NJOFTIM MBI RUAJTJEN E PRIVATËSISË
Përmbajtja
- Si i përdorim ne informacionet tuaja
- Personat që paraqesin një ankesë pranë Zyrës së Komisionerit
- Personat që përdorin shërbimet e Zyrës së Komisionerit
- Vizitorët në faqen tonë të internetit
- Subjektet që “njoftojnë” sipas Ligjit për Mbrojtjen e të Dhënave Personale
- Aplikantët për punë, të punësuarit aktualë dhe ish-punonjësit e Autoritetit të Komisionerit
- Aksesi në të dhënat personale
- Përhapja e të dhënave personale
- Lidhjet me faqet e tjera
- Ndryshimet në këtë njoftim mbi mbrojtjen e të dhënave personale
- Ankesa apo pyetje
- Si të na kontaktoni
- Politika e sigurisë së informacionit
1. SI I PËRDORIM NE INFORMACIONET TUAJA
Ky njoftim mbi ruajtjen e privatësisë shpjegon se çfarë duhet të prisni kur Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (në vijim Zyra e Komisionerit) mbledh dhe përpunon të dhënat tuaja personale. Ky njoftim zbatohet për informacionin e mbledhur në lidhje me:
- Ankuesit që paraqesin ankesa për shkelje të të dhënave të tyre personale gjatë përpunimit nga ana e kontrolluesve;
- Individët e tjerë që paraqesin kërkesa të ndryshme për marrje informacioni, dhënie konsulence, etj.;
- Vizitorët në faqen tonë të internetit;
- Kontrolluesit që deklarojnë në bazë të Ligjit për Mbrojtjen e të Dhënave Personale;
- Kandidatët për punësim, punonjësit tanë aktualë, si dhe ish-punonjësit.
2. PERSONAT QË PARAQESIN NJË ANKESË PRANË ZYRËS SË KOMISIONERIT
Kur një person paraqet një ankesë, kjo ankesë protokollohet në një regjistër të veçantë nga një punonjës përgjegjës, i cili ka nënshkruar më parë deklaratën e konfidencialitetit, është i njohur me Kodin e Etikës së institucionit të miratuar nga Komisioneri, si dhe me rregulloren e brendshme për mbrojtjen e të dhënave personale.
Ne përdorim të dhënat personale që mbledhim vetëm për procesin e shqyrtimit të ankesës dhe për të vlerësuar nivelin e shërbimeve që ofrojmë. Ne përpilojmë dhe publikojmë statistika, si p.sh. numri i ankesave të marra, por gjithmonë në një formë që nuk mundëson identifikimin e individëve.
Të dhënat personale të përfshira në dosjet e ankesave ruhen në përputhje me legjislacionin në fuqi dhe politikën e Zyrës së Komisionerit për ruajtjen e të dhënave personale. Ato mbahen në një mjedis të sigurt dhe aksesohen vetëm nga personat e autorizuar, sipas parimit “nevoja për të ditur”.
Kur japim rekomandime ose vendosim sanksione ndaj kontrolluesve, ne mund të publikojmë identitetin e tyre në raportin vjetor ose në njoftimet periodike për shtyp. Zyra e Komisionerit në asnjë rast nuk bën një identifikim të tillë përpara se ai të jetë bërë publik.
3. PERSONAT QË PËRDORIN SHËRBIMET E ZYRËS SË KOMISIONERIT
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ofron shërbime të ndryshme për publikun. Për shembull, Zyra e Komisionerit dërgon për botim në median e shkruar artikuj dhe materiale informuese me qëllim ndërgjegjësimin e subjekteve të të dhënave. Në këto raste, ne përdorim një palë të tretë (median e shkruar) vetëm për qëllimet e botimit të materialeve të përgatitura nga ne.
Ne përdorim dhe ruajmë të dhënat e kontaktit të ofruara për ofrimin e shërbimit të kërkuar, si dhe për raste të tjera të lidhura ngushtë me të. Për shembull, kur i përgjigjemi një individi që ka kërkuar informacion për një temë diplome, ne mund të përdorim të dhënat e tij për të verifikuar nëse ai është i kënaqur me nivelin e shërbimit të marrë.
Kur individët regjistrohen për të marrë shërbime nga Zyra e Komisionerit, ata kanë të drejtë të revokojnë regjistrimin e tyre në çdo kohë dhe u ofrohet një mënyrë e thjeshtë për ta bërë këtë.
