Privatësia e Kosovarëve në Botën Digjitale: Si Mbrohen Të Dhënat Personale gjatë Transferimeve Ndërkombëtare
Në një kohë kur teknologjia digjitale ka revolucionarizuar mënyrën se si informacioni qarkullon përtej kufijve shtetërorë, ndarja e të dhënave personale është bërë një proces i pashmangshëm dhe i rëndësishëm. Me të dhënat e qytetarëve kosovarë që udhëtojnë nëpër platformat globale, sfida kryesore është garantimi i sigurisë dhe privatësisë së këtyre të dhënave. Por si sigurohet që të dhënat e qytetarëve të Kosovës mbrohen kur ato kalojnë kufijtë?
Ligji për Mbrojtjen e të Dhënave Personale Nr. 06/L-082, i cili pretendon të jetë në përputhje me Rregulloren (BE) 2016/679 të Parlamentit Evropian dhe të Këshillit – e njohur si Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) – ofron një kornizë të qartë ligjore për mbrojtjen e të dhënave personale në kontekstin e transferimeve ndërkombëtare. GDPR është baza ligjore që siguron mbrojtjen e të dhënave personale dhe qarkullimin e lirë të tyre brenda vendeve të Bashkimit Evropian. Përshtatja e legjislacionit të Kosovës me këtë rregullore tregon përkushtimin e vendit për t’i arritur standardet më të larta ndërkombëtare, me shpresë që së shpejti të konsiderohet si vend që ofron mbrojtje adekuate për të lehtësuar procedurat e transferimit të të dhënave të shtetasve të BE-së në Kosovë.
Është fakt se Kosova përballet me sfida të rëndësishme në fushën e mbrojtjes së të dhënave personale brenda vendit. Zbatimi i rregullave për mbrojtjen e të dhënave dhe ndërtimi i kapaciteteve të nevojshme mbikëqyrëse mbeten problematika që kërkojnë përmirësime të vazhdueshme. Por në këtë artikull, fokusi do të jetë mbi mekanizmat dhe rregullat që rregullojnë transferimin ndërkombëtar të të dhënave personale, një temë që merr rëndësi të veçantë në një botë të ndërlidhur digjitale.
1. Transferimi i të Dhënave në Vendet dhe Organizatat që Ofrojnë Mbrojtje Adekuate
Neni 45 i Ligjit për Mbrojtjen e të Dhënave Personale përcakton që transferimi i të dhënave personale jashtë Kosovës lejohet nëse vendi ose organizata marrëse ofron një nivel të duhur të mbrojtjes së këtyre të dhënave. Agjencia për Informim dhe Privatësi është përgjegjëse për të vlerësuar dhe miratuar listën e vendeve dhe organizatave që plotësojnë këto standarde të mbrojtjes. Vendet dhe organizatat ndërkombëtare që përfshihen në këtë listë konsiderohen se ofrojnë siguri dhe privatësi të mjaftueshme për të dhënat personale të qytetarëve kosovarë.
Agjencia verifikon disa elemente kyçe përpara se të japë miratimin për një vend ose organizatë ndërkombëtare, duke përfshirë:
- Sigurimin që të dhënat personale do të përdoren vetëm për qëllimet për të cilat janë transferuar dhe nuk do të ndryshohet qëllimi pa lejen e subjektit të të dhënave.
- Garancinë që masat mbrojtëse teknike dhe organizative janë të mjaftueshme për të mbrojtur të dhënat personale gjatë përpunimit dhe transferimit të tyre.
- Sigurinë që të dhënat nuk do të transferohen më tutje pa marrë një miratim tjetër dhe që subjekti i të dhënave ka të drejtën për të vendosur për përdorimin dhe transferimin e të dhënave të tij.
