Mbrojtja e të dhënave personale gjatë studimit
Cilat të dhëna personale duhet t’i ndaj me fakultetin kur regjistrohem?
Institucionet e arsimit të lartë i përpunojnë të dhënat personale në bazë të detyrimit ligjor ose autorizimit publik. Ligji për arsimin e lartë (“Gazeta zyrtare e Republikës së Maqedonisë” nr. 82/2018 dhe “Gazeta zyrtare e Republikës së Maqedonisë së Veriut” nr. 178/2021) në nenin 158 e rregullon mbajtjen dhe mbrojtjen e të dhënave personale nga institucionet e arsimit të lartë.
Evidencat të cilat i mbajnë institucionet e arsimit të lartë i përfshijnë këto të dhëna personale: emrin dhe mbiemrin e studentit (për studentet dhe mbiemrin e vajzërisë), gjininë, datën, vendin dhe datëlindjen, shtetin e lindjes, vendbanimin ose vendqëndrimin, numrin unik amë të qytetarit, shtetësinë, arsimin e marrë paraprak, mënyrën e studimit si dhe të dhëna të tjera sipas rregullave të veçanta.
Krahas të dhënave të sipërpërmendura, përpunimi përfshin edhe të dhëna për provimet e dhënë, për përparimin dhe përfundimin e studimeve. Pas përfundimit të procedurës së regjistrimit, studentit i kthehen dokumentet për arsimin e mëparshëm.
Neni 159 nga LAL përcakton se institucionet e arsimit të lartë mbajnë librin amë të studentëve të regjistruar dhe librin kryesor të studentëve të diplomuar dhe dosjen e çdo studenti. Forma dhe mënyra e mbajtjes (në formë materiale dhe elektronike) dhe përmbajtjen e librit amë të studentëve të regjistruar dhe librin kryesor të studentëve të diplomuar i përcakton ministri kompetent për çështjet e arsimit të lartë. Libri amë i studentëve të regjistruar dhe libri kryesor i studentëve të diplomuar janë dokumente me vlerë të përhershme.
A guxoj dhe kur guxoj të kërkoj të fshihen të dhënat e mia?
Studentët mund të kërkojnë fshirjen e të dhënave të tyre personale të cilat përpunohen nga fakulteti dhe kjo vetëm nëse ekziston një nga bazat ligjore për ushtrimin e të drejtës së fshirjes (të dhënat personale nuk nevojiten më për qëllimet për të cilat janë mbledhur ose përpunuar në një mënyrë tjetër; subjekti i të dhënave personale tërheq pëlqimin mbi të cilin bazohet përpunimi i të dhënave dhe nëse nuk ka bazë tjetër ligjore për përpunim; subjekti i të dhënave personale paraqet kundërshtim për përpunimin në përputhje me nenin 25 paragrafi (1) të LMDHP-së, me ç'rast nuk ekzistojnë qëllime legjitime mbizotëruese për përpunimin, ose subjekti i të dhënave personale paraqet kundërshtim për përpunimin në përputhje me nenin 25 paragrafi (2) të LMDHP-së; të dhënat personale janë përpunuar në mënyrë të paligjshme; të dhënat personale duhet të fshihen me qëllim të respektimit të detyrimit të përcaktuar me ligj i cili i referohet kontrolluesit; të dhënat personale janë mbledhur në lidhje me ofertën e shërbimeve të shoqërisë informatike, në përputhje me nenin 12 paragrafi (1) të LMDHP-së, megjithatë, fakulteti nuk do t'i fshijë të dhënat personale për të cilat ka bazë ligjore për t'i përpunuar, dhe veçanërisht ato të dhëna që janë shënuar në evidencat me vlerë të përhershme.
A mund të ndajë informata fakulteti gjatë studimeve me prindin/kujdestarin tim?
