Kjo faqe interneti përdor cookie në mënyrë që ne t'ju ofrojmë përvojën më të mirë të mundshme të përdoruesit. Informacioni i cookie-ve ruhet në shfletuesin tuaj dhe kryen funksione të tilla si t'ju njohë kur ktheheni në faqen tonë të internetit dhe duke ndihmuar ekipin tonë të kuptojë se cilat seksione të faqes në internet ju duket më interesante dhe e dobishme.
REGJISTRI I KËRKESAVE DHE PËRGJIGJEVE 2025
| Nr. Rendor | Data e kërkesës | Objekti i kërkesës | Data e përgjigjes | Përgjigje | Mënyra e përfundimit të kërkesës | Tarifa |
|---|---|---|---|---|---|---|
| 01 | 14.01.2025 | Informacion mbi rastet e keqpërdorimit të të dhënave personale të gazetarëve si dhe ankesat apo denoncime nga gazetarë apo punonjës të mediave lidhur me mos aksesin në informacion për periudhën kohore 1 janar 2024 - 31 dhjetor 2024. | 20.01.2025 | Bashkëlidhur përgjigja nr. 1 | E plotë | Nuk ka |
| 02 | 21.01.2025 | Informacion mbi ankesat dhe hetimet administrative të zhvilluara në rastin e sulmit kibernetik. | 04.02.2025 | Bashkëlidhur përgjigja nr. 2 | E plotë | Nuk ka |
| 03 | 27.01.2025 | Informacion mbi ankesat nga gazetarë apo ojf lidhur me mos aksesin në informacion për periudhën kohore 1 janar 2024 - 31 dhjetor 2024. | 30.01.2025 | Bashkëlidhur përgjigja nr. 3 | E plotë | Nuk ka |
| 04 | 30.01.2025 | Informacion mbi menyrën e paraqitjes së ankesës pranë Zyrës së Komisionerit dhe afatet e përgjigjes. | 04.02.2025 | Bashkëlidhur përgjigja nr. 4 | E plotë | Nuk ka |
| 05 | 31.01.2025 | Sa është numri i institucioneve që nuk e kanë publikuar programin e transparencës në faqen e tyre zyrtare? Cilat janë institucionet publike? Cilat janë standardet e vendosura nga Zyra e Komisionerit për publikimin e regjistrit të kërkesave dhe përgjigjeve? Cilat institucione nuk e kanë zbatuar? | 11.02.2025 | Në lidhje me kërkesën tuaj për informacion ju informojmë se bazuar në nenin 6 të ligjit nr.119/2014 “Për të drejtën e informimit”, i ndryshuar, Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale miraton dhe shpërndan modele të programeve të transparencës për kategori të ndryshme të autoriteteve publike. Për sa më sipër, është miratuar Urdhri nr. 211/ 2018 “Për Miratimin e Programit Model të Transparencës për Njësitë e Vetëqeverisjes Vendore” https://idp.al/wp-content/uploads/2024/03/Programi_Model_i_Transparences_per_njesit_e_vetqeverisjes_vendore.pdf i cili është i zbatueshëm për Njësitë e Vetëqeverisjes Vendore si dhe dhe Urdhri nr. 187/2020 “Për Miratimin e Programit të Transparencës të Rishikuar”, i ndryshuar https://idp.al/wp-content/uploads/2024/02/Urdher_nr.187.pdf i cili është i zbatueshëm për të gjithë autoritetet publike me përjashtim të njësive të vetëqeverisjes vendore. Në mbështetje të nenit 8 të ligjit nr.119/2014 “Për të drejtën e informimit”, i ndryshuar i cili përcakton se Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale vendos standarde për formatin dhe përmbajtjen e regjistrit të kërkesave dhe përgjigjeve, është miratuar Urdhri nr. 188/2020 “Për Miratimin e Regjistrit të Kërkesave dhe Përgjigjeve të Rishikuar”, i ndryshuar, https://idp.al/wp-content/uploads/2024/02/Urdher_nr.188.pdf . Aktualisht, Zyra e Komisionerit është duke përpunuar të dhënat e monitorimit të programeve të transparencës dhe regjistrit të kërkesave dhe përgjigjeve të cilat do të publikohen në raportin vjetor të punës të Zyrës së Komisionerit për vitin 2024. | E plotë | Nuk ka |
