SI I PËRDORIM NE INFORMACIONET TUAJA
Ky njoftim mbi ruajtjen e privatësisë tuaj ju tregon se çfarë duhet të prisni kur Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (në vijim KDIMDP), të mbledhë të dhënat tuaja personale. Kjo vlen për informacionin e mbledhur në lidhje me:
Ankuesit të cilët paraqesin ankesa lidhur me pretendimet e tyre për shkelje të të dhënave personale gjatë përpunimit nga ana e kontrolluesve.
Individët e tjerë të cilët paraqesin kërkesa të ndryshme për marrje informacioni, dhënie konsulence, etj.
Vizitorët në faqen tonë.
Kontrolluesit që njoftojnë në bazë të Ligjit të Mbrojtjes së të Dhënave Personale.
Kandidatët për punësim dhe punonjësit tanë të tanishëm si dhe ish-punonjësit.
PERSONAT QË PARAQESIN NJË ANKESË PRANË KDIMDP
Kur paraqitet një ankesë nga një person, ajo protokollohet në një regjistër të veçantë nga një punonjës përkatës i cili më parë ka nënshkruar deklaratën e konfidencialitetit dhe është i njohur me përmbajtjen e kodit etik të institucionit të miratuar nga Komisioneri si dhe me rregulloren për të drejtën e informimit, akt ky i miratuar nga Komisioneri.
Ne përdorim të dhënat personale që mbledhim vetëm për procesin e shqyrtimit të ankesës dhe për të kontrolluar nivelin e shërbimeve që ne ofrojmë. Ne përpilojmë dhe publikojmë statistika duke treguar informacione të tilla si numri i ankesave që marrim, por jo në një formë që të identifikojë ndonjërin prej tyre.
Ne mbajmë të dhëna personale të përfshira në dosjet e ankesave në përputhje me ligjin dhe politikën tonë të ruajtjes së të dhënave personale. Ato mbahen në një mjedis të sigurt dhe aksesi në të është i kufizuar në bazë të parimit “nevoja për të ditur dhe njohur “.
Kur japim rekomandime apo vendosim sanksione ndaj kontrolluesit ne mund të publikojmë identitetin e këtij të fundit në raportin vjetor apo në njoftimet periodike për shtyp. KDIMDP në asnjë rast nuk bën një identifikim të tillë përpara se ai të jetë bërë publik.
PERSONAT TË CILËT PËRDORIN SHËRBIMET E KDIMDP
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ofron shërbime të ndryshme për publikun. Për shembull, KDIMDP dërgon për t`u botuar në shtypin e shkruar artikuj të ndryshëm me qëllim ndërgjegjësimin e subjekteve të të dhënave. Në këtë rast ne përdorim një palë të tretë e cila merret me botimin përkatës duke u lejuar që të përdorë vetëm informacionin e dhënë nga ne për botim.
Ne përdorim detaje të të dhënave të ofruara dhe i mbajmë ato me qëllim që të ofrojmë shërbimin ndaj subjektit edhe për rastet e kërkuara nga ky i fundit për qëllime të tjera të lidhura ngushtë me të. P.sh kur ne i përgjigjemi një personi i cili më parë ka kërkuar informacion mbi kryerjen e një teme diplome, ne mund të përdorim të dhënat e tij për të testuar nëse personi apo personat janë të kënaqur me nivelin e shërbimit që ata morën. Kur personat regjistrohen për të marrë shërbime nga KDIMDP, ata mund të revokojnë regjistrimin e tyre në çdo kohë dhe për të arritur këtë, i ofrohet një mënyrë mjaft e lehtë.
VIZITORËT NË FAQEN TONË TË INTERNETIT
Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale disponon faqen zyrtare te institucionit www.idp.al. Më anë të faqes zyrtare, Autoriteti i Komisionerit transmeton dhe mbledh informacione. Qëllimi i transmetimit dhe mbledhjes së informacionit nëpërmjet internetit është që të jetë sa më pranë kontrolluesit dhe subjektit të të dhënave. Nëpërmjet faqes zyrtare, Komisioneri u vjen ne ndihmë kontrolluesve duke ju prezantuar ligjin dhe duke u bërë prezente detyrimet dhe përgjegjësitë e tyre në lidhje me përpunimin e të dhënave personale që ata kryejnë si dhe duke njohur subjektet e të dhënave personale me të drejtat e tyre. Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale u vjen në ndihmë edhe subjekteve të të dhënave personale duke publikuar në faqen zyrtare informacione të ndryshme që kanë të bëjnë me legjislacionin, informacione sensibilizuese në lidhje me ruajtjen e të dhënave personale në jetën e përditshme, përdorimin e mjeteve të komunikimeve elektronike, etj.