Ndarja e informatave lidhur me studimet nuk rregullohet me Ligjin për arsimin e lartë, megjithatë kjo si materie është rregulluar në një pjesë të akteve të universiteteve. Për shembull, statuti i Universitetit “Goce Dellçev” në Shtip, në nenin 295, parasheh se “Të drejtë të inspektimit të dokumentacionit të provimit kanë studentët dhe personi i cili mund të dëshmojë se ka interes juridik (prindi/kujdestari)”.
Kjo e drejtë nuk është parashikuar në statutin e Universitetit “Shën Cirili dhe Metodi” në Shkup. Tendencat evropiane tregojnë se të dhënat personale dhe informacionet lidhur me studimin, në parim, nuk duhet të ndahen me prindin/kujdestarin ose anëtarët e tjerë të familjes, përveçse me pëlqimin e shprehur të vetë studentit.
Përjashtim nga kjo janë situatat nëse bëhet fjalë për rast urgjent (për shembull, studenti është dërguar urgjentisht në spital, në atë rast mund të kontaktohen kontakte të cekura për raste urgjente dhe ato të njoftohen për situatën, pa ndarë informata shtesë për studentin që nuk janë relevante për gjendjen urgjente).
Mbrojtja e të dhënave personale dhe hulumtimet
Cilat të drejta i kanë pjesëmarrësit në hulumtime si subjekte të të dhënave personale?
Kur të dhënat personale përpunohen për qëllime të hulumtimeve shkencore ose historike ose për qëllime statistikore, subjekti i të dhënave personale ka të drejtë, në bazë të situatës lidhur me të, të paraqesë kundërshtim kundër përpunimit të të dhënave të tij personale, përveç nëse përpunimi është i domosdoshëm për realizimin e punëve me interes publik.
Për qëllimet e hulumtimeve shkencore dhe historike ose qëllimeve statistikore, mund të bëhet edhe përpunimi i kategorive të veçanta të të dhënave personale (të dhëna të ndjeshme - origjina etnike, përkatësia fetare, orientimi seksual, anëtarësimi në sindikatë ose parti politike, etj.) në bazë të ligjit, që është proporcionale me qëllimin, në përputhje me respektimin e thelbit të së drejtës për mbrojtjen e të dhënave personale dhe sigurimin e masave adekuate dhe konkrete për mbrojtjen e të drejtave dhe interesave themelore të subjektit të të dhënave personale.
Gjithashtu, për hulumtime shkencore ose historike, mund të përpunohen edhe të dhënat personale të personave të ndjerë nëse i ndjeri nuk e ka ndaluar me shkrim dhënien e të dhënave personale, përveç nëse me ligj nuk është përcaktuar ndryshe (nëse i ndjeri nuk ka dhënë ndalesë, personat të cilët sipas ligjit janë trashëgimtarët e tij ligjorë, mund ta ndalojnë me shkrim dhënien me shkrim të të dhënave të tij, përveç nëse me ligj nuk është përcaktuar ndryshe).
Cilat obligime i ka hulumtuesi si kontrollor i të dhënave personale?
Gjatë përpunimit të të dhënave personale për hulumtime shkencore ose historike, hulumtuesi (kontrollori) është i detyruar të zbatojë masa mbrojtëse adekuate (teknike dhe organizative) për të drejtat dhe liritë e subjektit të të dhënave personale (i ekzaminuar) në përputhje me LMDHP-së, dhe në veçanti në lidhje me respektimin e parimit të përpunimit të vëllimit minimal të të dhënave.
Kur të dhënat personale përpunohen për hulumtime shkencore ose historike ose për qëllime statistikore, me ligj mund të parashikohen devijime nga të drejtat e përcaktuara në nenet 19, 20, 22 dhe 25 të LMDHP-së (e drejta e qasjes në të dhënat personale, e drejta e korrigjimit, e drejta e kufizimit të përpunimit dhe e drejta e kundërshtimit), deri në shkallën në të cilën ekziston gjasë që këto të drejta ta pamundësojnë ose pengojnë seriozisht realizimin e qëllimeve konkrete dhe devijimet e cekura janë të nevojshme për arritjen e këtyre qëllimeve.
