Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Qendra Shqiptare per Rehabilitimin eTraumes dhe TorturesBotime 2012www.arct.orgKy projektzbatohet nga QSHRT -Rruga “Kont Urani” 10, Tirane(42)2 565 22 / 39121Email: arct@albmail.comNe partneritet me Qendren perIniciativa Qytetare—“DimoNarednikot” bb (building Erik), 7500Prilep Tel/fax: ++ 389 48 425 125;e-mail: cimk@cgimk.org.mkPERKRAHJA SOCIALEKusht për integrimin e personavenë vendet e vuajtjes së dënimitMe mbështetjen e Bashkimit Evropian
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinKUADRI LIGJOR NE MBROJTJETE PERSONAVE NE KONFLIKTME LIGJIN1
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinrevista 1 (2012)Ne kuader te zbatimit te programit “Integrimi social i personavene konflikt me ligjin”, I cili zbatohet ne partneritet me Qendren PerIniciativa Qytetare, Prilep, ish Republika Jugoslave e MaqedonisëPublikuar me mbështetjen e Komisionit Europian“Revista 1 (2012)Perkrahja sociale – kusht per integrimin e personave ne vendet e vuajtjesse denimit”©Copyright: Qendra Shqiptare e Rehabilitimit të Traumës dhe Torturës(QSHRT). Te gjitha te drejtat jane te rezervuara. Permbajtja e ketij botiminuk mund te riprodhohet, kopjohet pa citimin ne dokument. Permbajtjareflekton opinionet e botuesit dhe ne asnje rrethane te KomisionitEvropianBotimet QSHRT 2012Drejtor Ekzekutiv:Adrian KATIARCT/QSHRTRr.Kont Urani 10Tirana, ALBANIATel: +355 422 56522Fax:+355 422 39121Email: arct@albmail.comGrafikaElvira Osmani2
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinPermbajtjaKUADRI LIGJOR NE MBROJTJE TEPERSONAVE NE KONFLIKT ME LIGJIN ............. 5Kapitulli I:EKZEKUTIMI I DENIMEVE PENALE ………........…5Kapitulli II:ALTERNATIVAT E DËNIMIT ME BURGIM …..…29Kapitulli III:KOMPESIMI I BURGIMIT TË PADREJTË ……...…36Kapitulli IV:MBROJTJA E TE DHENAVE PERSONALE …...… 403
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin4
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinKuadri ligjor ne mbrojtje tepersonave ne konflikt meligjinEkzekutimi i denimeve penaleHyrjeEkzekutimi i vendimeve gjyqësore është njëelement themelor i një shteti të së drejtës – në mungesëtë ekzekutimit, një palë në një gjyq civil, nuk mund t’irealizojë të drejtat e veta në një mënyrë të dukshme.Në Shqipëri, Zyra e Përmbarimit është institucionii ngarkuar me ekzekutimin e gjykimeve civile tëlëshuara nga gjykatat, d.m.th. nëse një paditës civilmerr një vendim nё tё holla, shuma mblidhet përmesprocedurave të zbatuara nga Zyra e Përmbarimit.Shqipëria është nxitur, veçanërisht në kuadrin emarrëveshjeve të Stabilizim-Asocimit që të përmirësojëfunksionimin e kësaj zyre.Ekzekutimi i vendimeve gjyqësore është një detyrëe shtetit. Në një vend ku besimi për gjyqësorinn dherespekti për shtetin juridik është ende në zhvillim, ka5
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpak, për të mos thënë aspak, zbatim të vullnetshëmtë vendimeve gjyqësore. Kështu, pala fituese duhet tëkërkojë vazhdimisht që të zbatohet vendimi gjyqësor.Ekzekutimi i vendimeve rregullohet në Kreun IV tëKodit të Procedurës Civile (nenet 510-617).Gjykatadhe përmbaruesi gjyqësor, si zyrtarë ekzekutues, janësë bashku përgjegjës për ekzekutimin. Ne mbeshtje tekuadrit ligjor, ekzekutimi i vendimeve penale behetne zbatim dhe ne perputhje me Ligjin Nr.8331, datë21.4.1998. Ky ligj ka për objekt vënien në ekzekutim tëvendimeve penale dhe urdhërimeve të tjera ligjore, sidhe mënyrën e vuajtjes së dënimeve me përjashtim tëdënimit me burgim që rregullohet me ligj të posaçëm.Ky ligj zbatohet në mënyrë të njëjtë për të gjithëpersonat e gjykuar pa diskriminim për shkak të seksit,racës, shtetësisë, kombësisë, origjinës, pikëpamjevedhe gjendjes ekonomike, shoqërore e kulturore.Ekzekutimi i vendimeve për të miturit dhe gratëbëhet në vende dhe mënyra të veçanta e favorizues,të përcaktuara në këtë ligj ose me dispozita të tjera.Përmbajtja e ekzekutimit të vendimit penal kuptohetzbatimi i urdhërimeve që përmban vendimi penal Iformës së prerë dhe i vendimeve që, sipas Kodit tëProcedurës Penale, kanë ekzekutim të menjëhershëm,me synimin e riedukimit të të dënuarve, të rivendosjessë të drejtave të personave të proceduar padrejtësishtdhe të drejtave të subjekteve juridike të cenuara ngavepra penale, duke ndikuar në parandalimin e tyre.Ekzekutimi i vendimeve që përmbajnë dënim,kufizon vetëm ato të drejta, në atë masë dhe kohë, sapërcakton vendimi penal, duke respektuar të gjitha tëdrejtat e tjera të njohura ligjërisht, përveç rasteve tëpërcaktuara shprehimisht në këtë ligj. Personi i dënuarnë të gjitha fazat e ekzekutimit të vendimit, gëzon të6
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindrejtat që i takojnë sipas këtij ligji dhe, kur nuk i njihenose i cenohen ato, kërkon mbrojtjen dhe realizimin etyre në mënyrën që përcaktohet në këtë ligj.Për mbrojtjen dhe realizimin e të drejtave të tij,të dënuarit i garantohet komunikimi me organetkompetente, ankimi në gjykatë dhe mbrojtja meavokat. Mbrojtësi, mbi kërkesën e të dënuarit ose kur eçmon, ka të drejtë të marrë takim me të dënuarin,dukerespektuar rregullat përkatëse, të kërkojë sqarime, tëmarrë informacionet e nevojshme, t’u kërkojë organevetë ngarkuara me ekzekutimin e vendimit, marrjen emasave në kompetencë të tyre, të kërkojë ndërhyrjene prokurorit, kur ka pengesa dhe t’i paraqesë kërkesagjykatës për çështje në kompetencë të saj.Organet dhe punonjësit që ekzekutojnë vendimetsipas këtij ligji, janë të detyruar të ushtrojnë mekorrektësi kompetencat, duke respektuar të drejtat,nderin dhe dinjitetin e personit:• Për vendimet penale me ekzekutim të menjëhershëmurdhërimet i jep gjykata që ka dhënë vendiminmenjëherë pas shpalljes së tij• Prokurori është i detyruar të marrë të gjitha masatpër ekzekutimin e vendimit në përputhje me urdhërimete gjykatës dhe kërkesat e këtij ligji, të kontrollojërregullsinë e ekzekutimit, të ndërhyjë nëorganet kompetente ose të paraqesë kërkesë nëgjykatë për rivendosjen e ligjit e të së drejtës sëshkelur dhe vënien e shkaktarëve para përgjegjësisësipas ligjit. Prokurori është organi që vë nëlëvizje procedurën e ekzekutimit të të gjithë vendimevetë tjera penale dhe në mbështetje të neneve463 dhe 468 të Kodit të Procedurës Penale, procedonvetë ose urdhëron organet e tjera për vëniennë ekzekutim të vendimit sipas Kodit të Proce-7
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindurës Penale, sipas këtij ligji dhe dispozitave tëtjera ligjore. Prokurori mban evidencë të veçantëpër vendimet në ekzekutim dhe për të gjitha faktete ndodhura gjatë ekzekutimit. Urdhri i ekzekutimitpërmban vendimin penal që vihet në ekzekutim,identitetin e të dënuarit,vendndodhjen e tij,llojin dhe masën e dënimit kryesor që do të vuhetefektivisht, llojin e dënimitplotësues dhe kriteret ezbatimit të tij, detyrimin civil në procesin penal, sidhe organet që do tëekzekutojnë ose mbikëqyrinekzekutimin e vendimit. Për urdhrin njoftohetbrenda 30 ditëve mbrojtësi i të dënuarit dhe, kurnuk ka, mbrojtësi i caktuar nga prokurori. Për tëdënuarit e mitur organet e ekzekutimit njoftojnëparaprakisht edhe prindin ose kujdestarin, ndërsapër të dënuarit me fëmijë të mitur, bashkëshortindhe, kur nuk ka ose nuk dihet ku ndodhet, këshilline kujdestarisë së vendbanimit të të dënuarit.Personi, që i janë njohur të drejta pasurore, kërkonvetë vënie në ekzekutim të vendimit që përmbanurdhërime në favor të tij sipas dispozitave të Kodittë Procedurës Civile. Kur pala e dëmtuar është shtetidhe nuk vepron organi kompetent, prokurori ka tëdrejtë të urdhërojë ekzekutimin e vendimit nga organii përmbarimit.Organet qe ekzekutojne vendimet penale te formsse prere jane:• Ministria e Brendshme nëpërmjet Policisë sëRendit, mbi bazën e urdhrit të prokurorit, nëbashkëpunim me Policinë Gjyqësore dhe PolicinëUshtarake, kryen veprimet për ekzekutimin vullnetartë dënimit me burgim, në të kundërtën, vepronforcërisht duke vënë të dënuarin në dispoziciontë Drejtorisë së Përgjithshme të Burgjeve. Dë-8
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnimet plotësuese ekzekutohen nga vetë Ministria eRendit. Ministria e Rendit mbështet me kërkesën etyre ose me iniciativë, Policinë Gjyqësore, ushtarake,atë të burgjeve dhe organet e tjera kompetentesipas këtij ligji në veprimet e tyre për ekzekutimine vendimeve.• Organet përmbarimore ekzekutojnë dënimet megjobë, dënimet plotësuese të parashikuara ngapika 2 e nenit 30 dhe neni 63 i Kodit Penal, shpenzimetgjyqësore, si dhe detyrimin civil të caktuarnë vendimin penal.• Organet shtetërore dhe subjektet juridike: Vendimetqë përmbajnë dënime plotësuese të parashikuaranga pikat 1, 4 dhe 6 të nenit 30 të Kodit Penalekzekutohen nga organet përkatëse shtetëroreose personat e tjerë juridikë shtetërorë ose privatëmbi bazën e urdhrit të ekzekutimit.Organet kompetente për ekzekutimin evendimeve penale njoftojnë prokurorin për fillimindhe përfundimin e ekzekutimit të vendimeve. Idënuari i paraqet prokurorit vërtetimin e organit që kabërë publikimin e vendimit. Kur kërkohet, në bazë tëkëtij ligji ose me dispozita të veçanta, bëhen njoftimeperiodike edhe gjatë ekzekutimit.Prokurori për fillimin e ekzekutimit dhepërfundimin e tij njofton gjykatën.Format e kezekutimit te vendimeve te jane:Ekzekutimi i menjëhershëm: me urdhër të gjykatësmenjëherë pas shpalljes së vendimit:1. Vendimet penale që përmbajnë pafajësi,përjashtimin e të gjykuarit nga dënimi ose pushimin egjykimit të çështjes sipas pikës 2 të nenit 462 të Kodittë Procedurës Penale, si dhe kur gjendet i paligjshëmarresti në flagrancë ose ndalimi, duke urdhëruar9
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinlirimin e menjëhershëm, përveç kur ka një masësigurim me arrest për shkak tjetër.2. Vendimet penale ndaj një personi me masësigurimi me arrest ndaj të cilit jepet një dënim ibarabartë ose më i vogël se koha e paraburgimitose një lloj dënimi tjetër më të butë, duke u urdhëruarlirimi i menjëhershëm, përveç kur ka një masë sigurimime arrest për shkak tjetër.3. Vendimi penal që përmban burgim dhe miratimtë kërkesës së prokurorit për masën e sigurimit mearrest.4. Vendimet penale që përmbajnë sekuestrim simasë provizore kur jepet një dënim mekonfiskim. Për ekzekutimin e menjëhershëm,gjykata i jep paraprakisht organit përkatës urdhrinme shkrim dhe brenda 3 ditëve nga shpallja i dërgonvendimin penal.Ne rastin e vendimit te forms se prere me burgim.Vendimet me burgim, me marrjen formë të prerë,i dërgohen prokurorit nga gjykata menjëherë osetërhiqen prej tij për vënien në ekzekutim.Kur vendimi i gjykatës nuk e përcakton dheprokurori konstaton se është vendi për vuajtjene dënimit në burgun e sigurisë së lartë, i paraqetkërkesë gjykatës që ka dhënë vendimin. Kur i dënuarika qenë i paraburgosur, në urdhrin e ekzekutimitsaktësohen koha e vuajtur dhe pjesa që mbetet për tëvuajtur sipas kritereve të nenit 57 të Kodit Penal. Kuri dënuari ka për të vuajtur më shumë se një dënim,prokurori i paraqet kërkesë gjykatës për bashkimine dënimeve. Mbi bazën e vendimit të gjykatës dhekritereve të ligjit “Për të drejtat dhe trajtimin e tëdënuarve me burgim”, prokurori përcakton llojine institucionit ku i dënuari do të vuajë dënimin dhe10
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnëpërmjet Drejtorisë së Përgjithshme të Burgjevesaktëson institucionin konkret. Kur gjykata nuk e kakonstatuar dhe prokurori ka të dhëna se është vendipër vendosjen në institucione të veçanta, ai urdhëronkontrollin mjekësor të të dënuarve dhe vepron sipasrezultateve.Mbi bazën e vendimit të gjykatës dhe të veprimevesipas nenit 22 të këtij ligji, prokurori nxjerr urdhrin eekzekutimit dhe ia dërgon Policisë së rendit të venditku ka vendbanimin, qëndrimin epërhershëm ose vendqëndrimin e të dënuarit.Për të dënuarit ushtarakë urdhri i dërgohet policisëushtarake pranë repartit ku ka qenë efektiv I dënuariose të vendit ku ai ndodhet. Kur i dënuari është iparaburgosur urdhri i dërgohet organit ku ai mbahet.Kur vendbanimi i përhershëm nuk dihet, urdhri idërgohet Drejtorisë së Përgjithshme të Policisë sëRendit të Ministrisë së Rendit.Organi i ngarkuar me marrjen e urdhrit tëekzekutimit, njofton me shkresë të dënuarin duke icaktuar kohën dhe vendin e paraqitjes vullnetare meparalajmërimin se në rast të kundërt vendimi do tëekzekutohet në mënyrë të detyruar.Kur i dënuari nuk paraqitet në ditën dhe vendine caktuar, bëhet ekzekutimi i detyruar. Me miratimtë prokurorit ekzekutimi i detyrueshëm zbatohetdrejtpërdrejt, kur ka arsye të mendohet se i dënuarimund t’i shmanget ekzekutimit ose në interes tësigurimit të rendit e të qetësisë publike. Ekzekutimii detyruar realizohet duke dërguar forcërisht tëdënuarin në vendin e caktuar për vuajtjen e dënimit.Përpara përdorimit të forcës ose mjeteve shtrëngueseftohet gojarisht për ekzekutim vullnetar.Forca fizike dhe mjetet shtrënguese përdoren në11
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinmasën që u përgjigjen kundërveprimeve të të dënuarit dhesynojnë paralizimin e veprimeve dhe jo ndëshkimin e tij.Lloji i mjeteve shtrënguese përcaktohet sipas dispozitaveqë të rregullojnë veprimtarinë e organit që ekzekutonvendimin. Për përdorimin e forcës fizike dhe mjetevetë shtrëngimit gjatë ekzekutimit të detyruar njoftohetprokurori menjëherë pas kryerjes së veprimit. Ekzekutimii detyruar forcërisht zbatohet vetëm për dënimet meburgim dhe për dënimet plotësuese të parashikuara ngapikat 2 dhe 8 të nenit 30 të Kodit Penal. Për të gjitha llojet edënimeve të tjera, në rast mosparaqitjeje ose shmangie ngaekzekutimi, prokurori paraqet kërkesë për ndryshimin ellojit të dënimit sipas rregullave të parashikuara në Kodine Procedurës Penale.Me paraqitjen vullnetare të të dënuarit ose memarrjen e tij forcërisht, organi i ngarkuar e shoqëronatë në institucionin e caktuar të vuajtjes së dënimit.Mënyra e vuajtjes së dënimit me burgim dhe të drejtate të dënuarit rregullohen sipas ligjit “Për trajtimin etë dënuarve me burgim”. Kur i dënuari nuk gjendetose është larguar në drejtim të paditur, prokurorikryen veprimet e parashikuara në nenin 247 të Kodittë Procedurës Penale dhe, kur është rasti, edhe ato tënenit 504 të atij Kodi.Mundësia për ndihmë ligjore dhe për t’iu drejtuargjykatësProcedurat civile dhe tregtare shqiptare udhëhiqennga dy parime tepër të rëndësishme: së pari, palët dhejo gjykata, vendosin për fillimin, mbylljen dhe objektine gjykimit, pasi në çdo hap të procedimit gjyqësorpala paditëse mund të tërheqë padinë e vet. Së dyti,ndryshe nga procedimet në rastet e së drejtës publike,12
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpalët duhet të paraqesin prova para gjykatës, ndërsakjo e fundit jep vendim vetëm mbi bazë të atyre tëdhënave që paraqesin palët si prova.Në rastin e padive civile nuk ka hetim nga ana egjykatës me iniciativë të vet, janë palët ato që paraqesinçështjen e tyre para gjykatës. Gjyqtarët duhet të luajnënjë rol pasiv në këto lloj procedimesh. Ata mund tëjapin vendim vetëm nëse një padi paraqitet pranëgjykatës. Në mungesë të padisë, gjyqtari nuk mundetas të ndërhyjë për zgjidhjen e çështjes, as të japë njëvendim, kurse avokati ka përgjegjësi të:_ gjejë të dhëna për çështjen,_ përzgjedhë dhe paraqesë faktet,_ hartojë bazën kontraktore apo ligjore tëçështjes,_ paraqesë arsyetimin më bindës të mundshëm,dhe_ vendosë (së bashku me klientin) nëse çështjaduhet çuar para gjykatës.Avokati është mjeti me të cilin qytetari kamundësi t’i drejtohet organeve të drejtësisë. E drejtapër një proces gjyqësor të rregullt është një e drejtëthemelore demokratike. Konventa Europiane mbi tëDrejtat e Njeriut parashikon se “çdo person ka të drejtëpër një proces të rregullt gjyqësor dhe public brendanjë periudhe kohe të arsyeshme para një gjykate tëpavarur dhe të paanëshme të krijuar me ligj”. GjykataEuropiane e të Drejtave të Njeriut ka theksuar nëmjaft vendime se thelbi i “gjykimit të rregullt” kërkonqë një palë në gjykim të ketë mundësi reale për t’iudrejtuar gjykatës dhe një mundësi të barabartë për tëparaqitur çështjen e vet. Kjo përfshin të drejtën për t’upërfaqësuar nga një avokat i aftë që të mund të merretme çështjet e ndërlikuara ligjore.13
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinDënimi me burgimkonsiderohet i plotësuar dhe i dënuari lirohetkur është vuajtur, falur ose amnistuar, kur përfitohetplotësisht nga ndryshimi apo shfuqizimi i dispozitëspërkatëse penale ose me vendim të gjykatës, mepërjashtim të rastit kur është marrë një masë sigurimime arrest për shkak tjetër. Lirimi bëhet drejtpërdrejtnga drejtoria e institucionit ku vuhet dënimi, mepërjashtim të rasteve kur përcaktohet ndryshe meligj të veçantë. Kur gjykata ka dhënë një vendim meburgim të copëzuar sipas nenit 58 të Kodit Penal,zbatohen fillimisht rregullat për ekzekutimin e dënimitme burgim dhe veprimet e mëvonshme kryhen ngainstitucioni i vuajtjes së dënimit.Urdhri i ekzekutimit zbatohet nga organet engarkuara me mbikëqyrjen e provës. Kur prokurorikonstaton se i dënuari nuk zbaton ose vepron nëkundërshtim me vendimin, në bazë të nenit 62 të KoditPenal, i paraqet asaj kërkesë për revokimin e dënimit.Kur gjatë kohës së provës i dënuari kryen një vepërpenale të njëjtë ose më të rëndë, ekzekutimi I vendimitndërpritet kur merret masë sigurimi me arrest.Kur gjykata në vendimin e dënimit me burgimka vendosur pezullimin dhe zëvendësimin e tij mekryerjen e një pune me interes publik, prokurori meurdhrin e ekzekutimit ia kalon çështjen për veprimorganit përmbarimor sipas rregullave të parashikuaranë nenin 63 të Kodit Penal.Organet lokale të pushtetit, mbi kërkesën e organittë përmbarimit brenda juridiksionit administrativ tëtyre, janë të detyruara të njoftojnë për personat juridikëpublikë a privatë që kryejnë punë në interes publik.14
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinDenimi me gjobeEkzekutimi i një vendimi dënimi me gjobë bëhetme urdhrin e ekzekutimit të prokurorit në masën,afatet dhe mënyrën e pagimit sipas vendimit tëgjykatës. Ekzekutimi bëhet nga organi përmbarimornë territorin e të cilit ka vendbanimin i dënuari, sipasrregullave të Kodit të Procedurës Civile për titujtekzekutivë. Kur i dënuari ndryshon vendbanimin,mbi njoftimin e tij, ekzekutimi i vendimit transferohetnë organin përmbarimor të vendbanimit të ri.Kur ekzekutimi i gjobës është i pamundur tërësishtose pjesërisht, me njoftim të organit përmbarimor,prokurori i paraqet kërkesë gjykatës së vendit tëekzekutimit për konvertimin e gjobës, duke zbatuarrregullat e nenit 467 të Kodit të Procedurës Penale. Kurnuk respektohen afatet e pagimit ose nuk njoftohetndryshimi i vendbanimit, me kërkesë të prokurorit,gjykata e vendit të ekzekutimit vendos zëvendësimine gjobës së mbetur me burgim sipas Kodit Penal.Sipas nenit 467 te KPP, Vendimet që përmbajnëdënimin me gjobë ekzekutohen nga zyra e përmbarimit.Kur vërtetohet pamundësia e marrjes së gjobës ose enjë pjese të saj, prokurori i bën kërkesë gjykatës që kadhënë vendimin për të bërë konvertimin. Me kërkesëne të dënuarit, gjykata mund ta shtyjë konvertimin derinë gjashtë muaj. Kjo periudhë nuk llogaritet në afatet eparashkrimit. Kundër vendimit të konvertimit mundtë bëhet ankim, i cili pezullon ekzekutimin e tij.Kur është dhënë dënimi kryesor me burgim,bashkë me të ekzekutohen edhe dënimet plotësuesetë parashikuara nga pikat 2, 4 dhe 9 të nenit 30të Kodit Penal. Dënimet e tjera plotësues ekzekutohenpas vuajtjes së dënimit kryesor. Urdhrin e ekzekutimit,15
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinprokurori ia dërgon organit kompetent për kryerjen eveprimit që përmban dënimi plotësues.I dënuari ose organi i ngarkuar me ekzekutimin edënimit plotësues kur kryejnë veprime në kundërshtimme vendimin e gjykatës, kanë përgjegjësi sipasnenit 321 të Kodit Penal.Organet shtetërore, të cilatkonstatojnë veprime në kundërshtim me vendimin egjykatës, detyrohen të njoftojnë prokurorin, i cili edhekryesisht procedon sipas ligjit.Vendimet penale që parashikojnë konfiskimine mjeteve dhe përfitimeve të rrjedhura nga veprapenale, zbatohen nga organi përmbarimor kompetent,sipas dispozitave të Kodit të Procedurës Civile përekzekutimin e detyrueshëm. Organi përmbarimornë ekzekutim të vendimit nuk kufizohet vetëm nëobjektet e sekuestruara, por në të gjithë objektet dhepërfitimet që përcaktohen shprehimisht në vendimine gjykatës.Dënimi plotësues i ndalimit për të ushtruardetyra shtetërore ose në shërbim publik, zbatohet ngaorgani që e ka emëruar ose që ka lidhur marrëdhëniete punës i dënuari, me largimin nga detyra përkatëse,duke respektuar rregullat ligjore përkatëse.Kur marrëdhënia e punës është krijuar meanë zgjedhjeje, vendimi ekzekutohet nga organikompetent. Kur detyra në shërbim publik kushtëzohetme licencim, vendimi ekzekutohet nga organi që jeplicencën.Organi që është kompetent për dhënien e lejesapo të autorizimit për ushtrimin e një veprimtarieapo mjeshtërie të caktuar, është i detyruar mbi bazëne urdhrit të prokurorit t’i heqë personit të dënuardokumentin për kohën e caktuar në vendimin egjykatës dhe njofton organin kompetent financiar.16