4. VIZITORËT NË FAQEN TONË TË INTERNETIT
Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale administron faqen zyrtare të institucionit: www.idp.al. Përmes kësaj faqeje, Autoriteti transmeton dhe mbledh informacione me qëllim që të jetë sa më pranë kontrolluesve dhe subjekteve të të dhënave.
Nëpërmjet faqes zyrtare, Komisioneri u vjen në ndihmë kontrolluesve duke u prezantuar legjislacionin përkatës dhe duke i informuar për detyrimet dhe përgjegjësitë e tyre në lidhje me përpunimin e të dhënave personale, si dhe duke njohur subjektet e të dhënave me të drejtat e tyre. Autoriteti u vjen në ndihmë subjekteve të të dhënave edhe përmes publikimit të informacionit ligjor dhe materialeve sensibilizuese në lidhje me ruajtjen e të dhënave personale në jetën e përditshme, përfshirë përdorimin e mjeteve të komunikimit elektronik.
Për vizitorët e www.idp.al, sistemi mbledh informacione standarde që lidhen me qasjen dhe klikimet në artikuj apo rubrika të ndryshme në këtë faqe. Ky informacion mbledhët vetëm për qëllime statistikore dhe studimore (p.sh. për të parë cilat rubrika janë më të vizituara dhe për të matur interesin e subjekteve të të dhënave), gjithmonë pa i bërë vizitorët të identifikueshëm.
Ne e mbledhim këtë informacion në një formë që nuk lejon identifikimin e asnjë vizitori dhe nuk bëjmë përpjekje për të zbuluar identitetin e vizitorëve që aksesojnë faqen tonë të internetit.
Autoriteti i Komisionerit nuk përdor dhe nuk lejon asnjë palë të tretë të përdorë mjete analitike për të ndjekur ose mbledhur të dhëna personale që mund të bëjnë të identifikueshëm vizitorët e faqes zyrtare. Ne nuk lidhim asnjë nga të dhënat e grumbulluara nga kjo faqe me të dhëna të tjera personale që mund të identifikojnë vizitorin, pavarësisht burimit.
Motori i kërkimit në faqen tonë është projektuar të jetë i fuqishëm dhe i lehtë në përdorim, në një mënyrë të ngjashme me kërkimin në Google. Kërkimi mundësohet nga një komponent hardware/software (“aplikacion kërkimi”) i furnizuar nga Google, i cili është i mbyllur në serverin tonë dhe indekson në mënyrë të vazhdueshme përmbajtjen e faqes. Të gjitha kërkesat e kërkimit trajtohen nga ky aplikacion dhe informacioni nuk i kalohet asnjë pale të tretë, përfshirë Google.
Nëse, në raste të caktuara, do të jetë e nevojshme të mbledhim të dhëna personalish të identifikueshme përmes faqes sonë, ne do t’ju informojmë qartë në momentin e mbledhjes së informacionit personal dhe do të shpjegojmë qëllimin për të cilin do t’i përdorim ato.
5. SUBJEKTET QË “NJOFTOJNË” SIPAS LIGJIT PËR MBROJTJEN E TË DHËNAVE PERSONALE
Ligji për Mbrojtjen e të Dhënave Personale kërkon që kontrolluesit, publikë dhe privatë, të njoftojnë pranë Zyrës së Komisionerit disa informacione specifike sipas një standardi të miratuar nga Autoriteti i Komisionerit. Këto informacione mund të përmbajnë të dhëna personale të personave të autorizuar nga kontrolluesi për kryerjen e procedurës së njoftimit, me qëllim verifikimin e vërtetësisë së deklarimit dhe mbajtjen e kontakteve për ushtrimin e kompetencave ligjore të Autoritetit.
Kur subjektet plotësojnë formularët e njoftimit, atyre u kërkohet të japin të dhënat e kontaktit të një personi përgjegjës. Autoriteti i Komisionerit i përdor këto të dhëna vetëm për qëllimet e tij ligjore, për shembull kur ka nevojë për sqarime lidhur me një njoftim, dhe nuk i bën ato publike.
Këto të dhëna përpunohen në mënyrë të automatizuar (përmes sistemit elektronik të regjistrimit të njoftimeve) dhe në mënyrë manuale (për shkak të kërkesave procedurale administrative). Aksesi në këto të dhëna është i kufizuar vetëm për një numër të përcaktuar specialistësh dhe konfidencialiteti i tyre garantohet me ligj.
