Ligji i Ri për Mbrojtjen e Të Dhënave Personale!

Ligji i Ri për Mbrojtjen e të Dhënave Personale!

Më 19 Dhjetor 2024, Kuvendi i Shqipërisë miratoi ligjin “Për Mbrojtjen e Të Dhënave Personale”, i cili është plotësisht i përafruar me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR) të Bashkimit Evropian. Ky ligj është botuar më 17 Janar 2025 në Fletoren Zyrtare dhe hyn në fuqi pas 15 ditësh nga publikimi.

Ligji synon të forcojë mbrojtjen e të drejtave të individëve në lidhje me përpunimin e të dhënave personale dhe të sigurojë përputhshmërinë e bizneseve shqiptare me standardet evropiane.

Pikat Kryesore të Ligjit

1. Detyrime për Kontrolluesit dhe Përpunuesit
   • Caktimi i përfaqësuesit ligjor në Shqipëri: Kontrolluesit e huaj që nuk janë të vendosur në Shqipëri, por përpunojnë të dhëna të individëve brenda territorit shqiptar, janë të detyruar të caktojnë një përfaqësues ligjor.
   • Marrëveshje midis kontrolluesve dhe përpunuesve: Duhet të lidhet një marrëveshje që përcakton qartë marrëdhënien dhe përgjegjësitë për përpunimin e të dhënave personale.
2. Të Drejtat e Individëve
   • E drejta për informim dhe akses: Individët mund të kërkojnë informacion mbi mënyrën si përpunohen të dhënat e tyre.
   • E drejta për t’u harruar: Të dhënat personale mund të fshihen sipas kërkesës, në rrethana të përcaktuara.
   • Transferueshmëria e të dhënave: Mundëson transferimin e të dhënave nga një operator te një tjetër.
3. Njoftimi për cënimet e të dhënave personale
   Kontrolluesit duhet të raportojnë çdo shkelje të sigurisë së të dhënave personale brenda 72 orëve tek autoritetet përkatëse dhe, kur është e nevojshme, t’i informojnë edhe individët e prekur.
4. Kryerja e vlerësimit të ndikimit në privatësi (DPIA)
   Përpunimi i të dhënave që përbën rrezik të lartë për të drejtat e individëve kërkon një analizë të detajuar për minimizimin e rreziqeve.
5. Caktimi i Oficerit për Mbrojtjen e të Dhënave (DPO)
   Shoqëritë që përpunojnë një sasi të madhe të dhënash personale ose të ndjeshme janë të detyruara të caktojnë një DPO.
6. Transferimi ndërkombëtar i të dhënave
   Duhet të bëhet vetëm drejt vendeve që ofrojnë mbrojtje të barasvlefshme, duke përdorur mekanizma si klauzolat standarde kontraktuale.

Hapat që Organizatat Duhet të Ndërmarrin

• Auditimet e brendshme: Identifikimi i boshllëqeve dhe rreziqeve të mundshme.
• Përditësimi i politikave të privatësisë: Sigurimi që janë në përputhje me standardet e reja.
• Trajnimi i stafit: Ndërgjegjësimi për përgjegjësitë e reja.
• Masat e sigurisë teknike: Implementimi i teknologjive të avancuara për të parandaluar shkeljet e të dhënave.

Sanksionet

Shkeljet e ligjit mund të rezultojnë në gjoba deri në 2 miliardë lekë ose deri në 4% të xhiros vjetore globale të subjektit tregtar, cilado që të jetë më e lartë.

Ky zhvillim i ri përbën një hap të rëndësishëm për Shqipërinë, duke harmonizuar ligjet kombëtare me ato të Bashkimit Evropian dhe duke përforcuar mbrojtjen e privatësisë së të dhënave për qytetarët dhe bizneset.