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinHeqja e të drejtës për të ushtruar detyra drejtuesepranë personave juridikë, bëhet nga organi që e ka njëtë drejtë të tillë sipas statutit ose rregullave përkatësedhe njofton organin kompetent financiar.Në ekzekutim të këtij vendimi, prokurori i vë nëdispozicion të dënuarit tekstin e plotë ose ekstratin e tijsipas përcaktimit të gjykatës.I dënuari detyrohet të bëjëpublikimin, me shpenzimet e tij, në një ose disa organetë medias, nëkohën dhe mënyrën e caktuar në vendimdhe, kur ka pengesa, kërkon ndërhyrjen e prokurorit.Kur organi i përcaktuar shprehimisht nga gjykata,kundërshton për shkaqe të arsyeshme osepublikiminë atë organ është i pamundur, prokurori i kërkongjykatës ndryshimin e vendimit. Në të kundërtënprokurori përcakton vetë mënyrën e publikimit.Ekzekutimi i masës mjekësoreMasa mjekësore me mjekim të detyruarekzekutohet në institucionin mjekësor të specializuarsipas përcaktimit që bën Ministria e Shëndetësisë mbikërkesën e prokurorit. Me urdhrin e ekzekutimit,dërgimi në institucion i të dënuarit të arrestuar bëhetnga organi ku është mbajtur i dënuari, dhe kur ështëI lirë, nga policia e rendit. Masa mjekësore me mjekimtë detyruar ambulator ekzekutohet në institucionetmjekësore të vendbanimit të të detyruarit. Kur në tonuk ka specialistë përkatës, shoqërohet në çdo rast ngakëto institucione në rrethin më të afërt ku ka të tillë.Kur në ekzekutim të kësaj mase sillen pengesanga i detyruari, prokurori urdhëron ekzekutimin edetyruar nga Policia e Rendit dhe, kur është vendi, iparaqet kërkesë gjykatës për ndryshimin e masës nëmjekim të detyruar në një institucion mjekësor.17
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinEkzekutimi i masës edukueseMasa edukuese ekzekutohet në institucionet eposaçme të edukimit të të miturve dërguar në mënyrëvullnetare nga prindi ose kujdestari mbi urdhrin eekzekutimit të prokurorit. Kur nuk bëhet ekzekutimvullnetar në datën e caktuar ose kur nuk ka prindërapo kujdestar, ekzekutimi bëhet nga Policia e Rendit.Kur gjykata ka vendosur masë penale për personatjuridikë, prokurori i dërgon urdhrin e ekzekutimitorganit përmbarimor të vendit ku ka qendrën personijuridik, i cili vepron sipas rregullave të Kodit tëProcedurës Civile për ekzekutimin e detyrueshëm. Përvënien në ekzekutim të vendimit organi përmbarimornjofton organin financiar, ku është regjistruar personijuridik.Veprimet për vënien në ekzekutim të vendimitpenal duhet të kryhen menjëherë, sapo të jenëplotësuar kushtet ligjore, por jo më vonë se brendakëtyre afateve:1. Për vendimet që përmbajnë dënim me burgimdhe që nuk janë ankuar ose nuk është ushtruar rekurs,gjykata i dërgon prokurorit kopjen e vendimit brenda24 orëve nga e nesërmja e ditës që vendimi merr formëtë prerë.2. Për vendimet që përmbajnë dënime me burgim,për të cilin është ushtruar ankim ose rekurs, vendimii dërgohet prokurorit për çështjet, me të arrestuar,brenda 24 orëve nga data e ardhjes nga gjykatapërkatëse dhe brenda 48 orëve për të tjerat.3. Vendimet që përmbajnë dënime penale oseurdhërime të tjera, i dërgohen prokurorit nga gjykatajo më vonë se 3 ditë nga marrja formë të prerë.4. Kur është vendosur pezullimi ose shtyrja e18
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinekzekutimit të vendimit, afatet e mësipërme fillojnënga data që gjykata anulon pezullimin ose plotësohetafati i shtyrjes.Prokurori kryen veprimet paraprake dhe lëshonurdhrin e ekzekutimit: 1. për dënimet me burgim osemjekim të detyrueshëm në institucionet mjekësore,me të paraburgosur, menjëherë dhe në çdo rast, jomë vonë se 48 orë nga ardhja e vendimit penal; 2.për dënimet me burgim për të gjykuarit në gjendje tëlirë, jo më vonë se 72 orë nga ardhja e vendimit; 3.për dënimet me gjobë, kur është dhënë vetëm dënimplotësues dhe për urdhërimet e tjera të gjykatës,brenda 5 ditëve nga ardhja e vendimit; 4. për dënimetplotësuese që ekzekutohen njëkohësisht me dëniminkryesor, urdhri i ekzekutimit është i njëkohshëm; 5.për dënimet plotësuese të tjera urdhri i ekzekutimitnxirret pas përfundimit të dënimit kryesor.Urdhrat e ekzekutimit për vendime penale meburgim dhe masë mjekësore me mjekim të detyrueshëmpër personat e paraburgosur ekzekutohen brenda 48orëve nga marrja e tij.Për urdhrat e ekzekutimit me dënime oseurdhërime të tjera ekzekutimi duhet të fillojëmenjëherë, por jo më vonë se 15 ditë nga marrja etij. Kur pas lëshimit të urdhrit të ekzekutimit gjykatavendos pezullimin ose shtyrjen e ekzekutimit, afatet emësipërme fillojnë nga data e anulimit të pezullimit,plotësimit të periudhës së shtyrjes ose ndërpreries sëtyre me vendim të gjykatës.Kontrolli procedural për ekzekutimin evendimeve bëhet nga prokurori pranë gjykatës që kadhënë vendimin. Kur ekzekutimi i vendimit bëhet nënjë rreth tjetër, autorizohet prej tij prokurori përkatës.Gjykata që ka dhënë vendimin ose gjykata e vendit19
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinku ekzekutohet dënimi, për çështjet në kompetencë tësaj që dalin gjatë ekzekutimit, ka të drejtë të kërkojënjoftime nga prokurori dhe organi ku ekzekutohetvendimi dhe, kur e sheh me vend, kontrollondrejtpërdrejt rregullsinë e ekzekutimit.Prokurori i paraqet kërkesë gjykatës përrivendosjen e rregullit të shkelur ose njohjen e sëdrejtës të të dënuarit për rastet në kompetencë tësaj.Në rastet e tjera prokurori ndërhyn në organet engarkuara me ekzekutimin e vendimit ose nëorgane tëtjera kompetente, për rivendosjen e ligjit ose të drejtëssë cenuar, duke caktuar dhe afatetpërkatëse.Kur nukka pengesë ligjore, prokurori urdhëron rivendosjen emenjëhershme të ligjit dhe të së drejtës së shkelur.Kur është rasti, prokurori paraqet kërkesë nëorganin kompetent për vënien para përgjegjësisëdisiplinore e administrative ose të zhdëmtimit ndajpersonave që kanë lejuar ose kanë kryer shkelje.Kërkesa shqyrtohet detyrimisht nga organi kompetentdhe përfundimi i njoftohet prokurorit.Kontrolli i brendshëmOrganet dhe institucionet ku ekzekutohetvendimi ose që janë të ngarkuara me mbikëqyrjen eekzekutimit, si dhe organet eprore të tyre në kuadrin ekontrollit të brendshëm, të bëjnë verifikimetpërkatëse.Për konstatimet, kur janë kompetente, marrin masapërkatëse, në të kundërtën kërkojnë ndërhyrjen eprokurorit dhe, kur është rasti, nëpërmjet tij kërkojnëshqyrtimin e çështjes nga gjykata. Në vendet e vuajtjessë dënimeve, mund të kërkojnë informacione dhesqarime edhe organe të tjera shtetërore dhe organizatatjoqeveritare lidhur me rregullsinë e ekzekutimit tëvendimit dhe respektimin e të drejtave të të dënuarit,20
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinduke rekomanduar marrjen e masave përkatësedhe kur e shohin me vend, të kërkojnë ndërhyrjen eprokurorit. Nga rregulli i mësipërm bëjnë përjashtiminstitucionet e vuajtjes së dënimit me burgim, përtë cilat zbatohen kriteret e përcaktuara me ligj tëveçantë.Komisioni mbikëqyrës i ekzekutimit tëvendimeve penale që përmbajnë dënime me burgimështë organ këshillimor për zbatimin e ligjit nëekzekutimin e dënimeve me burgim dhe mbrojtjen etë drejtave të të burgosurve. Komisioni mbikëqyrësngrihet pranë Ministrit të Drejtësisë dhe e shtrinveprimtarinë në të gjithë vendin dhe e ka qendrën nëTiranë. Komisioni përbëhet nga 9 anëtarë me votë tëbarabartë, që caktohen një herë në katër vjet pa të drejtëricaktimi. Mbledhja e komisionit është e vlefshme kurjanë të pranishëm më shumë se gjysma e anëtarëve.Kryetari i komisionit dhe zëvendësi zgjidhen ngambledhja e anëtarëve.Anëtarët e komisionit gjatë ushtrimit të detyravekanë atributet dhe përgjegjësitë ligjore të nëpunësitpublik. Publikimi i të dhënave nga anëtarët bëhet meleje të Ministrit të Drejtësisë. Në çdo rast zbatohenrregullat për ruajtjen e sekretit shtetëror. Anëtarët ekomisionit rezervojnë të drejtën të japin informacione përveprimtarinë dhe konstatimet në organin që i ka caktuar.Komisioni mblidhet rregullisht një herë në tremuaj dhe në raste të veçanta me kërkesë të kryetaritedhe më parë. Mbi bazën e ankesave ose njoftimeve tëparaqitura, komisioni ose anëtari i autorizuar prej tijka të drejtë të kryejë verifikime edhe pa paralajmërimnë institucionet e dënimit, të marrë takim në çdo kohëme të burgosur të veçantë, të kërkojë sqarime dhetë këqyrë dokumentet dhe mjediset, si dhe të bëjë21
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinverifikimet e tjera të nevojshme. Veprimet kryhennë prani të drejtorit të institucionit ose të ngarkuaritprej tij, me përjashtim të takimit me të burgosurin, qëmund të bëhet edhe pa praninë e tyre.Komisioni rekomandon marrjen e masave tëmenjëhershme për rivendosjen e ligjit apo të së drejtëssë shkelur dhe i parashtron Ministrit të Drejtësisëkonstatimet, duke i kërkuar marrjen e masavepërkatëse.Të drejtat dhe trajtimin e të dënuarve me burgimdhe të paraburgosurveLigji nr 8328 date 16.4.1998”Për të drejtatdhe trajtimin e të dënuarve me burgim dhe tëparaburgosurve (i ndryshuar me 2008 me ligjin nr9888) sanksionon parimet universale mbi të drejtate njeriut në përputhje me konventat ndërkombëtaredhe Kushtetutën e Republikës.Ekzekutimi i denimit me burgim behet dukerespektuar dinjitetin e te denuarit dhe pershkohetnga ndjenja njerëzore. Trajtimi i te denuarve behetpa njëanshmëri apo diskriminim për shkak te seksit,kombesise, races, gjendjes ekonomike dhe shoqërore,pikepamjeve politike dhe besimit fetar. Te denuarveduhet tu sigurohen kushte jetese te tilla që ulin neminimum efektet paragjykuese negative te burgimitdhe ndryshimet ne jeten e shtetasve te tjere.Personeli i burgut asnjëherë nuk duhet te harrojëse të burgosurit janë qenie njerëzore. Ata duhet tirezistojnë vazhdimisht tundimit që ti konsiderojnë tëburgosurit thjeshtë si një numër dhe jo si një person.Gjithashtu personeli nuk ka të drejtë ti ndëshkojë tëburgosurit dhe të mos i trajtojë ato si qenie njerëzore22
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin, për shkak të asaj çfarë ata kanë bërë. Keqtrajtimi itë burgosurve është gjithmonë i kundra ligjshëm.Gjithashtu kjo sjellje ul të qenit njeri edhe të personelitnë se e ushtron dhunën.Jeta në burg duhet të përafrohet sa më shume të jetee mundur me aspektet pozitive te jetës në komunitet.E gjithë koha e ndalimit menaxhohet në mënyrë tëtillë që të lehtësojë ri-integrimin në një shoqëri të lirëtë personave të cilëve u është mohuar liria. Të gjithëburgjet duhet të jenë subjekte të inspektimit të rregulltqeveritar dhe i monitorimit të pavarur. Kjo është esanksionuar edhe ne Rregullat Evropiane te Burgjeve.Trajtimi: synon rehabilitimin social per integrimine tyre ne jeten shoqërore. Trajtimi i te denuarve duhette behet sipas kriterit te individualizimit ne perputhjeme gjendjen dhe karakteristikat individuale te scilit tedenuar. Individualizimi behet duke verifikuar nevojatindividuale dhe duke marre parasysh kushtet dhemjedisin ne te cilin i denuari ka jetuar, shkaqet edukativedhe shoqërore që e kane larguar ate nga jeta normale.Vëzhgimi behet në fillim të trajtimit dhe rezultatet etij verifikohen vazhdimisht gjate ekzekutimit, dukebere pershtatjet e duhura. Vëzhgimi, programi dherealizimi i trajtimit behet nga administrata e burgut meanen e personelit te vet, ne bashkepunim me organetdhe institucionet shteterore perkatese.Kontributi iorganizatave joqeveritare dhe individeve te veçante,inkurajohet dhe mbeshtet nga administrata e burgjevene realizimin e programit te trajtimit.Klasifikimi i të burgosurve është një nga momentetmë të rëndësishme të punës së stafit, për të garantuarsigurinë, shëndetin dhe për realizimin e programevepër zhvillimin e personalitetit të tyre. Pa një klasifikimtë saktë siguria nuk do të jetë e garantuar dhe rezultati23
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjini zbatimit të programeve rehabilituese do te jete i ulëtdhe ndofta i kundërt me çfarë pritet të arrihet.Në nenin 67 të RSM qëllimet e klasifikimitpërcaktohen si më poshtë:• Të veçohen nga të tjerët ata të burgosur , të cilët,përshkak të kaluarës së tyre kriminale ose të karakteristikavetë këqija, mund të ushtrojnë influencë tëkeqe.• Të burgosurit të ndahen në grupe, në mënyrë qëtrajtimi i tyre në lidhje me rehabilitimin shoqërortë jetë i lehtë.Për trajtimin e të burgosurve të përdoren , sa mëshumë të jetë e mundur , institucione të veçanta , oseseksione të veçanta të një institucioni.Klasifikimi mbështetet në një rregull universal nëtë gjithë botën dhe në të gjitha sistemet penitenciare,që bazohet në gjininë, statusin ligjor,moshën ,sigurinë, shëndetin,veprën penale,nivelin e edukimitdhe veçoritë psiko sociale. Kjo do të thotë që femratmbahen në institucione të veçanta nga meshkujt, osekur kjo nuk është e mundur në seksione të veçanta.Tëmiturit mbahen ne institucione të veçanta të ndarë ngatë rriturit, ose në pamundësi në seksione të veçanta.Të dënuarit mbahen të veçuar nga të paraburgosurit.Të burgosurit që mund të bëhen viktima të abuzimitseksual, të dhunës fizike dhe psikologjike, tëshfrytëzimit nga të burgosurit e tjerë mburren nëmbrojtje nga stafi i burgut, duke u vendosur nëambientet më të sigurta, duke qenë të supervizuar nëmënyrë të vazhdueshme , duke u ndihmuar. Nuk ështëe këshillueshme që për tu mbrojtur nga të burgosurit etjerë ,kjo kategori të burgosurish të vendoset në qeli tëveçanta, ose ambiente izolimi. Kjo sepse ka ndodhurshpesh disa vite më parë në praktikën e përditshme24
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindhe ka sjellë pasoja deri në vetëvrasje. Një i dënuarnë një burg qëndronte për një kohë të gjatë në qeli ivetmuar, për arsye mbrojtje nga dhuna fizike, seksualedhe psikologjike prej të burgosurve dhe kjo e çoi atënë vetëvrasje.Klasifikimi garanton:• mbrojtjen e të drejtave të të burgosurve• mbron grupet e të burgosurve• përcakton shkallën e nevojshme të sigurisë dhekontrollit• parashikon aktivitete të ndryshme , që përshtatenme nevojat individuale.Kontaktet e të burgosurve me botën e jashtmeTë drejtat e përgjithshme njerëzore për ndërveprimdhe komunikim nuk anulohen për shkak të burgimit.Në kushtet e burgut krijohen disa kufizime në raportme jetën e lirë. Por sipas akteve ndërkombëtare të gjithëtë burgosurit ruajnë të drejtat dhe liritë themelore tënjeriut të përcaktuara në Deklaratën Universale të tëDrejtave të Njeriut dhe në Paktin Ndërkombëtarë mbitë Drejtat Civile dhe Politike. Parimi se të burgosuritruajnë me disa kufizime ,të drejtat dhe liritë e njeriut,lidhet me idenë se të burgosurit në përgjithësi do tërikthehen në shoqëri dhe duhet të ri-integrohen siqytetarë normal. Të burgosurit janë pjesë e shoqërisëdhe një ditë do të kthehen në gjirin e saj.Kontaktet me familjen dhe të afërmit luajnë njërol të rëndësishëm në kuadër të planit të riedukimitdhe të rehabilitimit social te te burgosurit. Ato janëperiodike,dhe duhet te zhvillohen duke ruajturbalancën midis sigurisë dhe kontrollit nga njëra anëdhe nevojave të të burgosurit nga ana tjetër.25
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinNjë rol të rëndësishëm në lidhjen e të burgosurveme botën e jashtme luajnë komunikimi në telefon dhekorrespondenca .Personeli duhet të bëjë maksimuminpër krijimin e lehtësirave të nevojshme për komunikiminnë telefon dhe korospondencën e të burgosurve dukeruajtur privatësinë e tyre. Kontaktet me botën ejashtme plotësohen edhe nga vizitat intime, nga lejet,nga kontaktet me mbrojtësin ligjor , përfaqësues fetardhe autoritete të shoqërisë civile. Gjatë kohës që do tëpunoni në institucione do të mësoni radhën e punësdhe procedurat për zhvillimin e kontakteve me botëne jashtme nga ana e të burgosurve.Kujdes i veçante i kushtohet ruajtjes, përmirësimitose rivendosjes se lidhjeve te dënuarit me familjen. Idënuari mund te informoje menjëherë familjaret përfutjen e tyre ne nje institucion dhe kur transferohetprej tij. Ne rast sëmundje te rende fizike ose psikike tenjë te dënuari, duhet te njoftohen menjëherë familjaret,Institucioni njofton menjëherë te dënuarin kur vihet nedijeni për vdekjen e te afërmeve te tij. Për te dënuarite mitur dhe per gratë qe kane fëmijë te mitur, behetnjë program i posaçëm dhe favorizues per lidhjet mefamiljen.Programet për të burgosurit:Qëllimi dhe justifikimi i një dënimi me burgimose një mase të ngjashme që mohon lirinë, në fund tëfundit bëhet për të mbrojtur shoqërinë nga krimi .Kyqëllim mund të arrihet vetëm kur periudha e burgimitpërdoret për të siguruar sa më shumë , që pas kthimitnë shoqëri shkelësi jo vetëm të dojë , por edhe të jetënë gjendje të bëjë një jetë duke respektuar ligjin dheduke mbajtur veten. Kjo duhet të arrihet nëpërmjetprogrameve sistematike, me objektiva të qarta dhe në26
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërshtatje me veçoritë individuale, interesat, niveline edukimit që disponon, llojin e krimit, moshën etj.Nëpërmjet programeve synohet:• Normalizimi i jetës së burgut• Zvogëlimi i vuajtjeve te burgimit• Inkurajimi i një jete pas burgut , duke respektuarligjin dhe duke mbajtur veten.• Sigurimi i ndihmës sipas kërkesave individuale• Lehtësimi i një rikthimi gradual në jetën shoqërore• Theksimi i pjesëmarrjes së vazhdueshme të të burgosurvenë bashkësiRealizimi i qëllimeve kërkon trajtim individual,pra edhe një sistem elastik klasifikimi të të burgosurvenë grupe. Për këtë duhet të mbahen parasysh parimetqë thamë më sipër për klasifikimin në institucione tëveçanta apo në seksione .Realizimi i programeve duhet të mbështetetnë planifikimin e burgosjes nga momenti i fillimittë dënimit deri në lirimin. Menjëherë pas futjes nëburg dhe pas një studimi të personalitetit të çdo tëburgosuri, përgatitet një program trajtimi , në bazë tëtë dhënave të grumbulluara, të nevojave personale,të aftësive dhe dëshirave te tij Në programe duhet tëpërfshihet inkurajimi i të dënuarve dhe angazhimi ityre sa të jetë e mundur në punë.Inkurajimi dhe angazhimi i tyre në veprimtaritëarsimore dhe edukative.Mbrojtja e shëndetit të të burgosurve nëpërmjetajrimit, ushtrimeve fizike, aktiviteteve sportiveShfrytëzimi i bibliotekave nxitja e tyre nëveprimtari krijueseKrijimi i mundësive për ushtrimin e të drejtës sëbesimit.27
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinRegjimi i ofruar për të gjithë të burgosurit përfshinnjë program të balancuar veprimtarish. Ky regjim ulejon të gjithë të burgosurve të harxhojnë sa më shumëorë jashtë qelive të tyre sipas nevojës për nivel tëpërshtatshëm të ndërveprimit njerëzor dhe shoqëror.Një vëmendje e veçantë i kushtohet nevojave të tëburgosurve që kanë qenë objekt i abuzimit fizik,mendor dhe seksual.28
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinALTERNATIVAT E DËNIMIT MEBURGIMFormat kryesore sipas legjislacionit penal shqiptarGjysmëliria(Ndryshuar me ligjin nr.10 023, datë 27.11.2008, neni 2)Për dënimin deri në një vit burgim, gjykata, përshkak të detyrimeve të personit të dënuar për punën,arsimin, kualifikimin ose aftësimin profesional,përgjegjësitë thelbësore familjare apo për nevojën përtrajtim ose rehabilitim mjekësor, mund të vendosëekzekutimin e vendimit me burgim me gjysmëliri.Personi i dënuar, që vuan dënimin me gjysmëliri,është i detyruar te kthehet në burg, pasi të ketë kryerdetyrimet jashtë burgut, brenda periudhës kohoretë përcaktuar nga gjykata. Kur personi i dënuar nukpërmbush detyrimet, sipas këtij neni, zbatohet neni 62i këtij Kodi.Pezullimi i ekzekutimit të vendimit me burgim dhevënia në provë(Ndryshuar me ligjin nr.10 023, datë 27.11.2008, neni 3)Për shkak të rrezikshmërisë së paktë të personit,29
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinmoshës, kushteve shëndetësore apo mendore, mënyrëssë jetesës dhe të nevojave, veçanërisht atyre që lidhen mefamiljen, shkollimin ose punën, rrethanave të kryerjessë veprës penale, si dhe të sjelljes pas kryerjes së veprëspenale, gjykata, kur jep dënim me burg deri në pese vjet,mund të urdhëroje që i dënuari të mbajë kontakte meshërbimin e provës dhe të vihet në provë, duke pezulluarekzekutimin e dënimit, me kusht që gjatë kohës së provëstë mos kryejë vepër tjetër penale. Gjykata urdhëron që idënuari të përmbushë një apo më shume detyrime, tëparashikuara në nenin 60 të këtij Kodi. Afati i provësështë 18 muaj deri në 5 vjet. Nëse i dënuari nuk mbankontakte me shërbimin e provës apo nuk përmbushdetyrimet e parashikuara në nenin 60, siç ështe urdhëruarnga gjykata, gjykata vendos zëvendësimin e dënimit tëpare me një dënim tjetër, zgjatjen e afatit të mbikëqyrjes,brenda periudhës së provës, ose revokimin e pezullimittë ekzekutimit të vendimit.Qëndrimi në shtëpi(Shtuar me ligjin nr.10 023, datë 27.11.2008, neni 4)Për dënimet me burgim deri në dy vjet ose kur kjokohë është pjesë e mbetur e dënimit, sipas një vendimipër një periudhë më të gjatë burgimi, gjykata mund tëvendosë vuajtjen e dënimit të dhënë me qëndrimin nështëpi të të dënuarit, në një shtëpi tjetër private aponë një qendër të kujdesit dhe të shëndetit publik, kurekzistojnë rrethanat e mëposhtme:a) Për gratë shtatzëna ose nëna me fëmijë, nënmoshën 10 vjeç, që jetojnë me të.b) Për baballarët, që kanë përgjegjësi prindërorepër fëmijën, që jeton me të, nën moshën 10 vjeç,kur nëna e tij ka vdekur apo është e pazonja për t’ukujdesur për të.30
