Date: 31-Jul-2025

TË DREJTAT E SUBJEKTIT TË TË DHËNAVE NË KOSOVË

31 Korrik, 2025

Çdo individ ka të drejtë të dijë, kontrollojë dhe kufizojë mënyrën se si përdoren të dhënat e tij personale. Në Kosovë, këto të drejta janë të garantuara me Kushtetutë dhe më Ligjin për Mbrojtjen e të Dhënave Personale (LMDHP).

Ky ligj u garanton individëve, të njohur si subjekte të së dhënave, një sërë të drejtash të qarta dhe të detyrueshme, të cilat çdo institucion publik apo privat që përpunon të dhëna personale është i obliguar t’i respektojë.

Kësisoj, të dhënave personale të individit i është dhënë rëndësia e merituar duke i garantuar individit disa të drejta si:

1. E drejta për informim

Subjekti i të dhënave duhet të informohet në çdo rast kur të dhënat e tij personale përpunohen. Kjo vlen si në rastin kur të dhënat merren drejtpërdrejt nga individi, ashtu edhe kur merren nga burime të tjera.

Subjekti i të dhënave duhet të njoftohet për identitetin dhe kontaktin e kontrolluesit, të zyrtarit për mbrojtjen e të dhënave kur është e aplikueshme, qëllimin e përpunimit dhe bazën ligjore, palët që do t’i marrin të dhënat, si dhe për faktin nëse ato do të transferohen jashtë vendit.

Përveç informacionit të lartpërmendur, subjekti i të dhënave duhet të informohet edhe për kohëzgjatjen e ruajtjes së të dhënave, të drejtën për të kërkuar qasje, përmirësim apo fshirje të së dhënave, të drejtën për të tërhequr pëlqimin, ekzistencën e vendimmarrjes automatike duke përfshirë profilizimin, dhe të drejtën për të paraqitur ankesë në Agjencinë për Informim dhe Privatësi.

2. E drejta për qasje

Subjekti i të dhënave ka të drejtë të marrë konfirmim nëse të dhënat e tij janë duke u përpunuar dhe, nëse po, të informohet për qëllimin, kategorinë e të dhënave, marrësit, afatin e ruajtjes, të drejtën për përmirësim apo fshirje, vendimmarrjen automatike, ekzistencën e vendimmarrjes automatike duke përfshirë profilizimin, të drejtën për të paraqitur ankesë, si dhe për çdo transferim të mundshëm të së dhënave jashtë vendit.

3. E drejta për korrigjim dhe fshirje

Çdo individ ka të drejtë të kërkojë korrigjimin e të dhënave të pasakta ose jo të plota, përfshirë dhënien e një deklarate plotësuese. Po ashtu, ai ka të drejtë të kërkojë fshirjen e të dhënave kur ato nuk janë më të nevojshme, kur tërhiqet pëlqimi, kur të dhënat janë përpunuar kundërligjshëm, ose kur ai e kundërshton përpunimin.

Në rast se të dhënat janë publikuar, kontrolluesi duhet të informojë çdo marrës të së dhënave për fshirjen, duke marrë parasysh teknologjinë në dispozicion dhe kostot e ndërhyrjes.

4. E drejta për kufizimin e përpunimit

Subjekti mund të kërkojë kufizimin e përpunimit nëse konteston saktësinë e të dhënave, kur përpunimi është i paligjshëm por nuk kërkohet fshirja, ose kur të dhënat nuk janë më të nevojshme për kontrolluesin por duhen për ndonjë qëllim ligjor nga subjekti i të dhënave.

Në çdo rast kur të dhënat korrigjohen, fshihen apo kufizohen, kontrolluesi duhet të njoftojë të gjithë marrësit që i kanë marrë ato, përveç kur kjo është e pamundur ose jo proporcionale.

5. E drejta e transferimit të së dhënave

Subjekti i të dhënave ka të drejtë të marrë të dhënat që ia ka dhënë kontrolluesit dhe t’i bartë ato te një tjetër kontrollues pa pengesë, kur përpunimi bazohet në pëlqim ose kontratë dhe kryhet në mënyrë të automatizuar.

6. E drejta për të kundërshtuar përpunimin

Individi mund të kundërshtojë përpunimin e të dhënave të tij në çdo kohë, veçanërisht kur përpunimi bëhet për qëllime të interesave legjitime ose marketingut. Nëse nuk ka baza më të forta që mbizotërojnë interesin e subjektit të së dhënave, kontrolluesi duhet të ndalojë përpunimin.

7. Vendimmarrja automatike dhe profilizimi

Subjekti i të dhënave ka të drejtë të mos jetë subjekt i një vendimi të bazuar vetëm në përpunim të automatizuar, përfshirë profilizimin, kur ky vendim prodhon efekte në lidhje me të ose ndikon në mënyrë të ngjashme.

Kontrolluesit e të dhënave do të ndërmarrin çdo veprim për të siguruar se i respektojnë të drejtat e subjekteve të së dhënave dhe jo vetëm kaq por do të duhet të ndërmarrin veprime për lehtësimin e ushtrimit të drejtave nga subjektet e të dhënave.

Zbatimi dhe sigurimi i të drejtave si më lartë nga kontrolluesit duhet të bëhet falas, përveç atëherë kur për shkak të karakterit të tyre përsëritës ose kur janë dukshëm të pabazuara ose të tepërta, kontrolluesi mundet të kërkojë kompensimin sipas një tarife të arsyeshme.

Gjithsesi, këto të drejta nuk janë absolute dhe të pafundme pasi që mund të kufizohen në raste të caktuara ku kufizimi bëhet për të garantuar sigurinë shtetërore, sigurinë publike, ndjekjen penale, ushtrimin e autoritetit zyrtar, mbrojtjen e subjektit të të dhënave ose të drejtave dhe lirive të tjerëve, ekzekutimin e pretendimeve civile gjyqësore, etj.    

Të drejtat e garantuara për subjektet e të dhënave janë shtylla që e mbajnë sistemin e mbrojtjes së të dhënave personale funksional dhe të drejtë. Ato nuk duhet parë si formalitete administrative, por si mjete kryesore që i mundësojnë individit kontroll real mbi informacionin e tij personal. Vetëm përmes zbatimit të plotë të këtyre të drejtave mund të arrihet një ekuilibër i drejtë mes nevojave të përpunimit të të dhënave dhe mbrojtjes së jetës private në një shoqëri demokratike.

Shkruan: Valmir Haziraj

Shkrimin e radhës mund ta lexoni këtu.