| 06 | 05.02.2025 | Kërkoj informacion nga ana juaj në lidhje me ankesat nga gazetarët, OJQ , avokatët apo të tjerë që janë drejtuar Komisionerit për të Drejtën e Informimit, në lidhje me mungesën e transparencës (mos marrjen e informacionit) nga ana e Kryeministrisë dhe Qeverisë për periudhën 2014-2024. | 17.02.2025 | Në lidhje me kërkesën tuaj për informacion ju informojmë se Zyra e Komisionerit është autoriteti i pavaruar i cili monitoron dhe mbikëqyr zbatimin e legjislacionit për të drejtën e informimit dhe mbrojtjen e të dhënave personale. Në lidhje me zbatimin e ligjit nr. 119/2014 “Për të drejtën e informimit”, i ndryshuar, gjatë viteve 2014 -2024, Zyra e Komisionerit ka administruar 7832 ankesa me objekt “Refuzim për dhënie informacioni dhe kopje të dokumenteve zyrtare”. Për aq sa mund të identifikohet, rezultojnë 1620 ankesa ndaj autoriteteve publike të kërkuar prej jush në total. Për më shumë informacion mund të konsultoni raportet vjetore të Zyrës së Komisionerit të publikuar në faqen zyrtare https://idp.al/raporte-vjetore/ . | E plotë | Nuk ka |
| 07 | 25.03.2025 | A jane zhvilluar procedura hetimore administratice lidhur me perpunimin e te dhenave personale nga platforma Tiktok? Nese po, a jane marre vendime ose rekomandime lidhur me perpunimin e te dhenave personale nga platforma Tiktok? Nese ka dokumentacion perkates, lutemi te na vendosni ne dispozicion kopje te tyre? | 27.03.2025 | Në lidhje me kërkesën tuaj për informacion ju informojmë se Zyra e Komisionerit nuk ka zhvilluar procedura hetimore administrative lidhur me përpunimin e të dhënave personale nga platforma Tik Tok. Në këtë kuadër, nuk ka vendime ose rekomandime lidhur me përpunimin e të dhënave personale nga kjo platformë. Për sa i përket vendimmarrjes së Zyrës së Komisionerit në fushën e mbrojtjes së të dhënave personale mund të konsultoheni në lidhjen: https://idp.al/hetimi-administrativ/ . | E plotë | Nuk ka |
| 08 | 03.04.2025 | A ka qenë KDIMDP i informuar ose i konsultuar mbi vendosjen e pajisjeve Deep Packet Inspection (DPI) në rrjetet e operatorëve të komunikimeve elektronike në Shqipëri? A është kryer ndonjë vlerësim i ndikimit në mbrojtjen e të dhënave personale për këto pajisje? Nëse po, a mund të vihet në dispozicion raporti përkatës? Cilat janë garancitë ligjore dhe teknike për të siguruara që të dhënat e përpunuara nga këto pajisje nuk cënojnë të drejtat e privatësisë së qytetarëve dhe janë në përputhje me legjislacionin për mbrojtjen e të dhënave personale? A ka ndërmarrë institucioni juaj ndonjë hetim ose monitorim mbi mënyrën se si operatorët e telekomunikacionit po e zbatojnë përdorimin e këtyre pajisejeve dhe mbi transparencën e tyre ndaj abonentëve? | 08.04.2025 | Fillimisht, ju bëjmë me dije se Zyra e Komisionerit është autoriteti përgjegjës, i pavarur që mbikëqyr dhe monitoron, në përputhje me ligjin nr. 124/2024 “Për mbrojtjen e të dhënave personale” (në vijim, “Ligji”), mbrojtjen e të dhënave personale, nga kontrolluesit publikë dhe privatë që veprojnë brenda territorit të Republikës së Shqipërisë. Në vijim, do