Informacioni i marrë nga procedurat e njoftimit bëhet publik, si kërkesë ligjore, në faqet e Regjistrit të Subjekteve Kontrolluese, por pa përfshirë të dhëna personale. Të vetmet të dhëna personale që mund të shfaqen në këtë regjistër janë emrat e subjekteve që me ligj regjistrohen si persona fizikë dhe që, sipas legjislacionit, duhet të bëhen publikë kur përpunojnë të dhëna personale.
Meqenëse regjistri është i aksesueshëm nga publiku, Autoriteti i Komisionerit nuk mund të garantojë mënyrën se si përdoren të dhënat e përmbajtura në të nga palët e treta. Kur ne kërkojmë informacion si pjesë e procesit të njoftimit, e bëjmë të qartë nëse dhënia e informacionit është e detyrueshme me ligj apo vullnetare.
6. APLIKANTËT PËR PUNË, TË PUNËSUARIT AKTUALË DHE ISH-PUNONJËSIT E AUTORITETIT TË KOMISIONERIT
Kur persona aplikojnë për t’u punësuar pranë Autoritetit të Komisionerit, ne përdorim informacionin e dhënë prej tyre për procesin e rekrutimit dhe për të monitoruar statistikat e punësimit. Kur kemi nevojë të përcjellim të dhëna tek një palë e tretë, p.sh. për të marrë një referencë ose për të marrë të dhëna nga institucione të tjera përkatëse (si p.sh. Autoriteti i Gjendjes Gjyqësore), ne nuk e bëjmë këtë pa i informuar paraprakisht subjektet, përveç rasteve kur një gjë e tillë është shprehimisht e kërkuar me ligj.
Të dhënat personale në lidhje me aplikantët e pasuksesshëm ruhen për 12 muaj pas përfundimit të procesit të rekrutimit dhe më pas fshihen ose shkatërrohen. Ne mund të ruajmë informacion të depersonalizuar për qëllime statistikore në lidhje me aplikantët, për të ndihmuar në përmirësimin e praktikave tona të rekrutimit, por pa mundësuar identifikimin e individëve.
Kur një punonjës nuk është më në marrëdhënie pune me Autoritetin e Komisionerit, për të ruhet një dosje që pasqyron periudhën e punësimit të tij. Të dhënat e përfshira në këtë dosje mbahen të sigurta dhe përdoren vetëm për qëllime të lidhura drejtpërdrejt me marrëdhënien e punës. Pas përfundimit të punësimit, ne ruajmë dosjen në përputhje me ligjin për statusin e nëpunësit civil, ligjin për arkivat dhe rregullat tona të brendshme.
7. AKSESI NË TË DHËNAT PERSONALE
Autoriteti i Komisionerit synon të jetë sa më transparent në lidhje me të drejtën e individëve për akses në të dhënat e tyre personale. Individët mund të verifikojnë nëse ne mbajmë të dhëna personale për ta duke paraqitur një “kërkesë për akses tek të dhënat personale” në bazë të Ligjit për Mbrojtjen e të Dhënave Personale.
Nëse ne mbajmë të dhënat tuaja personale, ne do të:
- japim një përshkrim të tyre;
- shpjegojmë pse i mbajmë;
- tregojmë tek cilët marrës mund t’u transmetohen;
- japim një kopje të informacionit në një formë të kuptueshme;
- informojmë nëse dhënia e të dhënave personale ka qenë e detyrueshme apo vullnetare.
Për të paraqitur një kërkesë pranë Autoritetit të Komisionerit për çdo të dhënë personale që ne mund të mbajmë, duhet të paraqisni një kërkesë me shkrim drejtuar Drejtorisë së Komunikimit dhe Marrëdhënieve me Jashtë ose ta dërgoni në adresën e e-mailit: info@idp.al.
Nëse jeni dakord, ne mund të përpiqemi ta trajtojmë kërkesën tuaj edhe në mënyrë më joformale, p.sh. duke ju dhënë informacionin specifik nëpërmjet telefonit.
Nëse ne mbajmë informacion në lidhje me ju, ju mund të kërkoni që të korrigjohen gabimet në të, duke kontaktuar sërish Drejtorinë tonë të Marrëdhënieve me Publikun.
8. PËRHAPJA E TË DHËNAVE PERSONALE
Në shumicën e rasteve, ne nuk përhapim të dhëna personale pa pëlqimin tuaj. Megjithatë, kur hetojmë një ankesë, mund të jetë e nevojshme të ndajmë informacione personale me subjektin kontrollues përkatës dhe me organet e tjera kompetente të përfshira në proces.
