Facebook-square Linkedin Instagram

Privatesia

Privatesia

Ne 25 maj 2018 ka hyre ne fuqi Regullorja (UE) 679/2016 kushtuare mbrojties te personave fizik duke trajtuare te dhenat personale, si edhe qarkullimin e lire te te dhenave.

Kjo normative paraqet modifikime re rendesishme dhe te rejat ne respekt te D.Lgs. 196/2003 (kodi ne lenden e mbrojyjes te te dhenave personale ose kodin privat)..

Regullorja e re paraqet me force theksimin e “pergjegjshmerise” te titulluesve dhe i menaxherve te kompanise – pra, mbi adoptimin e sjelljeve mbrojtese e te tilla qe te demostrojne adoptimin korekt te masave finale per t’u siguruare per aplikimin e normatives.

I pari nga kta kritere eshte sintetizuare nga espresioni angelez i mbrojtje si parazgjidhje dhe sipas dizenjit, qe do te thote nevojen per te konfiguruare trajtimin duke i parashikuare qe ne fillim mjetet e domosdoshme per tutelimin e te drejtave te te interesuarve, duke mare parasysh kontekstin komplesiv , o ne te vertete trajtimi rendit dhe reziqet per te drejtat dhe lirine e te interesuarve. Te gjitha kto duhet te vijne rrjedhshmerisht, me pare se te vazhdohet me trajtimin e te dhenave te verteta , e gjithashtu kerkon analizim te parakohshem dhe nje angazhim aplikimi nga pronaret permes aktiviteteve specifike dhe te demonstrueshme.

Midis aktiviteteve ,themelore jane ato te lidhura me analizimin e rreziqeve te ardhura nga trajtimi i te dhenave Rreziqet duhet te jene individualizuare dhe analizuare nepermjet nje procesi te caktuare te vleresimit qe lejon edhe individualizimin e mjeteve teknike e organizuese te sigurise per t’u aplikuare per te zbutur kto rreziqe Si rezultat i kti vleresimit te ndikimeve , punedhensi mund te zgjedhe ne autonomi nese do te nide trajtimin (duke adotuare mjetet e duhura per te zbutur ne maksimum kto rreziqe) ose nese te konsultohet me autoritetet e kontrollit kopetente per te mare tregues se si te menaxhoje rreziqet egzistues.

Aktivitetet e konsulences perfshijne takime te thelluara ne ambientet e Klientit dhe pergatitjen e dokumenteve baze qe do te aplikohen ne draft (informacione, regjistra, takime).

Pa pretenduare te jene shteruese , pergjate takimeve klienti do te jete ne gjendje te vleresoje impaktin me rregulloren e re me realitetin e saj sipas profileve te meposhtme:

  • Raporti me pergjegjesit e jashtem
  • Raporti me mbajtesit e trajtimeve
  • Rregulla te reja mbi informativen dhe konsesusve
  • Privatesia sipas disenjimit
  • Privatsia si parazgjedhje
  • Regjistri i aktivitetit te trajtimeve
  • Shkeljet e te dhenave
  • DPIA – Vlerësimi i ndikimit në mbrojtjen e të dhënave dhe siguria e të dhënave
  • DPO – Zyrtar për Mbrojtjen e të Dhënave – nëse është e aplikueshme
  • E drejta per fshirjen
  • E drejta e trasportueshmerise te te dhenave

SANKSIONET

Skansioni administrativ

Ne baze te artikullit 83, jane autoritetet e kontrollit nacionale te rishikojne deri sa skansionet te jene efektive, proporzionale dhe bindese. Ne baze te parimeve te qendrueshmerise , nderhyrja e autoriteteve duhet te jene ekuivalente midis shteteve te ndryshme.

