|

• Ne po ndjekim udhëzime nga dikush tjetër në lidhje me përpunimin e të dhënave personale.
• Ne mblodhëm të dhënat personale nga një klient ose palë e ngjashme, ose na u tha cilat të dhëna të mblidhnim.
• Ne nuk vendosim të mbledhim të dhëna personale nga individët.
• Ne nuk vendosim cilat të dhëna personale duhet të mblidhen nga individët.
• Ne nuk vendosim bazën ligjore për përdorimin e atyre të dhënave.
• Ne nuk vendosim për cilin qëllim ose qëllime do të përdoren të dhënat.
• Ne nuk vendosim nëse do të shpërndajmë të dhënat, ose kujt.
• Ne nuk vendosim sa gjatë do të ruajmë të dhënat.
• Ne mund të marrim disa vendime se si përpunohen të dhënat, por i zbatojmë këto vendime në bazë të një kontrate me dikë tjetër.
• Ne nuk jemi të interesuar për rezultatin përfundimtar të përpunimit.

Si përpunues, sipas Ligjit në Republikën e Shqipërisë, ju keni disa detyrime të drejtpërdrejta ligjore, edhe pse keni më pak autonomi krahasuar me një kontrollues.

Përgjegjësitë tuaja kryesore:

1. 1. Udhëzimet e kontrolluesit:
      Ju mund të përpunoni të dhënat personale vetëm sipas udhëzimeve të kontrolluesit, përveçse nëse kërkohet ndryshe nga Ligji. Nëse përpunoni të dhënat jashtë udhëzimeve ose për qëllimet tuaja, nuk do të quheni më përpunues por bëheni automatikisht kontrollues për atë përpunim.
   2. Kontratat me përpunuesin:
      Ju duhet të nënshkruani një kontratë detyruese me kontrolluesin. Kjo kontratë duhet të përmbajë disa dispozita të detyrueshme dhe ju duhet të respektoni obligimet tuaja si përpunues sipas marrëveshjes. Për më shumë informacion, lexo Udhëzimin nr. 19 për kontratat me përpunuesin. ( me link + file parallel) ;
   3. Siguria:
      Ju duhet të implementoni masa të përshtatshme tekniko – organizative për të siguruar mbrojtjen e të dhënave personale. Kjo përfshin mbrojtjen nga shkatërrimi, humbja, ndryshimi, zbulimi i paautorizuar ose qasja e paautorizuar. Për më shumë informacion, lexo Udhëzimin nr. 48 për sigurinë ( me link + file parallel) .
   4. Njoftimi për shkeljet e të dhënave personale:
      Nëse bëheni të vetëdijshëm për një shkelje të të dhënave personale, ju duhet të njoftoni kontrolluesin menjëhere. Kontrolluesit zakonisht presin njoftim të menjëhershëm, pasi ata kanë një kohë të kufizuar për të informuar autoritetet mbikëqyrëse, si IDP. Ju gjithashtu duhet të bashkëpunoni me kontrolluesin në përmbushjen e detyrimeve të tij për shkeljet e të dhënave personale. Për më shumë informacion, konsultohuni me udhëzimet për shkeljet e të dhënave.
   5. Njoftimi për shkelje të mundshme të mbrojtjes së të dhënave:
      Nëse ndonjë nga udhëzimet e kontrolluesit mund të çojë në një shkelje të Ligjit ose legjislacionit specifik për mbrojtjen e të dhënave, ju duhet të njoftoni menjëherë kontrolluesin.
   6. Detyrimi për informim:
      Si përpunues, ju duhet të respektoni disa detyrime sipas Ligjit për informim, duke përfshirë mbajtjen e regjistrave dhe mundësinë për të emëruar një punonjës për mbrojtjen e të dhënave (DPO).
   7. Transferimet ndërkombëtare:
      Ju duhet të siguroheni që çdo transferim i të dhënave personale jashtë Republikës së Shqipërisë të jetë në përputhje me dispozitat e transferimit sipas Ligjit në Republiken e Shqipërisë dhe të jetë autorizuar nga kontrolluesi. Kjo vlen po ashtu për përpunuesit siç vlen për kontrolluesit. Për më shumë informacion, lexoni Udhëzimin nr. 41 për transferimet ndërkombëtare ( me link + file parallel) .
   8. Bashkëpunimi me autoritetet mbikëqyrëse:
      Ju keni detyrimin të bashkëpunoni me autoritetet mbikëqyrëse (si IDP) dhe të ndihmoni ata në kryerjen e detyrave të tyre.