Revista prestigjioze britanike “Privacy Laws and Business” (PLB), boton në edicionin e saj të muajit dhjetor 2019 intervistën me Komisionerin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, z. Besnik Dervishi. Në fokus të kësaj intervistë është kuadri ligjor dhe rregullator i mbrojtjes së të dhënave personale në Shqipëri dhe aktiviteti i Zyrës së Komisionerit për përafrimin e legjislacionit shqiptar me atë të Bashkimit Evropian.

E themeluar në vitin 1987, “Privacy Laws and Business” është një shërbim i specializuar informimi mbi legjislacionin ndërkombëtar të privatësisë, me një shtrirje në 120 shtete të botës. Kjo revistë është unike në llojin e saj edhe për faktin, se që prej 32 vitesh organizon konferenca mbi kuadrin ligjor ndërkombëtar në fushën e privatësisë. Reporterët e PLB ndoqën nga afër punimet e Konferencës së 41-të Ndërkombëtare të Komisionerëve të Mbrojtjes së të Dhënave dhe Privatësisë, e cila u organizua nga Zyra e Komisionerit në Tiranë, në datat 21-24 tetor 2019, ku realizuan edhe intervistën me Komisionerin Dervishi (teksi i plotë në anglisht).

 

Teksi i plotë në shqip

Shqipëria përafron kuadrin ligjor të mbrojtjes së të dhënave

Në cilësinë e autoritetit organizator të Konferencës së 41-të Ndërkombëtare, Shqipëria po bën përpjekje për anëtarësimin në BE dhe parashikon të përshtatë legjislacioni kombëtar me Rregulloren e Mbrojtjes së të Dhënave të BE (GDPR). Nga Laura Linkomies.

Ligji shqiptar për mbrojtjen e të dhënave, i cili gjen zbatim në sektorin privat dhe atë publik, është miratuar që në vitin 2008. Aktualisht, janë duke u përgatitur amendime ligjore me qëllim për të integruar dispozita referuar GDPR-së.

Shqipëria është anëtare e Këshillit të Evropës dhe ka ratifikuar Konventën 108, e cila hyri në fuqi në Shqipëri në datën 1 qershor 2005. “Për sa i përket ratifikimit të Konventës 108+, jemi të angazhuar maksimalisht për të bërë të gjitha përpjekjet e mundshme në këtë kontekst” – u shpreh Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, z. Besnik Dervishi, në një intervistë për PL&B.

“Si Konventa 108+, ashtu edhe Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave të BE (GDPR), janë komponentë kryesorë të strategjisë afatshkurtër të aktivitetit të Komisionerit”. Shqipëria ka aplikuar për asistencë teknike pranë instrumentit të Komisionit Evropian për Asistencën Para-anëtarësimit (IPA), me qëllim mbështetjen për hartimin e ligjit të ri ose amendimin e legjislacionit aktual dhe për integrimin e të gjitha risive të GDPR. Në kemi parashikuar në Planin Kombëtar të Integrimit Evropian miratimin e ligjit të ri të harmonizuar në vitin 2020; rrjedhimisht ne presim që procesi të përfundojë në muajt në vijim, u shpreh Dervishi.

Ligji shqiptar i mbrojtjes së të dhënave, që në vitin 2012, ka transpozuar plotësisht Direktivën 95/46 të Mbrojtjes së të Dhënave të BE. “Ne kemi identifikuar risitë që paraqet GDPR, sikurse mund të përmendim të drejtën për t’u harruar, njoftimin e shkeljes ndaj të dhënave, fushë-zbatimin territorial dhe shtrirjen e saj në vendet e treta përsa i takon subjekteve evropiane të të dhënave. Disa prej këtyre risive, ne jemi përpjekur t’i rregullojmë me anë të akteve nënligjore të miratuara nga Komisioneri.”

Për shembull, për të rregulluar aspektin e kontrolluesve të të dhënave, të cilët janë degë të shoqërive ndërkombëtare, të cilat zbatojnë ndërkohë GDPR, Shqipëria ka zbatuar pjesërisht dispozitën e njoftimit të shkeljeve ndaj të dhënave.