Lista e vendeve dhe organizatave që ofrojnë mbrojtje adekuate rishikohet të paktën çdo katër vjet, siç përcaktohet në ligj, për të siguruar përputhshmërinë e vazhdueshme me standardet ndërkombëtare të mbrojtjes së të dhënave personale. Në prill të vitit 2024, Agjencia miratoi Vendimin Nr. 31/2024, i cili përditësoi listën e vendeve me mbrojtje të duhur të të dhënave personale. Ky vendim zëvendësoi vendimin e mëparshëm të vitit 2021 dhe, për herë të parë, përfshiu Shtetet e Bashkuara të Amerikës si një vend që ofron mbrojtje adekuate. Nga ana tjetër, Republika e Shqipërisë vazhdon të mbetet jashtë kësaj liste.
Përmirësimi dhe pezullimi i kësaj liste bëhet sipas kritereve të rrepta, duke garantuar që mbrojtja e të dhënave personale të qytetarëve kosovarë mbetet një përparësi, pavarësisht ndryshimeve në standardet ndërkombëtare. Përmirësimet nuk kanë efekt retroaktiv, që do të thotë se transferimet e bëra para ndryshimeve nuk ndikohen nga pezullimet e mëvonshme.
2. Transferimi i të Dhënave në Vendet që Nuk Ofrojnë Mbrojtje Adekuate
Kur një vend ose organizatë nuk përfshihet në listën e vendeve që sigurojnë mbrojtje adekuate, transferimi i të dhënave personale nuk ndalohet automatikisht. Sipas nenit 49 të Ligjit për Mbrojtjen e të Dhënave Personale, një transferim i tillë mund të ndodhë në disa raste specifike, me kusht që kontrolluesi i të dhënave të marrë një autorizim të posaçëm nga Agjencia për Informim dhe Privatësi.
Këto raste përfshijnë:
- Kur subjekti i të dhënave jep pëlqimin e tij të qartë dhe të vetëdijshëm për transferimin.
- Kur transferimi është i domosdoshëm për përmbushjen e një kontrate ndërmjet subjektit të të dhënave dhe kontrolluesit.
- Kur transferimi është i nevojshëm për arsye ligjore ose për të mbrojtur interesat jetësore të subjektit të të dhënave.
Për të marrë një autorizim të tillë, kontrolluesi duhet të dorëzojë prova të mjaftueshme që tregojnë se të dhënat do të mbrohen gjatë dhe pas transferimit. Agjencia shqyrton masat mbrojtëse teknike dhe organizative, kategorinë e të dhënave personale dhe qëllimin e transferimit për të siguruar që të drejtat dhe liritë themelore të subjektit të të dhënave janë mbrojtur.
Mbrojtja e Të Dhënave në Përputhje me Standardet Ndërkombëtare
Ligji për Mbrojtjen e të Dhënave Personale në Kosovë është ndërtuar mbi standardet ndërkombëtare, veçanërisht mbi Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR). Ndërsa Kosova ende nuk ka miratuar klauzolat standarde të kontratave (SCC) për transferimin ndërkombëtar të të dhënave, korniza ligjore aktuale siguron që të dhënat e qytetarëve të mbrohen gjatë transferimeve ndërkombëtare përmes mekanizmave të fortë ligjorë dhe procedurave të mbikëqyrura nga Agjencia për Informim dhe Privatësi.
Përfundim
Në botën e sotme digjitale, mbrojtja e të dhënave personale gjatë transferimeve ndërkombëtare duhet të jetë prioritet për Republikën e Kosovës. Përmes Ligjit për Mbrojtjen e të Dhënave Personale dhe mbikëqyrjes së vazhdueshme nga Agjencia për Informim dhe Privatësi, Kosova po ndërton një bazë për të garantuar që të dhënat personale të qytetarëve të saj të mbrohen, pavarësisht vendit ku ato përpunohen apo transferohen. Megjithatë, Kosova ka ende shumë punë për të bërë për ta arritur nivelin e kërkuar në këtë fushë mjaft delikate për mbarë botën.