Sweep Privacy GPEN 2017, konstaton paqartësi në politikat e privatësisë

Zyra e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale mori pjesë në operacionin Sweep Privacy GPEN. Këtë vit, u kontrolluan faqe interneti apo aplikacione të kompanive të ndryshme në sektorë të tillë si ai bankar e financiar, shitjeve me pakicë, mediave sociale, arsimit dhe shëndetësisë, agjencive turistike, etj. Zyra e Komisionerit të Informimit të Britanisë së Madhe ishte edhe këtë vit në udhëheqje të këtij operacioni, të zhvilluar njëkohësisht në muajin maj, në të cilin morën pjesë 24 Autoritete homologe të Mbrojtjes së të Dhënave nga e gjithë bota.

Zyra e Komisionerit kontrolloi faqet në internet të 3 agjencive turistike (kontrollues) në territorin shqiptar. Një formular me 28 pyetje i ndarë në 6 treguesë (indikatorë) vlerësonte politikat e privatësisë në procesin e grumbullimit, njoftimit, përpunimit dhe ruajtjes së të dhënave personale të qytetarëve. Nga rezultatet e përftuara vlerësohet se kontrolluesit kishin mangësi serioze në:

  • informimin për vendimmarrjen automatike;
  • informimin për praninë e masave të sigurisë (kodimin);
  • informimin për vendndodhjen e ruajtjes së të dhënave personale;
  • informimin për mënyrën e fshirjes së të dhënave;
  • informimin për aksesin në të dhënat personale.

Në total u kontrolluan 455 faqe interneti dhe aplikacione të ndryshme dhe në Raportin përfundimtar theksohet se:

  • komunikimet për çështjet e privatësisë përgjithësisht janë të mjegullta;
  • pjesa më e madhe e kontrolluesve nuk i informojnë qytetarët se ç’ndodh me të dhënat e tyre pas marrjes së shërbimit;
  • nuk është e qartë procedura e ndarjes apo transferimit të të dhënave me palë të treta;
  • probleme ka edhe për çështjet e sigurisë së të dhënave.

Vlerësohet si një shqetësim ndërkombëtar fakti i referimit në akte legjislative apo rregullore të vjetra në kohë. Për këtë arsye, hyrja në fuqi në maj të 2018 të Rregullores së re të Përgjithshme të Mbrojtjes së të Dhënave në BE, do të unifikojë praktikat në këtë fushë. Pjesëmarrja e Zyrës së Komisionerit në të tilla projekte i shërben qëllimit për përmirësimin e mbikëqyrjes së kontrolluesve shqiptarë sipas standardeve më të përparuara.

Raporti Sweep Privacy GPEN 2017 (shqip) (anglisht)