Search

Udhëzues për mbrojtjen e të dhënave personale në kuadër të masave kundër COVID-19

Zyra e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, duke marrë shkas nga situata e paprecedent e krijuar, në nivel kombëtar dhe ndërkombëtar, si rezultat i shpërthimit pandemik të koronavirusit (COVID-19), në referim të një sërë çështjesh të parashtruara së fundmi nga kontrollues publik dhe privat, si dhe qytetarë të interesuar, lidhur me ndikimin dhe pasojat e përpunimit të të dhënave personale në kushtet aktuale, gjen të arsyeshme të paraqesë, në mënyrë të sintetizuar, disa orientime në drejtim të interpretimit të drejtë dhe të arsyeshëm të legjislacionit për mbrojtjen e të dhënave personale në kuadër të masave për parandalimin dhe, eventualisht, përballimin e rreziqeve serioze që paraqet përhapja e mëtejshme e virusit COVID-19 në Shqipëri.

Çdo kontrollues publik dhe privat në Republikën e Shqipërisë, gjatë ushtrimit të veprimtarisë së tij, është i detyruar të veprojë në përputhje me dispozitat e ligjit nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale” i ndryshuar (në vijim, “Ligji për Mbrojtjen e të Dhënave Personale”), si dhe aktet nënligjore të nxjerra nga Komisioneri në zbatim të tij.

Situata e krijuar nga përhapja e virusit COVID-19 nuk përbën shkak të ligjshëm për mosrespektimin e të drejtës së çdo qytetari për mbrojtjen e të dhënave të tij personale dhe, rrjedhimisht, për mosrespektimin e jetës së tij private, të cilat, së bashku, përbëjnë një kategori të drejtash vetjake të mbrojtura nga Kushtetuta.

Nga ana tjetër, Zyra e Komisionerit sqaron se, në asnjë rast, legjislacioni për mbrojtjen e të dhënave personale nuk pengon apo kufizon kompetencat e institucioneve ligjzbatuese, si dhe të drejtat dhe detyrimet e çdo kontrolluesi tjetër publik dhe privat për përpunimin e të dhënave personale për qëllime të masave parandaluese, si dhe detyruese për çdo qytetar, në betejën e përbashkët kundra COVID-19.

Sa më sipër, në kuadër të masave që po ndërmerren nga institucionet ligjzbatuese, si dhe çdo kontrollues tjetër publik dhe privat në vend, për adresimin e shpejtë dhe efektiv të situatave emergjente, Zyra e Komisionerit njeh nevojën për përpunimin e të dhënave personale të subjekteve të të dhënave, të tilla si, por pa u kufizuar, emri, adresa, vendi i punës, detajet e udhëtimit, imazhet e regjistruara, etj. Përpunimi i këtyre të dhënave duhet të kryhet në përputhje me nenet 5 dhe 6 të Ligjit për Mbrojtjen e të Dhënave Personale.

Veçanërisht i rëndësishëm, në këtë kontekst, është përpunimi i të dhënave që lidhen me shëndetin e qytetarëve, sidomos të dhënat lidhur me infektimin nga COVID-19, si dhe sëmundjet e tjera të cilat, në kombinim me COVID-19, mund të kanosin seriozisht shëndetin dhe/ose jetën e qytetarëve. Këto informacione përbëjnë të dhëna sensitive në referim të pikës 4 të nenit 3 të Ligjit për Mbrojtjen e të Dhënave Personale dhe përpunimi i tyre rregullohet specifikisht nga neni 7 i këtij ligji, në harmoni me nenet 5 dhe 6 të tij.

Zyra e Komisionerit vlerëson se përpunimi i të dhënave personale dhe, veçanërisht, atyre të lidhura me shëndetin e subjekteve të të dhënave është jashtëzakonisht i rëndësishëm për mbrojtjen e shëndetit dhe interesit publik, në situatën në të cilën ndodhet vendi aktualisht. Në këto kushte, përveç mbledhjes dhe ruajtjes së të dhënave personale, gjendet parimisht e arsyetuar edhe nevoja për transmetim dhe shkëmbim të shtuar të këtyre të dhënave, midis çdo kontrolluesi dhe institucioneve ligjzbatuese në kuadër të masave kundra virusit COVID-19.

Për rrjedhojë, të gjithë kontrolluesit e sipërpërmendur mund të përdorin si kriter ligjor për përpunimin e të dhënave personale, pavarësisht pëlqimit të subjektit të të dhënave, dispozitat si vijon:
(i) Për të dhënat personale jo sensitive, germat “c”, “ç” dhe “d” të pikës 1 të nenit 6 të Ligjit për Mbrojtjen e të Dhënave Personale; dhe
(ii) Për të dhënat personale sensitive, germat “b”, “c”, “dh” dhe “ë” të pikës 2 të nenit 7 të ligjit në fjalë, në harmoni me dispozitat e treguara në pikën (i).

Në çdo rast, Zyra e Komisionerit rithekson detyrimin e kontrolluesve për të përpunuar të dhënat personale në përputhje me parimet e nenit 5 të Ligjit për Mbrojtjen e të Dhënave Personale. Çdo kontrollues është, ndër të tjera, i detyruar të përpunojë të dhënat personale vetëm për qëllimin specifik (në rastin konkret, masat kundra COVID-19), si dhe të mos tejkalojë këtë qëllim. Kontrolluesit nuk mund të përpunojnë më shumë të dhëna sesa është e nevojshme për qëllimin specifik të përpunimit.

Më tej, përpunimi i të dhënave personale, të subjekteve përkatëse të të dhënave, mund të zgjasë vetëm për aq kohë sa ekziston qëllimi i përpunimit, me përjashtim të rasteve kur ka një parashikim ligjor specifik që përcakton përpunimin për një periudhë më të gjatë. Pra, për aq kohë sa paraqitet e nevojshme për zhdukjen e virusit COVID-19 dhe për rehabilitimin e pasojave të këtij virusi nga dhe për çdo subjekt të dhënash.

Për rrjedhojë, me zhdukjen e pandemisë së shkaktuar nga COVID-19, çdo kontrollues (përshirë këtu institucionet ligjzbatuese) është i detyruar të fshijë/shkatërrojë të dhënat personale të përpunuara në këtë kuadër.

Përveç sa më sipër, çdo kontrollues duhet të marrë masa teknike dhe organizative për garantimin e sigurisë dhe konfidencialitetit të të dhënave personale të përpunuara në kuadër të masave kundra COVID-19, në zbatim të neneve 27 dhe 28 të Ligjit për Mbrojtjen e të Dhënave Personale.

Zyra e Komisionerit apelon fuqimisht në mirëkuptimin e çdo qytetari lidhur me nevojën dhe rëndësinë e përpunimit të të dhënave personale, në funksion të menaxhimit dhe shmangies me sukses të pasojave negative të COVID-19, si dhe shpreh gatishmërinë e saj për të adresuar çdo çështje që mund të ngrejë çdo palë e përfshirë në këtë sfidë njerëzore të përbashkët.

Për këtë qëllim, ju ftojmë të adresoni çdo kërkesë në adresën e-mail: info@idp.al.