të gjeni përgjigjet që lidhen me fushën e veprimtarisë së Zyrës së Komisionerit. Referuar pyetjes “A është kryer ndonjë vlerësim i ndikimit në mbrojtjen e të dhënave personale për këto pajisje? Nëse po, a mund të vihet në dispozicion raporti përkatës?”, ju informojmë se: Neni 31, pika 1 e Ligjit në lidhje me “Vlerësimin e ndikimit në mbrojtjen e të dhënave”, përcakton se është detyrim i kontrolluesit që kur një lloj përpunimi, veçanërisht përpunimi duke përdorur teknologji të re, bazuar në natyrën, objektin, kontekstin dhe qëllimet e përpunimit, mund të shkaktojë një rrezik të lartë të cenimit të të drejtave dhe lirive themelore të individëve, përpara se të fillojë përpunimin, duhet të kryejë vlerësimin e ndikimit të veprimeve të parashikuara të përpunimit mbi mbrojtjen e të dhënave personale. Ndërkohë, pika 2 e nenit 101 të Ligjit përcakton se ky detyrim hyn në fuqi 2 (dy) vjet pas botimit të tij në Fletoren Zyrtare, në janar 2027. Referuar pyetjes“Cilat janë garancitë ligjore dhe teknike për të siguruar që të dhënat e përpunuara nga këto pajisje nuk cenojnë të drejtat e privatësisë së qytetareve dhe janë në përputhje me legjislacionin për mbrojtjen e të dhënave personale?”, ju informojmë se: Bazuar në pikën 3 të nenit 5 të ligjit, “E dhënë personale” konsiderohet çdo informacion në lidhje me një subjekt të dhënash dhe “Subjekt i të dhënave” është çdo person fizik i identifikuar ose i identifikueshëm. Një person është i identifikueshëm nëse mund të arrihet në identifikimin e tij, duke iu referuar drejtpërdrejt ose tërthorazi një apo disa faktorëve identifikues të veçantë, si: emri, numri i identifikimit, të dhënat për vendndodhjen, një identifikues në internet, ose një apo më shumë faktorëve specifikë, lidhur me identitetin e tij fizik, fiziologjik, identitetin gjenetik, mendor, ekonomik, kulturor ose shoqëror. Bazuar në pikën 16 “Përpunim” është çdo veprim ose një grup veprimesh, që kryhet mbi të dhënat personale ose grupe të dhënash personale, pavarësisht nëse kryhen me mjete të automatizuara ose jo, të tilla, si: mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, përshtatja ose ndryshimi, rikthimi, konsultimi, përdorimi, përhapja me anë të transmetimit, shpërndarjes ose vënies në dispozicion në ndonjë mënyrë tjetër, lidhja ose kombinimi, kufizimi, fshirja ose shkatërrimi. Legjislacioni për mbrojtjen e të dhënave personale e parashikon si përgjegjësi të kontrolluesit (në kuptim të pikës 8, neni 5 i Ligjit, kontrollues është çdo person fizik, juridik ao autoritet publik, i cili vetëm ose së bashku me të tjerët përcaktojnë qëllimet dhe mjetet e përpunimit të të dhënave personale), që për çdo proces përpunimi që kryen gjatë ushtrimit të aktivitetit, të marrë masa që të jetë në përputhje me parimet dhe kriteret ligjore të përpunimit të të dhënave, të parashikuara në nenet 6 dhe 7 të Ligjit, përfshirë dhe përdorimin e mjeteve teknologjike të ndryshme gjatë proceseve përpunuese. Gjithashtu, bazuar në nenin 28 të Ligjit, është detyrë e kontrolluesit që, duke marrë parasysh zhvillimet teknologjike, kostot e zbatimit dhe natyrën, fushën e zbatimit, kontekstin dhe qëllimet e përpunimit, si dhe mundësinë e shfaqjes e përshkallëzimit të rrezikut për të drejtat dhe liritë e personave