Mbrojtja e të dhënave personale të anëtarëve të shoqatave të qytetarëve, sindikatave dhe partive politike
E përbashkët për organizatat joqeveritare, partitë politike dhe sindikatat është ajo që të gjithë organizatat ku personat fizikë (subjekte të të dhënave personale) anëtarësohen sipas zgjedhjes së tyre të lirë, në bazë vullnetare.
Në përputhje me LMDHP-në, të dhënat personale që zbulojnë qëndrime politike dhe anëtarësime në organizatat sindikale konsiderohen si “kategori të veçanta të të dhënave personale” (të dhëna të ndjeshme).
“Kategoritë e veçanta të të dhënave personale” janë të dhënat personale që zbulojnë origjinë racore ose etnike, qëndrime politike, bindje fetare dhe filozofike ose anëtarësim në organizatat sindikale, si të dhëna gjenetike, të dhëna biometrike, të dhëna që kanë të bëjnë me shëndetin ose të dhënat për jetën seksuale ose orientimin seksual të personit fizik;
Në nenin 13 paragrafi (2) të LMDHP-së është cekur se përpunimi i kategorive të veçanta të të dhënave mund të bëhet nëse:
1) subjekti i të dhënave personale ka dhënë pëlqim eksplicit për përpunimin e atyre të dhënave personale për një ose më shumë qëllime konkrete, përveç kur me ligj është paraparë se ndalimi nga paragrafi (1) i këtij neni për përpunimin e të dhënave të tilla nuk mund të revokohet nga subjekti i të dhënave personale;
2) përpunimi është i domosdoshëm për qëllimet e kryerjes së detyrimeve dhe për realizimin e të drejtave të veçanta të kontrollorit ose subjektit të të dhënave personale në sferën e punësimit dhe sigurisë sociale dhe në rregullat për mbrojtje sociale, nëse kjo është lejuar me ligj ose me marrëveshje kolektive, në të cilat parashihen masa adekuate për mbrojtjen e të drejtave themelore të subjektit të të dhënave personale;
3) përpunimi është i domosdoshëm për mbrojtjen e interesave thelbësore të subjektit të të dhënave personale dhe personit tjetër fizik, kur subjekti i të dhënave personale fizik ose juridik nuk ka mundësi ta japë pëlqimin e tij;
4) përpunimi kryhet në kuadër të aktiviteteve të ligjshme me masat mbrojtëse adekuate nga fondacioni, shoqata ose ndonjë organizatë tjetër të caktuar jofitimprurëse me qëllim politik, filozofik, fetar ose sindikal dhe me kusht që përpunimi t'u referohet vetëm anëtarëve të këtyre organizatave ose ish-anëtarëve të tyre ose personave që kanë kontakte të rregullta me ta lidhur me qëllimet e tyre dhe me kusht që të dhënat personale të mos zbulohen jashtë asaj organizate pa pëlqimin e subjekteve të të dhënave personale;
5) përpunimi u referohet të dhënave personale, të cilat padyshim janë publikuar publikisht nga subjekti i të dhënave personale;
6) përpunimi është i domosdoshëm për vendosjen, praktikimin ose mbrojtjen e kërkesave juridike ose gjithmonë kur gjykatat veprojnë në kuadër të kompetencës së tyre;
7) përpunimi është i domosdoshëm për shkaqe të interesit publik në bazë të ligjit proporcional me qëllimin dhe respektimin e thelbit të të drejtës për mbrojtjen e të dhënave personale, si dhe sigurimin e masave adekuate dhe konkrete për mbrojtjen e të drejtave dhe interesave themelore të subjekti të të dhënave personale;
8) përpunimi është i domosdoshëm për qëllime te mjekësisë preventive ose të punës, për vlerësimin e aftësisë së punës së punonjësit, diagnostikimin mjekësor, ofrimin e kujdesit ose trajtimit shëndetësor ose social ose për qëllime të menaxhimit të shërbimeve dhe sistemeve të kujdesit shëndetësor ose social, në bazë të ligjit ose në pajtim me marrëveshjen me punëtorin shëndetësor ku objekt janë kushtet dhe masat mbrojtëse të përcaktuara në paragrafin (3) të këtij neni;
