Sipas rregulloreve të punës, nuk është detyrim ligjor i punëdhënësit […]
Nr. Një vlerësim i ndikimit në privatësi i ndihmon kontrollorët […]
Nr. Një vlerësim i ndikimit në privatësi i ndihmon kontrollorët […]
Shih përgjigjen e pyetjes: Vlerësimi i ndikimit kryhet vetëm në […]
Për sa i përket termit “përpunim i gjerë i kategorive […]
Një vlerësim i ndikimit në privatësi ndihmon kontrolluesin të identifikojë […]
Cookies teknike (të detyrueshme) janë gjithmonë aktive. Ato janë të […]
Pëlqimi është e vetmja bazë e mundshme ligjore për përpunimin […]
Përdorimi i klauzolave standarde kontraktuale për transferimin e të dhënave […]
Duhet të përdoren klauzola të reja standarde të kontratës. Këshillohet […]
A mundet punëdhënësi të kopjojë ose skanojë dokumentet e identitetit ose kartat bankare të punonjësve?
Sipas rregulloreve të punës, nuk është detyrim ligjor i punëdhënësit të kopjojë ose skanojë dokumentet personale të identifikimit ose kartat bankare. Ndër të tjera, karta bankare përmban një numër verifikimi (CSC, CVV ose HVS), i cili është një numër unik tre ose katërshifror i printuar në kartë pranë [...]
A duhet kontrolluesi të kryejë një vlerësim të ndikimit në mbrojtjen e të dhënave personale edhe në rastet kur përpunimi përfshihet në listën e llojeve të operacioneve të përpunimit që nuk kërkojnë kryerjen e një vlerësimi të tillë? Në veçanti, pyetja ka të bëjë me përpunimin e të dhënave personale që bazohet në një bazë ligjore të përcaktuar me ligj dhe përfshin një kategori të veçantë të të dhënave personale – të dhënat shëndetësore?
Nr. Një vlerësim i ndikimit në privatësi i ndihmon kontrollorët të identifikojnë dhe minimizojnë rreziqet e privatësisë dhe konsiderohet si një mjet kyç i llogaridhënies. Sipas nenit 39, paragrafi (5) të ZZLP, Agjencia mund të përcaktojë dhe publikojë një listë të llojeve të operacioneve të përpunimit që nuk [...]
Nëse mbledhja e të dhënave personale për punonjësit përfshin më shumë se 2000 subjekte, a është i detyruar personi juridik të kryejë një vlerësim të ndikimit në mbrojtjen e të dhënave personale?
Nr. Një vlerësim i ndikimit në privatësi i ndihmon kontrollorët të identifikojnë dhe minimizojnë rreziqet e privatësisë dhe konsiderohet si një mjet kyç i llogaridhënies. Në bazë të nenit 39 të ZZLP, Agjencia krijoi një listë të llojeve të operacioneve të përpunimit që kërkojnë zbatimin e një vlerësimi [...]
A nënkupton përpunimi i kategorive të veçanta të rrezikut mbledhjen e të dhënave personale me rrezikshmëri të lartë?
Shih përgjigjen e pyetjes: Vlerësimi i ndikimit kryhet vetëm në rastin e mbledhjes me rrezik të lartë të të dhënave personale. Si përcaktohet rreziku i lartë?
Çfarë do të thotë përpunimi i gjerë i të dhënave personale?
Për sa i përket termit “përpunim i gjerë i kategorive të veçanta të të dhënave personale” nga neni 39, paragrafi (3), pika b) i ZZLP-së, më poshtë janë renditur disa faktorë që duhet të merren parasysh që përpunimi specifik të konsiderohet i gjerë: numrin e subjekteve të dhënat [...]
Në rastin e grumbullimeve me rrezik të lartë të të dhënave personale, kryhet një vlerësim i ndikimit. Si përcaktohet rreziku i lartë?
Një vlerësim i ndikimit në privatësi ndihmon kontrolluesin të identifikojë dhe minimizojë rreziqet e privatësisë dhe konsiderohet një mjet kyç i llogaridhënies. Në bazë të nenit 39 të ZZLP, Agjencia krijoi një listë të llojeve të operacioneve të përpunimit që kërkojnë zbatimin e një vlerësimi të ndikimit në [...]
A mund të deklarojnë faqet e internetit që nuk përdorin cookie se nuk përdorin cookie?
Cookies teknike (të detyrueshme) janë gjithmonë aktive. Ato janë të nevojshme për funksionimin e faqes së internetit dhe nuk duhet të përjashtohen në sisteme. Subjektet e të dhënave personale mund të informohen në lidhje me përpunimin e të dhënave personale nëpërmjet cookies si pjesë e politikës/deklaratës së privatësisë [...]
Cila është baza ligjore për përpunimin e të dhënave personale përmes cookies?
Pëlqimi është e vetmja bazë e mundshme ligjore për përpunimin e të dhënave personale në kontekstin e cookies. Është e rregulluar në Ligjin për Komunikimet Elektronike (neni 168). Megjithatë, ekziston gjithashtu një përjashtim për cookies që janë teknikisht të nevojshme. Përveç pëlqimit, kontrolluesi duhet të japë më parë [...]
Çfarë konsiderohet dëshmi e mjaftueshme e masave adekuate të sigurisë për transferimin e të dhënave personale në SHBA, duke pasur parasysh se praktika gjyqësore e Gjykatës së Drejtësisë së BE-së nuk e konsideron Mburojën e Privatësisë si një instrument sigurie?
Përdorimi i klauzolave standarde kontraktuale për transferimin e të dhënave personale në SHBA duhet të marrë parasysh vendimin e fundit nr. C-311/18 i Gjykatës së Drejtësisë së Bashkimit Evropian (i njohur si Schrems II) duke sfiduar mundësinë e përdorimit të instrumenteve për transferimin e të dhënave personale dhe [...]
Më 4 qershor 2021, Komisioni Evropian miratoi klauzola të reja kontraktuale standarde (Vendimi nr. 2021/914) për transferimin e të dhënave personale, duke përfshirë klauzolat që rregullojnë marrëdhëniet kontrollues-kontrollues dhe kontrollues-përpunues. Cila nga këto klauzola standarde të kontratës duhet të përdoret gjatë lidhjes së kontratave me persona juridikë nga Bashkimi Evropian?
Duhet të përdoren klauzola të reja standarde të kontratës. Këshillohet që klauzolat e vjetra kontraktuale të zëvendësohen me të reja, më së voni deri më 27 dhjetor 2022.