Ligjshmëria e përpunimit të të dhënave personale në sektorin financiar

Një qëllim i mirëpërcaktuar dhe i vendosur i përpunimit të të dhënave personale përpara fillimit të aktiviteteve të përpunimit është gurthemeli i regjimit të mbrojtjes së të dhënave personale.

Ekziston një gamë e gjerë qëllimesh për të cilat institucionet financiare mund të përpunojnë të dhëna, nga qëllimet “thelbësore” specifike për llojet e tjera të institucioneve, të tilla si përpunimi i të dhënave personale për qëllime punësimi/punësimi, deri te qëllimet që lidhen me ofrimin e shërbimeve ndaj klientit ose qëllime specifike që në përputhje me kërkesat që dalin nga ligjet kombëtare.

Kështu, neni 10 i Ligjit për Mbrojtjen e të Dhënave Personale parashikon gjashtë baza ligjore.

Në përgjithësi, pëlqimi që institucionet financiare përdorin deri në hyrjen në fuqi të ligjit të ri mund të jetë bazë e përshtatshme ligjore për përpunimin e të dhënave personale vetëm nëse plotësohen kushtet e nenit 11 të Ligjit për mbrojtjen e të dhënave personale. Ligji e përkufizon gjithashtu pëlqimin si vullnet i dhënë lirisht, specifik, i informuar dhe i shprehur qartë i personit fizik nëpërmjet një deklarate ose një veprimi të konfirmuar qartë që jep pëlqimin për përpunimin e të dhënave të tij/saj personale.

Është e rëndësishme të auditoni aktivitetet aktuale të punës dhe t’i regjistroni ato në detaje për të siguruar që deklaratat e pëlqimit përmbushin standardet e Aktit të ri të Mbrojtjes së të Dhënave Personale.

Neni 10, paragrafi (1), nënparagrafi b) i Ligjit për Mbrojtjen e të Dhënave Personale përcakton se përpunimi i të dhënave personale është i ligjshëm vetëm nëse:

përpunimi është i nevojshëm për përmbushjen e një kontrate ku subjekti i të dhënave personale është një palë kontraktuese, ose
të ndërmarrë hapa të caktuar me kërkesë të subjektit të të dhënave personale përpara lidhjes së kontratës.

Kur përdorni këtë përjashtim ligjor për përpunim, për të përmbushur kushtin e ligjshmërisë, kontratat duhet të jenë të vlefshme sipas ligjit të kontratës në fuqi. Për shembull, kur lidhet një kontratë me fëmijët, kjo nënkupton sigurimin e pajtueshmërisë me ligjet kombëtare në lidhje me aftësinë juridike të fëmijëve në lidhje me lidhjen e kontratave. Përveç kësaj, për të siguruar respektimin e parimeve të drejtësisë dhe ligjshmërisë, duhet të plotësoni kërkesa të tjera ligjore që zbatohen për kontratën specifike, për shembull, kushtet që lidhen me kontratat e konsumatorit ose, në veçanti, që lidhen me marrëveshjet e kredisë me klientët.

Duhet theksuar se sipas nenit 10, paragrafi (1), nënparagrafi b) i Ligjit për mbrojtjen e të dhënave personale, një element i rëndësishëm i një përpunimi ligjor është koncepti i “domosdoshmërisë”. Për këtë qëllim, për shembull, përpunimi i të dhënave personale për qëllime të parandalimit të mashtrimit ka të ngjarë të përfshijë shumë më tepër të dhëna sesa është e nevojshme për zbatimin e një kontrate. Megjithatë, një përpunim i tillë mund të jetë i nevojshëm që institucionet financiare të arrijnë përmbushjen e detyrimit ligjor të nenit 10, paragrafi (1), nënparagrafi c) i AMDhP-së.

Në sektorin financiar ekzistojnë disa dispozita kombëtare në lidhje me përpunimin e të dhënave personale të kryera nga institucionet financiare, dhe për rrjedhojë një përpunim i tillë duhet të jetë në përputhje me detyrimin ligjor të përcaktuar me ligjin e zbatueshëm për kontrolluesin specifik. Në një situatë të tillë, ligji kombëtar mëmë mund të përmbajë dispozita specifike për rregullimin e zbatimit të rregullave të Ligjit për Mbrojtjen e të Dhënave Personale dhe kushteve të përgjithshme në lidhje me ligjshmërinë e përpunimit nga kontrolluesi, si p.sh.: përcaktimi i kategorive të të dhënat personale që i nënshtrohen përpunimit, përcaktimi i subjekteve të prekura të të dhënave personale, përcaktimi i qëllimeve për të cilat të dhënat personale mund t’u zbulohen palëve të tjera, kufizimi i qëllimit të përpunimit, afatet kohore për ruajtjen e të dhënave, etj.

Një shembull i sa më sipër është Ligji për Parandalimin e Pastrimit të Parave dhe Financimit të Terrorizmit (“Gazeta Zyrtare e RSM” nr. 120/18, 275/19 dhe 317/20) në lidhje me përdorimin e të dhënave të marra në përputhje me atë. ligji.

Neni 60

(1) Të dhënat e siguruara në bazë të këtij ligji, duke përfshirë të dhënat personale, përdoren vetëm për zbulimin dhe parandalimin e pastrimit të parave dhe financimit të terrorizmit.

(2) Dorëzimi i të dhënave nga paragrafi (1) i këtij neni tek Autoriteti për Inteligjencë Financiare dhe tek organi përkatës mbikëqyrës nga neni 146 i këtij ligji gjatë kryerjes së mbikëqyrjes në pajtim me këtë ligj nuk konsiderohet se është zbulim i sekretin e biznesit ose zbulimin e të dhënave dhe informacioneve të klasifikuara.

(3) Punonjësit e subjekteve dhe personat që drejtojnë subjektet që kanë detyrimin të marrin masa dhe veprime për zbulimin dhe parandalimin e pastrimit të parave dhe financimit të terrorizmit në përputhje me këtë ligj, nuk mund të përdorin të dhënat personale nga dosjet e klientëve. për qëllime të ndryshme nga zbatimi i masave dhe veprimeve për zbulimin dhe parandalimin e pastrimit të parave dhe financimit të terrorizmit në përputhje me objektivat e parashikuara nga ky ligj.

Përmbajtje të ngjashme

Udhëzues për mbrojtjen e të dhënave personale në sektorin financiar

Përmbajtje të ngjashme

E-gazetë

Qëndroni të azhurnuar me lajmet e AMDHP-së

Çregjistrohu

Gazetat e mëparshme elektronike