Marrëveshja e Procesimit të të Dhënave Personale
Marrëveshja e Procesimit të të Dhënave Personale është një deklaratë me shkrim që rregullon mënyrën e mbledhjes dhe përpunimit të të dhënave personale. Subjektet që e ushtrojnë këtë veprimtari janë të detyruar në bazë të Ligjit Nr.9887/2008, i ndryshuar, të hartojnë Marrëveshje të Procesimit të të Dhënave Personale. Përpunimi i ligjshëm i të dhënave personale bëhet duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private.
Çfarë është Marrëveshja e Procesimit të të Dhënave Personale?
Marrëveshja e Procesimit të të Dhënave Personale është një deklaratë me shkrim, e dhënë shprehimisht me vullnet të plotë e të lirë nga Subjektet e të dhënave personale, duke qënë në dijeni të plotë për arsyen pse të dhënat e tyre do të përpunohen.
Kjo deklaratë me shkrim i duhet dhënë çdo Subjekti, në mënyrë që të shprehi pëlqimin për përpunimin e të dhënave të tij dhe të kuptojë mënyrën dhe arsyet e kësaj veprimtarie.
Çfarë është përpunimi i të dhënave personale?
Përpunim i të dhënave personale është çdo veprim ose grup veprimesh, të cilat janë kryer mbi të dhënat personale, me mjete automatike ose jo.
Mënyrat e përpunimit të të dhënave personale:
Mbledhja
Regjistrimi
Organizimi
Ruajtja
Përshtatja ose ndryshimi
Rikthimi
Konsultimi
Shfrytëzimi
Transmetimi
Shpërndarja
Vënia në dispozicion
Shtrirja ose kombinimi
Fotografimi
Pasqyrimi
Hedhja
Plotësimi
Seleksionimi
Bllokimi
Asgjësimi ose shkatërrimi
Çfarë duhet përfshirë në Marrëveshjen e Procesimit të të Dhënave Personale?
Marrëveshja e Procesimit të të Dhënave Personale duhet të përmbajë:
Emrin dhe adresën e Kontrolluesit
Gjeralitetet e Subjektit të të dhënve personale
Qëllimin e përpunimit të të dhënave personale
Bazën ligjore të veprimeve që do të kryhen mbi të dhënat personale
Kategoritë e subjekteve të të dhënave
Kategoritë e të dhënave personale
Marrësit dhe kategoritë e marrësve të të dhënave personale
Propozimin për transferimet ndërkombëtare që kontrolluesi synon të kryejë
Një përshkrim të përgjithshëm të masave për sigurinë e të dhënave personale
Të drejtat dhe detyrimet e palëve
Nënshkrimet e palëve
Cilat janë kategoritë e të dhënave?
Të dhënat ndahen në këto kategori:
Të dhëna personale
Të dhëna gjyqësore
Të dhëna anonime
Të dhëna sensitive
E dhënë personale është çdo informacion në lidhje me një person fizik, të identifikuar ose të identifikueshëm, direkt ose indirekt, në veçanti duke iu referuar një numri identifikimi ose një a më shumë faktorëve të veçantë për identitetin e tij fizik, fiziologjik, mendor, ekonomik, kulturor apo social.
E dhënë gjyqësore është çdo e dhënë lidhur me vendimet në fushën e gjykimeve penale, civile, administrative apo me dokumentimet në regjistrat penalë, civilë, ato të dënimeve administrative etj.
E dhënë anonime është çdo e dhënë, që në origjinë ose gjatë përpunimit, nuk mund t’i shoqërohet një individi, të identifikuar ose të identifikueshëm.
E dhënë sensitive është çdo informacion për personin fizik, që ka të bëjë me origjinën e tij, racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin, fetar apo filozofik, dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.
Çfarë të dhënash mund të përpunohen?
Legjislacioni në fuqi e ndalon përpunimin e të dhënave, që zbulojnë origjinën racore ose etnike, mendimet politike, anëtarësinë në sindikata, besimin fetar apo filozofik, dënimet penale, si dhe shëndetin dhe jetën seksuale.