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinc) Për persona, në kushte të rënda shëndetësore,që kërkojnë kujdes të vazhdueshëm nga shërbimishëndetësor, jashtë burgut.ç) Për personat mbi 60 vjeç, që janë të paaftë ngaana shëndetësore.d) Për të rinj, nën moshën 21 vjeç, me nevoja tëdokumentuara shëndetësore, studimore, të punës apopërgjegjësive familjare.Gjykata mund të lejojë personat e dënuar meqëndrim në shtëpi të largohen nga vendbanimi, përplotësimin e nevojave të domosdoshme familjare, për t’uangazhuar në veprimtari pune, edukimi apo arsimimiose për programe rehabilitimi, për të cilat shërbimi iprovës është dakord. Në këtë rast gjykata përcaktonmasat që duhet të marrë shërbimi i provës. Gjykatarevokon qëndrimin në shtëpi dhe e zëvendëson atë menjë ndëshkim tjetër, kur nuk ekzistojnë më kushtet eparashikuara në paragrafin e parë të këtij neni. Në qoftëse personi i dënuar largohet pa autorizimin e gjykatësnga vendbanimi apo shkel detyrimet e caktuara nëvendimin e gjykatës, zbatohet neni 62 i këtij Kodi.Detyrimet e të dënuarit të vënë në provë(Ndryshuar me ligjin nr.10 023, datë 27.11.2008, neni 5)I dënuari i vënë në provë, mund të detyrohet ngagjykata të plotësojë një apo më tepër prej detyrimevetë mëposhtëme:1. Të ushtrojë një veprimtari profesionale ose tëmarrë një arsim apo formim profesional.2. Shfrytëzimi i pagës dhe i të ardhurave të tjera osei pasurisë për përmbushjen e detyrimeve financiare.3. Të riparojë dëmin civil të shkaktuar.4. Të ndalohet të drejtojë automjete të caktuara.5. Të mos ushtrojë veprimtari profesionale kur31
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinvepra penale ka lidhje me këtë veprimtari.6. Të mos frekuentojë vende të caktuara.7. Të mos frekuentojë lokale që shërbejnë pijealkoolike.8. Të qëndrojë në banesën e tij në orare tëcaktuara.9. Të mos shoqërohet me persona të caktuar,kryesisht me të dënuar apo bashkëpunëtorët e veprëspenale.10. Të mos zotërojë, mbajë apo përdorë armë.11. Mjekimi ose rehabilitimi në një institucionshëndetësor ose nënshtrimi në një program të trajtimit,mjekësor apo rehabilitues.12. Heqja dorë nga përdorimi i alkoolit osedrogës.Në përcaktimin e detyrimeve për të dënuarin,gjykata merr parasysh moshën e të dënuarit, gjendjenmendore, mënyrën e jetesës dhe nevojat e tij,veçanërisht ato të lidhura me familjen, edukimin osepunën, motivet e kryerjes së veprës penale, qëndriminpas kryerjes së veprës penale, si dhe rrethana të tjera,që ndikojnë në vendosjen e detyrimeve, sipas këtijneni dhe mbikëqyrjen e tyre.Detyrimet e të dënuarit gjatë kohës së provës(Ndryshuar me ligjin nr.10 023, datë 27.12.2008, neni 6)Gjatë kohës së provës i dënuari është i detyruar:a) të paraqitet rregullisht dhe të informojë nëvazhdimësi shërbimin e provës për përmbushjen ekushteve dhe detyrimeve të caktuara nga gjykata;b) të marrë pëlqimin nga shërbimi i provës përndryshimin e vendbanimit, qendrës së punës apo përlëvizjet e shpeshta brenda vendit.Shkelja e kushteve dhe e detyrimeve gjatë kohës së provës32
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin(Ndryshuar me ligjin nr. 10 023, datë 27.11.2008, neni 7)Nëse i dënuari, gjatë afatit të provës, kryen një vepërtjetër penale, gjykata mund të ndryshojë detyrimet qëka vendosur, ta zëvendësojë dënimin e dhënë me njëdënim tjetër, apo ta revokojë, tërësisht ose pjesërisht,vendimin e pezullimit. Nëse i dënuari, gjatë afatit tëprovës, shkel kushtet ose detyrimet që i janë vendosur,shërbimi i provës i raporton menjëherë prokurorit. Përshkelje të lehta dhe për herë të parë të kushteve ose tëdetyrimeve që i janë vendosur nga gjykata, prokurorika të drejtë të japë paralajmërim, i cili regjistrohet nëdosjen personale të të dënuarit. Për shkelje të rënda osetë përsëritura, prokurori i kërkon gjykatës ndryshimine detyrimit të vendosur, shtimin e detyrimeve tëtjera, zëvendësimin e tyre me një sanksion tjetër, oserevokimin e vendimit të pezullimit të dënimit dhevuajtjen e pjesës së mbetur të dënimit në burg.Pezullimi i ekzekutimit të vendimit me burgim dhedetyrimi për kryerjen e një pune në interes publik(Ndryshuar me ligjin nr. 10 023, datë 27.11.2008, neni 8)Gjykata, për shkak të rrezikshmërisë së pakët tëpersonit dhe të rrethanave të kryerjes së veprës penale,kur ka caktuar një denim gjer në një vit burgim, mundtë vendosë pezullimin e ekzekutimit të vendimit meburgim dhe zëvendësimin e tij me detyrimin që idënuari të përmbushë një punë në interes publik. Puname interes publik nënkupton kryerjen nga i dënuari tënjë pune, me pëlqimin e tij dhe pa shpërblim, në favortë interesit public apo shoqatës së caktuar në vendimine gjykatës, për një kohë nga dyzet deri në dyqind edyzet orë. Ky detyrim nuk mund të vendoset kur idënuari refuzon pezullimin në seancë gjyqësore.33
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinPuna në interes publik kryhet brenda afatit prejgjashtë muajsh. Në vendimin e saj gjykata përcaktonnumrin e orëve të punës dhe detyrimin që i dënuaritë mbajë kontakte me shërbimin e provës. Shërbimii provës vendos llojin e punës që do të kryhet,përcakton vendin e kryerjes së punës dhe ditët e javëskur do të kryhet ajo, duke pasur parasysh, për aq saështë e mundur, punësimin e rregullt të të dënuaritapo detyrimet e tij familjare. Kohëzgjatja e punës meinteres publik nuk i kalon tetë orë në ditë.Pas përfundimit të punës, dënimi konsideroheti paqenë. Nëse i dënuari nuk kryen punën me interespublik, nuk mban kontakte me shërbimin e provësapo shkel kushtet ose detyrimet e tjera, të vendosuranga gjykata, prokurori informon menjëherë gjykatën.Gjykata, në këtë rast, vendos sipas nenit 62 të këtij Kodi.Lirimi me kusht(Ndryshuar me ligjin nr.8733, datë 24.1.2001, neni 7;ndryshuar me ligjin nr. 10 023, datë 27.11.2008, neni 9)I dënuari me burgim mund të lirohet me kusht,nga vuajtja e dënimit vetëm për arsye të veçanta, nëseme sjelljen dhe punën e tij tregon se me dënimin evuajtur i është arritur qëllimit për edukimin e tij, sidhe të ketë vuajtur:- jo më pak se gjysmën e dënimit të dhënë përkundërvajtje penale;- jo më pak se dy të tretat e dënimit të dhënë përkrime me masa dënimi gjer në pesë vjet burgim;- jo më pak se tre të katërtat e dënimit të dhënë përkrime me masa dënimi nga pesë gjer në njëzet e pesëvjet burgim.Në masën e dënimit të vuajtur nuk llogaritet kohae përfituar me amnisti ose falje. Nuk lejohet lirimi me34
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinkusht për të dënuarin përsëritës për krime të kryerame dashje. Lirimi me kusht revokohet nga gjykata,kur i dënuari për një vepër penale të kryer me dashje,gjatë kohës së kushtit, kryen një vepër tjetër penaleme dashje, duke u zbatuar dispozitat për bashkimine dënimeve.(Ndryshuar paragrafi I, II me ligjin nr. 10 023, datë27.11.2008, neni 10)Nuk lejohet lirimi me kusht për të dënuarinme burgim të përjetshëm. Vetëm në raste tëjashtëzakonshme i dënuari me burgim të përjetshëmmund të lirohet me kusht kur: Ka vuajtur jo më pak senjëzet e pesë vjet burgim dhe, gjatë vuajtjes së dënimitka mbajtur sjellje shembullore dhe çmohet se i ështëarritur qëllimit të dënimit për edukimin e tij35
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinKompesimi i Burgimit të PadrejtëHyrjeKompensimi per burgimin e padrejte behetnepermjet ligjit Nr .9381, datë 28.4.2005, i cili kapër objekt të rregullojë rastet e përfitimit dhe tëkompensimit për burgim të padrejtë, përfshirë arrestinnë shtëpi dhe masën e mënyrën e llogaritjes së tij, si dheprocedurat për kërkimin, pagesën dhe kompensiminpër burgim të padrejtë. Personi, që është deklaruar ipafajshëm ose për të cilin është pushuar çështja mevendim gjykate të formës së prerë apo të prokurorit,ose është mbajtur në burg tej kohës së caktuar nëvendimin e dënimit, gëzon të drejtën e kompensimitpër burgimin e vuajtur.Me burgim të padrejtë kuptohet:a) periudha e paraburgimit për një çështje oseakuzë, për të cilën prokuroria ka pushuarhetimet ose gjykata ka dhënë pafajësi ose kapushuar çështjen;b) periudha e burgimit në zbatim të një vendimi, i36
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjincili, pas vënies në ekzekutim, është prishur dhe ështëdhënë pafajësi ose është pushuar çështja me vendimtë formës së prerë;c) periudha e paraburgimit ose e burgimit më tepërnga sa është dënuar me vendim të formës së prerë;ç) periudha e paraburgimit kur, me vendimgjykate të formës së prerë, është vërtetuar se akti ishtenxjerrë pa respektuar kushtet e parashikuara në nenet228 e 229 të Kodit të ProcedurësPenale;d) periudha e paraburgimit tej kufijve ligjorë tëafateve të lejuara për kohën e paraburgimit;dh) periudha e burgimit të padrejtë e shkaktuarnga gabimi në urdhrin e ekzekutimit të vendimit;e) periudha e vuajtjes së arrestit në shtëpi në rastete përcaktuara në shkronjat “a”, “c”, “ç” dhe “d” tëkëtij neni.Nje person perjashtohet nga e drejta ekompensimit:1. Personi, që është deklaruar i pafajshëm mevendim të formës së prerë, ka të drejtën e kompensimitpër paraburgimin e vuajtur, me përjashtim të rastevekur është provuar se vendimi i gabuar ose moszbuliminë kohën e duhur i faktit të panjohur është shkaktuartërësisht ose pjesërisht prej tij.2. Kur me vendim gjykate është vërtetuar sefakti nuk parashikohet nga ligji si vepër penale, përshkak të shfuqizimit të dispozitës përkatëse, e drejta ekompensimit nuk njihet për atë pjesë të paraburgimittë vuajtur para shfuqizimit.3. E drejta e kompensimit nuk njihet për pjesëne periudhës së paraburgimit të vuajtur, që ështëllogaritur për efekt të caktimit të kohës së dënimit meburgim, në rastet e parashikuara në nenin 465 të Kodittë Procedurës Penale.37
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin4. Personi i burgosur për një vepër, që ndiqetme ankim, përjashtohet nga përfitimi, kur çështjapushohet për shkak pajtimi.Kompensimi për burgim të padrejtë caktohetnga gjykata, duke mbajtur parasysh: a) të ardhuratnga paga për të punësuarit në sektorin publik ose nësektorin privat, deri një muaj para burgimit;b) fitimin e realizuar nga veprimtaritë tregtaredhe fitimprurëse gjatë tri viteve të fundit paraburgimit; c) pensionet e përfituara para ose gjatëparaburgimit; ç) pagën minimale në shkallë vendi përata që kanë qenë pa punë, të paktën një muaj paradatës së burgimit; d) rrethana të tjera, të lidhura megjendjen ekonomike e familjare të të burgosurit; dh)të ardhurat nga puna në burg. Kompensimi caktohetderi në 2 000 (dy mijë) lekë për një ditë burgim dhe 3000 (tre mijë) lekë për një ditë paraburgim.Periudha e arrestit në shtëpi kompensohet nisurnga të njëjtat kritere sikurse burgimi, por masa ekompensimit të caktuar nuk duhet të jetë më e madhese një e dyta e shumës së caktuar për burgimin.Personi, që ka vuajtur paraburgimin ose arrestinnë shtëpi dhe për këtë shkak është larguar nga punaose nga detyra që kishte përpara vendosjes së këtyremasave, ka të drejten e rikthimit në punë apo në detyrë,kur është vendosur pushimi i çështjes ose është dhënëpafajësi në favor të tij, sepse nuk ka kryer veprën qëakuzohet, fakti nuk ekziston, fakti nuk përbën vepërpenale ose fakti nuk parashikohet nga ligji si vepërpenale.Kërkesa për kompensim bëhet nga personi, që epërfiton atë sipas këtij ligji ose, pas vdekjes së tij, ngatrashëgimtarët, përveç kur e drejta ka qenë parashkruarnë kohën kur i burgosuri ishte gjallë. Për personin e38
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinmitur ose të paaftë mendërisht këtë të drejtë e ushtronkujdestari ligjor. Kërkesa për kompensim paraqitetbrenda tri vjetëve nga data e lindjes së të drejtës nëgjykatën e rrethit gjyqësor, që ka dhënë vendimin edënimit, ose në territorin e së cilës ndodhet organi,që është ngarkuar, sipas këtij ligji, për pagesën ekompensimit për burgim të padrejtë. Shqyrtimigjyqësor bëhet sipas rregullave të gjykimit të padisëcivile në procesin penal. Ekzekutimi i vendimitgjyqësor për dhënien e kompensimit pezullohet kurrifillojnë hetimet e pushuara ose prishet vendimii pafajësisë apo pushimit të çështjes dhe përfituesirimerret në përgjegjësi penale në të njëjtën çështje,edhe për të njëjtën vepër. Kompensimet e përfituarakthehen, tërësisht ose pjesërisht, kur urdhërohet mevendim gjyqësor të formës së prerë. Kompensimipër paraburgim dhe burgim të padrejtë përballohetnga Buxheti i Shtetit. Për të gjitha çështjet që janë nëgjykim deri në ditën e hyrjes në fuqi të këtij ligji dotë zbatohen kriteret e deritanishme të rregulluara mepraktikën gjyqësore të Gjykatës së Lartë.39
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinMbrojtja e të dhënave personaleI. HyrjeSa herë që ne përdorim një kartë krediti për tëblerë diçka, sa herë që ne bëjmë një telefonatë, saherë hapim një llogari bankare, kalojmë kufirin etj,në mënyrë të pashmangshme i lejojmë të tjerët tëregjistrojnë informacionin tonë personal. Pjesëmarrjanë një shoqëri moderne është e lidhur ngushtësisht meregjistrimin e të dhënave e rrjedhimisht me rrezikimine privatësisë tone, për më tepër në një ambient kuinformacioni transferohet në gjithë botën vetëm mështypjen e një tasti në kompjuter.Në shoqërinë e informacionit ku ne jetojmë, njënumër mjaft i madh të dhënash personale mblidhet dhepërpunohet nga një rang i gjerë organizatash publikedhe private duke mundësuar transferimin global tëtë dhënave. Shoqëritë moderne varen nga përdorimii të dhënave personale si në sektorin privat ashtudhe atë publik për t’u siguruar shërbime qytetarëve.Për këtë arsye mbrojtja e të dhënave ka për qëllim40
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë sigurojë një kuadër ligjor në të cilin informacionipersonal përdoret kur duhet dhe me përgjegjësi. Sotkërkohet një balancë midis përdorimit të dhënave ngaorganizatat e ndryshme (përfshi edhe transferimin e tëdhënave në palë të treta) dhe të drejtës së individit përti menaxhuar këto të dhëna duke mbrojtur privatësinëe tyre.Të dhënat e mbledhura në vendin e punës, gjithashtukanë ndryshuar natyrën e punësimit. Zhvillimiteknologjik, objektivat e biznesit dhe qeverisë qëpërbëjnë shtysat kryesore për këtë zhvillim, industritëe reja të informacionit, të cilat pjesërisht bazohennë mbledhjen, përpunimin dhe komunikimin e tëdhënave personale, janë thelbësore për prosperitetin eshoqërisë. Këto zhvillime i kanë sjellë mjaft përfitimeindividëve, shtetit dhe kompanive. Megjithatë këtongrenë dyshime mbi mënyrën se si privatësia mundtë mbrohet efektivisht. Praktikisht çdo gjë që bëjmë nëjetën tonë të përditshme kërkon ofrimin e të dhënavepersonale. Për këto arsye mbrojtja e të dhënave vetjakeështë kthyer në një çështje kaq të rëndësishme.Kontrollimi i të dhënave, të pasurit akses në këtëinformacion, të jesh në gjendje ta ndreqësh apo fshish atë,janë pjesë e të drejtave themelore që duhet të mbrohennë botën e sotme dixhitale. Adresimi i çështjeve të tillapërbën shqetësimin kryesor të Komisionit Evropian nëmbrojtjen e të drejtave të individit në gjithë politikatqë ndërmerr duke përfshirë forcimin e zbatimit tëligjit, duke garantuar qarkullimin e lirë të të dhënavebrenda BE-së. Rishikimi i kësaj politike është në themeltë amendimeve që po mendohen ti bëhen Direktivëssë Bashkimit Evropian për Mbrojtjen e të Dhënave.Zhvillimi i teknologjisë dhe globalizimi kanë ndikuarnë lindjen e nevojës për një legjislacion të azhurnuar41
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnë mënyrë që të përballet me këto sfida.Shpjegimi i rregullimit ligjor të gjithë problematikëssë përmendur mbi mbrojtjen e të dhënave personale,si nga legjislacioni evropian dhe ai shqiptar përbënobjektivin kryesor të këtij punimi. Duke qenë setë dhënat personale janë prezentë në çdo fushë tëveprimtarisë sonë edhe tematika e problemeve qëlindin është mjaft e gjerë. Studimi fillon me shpjegimine termit të privatësisë dhe të të dhënave personale e mëpas do të trajtojë ato çështje që janë më problematikenë fushën e mbrojtjes së të dhënave siç janë të dhënatsensitive, transferimi i të dhënave, përpunimi i tyre ngasektori publik dhe ai privat, sanksionet. Një objektivtjetër i studimit është të krahasojë legjislacioninevropian, ligjet e vendeve anëtare me ligjin shqiptarlidhur me kriteret e vendosura për secilën çështjembrojtjes së të dhënave.Studimi i kushton rëndësi edhe rolit të Komisioneritpër Mbrojtjen e të Dhënave, duke bërë një krahasimmes detyrave të përcaktuara për këtë autoritet ngaDirektiva për mbrojtjen e të dhënave me specifikimete bëra në ligjin shqiptar. Për këtë është studiuar punaaktuale e Komisionerit dhe janë nxjerrë disa çështje kuduhet të punohet më tepër për arritjen e standardeveevropiane.Duke qenë se të drejtat themelore të njeriut tësanksionuara në një ligje të ndryshme mund të bienndesh apo janë në konflikt me një të drejtë tjetër,studimi përpiqet të shpjegojë rastin kur e drejta embrojtjes së të dhënave personale bie në konflikt mëtë drejtën për informim. Në përfundim jepet edhe njëpërmbledhje e sfidave me të cilat ndeshet sot mbrojtjae të dhënave personale si rezultat i zhvillimit tëvazhdueshëm teknologjik.42
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinII. Koncepti i të dhënave personale dhe privatësisëPrivatësia është e lidhur me lirinë, pavarësinë,dinjitetin personal dhe përcakton një vijë ndarësemidis individit dhe të tjerëve, institucioneve dheshtetit. Privatësia është një e drejtë themelore, e cilaështë kaq thelbësore për natyrën njerëzore dhe përndërtimin e lidhjeve politike dhe sociale saqë ajogëzon cilësi të veçanta dhe i duhet dhënë një status iveçantë. Statusi i privatësisë si e tillë, nuk është dhënënga kushtetuta, apo ligji, por këtë status ligji duhet taruajë e sanksionojë. Në Francë e drejta e privatësisësanksionohet në Kodin Civil ku thuhet se çdokush katë drejtën e privatësisë. Po kështu në kod përcaktohendhe sanksionet për shkeljen e kësaj të drejte.2.1 Mbrojtja e privatësisëNë Europë termi “privatësia” është shumë i gjerëe ka të bëjë me të drejtën për t’u lënë vetëm, por termi“mbrojtja e të dhënave” është një pjesë e “privatësisë”që lidhet vetëm me informacionin vetjak. Ndërsajashtë Europës, për shembull në SHBA, Australi osenë Zelandën e Re, me termin “privatësi” zakonishtkuptohet “mbrojtja e të dhënave”. Këto zhvillime, sidhe shfaqja e nocionit “administrim i të dhënave tëintegruara” çuan në lindjen e debatit për mbrojtjen etë dhënave vetjake. Sot ekzistojnë shumë përkufizimetë privatësisë. Sipas Schoeman 1 ajo përcaktohet : si njëe drejtë e individit për të përcaktuar se çfarë informacionipersonal ai do ti komunikojë të tjerëve; si një mjetkontrolli që individi zotëron mbi informacionin përveten e tij, apo personin që ka të drejta mbi to; gjëndjeapo akses i kushtëzuar mbi informacionin personal të1Philosophical dimensions of privacy- Ferdinand David Schoeman43
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnjë individi, identitetin apo të dhëna të tjera për të.Mbrojtja e të dhënave përbën një nga elementëte mbrojtjes së privatësië e cila rregullohet me njëlegjislacion të veçantë. E drejta e mbrojtjes së tëdhënave i garanton personit të drejtën e kontrollitmbi të dhënat që kanë të bëjnë me të. Në këtë mënyrëtentohet të mbrohet privatësia në një botë ku mundësiae mbledhjes, ruajtjes dhe përpunimit të të dhënaveështë tepër e madhe. Në këtë situatë rritet rëndësia etë dhënave të cilat nuk ishin marrë parasysh më parënga legjislacioni. Më parë për shkak të mundësivetë pakta teknologjike për të përpunuar të dhënatnuk ekzistonte asnjë rrezik nëse këto të dhëna ishinpublike, ndërsa në ditët e sotme përpunimi, bashkimidhe lidhja e të dhënave për të krijuar të dhëna të rejambështetur në ato ekzistuese, mund të rezultojë nëshkeljen e të drejtës së privatësië.Shoqëria amerikane ka tradita të tjera kulturoredhe legjislative nga ajo evropiane. Gjykatësitngurojnë të vendosin se çfarë është private dhe ligjie mbron shumë pak përpunimin dhe publikimin e tëdhënave. Në vend që të vendosin se sa shumë duhetmbrotjur individi nga kurioziteti publik, gjykatatshtrojnë pyetjen se sa mbrojtje janë mësuar të marrinamerikanët. Rrjedhimisht individët duhet të mbrohenvetë nga publikimi i padëshiruar i të dhënave të tyre,ndërkohë që shoqëria amerikane në përgjithësi mbrontë drejtën e informimit.Nocioni bazë në hartimin e ligjit apo akteve tëtjera juridike për mbrojtjen e të dhënave është pamjaftueshmërianë mbrojtjen e privatësisë. Mbrojtjado të aplikohet mbi të gjithë të dhënat dhe për këtëduhet të jetë i qartë dallimi midis mbrojtjes së të dhënavedhe interpretimit që i bëhet privatësisë si intim-44