Ndërgjegjësimi si prioritet

Zyra e Komisionerit është përgjegjëse si për zbatimin e të drejtës për mbrojtje të të dhënave, ashtu edhe të së drejtës për informim. Vitin e kaluar, Zyra e Komisionerit shënoi 10-vjetorin e ngritjes së Autoritetit. “Gjatë viteve të para të aktivitetit të tij, Autoriteti është përpjekur të konsolidohet dhe të rrisë ndërgjegjësimin në lidhje me aktivitetin e Zyrës së Komisonerit; natyrisht numri i ankesave të marra ka qenë i kufizuar, duke variuar nga 25 deri në 36 ankesa në vit. Duke nisur që nga viti 2014, përpjekjet për ndërgjegjësim janë rritur në mënyrë të ndjeshme duke shënuar një dhjetëfishim të trajtimit të ankesave”, tha Dervishi. “Vlen të theksohet se këto shifra i referohen ankesave që trajtohen me procedurë nga Zyra e Komisionerit, përkundër kërkesave të ndryshme për asistencë ligjore apo llojeve të ndryshme të kërkesave që vijnë nga subjektet e të dhënave apo kontrolluesit e të dhënave që zyra jonë trajton gjatë vitit.”

“Fushatat e ndërgjegjësimit janë ndër prioritetet tona kryesore. Ne kemi zhvilluar disa fushata që kanë pasur sukses të jashtëzakonshëm. Njëra prej këtyre fushatave është vlerësuar edhe me çmimin e parë në Konferencën e 40-të Ndërkombëtare të Komisionerëve të Mbrojtjes së të Dhënave dhe Privatësisë, në kategorinë “Edukim dhe Ndërgjegjësim Publik”. Ne organizojmë fushata me shtrirje në shkollat 9-vjeçare dhe të mesme, ashtu si edhe me pjesën më të madhe të universiteteve publike dhe private. Përkrahë sektorit të arsimit, ne kemi zhvilluar fushata në sektorin e shëndetësisë, si një sektor tjetër sensitiv për të cilin nevojitet ndërgjegjësim më i madh. Kjo fushatë ka qenë me shtrirje mjaft të gjerë dhe u finalizua me një trajnim për të gjithë kontrolluesit publikë dhe privatë që operojnë në këtë fushë. Vëmendja jonë është përqendruar, gjithashtu, edhe në sektorin financiar, si edhe në telekomunikacione dhe në shoqëritë e sigurimeve. Dëshiroj të shtoj këtu bashkëpunimin shumë të ngushtë që kemi me operatorët e sektorit të drejtësisë: ne kemi zhvilluar fushata të përbashkëta ndërgjegjësuese me Dhomën Kombëtare të Noterëve, Dhomën Kombëtare të Avokatëve dhe me Dhomën Kombëtare të Ndërmjetësve. Jemi përpjekur, kësisoj, që të përfshijmë të gjithë sektorët kyç në aktivitetin tonë ndërgjegjësues.”

Në tetor, Zyra organizoi Konferencën e 41-të Ndërkombëtare të Komisionerëve të Mbrojtjes së të Dhënave dhe Privatësisë në Shqipëri. Komisioneri Dervishi u shpreh për PL&B se Konferenca ishte një eveniment historik për Tiranën, jo vetëm përsa i përket përmasave dhe shtrirjes së saj, por edhe përsa i takon përmbajtjes, duke tërhequr interes shumë të madh nga i gjithë opinioni publik vendas, ku shtypi dhe mediat kanë pasur një interes të veçantë për aktivitetin. Vetëm përfaqësues të mediave ndërkombëtare, të cilët ndoqën punimet e Konferencës ishin 36, ndërsa përsa i përket mediave kombëtare, veçojmë “Albanian Daily News”, e cila është nga të vetmet media të shkruara në Shqipëri që publikojnë lajme të përkthyera në gjuhën angleze dhe televizionin Scan, i cili është i specializuar në lajme të fushës ekonomiko-financiare.

