Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale raportoi një numër më të lartë ankesash pranë tij në vitin 2020.
Në raportin vjetor të këtij institucioni nënvizohet se 60 për qind e ankesave kishin në objekt të tyre cenimin e të drejtës së subjektit të të dhënave personale për akses dhe ato në lidhje me marketingun e drejtpërdrejtë.
“Ndërsa është konstatuar se një numër në rritje ankesash kanë lidhje me përpunimin e të dhënave personale nëpërmjet platformave online sidomos gjatë periudhës së pandemisë e në vijim”, thuhet në raport i cili vlerëson se në total ishin 308 ankesa në vitin 2020 me një rritje të lehtë në raport me një vit më parë.
Në kuadër edhe të vëmendjes që solli pandemia në vitin 2020 Komisioneri përfshiu edhe institucionet shëndetësore publike dhe private në listën e inspektimeve. Respektivisht u kryen inspektime administrative pranë 3 institucioneve shëndetësore publike dhe 3 subjekteve shëndetësore private, të cilat, ndër të tjera, janë të angazhuar në procesin e survejancës dhe hetimit epidemiologjik të COVID-19.
Por cilat janë disa nga problematikat që ka konstatuar Komsioneri gjatë hetimeve administrative të realizuara pranë kontrolluesve me fokus platformat online dhe teknologjinë e informacionit dhe komunikimit?
Së pari në pjesën më të madhe të kontrolluesve publik, aspekti rregullator i mbrojtjes së të dhënave personale në proceset përpunuese përmes TIK është i veçuar nga rregullat për proceset e tjera përpunuese. Institucionet e administratës shtetërore që ofrojnë shërbime në këtë sektor duhet të parashikojnë në mënyrë konkrete të gjitha proceset përpunuese me akte të mirëfillta rregullatore për garantimin e të drejtave të subjektit të të dhënave.
Së dyti u pa mungesë e njohurive ligjore dhe teknike dhe ndërgjegjësimi mbi detyrimet që parashikon në tërësi legjislacioni për mbrojtjen e të dhënave personale.
Së treti mangësi në adresimin e elementeve, detyrimeve dhe garancive ligjore në lidhje me marrëdhëniet kontraktore që institucionet publike (në cilësinë e kontrolluesit) lidhin me palë të treta (në cilësinë e përpunuesit) për delegimin e shërbimeve të ndryshme, ku në thelb të tyre ka edhe përpunim të të dhënave personale.
Së katërti janë konstatuar akte të brendshme rregullatore të cilat disponojnë vetëm rregullime të përgjithshme për menaxhimin e të dhënave personale dhe ruajtjen e konfidencialitetit të subjekteve të të dhënave. Këto akte, në pjesën më të madhe rezultojnë të padetajuara në lidhje me masat tekniko-organizative të përshtatshme dhe të zbatueshme për garantimin e mbrojtjes së të dhënave personale dhe sensitive, kriteret e ligjshmërisë së përpunimit të të dhënave të pacientëve, masat për garantimin e gjurmueshmërisë dhe kontrollit të veprimeve të personave/personelit që ka pasur dhe/ose ka akses në këto të dhëna, si dhe për mënyrën e shkatërrimit të tyre, kur të jetë përmbushur qëllimi i përpunimit të tyre.
Së pesti mungesë angazhimi në drejtim të trajnimit të punonjësve që kanë akses në të dhënat personale dhe mbikëqyrin proceset përpunuese dhe në drejtim të konsolidimit të praktikave dhe legjislacionit specifik që rregullon veprimtarinë e tyre. Gjithashtu, mbetet e një rëndësie themelore nevoja për të modernizuar infrastrukturën dhe aktet rregullatore që lidhen me sistemet dhe bazat e të dhënave. Së gjashti pjesa më e madhe e kontrolluesve nuk kanë venë në zbatim mekanizmat e nevojshëm për kontrollet dhe monitorimin e aktiviteteve të TIK, me qëllim zhvillimin, operimin, menaxhimin dhe mirëmbajtjen e tyre. Rezultatet e kontrollit kanë treguar se ka vështirësi në menaxhimin e burimeve të teknologjisë së informacionit.
Së shtati mungesë e një strategjie ose plani për zbatimin e SMSI për mbrojtjen e të dhënave personale, që përfshin të gjithë komponentët e një sistemi të kompletuar për menaxhimin e sigurinë së informacionit, në përputhje me legjislacionin në fuqi. Përmirësimi i vazhdueshëm është një aspekt kyç i SMSI, në përpjekjen për të realizuar dhe ruajtur konfidencialitetin, integritetin, disponueshmërinë dhe besueshmërinë e sigurisë së informacionit dhe duhet të jetë pjesë e integruar e objektivave të kontrolluesve publik./ N.Maho
Ky është artikull ekskluziv i Revistës Monitor, që gëzon të drejtën e autorësisë sipas Ligjit Nr. 35/2016, “Për të drejtat e autorit dhe të drejtat e lidhura me to”.
Artikulli mund të ripublikohet nga mediat e tjera vetëm duke cituar “Revista Monitor” shoqëruar me linkun e artikullit origjinal.