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinitet. Por përpara trajtimit të të dhënave si një e drejtëe veçantë është e nevojshme të përcaktohet qëllimidhe interesat që do mbrohen: çfarë mbrohet me ligjinpër mbrojtjen e të dhënave dhe më rregulloret e përpunimittë të dhënave? Qëllimi i ligjit është mbrojtjae privatësisë.2.2 Mbrojtja e të dhënave personaleNocioni i mbrojtjes së të dhënave filloi të përhapejnë fillim të viteve 1970 në Evropë duke nënkuptuarnjë lloj të ri mbrojtjeje krahasuar me të drejtat emëparshme të personalitetit. Ky natyrë e re mbrojtjejesipas rregulloreve te reja të mbrojtjes së të dhënave,zbatohet jo vetëm për tipe të veçantë të të dhënave(fotografi, regjistrime), por as nuk kufizohet nëmbrojtjen e të dhënave sensitive. Koncepti i mbrojtjessë të dhënave shpesh është trajtuar si pjesë e mbrojtjessë privatësisë, apo si një zgjidhje e problemit i cilikontribuoi në shfaqjen e asaj që u quajt “e drejta e jetësprivate”, në Kushtetutën Amerikane.Mbrojtja e të dhënave duhet nënkuptuar vetëmbrenda kuadrit të mbrojtjes së privatësisë si një mjetligjor për mbrojtjen e saj, e cila lindi nën një konteksttë caktuar teknik e social. Në këtë mënyrë mbrojtja e tëdhënave mund të interpretohet brenda legjislacionitpër mbrojtjen e privatësisë duke u mbështetur në trearsyetime:- mbrojtja e të dhënave në çdo rast nënkuptonmbrojtje ligjore të privatësisë së individit- ajo u shfaq në Evropë si një përgjigje kundrejtrreziqeve të përpunimit elektronik të të dhënave,të cilat sa vinin e zmadhoheshin me zhvilliminteknologjik,- dhe përmbajtja e ligjit për mbrojtjen e të dhënave45
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinka ndryshuar disa herë që nga koha e miratimit dheende vazhdon të ndryshojë.Përcaktimi i termit se se çfarë do të konsiderohentë dhëna personale është mbështetur në dy përqasjekryesore. Përqasja e përgjithshme e termit dhe, ajodetajuar ose specifike. Përqasja e parë (e përgjithshme)mbështet idenë se qysh në momentin që një individidentifikohet çdo informacion që ka të bëjë me tëkonsiderohet e dhënë personale. Problemet kanë lindurlidhur me interpretimin e fjalës i identifikueshëmose i identifikuar apo me elementët e përfshirënë identifikim. Direktiva 96/45 EC ka bërë këtëpërcaktim për të dhënat personale: “Të dhëna personalequhet çdo informacion që ka lidhje me një person fizik tëidentifikueshëm ( që cilësohet si “subjekt i të dhënave).Duke konsideruar rëndësinë e përcaktimit tëtermit por edhe të qëllimit të ligjit dhe përputhjessë tij me Direktivën, në qershor 2007, mbledhja ekomisionerëve evropianë për mbrojtjen e të dhënave(Article 29 Working Party) 2 miratoi një dokument i cilijep udhëzime mbi kuptimin e termit. Ky dokumentjep përcaktimin mbi katër shtyllat kryesore tëpërkufizimit: çdo informacion; që ka lidhje me; personfizik dhe i identifikuar apo i identifikueshëm.Termi çdo informacion, ka një kuptim shumë tëgjerë pavarësisht natyrës dhe përmbajtjes së termitapo mjetit teknologjik ku është ruajtur. Pra, çdoinformacion objektiv dhe subjektiv rreth një personimund të konsiderohet si e dhënë personale 3 .2Komitet i krijuar nga Parlamenti Evropian në vitin 1995, në përbërjetë të cilit janë Autoritetet e Mbrojtjes së të Dhënave të 27vendeve anëtare të BE-së3Shih: Opinion 4/2007 on the concept of personal data. Adopted on20th June. ARTICLE 29 DATA PROTECTION WORKING PARTY46
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinElementi i dytë; në lidhje me, luan një rol tërëndësishëm në përcaktimin e qëllimit të termit,veçanërisht në lidhje me objektet dhe teknologjitë ereja. Opinioni jep tre elementë alternativ: përmbajtja,qëllimi dhe rezultati, për të përcaktuar nëseinformacioni ka lidhje me individin.Elementi i tretë “person fizik” ka të bëjë me kriterete vendosura që “të dhënat personale” ti përkasin një“individi që jeton”.Elementi i katërt fokusohet në kushtet nën të cilatnjë individ mund të quhet i “i identifikueshëm”, dheveçanërisht në mjetet që përdoren nga kontrolluesiapo çdo person tjetër për të identifikuar këtë person.Përqasja tjetër ka të bëjë me listimin e gjithëkategorive të informacionit që kur lidhen me njëindivid cilësohen si të dhëna personale e si pasojëpersoni quhet subjekt mbrojtjeje. Të qënit më specifike bën këtë përqasje më të prefeerueshme, por kjokarakteristikë përbën edhe dobësinë e saj. Supozohetse është e nevojshme të përcaktohet një listë meinformacionin që do mbulohet, dhe kjo të përfshihetnë legjislacion. Megjithatë kjo nuk e zgjidh probleminpasi në listë mund të mos jenë përfshirë gjithëelementët që duhen e nuk mund të miratohet një ligj imbështetur në këtë listë.Rekomandohet një përkufizim i përgjithshëmi të dhënave personale duke patur parasysh edhepërkufizimin e bërë nga Article 29 Data ProtectionWorking Party.Kushtetuta e Republikës së Shqipërisë dheLigji nr. nr. 9887, datë 10.3.2008 “Për mbrojtjen e tëdhënave personale” përfshinë në privatësi një rrethtë gjërë të dhënash personale.Me të dhëna personale kuptojmë: Çdo gjë, e dhënë47
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindhe informacion që lidhet me personin, me jetën e tijprivate, të drejtat, prona, mjedisi që lidhet me pronën,banesa e pjesët e saj, veprimtaria dhe interesat vetjake,e drejta e votës, shprehja e fjala, veshja, paraqitja ejashtme, fotografia, hobet, shijet, dhuntitë, cilësitë eveçanta, aftësitë, çështjet e brendshme të familjes, tëdhënat sensitive (jeta e prekshme, shqisore, intime, engushtë, origjina racore ose etnike, mendimet politike,anëtarësimi në sindikata, besimi fetar apo filozofik,dënimi penal, si dhe të dhëna për shëndetin dhejetën seksuale), tiparet biologjike unike (vetitë, ngjyrae syve, flokëve, ngjyra e lëkurës, përmasat e formate pjesëve të trupit, zëri, ecja), të dhënat biometrike(gjurmët e gishtrinjëve, imazhe të retinës, gjeometria efytyrës ose duarve, irisit), karakteristikat gjenetike etj.Sipas nenit 3 të ligjit “Për mbrojtjen e të dhënavepersonale” e dhënë personale është informacioni qëmundëson identifikimin e një personi të caktuar. Pra,si element të të dhënave personale në privatësipërfshihen; emri, mbiemri, datëlindja, adresa postareose e e-mail, numri i telefonit, numri identifikuesi taksave, numri i patentës, shenjat e gishtërinjve,ADN-ja, fotografitë, numri i sigurimeve shoqërore tëdhëna këto që identifikojë individët, qoftë direkt oseindirekt.Nga sa u tha më lart, arrijmë në përfundimin sembrojtja e të dhënave gëzon status kushtetues. Faktiqë direktiva kërkon mbrojtje të të drejtave themelore,i jep kësaj çështje status të veçantë në ligjin komunitar,edhe për shkak se këto të drejta janë përcaktuar nëKonventën Evropiane të të Drejtave të Njeriut. Këtotë drejta përbëjnë parimet e përgjithshme të ligjitkomunitar me një rëndësi kushtetuese thelbësore nëlegjislacionin komunitar dhe të Bashkimit Evropian.48
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin(kur Direktiva po hartohej ajo u reflektua në Traktatine Bashkimit Evropian, neni 2: Bashkimi Evropian duhettë respektojë të drejtat themelore të shtetasve ashtu siçgarantohen nga Konventa Evropiane për të drejtat dhe liritëthemelore, si parime bazë të ligjit komunitar).Mbrojtjen e këtyre të drejtave në Shqipëri garantohetnga Kushtetuta, marrëveshjet ndërkombëtare të ratifikuaradhe legjislacioni kombëtar, në zbatim të tyre.III. Qëllimi i mbrojtjes së të dhënaveRregulloret për mbrojtjen e të dhënave nukdo të zgjidhin të gjitha problemet, por mendohetqë do të kontribuojnë në zgjidhjen e disa prej tyre.Mbrojtja ligjore balancon nevojën e organizatave përpërdorimin e informacioneve rreth individëve metë drejtën për të respektuar privatësinë e tyre. Ajo ugaranton individëve se informacionet rreth tyre do tëpërdoren në mënyrë të drejtë.Gjithashtu, mbrojtja e të dhënave vetjakendihmon organizatat për një menaxhim më të mirë tëinformacionit. Me zhvillimin e shpejtë të teknologjivetë informacionit dhe komunikimit, rritet rëndësia e njëkornize ligjore për mbrojtjen e të dhënave. Mbrojtja etë dhënave mund të ndihmojë të gjitha institucionetnë sektorët publikë dhe privatë të ofrojnë shërbimete tyre në mënyrë të efektshme dhe njëkohësisht tërespektojnë fshehtësinë e informacionit personal.3.1 Parimet Ndërkombëtare të Mbrojtjes së të DhënavePersonaleParimet e mbrojtjes së të dhënave personale janëpothuajse unifikuar në kuptimin e tyre në gjithë vendete Bashkimit Evropian. Rregulli kryesor ka të bëjë me:49
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë gjithë dispozitat të cilat rregullojnë mbledhjen,përpunimin dhe cilësinë e të dhënave personale. 4Pavarësisht se parimet e përmendura në secilininstrument ndërkombëtar për mbrojtjen e të dhënavemund të jenë përshkruar në mënyra të ndryshme, nëthelb janë të njëjtë dhe më konkretisht janë:1. Parimi i kufizimit të qëllimit; të dhënat duhettë përpunohen për një qëllim specifik të përcaktuarqartë dhe të mos e tejkalojnë qëllimin për të cilin janëmbledhur.2. Cilësia e të dhënave dhe parimi i proporcionalitetit;të dhënat duhet të jenë të sakta, të përditësuara tëmjaftueshme dhe relevante.3. Parimi i transparencës; individët duhet tëinformohen lidhur me qëllimin e përpunimit dheidentitetin e kontrolluesit në një shtet tjetër.4. Parimi i sigurisë; kontrolluesit duhet të marrin tëgjitha masat e nevojshme teknike dhe organizative përshmangien e humbjeve aksidentale ose shkatërrimin etë dhënave.5. Të drejtat e subjekteve të të dhënave si e drejta eaksesit, e korrigjimit, e informimit, e kompensimit tëdëmit dhe e ankimit.6. Kufizimi i transferimit të mëtejshëm nga një marrëste një i tretë.7. Parimi i specifikimit të qëllimit. Duhet specifikuarqëllimi i mbledhjes së të dhënave dhe të dhënatpersonale nuk duhet të përdoren për qëllime tëpapërshtatshme.8. Parimi i llogaridhënies. Kontrolluesi duhet të mbajëpërgjegjësi për zbatimin e këtyre parimeve e masave.Zbatimi i dispozitave të parashikuar në Direktivën4Neni 6 i Direktives 95/46/EC50
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjine BE-së dhe në Konventën e Këshillit të Evropës janëtë detyrueshme për vendet anëtare të cilat e kanëadoptuar këtë Konventë.Respektimi i parimeve të mësipërme ështëveçanërisht i rëndësishëm në kuadër të bashkëpunimitpolicor në luftën kundër terrorizmit, krimit tëorganizuar, trafiqeve dhe emigracionit të paligjshëm.Aktet ndërkombëtare për bashkëpunimin policor,për shembull: Schengen, Europol, Interpol, u referohenparimeve bazë të mbrojtjes së privatësisë dhe mundtë zbatohen vetëm pas adoptimit të parimeve bazë tëKonventës. Në këtë mënyrë, asnjë nismë në fushëne bashkëpunimit policor nuk mund të mendohetpa mbrojtjen e duhur të të dhënave vetjake. Çdoshkëmbim i të dhënave vetjake ndërmjet policive tëShqipërisë dhe shteteve anëtare të BE-së është i lidhurpazgjidhshmërisht me këtë kërkesë 5 .3.2 Instrumente Ndërkombëtare për Mbrojtjen e tëDhënave PersonaleInstrumentet ndërkombëtare për mbrojtjen e tëdhënave personale përfshijnë disa institucione siçjanë Këshilli i Evropës, Organizata për BashkëpunimEkonomik dhe Zhvillim (OECD), si dhe disa instrumentetë organizatës së Kombeve të Bashkuara 6 .1. Në instrumentet e Këshillit të Evropëspërmendim:- Konventa e Këshillit të Evropës 108/81,- Rekomandimi R (99)5,5Shih: Revista “E drejta parlamentare dhe politikat ligjore”,Numri XLII, viti 2008, Mbrojtja e të dhënave vetjake, një sfidë ere për shoqërinë shqiptare, fq. 336http://ec.europa.eu/justice/policies/privacy/instruments/index_en.htm51
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin- Protokollet shtesë të konventës për mbrojtjene individëve nga përpunimi automatik i të dhënavepersonale (ETS No. 108), nga autoritetet mbikqyrëseapo transferimi i të dhënave,- Amendamente të konventës për mbrojtjene individëve nga përpunimi automatik i të dhënavepersonale (ETS No. 108), duke lejuar pjesëmarrjen eKomuniteteve Evropiane.2. OECD (Organisation for Economic Co-operationand Development):- Rregulloret e OECD mbi sigurinë e sistemevetë informacionit- Rregulloret e OECD mbi privatësinë3. Organizata e Kombeve të Bashkuara- Neni 12 i Deklaratës Universale për të Drejtate Njeriut,- Konventa ndërkombëtare mbi të drejtatpolitike 16 dhjetor 1996,- Rregullat e OKB lidhur me të dhënat personaletë kompiuterizuara4. Bashkimi Evropian- Direktiva 95/46/EC për Mbrojtjen e të DhënavePersonale.- Direktiva 2002/58/EC për përpunimin e tëdhënave personale dhe mbrojtjen e privatësisë nëkomunikimet elektronike.- Opinione të ARTICLE 29 Data ProtectionWorking Party- Rregullore të detyrueshme për çështje tëndryshme3.3 Mbrojtja e të Dhënave Personale sipas AcquisCommunautaireLigjet për mbrojtjen e të dhënave personalefillimisht u shfaqën si një përgjigje ndaj zhvillimit të52
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinteknologjisë kompjuterike dhe mundësisë së krijimit tëdatabazave të mëdha apo mundësisë së përdorimit tëkëtyre të dhënave. Për herë të parë gjykata kushtetuesenë Gjermani bazuar në dispozitat kushtetueseformuloi të drejtën e autonomisë mbi informacionin(informational autonomy). Kjo e drejtë garanton tëdrejtën e individit mbi (transferimin) fshirjen e gjithëtë dhënave lidhur me të, pavarësisht nëse të dhënatjanë pjesë e sferës private ose jo.Mbrojtja e të dhënave garantohet nga të gjithëinstrumentet e përmendur më sipër, por baza e gjithëlegjislacionit evropian është Direktiva 95/46/EC përMbrojtjen e të Dhënave Personale. Direktiva e cilanë përmbajtje të saj ka rregulluar gjithë problematikënlidhur me mbrojten e të dhënave. Ajo është detyruesepër vendet anëtare dhe legjislacioni i vendeve kandidatepër në BE duhet të përafrohet mbështetu në parimet esanksionuara në këtë Direktivë. Ky instrument i kushtonrëndësi të veçantë rolit të autoriteteve mbikëqyrëse apoKomisionerëve për Mbrojtjen e të Dhënave. Rregullorete mëvonshme që kanë dalë në zbatim të direktivës përrregullimin çështjeve në mënyrë specifike e janë rezultati punës së përbashkët të Komisionerëve evropianë tëmbrojtjes së të dhënave personale.Një masë tjetër legjislative e rëndësishme eBashkimit Evropian është edhe Direktiva 2002/58/ECpër përpunimin e të dhënave personale dhe mbrojtjene privatësisë në komunikimet elektronike. Ajo kapër qëllim harmonizimin e dispozitave kombëtarepër mbrojtjen e privatësisë, me qëllim mbrojtjen e tëdhënave personale nga përpunimi i paligjshëm nësektorin e komunikimeve elektronike duke garantuarnjëkohësisht edhe lëvizjen e lirë e të këtyre të dhënavedhe shërbimeve të komunikimit.53
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinTë dy këto instrumente i adresohen vendeveanëtare. Mbrojtja e të dhënave është gjithashtu edhenjë e drejtë e garantuar nga neni 16 i Traktatit përFunksionimin e Bashkimit Evropian i cili vendosrregullat për mbrojtjen e individëve nga përpunimii paligjshëm dhe për lëvizjen e lirë të këtyre tëdhënave.Rëndësia e mbrojtjes së të dhënave vetjakepërcaktohet në Direktivën 95/46/EC, për të mundësuarzbatimin e parimeve të përcaktuara në KonventënEuropiane për të Drejtat dhe Liritë Themelore tëNjeriut. Objektivi i Direktivës 95/46/EC ështëforcimi i marrëdhënieve midis Shteteve të BashkimitEuropian, duke siguruar përmirësimin ekonomik dhesocial nëpërmjet veprimeve të përbashkëta, për tëeliminuar barrierat që ndajnë Europën; inkurajimi ipërmirësimeve të qëndrueshme të kushteve të jetesëstë qytetarëve të tyre; forcimi i paqes dhe lirisë dhepromovimi i demokracisë mbi bazë të lirive themeloretë njohura nga kushtetutat dhe ligjet në shtetet anëtaredhe Konventës Europiane për Mbrojtjen e të Drejtavedhe Lirive Themelore të Njeriut.Kriteret ligjore për përpunimin e të dhënavevetjake synojnë mbrojtjen e subjekteve të të dhënave.Ajo që është themelore për mirëfunksionimin esistemit mbikëqyrës ka të bëjë me zbatimin e drejtëtë legjislacionit. Kontrolluesit që bëjnë përpunimine të dhënave dhe subjektet, që u përpunohen tëdhënat, duhet të jenë në dijeni të të drejtave dhedetyrimeve të tyre. Një rol të rëndësishëm këtu luanautoriteti mbikëqyrës, i cili duhet ta ketë detyrimligjor sensibilizimin e subjekteve të të dhënave për tëdrejtat e tyre dhe mjetet ligjore të ushtrimit të këtyretë drejtave. Shqyrtimi i ankesave të individëve në54
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinmënyrë të pavarur, kompensimi i dëmit dhe ofrimi imbështetjes dhe ndihmës ndaj individëve përbën njëaspekt tjetër të mbrojtjes së të dhënaveGjithashtu Direktiva 95/46/EC për Mbrojtjen etë Dhënave lejon transferimin e të dhënave vetjakenga Komuniteti Europian drejt shteteve të tjera vetëmnëse këto të fundit sigurojnë një nivel të mjaftueshëmmbrojtjeje. Ky kusht është reflektuar edhe nëmosmarrëveshjet ndërmjet BE-së dhe SHBA-së lidhurme transferimin e të dhënave për pasagjerët e linjaveajrore për qëllime të luftës ndaj terrorizmit dhe krimittë organizuar. Sipas Komisionit Europian, transferimii këtyre të dhënave mund të realizohet vetëm pasivendet të garantojnë mbrojtjen e këtyre të dhënavedhe përdorimin e tyre vetëm për qëllime të sigurisë sëaviacionit dhe kontrollit të kufijve.Niveli i mbrojtjes së të dhënave vetjake për njështet, vlerësohet, duke konsideruar të gjitha rrethanatnë lidhje me përpunimin, natyrën, qëllimin dhekohëzgjatjen e tij, shteti i origjinës dhe destinacioninpërfundimtar, aktet ligjore dhe standardet e sigurisënë fuqi në shtetin marrës. Vlerësimi i nivelit tëmjaftueshmërisë përfshin përmbajtjen e legjislacionitdhe funksionimin e mekanizmave shtrëngues.3.3.1 Krahasim i Legjislacionit EvropianQëllimi kryesor i Direktivës 95/46/EC është qështetet anëtare duhet të mbrojnë të drejtat dhe liritëthemelore të njeriut, në veçanti të drejtën e privatësisëgjatë procesit të përpunimit të të dhënave vetjake 7 .Përsa i përket institucioneve europiane, Këshilli iEuropës dhe Bashkimi Europian miratuan norma të7. Shih Direktivën 95/46/KE, Recitalin 62 dhe Nenin 2855
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërbashkëta dhe parashikuan krijimin e institucionevetë posaçme në vendet anëtare me qëllim mbrojtjen e tëdhënave vetjake.Neni 1 i Direktivës përcakton se mbrojtja e tëdhënave ka të bëjë me gjetjen e ekuilibrit midis mbrojtjessë të drejtave të njeriut e veçanërisht privatësisë nganjëra anë si dhe lejimit të transferimit të të dhënavemes shteteve anëtare apo BE-së dhe një shteti tjetër.Ky përbën dhe objektivin kryesor të Direktivës.Natyra dhe statusi i mbrojtjes së të dhënavendryshon ndërmjet shteteve anëtare. Disa vende si pshHollandë, Portugali, Spanjë, kanë dispozita specifikepër mbrojtjen e të dhënave personale, të parashikuaranë kushtetutat e tyre. Këto dispozita janë të ngjashmeme nenin 8 të Konventës për të Drejtat e Njeriut, ecila e përcakton të drejtën e mbrojtjes së të dhënavepersonale si një të drejtë sui generis – edhe pse në ligjapo në çështje gjyqësore këta shtete e kanë lidhurkëtë të drejtë me të drejta të tjera të përgjithshme apospecifike siç është e drejta e respektimit të privatësisë(Portugali, Hollandë), e drejta e respektimit tëjetës familjare (Spanjë) apo e drejta e respektimit tepersonalitetit (Hollandë).Në Austri, mbrojtja e të dhënave është e shprehurnë ligj në formën e një të drejte kushtetuese epërcaktuar si e drejta e ruajtjes së sekretit (fshehtësisë)mbi të dhënat personale, por e lidhur me të drejtën përnjë jetë private.Në vende të tjera mbrojtja e të dhënave, buron ngaparime kushtetuese, të përgjithshme apo specifike, pau shprehur në mënyrë eksplicite në kushtetutë apodispozitat kushtetuese. Në Gjermani, ku mbrojtjes sëtë dhënave i është dhënë një status i lartë kushtetues,parimi nuk është i shprehur në mënyrë eksplicite në56
