Privatësia dhe mbrojtja e të dhënave personale janë bërë çështje gjithnjë e më të rëndësishme në Shqipëri, sidomos në një periudhë ku dixhitalizimi dhe shërbimet online po rriten me shpejtësi. Për bizneset shqiptare, konsumatorët dhe institucionet publike, kuptimi i ligjit vendas për mbrojtjen e të dhënave dhe lidhja e tij me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) është thelbësor për funksionimin ligjor dhe për ndërtimin e besimit. Në këtë artikull do të analizojmë se si ligji shqiptar për mbrojtjen e të dhënave personale krahasohet me GDPR, cilat janë ngjashmëritë, dallimet, si dhe çfarë duhet të kenë parasysh bizneset dhe qytetarët.
Kuadri ligjor shqiptar për mbrojtjen e të dhënave personale
Shqipëria ka miratuar ligjin nr. 9887, datë 10.03.2008, “Për mbrojtjen e të dhënave personale”, i cili është përditësuar disa herë për të afruar legjislacionin me standardet evropiane. Ky ligj rregullon mënyrën se si mblidhen, përpunohen dhe ruhen të dhënat personale nga institucionet publike dhe subjektet private. Një element i rëndësishëm është roli i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, i cili vepron si autoritet mbikëqyrës dhe garanton respektimin e ligjit.
Ligji shqiptar përcakton parime si: mbledhja e të dhënave vetëm për qëllime të ligjshme, përdorimi proporcional i tyre, ruajtja për një periudhë të kufizuar, si dhe sigurimi i të drejtave të individëve për akses dhe korrigjim.
Çfarë është GDPR?
GDPR është rregullorja e Bashkimit Evropian e miratuar në vitin 2016 dhe e zbatuar nga maji 2018. Ajo ka për qëllim të unifikojë legjislacionin e vendeve anëtare dhe të vendosë standarde të larta për mbrojtjen e privatësisë. GDPR ka ndikim të gjerë, pasi aplikohet edhe për kompanitë jashtë BE-së që ofrojnë shërbime ose produkte për qytetarët evropianë. Kjo e bën atë një referencë ndërkombëtare edhe për vendet që synojnë integrimin evropian, si Shqipëria.
Ngjashmëritë mes ligjit shqiptar dhe GDPR
Parimet themelore
Të dy ligjet theksojnë transparencën, kufizimin e qëllimit dhe proporcionalitetin në përpunimin e të dhënave. Në të dyja rastet, individët kanë të drejtë të informohen për mënyrën se si përpunohen të dhënat e tyre dhe të kërkojnë korrigjimin ose fshirjen e tyre.
Autoriteti mbikëqyrës
Ashtu si GDPR parashikon autoritetet kombëtare për mbrojtjen e të dhënave në çdo vend të BE-së, edhe Shqipëria ka Komisionerin si institucion përgjegjës për zbatimin e ligjit dhe trajtimin e ankesave.
Të drejtat e individëve
Qytetarët shqiptarë gëzojnë të drejta të ngjashme me ato që garanton GDPR: e drejta për informim, për akses, për korrigjim, për bllokim ose fshirje, si dhe e drejta për të kundërshtuar përpunimin.
Dallimet mes ligjit shqiptar dhe GDPR
Shtrirja gjeografike
GDPR ka ndikim ndërkombëtar, duke detyruar çdo kompani në botë që përpunon të dhënat e qytetarëve të BE-së të zbatojë rregulloren. Ndërsa ligji shqiptar është i kufizuar në territorin e Shqipërisë dhe për subjektet që veprojnë brenda tij.
Gjobat dhe sanksionet
Një nga dallimet më të mëdha është niveli i gjobave. GDPR parashikon sanksione deri në 20 milionë euro ose 4% të xhiros globale vjetore, çfarë e bën shumë të ashpër për kompanitë ndërkombëtare. Në Shqipëri, gjobat janë më të ulëta dhe shpesh nuk kanë të njëjtin efekt frenues për shkelësit.
E drejta për portabilitetin e të dhënave
GDPR ofron një të drejtë shtesë për individët: portabilitetin e të dhënave, që u lejon qytetarëve të marrin të dhënat e tyre dhe t’i transferojnë nga një ofrues te një tjetër. Kjo e drejtë nuk është e përcaktuar qartë në ligjin shqiptar.
Përfaqësuesi për të dhënat
GDPR detyron kompanitë e mëdha dhe ato që përpunojnë të dhëna sensitive të emërojnë një Data Protection Officer (DPO). Në Shqipëri, ky detyrim nuk është i njëjtë për të gjitha subjektet, dhe shpesh mbetet një rekomandim më shumë sesa një obligim strikt.
Çfarë nënkupton kjo për bizneset shqiptare?
Për bizneset shqiptare që veprojnë vetëm në tregun vendas, respektimi i ligjit shqiptar është i mjaftueshëm për të qenë në përputhje me ligjin. Por për kompanitë që bashkëpunojnë me partnerë ose klientë nga BE, është e domosdoshme të harmonizohen edhe me kërkesat e GDPR. Kjo nënkupton rishikimin e politikave të privatësisë, trajnimin e stafit dhe investime në sisteme sigurie më të forta.
Një shembull praktik është një kompani shqiptare që ofron shërbime online për klientë në Itali ose Gjermani. Edhe pse vepron nga Tirana, ajo është e detyruar të zbatojë GDPR, përndryshe rrezikon gjoba të rënda nga autoritetet evropiane.
Përfitimet për konsumatorët
Nga perspektiva e konsumatorëve shqiptarë, afrimi i legjislacionit vendas me GDPR ofron më shumë mbrojtje dhe besim. Përdoruesit e shërbimeve online mund të ndihen më të sigurt kur dinë se të dhënat e tyre nuk do të shpërdorohen dhe se kanë të drejta ligjore për të reaguar. Për shembull, nëse një aplikacion mbledh të dhënat e përdoruesve pa transparencë, ata mund të ankohen te Komisioneri dhe të kërkojnë masa ndëshkuese.
Sfida për institucionet dhe shoqërinë
Përkundër përmirësimeve, sfidat janë të shumta. Shumë biznese të vogla ende nuk janë të vetëdijshme për detyrimet e tyre ligjore. Gjithashtu, niveli i ndërgjegjësimit të publikut për të drejtat e privatësisë mbetet i ulët. Institucionet duhet të investojnë në fushata informuese dhe të ofrojnë udhëzime praktike për bizneset dhe individët. Vetëm në këtë mënyrë, ligji shqiptar do të mund të funksionojë në të njëjtin nivel me GDPR dhe të krijojë një kulturë të fortë mbrojtjeje të të dhënave.
Përmbyllje reflektuese
Krahasimi mes ligjit shqiptar dhe GDPR tregon një rrugë drejt afrimit me standardet evropiane, por edhe nevojën për përmirësime të mëtejshme. Nëse bizneset shqiptare e shohin privatësinë jo vetëm si një detyrim ligjor, por si një mundësi për të fituar besimin e klientëve, atëherë mbrojtja e të dhënave do të shndërrohet në një avantazh konkurrues. Në fund të ditës, ligjet dhe rregulloret janë vetëm një pjesë e ekuacionit – pjesa tjetër është kultura e respektit ndaj individit dhe të drejtës së tij për privatësi.