Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale është Autoritet mbikëqyrës i pavarur dhe kjo përmendet qartë në nenet 29-38 të ligjit nr. 9887, datë 10/03/2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar. Në këto nene dhe në tërësinë e ligjit, përcaktohet se vlerat dhe parimet mbi të cilat vepron ky institucion, janë pavarësia, paanshmëria, profesionalizmi dhe konfidencialiteti.

Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, si Autoritet përgjegjës dhe person juridik publik, mbikëqyr dhe monitoron, në përputhje me ligjin, mbrojtjen e të dhënave personale, duke respektuar e garantuar të drejtat dhe liritë themelore të njeriut dhe në veçanti, te drejtën e ruajtjes së jetës private. Si një nga përgjegjësitë më të rëndësishme, monitorimi i përpunimit të të dhënave personale është i vazhdueshëm, gjithëpërfshirës, efikas, i planifikuar dhe që realizohet nëpërmjet kompetencave ligjore.

Kompetencat e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (në vijim “Komisioneri”) parashikohen në nenin 30 pika 1 të ligjit nr. 9887, datë 10/03/2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar (në vijim “ligji”). Sipas kësaj dispozitë, Komisioneri gëzon të drejtën të kryejë hetime administrative, të ketë akses në përpunimin e të dhënave personale dhe të mbledhë të gjithë informacionin e nevojshëm për të kryer detyrat e tij mbikëqyrëse dhe gjithashtu të urdhërojë bllokimin, fshirjen, shkatërrimin ose pezullimin e përpunimit të paligjshëm të të dhënave personale. Gjatë kryerjes së hetimit administrativ, Komisioneri zbaton dispozitat e ligjin nr. 44/2015, datë 30.4.2015 “Kodi i Procedurave Administrative të Republikës së Shqipërisë (në vijim “KPA”).

Hetimi administrativ është detyrë e rëndësishme e Komisionerit, pra detyra primare e mbikëqyrjes së mbrojtjes së të dhënave personale, të cilën e realizon nëpërmjet mbikqyrjes së çdo kontrolluesi dhe përpunuesi publik dhe privat, duke kërkuar:

-zbatimin e rregullave të përpunimit të të dhënave personale (nenet 5-11);

-zbatimin e të drejtave të subjekteve të të dhënave dhe rivendosja e këtyre të drejtave të shkelura (nenet 12-17);

-zbatimin e të gjitha detyrimeve që i ngarkon atyre ligji (nenet 18-19, 21-26, 27-28);

-nxjerrjen e përgjegjësisë ndaj shkelësve, kur janë kërkesat e parashikuara në nenin 30 të ligjit, dhe vendosjen e sanksioneve administrative, të parashikuara në nenin 39 të ligjit.

Për realizimin e këtyre kompetencave, të përcaktuara në ligj, hetimi administrativ kryhet nga Drejtoria e Hetimit Sektorial dhe Sigurisë së të Dhënave në Drejtorinë e Përgjithshme për Mbrojtjen e të Dhënave Personale, e cila ka në objekt të punës së saj kryerjen e inspektimeve për kontrollin e kontrolluesve dhe përpunuesve, për marrjen dhe përpunimin e të dhënave personale sipas kërkesave të ligjit, si në drejtim të sigurimit të të drejtës së informimit, zgjidhjen e ankimeve të çdo personi për mbrojtjen e të drejtave dhe lirive të tij, për përpunimet e të dhënave personale dhe vënien e tyre në dijeni për ecurinë, trajtimin e rasteve nëse përfshihen si kundërvajtje administrative, kontrollin e zbatimit të gjobave, realizimin e të drejtës së aksesit dhe të tjera kërkesa të ligjit.