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinkushtetutë, por buron nga e drejta e përgjithshmee respektimit të personalitetit, edhe pse po bëhenpërpjekje për një dispozitë më të qartë kushtetuese.Në Francë, mbrojtja e të dhënave bazohet nëdetyrimet kushtetuese për respektim të“identitetit njerëzor”, të drejtave të njeriut, jetësprivate dhe lirive personale e publike.Vende të tjera e lidhin mbrojtjen e të dhënave meprivatësinë, apo jetën private, (Belgjikë, Luksemburg),“privatësinë dhe identitetin personal (Itali), integritetinpersonal (Suedi). Në Irlandë, mbrojtja e të dhënavekonsiderohet si një e drejtë që buron nga e drejtae privatësisë, e cila është njohur si e tillë që nga viti1937. Fakti që mbrojtja e të dhënave garantohet ngaKushtetuta shoqërohet me disa ndërlikime legjislativendërmjet ligjit për mbrojtjen e të dhënave dhe ligjevetë tjera siç u diskutua dhe me sipër.Në Mbretërinë e Bashkuar, e cila nuk ka njëkushtetutë të shkruar, mbrojtja e të dhënave fillimishtnuk ka patur status të veçantë, por shteti ka adoptuarKonventën Evropiane për të Drejtat e Njeriut dhe,i ka dhënë asaj status më të lartë në legjislacionin ebrendshëm. Pra, mund të themi se mbrojtja e tëdhënave, buron nga të drejtat e parashikuara nëKonventën Evropiane për të Drejtat e Njeriut. E drejtapër një jetë familjare gëzon një status të veçantë dhembrojtje të lartë në vend.Në vende të tjera zbatimi i konventës ka disaprobleme për shkak të statusit të veçantë të saj (mbikushtetutën) në legjislacionin e brendshëm.Me fjalë të tjera, megjithëse ekziston njëmarrëveshje mes vendeve anëtarë të BashkimitEvropian, se mbrojtja e të dhënave është një e drejtëthemelore me rëndësi kushtetuese, përsëri ekziston57
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnjë lloj paqartësie mbi fokusin, natyrën e vërtetë dheobjektin e mbrojtjes së të dhënave në vendet anëtare.Kjo mungesë marrëveshje gjen shprehjen në mënyrëne ndryshme se si vendet anëtare zbatojnë ligjinpër “personat juridik”, në mënyrën se si e zgjidhinproblemin e përpunimit të dhënave sensitive.Ambiguiteti i të dhënave personale, si e drejtëjokushtetuese/e drejtë themelore, mbart dhe pyetjense si duhet të pajtohet mbrojtja e të dhënave me tëdrejtat të tjera themelore si e drejta për informim apoliria e shprehjes.3.4 Mbrojtja Ligjore e të Dhënave Personale nëShqipëriE drejta e privatësisë është e garantuar nga Kushtetutadhe Kodi Penal. Mbrojtja e të dhënave personale garantohetnga Ligji “Për mbrojtjen e të dhënave personale” 8Plani Kombëtar i Zbatimit të MSA-së parashikonadoptimin e acquis communautaire për të dhënatvetjake. Por, pavarësisht zbatimit të detyrimeve qërrjedhin nga MSA-ja, ekzistojnë aspekte të tjera të cilatdo të parashtrohen më poshtë.Megjithëse në Shqipëri ekzistonte ligji nr. 8517,datë 22.7.1999 “Për mbrojtjen e të dhënave vetjake”,mbrojtja e të dhënave vetjake përbënte një fushë tëpanjohur për vendin tonë. Për shkak të lëvizjeve tëtë dhënave përtej kufijve, mbrojtja e privatësisë sëindividëve nuk mund të ezaurohej tërësisht në nivelkombëtar. Rritja e konsiderueshme e qarkullimitndërkombëtar të informacionit ka theksuar nevojënpër përpjekje të përbashkëta ndërshtetërore, për të8Shih: Commission Opinion on <strong>Albania</strong> ‘s application formembership of the European Union, Brussels, 09 November201058
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinrregulluar në mënyrë të balancuar nevojat për lëvizjene lirë me kërkesat për mbrojtjen e të dhënave vetjake.Mbrojtja e të dhënave vetjake në territorine Republikës së Shqipërisë gjen mbështetje nëKushtetutë. Kështu, në nenin 35 të saj parashikohet seaskush nuk mund të detyrohet, përveçse kur e kërkonligji, të bëjë publike të dhëna që lidhen me personin etij. Në paragrafin e dytë të kësaj dispozite përcaktohetse mbledhja, përdorimi dhe bërja publike e të dhënaverreth personit bëhet me pëlqimin e tij, me përjashtimtë rasteve të parashikuara me ligj. Pra, kushdo ka tëdrejtë të njihet me të dhënat e mbledhura rreth tij, mepërjashtim të rasteve të parashikuara me ligj, si dhe tëkërkojë ndreqjen ose fshirjen e të dhënave të pavërteta,të paplota ose të mbledhura në kundërshtim me ligjin.Por edhe në këtë aspekt hartuesit e Kushtetutësjanë treguar skeptikë. Garancia për mbrojtjen efektivetë të dhënave vetjake është ngritja e një mekanizmimbikëqyrës. Pra, duke qenë një nga të drejtat dheliritë themelore të njeriut, e drejta e privatësisëmeriton një mbrojtje të veçantë. Autoriteti mbikëqyrëspër mbrojtjen e të dhënave vetjake duhet të jetë njëinstitucion i pavarur me burime të mjaftueshmefinanciare dhe njerëzore, për të ushtruar këtë detyrëkaq të rëndësishme. Prandaj ngritja e këtij institucioniduhej të ishte parashikuar në Kushtetutë. Gjithsesi, kyinstitucion është shumë i rëndësishëm për procesin embrojtjes së të dhënave vetjake dhe një institucion itillë u ngrit me ligj.Dallimet në mbrojtjen e privatësisë ishin bërëpengesë për lëvizjen e të dhënave vetjake midisShqipërisë dhe shteteve anëtare të BE-së, në të cilënmallrat, shërbimet, kapitalet dhe njerëzit lëvizinlirisht. Për të shmangur pengesa të tilla Marrëveshja59
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjine Stabilizim-Asociimit detyron Shqipërinë të adoptojëDirektivën 95/46/EC “Për mbrojtjen e individëve nëlidhje me trajtimin automatik të të dhënave vetjakedhe lëvizjen e lirë të këtyre të dhënave”.Për këto arsye, me ligjin nr. 8137, datë 31.7.1996,Republika e Shqipërisë ka ratifikuar KonventënEuropiane “Për mbrojtjen e të drejtave të njeriutdhe lirive themelore”. Në nenin 8 të Konventësparashikohet e drejta për respektimin e jetës privatedhe familjare, në të cilën përcaktohet se çdokush katë drejtë t’i respektohet jeta private dhe familjare,vendbanimi dhe korrespondenca e tij. Në lidhje mekëtë parim çdo njeri ka të drejtë të informohet në rastse të dhënat vetjake që lidhen me jetën e tij privatedhe familjare janë objekt përpunimi për qëllime tëndryshme nga subjekte të autorizuara. Ndër të tjera,në këtë nen theksohet se autoriteti publik nuk mundtë ndërhyjë në ushtrimin e kësaj të drejte, përveçsenë shkallën e parashikuar nga ligji, në rast se është edomosdoshme për sigurimin kombëtar, për sigurinëpublike, për mirëqënien ekonomike të vendit, përmbrojtjen e rendit ose për parandalimin e vepravepenale, për mbrojtjen e shëndetit ose të moralit, osepër mbrojtjen e të drejtave dhe lirive të të tjerëve.Për të balancuar respektimin e privatësisë kundrejtlëvizjes së lirë të informacionit përtej kufijve, Republikae Shqipërisë me ligjin nr. 9288, date 7.10.2004 “Përratifikimin e Konventës “Për Mbrojtjen e individëvenë lidhje me Përpunimin Automatik të të DhënaveVetjake”, është bërë shtet palë i Konventës. Në zbatimtë Konventës shtetet palë detyrohen të sigurojnë mjeteligjore mbrojtjeje nëpërmjet përcaktimeve të masavembrojtëse në dispozitat e ligjit të brendshëm, për tëbërë të efektshme parimet themelore për mbrojtjen e60
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë dhënave vetjake. Konventa përcakton se të dhënatduhet të mblidhen dhe të përpunohen në mënyrë tëdrejtë, të ruhen për qëllime ligjore, të jenë të saktadhe të përditësohen. Konventa i njeh individëve tëdrejtën e aksesit në të dhënat, ajo përcakton parimetbazë të mbrojtjes së privatësisë. Konventa nuk është evetëzbatueshme. Zbatimi i saj në territorin dhe rendinjuridik shqiptar kërkon nxjerrjen e një ligji në bazë tënenit 122 të Kushtetutës.Gjithashtu, me ligjin nr. 9287, datë 7.10.2004Republika e Shqipërisë ka ratifikuar Protokollinshtesë të Konventës “Për mbrojtjen e individëve nëlidhje me përpunimin automatik të të dhënave vetjakenga organet mbikëqyrëse dhe fluksi ndërkufitar i tëdhënave”, i cili parashikon ndërmarrjen e masave ngaorganet mbikëqyrëse të shteteve palë, për mbrojtjen eindividëve në lidhje me përpunimin automatik të tëdhënave vetjake, si dhe në transmetimet e tyre përtejkufijve kombëtare.Ligji nr. 8517, datë 22.7.1999 “Për mbrojtjen e tëdhënave vetjake” që nga miratimi i tij nuk funksionoidhe nuk gjeti asnjëherë zbatim në praktikë 9 . Mangësitënë praktikë të këtij ligji sollën pengesa në fushëne bashkëpunimit të institucioneve shqiptare meshtete të veçanta dhe organizata ndërkombëtare si:EUROJUST, EUROPOL, marrëveshjet e bashkëpunimitekonomik, tregtar, policor dy ose shumëpalëshe etj.E meta kryesore e këtij ligji qëndronte në faktin se airregullonte në një farë mënyre, sepse as kjo gjë nukrregullohet plotësisht, përpunimin e të dhënave vetëmnga autoritetet publike.9Shih: Relacion i Këshillit të Ministrave për projektligjin: Përmbrojtjen e të dhënave personale61
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinMe hyrjen në fuqit të ligjit të ri (datë 10.3.2008 ),të gjitha mangësitë e mëparshme janë mundur tërregullohen. Aktualisht subjektet, qofshin këto personafizikë ose juridikë, janë të mbrojtur ndaj veprimtarisë sësektorit privat. Dihet që sot veprimtarinë më të madhenë realizimin e shërbimeve e kryejnë institucione tësektorit privat si bankat, kompanitë e sigurimeve, tëpensioneve etj., me të cilat individët hasen përditë. Pra,ligji “Për mbrojtjen e të dhënave personale”, mbikëqyredhe veprimtarinë e këtyre institucioneve private përmbrojtjen e të dhënave. Qytetarët shqiptarë tashmëgëzojnë garanci ligjore për mbrojtjen e të dhënavevetjake.Në zbatim të këtij ligji u krijua Komisioneri përMbrojtjen e të Dhënave Personale. Në përputhje tëplotë me kriteret e Direktivës për Mbrojtjen e të Dhënave,në ligjin shqiptar janë përcaktuar si elementëqë garantojnë pavarësi të institucionit: a) mundësia eKomisionerit për të trajtuar ankesat e individëve, b)kompetencat për të hetuar dhe ndërhyrë, c) mundësitëpër të mbikëqyrur si qeverinë (është fjala për organetshtetërore) ashtu edhe sektorin privat.Përgjegjësitë e komisionerit janë të përcaktuaraqartë në nenin 31, të ligjit “Për mbrojtjen e të dhënavepersonale”, ku si më e rëndësishme përcaktohet monitorimii mbrojtjes së të dhënave personale. Komisioneri,si institucion I pavarur paraqet raport vjetorpërpara Kuvendit dhe raporton përpara tij sa herë ikërkohet. Gjithashtu, ai mund t’i kërkojë Kuvendit tëdëgjohet për çështje që i çmon të rëndësishme. Ashtusiç thuhet edhe në tabelën e përputhshmërisë mbi këtëligj, dispozitat lidhur me komisionerin për mbrojtjene të dhënave janë plotësisht të përafruara me përcaktimete Direktivës 95/46/EC.62
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinMegjithatë zbatimi i ligjit ka nevojë për konsolidim.Mbetet akoma domosdoshmëri ndërmarrja e hapaveshtesë ligjorë të cilët duhet të rregullojnë mbledhjen dhepërpunimin e të dhënave personale në mënyrë që tëarrihet një marrëveshje bashkëpunimi me EUROJUST.Për të patur anëtarësim të plotë në EUROJUST, duhet tëpunohet më tepër për bashkëpunimin gjyqësor dhe përçështje penale. Me rritjen e përdorimit të databazave,mbrojtja e të dhënave në sistemin gjyqësor dhe në atëtë rendit publik, ka nevojë për përmirësim. 103.5 Autoritetet Mbikëqyrëse për Mbrojtjen e tëDhënave në vendet anëtare të Bashkimit EvropianHistorikisht Bashkimi Evropian ka luajtur rolkyç në hartimin e ligjeve për mbrojtjen e të dhënavenë vendet anëtare të tij të cilat nuk garantonin njëmbrojtje të tillë më parë. Një instrument i rëndësishëmnë këtë aspekt ishte Directive 95/46/EC për mbrojtjene të dhënave personale të individëve dhe lëvizjen elirë të këtyre të dhënave. Karta Evropiane për tëDrejtat e Njeriut, e cila sipas traktatit të BashkimitEvropian, gëzon të njëjtat vlera ligjore si traktatet, ecilëson mbrojtjen e të dhënave personale si një e drejtëthemelore në nenin 8 të saj, i cili është i ndryshëm ngae drejta për respektim të jetës private familjare. Kytipar e dallon këtë instrument nga të tjerët që trajtojnëtë drejtat e njeriut, të cilët e trajtojnë problemin embrojtjes së të dhënave si shtrirje të privatësisë. Kjonjohje e së drejtës së mbrojtjes së të dhënave nga BEjasi një e drejtë themelore e pavarur nga të tjerat,vjen si rezultat i njohjes së zhvillimit teknologjik dhe10Shih: Commission Opinion on <strong>Albania</strong> ‘s application for membershipof the European Union, Brussels, 09 November 201063
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinsigurimit se të drejtat themelore ruhen edhe gjatë këtijprogresi.Një ndër parimet e përmendura në Direktivëështë se Bashkimi Evropian dhe vendet anëtare duhettë krijojnë autoritete të pavarura, të besueshme përgarantimin e e zbatimit të rregullloreve për mbrojtjene të dhënave.Në zbatim të këtyre parimeve shumica e shteteveanëtare kanë ngritur autoritete mbikëqyrëse përmbrojtjen e të dhënave vetjake, në formën e njëKomisioneri (Mbretëria e Bashkuar, Irlanda, Sllovenia),komisioni (Franca, Italia, Belgjika), ombudsmani(Finlanda), inspektorati (Polonia, Suedia, vendetBaltike) ose zyrë (Spanja, Holanda, Republika Çeke).Këto autoritete gëzojnë pavarësi të plotë nga çdo formëndërhyrjeje gjatë ushtrimit të funksioneve të tyre.Objektivat kryesore të autoritetit evropian përmbrojtjen e të dhënave kanë të bëjnë me respektimin etë drejtës së privatësisë dhe mbrojtjes së të dhënave ngainstitucionet evropiane në politikat që ato ndërmarrin.Detyrat e këtij autoriteti specifikohen në RregullorenEC No 45/2001. Megjithatë si detyra kryesore të këtijautoriteti mund të përmendim:Mbikëqyrja: Autoriteti Evropian për mbrojtjene të dhënave monitoron procesin e përpunimit tëtë dhënave në administratën e BE-së dhe garantonrespektimin e hapave kryesore të kontrollit paraprak,trajtimin e ankesave dhe kryerjen e hetimeveKonsultimi: Autoriteti Evropian për mbrojtjene të dhënave, këshillon Komisionin Evropian dhekëshillin lidhur me propozimet e reja legjislative qëkanë ndikim në mbrojtjen e të dhënave.Bashkëpunimi: Autoriteti Evropian për mbrojtjene të dhënave bashkëpunon me autoritete të tjera për të64
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpromovuar mbrojtjen e të dhënave në gjithë Evropën.Platforma kryesore për bashkëpunim me autoritetetkombëtare të mbrojtjes së të dhënave është Article 29Working PartyElementë të tjerë të cilët garantojnë sukses nëpunën e autoriteteve mbikëqyrëse për mbrojtjen etë dhënave janë: pavarësia që iu është dhënë këtyreinstitucioneve, burimet që kanë përdorim, mjetet qëzotërojnë për zbatimin e ligjit, pushteti për të ndërhyrëetj 11 .Përsa i përket burimeve në mjaft vende të BE-sëAutoritetet kombëtare për mbrojtjen e të dhënavemarrin fondet e nevojshme nga Buxheti i Shtetit sip.sh (Italia, Franca, Holanda, Estonia), dhe shpeshfondet alokohen brenda buxhetit të Ministrisë sëDrejtësisë. Megjithëse në mjaft vende këto autoritetejanë në gjendje të rrisin të ardhurat e tyre nëpërmjetsanksioneve, gjobave që vendosin për shkelje tëligjit ndaj përpunuesve dhe kontrolluesve (si p.sh nëLuksemburg, Maltë).Në UK, faturat apo gjobat që rrjedhin ngashkelja e ligjit apo paralajmërimet për shkelje të tij,përbëjnë të vetmin burim të ardhurash për autoritetinmbikëqyrës.Përsa i përket pushtetit që kanë autoritetetmbikëqyrëse të mbrojtjes së të dhënave, në njëanalizë tij, vihen re dy tendenca të përgjithshme qëreflektojnë përqasjet e secilit shtet anëtar në zbatimine Direktivës për Mbrojtjen e të Dhënave. Ndërkohë që11Shih: Data Protection in the European Union:the role ofNational Data Protection Authorities. http://www.fra.europa.eu/fraWebsite/attachments/Data-protection_en.pdf65
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindisa vende (Finlandë, Suedi, Irlandë, UK) theksojnërolin parandalues dhe aktiv të këtij institucioni dukenënvizuar rolin ex-ante në garantimin e mbrojtjes së tëdhënave, vende të tjera (Letonia, Çekia, Greqia) i japinprioritet rolit ex-post facto. Autoritetet mbikëqyrësenë këto vende kanë më tepër funksione kontrolluesedhe zbatuese të ligjit, si dhe janë të ngarkuar ngaligji të monitorojnë veprimtarinë e cila duhet të jetënë përputhje me legjislacionin për mbrojtjen e tëdhënave.3.6 Autoriteti mbikëqyrës në ShqipëriNeni 79 i Marrëveshjes së Stabilizim-Asociimitparashikon jo vetëm harmonizim të legjislacionitshqiptar në fushën e të dhënave vetjake me acquiscommunautaire dhe legjislacionin ndërkombëtar përprivatësinë, por edhe krijimin e organeve mbikëqyrësetë pavarura me burime të mjaftueshme financiare dhenjerëzore, për të monitoruar dhe garantuar në mënyrëtë frytshme zbatimin e ligjit në praktikë.Ky angazhim është përsëritur dhe shtjelluar mëtej në Planin Kombëtar për Zbatimin e MSA-së 2007-2012 (PKZMSA), të miratuar me vendimin e Këshillittë Ministrave nr. 463 të datës 5. 7. 2006. PKZMSAjapërcakton krijimin e një strukture të pavarur përmbrojtjen e të dhënave të aftë për të monitoruarzbatimin e legjislacionit për mbrojtjen e të dhënavevetjake në mënyrë të frytshme, si një nga përparësitëafatshkurtra për periudhën kohore 2007-2008.Sipas acquis communautaire, krijimi i autoriteteve tëpavarura mbikëqyrëse është thelbësor për të garantuarmbrojtjen e individëve në kuadër të përpunimit tëtë dhënave të tyre vetjake. Gjithashtu, autoritetitmbikëqyrës duhet t’i jepen një sërë kompetencash66
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinhetimore, kompetenca të efektshme për ndërhyrje dhekompetenca për t’u përfshirë në procedura ligjore sëbashku për zbatimin e standardeve të mbrojtjes së tëdhënave vetjake, duke përfshirë sektorin privat dheshtetëror.Në Republikën e Shqipërisë autoriteti përgjegjëspër zbatimin e ligjit, deri në vitin 2008, ishte Avokati iPopullit. Ashtu siç thamë më lart, Republika e Shqipërisëaderoi në Protokollin Shtesë të Konventës “Për mbrojtjene individëve në lidhje me përpunimin automatik të tëdhënave vetjake nga organet mbikëqyrëse dhe fluksindërkufitar i të dhënave”, i cili parashikon ngritjen eautoriteteve përgjegjëse për zbatimin e ligjit. Protokollimbështetet mbi parimin që mbrojtja efektive e të drejtavetë garantuara në Konventë kërkon jo vetëm harmonizimin eparimeve bazë të përpunimit të të dhënave vetjake, por edhetë mënyrave të zbatimit të tyre.Një nga arritjet më të rëndësishme të ligjitnr.9887, datë 10.03.2008 “Për mbrojtjen e të dhënavepersonale”, është që për herë të parë ka krijuar njëautoritet mbikëqyrës të pavarur, puna e të cilit është qëtë sigurohet që nga të gjithë institucionet publike dheprivate, përpunimi i të dhënave personale po bëhetsipas disa rregullave të përcaktuara në ligj. Në nenet29-38 të ligjit “Për mbrojtjen e të dhënave personale”përcaktohet krijimi i Komisionerit për mbrojtjen e tëdhënave. Në këto nene dhe në tërësinë e ligjit “Përmbrojtjen e të dhënave personale”, përcaktohet sevlerat dhe parimet mbi të cilat vepron ky institucion,janë pavarësia, paanshmëria, profesionalizmi dhekonfidencialiteti.Ligji “Për mbrojtjen e të dhënave personale” ika dhënë Komisionerit për mbrojtjen e të dhënavepersonale, gjithë kompetencat e nevojshme të67
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërcaktuara edhe në dokumentet kryesore të BashkimitEvropian. Direktiva Për mbrojtjen e të dhënave i jepautoriteteve mbikëqyrëse pushtet specifik dhe iusiguron atyre nivel të lartë pavarësie. Sigurisht qëpavarësia e institucionit është e lidhur ngushtë meelementë të tjerë që e realizojnë atë. Ashtu siç ështëparashikuar në Direktivë edhe në ligjin shqiptar “Përmbrojtjen e të dhënave personale”, Komisioneri nukgëzon vetëm pavarësi të shprehur në mënyrë eksplicitenë ligj, por edhe të garantuar me burimet e nevojshme,pushtetin që i është dhënë, kompetencat për ndërhyrje,kompetencat për të hetuar, kompetencat për trajtimine ankesave dhe kompetencat këshilluese.Komisioneri për Mbrojtjen e të Dhënave nëzbatim të ligjit dhe marrëveshjeve ndërkombëtare tëpërmendura më sipër, gjatë kohës që ka nisur të operojënë fushën e mbrojtjes së të dhënave personale, kahartuar vendime, urdhra dhe udhëzime për mënyrëne mbledhjes, ruajtjes përpunimit dhe përdorimit të tëdhënave personale. Udhëzimet përmbajnë orientimetë detajuara për kontrolluesit dhe përdoruesit e tëdhënave, për mënyrën se si duhet të punojnë me tëdhënat, detyrimet që kanë ndaj ligjit dhe subjektevetë të dhënave si dhe masat në rast shkelje të ligjit.Udhëzimet janë specifike për fusha të caktuara sipër shembull, trajtimi i të dhënave shëndetësore,arsimore, procedurat për transferimin e të dhënave,mbrojtja e privatësisë në komunikimet elektronikedhe telefonike etj.Mbështetur në raportin vjetor të Komisionerit përvitin 2009, puna kryesore e tij ka konsistuar në hartimine rregulloreve, udhëzimeve e akteve nën ligjore përtë garantuar mbrojtjen e të dhënave. Pavarësisht seligji i ka dhënë këtij autoriteti gjithë kompetencat e68
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërmendura më sipër për Autoritetin Evropian përMbrojtjen e të Dhënave, është ende herët për të bërënjë vlerësim lidhur me pavarësinë, aftësitë hetuese,monitorimin, apo iniciativat legjislative të tij.Përpos pavarësisë së tyre Komisionerët përMbrojtjen e të Dhënave janë të detyruar të vendosinbashkëpunim jo vetëm me autoritete të tjera homologepor edhe me kategori të caktuara stakeholdersish si përshembull institucionet shtetërore, OJF-të që operojnënë këtë fushë etj.Nga sa mund të vihet re në një krahasim meskompetencave të Autoriteteve Evropiane për Mbrojtjene të Dhënave dhe Komisionerit shqiptar, mund tëthemi se baza ligjore e nevojshme për funksionimine tij, është tërësisht e përafruar me Direktivën 95/46/EC për Mbrojtjen e të Dhënave dhe mundëson njëveprimtari funksionale të Komisionerit.Megjithëse tashmë ekziston një kuadër ligjori plotë dhe i përafruar me acquis communautaire,nga analiza e punës që është bërë deri më sot ngaKomisioneri për Mbrojtjen e të Dhënave Personalekuptohet qartë mbetet shumë për tu bërë sidomos nëkonsolidimin e institucionit si institucion i pavarur.Komisioneri është i vetëdijshëm për ekzistencën enjë tipologjie të përhapur të mosrespektimit të tëdhënave personale nga një grup aktorësh publikë,kontrollues dhe përpunues të tyre, për të cilën endenuk është ndërmarrë asnjë veprim 12 . Bashkëpunimidhe bashkërendimi i veprimtarisë së Komisionerit përMbrojtjen e të Dhënave Personale me kontrolluesitdhe përpunuesit e të dhënave personale, si dhe12Rezolutë e Kuvendit për vlerësimin e punës së Komisionerit përMbrojtjen e të Dhënave Personale për vitin 200969