9) përpunimi është i domosdoshëm për qëllime të interesit publik në sferën e shëndetit publik, siç është mbrojtja kundër kërcënimeve serioze ndërkufitare për shëndetin ose sigurimi i standardeve të larta të cilësisë dhe sigurisë së kujdesit shëndetësor dhe barnat ose mjetet ndihmëse mjekësore, në bazë të ligjit, në të cilin janë parashikuar masa adekuate dhe konkret për mbrojtjen e të drejtave dhe lirive të subjektit të të dhënave personale, veçanërisht mbrojtjen e sekretit të punës;
10) përpunimi është i domosdoshëm për qëllime të arkivimit me interes publik, për qëllimet e hulumtimeve shkencore dhe historike ose për qëllime statistikore në pajtim me nenin 86 paragrafi (1) të këtij ligji, në bazë të ligjit, i cili është proporcional me qëllimin në përputhje me thelbin e së drejtës për mbrojtjen e të dhënave personale dhe sigurimin e masave adekuate dhe konkrete për mbrojtjen e të drejtave dhe interesave themelore të subjektit të të dhënave personale.
Cilat të drejta i kanë anëtarët e sindikatave si subjekte të të dhënave personale?
Punëtori vendos lirisht për regjistrim dhe çregjistrim nga sindikata
Sindikata duhet të ketë statut të bazuar dhe të miratuar në parimet e përfaqësimit demokratik dhe respektimit demokratik të vullnetit të anëtarëve, e cila mes tjerash do ta përmbajë procedurën e anëtarësimit dhe përfundimit të anëtarësimit.
Gjatë anëtarësimit, sindikata (në cilësinë e tij si kontrollues) duhet t'i respektojë parimet lidhur me përpunimin e të dhënave personale, veçanërisht të dhënat personale të jenë të përshtatshme, relevante dhe të kufizuara në atë që është e domosdoshme lidhur me qëllimet për të cilat ato janë të përpunuara ("sasia minimale e të dhënave").
Së këndejmi, gjatë anëtarësimit në organizatë të caktuar sindikale, vëllimi minimal i të dhënave me të cilat do të realizohet qëllimi (anëtarësimi) janë si në vijim: emri dhe mbiemri, emërtimi i kompanisë/institucionit në të cilin punon punonjësi, vendi i punës, viti i lindjes, numri i letërnjoftimit, nënshkrimi, të dhënat e kontaktit.
Pas analizës së bërë, organizata të caktuara sindikale, varësisht nga specifika e tyre, mund të kenë nevojë për përpunim edhe të të dhënave tjera personale. Duke pasur parasysh se anëtarësimi në organizatat sindikale është në bazë vullnetare, kërkesa për fshirje, përkatësisht çregjistrim prej tyre duhet të mundësohet në çdo kohë dhe përgjigja për të nuk duhet ta kalojë afatin e përcaktuar me ligj prej 30 ditësh nga dita e paraqitjes së kërkesës.
Kjo nuk e përjashton mundësinë që të dhënat personale të punonjësit të përpunohen (ruhen) deri në skadimin e afateve të përcaktuara për ruajtje pavarësisht fshirje nga grupi i anëtarëve aktivë të organizatës sindikale.
Cilat të drejta i kanë anëtarët e partive politike si subjekte të të dhënave personale?
Anëtar i partisë politike mund të jetë çdo qytetar i rritur dhe i aftë për punë i Republikës së Maqedonisë së Veriut i cili do të nënshkruajë për anëtarësim vullnetar në parti politike. Secili anëtar mund të largohet lirisht nga partia politike.
Ashtu si sindikata, çdo parti politike duhet të ketë një statut i cili ndër të tjera do të përmbajë kushtet dhe mënyrën e anëtarësimit dhe ndërprerjes së anëtarësimit dhe të drejtave, detyrimeve dhe përgjegjësive të anëtarëve.