Në kuadër të zbatimit të nenit 32 të ligjit të gjithë kontrolluesit publikë dhe privatë janë të detyruar të bashkëpunojnë me Zyrën e Komisionerit për zbatimin e rregullave të parashikuara në ligj. Zyra e Komisionerit, nëpërmjet Drejtorisë së Hetim Administrativ, vihet në lëvizje me këto mënyra e mjete ligjore:

Aktet e Komisionerit përcaktohen në ligj si më poshtë dhe kanë formë shkresore (akte administrative):

1.Rekomandime (nenet 29, 30 dhe 32);

2.Urdhëra (nenet 29, 30 dhe 32);

3.Vendime (nenet 30/2, 39/1, 39/4, 40 dhe 41)

Në përfundim të gjykimit, kur vërtetohet shkelja, si dhe kushtet e parashikuara në nenin 30/2 të ligjit (në rast shkeljesh, të përsëritura ose të qëllimshme të ligjit nga një kontrollues ose përpunues, veçanërisht, në rastet e përsëritura të moszbatimit të rekomandimeve të tij), Komisioneri e konsideron shkeljen kundërvajtje administrative dhe sipas shkallës së fajit dhe të rrethanave që kanë sjellë shkeljen vendoset dënimi i diferencuar i kundërvajtësit me gjobë, sipas përcaktimeve të nenit 39 të ligjit nr. 9887 datë, 10/03/2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar (referuar më poshtë) si dhe ligjit nr. 10279, datë 20/05/2010 “Për kundërvajtjet administrative”.

Kundërvajtjet administrative (neni 39)

1.Rastet e përpunimit të të dhënave në kundërshtim me dispozitat e këtij ligji kur nuk përbëjnë kundërvajtje penale përbëjnë kundërvajtje administrative dhe dënohen me gjobë, si më poshtë:

a)kontrolluesit, që përdorin të dhëna personale në kundërshtim me kreun II “Përpunimi i të dhënave personale”, dënohen me 10 000 deri në 500 000 lekë;

a/1)kontrolluesit, që përdorin të dhëna personale në kundërshtim me kreun III, “Përpunimi i veçantë i të dhënave”, dënohen me 15 000 deri në 200 000 lekë;

b)kontrolluesit, që nuk përmbushin detyrimin për të informuar, të përcaktuar në nenin 18 të këtij ligji, dënohen me 10 000 deri në 300 000 lekë;

c)kontrolluesit, që nuk përmbushin detyrimin për të korrigjuar ose fshirë të dhënat, të përcaktuar në nenin 19 të këtij ligji, dënohen me 15 000 deri në 300 000 lekë;

ç)kontrolluesit ose përpunuesit, që nuk zbatojnë detyrimet e përcaktuara në nenin 20 të këtij ligji, dënohen me 10 000 deri në 300 000 lekë;

d)kontrolluesit, që nuk përmbushin detyrimin për të njoftuar, sipas përcaktimit në nenin 21 të këtij ligji, dënohen me 10 000 deri në 500 000 lekë;

dh)kontrolluesit ose përpunuesit, që nuk marrin masat e sigurisë së të dhënave dhe nuk zbatojnë detyrimin për ruajtjen e konfidencialitetit, të përcaktuara përkatësisht në nenet 27 dhe 28 të këtij ligji, dënohen me nga 10 000 deri në 150 000 lekë;

dh/1)kontrolluesit dhe përpunuesit, që veprojnë në kundërshtim me pikën 2 të nenit 32 të këtij ligji, dënohen me 100 000 deri në 1 000 000 lekë.

2.Personat juridikë, për kundërvajtjet e mësipërme, dënohen me dyfishin e gjobës së përcaktuar në pikën 1 të këtij neni.

3.Maksimumi i gjobës dyfishohet në rastin kur veprohet në kundërshtim me pikën 2 të nenit 16 të këtij ligji dhe kur të dhënat përpunohen pa autorizim, sipas shkronjës “b” të pikës 1 të nenit 31 të këtij ligji.

4.Gjobat vendosen nga Komisioneri, kur vërehet se janë shkelur detyrimet e përcaktuara në ligj.

Zyra e Komisionerit mbështet dhe nxit të gjithë individët (subjekte të të dhënave personale) që të mbrojnë të dhënat e tyre personale dhe në çdo rast, kur konstatojnë shkelje të të drejtave të tyre lidhur me të dhënat personale (parashikuar në nenet 12-16 të ligjit), të kërkojnë paraprakisht pushimin e cenimit nga kontrolluesi dhe në rast mosreflektimi nga ana e tij, t’i drejtohen Zyrës së Komisionerit.