|

• Ne vendosëm të mbledhim ose të përpunojmë të dhënat personale.
• Ne vendosëm se kush janë qëllimet ose rezultatet e përpunimit.
• Ne vendosëm cilat të dhëna personale duhet të mblidhen.
• Ne vendosëm cilët individë duhet të mbledhin të dhëna personale për ta.
• Ne po përpunojmë të dhënat personale si rezultat i një kontrate midis nesh dhe subjektit të të dhënave.
• Subjektet e të dhënave janë punonjësit tanë.
• Ne marrim vendime mbi individët përkatës si pjesë e përpunimit ose si rezultat i tij.
• Ne ushtrojmë gjykim profesional në përpunimin e të dhënave personale.
• Ne kemi një marrëdhënie direkte me subjektet e të dhënave.
• Ne kemi autonomi të plotë se si të përpunohen të dhënat personale.
• Ne kemi emëruar përpunuesit për të përpunuar të dhënat personale në emrin tonë.

•  Ne kemi një objektiv të përbashkët me të tjerët në lidhje me përpunimin.
• Ne po përpunojmë të dhënat personale për të njëjtin qëllim me një kontrollues tjetër.
• Ne po përdorim të njëjtin set të dhënash personale (p.sh. një bazë të dhënash) për këtë përpunim si një kontrollues tjetër.
• Ne e kemi hartuar këtë proces me një kontrollues tjetër.
• Ne kemi rregulla të përbashkëta për menaxhimin e informacionit me një kontrollues tjetër.

Nëse jeni Kontrollues, ju jeni përgjegjës për cdo proces përpunues të të dhënave personale, përfshirë dhe çdo përpunim të realizuar nga një përpunues në emrin tuaj referuar të drejtave dhe detyrimeve të Ligjit 124/2024.

Përgjegjësitë tuaja kryesore:

1. Përputhshmëria me parimet e mbrojtjes së të dhënave: Duhet të përputhet me parimet e mbrojtjes së të dhënave të listuara në Nenin 6 të Ligjit.
2. Të drejtat e individëve: Duhet të siguroheni që individët mund të ushtrojnë të drejtat e tyre në lidhje me të dhënat e tyre personale, duke përfshirë të drejtat e aksesit, korrigjimit, fshirjes, kufizimit, portabilitetit të të dhënave, kundërshtimit dhe ato që lidhen me vendimmarrjen automatike.
3. Siguria: Duhet të implementoni masa teknike dhe organizative të përshtatshme për të siguruar sigurinë e të dhënave personale. Për më shumë informacion, lexoni Udhëzimi nr. 48 mbi sigurinë.
4. Zgjedhja e një përpunuesi të përshtatshëm: Mund të përdorni vetëm një përpunues që ofron garanci të mjaftueshme se do të implementojë masa teknike dhe organizative për të siguruar që përpunimi i tij përputhet me kërkesat e Ligjit. Kjo do të thotë se jeni përgjegjës për vlerësimin e aftësisë së përpunuesit për të përpunuar të dhënat personale në përputhje me kërkesat e Ligjit në Republikën e Shqipërisë. Ky vlerësim duhet të marrë parasysh natyrën e përpunimit dhe rreziqet për subjektet e të dhënave.
5. Kontratat me përpunuesit: Duhet të nënshkruani kontratë të detyrueshme ose akt tjetër ligjor me përpunuesin, e cila duhet të përmbajë disa dispozita të detyrueshme siç janë specifikuar në Nenin 28(3). Për më shumë informacion, lexoni Udhëzimin 19 mbi kontratat.
6. Njoftimi për shkeljet e të dhënave personale: Jeni përgjegjës për njoftimin e shkeljeve të të dhënave personale në IDP dhe, kur është e nevojshme, te autoritetet mbikëqyrëse të tjera në BE-së, nëse shkelja nuk ka gjasa të shkaktojë rrezik për të drejtat dhe liritë e individëve. Po ashtu, jeni përgjegjës për njoftimin e individëve të prekur (nëse shkelja ka gjasa të shkaktojë një rrezik të lartë për të drejtat dhe liritë e tyre). Për më shumë informacion, lexoni udhëzimet tona mbi shkeljet e të dhënave personale.
7. Përgjegjësia për të njoftuar: Duhet të përputhen me detyrimet për njoftim sipas Ligjit në Republikën e Shqipërisë, të tilla si mbajtja e regjistrave, kryerja e vlerësimeve të ndikimit mbi mbrojtjen e të dhënave dhe emërimi i një nëpunësi përgjegjës për mbrojtjen e të dhënave.
8. Transferimet ndërkombëtare: Duhet të përputheni me kufizimet e Ligjit në Republikën e Shqipërisë mbi transferimet e të dhënave personale jashtë Republikës së Shqipërisë. Për më shumë informacion, lexoni Udhëzimin 41 mbi transferimet ndërkombëtare.
9. Bashkëpunimi me autoritetet mbikëqyrëse: Duhet të bashkëpunoni me autoritetet mbikëqyrëse (siç është IDP) dhe t’i ndihmoni ato të kryejnë detyrat e tyre.