fizikë, të zbatojë masat e duhura teknike dhe organizative për të siguruar një nivel sigurie të përshtatshëm ndaj rrezikut, duke përfshirë, ndër të tjera, kur është e zbatueshme: a) pseudonimizimin dhe enkriptimin e të dhënave personale; b) aftësinë për të garantuar konfidencialitetin, integritetin, disponueshmërinë dhe qëndrueshmërinë e sistemeve dhe të shërbimeve të përpunimit; c) aftësinë për të rivendosur disponueshmërinë dhe aksesin në të dhënat personale brenda një kohe të arsyeshme në rast incidenti fizik ose teknik; ç) një proces për testimin, shqyrtimin dhe vlerësimin e rregullt të efikasitetit të masave teknike dhe organizative për të garantuar sigurinë e përpunimit. Në vlerësimin e nivelit të përshtatshëm të sigurisë merren parasysh veçanërisht rreziqet që shkaktohen nga përpunimi, specifikisht, nga shkatërrimi aksidental ose i paligjshëm, humbja, ndryshimi, përhapja e paautorizuar ose aksesi në të dhënat personale të transmetuara, të ruajtura ose të përpunuara në çfarëdolloj mënyre. Referuar pyetjes “A ka ndërmarrë institucioni juaj ndonjë hetim ose monitorim mbi mënyrën se si operatoret e telekomunikacioneve po zbatojnë përdorimin e këtyre pajisjeve dhe mbi transparencën e tyre nga abonentëve?”, ju informojmë se: Zyra e Komisionerit, ndjek një plan lidhur me verifikimin e zbatimit të detyrimeve ligjore për përpunimin e ligjshëm të të dhënave personale nga kontrolluesit në të gjithë Republikën e Shqipërisë, por do të ketë në vëmendje për të ushtruar mbikëqyrje/monitorim lidhur me zbatimin e detyrimeve ligjore mbi përpunimin e ligjshëm të të dhënave personale nga kontrollues që operojnë në sektorin e Operatorëve të Komunikimeve Elektronike (ISP - Internet Service Providers). Njëkohësisht, ju inkurajojmë që në rast se dispononi prova, për përpunimin e paligjshëm dhe cenim të sigurisë së të dhënave personale gjatë përdorimit të teknologjive DPI nga kontrolluesit (Operatorëve të Komunikimeve Elektronike ISP - Internet Service Providers), ti depozitoni pranë Zyrës së Komisionerit ku do të trajtohen në përputhje me parashikimet e legjislacionit për mbrojtjen e të dhënave personale. | E plotë | Nuk ka |
| 09 | 04.04.2025 | A ka ndonjë vlerësim të ndikimit në privatësi (DPIA) të realizuar përpara aplikimit të kësaj teknologjie dhe a është përfshirë Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale në këtë process? | 08.04.2025 | Fillimisht, ju bëjmë me dije se Zyra e Komisionerit është autoriteti përgjegjës, i pavarur që mbikëqyr dhe monitoron, në përputhje me ligjin nr. 124/2024 “Për mbrojtjen e të dhënave personale” (në vijim, “Ligji”), mbrojtjen e të dhënave personale, nga kontrolluesit publikë dhe privatë që veprojnë brenda territorit të Republikës së Shqipërisë. Në vijim, do të gjeni përgjigjen që lidhet me fushën e veprimtarisë së Zyrës së Komisionerit. Referuar pyetjes suaj “A ka ndonjë vlerësim të ndikimit në privatësi (DPIA) të realizuar përpara aplikimit të teknologjisë DPI dhe a është përfshirë Zyra e Komisionerit në këtë proces”, ju informojmë se: Neni 31, pika 1 e Ligjit në lidhje me “Vlerësimin e ndikimit në mbrojtjen e të dhënave”, përcakton se është detyrim i kontrolluesit që kur një lloj përpunimi, veçanërisht përpunimi duke përdorur teknologji të