Për vizitoret e www.idp.al sistemi mbledh informacione standarde të cilat kanë të bëjnë me klikimet e artikujve apo rubrikave në këtë faqe. Ky informacion mblidhet për qëllime statistikore dhe studimi (për të treguar qasjen e vizitorëve, për të parë se cilat janë rubrikat më të ndjeshme dhe për rrjedhojë interesin e subjekteve të të dhënave personale, gjithnjë pa i bërë ata të identifikueshëm).
Ne e mbledhim këtë informacion në atë mënyrë që të mos identifikojmë asnjë vizitor. Ne nuk bëjmë asnjë përpjekje për të gjetur identitetin e vizitorëve që kanë vizituar faqen tonë të internetit.
Autoriteti i Komisionerit nuk përdorë (dhe nuk lejon ndonjë palë të tretë) mjete statistikore analitike për të ndjekur ose për të mbledhur informacione personale që i bëjnë të identifikueshëm vizitorët e faqes tonë zyrtare. Ne nuk lidhim asnjë të dhënë të grumbulluar nga kjo faqe me ndonjë të dhënë personale që e bën vizitorin të identifikueshëm nga çdo burim që të vijë, si pjesë e përdorimit tonë.
Motori i kërkimit në faqen tonë të internetit është projektuar të jetë i fuqishëm dhe i lehtë për t’u përdorur po aq sa kërkimi në Google. Kërkimi është bërë i mundur nga një pjesë hardware (një ‘aplikacion’ kërkim) që furnizohet nga Google i cili është i mbyllur në serverin tonë dhe indekson vazhdimisht përmbajtjen në faqen tonë. Të gjitha kërkesat e kërkimit trajtohen nga aplikacioni dhe informacioni nuk i kalohet ndonjë pale të tretë, duke përfshirë Google.
Nëse do të duam të mbledhim informacione personalisht të identifikueshme nëpërmjet faqes sonë të internetit, ne do t`jua bëjmë të qartë rastin kur të mbledhim informacion personal dhe do të shpjegojmë se çfarë kemi ndërmend të bëjmë me të.
SUBJEKTET TË CILËT “NJOFTOJNË” SIPAS LIGJIT PËR MBROJTJEN E TË DHËNAVE PERSONALE
Ligji për Mbrojtjen e të Dhënave Personale kërkon që kontrolluesit qofshin ata publikë apo privatë të njoftojnë pranë KDIMDP-së disa informacione specifike sipas një standardi të miratuar nga Autoriteti i Komisionerit. Këto informacione mund të përmbajnë të dhëna personale të personave që janë të ngarkuar nga kontrolluesit për plotësimin e këtij detyrimi, me qëllim autentifikimin e vërtetësisë së deklarimit dhe mbajtjes së kontakteve me qëllim ezaurimin e kompetencave ligjore që ka Autoriteti i Komisionerit. Kur kompanitë plotësojnë formularët e tyre të njoftimit, atyre u kërkohet të japin të dhënat e kontaktit të një anëtari të rëndësishëm të personelit. Autoriteti i Komisionerit do t’a përdorë këtë për qëllimet e veta, për shembull kur ne kemi një pyetje në lidhje me një njoftim, por nuk i bën publike këto të dhëna.
Këto të dhëna, të përpunuara në mënyrë automatike (për shkak të sistemit kompjuterik të njoftim-regjistrimit) dhe në mënyrë manuale (për shkak të kërkesave ligjore të procedurave administrative), janë të kufizuara në aksesin që kanë një numër i mire përcaktuar specialistësh, si dhe ruajtja e konfidencialitetit mbi këto të dhëna është e garantuar me ligj.
Informacioni i marrë nga procedurat e njoftimit më pas bëhet publik, si një kërkesë ligjore, në faqet e Regjistrit të Subjekteve Kontrollues, por në përmbajtje të këtyre faqeve nuk ka të dhëna personale. Të vetmet të dhëna personale që mund të shfaqen në faqet e këtij regjistri janë emrat e subjekteve që me ligj janë të regjistruara si persona fizik dhe që ligjërisht duhet të bëhen publik nëse përpunojnë të dhëna personale.
