Çfarë thotë udhëzimi i Komisionerit të Mbrojtes së të Dhënave i vitit 2011

0
197

sistemiUDHËZIM Nr.15, datë 23.12.2011

 

PËR PËRPUNIMIN DHE PUBLIKIMIN E TË DHËNAVE PERSONALE NË SISTEMIN GJYQËSOR

 

Mbështetur në shkronjën “c” të pikës 1 të nenit 30 dhe shkronjën “f” të pikës 1 të nenit 31 të ligjit nr.9887, datë 10.3.2008 “Për mbrojtjen e të dhënave personale”, Komisioneri për Mbrojtjen e të Dhënave Personale

UDHËZON: KREU I OBJEKTI 1. Ky udhëzim përcakton drejtimet kryesore në përpunimin e të dhënave personale në sistemin gjyqësor, marrjen e masave për sigurinë e të dhënave personale, gjatë dhe pas përpunimit, si dhe publikimin e tyre.

KREU II RREGULLA TË PËRGJITHSHME

  1. Sipas ligjit për mbrojtjen e të dhënave personale, gjykatat janë kontrolluese, sepse mbajnë, përpunojnë, administrojnë, publikojnë, arkivojnë dhe për këtë shkak kontrollojnë të dhënat personale.
  2. Përpunimi i ligjshëm i të dhënave personale bëhet duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private.
  3. Gjatë përpunimit të të dhënave në sistemin gjyqësor, është e rëndësishme të respektohet parimi i ligjshmërisë, proporcionalitetit dhe qëllimit të mbledhjes së tyre. Të dhënat personale mblidhen vetëm për qëllime specifike, të qarta dhe të ligjshme në kuadër të përmbushjes së detyrave të këtij sistemi dhe përpunohen vetëm për të njëjtin qëllim për të cilin të dhënat janë grumbulluar.
  4. Sistemi gjyqësor përpunon të dhënat personale dhe sensitive, në përputhje me kriteret ligjore të përpunimit të të dhënave personale të parashikuara në shkronjat “c”, “ç”, “d” dhe “dh”, të paragrafit 1 të nenit 6 dhe në shkronjat “b”, “c” dhe “ç”, të paragrafit 2 të nenit 7 të ligjit për mbrojtjen e të dhënave personale.
  5. Çdo person, që pretendon se i janë shkelur të drejtat, liritë dhe interesat e ligjshëm për të dhënat personale gjatë përpunimit të tyre, ka të drejtë të ankohet ose të njoftojë Komisionerin dhe të kërkojë ndërhyrjen e tij për vënien në vend të së drejtës së shkelur.
  6. Çdo person, të cilit i është shkaktuar një dëm, si rezultat i përpunimit dhe publikimit të paligjshëm të të dhënave personale, ka të drejtë t’i kërkojë kompensim kontrolluesit për dëmin e shkaktuar.
  7. Termat e përdorur në këtë udhëzim kanë të njëjtin kuptim me atë të ligjit për mbrojtjen e të dhënave personale.

KREU III MASAT E SIGURISË SË TË DHËNAVE PERSONALE DHE KONFIDENCIALITETI

  1. Administrata gjyqësore merr masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.
  2. Përpunimi dhe publikimi i të dhënave personale bëhet veçanërisht në përputhje me këto masa sigurie: a)Refuzohet aksesi i personave të paautorizuar në pajisjet e përpunimit të të dhënave të cilat përdoren për përpunim të të dhënave personale (qasje në pajisjet e kontrollit); b)Parandalohet leximi, kopjimi, modifikimi apo fshirja e paautorizuar e të dhënave; c)Parandalohet hedhja e paautorizuar e të dhënave dhe inspektimi, modifikimi ose fshirja e paautorizuar e të dhënave personale të ruajtura;

ç)Regjistrohen dhe dokumentohen modifikimet, korrigjimet, fshirjet, transmetimet; d)Parandalohet përdorimi i sistemeve të automatizuara të përpunimit të të dhënave nga ana e personave të paautorizuar;

  1. dh) Sigurohet që personat e autorizuar për të përdorur një sistem të automatizuar (elektronik) të përpunimit të të dhënave, të kenë akses vetëm në të dhënat e mbuluara nga autorizimi për akses; e)Sigurohet se është e mundur për të verifikuar dhe për të përcaktuar se në cilat organe janë ose mund të transmetohen ose të vihen në dispozicion të dhënat personale duke përdorur pajisjet e komunikimit;

ë) Sigurohet se është plotësisht i mundur verifikimi dhe përcaktimi se cilat të dhëna personale janë hedhur në sistemet e automatizuara të të dhënave, kur dhe nga kush janë hedhur të dhënat;

  1. f) Parandalohet leximi, kopjimi, modifikimi, korrigjimi ose fshirja e paautorizuar e të dhënave personale gjatë transferimit të tyre ose gjatë transportimit të dosjeve gjyqësore;

g)Sigurohet që sistemet e instaluara, në rast të ndërprerjes, të mund të rikthehen;

  1. h) Sigurohet që sistemi funksionon në mënyrë të rregullt, se paraqitja e defekteve në funksione është raportuar dhe se të dhënat e ruajtura nuk mund të preken nga një mosfunksionim i sistemit.
  2. Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale.
  3. Dokumentacioni me të dhënat personale mbahet për aq kohë sa është i nevojshëm për përmbushjen e qëllimit për të cilin janë grumbulluar.
  4. Të punësuarit në sistemin gjyqësor dhe të tjerë, që vihen në dijeni me të dhënat e përpunuara, gjatë ushtrimit të funksioneve të tyre, detyrohen të ruajnë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit. Këto të dhëna nuk përhapen, përveç rasteve të parashikuara me ligj. Shkelja e detyrimit të konfidencialitetit përbën vepër penale të parashikuar nga Kodi Penal (neni 123).

