Çfarë paraqesin të dhënat personale?
Ligji për mbrojtjen e të dhënave personale i përcakton të drejtat e qytetarëve gjatë përpunimit të të dhënave të tyre personale në situata të ndryshme, të përditshme. Me qëllim për t’i kuptuar të drejtat tona në lidhje me mbrojtjen e të dhënave tona personale, fillimisht duhet të kuptojmë çfarë paraqesin të dhënat personale, përkatësisht cilat të dhëna konsiderohen si të dhëna personale. Në këtë tekst, do të elaborojmë cilat të dhëna konsiderohen të dhëna personale dhe në cilat situata ato bëjnë pjesë në përfshirjen e Ligjit për mbrojtjen e të dhënave personale.
Ligji për mbrojtjen e të dhënave personale i përcakton të dhënat personale si çdo informatë e cila ka të bëjë me personin e identifikuar fizik ose personin fizik i cili mund të identifikohet drejtpërdrejt ose tërthorazi, në veçanti në bazë të identifikatorit. Me fjalë tjera, të dhëna personale konsiderohen të gjitha dhe çdo informatë përmes së cilës mund të përcaktohet identiteti i personit fizik konkret. Në këtë rast, person fizik quhet subjekti i të dhënave personale. Për shembull, përshkrimi “biri i doktorit” nuk konsiderohet e dhënë personale sepse ajo mund t’u referohet më shumë personave. Nga ana tjetër, nëse në këtë përshkrim shtohet emri dhe mbiemri personal ose adresa e shtëpisë së “birit të doktorit”, përshkrimi do të konsiderohet si e dhënë personale sepse përmes kësaj përmbledhje informatash mund të përcaktohet identiteti i personit fizik.
Më tutje, kur bëhet fjalë për identifikatorë, Ligji për mbrojtjen e të dhënave personale jep listë të hapur të të dhënave përmes të cilave mund të identifikohen personat fizikë, përkatësisht të cilët mund të konsiderohen si të dhëna personale. Kështu, Ligji i cek: emrin dhe mbiemrin; numrin e amzës të qytetarit; të dhënat për lokacionin; identifikatorin përmes internetit; si dhe një ose më shumë karakteristika specifike për identitetin fizik, fiziologjik, gjenetik, mendor, ekonomik, kulturor ose social të personit fizik. Lista është e hapur sepse edhe informata tjera të qytetarit mund të konsiderohen si të dhëna personale, varësisht nga situata. Për shembull, numri i llogarisë transaksionale ose numri i kartelës debitore/kreditore mund të konsiderohet si e dhënë personale në shërbimet financiare, sepse ato janë informacione unike me të cilat mund të identifikohet përdoruesi i tyre.
Njëkohësisht, Ligji për mbrojtjen e të dhënave personale parashikon edhe pseudonimizim të të dhënave personale. Pseudonimizimi është përpunim i të dhënave personale në atë mënyrë që të dhënat personale nuk mund të lidhen më me subjekt të caktuar të dhënave personale (person fizik) pa u përdorur informata shtesë, me kusht që informatat e tilla të ruhen në veçanti dhe t’u nënshtrohen masave teknike dhe organizative me të cilat do të sigurohet se të dhënat personale nuk janë të lidhura me personin e identifikuar fizik ose personin fizik i cili mund të identifikohet. Në atë rast, të dhënat e pseudonimizuara nuk konsiderohen më si të dhëna personale sepse nuk mund të lidhen dhe të identifikohen konkretisht persona fizikë. Për shembull, nëse studentëve në një fakultet të caktuar u ndahet numër të indeksit, me ç’rast qasja në sistemin për ndarje të numrit të indeksit do të kufizohet, numri i indeksit nuk do të konsiderohet si e dhënë personale. Nga ana tjetër, nëse numri i indeksit është i plotësuar me emrin dhe mbiemrin e studentit, fotografinë e tij dhe numrin e tij të amzës, ajo do të konsiderohet si e dhënë personale sepse studenti do të mund të identifikohet përmes kësaj.
Ligji për mbrojtjen e të dhënave personale përcakton gjithashtu kategori të veçanta të të dhënave personale që përfshijnë informata që zbulojnë origjinën racore ose etnike, pikëpamjet politike, besimet fetare ose filozofike ose anëtarësimin në organizata sindikale, si dhe të dhëna gjenetike, të dhëna biometrike, të dhëna që kanë të bëjnë me shëndetin ose të dhënat për jetën seksuale ose orientimin seksual të personit fizik. Përpunimi i këtyre të dhënave personale është i ndaluar, përveç në rastet e caktuara të përcaktuara në Ligjin për mbrojtjen e të dhënave personale.
Ndalohet gjithashtu përpunimi i të dhënave personale në lidhje me ndëshkimet dhe veprat penale, përveç në rastet kur përpunimi kryhet nën kontrollin e organit kompetent të pushtetit shtetëror ose kur përpunimi lejohet me ligj në të cilin janë përcaktuar masat e duhura për mbrojtjen e subjekteve të të dhënave personale (personat fizikë).
Për të kuptuar plotësisht të drejtat që dalin nga Ligji për mbrojtjen e të dhënave personale gjatë përpunimit të të dhënave tona personale, fillimisht duhet të kuptojmë se cilat të dhëna konsiderohen të dhëna personale. Në esencë, të dhëna personale konsiderohen të gjitha informatat ose përmbledhjet e informatave përmes të cilave mund të identifikohet një person fizik, përkatësisht të “veçohet” nga personat e tjerë fizikë – subjekte të të dhënave personale.
Autor: Mr. Nikolla Dimitrov
Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.
