Agjencia për Mbrojtjen e të Dhënave duke e ndjekur zbatimin e Ligjit për mbrojtjen e të dhënave personale (LMDhP), dhe duke marrë parasysh nevojën për sqarimin e çështjeve që lidhen me zyrtarin (oficerin) për e mbrojtjen e të dhënave personale (ZMDhP), ju njofton në vijim:
Kur duhet të caktojmë ZMDhP?
Sipas LMDhP, kontrolluesi dhe përpunuesi duhet të caktojë ZMDhP atherë kur:
- përpunimi i të dhënave personale kryhet nga organeve të pushtetit shtetëror,
- aktivitetet themelore të përpunimit, të cilat për shkak të natyrës, fushëveprimi dhe/ose qëllimeve të tyre, kërkojnë në masë të madhe ndjekjen e rregullt dhe sistematike të subjekteve të të dhënave personale, ose
- aktivitetet themelore përbëhen nga përpunimi i gjerë i kategorive të të dhënave personale të veçanta ose të të dhënave personale në lidhje me dënimet penale dhe veprat penale.
Në raste të caktuara, kontrolluesi apo përpunuesi ose shoqatat dhe organet e tjera që përfaqësojnë kategoritë e kontrolluesve ose përpunuesve mund gjithashtu të caktojnë zyrtar (oficer) për mbrojtjen e të dhënave personale.
Pavarësisht nga e lartshënuara, nëse dëshironi, mund të caktoni ZMDhP edhe nëse LMDhP nuk e kërkon atë nga ju.Në këtë rast, nëse vendosni të caktoni vullnetarisht ZMDhP, duhet të kuptoni që kërkesat e njejta për pozicionin, statusin dhe detyrat vlеjnë njejtë si në rastin kur caktimi i ZMDhP është i detyrueshëm. Gjithashtu, pa marrë parasysh nëse LMDhP ju detyron të caktoni ZMDhP, duhet të siguroheni që në lidhje me të dhënat personale që i përpunoni duhet të respektohen të gjitha detyrimet që dalin nga LMDhP.
Në qoftë se vendosni se nuk keni nevojë të caktoni ZMDhP, vullnetarisht ose sepse nuk i plotësoni kriteret e lartpërmendura, atëherë ky vendim do të duhet të dokumentohet me qëllim që t’ju ndihmojë në demonstrimin e parimit të llogaridhënies.
Më konkretisht në lidhje me kriteret kur duhet të caktohet ZMDhP:
Kush janë organet e pushtetit qendror?
Nënkuptohet se janë organet e pushtetit qendror dhe lokal dhe organet e tjera shtetërore të krijuara në përputhje me Kushtetutën dhe ligjin , institucionet që kryejnë veprimtari në fushën e arsimit, shkencës, shëndetësisë, kulturës, punës, mbrojtjes sociale dhe mbrojtjes së fëmijëve, sportit, si dhe në aktivitete të tjera me interes publik të përcaktuara me ligj, të organizuara si agjenci, fonde, institucione publike dhe ndërmarrje publike të themeluara nga Republika e Maqedonisë së Veriut ose nga komunat, nga Qyteti i Shkupit, si dhe komunat e Qytetit të Shkupit.
Në lidhje me kriteret që lidhen me aktivitetet themelore të përpunimit, të cilat për shkak të natyrës, fushëveprimi dhe/ose qëllimeve të tyre, kërkojnë në masë të madhe ndjekjen e rregullt dhe sistematike të subjekteve të të dhënave personale, ose kur aktivitetet themelore përbëhen nga përpunimi i gjerë i kategorive të veçanta të të dhënave personale AMDhP sqaron:
Në secilin nga rastet e mësipërme, duhet kuptuar që bëhet fjalë për aktivitete themelore (thelbësore) të kontrolluesit, gjegjësisht përpunuesit, në mënyrë që të kenë detyrim për caktimin e ZMDhP.
Cilat janë aktivitetet themelore (thelbësore)?
Aktivitetet themelore janë aktivitetet kryesore të biznesit të kontrolluesit gjegjësisht përpunuesit. Kjo nënkupton, në qoftë se në punën tuaj duhet të përpunoni të dhëna personale për të arritur qëllimet tuaja kryesore, atëherë aktiviteti i tillë i takon nocionit aktivitetet themelore. Duhet të kuptohet se kjo është ndryshe nga përpunimi i të dhënave personale për qëllime tjera sekondare, të cilat gjithashtu mund të jenë diçka që ju e bëni vazhdimisht, por që nuk është pjesë e arritjes së qëllimeve tuaja parësore. Për shembull: në shumë organizata përpunimi i të dhënave personale për burimet njerëzore do të jetë funksion dytësor në lidhje me aktivitetet e tyre kryesore të biznesit ( kryesore) dhe prandaj nuk do të jenë pjesë e aktiviteteve të tyre kryesore.