“Fjalimet hapëse të Sesionit të Mbyllur dhe atij të Hapur të Konferencës së 41-të Ndërkombëtare (ICDPPC), u transmetuan drejtpërdrejtë nga të gjithë kanalet televizive kryesore të Shqipërisë, ashtu si edhe disa nga fjalimet kryesore të Konferencës, ku veçojmë prezantimin e bërë nga Presidenti i Microsoft, Brad Smith, i cili ka pasur interes të shtuar. Të gjitha mediat e shkruara i kanë pasqyruar punimet e Konferencës gjatës javës së zhvillimit të saj.

Zbatimi i ligjit

“Unë besoj se asnjë Autoritet i mbrojtjes së të dhënave nuk ka si qëllim final vendosjen e sanksioneve dhe në këtë këndvështrim, ne përpiqemi të gjejmë zgjidhje të pranueshme për palët në respekt të dispozitave të ligjit. Komisioneri ka të drejtë të kërkojë informacion nga kontrolluesit e të dhënave dhe ata janë të detyruar të japin brenda afatit të gjithë informacionin e kërkuar. Komisioneri ka, po ashtu, instrumente të tjerë ligjorë në dispozicion, sikurse bllokimin e përpunimit të paligjshëm të të dhënave personale, apo vendosjen e masave administrative, të cilat variojnë nga 10.000 lekë deri në 2 milionë lekë (rreth 16.000 Euro). Natyrisht, që Komisioneri ka të drejtën të dalë edhe me rekomandime për rastet kur nuk konstatohen shkelje, ose kur ato kanë mangësi, të cilat nuk mund të sanksionohen. Sidoqoftë, kontrolluesit duhet t’i zbatojnë këto rekomandime dhe t’i raportojnë Komisionerit për plotësimin e tyre”.

Në vitin 2018, janë kryer në total 190 hetime administrative, ndërsa deri në këtë periudhë të këtij viti janë zhvilluar 126 të tilla. Procesi administrativ iniciohet dhe përmbyllet nga Zyra e Komisionerit me marrjen e vendimit nga Komisioneri. Vendimmarrja e Komisionerit i nënshtrohet shqyrtimit gjyqësor dhe organi kompetent është Gjykata Administrative, e cila vlerëson veprimet e ndërmarra nga Komisioneri nëse apelohet nga palët, nënvizoi Dervishi.

Komisioneri realizon inspektime në sektorë specifikë, duke veçuar sektorin e arsimit, të shëndetësisë, atë bankar, të telekomunikacioneve dhe del me sanksione dhe rekomandime unifikuese, bazuar në këto kontrolle. “Për shembull, pas hetimeve administrative që kemi kryer me sektorin bankar, ne dolëm me rekomandim për këtë sektor.”

Deri tani, Komisioneri ka dalë me udhëzues për sektorin bankar, sistemin e shëndetësisë, arsimin, CCTV, etj. Përsa i përket Programit të Punës 2019-2020 të Zyrës së Komisionerit, Dervishi tha se në vitin 2019, Konferenca e 41-të Ndërkombëtare ishte padyshim ndër prioritetet kryesore. Aktualisht, vijohet me përmbushjen e detyrimeve post Konferencës. “Sa i përket prioriteteve të tjera të programit të punës 2019-2020, ato janë ratifikimi i Konventës 108+ dhe transpozimi i GDPR-së në legjislacionin dhe praktikën tonë.”

Shtyrja e hapjes së negociatave për anëtarësimin në BE

Në tetor, Këshilli i Ministrave të BE vendosi që të mos i hapë negociatat me Shqipërinë në për anëtarësim në BE.

