Ligji Nr. 06/L-082 per Mbrojtjen e te Dhenave Personale ne Kosove

Kuvendi i Kosoves ka miratuar Ligjin Nr. 06/L-082 per Mbrojtjen e te Dhenave Personale qe hyri ne fuqi me 2019. Ky ligj harmonizon Kornizen e Pergjithshme te Bashkimit Europian per Mbrojtjen e te Dhenave (GDPR) me legjislacionin kosovar dhe krijon Agjencine per Informim dhe Privatesi (AIP).

Kush mbulohet?

Ligji aplikohet per:

• Cdo subjekt qe perpunon te dhena personale te qytetareve te Kosoves
• Institucionet publike dhe private
• Kompanite e jashtme qe ofrojne sherbime ne Kosove (ekstraterritorialiteti)

Parimet baze (Neni 5)

1. Ligjshmeria, drejtesia dhe transparenca — cdo perpunim duhet te kete baze te qarte ligjore
2. Kufizim i qellimit — te dhenat mblidhen per qellime specifike dhe nuk perdoren ndryshe
3. Minimizim i te dhenave — mblidhen vetem ato qe jane te nevojshme
4. Saktesia — te dhenat duhet te jene te sakta dhe te perditesuara
5. Kufizim i ruajtjes — nuk ruhen me gjate se nevojshme
6. Integritet dhe konfidencialitet — duhet masa teknike dhe organizative per mbrojtje
7. Llogaridhenie — kontrolluesi eshte pergjegjes dhe duhet te provoje pajtueshmerine

Te drejtat e personit

Cdo qytetar ka keto te drejta (Nenet 15-22):

• E drejta per informim — te dije cilat te dhena mbahen per te
• E drejta per qasje — te kerkoje nje kopje te te dhenave
• E drejta per korrigjim — te kerkoje saktesim te te dhenave te gabuara
• E drejta per fshirje ("right to be forgotten") — te kerkoje fshirjen
• E drejta per kufizim te perpunimit
• E drejta per portabilitet — te marre kopje ne format te strukturuar
• E drejta per te kundershtuar — te ndaloje perpunimin per qellime te caktuara
• Mos-pranimi i vendim-marrjes automatike

Detyrimet e organizatave

• Njoftimi i incidentit — shkelje e te dhenave duhet te raportohet ne AIP brenda 72 oresh
• Regjistri i aktiviteteve te perpunimit — per organizatat me mbi 250 punonjes
• Vleresim i ndikimit (DPIA) per perpunime me rrezik te larte
• Emerim i Zyrtarit per Mbrojtjen e te Dhenave (DPO) per institucionet publike dhe perpunime me shkalle te gjere
• Kontrata me perpunuesit — nevojiten marreveshje specifike me subjektet qe perpunojne te dhena ne emer tuaj

Sanksionet

Ligji parashikon gjoba te shkallezuara:

• Shkelje administrative te lehta: 10,000 - 40,000 euro
• Shkelje serioze: deri ne 40,000 euro ose 4% e xhiros vjetore
• Kodi Penal i Kosoves parashikon edhe pergjegjesi penale per shkelje te renda

Si te raportoni nje shkelje

Nese konsideroni qe te dhenat tuaja jane shkelur ose qe nje organizate ka neglizhuar detyrimet e saj:

1. Kontaktoni fillimisht subjektin qe ka te dhenat (kontrolluesin)
2. Nese nuk merrni pergjigje te kenaqshme brenda 30 ditesh, beni ankese pranë Agjencise per Informim dhe Privatesi (AIP)
3. Website: aip.rks-gov.net
4. Mund te dergoni ankesen me email ne info@aip.rks-gov.net

Ne Kolegjin AAB, ne trajtojme mbrojtjen e te dhenave si prioritet. Te gjitha platformat e cyber-aab.com jane zhvilluar me parimet e privacy-by-design dhe respektimi i te drejtave te perdoruesve eshte themelor.