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjininstitucionet homologe ndërkombëtare, përbën njëdomosdoshmëri për një angazhim më intensiv dhemë të efektshëm të mbrojtjes së të dhënave personaletë qytetarëve shqiptarë.Duke qënë se kemi të bëjmë me një institucionrelativisht të ri duhet të punohet më tepër nëndërgjegjësimin e publikut për të drejtat e tyre dhepër mënyrat e mbrojtjes. Institucioni vazhdon tëpunojë me hartimin e rregullave të gjithanshme,por nuk është bërë shumë për kontrollin e rreptë tëzbatimit të tyre. Mbështetur në kompetencat që i kadhënë ligji nr. 9887, datë 10.3.2008 “Për mbrojtjen e tëdhënave personale”, nga Komisioneri pritet të punojëpër nxitjen e përgjegjshmërisë së kontrolluesve dhepërpunuesve të të dhënave personale, nëpërmjetrritjes së rolit ndërgjegjësues dhe kontrollues të tij,si dhe në ushtrimin e kontrolleve dhe inspektimevendaj kontrolluesve dhe përpunuesve, për të ndjekurimplementimin dhe respektimin në praktikë tëlegjislacionit për mbrojtjen e të dhënave.Shtimi i kontributit në dhënien e mendimeve përaktet ligjore dhe nënligjore që kanë të bëjnë me tëdhënat personale, përbën një të drejtë të Komisioneritpor njëkohësisht është edhe një detyrim për të paturnjë impakt të dukshëm në mbrojtjen e të dhënave.IV. Qëllimet e përdorimit të mbledhjes së të dhënaveAshtu siç thamë edhe më lart zhvillimi i shpejtëi teknologjisë së informacionit, ofrimi i shërbimevepublike nga sektori privat, ndryshimet ekonomiketë vendit i vënë organet shtetërore përpara detyrimitpër garantimin e të drejtave themelore të individëve.Mbrojtja e të dhënave personale në këto kushte të reja70
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinështë imperativ. Ligji “Për mbrojtjen e të dhënavepersonale” shërben si një përgjigje kundrejt këtyrendryshimeve.Mbledhja e të dhënave personale, mund të bëhet përarsye të ndryshme. Përpunimi i të dhënave personale,lejohet në rast se këto të dhëna vijnë në ndihmë tëveprimtarive të parandalimit dhe ndjekjes penale, përkryerjen e një vepre penale kundër rendit publik dhe tëveprave të tjera në fushën e të drejtës penale, si dhe nëfushën e mbrojtjes dhe sigurisë kombëtare, kryhet ngaautoritetet zyrtare të përcaktuara në ligj. Të tilla janëGjykatat, Prokuroritë, Shërbimi Informativ Shtetëror,Policia Gjyqësore, Policia e Shtetit, etj.Mbledhja e të dhënave personale është bërë pjesëe strategjive të marketingut të gjithë bizneseve. Në njëshoqëri në zhvillim shërbimet e marketingut përpiqentë jenë sa më afër konsumatorëve, duke u siguruaratyre të mira e shërbime, nga më të ndryshmet, si p.shpërdorimi i shërbimeve postare, telefonave, internete mjete të ndryshme telekomunikimi. Këto shërbimevendosin në duart e kontrolluesve një sërë të dhënashsensitive për konsumatorët e tyre. Ajo që është erëndësishme në respekt të mbrojtjes së të dhënavepersonale, kontrolluesit e të dhënave personale tëpërdorin vetëm ato të dhëna personale të cilat janëmbledhur nga burime të disponueshme publike. Përkëtë arsye, kontrolluesi i të dhënave mund të përdorëvetëm këto të dhëna: emrin e mbiemrin, adresën erezidencës së përhershme ose të përkohshme, numrine telefonit, adresën e-mail dhe numrin e faksit.Mbledhja e të dhënave personale në kuadër tëshërbimeve publike, shfaqet edhe në videosurvejimet qëmjaft institucione publike kryejne për arsye sigurie nëinstitucionet përkatëse (banka, institucione të pushtetit71
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinqëndror, ambiente pune, apartamente banimi etj). Ajoqë duhet të kihet parasysh nga kontrolluesit e këtyretë dhënave është njoftimi dhe informimi i individëvembi mbledhjen e këtyre të dhënave. Pëlqimi si rregullduhet të jetë i shprehur në formë të shkruarMe anë të përpunimit të të dhënave biometrike ështëi mundur identifikimi dhe krahasimi i karakteristikavetë individëve, ashtu siç parashikohet nga ligji“Për mbrojtjen e të dhënave personale”. Fusha epërpunimit të të dhënave biometrike ka të bëjë me tëdhëna mbi trupin, si parametra biometrike që tregojnëkarakteristikat fizike, psikologjike dhe të sjelljes sëindividit, që janë unike dhe të qëndrueshme. Atondihmojnë për identifikimin e individit, veçanërishtgjurmët e gishtave, struktura e kreshtave të gjurmëve,skanimi i retinës dhe irisit të syrit, analiza e formëssë fytyrës dhe veshëve dhe karakteristikat e qëndrimitdhe trupit. Të dhënat biometrike në sektorin publikmund të parashikohen vetëm nga ligji dhe vetëm nësekjo është e nevojshme për të siguruar njerëzit, pronën,të dhënat sekrete dhe sekretin tregtar dhe vetëm kurky qëllim nuk mund të arrihet me mënyra të tjera mëtë arsyeshme. Në sektorin privat, për të njëjtat arsyesi në sektorin publik, të dhënat biometrike mund tëpërdoren nëse kjo është e nevojshme për aktivitetinqë ai zhvillon. Të dhënat biometrike të punëtorëve nësektorin privat mund të përdoren nëse ato janë njoftuarparaprakisht me shkrim.Në ditët e sotme është shtuar përdorimi i kartaveelektronike, si për të lejuar hyrjen në vendin e punës aponë ndërtesë, apo edhe për të përfituar nga shërbimetë ndryshme. Dhënia e tyre gjithmonë shoqërohet melënien e disa të dhënave personale nga individët. Nërastet e institucioneve publike drejtuesi i sektorit publik72
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinduhet të marrë një mendim pozitiv nga Komisionerii të Dhënave që i lejon të kryejë këtë procedurë.Nga këndvështrimi i parimit të proporcionalitetit,Komisioneri duhet të përcaktojë se kur përdorimi itë dhënave biometrike është vërtet i nevojshëm përaktivitete të caktuara, për sigurinë e njerëzve dhetë pronës, apo për mbrojtjen e të dhënave sekrete.Në shumë raste pajisja me kartë elektronike është elidhur ngushtësisht me realizimin e performancëssë shërbimit apo me përmbushjen e një kontrate kunjëri nga pjesëmarrësit është subjekti i të dhënavedhe ofruesi i shërbimit (kontrolluesi). Në lidhje mekëtë parashikim, kontrolluesit mund të përpunojnë tëdhëna pa pëlqimin e subjektit të të dhënave personalenë qoftë se përpunimi është esencial për përmbushjene një kontrate në të cilin subjekti i të drejtës është njëpalë kontraktuese ose për negocimin në përfundimine një kontrate për qëllime të subjektit të të dhënave.Në kushtet të tilla, ka një mundësi të përpunimit papëlqim, por zakonisht kur të dhënat do të përpunohen,kufiri i përpunimit esencial për përmbushjen ekontratës është që pëlqimi i subjektit të të dhënavetë jetë esencial. Pavarësisht vendit ku është marrëky pëlqim, parimi i privatësisë dhe mbrojtja e jetëspersonale përcakton se, kufiri i qëllimit të përpunimit tëtë dhënave personale duhet të respektohet. Mbledhjae të dhënave personale që ndodh gjatë proceseve tësipërpërmendura është padyshim subjekt i aplikimittë ligjit “Për mbrojtjen e të dhënave personale”.Pavarësisht se ligji ka parashikuar dhe përcaktuar,kritere për mënyrën e mbledhjes së të dhënave,përpunimin e tyre, të parashikuara këto në Direktivë,si psh njoftimi, pëlqimi, kontratat etj, jo rrallë herë disashtete anëtare kanë patur vështirësi në transpozimin73
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjine Direktivës. Në Gjermani pati një debat mjaft tëmadh lidhur me garantimin e të drejtave themelore tëindividit gjatë transpozimit të Direktivës për Ruajtjene të Dhënave .Një shembull i mbledhjes së të dhënave ngaautoritetet publike, është regjistrimi i komunikimevetelefonike, sidomos në kuadër të luftës kundërterrorizmit. Pavarësisht se mbledhja e të dhënave bëhetnga një autoritetet i autorizuar nga ligji, dhe me njëqëllim të caktuar, është e rëndësishme që autoritetet tëmos kalojnë kompetencat e përcaktuara nga ligji dhe,nga ligjet kombëtare të vendeve anëtare të BashkimitEvropian kërkohet që të mos kalojnë përtej detyrimeveqë ka parashikuar Direktiva për Mbrojtjen e tëDhënave. Në rast të kundërt do të kishim të bënim meshkelje të së drejtës së privatësisë. Në mars të këtij viti,Gjykata Kushtetuese Gjermane hodhi poshtë ligjin eantiterrorizmit i cili i lejonte autoriteteve të arkivoninpër gjashtë muaj çdo komunikim telefonik nëpërmjetqytetarëve 13 . Në veçanti Gjykata vendosi se neni 113lidhur me telekomunikacionin nuk garantonte siguripër të dhënat e mbledhura, i mungonte transparencapasi ai vendos përdorim të drejtpërdrejtë të tëdhënave për hetim, zbulim, për një sërë shkeljeshqë nuk specifikohen qartë. Gjithashtu u cilësua sembrojtja ligjore që ky ligj i garanton subjekteve bie nëkundërshtim me Kushtetutën Gjermane 14 .13Në vendimin e saj Gjykata Kushtetuese (1 BvR 256/08, 1 BvR263/08, 1 BvR 586/08, Urteil vom 2. März 2010) e gjen antikushtetuesligjin I cili përafron Direktivën për Ruajtjen e të Dhënavenë Gjermani me arsyetimin se detyrimet që ai vendos janë disproporcionale.14http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg10-011.html(04.02.2010)74
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinGjykatësit thanë se magazinimi i të dhënave nukishte mjaftueshmërisht i sigurt dhe se nuk ishte shumëi qartë se për çfarë do të përdoren. Gjykata u shprehse të gjitha të dhënat e ruajtura deri më sot duhet tëfshihen menjëherë dhe se ligji shkoi përtej kërkesavetë Direktivës së BE-së. Ruajtja e të dhënave mund tëshkaktojë një ndjenjë të përhapur kërcënimi i të qenitnën vëzhgim duke zvogëluar kështu perceptimin e njëtë drejte themelore në shumë “fusha”. Gjykata kërkoikushte më të rrepta për përdorimin dhe ruajtjen e tëdhënave, duke thënë se këto duhet të jenë të koduaradhe se duhet të ketë një “kontroll transparent” se përçfarë është përdorur informacioni 15 .Komisioneri për mbrojtjen e të dhënave dhe lirinëe informacionit duhet të jetë i përfshirë në procesin ekontrollit dhe përdorimit të të dhënave. Informacionimund të përdoret vetëm në mënyrë të fshehtë “nëqoftë se është e domosdoshme në raste të veçanta dheme urdhër të një gjykatësi”. Vendimi i Gjykatës ndjeknjë udhëzim të qeverisë e cila thotë se kompanitë esektorit privat në internet si Google, Facebook dheMicrosoft duhet të jenë më transparente në lidhje metë dhënat personale që ata i ruajnë rreth përdoruesvetë internetit.V. Të drejtat e subjektit të të dhënave në raport mepërdoruesin e të dhënaveNga një analizë që mund ti bëjmë gjithëlegjislacionit evropian vihet re se ka një ndërthurjetë të drejtave të subjektit të të dhënave me detyrimete kontrolluesit të të dhënave personale. Në një farëmënyre çdo detyrim i kontrolluesit në ruajtjen dhe15Sipas Gazeta Spiegel international, datë 02/03/201075
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërpunimin e të dhënave, ka për qëllim final mbrojtjene të drejtave të subjektit të të dhënave. Si e drejtë eshprehur qartazi në ligj përmendet pëlqimi i subjektittë të dhënave 16 .As Direktiva, as shumë ligje të shteteve anëtare,nuk fokusohen tek pëlqimi si bazë qendrore përvendosjen e një regjimi ligjor për përpunimin e tëdhënat personale. Pëlqimi është vetëm një alternativë,ndër të tjerat.5.1 Direktiva 95/46/ECNjë nga elementët më të rëndësishëm, i cili garantoninformimin dhe mbrojtjen e individit është pëlqimi.Direktiva në nenin 2 (h) e ka përcaktuar pëlqimin nëkëtë mënyrë: “ Pëlqim i subjektit të të dhënave” do tëthotë, çdo deklaratë specifike, e dhënë me vullnet të lirë ngasubjekti i të dhënave personale për përpunimin e të dhënavetë tij.Pëlqimi i subjektit të të dhënave është vetëmnjë nga numri i madh i dispozitave ligjore përpërpunimin e të dhënave personale. Si neni 7 iDirektivës, i cili vendos bazën ligjore për përpunimine të dhënave jo sensitive, ashtu dhe neni 8, i cilibën të njëjtën gjë për të dhënat sensitive, krijojnëalternativa të ndryshme për të dhënë pëlqimin.Është e vërtetë që pëlqimi përbën bazën ligjore përpërpunimin e të dhënave personale jo-sensitive, porneni 7 (a) kërkon që ky pëlqim të jetë “i qartë”. Kurpëlqimi është përdorur si bazë ligjore për përpunimine të dhënave sensitive, neni 8.2 (a) kërkon që shprehjae pëlqimit të jetë “e saktë dhe shkruar”.16Elementët e tjerë të mbrojtjes së të dhënave do të trajtohen nëvijim si detyrime të kontrolluesve76
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin5.2 Ligjet e Shteteve Anëtare të Bashkimit EvropianShumica, por jo të gjitha shtetet anëtare kanë njëpërcaktim të pëlqimit në ligjet e tyre. Përcaktimet janëmbështetur në Direktivë, megjithëse ka disa variacionenë gjuhën e përdorur. Edhe në rastet kur nuk ështëe qartë, përcaktimi tenton të theksojë nevojën përpërfshirjen aktive të subjektit të të dhënave nëdhënien e pëlqimit. Për shembull, përcaktimi i bërënë Seksionin 3 (7) të ligjit finlandez, thuhet se pëlqimiështë; “çdo shprehje vullneti të lirë, e detajuar dhe, për njëqëllim të caktuar.Neni 7(5) i ligjit polak, kërkon që pëlqimi të jepetnë mënyrë të plotë. Pëlqimi i subjektit të të dhënave,nënkupton deklarimin e vullnetit me anë të së cilit subjektii të dhënave vërteton aprovimin e tij për përpunimin e tëdhënave personale; pëlqimi nuk mund të prezumohet mbibazën e një deklarate me përmbajtje të ndryshme.Një përcaktim më i plotë për mënyrën e dhëniessë pëlqimit është dhënë nga ligji gjerman i cili në nenin4, shprehet se:“Pëlqimi do të jetë i efektshëm vetëm kur bazohet nëvendimmarje të lirë të subjektit të të dhënave. Ai duhettë jetë i informuar jo vetëm për qëllimin e mbledhjes,përpunimit apo përdorimit dhe, për aq sa rrethanat erastit diktojnë, ose me kërkesën e tij, por edhe për pasojat edhënies së pëlqimit. Miratimi duhet të jepet me shkrim mepërjashtim të rrethanave të veçanta të cilat lejojnë çdo formëtjetër. Nëse pëlqimi jepet së bashku me deklarata të tjera tëshkruara, ai duhet të jetë i dallueshëm.Ashtu si në Direktivë edhe ligjet e vendeve anëtaresigurojnë një sërë dispozitash ligjore për përpunimine të dhënave sensitive dhe jo sensitive, por për tëdy rastet pëlqimi është vetëm një. Me përjashtim tëGjermanisë, ku ligji i jep përparësi përfshirjes aktive të77
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinsubjektit të të dhënave, mjaft ligje të shteteve anëtarenuk shprehin ndonjë rëndësi më të madhe përpëlqimin sesa për dispozita të tjera ligjore. Kur bëhetfjalë për bazat ligjore për përpunimin e të dhënavejo sensitive, shumë ligje të shteteve anëtare thjesht ireferohen “pëlqimit” si një nga bazat e lejueshmeligjore, dhe nuk specifikojnë, ashtu si në Direktivë,se pëlqimi nuk duhet të jetë “i paqartë”. Megjithatë,kur bëhet fjalë për përpunimin e të dhënave sensitiveligjet e shteteve anëtare specifikojnë që pëlqimi, kurpërbën bazë ligjore, duhet të jetë “i qartë” ose “ishprehur”. Disa shkojnë më tej, dhe të përcaktojnë sepëlqimi duhet të jetë “i shkruar”.Neni 7 i ligjit spanjoll, kërkon që pëlqimi përpërpunimin e të dhënave sensitive të jetë i qartë (ishprehur) dhe i shkruar. Për më tepër, në Kushtetutëne Spanjës thuhet se askush nuk mund të jetë i detyruartë deklarojë fenë, ideologjinë e tij, besimet ose bindjete tij. Neni 7, qartëson më tepër procedurat dhe mbrontë drejtat e subjektit të të dhënave, në lidhje mepërpunimin e të dhënave, kur përcakton se subjekti itë dhënave duhet të informohet për të drejtën e tij përrefuzim.5.3 Koment nga perspektiva e Acquis communautaireSiç u përmend më lart, pëlqimi i subjektit të tëdhënave është një prej gamës së bazave ligjore përpërpunimin e të dhënave personale. Kjo është erëndësishme. Ndërtimi i një regjimi rreth pëlqimit,pavarësisht se shërben si mbrojtje, pa dhënëalternativa të tjera për të bërë përpunimin e të dhënavepersonale, në mënyrë të ligjshme, do të ishte plotësishti pazbatueshëm. Marrja e pëlqimit mund të jetë evështirë dhe shpesh nuk është e realizueshme. Për78
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinshembull, ofrimi i shërbimeve esenciale, nuk duhettë varet nga aftësia e organizatave për të kontaktuarindividë, dhe nga vullneti i individëve për të dhënëpëlqimin. Megjithatë, kur pëlqimi kërkohet është erëndësishme që ai të përmbushë standardet e caktuaratë besueshmërisë. Ai duhet të jepet nën vullnetin elirë të individit, dhe në përmbajtje të aktivitetit që dokryhet.Në identifikimin shkallës së përfshirjes së subjektittë të dhënave në dhënien e pëlqimit, ata preferojnë tëmbështeten në terma të tilla si “i qartë”, “i shprehur”ose “i shkruar”. Pëlqimi mund të jepet në mënyrë tëplotë e pa asnjë dyshim. Për shembull, një person i cilipërgjigjet një reklame për një produkt, duke e blerëatë, duke dhënë adresën e tij postare për dërgesën, meblerjen e produkteve në këtë mënyrë ai i jep pëlqimine tij, pa asnjë dyshim, reklamuesit, për të përpunuaremrin e tij, adresën dhe të dhëna të tjera personale tënevojshme për të përfunduar blerjen. Megjithatë, nësenë këtë rast, procedurat e blerjes shoqërohen me njëformular dhe blerësit i kërkohet ta plotësojë (ku aipranon përpunimin e të dhënave personale) dhe t’iaridërgojë ofertuesit, pëlqimi është i shprehur, është iqartë, dhe, në këtë rast, i shkruar.5.4 Koment mbi eksperiencën shqiptareMbrojtja e lirisë dhe të drejtave të personit, e jetësprivate dhe familjare, është e garantuar në Kushtetutëne Republikës së Shqipërisë dhe sanksionohen përmesdisa dispozitave 17 . Në mënyrë të veçantë e gjerësishtmbrojtja e të dhënave personale parashikohet në17neni 18, 20,22,23,24,27,33,36. Kushtetuta e Republikës së Shqipërisë79
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnenin 35 të saj, ku përcaktohet se askush nuk mund tëdetyrohet, përveç kur e kërkon ligji, të bëjë publike tëdhëna që lidhen me personin e tij. Mbledhja, përdorimidhe bërja publike e të dhënave rreth personit bëhet mepëlqimin e tij, me përjashtim të rasteve të parashikuaranë ligj. Kushdo ka të drejtë të njihet me të dhënate mbledhura rreth tij, me përjashtim të rasteve tëparashikuara me ligj. Kushdo ka të drejtë të kërkojëndreqjen ose fshirjen e të dhënave të pavërteta ose tëpaplota ose të mbledhura në kundërshtim me ligjin.Konventa për Mbrojtjen e të Drejtave të Njeriutdhe Lirive Themelore, amenduar nga Protokollinr.11, hyrë në fuqi më 1 Nëntor 1998, në nenin 8 të sajsanksionon: Çdo person ka të drejtë që ti respektohet jetae tij private dhe familjare, vendbanimi dhe korrespondencae tij.Ligjit “Për mbrojtjen e të dhënave personale”,në nenin 1/12, përcakton se “Pëlqim” është deklarataspecifike, e dhënë me vullnet të lirë nga subjekti i të dhënavepersonale për përpunimin e të dhënave të tij. Ky ligj nuk eshpjegon pëlqimin, ose nuk e përcakton se si ai duhettë jepet. Metoda e marrjes së pëlqimit do të ndryshojënga rasti në rast. Në disa raste, organi do tu kërkojëindividëve të firmosin një dokument, ose të çekojnë nëkuti on-line. Në raste të tjera, duhet të jetë e nevojshmepër individët të informohen rreth asaj se çfarë do tëndodhë me të dhënat e tyre. Në qoftë se ata vazhdojnëveprimtarinë ata duhet të demonstrojnë që e kanëmarrë pëlqimin.Por shpesh mund të ketë arsye që pëlqimi mundtë mos merret, prandaj ligji parashikon pesë mënyraalternative për të bërë përpunimin të ligjshëm,ekzistenca e njërit është e mjaftueshme për përpunimine të dhënave personale. Kërkohet që, kontrolluesit80
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjingjatë përpunimit të të dhënave personale të balancojnëinteresat e tyre kundrejt të drejtave dhe interesave tëindividëve të interesuar. Kontrolluesit ose personat tëcilëve u janë zbuluar të dhënat mund ti përpunojnëato për qëllimet e tyre të ligjshme, me kusht që këtaindividë të mos kenë të drejta dhe interesa më të forta,që të thonë se të dhënat nuk duhet të përpunohen.Ushtrimi i një biznesi të ligjshëm për qëllime përfitimiështë një interes i ligjshëm për të cilin të dhënatpersonale të individëve mund të përdoren normalisht,me kusht që të respektohen parimet e mbrojtjes sëtë dhënave. Por, ndonjëherë, interesat e individëvemund të mbizotërojnë kundrejt dëshirave të biznesitpër të pasur një përfitim. Disa qendra biznesi marrintë dhëna personale për qëllime biznesi, por këto tëdhëna shpesh e kalojnë qëllimin për të cilat mblidhendhe krijojnë shqetësim tek subjekti (p.sh. merren emri,mbiemri, datëlindja, vend banimi, gjendja civile, numrii fëmijëve, profesioni, qëndra e punës, arsimi, etj).Pëlqimi duhet të jetë gjithashtu në formën ekërkuar, në përputhje me të cilin, kur jep pëlqiminsubjekti i të dhënave duhet të informohet se kushështë qëllimi i përpunimit, çfarë të dhëna personalepërpunohen, nga cili kontrollues dhe periudhën ekohës për të cilën pëlqimi jepet. Ligji, ka theksuarmë tepër rëndësinë e pëlqimit, kur ka përcaktuar sepërpunimi i të dhënave sensitive bëhet vetëm nësesubjekti i të dhënave ka dhënë pëlqimin, që mundtë revokohet në çdo çast dhe e bën të paligjshëmpërpunimin e mëtejshëm të të dhënave 18 . Pëlqimi“i dhënë” ka kuptimin e një pëlqimi që është dhënë18Neni 7 i Ligjit Nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënavepersonale”81
