Date: 03-Jul-2025

MBROJTJA E TË DHËNAVE NË KOSOVË

3 Korrik 2025

Ky shkrim është shkrimi i parë i një serie të dedikuar për mbrojtjen e të dhënave personale në Kosovë. Në këtë pjesë do të japim një pasqyrë historike dhe institucionale për të kuptuar më mirë bazën mbi të cilën është ndërtuar ky sistem.

Mbrojtja e të dhënave personale në Kosovë ndër vite

Deri në vitin 2010, Kosova nuk e kishte të rregulluar mbrojtjen e të dhënave personale me ndonjë ligj të veçantë. Andaj, deri në këtë kohë nuk ka ekzistuar asnjë autoritet mbikëqyrës për garantimin e mbrojtjes së të dhënave personale.

Mirëpo gjatë asaj kohë kryesisht janë zbatuar normat ndërkombëtare të të drejtave të njeriut të cilat janë konsideruar të zbatueshme edhe pse nuk ishin të detajuara në praktikë sa i përket mbrojtjes së të dhënave personale.

Legjislatura e tretë e Kuvendit të Republikës së Kosovës, në vitin 2010, bëri hapin e parë me më së shumti rëndësi për sa i përket mbrojtjes së të dhënave personale duke nxjerrë Ligjin Nr. 03/L-172 për Mbrojtjen e të Dhënave Personale. Ky ligj paraqet aktin e parë të veçantë i cili kishte përcaktuar të drejtat, përgjegjësitë, parimet dhe masat lidhur me mbrojtjen e të dhënave personale dhe ka themeluar institucionin që ishte përgjegjës për mbikëqyrjen e legjitimitetit të përpunimit të të dhënave (Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale).

Në ndërkohë, Bashkimi Evropian në 2016 ka publikuar Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR) e cila ka hyrë në fuqi nga Maji i vitit 2018. Me hyrjen në fuqi të GDPR janë paraqitur një sërë risish nga fusha e të dhënave personale në raport me legjislacionin e gjeratëhershëm të BE-së (Direktiva 95/45/EC).

GDPR në mënyrë të konsiderueshme ka forcuar të drejtat e mbrojtjes së të dhënave dhe ka prezantuar detyrime të reja për organizatat që bëjnë përpunimin e tyre. Risitë që GDPR solli kryesisht kanë të bëjnë me kërkesa me strike në lidhje me dhënien e pëlqimit, të drejta me të zgjeruara të subjekteve (si e drejta për akses, korrigjim, fshirje dhe kufizim të përpunimit), detyrimin për të raportuar shkeljen e të dhënave tek autoriteti përkatës si dhe përcaktimi i gjobave më të larta për mosrespektim.

Në përgjigje të nevojës për përafrim të legjislacionit me Bashkimin Evropian, legjislatura e gjashtë e Republikës së Kosovës, në vitin 2019, ka nxjerrë Ligjin Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale. Ky ligj është në përputhje me GDPR dhe ashtu sikur GDPR ka forcuar të drejtat e mbrojtjes së të dhënave dhe ka paraparë obligime të shtuara për kontrolluesit dhe përpunuesit e të dhënave në Republikën e Kosovës.

A e dini se në Kosovë ekziston një Agjenci e veçantë që garanton mbrojtjen e të drejtave tua lidhur me përpunimin e të dhënave personale?

Me hyrjen në fuqi të Ligjit Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale është themeluar edhe Agjencia për Informim dhe Privatësi si autoritet i pavarur që është përgjegjëse për mbikëqyrjen e zbatimit të ligjit për mbrojtjen e të dhënave personale.

Agjencia për Informim dhe Privatësi ka për detyrë dhe është kompetente të:

  • Mbikëqyrë zbatimin e ligjit për mbrojtjen e të dhënave personale,
  • Jep këshilla organeve publike dhe private për çështjet lidhur me mbrojtën e të dhënave,
  • Informon publikun për çështjet dhe zhvillimet në fushën e mbrojtjes së të dhënave,
  • Promovon dhe përkrahë të drejtat themelore për mbrojtjen e të dhënave personale,
  • Kryen inspektime,
  • Jep opinione lidhur me çështjet që prekin mbrojtjen të dhënat personale,

Agjencia kryen edhe funksionin kryesor e që është vendosja lidhur me ankesat e subjekteve të të dhënave. Pra për çdo ankesë që keni lidhur me organet publike dhe private mund t’iu drejtoheni Agjencisë për Informim dhe Privatësi.

Agjencia për Informim dhe Privatësi ka dhe po luan një rol të jashtëzakonshëm në mbrojtjen e të dhënave personale jo vetëm përmes ndëshkimeve/gjobave por edhe përmes ndërgjegjësimit dhe informimit të vazhdueshëm të qytetarëve në lidhje me të drejtave të tyre dhe përpunuesve e kontrolluesve në lidhje me detyrimet e tyre. 

Qëllimi i këtij shkrimi ishte paraqitja e shkurtër e historikut të të dhënave personale në Republikën e Kosovës dhe një njoftim për ata që nuk kanë pasur informata se mbrojtja e të dhënave të tyre mbikëqyret nga Agjencia për Informim dhe Privatësi.

Ky shkrim nuk trajton çështje tjera përmbajtjesore në lidhje me mbrojtjen e të dhënave personale për faktin se ne do të vazhdojmë publikimin e një seri shkrimesh informuese ku në secilën prej tyre do të trajtohen pjesë të veçanta të Ligjit për Mbrojtjen e të Dhënave Personale, GDPR, praktikës së zhvilluar deri më tani vendore dhe të BE-së.

Praktika të vyeshme edhe nga vende apo organizata tjera nga mbarë bota do të trajtohen po ashtu në shkrimet e ardhshme.

Shkruan: Valmir Haziraj