Përpunimi i të dhënave sensitive bëhet vetëm nëse:
Subjekti i të dhënave ka dhënë pëlqimin, që mund të revokohet në çdo çast dhe e bën të paligjshëm përpunimin e mëtejshëm të të dhënave
Përpunimi është në interesin jetik të subjektit të të dhënave ose të një personi tjetër dhe subjekti i të dhënave është fizikisht ose mendërisht i paaftë për të dhënë pëlqimin e vet;
Përpunimi bëhet për një interes të rëndësishëm publik, nën masa të përshtatshme mbrojtëse
Përpunimi lidhet me të dhëna, që janë bërë haptazi publike nga subjekti i të dhënave ose është i nevojshëm për ushtrimin apo mbrojtjen e një të drejte ligjore
Të dhënat përpunohen për qëllime historike, shkencore ose statistikore, nën masa të përshtatshme mbrojtëse
Të dhënat kërkohen për qëllime të mjekësisë parandaluese, diagnostikimit mjekësor, sigurimit të kujdesit shëndetësor, kurimit, menaxhimit të shërbimeve të kujdesit shëndetësor dhe përdorimi i tyre kryhet nga personeli mjekësor ose persona të tjerë, që kanë detyrimin për ruajtjen e fshehtësisë
Të dhënat përpunohen nga organizatat jofitimprurëse politike, filozofike, fetare ose sindikaliste, për qëllime të veprimtarisë të tyre të ligjshme, vetëm për anëtarët, sponsorizuesit ose personat e tjerë, që kanë lidhje me veprimtarinë e tyre;
Përpunimi është i nevojshëm për përmbushjen e detyrimit ligjor dhe të të drejtave specifike të kontrolluesit në fushën e punësimit, në përputhje me Kodin e Punës.
Në çdo rast, këto të dhëna nuk u bëhen të ditura një pale të tretë, pa pëlqimin e subjektit të të dhënave, përveç kur parashikohet ndryshe në ligj.
Pse është e rëndësishme Marrëveshja e Procesimit të të Dhënave Personale?
Të dhënat personale përpunohen vetëm nëse subjekti i të dhënave personale ka dhënë pëlqimin për veprimet që do të kryhen mbi to. Mospërmbushja e detyrimit ligjor për të hartuar Marrëveshje të Procesimit të të Dhënave Personale është e dënueshme me gjobë.
Cilat janë palët?
Palët e Marrëveshjes së Procesimit të të Dhënave Personale janë:
Subjekti i të dhënave personale, dhe
Kontrolluesi i të dhënave personale
"Subjekt" i të dhënave personale është çdo person fizik, të cilit i përpunohen të dhënat personale. “Kontrollues” është çdo person fizik ose juridik, autoritet publik, agjenci apo ndonjë organ tjetër që, vetëm apo së bashku me të tjerë, përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale, në përputhje me ligjet dhe aktet nënligjore të fushës, dhe përgjigjet për përmbushjen e detyrimeve të përcaktuara në këtë ligj.
Cilat janë të drejtat e Subjektit të të dhënave personale?
Subjekti i të dhënave personale ka të drejtë:
Të kërkojë informacion nga Kontrolluesi nëse të dhënat po i përpunohen apo jo
Të kërkojë informacion nga Kontrolluesi mbi kategorinë e të dhënave që do të përpunohen dhe burimin e tyre
Të kërkojë bllokimin, korrigjimin ose fshirjen e të dhënave
Të kundërshtojë, në çdo kohë, mbështetur në ligj, përpunimin e të dhënave
Të ankohet ose të njoftojë komisionerin dhe të kërkojë ndërhyrjen e tij për vënien në vend të së drejtës së shkelur.
Të vendosi në vend shkeljen e të drejtës së shkelur në rrugë gjyqësore
Cilat janë detyrimet e Kontrolluesit?
Kontrolluesi është i detyruar të:
Informojë subjektin e të dhënave për fushën dhe qëllimin, për të cilin do të përpunohen të dhënat personale
Informojë subjektin e të dhënave për personin që do t’i përpunojë të dhënat
Informojë subjektin e të dhënave për mënyrën e përpunimit të të dhënave personale
Informojë subjektin e të dhënave nëse dhënia e të dhënave personale është e detyrueshme apo vullnetare
Informojë Subjektin e të dhënave, brenda 30 (tridhjetë) ditëve nga marrja e kërkesës prej tij
Të njoftojë Komisionerin për përpunimin e të dhënave personale, për të cilat është përgjegjës
A është e zbatueshme Marrëveshja e Procesimit të të Dhënave Personale?
Krijimi i Marrëveshjes së Procesimit të të Dhënave Personale në Legit, duke ju përgjigjur një sërë pyetjesh hap pas hapi thjeshton hartimin e kësaj deklarate. Në fund ju do të keni një Marrëveshje të Procesimit të të Dhënave personale, profesionale dhe të zbatueshme ligjërisht.
Hartimi i të gjitha kontratatve bëhet duke ju përgjigjur pyetjeve sipas nevojave tuaja, bazuar në kërkesat ligjore dhe praktikën më të mirë juridike të hartuesve të këtyre modelve.
Palët i japin fuqi kësaj deklarate në momentin e nënshkrimit të saj, ose në ditën e specifikuar në marrëveshje si data e hyrjes së saj në fuqi.
Nga momenti i hyrjes në fuqi, Kontrolluesi është ligjërisht përgjegjës për respektimin dhe mbrojtjen e të dhënave personale të Subjektit.