Edhe gjatë procesit të anëtarësimit, partia politike në cilësi të kontrollorit të të dhënave personale duhet t'i kushtojë vëmendje të veçantë parimit "sasia minimale e të dhënave" dhe t'i përpunojë vetëm ato të dhëna që janë të nevojshme për përmbushjen e qëllimit, përkatësisht: emri dhe mbiemri, data e lindjes, adresa e banimit dhe të dhënat e kontaktit (telefoni, posta elektronike).
Duke pasur parasysh se anëtarësimi në parti politike është në baza vullnetare, kërkesa për fshirje, përkatësisht çregjistrim prej tyre, duhet të mundësohet në çdo kohë dhe përgjigja nuk duhet ta kalojë afatin e përcaktuar ligjor prej 30 ditësh nga dita e paraqitjes së kërkesës.
Cilat të drejta i kanë anëtarët e shoqatave si subjekte të të dhënave personale?
Anëtarësimi në organizatat joqeveritare është vullnetar. Organizatat joqeveritare kanë mundësi ligjore të përpunojnë të dhëna personale të të miturve dhe personave me aftësi të kufizuara me aftësi të hequr të punës pjesërisht ose plotësisht (me pëlqimin e përfaqësuesit ligjor).
Organizatat joqeveritare mbajnë regjistër të anëtarëve, të dhënat e të cilëve i përditësojnë të paktën një herë në dy vjet. Ato garantojnë anonimitetin e të dhënave personale të anëtarëve të cilët e kanë kërkuar atë dhe garantojnë mbrojtjen e të dhënave personale në përputhje me rregullat për mbrojtjen e të dhënave personale.
Gjatë procesit të anëtarësimit, organizata joqeveritare në cilësinë e kontrolluesit të të dhënave personale duhet t'i kushtojë vëmendje të veçantë parimit të "vëllimit minimal të të dhënave" dhe t'i përpunojë vetëm ato të dhëna që janë të nevojshme për përmbushjen e qëllimit, përkatësisht: emri dhe mbiemri, data e lindjes, adresa e banimit dhe të dhënat e kontaktit (telefoni, e-mail).
Duke pasur parasysh se anëtarësimi në organizatën joqeveritare është vullnetar, kërkesa për fshirje, përkatësisht çregjistrim prej tyre duhet të mundësohet në çdo kohë dhe përgjigja nuk duhet ta kalojë afatin e përcaktuar me ligj prej 30 ditësh nga dita e paraqitjes së kërkesës.
Duhet theksuar se e drejta e fshirjes (e drejta për t'u harruar) nuk është e drejtë absolute dhe nëse kontrolluesi (sindikata, partia politike, organizata joqeveritare) ka bazë ligjore për përpunimin e të dhënave personale, nuk ka obligim për t'i fshirë.
Të dhënat personale në rrjetet sociale
Cilat të dhëna i mbledhin, ruajnë, përpunojnë Facebook, Instagram dhe Google?
Facebook/Instagram/Google paraqesin platforma të cilat përpunojnë grup jashtëzakonisht të madh të të dhënave personale për përdoruesit e tyre.
Mbledhja e të dhënave fillon me regjistrimin ku mblidhen në njëfarë mënyrë të dhënat themelore si: emri, mbiemri, datëlindja, shteti, email adresa, numri i telefonit, gjinia, fotografitë etj.
Këto platforma gjithashtu përpunojnë përmbajtje të komunikimeve si dhe aktiviteteve tjera të cilat i kryejnë përdoruesit dhe të gjitha ato informata përdoren që përdoruesi të marrë një pasqyrë të publikimeve të cilat do të përkojnë me aktivitetet e tij paraprake (profilim).