Megjithatë, në këto raste, meqenëse regjistri është në dispozicion të publikut, Autoriteti i Komisionerit nuk mund të japë asnjë garanci për të dhënat e përmbajtura në të, nëse përdoret nga ata që kanë akses në të. Gjithashtu, kur ne të kërkojmë informacion si pjesë e procesit të njoftimit, e kemi bërë të qartë faktin, kur dhënia e informacionit është e kërkuar nga ligji dhe kur është vullnetare.
APLIKANTËT PËR PUNË, TË PUNËSUARIT AKTUAL DHE ISH PUNONJËSIT E AUTORITETIT TË KOMISIONERIT
Kur persona aplikojnë për t’u punësuar pranë Autoritetit të Komisionerit, ne përdorim informacionin për procesin e aplikimit të tyre dhe për të monitoruar statistikat e rekrutimit. Kur ne duam ti përhapim të dhënat një pale të tretë, për shembull, kur ne duam të marrin një referencë, ose të marrim disa të dhëna nga institucione të tjera përkatëse ( p.sh Autoriteti i Gjendjes Gjyqësore ), ne nuk e bëjmë këtë, pa i informuar subjektet më parë, vetëm nëse ky informacion është i kërkuar me ligj.
Të dhënat personale në lidhje me aplikantët e pasuksesshëm mbahen për 12 muaj pasi konkursi i rekrutimit ka përfunduar, e më pas shkatërrohen ose fshihen. Ne mbajmë informacion të pa personalizuar për qëllime statistikore në lidhje me aplikantët, për të ndihmuar aktivitetet tona të rekrutimit, por asnjë aplikant nuk është i identifikueshëm nga këto të dhëna.
Kur një punonjës nuk është më në raporte pune me Autoritetin e Komisionerit, për të ne përgatisim një dosje në lidhje me periudhën gjatë së cilës ai ka qenë i punësuar. Të dhënat e përfshira në të mbahen të sigurta dhe përdoren vetëm për qëllime me rëndësi të drejtpërdrejtë mbi punësimin e personit. Kur punësimi i tyre pranë Autoritetit të Komisionerit përfundon, ne mbajmë dosjen në përputhje me ligjin për statusin e nëpunësit civil, ligjin për arkivat dhe rregullat tona të brendshme.
AKSESI NË TË DHËNAT PERSONALE
Autoriteti i Komisionerit përpiqet të jetë sa më i hapur për t`i dhënë individëve akses në të dhënat e tyre personale. Individët mund të zbulojnë nëse ne mbajmë ndonjë të dhënë personale, duke na dërguar një “kërkesë për akses tek të dhënat personale” ‘në bazë të Ligjit për Mbrojtjen e të Dhënave Personale. Nëse ne mbajmë të dhënat tuaja personale, ne do t’ju:
Për të bërë një kërkesë pranë Autoritetit të Komisionerit, për çdo të dhënë personale që ne mund të mbajmë, është e nevojshme të bëni një kërkesë më shkrim drejtuar Drejtorisë së Komunikimit dhe Marrëdhënieve me Jashtë ose të na e dërgoni në adresën info@idp.al.
Nëse jeni dakord, ne do të përpiqemi të merremi me kërkesën tuaj në mënyrë jo formale, për shembull duke iu dhënë informacionin specifik nëpërmjet telefonit.
Nëse ne mbajmë informacion në lidhje me ju, ju mund të na kërkoni të korrigjojmë gabimet në të, duke kontaktuar edhe një herë, Drejtorinë tonë të Marrëdhënieve me Publikun.
PËRHAPJA E TË DHËNAVE PERSONALE
Në shumë rrethana, ne nuk përhapim të dhëna personale pa pëlqimin tuaj. Megjithatë kur ne hetojmë një ankesë, për shembull, na duhet të ndajmë informacionin personal me kompaninë përkatëse dhe me organet e tjera të përfshira.
