UDHËZUES PRAKTIK: SI TË FILLONI ZBATIMIN E LIGJIT PËR MBROJTJEN E TË DHËNAVE PERSONALE NË BIZNESIN TUAJ

04 Gusht, 2025

Për nëntë javë kemi shpjeguar se çfarë janë të dhënat personale, cilat të drejta i gëzon subjekti i të dhënave dhe kush siguron mbrojtjen e tyre, përgjegjësitë e kontrolluesve dhe përpunuesve, rolin e Zyrtarit për Mbrojtjen e të Dhënave, gjobat dhe sanksionet nga Agjencia.

Këtë javë, javën e dhjetë, pra javën përmbyllëse të serisë së shkrimeve në lidhje me mbrojtjen e të dhënave personale në Republikën e Kosovës jemi përqendruar të bëjnë një udhëzues të shkurtër dhe praktik për bizneset që duan të fillojnë apo po bëjnë përpunimin apo kontrollimin e të dhënave personale.

Ky shkrim është një përmbledhje e hapave kryesorë që çdo organizatë duhet t’i ketë parasysh, duke ofruar këshilla konkrete për të siguruar përputhshmërinë me ligjin dhe mbrojtjen e të dhënave të subjekteve të të dhënave personale.

Vlerësoni gjendjen aktuale të përpunimit/kontrollimit të të dhënave!

Filloni duke bërë një inventar të të dhënave që grumbulloni dhe përpunoni dje përcaktoni cilat janë të dhëna personale, të dhëna të ndjeshme dhe të dhëna që lidhen me monitorim ose analiza të avancuara.

Ky hap është i domosdoshëm për të kuptuar masën e përputhshmërisë me Ligjin dhe për të identifikuar rreziqet kryesore.

Emëroni ose kontraktoni një person përgjegjës për mbrojtjen e të dhënave dhe, kur kërkohet, angazhoni Zyrtarin për Mbrojtjen e të Dhënave (ZMD)!

Për çdo organizatë, është e rëndësishme të ketë një person të përgjegjshëm brenda strukturës që monitoron përputhshmërinë me Ligjin për Mbrojtjen e të Dhënave Personale. Ky person mund të jetë një punonjës i brendshëm ose një profesionist i jashtëm, i cili siguron se procedurat e përpunimit të të dhënave ndiqen korrekt, stafi trajnohet, dhe regjistrat e përpunimit mbahen në mënyrë të rregullt.

Në rast se aktivitetet tuaja përfshijnë përpunime të ndjeshme ose të shkallëzuara, ose nëse jeni një institucion publik, është e detyrueshme të caktoni edhe një ZMD. ZMD-ja vepron si pika kryesore për këshillim ligjor dhe teknologjik dhe është përgjegjës për komunikimin me Agjencinë për Informim dhe Privatësi (AIP). Sigurohuni që emërimi i ZMD-së të njoftohet pranë AIP-së për transparencë dhe funksionim efektiv.

Krijoni dhe mbani regjistrat e përpunimit!

Sipas nenit 39 të LMDHP-së, çdo aktivitet përpunimi duhet të dokumentohet: qëllimi, kategoritë e të dhënave, pranuesit, afatet e ruajtjes dhe masat e sigurisë. Për bizneset, është e dobishme të përdorin një formular standard për çdo aktivitet, të mbajnë regjistrat në një vend të qëndruar dhe t’i përditësojnë rregullisht sipas ndryshimeve në proceset ose partnerët që përpunojnë të dhëna.

Një praktikë e tillë ju ndihmon për të demonstruar përputhshmërinë me ligjin, për të identifikuar rreziqet dhe për të përmirësuar menaxhimin e të dhënave personale brenda organizatës.

Përpiloni politika dhe procedura të brendshme!

Hartoni politika për mbrojtjen e të dhënave, procedura për trajtimin e kërkesave të subjekteve të të dhënave, si dhe për menaxhimin e shkeljeve si dhe sigurohuni që stafi të jetë i informuar dhe i trajnuar mbi këto politika.

Kryeni vlerësim të ndikimit mbi mbrojtjen e të dhënave!

Kur aktivitetet tuaja përpunojnë të dhëna që paraqesin rrezik të lartë për të drejtat dhe liritë e individëve, bëni një Vlerësim të Ndikimit (DPIA). Për bizneset, kjo do të thotë të identifikoni rreziqet, të dokumentoni masat që merrni për t’i minimizuar ato dhe të përgatiteni për çdo inspektim ose kërkesë nga AIP-ja.

Ky hap ndihmon të shmangni shkeljet serioze dhe të tregoni përkushtim ndaj mbrojtjes së të dhënave.

Merrni masat e duhura të sigurisë!

Zbatoni masa teknike dhe organizative për të mbrojtur të dhënat: enkriptim, pseudonimizim, kontroll qasje, rikuperim të të dhënave në rast incidenti dhe testim të rregullt të sistemit të sigurisë. Kjo minimizon rreziqet dhe demonstron përputhshmëri me LMDHP-në.

Krijoni një plan për rastet e shkeljes së të dhënave!

Hartoni procedura për njoftimin e shkeljeve, duke përcaktuar se si dhe kur do të informohet AIP-ja dhe, kur është e nevojshme, subjekti i të dhënave. Mbani dokumentacion të plotë për çdo incident për të siguruar gjurmueshmëri dhe përgjegjësi.

Monitoroni dhe përmirësohuni vazhdimisht!

Kontrolloni rregullisht përputhshmërinë, përmirësoni proceset dhe trajnoni stafin. Kjo siguron mbrojtje të dhënash, minimizon rreziqet dhe ndërton një kulturë të respektit për privatësinë brenda organizatës.

Konsultimi me ekspertë!

Në rast paqartësish ligjore ose teknike, kërkoni ndihmë nga ZMD-ja, avokatë apo konsulentë të specializuar. Parandalimi i gabimeve është më i thjeshtë se zgjidhja e shkeljeve.

Ndërmarrja e të gjithë këtyre veprimeve/masave mund të mos jetë e nevojshme në rastin tënd, andaj mund të filloni me konsultimin me ekspertë që nga fillimit, kështu mund të mënjanoni kostot e larta të ndërmarrjes së veprimeve të panevojshme, mënjanoni gjobat eventuale si dhe në mënyrën me të saktë e shpejtë do të arrini që të siguroheni që veprimtarinë tuaj po e ushtroni në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale.

Fillimi i përputhshmërisë me Ligjin për Mbrojtjen e të Dhënave Personale mund të duket sfidues, por një qasje e strukturuar dhe praktike e bën procesin të menaxhueshëm. Çdo hap që ndërmerrni, jo vetëm që minimizon rrezikun ligjor, por gjithashtu forcon besimin e klientëve dhe partnerëve të biznesit.

Hapi i parë është gjithmonë më i rëndësishmi, filloni tani, dhe ndërtoni një sistem të besueshëm dhe të qëndrueshëm të mbrojtjes së të dhënave.

Shkruan: Valmir Haziraj