Ne momentin qe vendos nje ndeshkim financiar, autoriteti mbikeqyres do te duhet te marre ne konsideroje kritere te ndryshme per te percaktuar llojin e ndeshkimit qe do te zbatohet dhe shumen e mundshme:

  • natyra ,graviteti (me shume vjolence ne nje kontekst te vecante) dhe kohezgjatja e vjolences (pra ne qofte se titullusi eshte aktivizuare rufeshem) duke mare parasysh natyren , objektin ose ne perfundim te trajtimit ne fjale edhe se numerin e te interesuarve te prekur nga demi (ne lidhje me banoret e vendit) dhe nivelit te demit te bere (ne rast te vjolencave te vogla , me rezik jo sinjifikativ per te interesuarit, autoritetet mund te vazhdojne me nje paralajmerim te thjeshte);
  • nese shkelja ka sjelle ndonje perfitim titullusit;
  • nese shkelja i solli nje fitim pronarit;
  • mjetet e adoptuara nga kontrolluesi i te dhenave ose nga perpunuesi i te dhenave per te ulur demin direkt nga te interesuarit
  • graden e pergjegjesise te kontrolluesit te te dhenave ose nga perpunuesi i te dhenave duke llogaritur matjet teknike e organizative nga ata te vene ne fuqi;
  • cdo shkelje te meparshme te bere nga kontrolluesi i te dhenave ose perpunuesi i te dhenave.
  • Graden e bashkepunimit me autoritetet e konetrollit me perfundim qe te sjelle nje vij te mesme shkeljes dhe zburjen e efekteve negative te mundeshme;
  • Kategorite e te dhenave personale te interesuara nga shkelja;
  • Menyra ne te cilen autoritetet e konetrollit jane vene ne dijeni per shkeljen , ne vecanti ne cfare doze controlluesi i te dhenave ose perpunuesi i te dhenave ka verejtur shkeljen;
  • Cfare do te kene masat e urdheruara me pare ndaj kontrolluesit te te dhenave ose perpunuesit te te dhenave ne fjale ne lidhje me te njejtin objekt, ne perputhje me keto dispozi
  • respektimi i kodeve te sjelljes ose mekanizmave te certifikimit.


Sanksione penale

Regjistri italian , me dekretin e rregullimit te codit te privatesise, ka konfirmuare veprat penale te parashikuara nga Kodi, duke perkthyere parashikimin e demit si element karakterizues ne alternative me qellimin e perfitimit. Prandaj nuk do te mbahet kunder vetem perfitimit ekonomik te autorit te vepres penale por edhe demit te shkaktuar ndaj paleve te interesuara, duke perfshire demtimin e imazhit dhe reputacionit të viktimës, duke mbuluar keshtu rastet e pornografise hakmarrese.

Mbetjet e parashikuara nga Kodi jane:

  • trajtimi i te dhenave personale,
  • komunikimi dhe shperndarjeve i te dhenave personale objekt i trajtimeve ne shkalle te gjere,
  • marja e gabuare e te dhenave personale objekt i trajtimit ne shkalle te gjere
  • deklarata te reme per garantusin
  • ndërprerjen e ekzekutimit te detyrave dhe kompetencave te garantuesit,
  • mosrespektimi i dispozitave te garantuesit.

L’art. 167 i kodit paraqet:” Kur per te njejtin fakt ndaj te akuzuarit ose subjektit zbatohet nje sanksion administrativ ne mase nga Garantuesi ne perputhje me kete kod ose rregullore dhe ky eshte vendosur, gjoba ulet Por normativa , paraqitet e gjitha me kohe te pa caktuare ne lidhje me kriteret per te stabilizuare uljen .

Per me teper, veprat e parashikuara nga neni. 167 bis dhe 167 ter te Kodit kane karakterizuar si element trajtimin ne shkalle te gjere, nje koncept i futur tashme nga rregullorja dhe i vertetuar nga opinionet e Artit te Grupit te Punes. 29 (sot Bordi Evropian per Mbrojtjen e te Dhenave). Zbatimi i ligjit penal mund te krijoje probleme tatimore pasi koncepti eshte i jashtem me ligjin penal


Shkeljet

Rregullorja europiane ndan dy grupe te shkeljes:

  • ne rastin e pare skansionet mund te arijne der ne 10 miljon eur ose 2% te faturimit boteror vitor te shoqates nese eshte me e larte , e parashikojne:
    1. mospermbushja i detyrimeve te kontrolluesit dhe perpunuesit te te dhenave ne standart te artikullit 8 ( pelqimi i me te vegjelve) , 11 ( trajtim qe nuk kerkon identifikim)nga 25 ne 39 ( privatesia si parazgjedhje, perpunues te te dhenave jo te krijuara nga Bashkimi, perpunuesit e te dhenave , regjistri i te dhenave, siguria, njoftimi i shkeljes ,vleresime te ndikuara, DPO), 42 e 43;
    2. mospermbushja e detyrimeve te organizmit certifikues sipas neneve 42 dhe 43;
    3. mosrespektimi i detyrimeve te organit inspektues sipas nenit 41 paragrafi 4.
  • Nje tjeter grup i shkeljes , per te cilen jane parashikuare skansione der ne 20 miljon eur ose der ne 4% te faturimit boteror total vitor te ushtrimit te meparshem, nese eshte me e larte. Rishikojne:
    1. moszbatimi e parimeve bazae te trajtimit , perfshire kushtet ne lidhje me pelqimin, ne standart me artikullin 5,6,7 e 9;
    2. mospermbushja e te drejtave i te interesuarve ne standart me artikujt nga 12 ne 22;
    3. moszbatimi e trasferimit te te dhenave personale nje marresi ne nje vend te trete ose nje organizate internazionale ne standart me artikullin nga 44 ne 49;
    4. moszbatimi i cdo detyrimi nen legjislacionin e Shteteve perberse te adoptuara ne standart te kryekapitullit IX;
    5. moszbatimi i nje urdhri, nje kufizim i perkohshem ose perfundimtar i perpunimit ose nje urdher per pezullimin e fluksit te te dhenave te autoritetit mbikeqyres ne perputhje me nenin 58 (2), ose refuzimi i aksesit ne kundershtim me nenin 58, paragrafi 1.

Ne çdo rast, sanksionet duhet te konsiderohen si nje arme bindese, sigurisht jo nje ndeshkim, ne kuptimin qe, siç specifikohet nga Isabelle Falque-Pierrotin, Presidente e grupit te Nenit 29, rregullimi gradual i nevojshem per nje rregullim kompleks siç eshte GDPR. do te merret parasysh. , dhe çdo shkelje do te peshohet ne driten e peshes se saj. Ndaj, gjobat do te jene gjithashtu proporcionale me kompanine, ne menyre qe te mos e detyrojne ate te mbylle biznesin


Sanksionet korrigjuese

Autoriteti mbikëqyrës ka fuqinë për të vendosur sanksione korrigjuese. Ato përbëhen nga:

  • t’i dërgojë paralajmërime pronarit ose menaxherit të trajtimit për faktin se trajtimet e parashikuara mund të shkelin rregullat;
  • të japë paralajmërime për pronarin ose menaxherin e trajtimit nëse trajtimet kanë shkelur rregullat;
  • të urdhërojë kontrolluesin e të dhënave ose përpunuesin e të dhënave që të plotësojë kërkesat e subjektit të të dhënave për të ushtruar të drejtat e tyre;
  • të urdhërojë kontrolluesin e të dhënave ose përpunuesin e të dhënave që të përputhet me përpunimin me rregullat, duke specifikuar ndoshta metodat dhe kushtet për pajtueshmëri;
  • të vendosë një kufizim të përkohshëm ose përfundimtar të përpunimit, të pezullojë përkohësisht përpunimin ose ta ndalojë atë krejtësisht;
  • të urdhërojë korrigjimin, anulimin ose përditësimin e të dhënave personale;
  • të revokojë certifikatat ose të urdhërojë organizmin certifikues të tërheqë certifikatat e lëshuara nëse kërkesat nuk plotësohen;
  • të shqiptojë sanksione administrative;
  • të urdhërojë pezullimin e fluksit të të dhënave për një marrës në një vend të tretë ose një organizatë ndërkombëtare.


Ankesa

Masat e adoptuara nga autoritetet e kontrolleve mund te jene te sfiduara me pare nga autoritetet juridike.

Kerkon nje parashikim per te mare keshillimin e nevojshem per pershtatshmerine e standarteve te reja.

.

NEWS

NA KONTAKTONI