re, bazuar në natyrën, objektin, kontekstin dhe qëllimet e përpunimit, mund të shkaktojë një rrezik të lartë të cenimit të të drejtave dhe lirive themelore të individëve, përpara se të fillojë përpunimin, duhet të kryejë vlerësimin e ndikimit të veprimeve të parashikuara të përpunimit mbi mbrojtjen e të dhënave personale. Ndërkohë, pika 2 e nenit 101 të Ligjit përcakton se ky detyrim hyn në fuqi 2 (dy) vjet pas botimit të tij në Fletoren Zyrtare, në janar 2027. Ndërkohë në bazë të Nenit 32 të Ligjit, në lidhje me“Konsultimin paraprak”, nëse pas vlerësimit të ndikimit në mbrojtjen e të dhënave, kontrolluesi arrin në përfundimin se në mungesë të masave që zvogëlojnë ose eliminojnë rrezikun, përpunimi përbën rrezik të lartë për cenimin e të drejtave dhe të lirive themelore, mund të ushtrojë të drejtën e konsultimit paraprak me Komisionerin. Zyra e Komisionerit ju informon se legjislacioni për mbrojtjen e të dhënave personale e parashikon si përgjegjësi të kontrolluesit (në kuptim të pikës 8, neni 5 i Ligjit, kontrollues është çdo person fizik, juridik apo autoritet publik, i cili vetëm ose së bashku me të tjerët përcaktojnë qëllimet dhe mjetet e përpunimit të të dhënave personale), që për çdo proces përpunimi që kryen gjatë ushtrimit të aktivitetit, të marrë masa që të jetë në përputhje me parimet dhe kriteret ligjore të përpunimit të të dhënave, të parashikuara në nenet 6 dhe 7 të Ligjit, përfshirë dhe përdorimin e mjeteve teknologjike të ndryshme gjatë proceseve përpunuese. Gjithashtu, bazuar në nenin 28 të Ligjit, është detyrë e kontrolluesit që, duke marrë parasysh zhvillimet teknologjike, kostot e zbatimit dhe natyrën, fushën e zbatimit, kontekstin dhe qëllimet e përpunimit, si dhe mundësinë e shfaqjes e përshkallëzimit të rrezikut për të drejtat dhe liritë e personave fizikë, të zbatojë masat e duhura teknike dhe organizative për të siguruar një nivel sigurie të përshtatshëm ndaj rrezikut, duke përfshirë, ndër të tjera, kur është e zbatueshme: a) pseudonimizimin dhe enkriptimin e të dhënave personale; b) aftësinë për të garantuar konfidencialitetin, integritetin, disponueshmërinë dhe qëndrueshmërinë e sistemeve dhe të shërbimeve të përpunimit; c) aftësinë për të rivendosur disponueshmërinë dhe aksesin në të dhënat personale brenda një kohe të arsyeshme në rast incidenti fizik ose teknik; ç) një proces për testimin, shqyrtimin dhe vlerësimin e rregullt të efikasitetit të masave teknike dhe organizative për të garantuar sigurinë e përpunimit. Në vlerësimin e nivelit të përshtatshëm të sigurisë merren parasysh veçanërisht rreziqet që shkaktohen nga përpunimi, specifikisht, nga shkatërrimi aksidental ose i paligjshëm, humbja, ndryshimi, përhapja e paautorizuar ose aksesi në të dhënat personale të transmetuara, të ruajtura ose të përpunuara në çfarëdolloj mënyre. Njëkohësisht, ju inkurajojmë që në rast se dispononi prova, për përpunimin e paligjshëm dhe cenim të sigurisë së të dhënave personale gjatë përdorimit të teknologjive DPI nga kontrolluesit (Operatorëve të Komunikimeve Elektronike ISP - Internet Service Providers), ti depozitoni pranë Zyrës së Komisionerit ku do të trajtohen në përputhje me parashikimet e legjislacionit për mbrojtjen e të dhënave personale. | E plotë | Nuk ka |