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnga personi i interesuar në përgjigje të pyetjeve që ijanë bërë dhe është shprehur “jam dakord”. Pëlqimii shprehur nuk ka pse të jepet me shkrim, ai mundtë jepet me gojë. Por nëse ky pëlqim jepet edhe meshkrim, atëherë kjo është një provë e qartë e pëlqimit.Pëlqimi i subjektit të të dhënave shfaqet sidomosdoshmëri edhe në transferimin e të dhënavepersonale 19 . Pëlqimi do të përdoret vetëm kur nukka mundësi të tjera për të legjitimuar transferimin etë dhënave. Pëlqimi do të jepet në vullnet të lirë, tëjetë i ligjshëm, të jepet me mirëbesim dhe subjekti i tëdhënave duhet të jetë i informuar. Kur bëhet fjalë përtë dhëna sensitive, pëlqimi duhet të jetë gjithashtu “ishprehur”.Pëlqimi i subjektit respektiv të të dhënave ështëi nevojshëm vetëm në qoftë se nuk siguron një niveltë mjaftueshëm të mbrojtjes së të dhënave në shtetinmarrës (që nuk është anëtar i BE/ZEE). Në përputhjeme ligjin pëlqimi mund të jetë i nënkuptuar, veçsekur transferohen të dhëna sensitive, pëlqimi duhettë jetë i shprehur dhe i qartë. Pëlqimi mund të jetë inënkuptuar, pra nëpërmjet plotësimit të formularit tëaplikimit ose me deklaratë me shkrim, e cila është njëprovë e qartë dhe e shprehur e pëlqimit. Bazuar nënenin 8 të Ligjit Nr. 9887, datë 10.03.2008 “Për mbrojtjene të dhënave personale”, transferimi bëhet vetëm mepëlqimin e subjektit të të dhënave dhe vetëm nëse eparashikojnë aktet ndërkombëtare ku Republika eShqipërisë është palë.19Po aty. Neni 8 i ligjit82
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinVI. Detyrimet e kontrolluesit të të dhënave personaleDirektiva, në nene të ndryshme, në mënyrë tëqartë shpreh disa të drejta për subjektet, lidhur membrojtjen e të dhënave: si për shembull e drejta për tëmarrë informacion specifik nga kontrolluesi lidhur me:përpunimin e të dhënave personale; e drejta për aksesnë të dhënat personale, e drejta për informim lidhur melogjikën e përpunimit automatik të të dhënave (neni 12);e drejta e kundërshtimit të përpunimit të të dhënaveedhe pse në proces legjitim, (neni 14/a/b); e drejtapër të mos qenë subjekt i disa veprimeve automatiketë përpunimit, (neni 15); e drejta e kompensimit përdëmtimin e shkaktuar nga përpunimi jo i ligjshëm i tëdhënave personale (neni 23).6.1 Direktiva 95/46/ECParimet themelore të Direktivës shprehin qartëse kontrolluesit janë përgjegjës përpara ligjit për tësiguruar përmbushjen e kërkesave për mbrojtjen etë dhënave, siç janë parashikuar në ligj. Direktivashprehimisht identifikon detyrimet e mëposhtme tëkontrolluesit për mbrojtjen e të dhënave:- Të garantojë zbatimin e parimeve për mbrojtjene të dhënave (neni 6.2)- Të sigurojë informacion për subjektet e tëdhënave në lidhje me përpunimin e të dhënavepersonale; (nenet 10 dhe 11)- Të garantojë siguri të mjaftueshme, përfshirëkëtu edhe në zgjedhjen e përpunuesit të të dhënave;(neni 17)- Të njoftojnë autoritetin mbikëqyrës mbipërpunimin e të dhënave personale që ata kryejnë ;(neni 18)- Ti sigurojë çdo personi sipas kërkesës,83
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjininformacion në lidhje me përpunimin e të dhënavepersonale që nuk i nënshtrohet njoftimit; (neni 21.3)6.2 Ligjet e shteteve anëtare të Bashkimit EvropianLigjet e vendeve anëtare të Bashkimit Evropianme përjashtime të vogla kanë parashikuar të drejtatdhe detyrimet e përcaktuara më lart. Disa prej tyrespecifikojnë edhe të drejta të tjera shtesë. Për shembull,seksioni 1 i ligjit austriak parashikon që:“Të gjithë kanë të drejtën e ruajtjes së sekretit për tëdhënat personale, sidomos të atyre që kanë të bëjnë me jetënprivate dhe familjare, për aq kohë sa personi ka një interesqë meriton mbrojtje të tillë.Një interes i tillë është i përjashtuar, kur të dhënatnuk mund të jenë subjekt i të drejtës së ruajtjes sësekretit, për shkak të disponueshmërisë së tyretë përgjithshme ose për shkak se ato nuk mund tikthehen mbrapsht subjektit të të dhënave. Për mëtepër, seksioni 1, në ligjin austriak, quhet dispozitëkushtetuese. Ai gjithashtu, përcakton të drejtën einformimit të individit në lidhje me përpunimin e tëdhënave të tyre personale, të drejtën për të ndrequrtë dhëna të pasakta, si dhe të drejtën për të fshirë tëdhëna të përpunuara të mënyrë të paligjshme, dukekonfirmuar se këto të drejta rrjedhin nga dispozitatkushtetuese.Neni 2 i ligjit belg gjithashtu krijon një të drejtëtë përgjithshme: “Çdo person fizik, gjatë përpunimit tëtë dhënave të tij personale, ka të drejtë të mbrojë të drejtatdhe liritë e tij themelore, në veçanti mbrojtjen të jetës së tijprivate”.Një e drejtë e tillë buron nga neni 8 i KonventësEvropiane për të Drejtat e Njeriut, e cila i garantonçdo personi të drejtën e respektimit të jetës së tij84
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinprivate, dhe po nga kjo konventë, kanë origjinën etyre, instrumentet ndërkombëtare të mbrojtjes sëtë dhënave dhe ligjet kombëtare për mbrojtjen e tëdhënave në Modelin Evropian.Ligje të tjera të shteteve anëtare, duke përfshirëedhe ligjin italian (neni 1), Letonez (Neni 6) dhe Polak(neni 1), krijojnë të drejtën e individit për mbrojtjen etë dhënave të tyre personale. Në shumicën e ligjeve tështeteve anëtare, forma e shprehjes së të drejtave dhedetyrimeve ndjek të njëjtën rrugë si në Direktivë. Mefjalë të tjera, atje ku Direktiva i referohet të drejtavenga njëra anë dhe detyrimeve nga ana tjetër, ligjete Shteteve Anëtare bëjnë të njëjtën gjë. Megjithatë,nuk mund të themi se ka një dallim të qartë midistë drejtave dhe detyrimeve pasi kjo do të ishte diçkakeqinfomuese. Për shembull, neni 9 i ligjit belg, vendosdetyrimin për kontrolluesit e të dhënave, për tusiguruar informacion subjekteve të të dhënave (nenet10 dhe 11 të Direktivës), por vetë përmbajtja e nenit9, gjendet në kapitullin III, dhe titullohet “të drejtate subjektit të të dhënave”. Shpesh deklarata mbi tëdrejtën e subjektit të të dhënave, është e shoqëruar medetyrimin e kontrolluesit të të dhënave për të bërë atëqë është e domosdoshme për t’u zbatuar kjo e drejtë.Neni 10 i ligjit Çek, përcakton një detyrim tëpërgjithshëm për kontrolluesin (dhe përpunuesin) përtë siguruar respektimin e të drejtave të subjektevetë të dhënave: Në përpunimin e të dhënave personale,kontrolluesi dhe përpunuesi duhet të sigurojnë setë drejtat e subjektit të të dhënave nuk janë të shkelur, nëveçanti, e drejta e ruajtjes së dinjitetit njerëzor dhe, duhetgjithashtu të sigurojnë që jeta private dhe personale esubjektit të të dhënave, të jetë e mbrojtur nga ndërhyrje tëpaautorizuara.85
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinNeni 31 i ligjit danez, në pjesën e 9-të të tij, e cilaështë titulluar “E drejta e subjektit të të dhënave përakses në të dhënat personale”, e shpreh këtë të drejtësi një set detyrimesh për kontrolluesin e të dhënave.Nga studimi i ligjeve të shteteve anëtare, vihet re sedisa nga të drejtat dhe detyrimet kërkojnë përpunim.Në rastin e së drejtës së subjektit për akses, shumë shtetepërcaktojnë në ligj procedurat e detajuara se si bëhetnjë kërkesë, pagesa për këtë kërkesë, afati i kthimittë përgjigjes dhë mënyra e dhënies së informacionit.Këto procedura dhe rregullime variojnë mes shtetevetë ndryshme.6.3 Koment nga perspektiva e Acquis communautaireSiç u tregua në shembujt e mësipërme prej ligjevetë shteteve anëtare, nuk ka asnjë dallim të qartë midistë drejtave të subjekteve të të dhënave nga njëra anë,dhe detyrimeve për kontrolluesit e të dhënave ngaana tjetër. Një e drejtë për një person është shpeshnjë detyrim për një person tjetër. Që këto janë dy anëte së njëjtës monedhë vihet re në dispozitat në lidhjeme saktësinë e të dhënave personale. Parimi i katërt imbrojtjes së të dhënave në nenin 6.1 (d) të Direktivëskërkon që të dhënat personale të jenë “të sakta dhe, kuështë e nevojshme, të azhurnuara”. Neni 6.2 kërkonnga kontrolluesit e të dhënave, të sigurojnë zbatimin eparimeve të mbrojtjes së të dhënave. Pra, kontrolluesite të dhënave janë të detyruar të garantojnë saktësinëe të dhënave personale. Por, në të njëjtën kohë, neni12 (b) i Direktivës i jep subjekteve të të dhënave, tëdrejtën që të dhënat e pasakta të ndreqen.Se si “të drejtat” dhe “detyrimet” janë përshkruarnë ligjet kombëtare do të varet, ndër të tjera, ngatraditat kulturore dhe teknikat legjislative. Ajo që është86
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjine rëndësishme pavarësisht emërtimit të dispozitave,është garantimi i arritjes së efektit të dëshiruar. Si njëminimum i nevojshëm dispozitat e mëposhtme janë tënevojshme:- Kontrolluesit e të dhënave duhet të mbajnëpërgjegjësi ligjore për përmbushjen e parimeve tëmbrojtjes së të dhënave dhe të rregullave të tjera përmbrojtjen e të dhënave, duke përfshirë të drejtën esubjektit e të dhënave për informacion lidhur mepërpunimin e të dhënave personale;- Çdo person duhet të dijë nëse një organizatëe veçantë po përpunon të dhëna personale, qëllimet epërpunimit, identitetin dhe adresën e kontrolluesit;- Individëve, bazuar në një kërkesë formale,duhet tu garantohet akses në informacionin lidhur mepërpunimin e të dhënave vetjake,- Individët duhet të kenë mundësi të korrektojnëtë dhënat, të fshijnë apo bllokojnë, sipas rastit, kurato janë të pasakta apo të përpunuara në mënyrë tëpaligjshme, si dhe të njoftohen ata, të cilëve u janëpërhapur të dhënat.- Individëve duhet tu garantohet zbatimi i këtyredispozitave nëpërmjet gjykatave apo një autoritetimbikëqyrës të pavarur.E drejta e individëve për të shprehur vërejtjet përpërpunimin e ligjshëm të të dhënave të tyre personaleishte një risi e Direktivës. Kjo është ndoshta më paktë përdorura, por kur përdoret, kjo mund të ofrojë njëmbrojtje veçanërisht të rëndësishme. Një shembullmund të jetë ai i një individi, i cili është duke u trajtuarnë të njëjtin spital ku punon si mjek dhe fqinji i tij, metë cilin ai nuk shkon mirë. Individi mund të dojë qëspitali të garantojë se fqinji i tij nuk do të ketë aksesnë të dhënat e tij sensitive. Po kështu dispozitat që87
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinkanë të bëjnë me përpunimin e dhënave personale përqëllime marketingu, nga ana tjetër, edhe pse janë diçkae re në Direktivë, janë gjerësisht të përdorura. Shumëindividë kundërshtojnë fuqishëm për përdorimin etë dhënave të tyre personale për këtë qëllim. Dobia esë drejtës për të mos iu nënshtruar këtyre vendimeveplotësisht të automatizuara, është e pasigurt.6.4 Koment nga Ligji shqiptar “Për mbrojtjen e tëdhënave personale”Detyrimet Kontrolluesit dhe të Përpunuesit tëtë dhënave trajtohen në kreun e pestë të Ligjit “Përmbrojtjen e të dhënave personale”Detyrimi për informim përbën detyrimin kryesorpër kontrolluesin por edhe njëkohësisht të drejtën bazëtë individit në funksion të mbrojtjes së të dhënavepersonale. Kontrolluesi, kur mbledh të dhëna personale,duhet ta informojë subjektin e këtyre të dhënave. Në këtëinformacion duhet të përcaktohen kategoritë e të dhënavepersonale, që do të përpunohen, qëllimi i përpunimit, emridhe adresa e kontrolluesit dhe çdo informacion tjetër, inevojshëm, për të garantuar përpunimin e drejtë të tëdhënave personale 20Informacioni i treguar në këtë dispozitë ështëi detyruar të jepet në rastet kur kontrolluesi igrumbullon të dhënat personale nga individët einteresuar. Kur kontrolluesi i mbledh të dhënatpersonale nga një burim tjetër i ndryshëm nga ai iindividëve të interesuar (p.sh, nëse kontrolluesi i merrato nga një kontrollues tjetër), informacioni mund tëmos jepet nëse është e pamundur që të lokalizohenindividët e interesuar ose nëse përpunimi është për20Neni 18/1 i Ligjit “Për mbrojtjen e të dhënave personale”88
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinqëllime të kërkimeve shkencore dhe statistikore. Pornë të dy rastet e sipërme, informacioni nuk duhet tëjepet nëse personi i interesuar ka dijeni për të. Ligjinuk parashikon formën e dhënies së informacionitDetyrimi për korrigjim ose fshirje parashikohetnë nenin 19, ku Kontrolluesi ka të drejtë që vetë ose mekërkesë të subjektit të të dhënave të kryejë korrigjiminose fshirjen e të dhënave personale, kur vëren sejanë të parregullta, të pavërteta, të paplota ose janëpërpunuar në kundërshtim me dispozitat e këtij ligji.Kontrolluesi është i detyruar të kryejë vetë korrigjiminapo fshirjen e të dhënave personale, mbështetur nëkërkesën e subjektit të të dhënave apo kur vëren se tëdhënat ka nevojë për rregullim. kontrolluesi detyrohettë informojë dhe marrësin e të dhënave personalepër korrigjimin ose fshirjen e të dhënave personale,të transmetuara para korrigjimit apo fshirjes. Moskorrigjimi apo mos fshirja e të dhënave që janëpërpunuar në kundërshtim me kërkesat e këtij ligji,përbën shkelje administrative 21 .Detyrimi për njoftim: Njoftimi është një detyrimligjor i përcaktuar në nenin 21 të ligjit Nr. 9887, datë10.03.2008 “Për Mbrojtjen e të Dhënave Personale”,i cili vendos para përgjegjësisë për të njoftuar çdoperson fizik ose juridik, autoritet publik, agjenci aponjësi tjetër, të cilët vetëm apo në bashkëpunim metë tjerë mbajnë, përpunojnë, arkivojnë dhe për këtëshkak kontrollojnë të dhëna personale. Pika 1 e nenit21 përcakton se çdo kontrollues duhet të njoftojëKomisionerin për përpunimin e të dhënave personale,për të cilat është përgjegjës. Rastet përjashtimore ngaky detyrim janë përcaktuar me Vendim të Këshillit të21Po aty, neni 3089
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinMinistrave Nr. 1232 datë 11.12.2009 “Për caktimin erasteve për përjashtimet nga detyrimi për njoftimin etë dhënave personale që përpunohen”.VII. Si rregullohet e drejta e mbrojtjes së të dhënaveme të drejtën e informimitE drejta e mbrojtjes së të dhënave ndalon bërjenpublike të tyre pa aprovimin e vetë individit, ndërsae drejta e informimit i garanton individit marrjene informacionit mbi çdo çështje mbështetur në njëkërkesë formale. Për shumë vende evropiane edrejta e mbrojtjes së të dhënave garantohet me gjithëinstrumentet e përmendur më sipër.Liria e informimit nënkupton të drejtën për tëpatur informacion mbi ato të dhëna për të cilat kainteres publik dhe janë në përdorim nga institucionetqeveritare apo ato institucione që kryejnë detyrapublike. Liria e informimit dhe mbrojtja e të dhënavekanë qenë gjithmonë të lidhura bashkë, në përpjekjetpër të kritikuar transparencën, gatishmërinë eqeverive për të informuar. Normat e hershmeligjore për mbrojtjen e të dhënave nuk janë nxjerrëme qëllim mbrojtjen e të dhënave por kanë qenë njëpërgjigje rregulluese kundrejt aplikimeve të reja tëteknologjisë.Vihet re se të gjithë instrumentet për mbrojtjene të dhënave nuk e pengojnë përhapjen e tyre. Atopërcaktojnë parime që duhen mbajtur parasysh gjatëpërpunimit të të dhënave personale sidomos kurpunohet nën ndikimin e të drejtës për informim dhebërjes publike të tyre. Nëse dhënia e informacionitbëhet në përputhje me parimet e mbrojtjes së tëdhënave personale nuk ka asgjë që të ndalojëpublikimin e këtyre të dhënave. (vetëm në raste të90
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinveçanta Direktiva e Mbrojtjes së të Dhënave Personalei jep individëve të drejtën të ndalojnë përdorimin e tëdhënave të tyre edhe pse në përputhje me parimet esipërpërmendura)Përsa i përket të drejtës së informimit ka më pakkufizime detyruese. Megjithëse e drejta për informimnuk është e pasqyruar në ndonjë instrument detyruesndërkombëtar, shumë juristë e shohin të drejtën eshprehjes, në nenin 10 të Konventës Evropiane përtë Drejtat e Njeriut, si një burim të rëndësishëm.Instrumentet detyrues në këtë drejtim nuk janë tëshumtë. E rëndësishme është të theksohet se gjithëinstrumentet ndërkombëtare njohin nevojën e njëbashkimi mes të drejtës për informim dhe asaj përmbrojtjen e të dhënave, duke e përfshirë mbrojtjen etë dhënave në interesat legjitime për të cilat mund tëbëhen përjashtime.Liria e shprehjes në Republikën e Shqipërisë,garantohet nga Kushtetuta, e cila në nenin 22të saj parashikon se edhe liria e shtypit, e radiosdhe e televizionit është e garantuar. Kushtetutagjithashtu ndalon censurën paraprake e mjeteve tëkomunikimit.Në nenin 10 të Konventës Europiane për tëdrejtat e njeriut parashikohet: “Çdo person ka tëdrejtën e lirisë së shprehjes. Kjo e drejtë përfshin lirinëpër të ruajtur opinione dhe për të marrë ose dhënëinformacione ose ide pa ndërhyrjen e autoritetevepublike dhe pa marrë parasysh kufijtë. Ky nen nuk indalon shtetet që të vendosin një regjim liçensimi përentet e radiodifuzionit, televizionit ose të kinemasë.Ushtrimi i këtyre lirive, të cilat mbartin detyrimedhe përgjegjësi, mund ti nënshtrohet formaliteteve,kushteve, kufizimeve ose sanksioneve të tilla të91
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinparashikuara me ligj dhe që në një shoqëri demokratikejanë të nevojshme për sigurimin kombëtar, integritetinterritorial ose sigurinë publike, për parandalimine rrëmujës ose të krimit, për ruajtjen e shëndetitose të moralit, për mbrojtjen e reputacionit ose tëdrejtave të të tjerëve, për parandalimin e përhapjessë informacioneve konfidenciale ose për ruajtjen eautoritetit dhe paanshmërisë së pushtetit gjyqësor”.Në gjithë kuadrin ligjor ndërkombëtar ajo qëkërkohet është që të krijohen ligje fleksibël që garantojnëtë drejtën e informimit duke respektuar edhe ligjet përmbrojtjen e të dhënave. Për këtë është e rëndësishmetë jetë i qartë dallimi mes dy kategorive të kërkesavepër informacion personal: kërkesat për informacionpersonal të vetë subjektit (e njohur në legjislacion si1. kërkesa e subjektit për akses në informacionin qëekziston për të ), si dhe 2. kërkesa e atyre që kërkojnëinformacion personal për individë të tjerë.Për secilën kategori aplikohen rregulla tëndryshme.Rastit të parë në ligjin shqiptar i përgjigjet neni 12i tij, ku është përcaktuar e drejta për akses e subjektittë të dhënave. Kjo e drejtë ushtrohet në përputhjeme parimet kushtetuese të lirisë së shprehjes dheinformacionit, lirisë së shtypit dhe sekretit profesionaldhe mund të kufizohet, nëse cenon interesat e sigurisëkombëtare, politikën e jashtme, interesat ekonomikëdhe financiarë të shtetit, parandalimin dhe ndjekjen eveprave penale.Ligji i garanton individëve :a) Të drejtën për të marrë informacion; nëse tëdhënat personale po i përpunohen ose jo, informacionpër qëllimin e përpunimit, për kategoritë e të dhënavetë përpunuara dhe për marrësit e kategoritë e marrësve,92
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë cilëve u përhapen të dhënat personale;b) e drejta për të kërkuar korrigjimin apo fshirjene të dhënave kur ato janë mbledhur në kundërshtimme ligjin ose janë të pavërteta,c) e drejta për tu ankuar në rast se kontrolluesiu ka shkelur të drejtat dhe interesat e ligjshme gjatëpërpunimit të të dhënave.d) Subjekti i të dhënave ka të drejtë t’i kërkojëkontrolluesit të mos fillojë ose, nëse përpunimika filluar, të ndalojë përpunimin e të dhënavepersonale, që lidhen me të, për qëllime të tregtimit tëdrejtpërdrejtë.Zbatimi i së drejtës për akses parashikohet nganenit 12 /5 i ligjit, ku përcaktohet e drejta e subjektit tëtë dhënave për t’i kërkuar Komisionerit për mbrojtjene të dhënave personale, të kontrollojë përjashtiminnë rast se aksesi mohohet, duke argumentuar secenohen interesat e sigurisë kombëtare, politikae jashtme, interesat ekonomikë dhe financiarë tështetit, parandalimi dhe ndjekja e veprave penale oseliria e shprehjes dhe informimit apo liria e shtypit.Komisioneri duhet të informojë subjektin e të dhënavepër masat e marra.Rasti i dytë është më i vështirë pasi ai kërkonrregulla që lejojnë hapjen e të dhënave personalepor në respektim të parimeve për mbrojtjen e tyre.Vështirësia qëndron në faktin që parimet janëshprehur në terma të përgjithshëm dhe kanë efektetë ndryshme sipas situatave të caktuara. Ajo që ështëe rëndësishme të realizohet është pikërisht ruajtja eparimeve të mbrojtjes së të dhënave vetjake në respektedhe të lirisë së informimit. Gjykimi për dhënienose jo të një informacioni personal duhet të bëhet nëpërputhje me parimet, rast pas rasti dhe duke marrë93
