Date: 10-Jul-2025

TË DHËNAT PERSONALE: PËRKUFIZIMI, PËRPUNIMI DHE PËRGJEGJËSITË

10 Korrik 2025

Të dhënat personale dhe mbrojtja e tyre janë shndërruar në tema me rëndësi të jashtëzakonshme për çdo individ, biznes apo institucion.

Por, ajo çfarë është me rëndësi të madhe në lidhje me këto dy tema është edhe të kuptuarit e asaj se: Cilat të dhëna konsiderohen si të dhëna personale? A gëzojnë të gjitha të dhënat personale mbrojtje të njëjtë? Kush i kontrollon dhe i përpunon të dhënat dhe çfarë obligimesh ka? Më poshtë do të mundohemi t’i shpjegojmë këto dy tema në mënyrë të thjeshtë dhe praktike.

Çfarë konsiderohet e dhënë personale sipas LMDHP-së?

Sipas Ligjit Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale (LMDHP-së) si e dhënë personale konsiderohet çdo informacion në lidhje me një person fizik duke përfshirë:

            – Emrin;

            – Numrin e identifikimit;

            – Të dhënat rreth vendndodhjes;

            – Një identifikues online;

            – Një ose më shumë faktorë specifik për identitetin fizik, psikologjik, gjenetik, ekonomik, kulturor ose social të atij personi fizik.

Përkufizimi i mësipërm paraqet një qasje më të ngushtë ndaj asaj që konsiderohet e dhënë personale. Në përkufizim më të gjerë, si e dhënë personale konsiderohet çfarëdo informate e cila mund të identifikojë një person fizik, pra edhe ato informata të cilat nuk janë, specifikisht, të listuara më lartë.

Një informatë, parimisht mund të mos konsiderohet si e dhënë personale mirëpo në qoftë se e njëjta informatë merret krahas një informate tjetër apo në rrethana tjera atëherë ajo mund të konsiderohet si një e dhënë personale pasi që arrin që të identifikojë një person, për shembull:

Madhësia e veshjeve apo këpucëve: përderisa madhësia e veshjeve apo këpucëve në vetvete nuk konsiderohet si e dhënë personale, në qoftë se ajo përdoret krahas të dhënave tjera personale që mund të identifikojnë një person atëherë do të konsiderohet si e dhënë personale.

Përgjigjet e dhëna në provim: përgjigjet me shkrim të dhëna në një provim profesional si dhe çdo koment i vlerësuesit në atë provim në lidhje me përgjigjet e kandidatit, konsiderohet si e dhënë personale e kandidatit.

Pra, kështu bëhet përkufizimi i asaj se çfarë mund të quhet e dhënë personale sipas Ligjit për Mbrojtjen e të Dhënave Personale.

Gjithsesi, jo të gjitha të dhënat kanë rëndësinë e njëjtë dhe i përkasin të njëjtës kategori. LMDHP-ja bën kategorizimin e të dhënave personale duke i veçuar kategoritë e veçanta së të dhënave nga të dhënat tjera, apo siç ndryshe quhen të dhënat e ndjeshme.

Çfarë konsiderohet e dhënë e ndjeshme?

Të dhënat personale të cilat tregojnë origjinën racore ose etnike, bindjet politike, bindjet fetare ose filozofike, anëtarësinë në bashkimet profesionale, si dhe të dhënat gjenetike, biometrike, të dhënat në lidhje me shëndetin, jetën apo orientimin seksual, sipas LDPT-së konsiderohen si të dhëna të ndjeshme.

Shembuj të së dhënave personale të ndjeshme:

Të dhënat në lidhje me shëndetin: një përshkrim mjekësor që tregon gjendjen shëndetësore nga punëdhënësi, rezultatet e një ankete ku tregohet se subjekti i të dhënave është me aftësi të kufizuara, etj.;

Të dhënat në lidhje me bindjet politike: lista e anëtarëve të një partie politike që zbulon dhe tregon bindjet dhe përkatësitë politike;

Të dhënat në lidhje me bindjet fetare: informata të cilat tregojnë se një person agjëron gjatë muajit të Ramazanit dhe me këtë informatë identifikohet një person i caktuar, informatat që një person identifikohet si Katolik, Ortodoks apo Protestant dhe në bazë të kësaj informate identifikohet një person i caktuar, etj.

Përpunimi i të dhënave të ndjeshme është i ndaluar me ligj.