Gjithashtu, monitorimi i rregullt dhe sistematik i subjekteve të të dhënave personale i përfshinë të gjitha format e monitorimit dhe profilizimit, pavarësisht nëse monitorimi është “online” apo “offline”, ndërsa gjatë përcaktimit nëse përpunimi është në masë të madhe duhen të merren parasysh shumë faktorë, veçanërisht numri i subjekteve të prekura të të dhënave personale, vëllimi dhe kategoritë e të dhënave personale të cilat përpunohen, kohëzgjatja e përpunimit të të dhënave, shpërndarja gjeografik e përpunimit.
Për shembull : kjo praktikisht do të thotë që nëse analiza “tregon” se kontrolluesi, gjegjësisht përpunuesi në funksionimin e tij përpunon vetëm të dhëna personale për të punësuarit e tij që nuk përfaqësonaktivitetin e tij themelor ( kompani apo organizatë për shembull deri në 50 të të punësuar) dhe kështu që nuk përpunon të dhëna personale për kategori tjera të subjekteve të të dhënave personale (për shembull për klientë, individë) dhe/ose nuk përpunon të dhënat personale përmes sistemit të video mbikëqyrjes, nuk i nënshtrohet detyrimit për të caktuar ZMDhP.
Theksojmë se ky proces i analizës duhet të dokumentohet, duke marrë parasysh se secili kontrollues është i detyruar të demonstrojë harmonizimin me parimet që lidhen me përpunimin e të dhënave personale.
Cili është roli i ZMDhP?
Roli kryesor i ZMDhP është të ndihmojë në ndjekjen e harmonizimit të brendshëm të kontrolluesit gjegjësisht përpunuesit me dispozitat për mbrojtjen e të dhënave personale , si dhe të informojë dhe këshillojë në lidhje me vlerësimin e ndikimit të mbrojtjes së të dhënave personale dhe vepron si pikë kontakti për subjektet e të dhënave personale dhe AMDhP.
ZMDhP duhet të jetë person i cili caktohet në bazë të kualifikimeve të dhe njohurive të tij profesionale për legjislacionin dhe praktikat në fushën e mbrojtjes së të dhënave personale, pozitë dhe status që i mundëson t’i kryej punët e tij plotësisht të pavarura, pa marrë kurrfarë udhëzimesh nga niveli më i lartë udhëheqës në lidhje me kryerjen e punëve të tij dhe i përfshirëplotësisht dhe në kohë në të gjitha çështjet që lidhen me mbrojtjen e të dhënave personale, si dhe të ketë burimet e nevojshme për kryerjen e punëve,qasje në të dhënat personale dhe operacionet e përpunimit dhe mundësinë e sigurimit për t’i ruajtur njohuritë e tij profesionale.
Konflikti i interesit
Për sa i përket pozitës, është e rëndësishme të kuptohet që ZMDhP për punën e tij drejtpërdrejt i përgjigjet nivelit më të lartë udhëheqës të kontrolluesit gjegjësisht përpunuesit. Duke pasur parasysh se ZMDhP mund të kryej edhe detyra dhe përgjegjësi të tjera gjatë caktimit të tij është e rëndësishme të sigurohet që detyrat e tilla dhe përgjegjësitë nuk kanë konflikt të interesave në ushtrimin e detyrave të tij. Për shembull: për ZMDhP nuk mund të caktohet menaxheri i kontrolluesit / përpunuesit, as të autorizohet personi përgjegjës për sigurimin e sistemit informativ (administrator i sistemit informativ).
ZMDhP mund të jetë i punësuar te kontrollouesi ose përpunuesi ose mund t’i kryejë punët në bazë të kontratës për shërbime (i punësuar i përhershëm apo person i emëruar) nga jashtë, ndërsa emërimi i tij është shembull i mirë për të demonstruar harmonizimin me LMDhP, si edhe demonstrimin e llogaridhënies
Të dhënat për kontakt të ZMDhP, publikohen nga kontrolluesi, gjegjësisht përpounuesi si dhe njoftohet AMDhP me shkresë të përshtatshme e cila duhet të përfshijë:
- emërtimin e kontrolluesit, gjegjësisht përpunuesit,
- emrin dhe mbiemrin e ZMDhP,
- të dhënat për kontakt të ZMDhP (postën elektronike dhe numrin e telefonit).
A është përgjegjës ZMDhP për harmonizimin?
ZMDhP nuk është personalisht përgjegjës për harmonizimin me dispozitat për mbrojtjen e të dhënave personale, përgjegjësia i mbetet kontrolluesit ose përpunuesit të harmonizohen me LMDhP, mirpo në çdo rast ZMDhP ka rol kyç në përmbushjen e detyrimeve për mbrojtjen e personale të dhënave personale.
Zëvendësdrejtoresha e Agjencisë për Mbrojtjen e të Dhënave Personale Mr.Elena […]
Drejtori i Agjencisë për Mbrojtjen e të Dhënave Personale z. […]
Agjencia për Mbrojtjen e të Dhënave Personale e Republika e […]