“Natyrisht, Komisioneri nuk mund të shprehet politikisht. Megjithatë, dëshiroj të theksoj se ky, padyshim, nuk është një lajm i mirë. Hapja e negociatave me BE do të kishte një ndikim pozitiv për aktivitetin e të gjitha institucioneve në Shqipëri, përfshirë dhe Zyrën e Komisionerit, duke qenë se puna jonë është e lidhur ngushtë me zhvillimet ndërkombëtare, veçanërisht, në lidhje me konvergjencën globale të të drejtave për mbrojtjen e të dhënave dhe privatësisë. Ne kemi marrëdhënie të ngushta me Njësinë e Mbrojtjes së të Dhënave të Bashkimit Evropian dhe Zyra jonë është vëzhguese e përhershme e Bordit Evropian të Mbrojtjes së të Dhënave (EDPB). Mbështetur në planin ambicioz të vitit 2016-2017, ku parashikohej që Shqipëria të anëtarësohej në BE në vitin 2025, ne zhvilluam diskutime me Njësinë e Mbrojtjes së të Dhënave të BE në lidhje me një vendim të mundshëm të Komisionit për njohjen e vendit tonë si vend me nivel të mjaftueshëm të mbrojtjes së të dhënave. Pas bisedimeve me Njësinë e Mbrojtjes së të Dhënave të BE, ne paraqitëm një raport të plotë dhe gjithëpërfshirës.”

“Vendimi i BEë për të mos hapur negociatat na detyron të rivlerësojmë pozicionin tonë dhe ndoshta të kontaktojmë sërish Njësinë e Mbrojtjes së të Dhënave të BE, për të bërë të mundur që të shmanget ky handikap, i cili vështirëson aktivitetin e institucioneve tona në raport me kontrolluesit dhe përpunuesit e të dhënave, vendas dhe të huaj. Është e rëndësishme të theksoj se Zyra e Komisionerit është e angazhuar fuqimisht në procesin e integrimit evropian të vendit tonë, duke pasur pjesën e saj në Kapitullin 23 të Progres-Raportit – “Gjyqësori dhe të Drejtat Themelore”, Kapitullin 24 – “Drejtësia, Liria dhe Siguria”, si edhe Kapitullin 10 – “Shoqëria e Informacionit dhe Media”, ku kjo e fundit ka të bëjë me ndërveprimin midis shoqërisë së informacionit dhe mbrojtjes së të dhënave personale dhe aksesin apo ripërdorimin e dokumenteve të sektorit publik. Gjithashtu, në cilësinë tonë të Autoritetit kombëtar rregullator të mbrojtjes së të dhënave, ne japim rregullisht mendim mbi propozime legjislative apo aspekte të tjera të mbrojtjes së të dhënave nga institucione kombëtare të përfshira në procesin e integrimit.”

Bashkëpunimi ndërkombëtar

Në kuadër të hartimit, zbatimit dhe modernizimit të ligjit shqiptar për mbrojtjen e të dhënave, referencat kryesore të Shqipërisë kanë qenë Konventa 108 dhe GDPR e BE. Shqipëria bashkëpunon me disa homologë, me të cilët ka lidhur dhe memorandume bashkëpunimi, ku veçojmë të fundit që është nënshkruar me Autoritetin italian të mbrojtjes së të dhënave (Garante). “Unë e vlerësoj atë si të suksesshme sa i përket shkëmbimit të eksperiencës, informacionit dhe trajtimit bashkërisht të praktikave të caktuara” – tha Dervishi.

“Zyra e Komisionerit është e përfshirë aktivisht në rrjetet ndërkombëtare të bashkëpunimit të mbrojtjes së të dhënave. Deri më sot, nuk ekziston një grup ballkanik i Autoriteteve të mbrojtjes së të dhënave. Megjithatë, ne kemi lidhje të ngushta partneriteti dhe bashkëpunimi me Autoritetet e Ballkanit Perëndimor si Mali i Zi, Maqedonia e Veriut, Kosova dhe Bosnjë-Hercegovina, pa përjashtuar bashkëpunimin e frytshëm që kemi me Italinë, Kroacinë, Slloveninë dhe Greqinë.”