Një vit pas hyrjes në fuqi të kuadrit të ri ligjor për mbrojtjen e të dhënave personale viti 2026 ka nisur me kontrolle dhe masa për disa subjekte që Komisioneri për të Drejtën e Informimit dhe Mbrojtën e të Dhënave Personale.
Për vitin 2026 janë të paktën tre vendime që vendosin gjoba disa dhjetëra mijë euro si rezultat i shkeljeve që janë konstatuar në këto subjekte nga ana e Komisionerit.
I pari është një subjekt që operon në konceptimin, krijimin, zhvillimin dhe zbatimin e aplikacioneve softuerike, sistemet e plota të IT dhe platformat IT për llogari të një kompanie të huaj. Kështu masa e parë është me një vlerë mbi 40 mijë euro (4.04 milionë lekë) dhe lidhet me mënyrën sesi ky subjekt ka përpunuar të dhënat dhe kriteret e zbatuara për këtë përpunim.
Po kështu një tjetër masë në vlerën 15 mije euro është vendosur për masat që duhet të merren për të garantuar sigurinë e përpunimit të të dhënave të sanksionuara në nenin 28 të ligjit.
Subjekti i dytë ka në objekt të tij “Konsulencë teknike, instalim, mirëmbajtje, asemblim pjesë të veçanta dhe krijim produkt të ri dhe sisteme komplekse për: kompjuterike, kancelari, telefoni, elektronike, mekanike, të telekomunikacioni”
Në këtë rast Komisioneri ka vendosur një masë në vlerën mbi 4600 euro (462 mijë lekë) sa i takon mënyrës sesi subjekti ka përpunuar të dhënat dhe të drejtën për informim sa i takon mbledhjes së të dhënave personale. Një masë e dytë në vlerën 2300 euro (231 mijë lekë) e lidhur me garantimin e masave që lidhen me përpunimin e të dhënave.
Subjekti i tretë në sitën e Komsionerit vepron në “Dizajni, prodhimi, furnizimi, instalimi, menaxhimi dhe asistenca për programe softueri, pajisje dhe sisteme të ndërlidhura”. Për këtë të fundit janë vendosur dy masa ku e para në vlerën mbi 22 mijë euro sa i takon mënyrës sesi subjekti ka përpunuar të dhënat dhe të drejtën për informim dhe 11 mijë euro sa i takon përpunimit të të dhënave dhe masave për të garantuar siguri në përpunim.
Komisioneri ka rekomanduar që subjektet të marrin masa lidhur me problematikat e konstatuara gjatë kontrolleve për të përmirësuar dobësitë.
Ligji parashikon gjoba deri në 20 mln euro
Në fund të vitit 2024 Shqipëria miratoi plotësisht një kuadër të ri ligjor “Për mbrojtjen e të dhënave personale” e cila përafronte plotësisht atë me direktivën e BE. Ky ligj hyri plotësisht në zbatim që në fillim të vitit të shkuar. Në atë kohë zyra e Komisionerit do të argumentonte se ligji rrit sigurinë për mbrojtjen e të dhënave personale duke shtuar detyrime dhe masa për kontrolluesit dhe përpunuesit ndërkohë që individët do të kishin më shumë të drejta.
Përtej këtij argumenti ky ligj u pa me rezerva nga disa palë për shkak se masat e parashikuara nga ligji arrijnë në 20 milionë euro, duke qenë jashtë realitetit ekonomik shqiptar. Në funksion të kësaj Komisioneri do të nënvizonte se një metodologji që shoqëron ligjin do të përllogariste ato sipas parimit të proporcionalitetit. / Monitor
