Prokuroria e Kosovës ditë më parë ka ngritur aktakuzë kundër veteranëve të cilët në mënyrë të paligjshëm kanë përfituar pensione nga shteti. Disa pjesë nga aktakuza kanë rrjedhur edhe në media e janë shpërndarë në opinion publik.

Në këto dokumente, janë publikuar të dhënat personale të veteranëve si numri personal, që shërben si mjet identifikimi e data e lindjes. Kjo në fushën e të dhënave personale dhe sigurisë së informacionit po shihet në kundërshtim me ligjet përkatëse të cilat mbrojnë të dhënat personale, pra shkelje e privatësisë.

Drejtor i Departamentit për Marrëdhënie me Publikun në Agjencionin Shtetëror për Mbrojtjen e të Dhënave Personale, Jeton Arifi për Indeksonline ka thënë se të dhënat personale të publikuara në listat e veteranëve është shkelje e privatësisë.

Arifi ka theksuar se institucioni që i ka përpunuar këto të dhëna personale është dashur të marrë masa të sigurisë që të mos publikohet në këtë fazë të hetimeve por edhe pas hetimeve.

“Përpunimi i të dhënave personale konsiderohet i ligjshëm në rastet kur ai (procesi i përpunimit) nuk e cenon dinjitetin e subjektit të dhënave; nuk e tejkalon qëllimin për të cilin është grumbulluar, e kështu me radhë. Në rastin konkret kemi të bëjmë me një përpunim (publikim) të dhënave personale, i cili e tejkalon qëllimin për çka ato të dhëna janë mbledhur. Meqenëse të dhënat që përmban lista janë mbledhur për të dëshmuar një gjendje faktike, institucioni që i ka përpunuar ato është dashur të marrë masat e sigurisë për të mos lejuar publikimin e listave në këtë fazë të zhvillimit të hetimeve. Për më tepër, ajo listë, edhe pasi të jetë përmbyllur procesi hetimor, nuk ka nevojë të përmbajë të dhëna personale, si: numri personal, datëlindja, etj”, ka theksuar Arifi.

Ai ka shtuar se Ligji për Mbrojtjen e të Dhënave Personale parasheh anonimizimin si masë për ta ruajtur dinjitetin e subjektit të dhënave, pra, që të bëhen publike (atëherë kur konsiderohet se një publikim i tillë i kontribuon interesit thelbësor publik) vetëm të dhënat e domosdoshme, jo edhe ato të dhëna, të cilat potencialisht mund të keqpërdoren nga të tjerët.

Arifi ndër të tjerash ka theksuar se të dhënat që grumbullohen nga zyrtarët që zhvillojnë hetime do duhej të përdornin vetëm për procesin hetimor dhe qasja duhet të jetë vetëm për ta dhe jo për publikun.

“Publikimi i të dhënave të këtilla rekomandohet të bëhet i anonimizuar, pra duke hequr të dhënat personale që nuk janë të domosdoshme (në këtë rast, numri personal, datëlindja, etj.) edhe atë vetëm në fazën pasi të ketë përfunduar procesi hetimor dhe gjykata të ketë shpallur vendimin e saj të formës së prerë. Në këtë fazë të hetimeve, kontrolluesi i të dhënave ka mundur të publikojë vetëm të dhëna statistikore, pa të dhëna personale”, thotë Arifi.

Në rastin e publikimit të dhënave personale të veteranëve që dyshohet se kanë mashtruar dhe përfituar nga shteti jashtëligjshëm, kur konstatohet se është bërë shkelja e dispozitave të Ligjit për Mbrojtjen e të Dhënave Personale, atëherë ngritët padi pranë gjykatës themelore ndaj institucionit apo organizatës dhe pastaj gjykata merr vendim.

Mirëpo, Arifi sqaron se aktualisht projektligji i ri për mbrojtjen e të dhënave personale sapo ka kaluar në lexim të parë dhe sapo të aprovohet atëherë inspektorët mund të konstatojnë shkeljet e bëra, ku thekson se gjoba mund të arrijë shifrën deri në 40 mijë euro.

“Një padi civile pranë gjykatës kompetente mund ta ngrisë edhe subjekti i të dhënave (qytetari), sa herë që konsideron që të dhënat e tij/saj janë shkelur. Rrethanat aktuale brenda Agjencisë e pamundësojnë veprimin konkret sepse jemi në fazën kur asaj i mungon organi i mandatuar për të zhvilluar inspektime, pas të cilit konstatohet shkelja. Aktualisht, projektligji i ri për mbrojtjen e të dhënave personale sapo ka kaluar leximin e parë në Kuvend. Sapo të aprovohet ligji i ri që e rregullon këtë fushë, Agjencia do të zhvillojë inspektime përmes zyrtarëve të inspektimit (shërbyes civilë) dhe pas konstatimit eventual të shkeljeve të bëra gjatë përpunimit të dhënave personale, do të mund të shqiptojë gjobë në mënyrë të drejtpërdrejtë, të cilat arrijnë shifrën deri në €40.000”, ka thënë tutje Arifi.

Edhe Mentor Hoxhaj, ish- mbikëqyrës shtetëror në Agjencinë për Mbrojtjen e të Dhënave Personale dhe ekspert i sigurisë se informacionit dhe mbrojtës i të dhënave për Indeksonline ka thënë se publikimi i të dhënave në këtë formë është praktike e paparë deri me tani dhe jo e rekomanduar, pasi është përpunim i paligjshëm i të dhënave personale.

Hoxhaj ka shtuar se publikimi i numrit personal është me rrezik.

“Publikimi i të dhënave në formën ku janë një numër i të dhënave personale është një praktike e pa parë gjerë me tani dhe aspak e rekomanduar me aspektin e përpunimit të ligjshëm të dhënave personale. Kjo bie në kundërshtim me parimin e përpunimit dhe vë në rrezik të dhënat personale të personave që iu kanë publikuar, me veçanti publikimi i numrit personal. Numri personal shërben pothuajse në çdo rast ku ofrohen shërbimet online dhe nr personal shërben si mjet identifikimi”, ka thënë Hoxhaj për Indeksonline.

Ndryshe, mbrojtja dhe siguria e të dhënave rregullohet me Ligjin për Mbrojtjen e Privatësisë.

Sipas Ligjit për Mbrojtjen e të Dhënave Personale, dispozitat ndëshkuese për përpunimin e kundërligjshëm të dhënave personale fillojnë nga 4000 euro deri 10.000 euro.