Rreth 1 milion euro sanksione për 3 kompani, ligji për mbrojtjen e të dhënave personale nis zbatimin
Pas një periudhe intensive informimi, trajnimesh dhe ndërgjegjësimi mbi detyrimet që rrjedhin nga ligji nr. 124/2024 “Për mbrojtjen e të Dhënave Personale”, autoriteti mbikëqyrës ka hyrë në një fazë të re të veprimtarisë së tij, ku fokusi po zhvendoset nga edukimi dhe orientimi drejt zbatimit efektiv të ligjit.
Procedurat administrative të përfunduara së fundmi nga Zyra e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale kanë çuar në vendosjen e sanksioneve administrative me një vlerë totale rreth 1 milion euro për 3 kompani. Ky është niveli më i lartë i masave administrative të vendosura deri më sot nga ky institucion.
Sanksionet janë vendosur ndaj subjekteve që ushtrojnë aktivitet në sektorin e ndërtimit dhe atë farmaceutik, pas konstatimit të shkeljeve të parashikuara nga legjislacioni në fuqi për mbrojtjen e të dhënave personale.
Ky zhvillim vjen në një moment kur Shqipëria po zbaton një nga ligjet më të rëndësishme të viteve të fundit në fushën e mbrojtjes së të dhënave personale. Ligji nr. 124/2024 ka sjellë standarde të reja përgjegjshmërie për çdo subjekt publik apo privat që mbledh, ruan, përdor apo përpunon të dhëna personale.
Që prej miratimit të ligjit, Zyra e Komisionerit ka zhvilluar një numër të konsiderueshëm aktivitetesh informuese dhe ndërgjegjësuese me përfaqësues të biznesit, institucioneve publike, profesionistë të teknologjisë, sigurisë së informacionit dhe nëpunës për mbrojtjen e të dhënave personale. Janë organizuar tryeza konsultimi, trajnime, takime me grupe të interesit dhe paralelisht janë publikuar udhëzues, udhëzime dhe materiale orientuese me synim krijimin e një kuptimi sa më të plotë të detyrimeve të reja ligjore.
Në këto kushte, sipas ekspertëve të fushës, mosrespektimi i detyrimeve ligjore nuk mund të justifikohet më me mungesë informacioni apo paqartësi mbi kërkesat e ligjit. Periudha e përshtatjes me kuadrin e ri ligjor konsiderohet tashmë e tejkaluar dhe subjektet që përpunojnë të dhëna personale pritet të kenë ndërmarrë masat e nevojshme organizative, teknike dhe administrative për garantimin e përputhshmërisë.
Vëzhgues të fushës e konsiderojnë vendosjen e këtyre sanksioneve si një sinjal të qartë se mbrojtja e të dhënave personale nuk mund të trajtohet si një detyrim formal apo dytësor. Përkundrazi, ajo përbën një përgjegjësi ligjore të drejtpërdrejtë, mosrespektimi i së cilës sjell pasoja konkrete administrative dhe financiare.
Vendimet e fundit konsiderohen si një nga sinjalet më të forta të dhëna deri më sot për tregun në lidhje me zbatimin e ligjit nr. 124/2024. Ndonëse Zyra e Komisionerit ka ushtruar edhe më herët kompetencat e saj mbikëqyrëse dhe sanksionuese, përmasat e masave administrative të vendosura në këto raste përfaqësojnë nivelin më të lartë të sanksioneve të aplikuara deri më tani nga autoriteti.
Në këtë kuadër, po bëhet gjithnjë e më e qartë se mekanizmat e mbikëqyrjes nuk do të kufizohen vetëm në rekomandime apo masa këshilluese. Ashtu si në vendet e Bashkimit Evropian, ku autoritetet e mbrojtjes së të dhënave ushtrojnë kompetencat e tyre përmes kontrolleve dhe sanksioneve efektive, edhe në Shqipëri po konsolidohet një qasje që synon garantimin real të respektimit të të drejtave të individëve dhe forcimin e kulturës së përputhshmërisë me ligjin.