RMV, Fakulteti ekonomik nuk ka lajmëruar në Agjencinë për mbrojtjen e të dhënave personale që janë publikuar e-mail adresat e 300 studentëve

F1 C 19:42, 16-12-2020

Studentët në Kirili dhe Metodi — Universiteti Shen Kirili dhe Metodi, Shkup

Fakulteti i ekonomisë pranë UKIM nuk ka dërguar njoftim në Agjencinë për mbrojtjen e të dhënave personale për rastin e mejllit të gabuar që u është dërguar mbi treqind studentëve dhe në të cilin janë zbuluar adresat e tyre personale elektronike, raporton Meta, përcjell Portalb.mk.

Nga Agjencia për mbrojtjen e të dhënave personale për “Meta” deklaruan se në pajtim me nenin 37 paragrafi (1) i Ligjit për mbrojtjen e të dhënave personale, në rast të cenimit të sigurisë së të dhënave personale, kontrolluesi ose në këtë rast Fakulteti i ekonomisë, menjëherë dhe jo më vonë se 72 orë pasi ka zbuluar për këtë është i obliguar ta njoftojë Agjencinë për cenimin e sigurisë së të dhënave personale, përveç nëse nuk ekziston mundësia që cenimi të prodhojë rrezik mbi të drejtat dhe liritë e personave fizik. Mirëpo, njoftim i tillë ende nuk ka arritur tek ata.

“Deri në fund të ditës së sotme (15.12.2020) nga Fakulteti i ekonomisë – UKIM nuk është dërguar njoftim me përshkrim të natyrës së cenimit të sigurisë së të dhënave personale, me përshkrim të pasojave të mundshme nga cenimi i sigurisë së të dhënave personale, si dhe me përshkrim të masave të ndërmarra ose të propozuara personale, duke përfshirë masa përkatëse për reduktim të efekteve të mundshme negative”, thonë nga Agjencia për mbrojtjen e të dhënave personale.

Prej atje shtojnë që rasti konkret paraqet bazë për supozim ose nuk bëhet fjalë për cenim të sigurisë së të dhënave personale që mund të paraqesë rrezik për të drejtat dhe liritë e studentëve, ose që Fakulteti i ekonomisë nuk ka parashtruar njoftim në Agjencinë në afatin e përcaktuar ligjor nga momenti kur ka kuptuar për cenim të sigurisë së të dhënave personale.

Agjencia për mbrojtjen e të dhënave personale ka njoftuar që tani më është iniciuar procedurë për sigurim të informatave për rastin dhe është parashtruar kërkesë që Fakulteti i ekonomisë të prononcohet, nëse sipas mendimeve të tyre bëhet fjalë për cenim të sigurisë së të dhënave personale.

“Në bazë të gjendjes së konstatuar faktike, Agjencia do të vlerësojë nëse dhe çka do të ndërmerr si hap i mëtejmë në suazat e ligjit për mbrojtjen e të dhënave personale”, thonë nga AMDHP.

Fondacioni “Metamorfozis”, thotë që në shqyrtimin e rastit duhet të merren parasysh disa aspekte, ndër të cilat edhe masat e sigurisë që i zbaton Fakulteti i ekonomisë, si dhe reagimi i vet në rast të incidenteve të sigurisë. Me supozimin që Fakulteti ekonomisë ka procedura të brendshme për mbrojtjen e të dhënave personale dhe politika për sigurinë e të gjitha të dhënave personale të cilat i përpunon, duhet të zbatohet analizë e hollësishme e rrezikut nga incidenti që ka ndodhur.

“Kjo analizë duhet të tregojë si ka ndodhur zbulohen e-mejll adresat nëse me të vërtetë çdoherë deri tani të njëjtat janë kopjuar në opsionin BCC në komunikimin që është zhvilluar nga fakulteti me studentët. Gjithashtu, analiza duhet të japë edhe udhëzime, cilat masa për mbrojtjen e të dhënave personale janë të dobëta dhe kur duhet të bëhet revidim dhe fuqizim i masave”, thotë Elena Stojanovska nga Metamorfozis.

Raportimi i rrejshëm i zbuloi adresat e më shumë se 300 studentëve

Ajo shton që fakulteti duhet t’i ndërmerr të gjitha përpjekjet për revidim jo vetëm të masave të sigurisë që në këtë moment përdoren, por edhe të shkallës së njohjes së parimeve themelore për mbrojtjen e të dhënave personale nga ana e të punësuarve.

“Përgjegjësi për mbrojtjen e të dhënave personale i Fakultetit të ekonomisë duhet të bën analizë dhe të japë propozim nëse krahas fuqizimit të masave teknike, ka nevojë për trajnim dhe mbindërtim të kapaciteteve të administratës dhe të gjithë atyre të cilët realisht komunikojnë me studentët”, thotë Stojanovska.

Nga “Metamorfozis” fokusohen edhe në nevojën për rritjen e vetëdijes dhe diturisë së studentëve për të drejtën e tyre për privatësi dhe për identifikim të rreziqeve. E-mejll adresat e studentëve grumbullohen për qëllim legjitim-lehtësim të komunikimit dhe sigurim të informatave të sakta dhe me kohë për studentët. Në pajtim me këtë, e-mail adresat duhet të grumbullohen me pëlqim paraprak, ndërsa në të njëjtën kohë secili student duhet të ketë informatë për mënyrën si do të përdoret adresa e vet dhe t’i jepet e drejta në çdo kohë të mund ta ndryshojë ose ta tërheqë nga lista e dërgimit.

“Nëse këto parime janë respektuar, atëherë për studentët do të jetë e qartë që secili mesazh që nuk vjen nga e-mail adresa zyrtare e fakultetit dhe/ose për nga përmbajtja e vet nuk duket si informatë serioze, zyrtare, por duket e rrejshme”, ka shtuar Stojanovska.

Nga “Metamorfozis” përkujtojnë në përgjegjësinë e ndarë të fakultetit, por edhe të studentëve. Për ata studentë të cilët tani i kanë e-mail adresat e 300 kolegëve të tyre, thonë që rasti duhet vetvetiu t’u tregojë se nuk guxojnë t’i keqpërdorin të njëjtat në të ardhmen. Secili prej tyre e ka dhënë adresën individuale elektronik për të komunikuar me fakultetin, sipas kësaj, çdo zbulim i mëtutjeshëm ose shfrytëzim i mejll adresave për qëllime tjera do të jetë në kundërshtim me parimin e mbrojtjes së privatësisë.

Më 4 dhjetor të këtij viti, më tepër se 300 studentë- të vitit të parën në Fakultetin e ekonomisë pranë UKIM ka ardhur mejl i cili gabimisht i ka njoftuar që për shkak të gabimit teknik që ka ndodhur, janë zëvendësuar rezultatet e ndonjë provimi, ndaj për atë shkak nevojitet studentët të shkojnë në fakultet për ta përsëritur provimin me prezencë fizike. Fakulteti ekonomik menjëherë ka reaguar dhe më pas është dërguar njoftim që bëhet fjalë për informatë të rreme. Mirëpo, në vet mejlin janë zbuluar mejl adresat elektronike të të gjithë studentëve të cilëve u është dërguar mesazhi.