Ju mund të merrni më shumë informacion për:
- marrëveshjet që kemi me institucione të tjera për shkëmbimin e informacionit;
- rrethanat kur mund të përhapim të dhëna personale pa marrë pëlqimin tuaj, p.sh. për të parandaluar ose zbuluar një vepër penale, ose për të prodhuar statistika anonime;
- udhëzimet tona për stafin mbi mënyrën e mbledhjes, përdorimit dhe fshirjes së të dhënave personale;
- mënyrën se si ne kontrollojmë që të dhënat që mbajmë të jenë të sakta dhe të përditësuara.
9. LIDHJET ME FAQET E TJERA
Ky njoftim mbi ruajtjen e privatësisë dhe mbrojtjen e të dhënave të personale nuk shtrihet mbi faqet e tjera të internetit, tek të cilat mund të lidhet faqja jonë. Ne ju inkurajojmë të lexoni deklaratat e privatësisë në çdo faqe tjetër interneti që vizitoni.
Ndryshimet në këtë njoftim mbi mbrojtjen e të dhënave personale
Ne e rishikojmë dhe e përditësojmë këtë njoftim në mënyrë të rregullt, duke e konsideruar politikën e privatësisë një nga elementet kryesore të veprimtarisë së Zyrës së Komisionerit.
10. ANKESA APO PYETJE
Komisioneri synon të përmbushë standardet më të larta në mbledhjen dhe përdorimin e të dhënave personale. Për këtë arsye, ne i trajtojmë me seriozitet të gjitha ankesat që lidhen me këtë temë dhe mirëpresim sugjerime për përmirësimin e procedurave tona.
Ky njoftim mbi mbrojtjen e të dhënave personale është hartuar për të qenë sa më i qartë dhe i përmbledhur. Për këtë arsye, nuk përfshihen të gjitha detajet e mundshme lidhur me praktikat e Autoritetit të Komisionerit për mbledhjen dhe përdorimin e të dhënave personale. Megjithatë, ne jemi gjithmonë të gatshëm t’ju japim çdo informacion shtesë ose shpjegim të nevojshëm. Çdo kërkesë për informacion shtesë mund të dërgohet në adresën e e-mailit: info@idp.al.
11. SI TË NA KONTAKTONI
Kërkesat për informacion në lidhje me këtë politikë privatësie, ose për mënyrën se si ne mbledhim, përdorim dhe mbrojmë të dhënat personale, mund të dërgohen në adresën e e-mailit: info@idp.al.
12. POLITIKA E SIGURISË SË INFORMACIONIT
Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale përpunon informacion me qëllim kryerjen e detyrave të tij statutore. Kjo mund të përfshijë edhe informacion konfidencial në lidhje me kontrolluesit dhe individët.
Informacioni është një aset i çmuar. Vazhdimësia e punës së kontrolluesve dhe funksionimi i rregullt i sistemit varen nga integriteti dhe disponueshmëria e informacionit. Për këtë arsye, duhet të merren masa për ta mbrojtur atë nga përdorimi i paautorizuar, ndryshimi, zbulimi ose shkatërrimi, qofshin këto të rastësishme apo të qëllimshme.
Autoriteti i Komisionerit është i angazhuar për të siguruar përdorimin e duhur të informacionit dhe të sistemeve të teknologjisë së informacionit, me qëllim ruajtjen e integritetit, konfidencialitetit dhe disponueshmërisë së informacionit që ndodhet nën kontrollin e tij.
Autoriteti i Komisionerit përdor një qasje të bazuar në risk për vlerësimin dhe menaxhimin e rreziqeve, si dhe ndërmerr masa teknike, organizative, fizike dhe procedurale për të arritur nivelin e duhur të sigurisë. Autoriteti merr në konsideratë zhvillimet teknologjike dhe kostot e zbatimit, për të siguruar një nivel sigurie të përshtatshëm me natyrën e informacionit dhe me dëmin potencial që mund të rezultojë nga një shkelje sigurie.
Stafi i Autoritetit të Komisionerit i nënshtrohet detyrimit ligjor për ruajtjen e konfidencialitetit të informacionit që i vihet në dispozicion për ushtrimin e funksioneve, dhe mund ta përhapë atë vetëm tek autoritetet e ligjshme. Autoriteti u ofron udhëzime dhe trajnime të rregullta punonjësve të vet, në mënyrë që ata të kuptojnë dhe zbatojnë detyrimet e tyre lidhur me sigurinë e informacionit. Përpara punësimit, Autoriteti vlerëson integritetin e kandidatëve, dhe më pas monitoron respektimin e detyrimeve të tyre në fushën e sigurisë.