Gjithashtu, nga politikat e privatësisë të cilat janë publikisht të disponueshme, mund të arrihet konkluzion se shkohet goxha thellë në mbledhjen e të dhënave dhe informatave për përdoruesin, siç janë lokacioni GPS, të dhënat për pajisjen nga e cila qaset, videot, fotografitë, kërkimi në kërkuesin e internetit, kërkime në harta dhe shumë të dhëna tjera.
Kur flasim për këtë lloj të kontrollorëve të të dhënave personale, nuk mund t’i analizojmë dhe t’i komentojmë si të gjithë kontrollorët duke e pasur parasysh pozitën dhe dominimin të cilin ato e kanë në nivel botëror.
A mund dhe si mund të kërkojmë fshirje të të dhënave personale nga Facebook, Instagram dhe Google?
Megjithëse këto platforma janë tashmë pjesë përbërëse të jetëve tona doemos duhet të jemi të kujdesshëm se me çfarë të dhëna i plotësojmë ato, sepse kemi mundësi tepër të vogla për kontrollor të të dhënave tona personale.
Bile edhe pas fshirjes së llogarive (account-e) të përdoruesit ne nuk jemi të sigurt sa kohë do të përpunohen të dhënat tona personale.
Dyshim plotësues për sigurinë e përpunimit të të dhënave personale lënë dënimet e rregullta që i paguajnë këto kompani që e kaluan edhe kufirin prej një miliardë euro (momentalisht dënimi më i lartë i shqiptuar ndaj korporatës META për transferim joligjor të të dhënave për përdoruesit nga Evropa në SHBA), me ç’rast krijohet përshtypje se fitimi është shumë më i madh se dënimet e rregullta.
Të dhënat të cilat nuk konsiderohen të dhëna personale
Çfarë nuk është e dhënë personale?
Të dhënat personale nuk mund jenë asnjë informatë përmes së cilës nuk mund të identifikohet person i caktuar fizik (drejtpërdrejt ose tërthorazi).
Të dhëna personale nuk mund të konsiderohen:
- Të dhënat që kanë të bëjnë me personin e caktuar juridik (kompania, organi shtetëror etj);
- Email adresa përmes së cilës nuk mund të bëhet identifikimi i personit të caktuar (p.sh., info@privacy.mk);
- Të dhënat anonime (kur të dhënat janë anonime në mënyrë të suksesshme, ato nuk i përkasin kategorisë së të dhënave personale dhe për to nuk vlejnë rregullat për mbrojtjen e të dhënave personale).
Mbrojtja e të dhënave personale të fëmijëve dhe nxënësve
Çfarë duhet të plotësojë çerdhja/shkolla që të jem e sigurt se të dhënat personale të fëmijës tim janë të mbrojtura?
Çerdhet/shkollat si dhe të gjithë Kontrollorët kanë për obligim të veprojnë në përputhje me Ligjin për mbrojtje të të dhënave personale dhe aktet nënligjore që dalin nga ai dhe të ndërmarrin masa adekuate teknike dhe organizative që të mos cenohet siguria e të dhënave personale, që mund të shpjerë në shkatërrimin e rastësishëm ose joligjor, humbje, ndryshim, zbulim ose qasje të paautorizuar në të dhënat personale që transferohen, ruhen ose në mënyrë tjetër përpunohen.
Duke e pasur parasysh se gjithnjë e më shumë çerdhe/shkolla mundësojnë shërbime përmes faqes së internetit, ku kryejnë përpunim të të dhënave personale (për shembull: Kërkesë për regjistrim, ku futen të dhënat personale të fëmijëve), nevojitet që faqet e internetit të plotësojnë standarde bashkëkohore të sigurisë (për shembull, protokolli https), të publikohen informata adekuate për përpunimin e të dhënave personale (publikimi i Politikës së privatësisë, Politikës së skedarëve), mundësimi i mekanizmave për identifikim shumëfaktorësh etj.
Gjithashtu, edhe krahas faqes së internetit, çerdhet/shkollat duhet të gjejnë mekanizma adekuate për t’i siguruar të gjitha informatat e nevojshme ndaj subjekteve të të dhënave personale, në mënyrën në të cilën ato do të kuptohen nga subjektet.