 

KREU IV PUBLIKIMI I TË DHËNAVE PERSONALE

 

  1. Të dhënat personale ose sensitive që përmban vendimi gjyqësor, bëhen publike vetëm nëse nga ky publikim nuk cenohen interesat legjitimë të subjekteve të të dhënave.
  2. Subjekti i të dhënave personale informohet mbi të dhënat e tij, të cilat do të publikohen me iniciale ose të koduara në faqen zyrtare në internet sipas këtij udhëzimi, me qëllim bërjen e tij të paidentifikueshëm.
  3. Përpara publikimit dhe vënies në dispozicion të publikut, personat përgjegjës kujdesen për të siguruar që të dhënat personale në vendimet gjyqësore të jenë të sakta dhe të plota. Nëse verifikohet se të dhënat personale në vendimet gjyqësore të papublikuara janë të pasakta ose të paplota, për korrigjimin apo fshirjen e tyre, personi përgjegjës konsultohet me gjyqtarin e çështjes. Pas këtij konsultimi, korrigjimi, fshirja apo bllokimi kryhet në përputhje me ligjin për mbrojtjen e të dhënave personale.
  4. Personat përgjegjës, gjatë publikimit të vendimeve penale, vendimeve civile (të cilat janë dhënë mbi kërkesëpadi) në faqen zyrtare në internet, detyrohen të zbatojnë rregullat e mëposhtëm, në mbrojtje të privatësisë:
  5. a) Gjeneralitetet e palëve, personave të tretë, dëshmitarëve dhe ekspertëve të thirrur në gjykim, paraqiten me iniciale ose kodohen.

b)Në pjesën arsyetuese të vendimit, ndalohet publikimi i të dhënave personale që cenojnë privatësinë e palëve në gjykim (si p.sh: adresa, targa të makinës, numra të telefonit dhe çdo element tjetër i cili identifikon subjektin e të dhënave).

  1. Gjatë publikimit të vendimeve civile tregtare, gjeneralitetet e palëve/aksionarëve paraqiten me iniciale ose kodohen, ndërsa ndalohet publikimi i përqindjeve të aksioneve/kuotave që zotërojnë palët, i numrave të llogarive bankare, shumat (vlerat) monetare dhe sekretet tregtare.
  2. Gjatë publikimit të vendimeve civile familjare, gjeneralitetet e palëve ndërgjygjëse paraqiten me iniciale ose kodohen, ndërsa ndalohet publikimi i rrethanave që cenojnë dinjitetin dhe jetën private të tyre ose personave të tjerë të lidhur me çështjen gjyqësore, si dhe i të dhënave, mbi dhënien e mendimit të fëmijës, mbi detyrimin ushqimor, mbi takimet e të miturit me prindërit, kohën dhe vendin e takimit, mbi raportin e psikologut, etj.
  3. Në të gjitha rastet kur palët në gjykim janë minorenë, ndalohet publikimi i gjeneraliteteve dhe të dhënave të tjera identifikuese (personale) ose të dhënave lidhur me të tretë, nga të cilat mund të zbulohet edhe indirekt, identiteti i minorenit.
  4. Aksesi në vendimin e plotë të publikuar në faqen zyrtare në internet lejohet vetëm për personat që kanë një interes të ligjshëm në të.
  5. Kopja fizike e vendimit gjyqësor i jepet vetëm personave të interesuar që kanë një interes të ligjshëm në lidhje me çështjen gjyqësore.
  6. Kur vendimet gjyqësore të formës së prerë përdoren për qëllime shkencore, statistikore, literature apo gazetarie atëherë, për përpunimin e të dhënave të parashikuara në këto vendime zbatohen kërkesat e neneve 10 dhe 11 të ligjit nr.9887, datë 10.3.2008 “Për mbrojtjen e të dhënave personale”.

 

KREU V DISPOZITA TË FUNDIT

  1. Ngarkohet kontrolluesi/titullari i tij të përcaktojë personin/personat përgjegjës, referuar në kreun IV të këtij udhëzimi, si dhe detyrat përkatëse të tij/tyre në përmbushje të zbatimit të këtij kreu.
  2. Moszbatimi i kërkesave të këtij udhëzimi, përbën shkelje të ligjit për mbrojtjen e të dhënave personale dhe dënohet sipas nenit 39 të tij.
  3. Për zbatimin e këtij udhëzimi ngarkohen të gjitha strukturat përkatëse të kontrolluesit, në territorin e Republikës së Shqipërisë. Ky udhëzim hyn në fuqi gjashtë muaj pas botimit në Fletoren Zyrtare.

KOMISONERE Flora ÇABEJ (POGAÇE)

Web Agency, Digital Agency, Web Development Agency