Date: 14-Aug-2025

ZYRTARI PËR MBROJTJEN E TË DHËNAVE (ZMD) NË KOSOVË

14 Gusht, 2025

Zyrtari për Mbrojtjen e të Dhënave (ZMD) është një figurë kyçe në zbatimin e Ligjit për Mbrojtjen e të Dhënave Personale në Kosovë. Emërimi i ZMD-së nuk varet vetëm nga madhësia e organizatës, por nga natyra dhe intensiteti i përpunimit të të dhënave personale, sidomos kur bëhet fjalë për përpunime të ndjeshme ose të shkallëzuara, që mund të kenë ndikim të konsiderueshëm mbi të drejtat dhe liritë e individëve.

Kur është i detyrueshëm emërimi i ZMD-së, cilat janë përgjegjësitë dhe kualifikimet e tij, si dhe procedurat e regjistrimit pranë Agjencisë për Informim dhe Privatësi (AIP), janë pyetjet të cilave do t’i japim përgjigje në këtë shkrim.

Kur është i detyrueshëm emërimi i ZMD-së?

Sipas Ligjit për Mbrojtjen e të Dhënave Personale (LMDHP) në Kosovë, kontrolluesi dhe përpunuesi caktojnë një ZMD në çdo rast, në qoftë se:

  • Përpunimi kryhet nga një organ publik (përjashtim bëjnë gjykatat që veprojnë në cilësinë e tyre gjyqësore);
  • Aktivitetet kryesore të kontrolluesit ose të përpunuesit përbëhen nga veprimet përpunuese që për shkak të natyrës, objektit apo qëllimit të tyre, kërkojnë monitorim të rregullt dhe sistematik të subjektit të të dhënave; ose
  • Aktivitetet kryesore të kontrolluesit ose të përpunuesit përbëhen nga përpunimi në shkallë të gjerë të kategorive të veçanta të të dhënave dhe të dhënave personale në lidhje me dënimet dhe veprat penale. 

Në praktikë, kjo do të thotë që shumë organizata të mëdha, sektorët shëndetësor, financiar, teknologjik, dhe ato që kryejnë analiza komplekse apo monitorim, janë të detyruara të kenë një ZMD.

Pavarësia dhe përgjegjësitë e ZMD-së

Zyrtari për Mbrojtjen e të Dhënave duhet të operojë në mënyrë të pavarur brenda organizatës. Ai ka përgjegjësinë kryesore për:

  • Informimin dhe këshillimin e kontrolluesit dhe përpunuesit dhe të punësuarve të tyre, që janë të përfshirë në sistemin e përpunimit të dhënave, në lidhje me detyrimet e tyre në raport me mbrojtjen e të dhënave;
  • Dhënien e këshillave, sipas nevojës, në lidhje me vlerësimin e ndikimit mbi mbrojtjen e të dhënave dhe monitoron përformancën;
  • Bashkëpunimin e drejtpërdrejtë me Agjencinë për Informim dhe Privatësi (AIP), duke qenë pika kryesore e kontaktit.

Pavarësia e ZMD-së është thelbësore për të shmangur konfliktet e interesit dhe për të garantuar se ai/ajo mund të ushtrojë rolin e tij në mënyrë të paanshme dhe efektive.

Kualifikimet dhe aftësitë e nevojshme për ZMD-në

Një ZMD duhet të ketë njohuri të thella në fushën e mbrojtjes së të dhënave, ligjit dhe praktikave të privatësisë, si dhe një kuptim të mirë teknik për mënyrën se si trajtohen të dhënat në organizatë. Kualifikimet kryesore përfshijnë:

  • Ekspertizë ligjore në fushën e mbrojtjes së të dhënave dhe të drejtave të njeriut;
  • Njohuri teknike mbi sigurinë e informacionit dhe menaxhimin e rrezikut;
  • Aftësi të mira komunikuese dhe trajnim të stafit;
  • Përvojë praktike në zbatimin e standardeve ndërkombëtare të privatësisë, s p.sh. i GDPR.

Organizatat mund të zgjedhin një punonjës të brendshëm ose një profesionist të jashtëm për këtë rol, në varësi të madhësisë dhe nevojave të tyre.

Komunikimi i kontaktit të ZMD-së pranë Agjencisë për Informim dhe Privatësi (AIP)

Ligji kërkon që emërimi i ZMD-së të njoftohet pranë Agjencisë për Informim dhe Privatësi në Kosovë. Ky njoftim:

  • Siguron transparencë lidhur me personat përgjegjës për mbrojtjen e të dhënave në organizata;
  • Lehtëson komunikimin midis AIP-së dhe ZMD-së;
  • Përmban të dhëna kontaktuese dhe informacione të tjera relevante për funksionimin efektiv të ZMD-së.

Përfundim

Emërimi i Zyrtarit për Mbrojtjen e të Dhënave është një hap kyç për çdo kontrollues apo përpunues që dëshiron të sigurojë përputhshmërinë me Ligjin për Mbrojtjen e të Dhënave Personale në Kosovë dhe të ruajë besimin e klientëve dhe partnerëve.

Shkruan: Valmir Haziraj