Përjashtimisht këto të dhëna mund të përpunohen në raste specifike në qoftë se: subjekti ka dhënë pëlqimin e qartë për përpunimin e këtyre të dhënave; përpunimi është i nevojshëm për përmbushjen e detyrimit në fushën e punësimit, sigurimeve shoqërore dhe mbrojtjes sociale; përpunimi është i nevojshëm për të mbrojtur interesat jetike të subjektit të të dhënave ose të një personi tjetër fizik atëherë kur subjekti nuk është në gjendje të japë pëlqimin; kur subjekti i bën publike pa e kufizuar përdorimin e të dhënave të tij; përpunimi është i nevojshëm për ngritjen, ushtrimin ose mbrojtjen e pretendimeve ligjore ose kurdoherë që gjykatat veprojnë në cilësinë e tyre gjyqësore; përpunimi është i nevojshëm për interesin thelbësor publik në bazë të ligjit; përpunimi është i nevojshëm për qëllimet e mjekësisë parandaluese ose të punës etj; përpunimi është i nevojshëm për qëllimet e arkivimit në interes publik, të kërkimeve shkencore, historike, statistikore; përpunimi bëhet nga institucionet, shoqatat, asociacionet, bashkësitë fetare, sindikatat ose OJQ-të tjera vetëm për anëtarët e tyre dhe vetëm për qëllime të veprimtarive legjitime.

Në rastet kur bëhet përpunimi i të dhënave personale të ndjeshme, ky përpunim duhet të bëhet në mënyrë proporcionale me qëllimin e kërkuar si dhe këto të dhëna duhet të mbrohen në mënyrë të veçantë dhe duhet klasifikuar me qëllim të parandalimit të qasjes dhe përdorimit të paautorizuar.

Të dhënat personale të fëmijës

Të dhënat personale të fëmijëve përkufizohen njëjtë sikur të dhënat personale tjera megjithatë për përpunimin dhe mbrojtjen e tyre zbatohen kushte të veçanta. Të dhënat personale të fëmijëve gëzojnë mbrojtje speciale, në veçanti sa i përket shoqërive të informacionit (website, aplikacione apo media sociale).

Përpunimi i të dhënave të fëmijëve mund të bëhet vetëm në qoftë se fëmija jep pëlqimin specifik për një apo më shumë qëllime të përpunimit të të dhënave të tij. Për të dhënë pëlqimin e tij, një fëmijë duhet t’i ketë mbushur 16 vite.

Në rastet kur fëmija nuk ka mbushur 16 vite, pëlqimin e jep mbajtësi i përgjegjësisë prindërore mbi fëmijën.

Të dhënat e personave të vdekur

Të dhënat personale të personave të vdekur nuk gëzojnë mbrojtje sipas Ligjit për Mbrojtjen e të Dhënave Personale.

Të dhënat e personave juridik

LMDHP nuk aplikohet për personat juridik. Pra, nuk konsiderohen si të dhëna personale të dhënat si emri i personit juridik, numri i regjistrimit, numri fiskal, numri unik identifikues, adresa e personit juridik, email apo numri i kontaktit të personit juridik.

Përveç që të kuptojmë se çfarë konsiderohet e dhënë personale dhe si bëhet ndarja e të dhënave personale sipas LMDHP-së, është shumë e rëndësishme të kuptohet edhe roli i kontrolluesit dhe përpunuesit të të dhënave, si persona që do të mbahen përgjegjës në lidhje me përpunimin dhe kontrollimin e të dhënave personale.

Kush konsiderohet kontrollues i të dhënave?

Kontrollues i të dhënave konsiderohet çdo person fizik ose juridik nga sektori publik apo privat që individualisht apo së bashku me të tjerët përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale.

Shembull: Kompania e cila merret me shitjen e veshjeve online dhe mbledh të dhënat e klientëve për porosi dhe marketing; Spitali që mbledh të dhënat e pacienteve për diagnostifikim dhe trajtim, etj. 

Kush konsiderohet përpunues i të dhënave?

Përpunues i të dhënave konsiderohet çdo person fizik ose juridik nga sektori publik apo privat, i cili i përpunon të dhënat personale për dhe në emër të kontrolluesit të të dhënave.

Shembull: Kompania e marketingut dërgon email-a promocional sipas udhëzimeve të kompaninë që merret me shitjen e veshjeve online; Kompania e IT-së, e cila ofron shërbime të ruajtjes së të dhënave ose mirëmbajtjes së sistemit për një spital, pa pasur kontroll mbi qëllimet e përpunimit, vepron si përpunues i të dhënave., etj.

Të kuptuarit se çfarë janë të dhënat personale dhe kush i kontrollon apo i përpunon ato është hap i parë për të mbrojtur privatësinë dhe për të vepruar në përputhje me ligjin. Në shkrimet e ardhshme do të elaborojmë më specifikisht detyrimet praktike të kontrolluesve dhe përpunuesve të të dhënave.

Shkruan: Valmir Haziraj