Ju mund të merrni më shumë informacion mbi:
Marrëveshjet që kemi me institucione të tjera për shkëmbimin e informacionit;
Rrethanat kur ne mund të përhapim të dhënat personale pa marrë pëlqimin, për shembull për të parandaluar dhe zbuluar një krim dhe për të prodhuar statistika anonime;
Udhëzimet tona për stafin se si duhen mbledhur, përdorur dhe fshirë të dhënat personale;
Mënyrën si ne kontrollojmë se të dhënat që ne mbajmë janë të sakta dhe të përditësuara.
LIDHJET ME FAQET E TJERA
Ky njoftim mbi ruajtjen e privatësisë për të arritur mbrojtjen e të dhënave personale nuk përfshin lidhjet midis kësaj faqeje dhe faqeve të tjera. Ne ju inkurajojmë të lexoni deklaratat e privatësisë në faqet e tjera të internetit që ju vizitoni.
NDRYSHIMET NË KËTË NJOFTIM MBI MBROJTJEN E TË DHËNAVE PERSONALE
Ne përditësojmë këtë njoftim në mënyrë të rregullt duke vlerësuar këtë politikë të privatësisë si ndër më të rëndësishmet në veprimtarinë e punës së KDIMDP-së.
ANKESA APO PYETJE
Komisioneri përpiqet për të përmbushur standardet më të larta gjatë mbledhjes dhe përdorimit të të dhënave personale. Për këtë arsye, ne marrim shumë seriozisht ankesat në lidhje me këtë temë. Ne mirëpresim gjithashtu çdo sugjerim për përmirësimin e procedurave tona.
Ky njoftim mbi mbrojtjen e të dhënave personale u hartua me qëllim për të qenë i qartë dhe i shkurtër. Nuk jepen detaje të plota të të gjitha aspekteve të mbledhjes dhe përdorimit të të dhënave personale nga ana e Autoritetit të Komisionerit. Megjithatë, ne jemi të gatshëm t’ju japim çdo informacion shtesë apo shpjegim të nevojshëm. Çdo kërkesë për këtë duhet të dërgohet në adresën e – mailit info@idp.al
SI TË NA KONTAKTONI
Kërkesat për informacion në lidhje me politikën tonë të privatësisë mund të dërgohen me e-mail në adresën: info@idp.al.
POLITIKA E SIGURISË SË INFORMACIONIT
Autoriteti i Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale përpunon informacionin me qëllim kryerjen e detyrave të saj statutore. Kjo mund të përfshijë informacionin sekret për kontrolluesit dhe individët.
Informacioni është një aset i çmuar. Vazhdimësia e punës së kontrolluesve është e varur në integritetin e tyre dhe disponueshmërinë e vazhdueshme. Prandaj, duhet të ndërmerren hapa për të mbrojtur informacionin nga përdorimi i paautorizuar, ndryshimi, zbulimi apo shkatërrimi, qoftë aksidental ose i qëllimshëm.
Autoriteti i Komisionerit është i angazhuar për të siguruar përdorimin e informacionit dhe informacionin e sistemeve të teknologjisë me qëllim ruajtjen e integritetit dhe konfidencialitetit të informacionit nën kontrollin e tij.
Autoriteti i Komisionerit përdor një qasje të bazuar në risk, gjatë vlerësimit dhe të kuptuarit të rreziqeve si dhe përdor të gjitha mjetet fizike të personelit, teknike dhe procedurale për të arritur masat e duhura të sigurisë. Autoriteti i Komisionerit merr parasysh zhvillimet në teknologji dhe kostot e zbatimit për të arritur një nivel sigurie të përshtatshëm për natyrën e informacionit dhe të dëmit që mund të rezultojë nga një shkelje e sigurisë.
Stafi i Autoritetit të Komisionerit i nënshtrohet detyrimit për të ruajtur konfidencialitetin e informacionit i cili i jepet këtij të fundit për të ushtruar funksionet e tij në bazë Ligjit, dhe mund t’ua përhapë atë vetëm autoriteteve të ligjshme. Autoriteti i Komisionerit i ofron udhëzime dhe trajnime stafit të tij për t’u mundësuar atyre të kuptojnë dhe të zbatojnë përgjegjësitë e tyre në respektimin e sigurisë. Autoriteti i Komisionerit vlerëson integritetin e tyre përpara se ata të punësohen. Autoriteti i Komisionerit monitoron pajtueshmërinë e tyre mbi detyrimet e tyre në lidhje me sigurinë.