Kontrolli i mbrojtjes teknike dhe të integruar i mjeteve digjitale

1. A përcakton Ligji për mbrojtje të të dhënave personale zbatim të masave teknike dhe organizative adekuate që të sigurojë se përpunohen në mënyrë të integruar vetëm ato të dhëna personale që janë të domosdoshme për çdo qëllim të veçantë të përpunimit?

2. Si shembuj për “data protection by design” janë:

– zhvillimi i sistemeve, shërbimeve, produkteve dhe proceseve të reja TI që përfshijnë përpunimin e të dhënave personale;

– zhvillimi i politikave organizative, proceseve, praktikave të biznesit dhe/ose strategjive që kanë implikime për privatësi;

– dizajni fizik; – ndërmarrja e nismave për ndarjen e të dhënave; ose

– përdorimi i të dhënave personale për qëllime të reja.

3. A do të thotë “data protection by default” se nga kontrollori kërkohet të sigurohet që ai të përpunojë vetëm të dhënat që janë të domosdoshme për të arritur qëllim specifik?

4. A është oficeri për mbrojtjen e të dhënave personale përgjegjës për aplikimin dhe harmonizimin e mbrojtjes teknike dhe të integruar të të dhënave personale (Data protection by design and by default)?

5. Kontrollori është i detyruar të zbatojë masat adekuate teknike dhe organizative për të siguruar se përpunohen në mënyrë të integruar vetëm ato të dhëna personale që janë të domosdoshme për çdo qëllim të veçantë të përpunimit.

6. A zbatohet plotësisht mbrojtja teknike dhe e integruar e të dhënave personale (Data protection by design and by default) vetëm duke minimizuar përpunimin e të dhënave personale dhe pseudonimizimin e të dhënave personale sa më shpejt të jetë e mundur?

7. A fillon mbrojtja teknike dhe e integruar e të dhënave personale (Data protection by design and by default) në fazën përfundimtare të cilitdo sistem, shërbim, produkt ose proces?

8. A lidhet futja e mbrojtjes teknike dhe të integruar të të dhënave personale (Data protection by design and by default) me vlerësimin e ndikimit në mbrojtjen e të dhënave personale?

9. A aplikohet mbrojtja teknike dhe e integruar e të dhënave personale (Data protection by design and by default) për transferimin e të dhënave personale në shtete tjera?

10. A mund të dëshmohet me miratimin e mekanizmit për certifikim në përputhje me nenin 46 të Ligjit për mbrojtjen e të dhënave personale harmonizimi me kërkesat për mbrojtje teknike dhe të integruar të të dhënave personale „Data protection by design“?

11. A mundësojnë teknologjitë për përmirësimin e privatësisë – privacy-еnhancing technologies (PETs) minimizimin e përdorimit të të dhënave personale dhe maksimizimin e sigurisë së të dhënave dhe përforcimin e subjekteve?

12. A i referohet konstatimi “I parashikojmë rreziqet dhe ngjarjet që e cenojnë privatësinë përpara se të ndodhin dhe ndërmarrim hapa për të parandaluar dëmtimin e subjekteve të të dhënave personale” harmonizimit me kërkesat për mbrojtjen teknike dhe të integruar të të dhënave personale “Data protection by design“?

13. A i referohet konstatimi “Ne përpunojmë vetëm të dhënat personale që na nevojiten për qëllimin(et) tona dhe se i përdorim të dhënat vetëm për ato qëllime” harmonizimit me kërkesat për mbrojtjen teknike dhe të integruar të të dhënave personale „Data protection by design“?

14. A i referohet konstatimi “Të dhënat personale mbrohen automatikisht në sistemin tonë të TI-së, shërbimin, produktin dhe/ose praktikën afariste, kështu që individët të mos kenë nevojë të ndërmarrin kurrfarë aktivitetesh konkrete për mbrojtje të privatësisë së tyre“ harmonizimit me kërkesat për mbrojtjen teknike dhe atë të të dhënave personale “Data protection by design”?

15. A i referohet konstatimi “Ne i publikojmë në mënyrë transparente informacionet për kontakt të atyre të personave përgjegjës për mbrojtjen e të dhënave personale” harmonizimit me kërkesat për mbrojtjen teknike dhe të integruar të të dhënave personale ” Data protection by design”?