drejtën për mbrojtjen e të dhënave personale.
Të dhënat personale janë të lidhura me identitetin e subjektit të të dhënave dhe kanë të bëjnë me identitetin gjenetik, fiziologjik mendor, ekonomik, kulturor ose shoqëror. Përmendim këtu:
- “Të dhëna biometrike”, janë imazhet e fytyrës ose gjurmët daktiloskopike;
- “Të dhëna gjenetike”, kanë të bëjnë me karakteristikat gjenetike të trashëguara ose të fituara të një personi;
- “Të dhëna për shëndetin”, janë të dhënat personale për shëndetin fizik ose mendor të një personi;
- “Të dhëna penale”, janë të dhënat personale në lidhje me dënimet penale, veprat penale dhe masat e sigurimit të lidhura me to.
- Ndërkohë “Të dhëna sensitive” konsiderohen ato të dhëna personale, që zbulojnë origjinën racore ose etnike, mendimet politike, besimin fetar ose pikëpamjet filozofike, anëtarësimin në sindikata, të dhënat gjenetike, të dhënat biometrike, të dhënat për shëndetin, jetën ose orientimin seksual të një personi. Përpunimi i të dhënave sensitive është i ndaluar. Përpunimi i tyre lejohet në rast se zbatohen masa të përshtatshme për mbrojtjen e të drejtave themelore e të interesave të subjekteve të të dhënave
Të gjithë subjektet që mbledhin të dhënat dhe i përpunojnë ato duhet të marrin pëlqimin nga subjekti i të dhënave dhe plotësojnë kriteret për vlefshmërinë e pëlqimit. Kërkesa për pëlqim paraqitet në mënyrë të tillë që të jetë gjuhë të qartë e të thjeshtë, në një formë të kuptueshme dhe lehtësisht të aksesueshme. Çdo pjesë e deklaratës së pëlqimit që përbën shkelje të këtij ligji është e pavlefshme. Subjekti i të dhënave ka të drejtë ta tërheqë pëlqimin e tij në çdo kohë, si dhe të informohet mbi këtë të drejtë përpara dhënies së pëlqimit. Tërheqja e pëlqimit nuk cenon ligjshmërinë e përpunimit bazuar mbi këtë pëlqim, përpara tërheqjes së tij. Tërheqja duhet të jetë po aq e lehtë sa është edhe dhënia e pëlqimit.
Përpunimi i të dhënave personale të të miturit mbi bazën e dhënies së pëlqimit, në kuadër të ofrimit në internet të mallrave ose të shërbimeve të drejtpërdrejta ndaj tij, është i ligjshëm vetëm nëse i mituri është të paktën 16 vjeç. Kur i mituri është nën moshën 16 vjeç, përpunimi është i ligjshëm vetëm kur pëlqimi jepet ose autorizohet nga prindi ose kujdestari i tij ligjor dhe për aq sa jepet ose autorizohet prej tij.
Çdo person, si kontrollues, përpunues ose punonjës i një kontrolluesi ose përpunuesi, ruan konfidencialitetin e të dhënave personale, tek të cilat ka pasur akses për arsye profesionale, dhe ua zbulon ato të tretëve vetëm sipas ligjit. Detyrimi për të mbajtur të dhënat konfidenciale nga subjektet përpunuese apo kontrolluese, vijon përtej përfundimit të afatit të kontratës ndërmjet kontrolluesit dhe përpunuesit, si dhe përtej ndërprerjes së marrëdhënieve të punës me kontrolluesin ose përpunuesin.
Ajo që ka ndryshuar në mënyrë marramendëse dhe mund të shoqërohet me subjektivizëm është masa e sanksionit e përcaktuar në nenin 94 të ligjit. Kundërvajtjet administrative për shkeljet e detyrimeve dënohen me gjobë deri në 1 000 000 000 (një miliard) lekë, ose në rastin e një shoqërie tregtare deri në 2% të xhiros totale vjetore globale për vitin financiar paraardhës, cilado është më e lartë. Ndërkohë për moszbatimi i parimeve themelore të përpunimit, përfshirë kushtet për dhënien e pëlqimit, shkeljet e të drejtave të subjekteve të të dhënave, transferimet e të dhënave personale, apo shkelja e detyrimit për bashkëpunim apo e çdo akti të Komisionerit, ndëshkohet me gjobë deri në 2 000 000 000 (dy miliardë) lekë, ose në rastin e një shoqërie tregtare, deri në 4% të xhiros totale vjetore globale për vitin financiar paraardhës, cilado që është më e lartë. Komisioneri me udhëzim, i cili do të bazohet në udhëzuesin e miratuar nga Bordi Evropian për Mbrojtjen e të Dhënave Personale do të përcaktojë rregullat nëse dhe në çfarë mase mund të vendosen sanksionet administrative të sipërcituara.
© Portali Shkollor-