Më shumë informata si publikimi i fotografive nga Agjencia për Mbrojtje të të Dhënave Personale (https://azlp.mk/kontrolori/chpp/).
Marketingu i drejtpërdrejtë
A guxojnë kompanitë të më kontaktojnë në rrjetet sociale, në telefon ose në email që të më ofrojnë produkte ose shërbime?
Në përputhje me LMDHP-në, përpunimi i të dhënave personale për qëllimet e marketingut të drejtpërdrejtë është i lejuar vetëm nëse të dhënat personale përpunohen pasi subjekti i të dhënave personale ka dhënë pëlqim eksplicit, duke e specifikuar kanalin përmes të cilit do të komunikohet, pa marrë parasysh nëse bëhet fjalë për kontaktim përmes telefonit, emailit, SMS ose përmes rrjeteve sociale (p.sh. Facebook, Viber etj.).
Si mund ta ndaloj përpunimin e të dhënave të mia personale për marketing të drejtpërdrejtë?
Nëse të dhënat personale përpunohen për qëllimet e marketingut të drejtpërdrejtë, subjekti i të dhënave personale ka të drejtë që në çdo kohë kontrollorit t’i parashtrojë kundërshtim të përpunimit të të dhënave të tij personale lidhur me këtë lloj të marketingut. Kur subjekti i të dhënave personale e kundërshton përpunimin e të dhënave personale për qëllimet e marketingut të drejtpërdrejtë, kontrollori e ndërpret përpunimin e të dhënave personale për ato qëllime.
Gjithashtu, subjekti i të dhënave personale ka të drejtë të parashtrojë kërkesë për përcaktimin e shkeljes së të drejtës së mbrojtjes së të dhënave personale në Agjencinë për Mbrojtje të të Drejtave Personale, si dhe të ngrejë procedurë gjyqësore para gjykatës kompetente.
Kopjimi i letërnjoftimeve
Kush dhe pse guxon të bëjë kopje të letërnjoftimit tim?
Ligji për letërnjoftim përcakton se letërnjoftimin mund ta kopjojnë kontrollorët dhe/ose përpunuesit vetëm në raste të përcaktuara me ligji.
Letërnjoftimin krahas personave të cilëve u referohet, mund ta kopjojnë edhe noterët gjatë përcaktimit të identitetit dhe subjektivitetit të pjesëmarrësve në procedurat që udhëhiqen para noterit në përputhje me ligjin, si dhe nga kontrollorët tjerë dhe/ose përpunuesit e përmbledhjeve të të dhënave personale vetëm në raste të përcaktuara me ligjin.
Me përjashtim të letërnjoftimit mundet për qëllim ose qëllime të paracaktuara të kopjohet edhe pas pëlqimit të shqiptuar paraprak me shkrim të poseduesit të letërnjoftimit.
Pas kopjimit të letërnjoftimit, kopjimi shënohet në mënyrë adekuate se i njëjti nuk mund të përdoret për qëllim tjetër përveç për atë për të cilin është bërë në përputhje me ligjin. Kopjimi i mëtutjeshëm, përkatësisht shumëzimi i kopjes është ndaluar, përveç nëse me ligj nuk është përcaktuar më ndryshe.
Me kërkesë të pronarit të letërnjoftimit kontrollori, përkatësisht përpunuesi është i detyruar që të lëshojë vërtetim për kopjen e bërë të letërnjoftimit në të cilin ceket detyrimisht qëllimi për të cilin është bërë kopja dhe afati i ruajtjes së tij.
Ndalohet përpunimi dhe ruajtja e kopjes së letërnjoftimit në formë elektronike, përveç nëse nuk është përcaktuar ndryshe me ligj.
Së këndejmi, rezulton se bazat për përpunimin e kopjes së letërnjoftimit mund të jetë:
- Obligimi i paraparë me ligj
- Pëlqimi me shkrim i shqiptuar paraprakisht për qëllime ose qëllime të paracaktuara.