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnë konsideratë gjithë faktorët relevantë. Kjo është ajoqë kërkohet nga autoritetet publike edhe në mungesëtë një legjislacioni për lirinë e informimit. Në mungesëtë këtij legjislacioni autoritetet publike kanë të drejtëntë refuzojnë hapjen e këtyre të dhënave. E në raste tëveçanta ato duhet të japin informacionin për të dhënatpersonale në rast se parimet e mbrojtjes nuk e ndalojnëdhënien e tij.Çdo person ka të drejtë të informohet për tëdhënat vetjake të personave që kryejnë funksioneshtetërore ose shërbime publike, të mbajtura në njëdokument zyrtar, për aqsa këto të dhëna lidhen mecilësi të kërkuara nga ligji ose nga një akt nënligjor përpersonat që i ushtrojnë këto detyra 22 .Ruajtja e konfidencialitetit (fshehtësi, afërsi,familjaritet, besim) si një e drejtë themelore e individitpër mbrojtjen e të dhënave të tij, nuk duhet të dalësi një pengesë e dorës së dytë, ndaj të drejtës së lirisësë shprehjes së gazetarit apo çdo subjekti tjetër tëparashikuar sipas këtij neni. Është e vërtetë se liria eshprehjes nuk i nënshtrohet censurës paraprake, porkjo censurë nuk ka të bëjë me mospasjen e të drejtëssë individit për të mbrojtur të dhënat e tij personale.Duhet pasur parasysh që e drejta e jetës private tëpërshtatet me dispozitat që rregullojnë lirinë e tëshprehurit.Kur kërkesa për akses e një subjekti bëhet përtë dhënat e një individi tjetër, kontrolluesi duhet tëmarrë masa dhe të sigurohet që të mos japë të dhënatpersonale të palëve të treta në një mënyrë që vjen nëkundërshtim me parimet e mbrojtjes së të dhënave.22Neni 5, E drejta e informimit për subjektin me funksioneshtetërore. Ligj nr.8503, date 30.6.1999 “Për të drejtën e informimitpër dokumentet zyrtare”94
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinNjë mundësi veprimi do të ishte kontaktimi me palëne tretë (subjekti i të dhënave) për të kërkuar pëlqimin esaj për përhapjen e të dhënave personale tek aplikantiqë kërkon akses. Nëse subjekti i të dhënave bie dakord,të dhënat personale mund të përhapen. Nëse ata nukbien dakord, apo kur marrja e pëlqimit të subjektit tëtë dhënave nuk mund të kryhet (p.sh. për shkak sekontrolluesi nuk ka informacione kontakti me të),mbase do të jetë e nevojshme që kontaktuesi të heqëdorë nga informacioni që kërkon, nga gjithë referencatpër subjektin e të dhënave dhe ndonjë informaciontjetër nga i cili mund të identifikohet. Duke bërëkëtë, kontrolluesi duhet të sigurohet që informacioniorigjinal të cilin ai do të ruaj, do të mbetet në formëne tij të plotë.Në parim, veprimtaria e shtypit duhet të respektojërregullat e vendosura për mbrojtjen e privatësisë.Megjithatë, zbatimi i këtyre rregullave nuk duhet tëbjerë ndesh me lirinë e shtypit, sekretin gazetaresk dheparimet e gazetarisë investigative, të domosdoshmenë një shoqëri demokratike, ku media prezumohet tëjetë pushteti i katërt.Për shembull, një gazetar mund të kërkojënjë informacion në një institucion shtetëror,si përshembull në Bankën e Shqipërisë, por sipas rregullitai nuk lejohet për këtë 23 .Aktualisht Banka e Shqipërisë ka ngritur njëregjistër kredish me informacion mbi detyrimetfinanciare të çdo kredimarrësi. Ky sistem informacionisynon të parandalojë rrezikun që vjen nga rritja eshpejtë e kredidhënies në Shqipëri6. Regjistri do të23Neni 127 i ligjit nr. 9662, datë 18.12.2006 “Për bankat në Republikëne Shqipërisë”.95
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërmbajë të dhëna jo vetëm për individët, por edhepër shoqëritë tregtare. Për këtë arsye, mbledhja etë dhënave të kredive të tyre kërkon një rregullimtë rëndësishëm dhe të kujdesshëm të ligjor, për tëmos lënë shteg për shpërdorime. Prandaj shpeshherë gazetarëve u duhet t’i sigurojnë informacionetnë rrugë konfidenciale. Rregullat e vendosura përmbrojtjen e të dhënave vetjake mund të kufizojnëlirinë e shprehjes së individëve dhe në veçanti lirinëe shtypit. Sipas nenit 9 paragrafi 2 të Konventëssë Këshillit të Europës, shtetet mund të derogojnënga parimet bazë të mbrojtjes së të dhënave vetjakekur derogimi bëhet me ligj dhe përbën një masë tënevojshme në një shoqëri demokratike, në interes tëmbrojtjes së lirisë së shtypit. Në parim, veprimtaria eshtypit duhet të respektojë rregullat e vendosura përmbrojtjen e privatësisë.Në Nenin 11, të Ligjit Nr. 9887, datë 10.03.2008“Për mbrojtjen e të dhënave personale” lidhur mepërpunimin për qëllime të tjera, thotë: Përpunimi i tëdhënave personale vetëm për qëllime gazetarie, literatureose artistike përjashtohet nga zbatimi i neneve 5,6, 7, 8, 12, 18, 21 e 28 të këtij ligji, vetëm nëse mbrojtjae të dhënave personale, sipas këtyre dispozitave, pengonushtrimin e së drejtës së lirisë së shprehjes.Kjo do të thotë se përpunimi i të dhënave personalevetëm për qëllime gazetarie, literature ose artistikepërjashtohet nga zbatimi i neneve : lidhur me kushtetpër mbrojtjen e të dhënave (neni 5), lidhur me kriteretligjore të përpunimit të të dhënave (neni 6), lidhur mekushtet e përpunimit të të dhënave sensitive (neni 7),lidhur me transferimin ndërkombëtar të të dhënave(neni 8), lidhur me të drejtat e subjektit të të dhënavepersonale (neni 12), lidhur me detyrimin për informim96
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë kontrolluesit (neni 18), lidhur me përgjegjësinëe kontrolluesit për të njoftuar (neni 21), lidhur mekonfidencialitetin e të dhënave (neni 28). Dhe kjo,vetëm nëse mbrojtja e të dhënave personale, sipaskëtyre dispozitave, pengon ushtrimin e së drejtës sëlirisë së shprehjes.Sipas ligjit shqiptar, kushdo që përpunon të dhënapersonale vetëm për qëllime gazetarie, literaturë oseartistike, do të ndeshet në radhë të parë me të drejtëne individit, subjekt i këtyre të dhënave personale, përti mbrojtur ato.Megjithatë ligji ka parashikuar një devijim ngambrojtja e të dhënave sensitive në rast se transmetimii të dhënave sensitive për kërkime shkencore bëhetvetëm kur ekziston një interes i rëndësishëm publik.Interesi publik është tërësia e interesave të ligjshmeindividuale ose e mira më e madhe për numrin më tëmadh të shtetasve. Është pranuar tashmë se të drejtatthemelore të individit nuk janë të pakufizuara dhekufizimi qëndron pikërisht aty ku e drejta e individitndeshet në radhë të parë me të drejtën konkrete të njëindividi tjetër, apo kur peshorja anon dukshëm nga interesipublik dhe jo nga interesi i ngushtë i individit.7.1 Trajtimi i çështjes nga shtetet anëtare të BE-së7.1.1 Direktiva 95/46“Shtetet anëtare do të garantojnë të drejtën e çdosubjekti të të dhënave për të marrë nga kontrolluesi,pa detyrim në intervale të arsyeshme dhe pa vonesatë tepërta ose shpenzime 24 :- konfirmimin nëse të dhënat e tij personalejanë duke u përpunuar, informacion për qëllimet e24Direktiva 95/46/EC, neni 12.97
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërpunimit, kategorinë e të dhënave që ekzistojnë përtë, si dhe marrësit e këtyre të dhënave apo kategoritëe tyre, ku janë përhapur këto të dhëna.- komunikimin me të në një formë të thjeshtëlidhur me përpunim e të dhënave të tyre si dhe përçdo lloj tjetër informacioni të mundshëm që mund tëkenë.- njohuri mbi logjikën e përpunimit automatiktë të dhënave personale në rast të vendimeve tëmenjëhershme për përpunimin e tyre.Ligjet e shteteve anëtare të Bashkimit Evropianvariojnë nga njëri tek tjetri ku disa i japin përparësitë drejtës për informim duke lënë hapësira të mëdhapër shtypin dhe të tjerë vendosin kufizime të rreptandaj publikimit të të dhënave personale nga media.Kjo përbën një fushë ku nuk vihen re konvergjenca tëdallueshme. Një pikë tjetër e diskutueshme është nëseautoritetet publike janë forumi i duhur për të marrënjë vendim i cili ndikon mbi të drejtën e informimit.Ligjet e vendeve anëtare përmbajnë përjashtimelidhur me hetimin, sigurinë, mbrojtjen (neni 13,(1)(a) – (f) i Direktivës) – por ndryshimet mes shtetevenë specifikimin e këtyre përjashtimeve janë tëkonsiderueshme. Pavarësisht diferencave, ka njëpranim të përgjithshëm se përpunimi i të dhënavepër policinë, rregullin publik, apo qëllime të tjeratë ngjashme mund të rregullohet në përputhje meDirektivën, e duke marrë parasysh mundësitë përpërjashtim që parashtrohen në Direktivë. Në mjaftraste, përjashtime për këto lloj interesash devijojnë nëligje të tjera.E drejta për akses në dokumentet zyrtare, të cilëszakonisht i referohemi si e drejta per informim ponjihet si e drejtë themelore në demokracitë në zhvillim.98
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinDirektiva për mbrojtjen e të dhënave personale,lejon marrjen në konsideratë të parimit të së drejtëspër akses në dokumentet zyrtare gjatë zbatimit tëparimeve që ajo vendos për mbrojtjen e të dhënavepersonale 25 . Direktiva u njeh shteteve të drejtën tëbëjnë rregullimet dhe derogimet e nevojshme për tëbalancuar mbrojtjen e të drejtave themelore të individitme të drejtën e mbrojtjes së të dhënave personale dhepërpunimit të ligjshëm të tyre. Megjithatë ky pohim iturbullt i njohjes së dy parimeve konkurruese nuk jepasnjë sqarim se si do ruhet ekuilibri mes tyre.Në shumë shtete anëtare mbrojtja e të dhënavepersonale dhe e drejta për informim shihen si dy anë tësë njëjtës monedhë, me elementë njësoj të rëndësishëmtë cilët janë parashikuar si të detyrueshëm për zbatimnga ligjet përkatëse.7. 2 Përjashtime lidhur me të drejtën për tu shprehurNganjëherë duket sikur e drejta për informim dhee drejta për tu shprehur kanë të njëjtët parime. Shumështete sot po përpiqen të gjejnë një balancë mes këtyretë drejtave të shprehur në ligjet përkatëse.Në Danimarkë, ligji përcakton se rregullat evendosura në ligjin për të drejtën për informim,zbatohen duke marrë në konsideratë sigurimin eaksesit në të dhënat personale, në përmbajtjen e njëdokumenti zyrtar. Këto rregulla, mohojnë aksesinnëse përdorimi i këtyre të dhënave do të shkelteprivatësinë e një personi. Rrjedhimisht, këto rregulla,parimisht janë në përputhje me ligjin për mbrojtjen etë dhënave dhe Direktivën.Në Finlandë, ligji për mbrojtjen e të dhënave25Preambula. Direktiva 95/46/EC.99
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërcakton se e drejta për akses në dokumentet zyrtare,aplikohet në përputhje me ligjin për mbrojtjen etë dhënave, kur kërkesa për akses i referohet njëinformacioni personal. Megjithatë efekti është i njëjtësi në Danimarkë: rregullat e vendosura, pavarësishtnga konteksti i përdorimit kërkojnë vendosjen e njëekuilibri mes interesave, ku duhet ti jepet peshae duhur të drejtës për informim si dhe të drejtës sëprivatësisë, e të mos bëhen publike të dhënat personalepa patur një arsye të fortë mbështetur në ligjin për tëdrejtën e informimit.Në Irlandë, e drejta e informimit dhe e drejta embrojtjes së të dhënave trajtohen me dy ligje te veçantadhe kanë secila Komisionerin e tyre.Dispozitat e parashikuara në Direktivë, duhet tëpasqyrojnë të drejtën e shprehjes, të mishërohen nëligjin për të drejtën e informimit, ose të përcaktohetnjë procedurë e cila lejon zgjidhjen e konflikteve tëmundshme në këto çështje.VIII. Nënkontraktimi i përpunimit të të dhënave nësektorin publik8.1 Direktiva 95/46/ECMarrëdhënia e kontrolluesit me nënkontraktorin (iemërtuar në Direktivë si përpunues) është përcaktuarnë nenin 17 të Direktivës. Në rast se kontrolluesipërdor një përpunues, neni 17 kërkon që kontrolluesitë zgjedhë dikë i cili jep garanci të mjaftueshme përsigurinë e organizatës dhe anën teknike. Mes palëveduhet të ketë një kontratë të shkruar, ku përpunuesiti kërkohet të veprojë sipas udhëzimeve të dhëna ngakontrolluesi, dhe të respektojë standardet e sigurisë100
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë parashikuara në nenin 17. Pra, si kontrolluesi ashtudhe përpunuesi janë ligjërisht përgjegjës për sigurinëe të dhënave. Këto rregulla aplikohen si në sektorinpublik ashtu dhe atë privat.8.2 Ligjet e vendeve anëtareShembulli më i mirë i dispozitave të sanksionuaranë shtetet anëtare është neni 14 i ligjit Portugez. Nëkëtë nen përcaktohet se: nëse përpunimi i të dhënaveështë përgjegjësi e kontrolluesit, ai duhet të zgjedhë njëpërpunues i cili garanton respektimin e standardeveteknike të sigurisë si dhe të masave organizative përpërpunimin e të dhënave. Veprimi në përputhje mekëto masa është një tjetër detyrim për ta. Përpunimiduhet të kryhet mbi bazën e e një kontrate ligjore e cilatë specifikojë se përpunuesi duhet të veprojë vetëm nëpërputhje me udhëzimet e kontrolluesit dhe detyrimete mësipërme i ngarkohen përpunuesit.Nenet 10 / 11 të ligjit Austriak shkojnë më në detajesesa ligjet e tjera. Kontrolluesit duhet të kontraktojnëpërpunues të cilët japin garanci të mjaftueshmepër legjitimitetin dhe sigurinë e përdorimit të tëdhënave. Me pas kontrolluesi lidh një marrëveshjeme përpunuesin i cili i garanton këto kushte, si dhesigurohet që kjo marrëveshje të përmbushet në tëgjitha kushtet, duke marrë informacionin e nevojshëmnga përpunuesi lidhur me masat e mara.Pavarësisht nga detyrimet kontraktuale, të gjithëpërpunuesit kanë disa detyrime kur përpunojnë tëdhëna. Ata përdorin të dhënat vetëm në përputhjeme udhëzimet e kontrolluesit. Transmetimi i tëdhënave të përdorura është i ndaluar, përveç rastevekur udhëzohet nga kontrolluesi. Përpunuesit marrintë gjitha masat e sigurisë të kërkuara, në veçanti në101
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërzgjedhjen e punonjësve, të cilët duhet të jenë tëangazhuar për ruajtjen e fshehtësisë, ose ti vënë nën njëdetyrim ligjor për ruajtjen e konfidencialitetit. Kërkimi Injë përpunuesi tjetër për përfundimin e kontratës mundtë bëhet vetëm me lejen e kontrolluesit e rrjedhimishttë informojë kontrolluesin për një gjë tillë, në mënyrëqë ai të ketë mundësi për të kundërshtuar. Rezultatet epërpunimit dhe dokumentacionin që përmban të dhënat,pas përfundimit të përpunimit, përpunuesi ia dorëzonkontrolluesit, ose ndjek udhëzimet për ti mbajtur aposhkatërruar ato, sipas kërkesës së tij. Përpunuesit duhet tivënë në dispozicion të kontrolluesit të gjithë informacionine nevojshëm për të kontrolluar përputhshmërinë medetyrimet e përmendura në ligj. Marrëveshjet ndërmjetkontrolluesit dhe përpunuesit në lidhje me detajet edetyrimeve do të përcaktohen me shkrim.Në shumicën e ligjeve të shteteve anëtare ështëpërcaktuar kërkesa ndaj përpunuesit për ti kthyerkontrolluesit të dhënat personale, si dhe gjithëdokumentacionin mbështetës në përfundim të kontratës.Në disa prej tyre ( ligji spanjoll) madje përcaktohenedhe rastet kur të dhënat mund të përdoren për qëllimetë tjera, në kundërshtim me kushtet e kontratës, enë këtë rast përpunuesi, ashtu si dhe kontrolluesimbajnë përgjegjësi personale për shkeljen e kryer. Njëpërpunues i cili e gjen veten në këtë pozitë do të jetë iekspozuar ndaj dy veprimeve, për shkelje të kontratësme kontrolluesin fillestar dhe për mosrespektimin edetyrave të përcaktuara nga kontrolluesi.Një variant tjetër ku pasqyrohen kërkesat eDirektivës gjendet në nenin 8 të ligjit Çek, i cili kërkonqë përpunuesi të informojë kontrolluesin sa herë që aive re se po shkelet ligji. Nëse përpunuesi, zbulon sekontrolluesi shkel detyrimet e përcaktuara në kontratë,102
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërpunuesi është i detyruar ta njoftojë kontrolluesinmenjëherë për këtë gjë dhe të përfundojë përpunimine të dhënave. Nëse një gjë e tillë nuk ndodh përpunuesidhe kontrolluesi duhet të mbahen përgjegjës përdëmin e shkaktuar ndaj subjektit të të dhënave. Kjogjë në asnjë mënyrë nuk paragjykon përgjegjësinë e tij(përpunuesit) në zbatim të kontratës.8.3 Koment nga perspektiva e Acquis communautaireMarrëdhënia Kontrollues/Përpunues nëDirektivë është paraqitur me një model shumë të thjeshtë.Kontrolluesi mban përgjegjësi ligjore për gjithëaspektet e përpunimit të të dhënave personale, përveprimet e kryera ose jo nga përpunuesi. Kjo do tëthotë që veprimet ndërmerren më tepër ndaj kontrolluesitsesa përpunuesit të të dhënave, pavarësisht seshkelja e ligjit për mbrojtjen e të dhënave është kryernga përpunuesi. E vetmja përgjegjësi që mbajnë përpunuesitështë përmbushja e standardeve për sigurinëe të dhënave. Kontrolluesi dhe përpunuesi janë të dypërgjegjës për garantimin e sigurisë së nevojshme. Kjopërgjegjësi aplikohet edhe në rastet kur përpunuesindodhet në një vend të tretë. Kështu, në rast shkeljetë ligjit për mbrojtjen e të dhënave të një vendi anëtar,(ku kontrolluesi ekziston), ku shkelja është kryer nganjë përpunues jashtë Bashkimit Evropian, masa ndërmerretndaj kontrolluesit të shtetit të BE-së. Një gjë etillë përbën një mbrojtje të mirë për individët, dukeqenë se kërkon një rregullim brenda vendit sesa të fillojëtë merret me sistemin ligjor të nje vendi tjetër.8.4 A duhet të zbatohet ligji në sektorin publik nëmënyrë të ndryshme nga ai privat?Në parashikimet ligjore për kompetencat dhe103
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindetyrat që i ngarkohen Komisionerit përfshihenmbikëqyrja dhe monitorimi i procesit të përpunimit tëtë dhënave duke e shtrirë veprimtarinë mbi autoritetete administratës publike dhe ato private. Një ngadetyrimet kryesore të Komisionerit është përgatitjanë bashkëpunim e Kodeve të Etikës, në bashkëpunimme institucionet publike e private sipas specifikave tëveçanta të tyre të përfshira në përpunimin e të dhënave.Detyrimi për bashkëpunim theksohet në nenin 32, tëligjit, ku thuhet se institucionet publike dhe privatebashkëpunojnë me Komisionerin, duke i siguruar tëgjithë informacionin që ai kërkon për përmbushjen edetyrave.Në praktikë është kuptuar se Kontrolluesit bashkëpunojnëme Komisionerin për zbatimin e rregullavetë parashikuara në ligjin për mbrojtjen e të dhënavepersonale. Në këtë kuptim, me “Kontrollues”, pra personipërgjegjës, duhet të kuptohet çdo organ qendror dhevartës të tij në qendër apo gjetkë, që ushtrojnë autoritetinmë vehte, sipas ligjit, aktit nënligjor apo statutit, rregulloreve,kontratave etj. Bashkëpunimi i këtyre institucionevepublike dhe private me Komisionerin është përcaktuardrejtë dhe qartë në këtë dispozitë. Mbështeturnë dispozitat e Direktivës dhe eksperiencën e AutoriteteveMbikëqyrëse Evropiane është e nevojshmeqë në këtë dispozitë të bëhen amendamente, dukekërkuar që të vendosen sanksione në rast të refuzimittë bashkëpunimit të Kontrolluesve publikë dhe privateme Autoritetin Mbikëqyrës. Direktiva aplikohetnë përpunimin e të dhënave personale si në sektorinpublik ashtu dhe atë privat. Por ajo nuk aplikohet përveprimtari të cilat dalin jashtë qëllimit të ligjit komunitar26 .26Neni 3.2, dhe neni 6 i Direktivës104
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinGjithashtu ligjet e nxjerra mbështetur në Direktivëpërputhen dhe janë plotësisht të aplikueshme nëpërpunimin e të dhënave në të dy sektorët. Zakonishtrregullat në Direktivë kanë vendosur standardetminimale por secili vend mund të vendosë të zgjerojëfushën e veprimit. Duke bërë këtë këto shtete i lënëhapësira vetes për të marrë masa të ndryshme përsektorin publik dhe atë privat. Disa shtete anëtarë tëBE-së kanë vendosur të bëjnë një gjë të tillë por ligjetjanë të bazuara në rregullat bazë dhe kanë parimesolide në respektimin e të dhënave ndërmjet sektorëve.Gjermania ka ndjekur një rrugë tjetër në këtë drejtim.Rrezikimi i privatësisë së individit që buron ngapërpunimi i të dhënave, ndodh si në sektorin privatashtu dhe atë shtetëror. Rreziqet janë të qëndrueshmepërsa kohë të dhënat mblidhen ruhen e përdoren.Gabime mund të bëhen në çdo sektor me pasoja tënjëjta për individin. Aq më tepër që në ditët e sotmedallimet mes sektorit publik e privat sa vijnë e zbehen.Shumë funksione shtetërore ndahen mes sektorit private atij shtetëror, kontraktohen apo transferohen, (përshembull koncesionet për prodhimin e pasaportavebiometrike). Pra, ekziston gjithmonë nevoja që tëdhënat të ndahen mes sektorëve privatë e shtetërore,e nuk mund të ketë mbrojtje maksimale për këto tëdhëna kur përdoren nga një sektor (privat), por amanuk respektohet asnjë e drejtë kur i kalohen sektorittjetër (publik).Në këtë drejtim, ligjit shqiptar “Për mbrojtjene të dhënave personale”, në thelb të tij ka si qëllim,ndërgjegjësimin e kontrolluesve publik dhe privatpër zbatimin e rregullave të përpunimit të të dhënavepersonale sipas kërkesave të ligjit. Promovimi ipraktikës së mirë në mbrojtjen e të dhënave personale105
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpër institucionet private dhe publike përbën një objektivtjetër të rëndësishëm. Fusha e mbulimit të ligjitështë shumë e gjerë. Ai gjen zbatim tek të gjitha institucionetpublike e private si edhe tek individët, nërastet kur ata përpunojnë të dhëna personale. “Kontrollues”është çdo person fizik ose juridik, autoritetpublik, agjenci apo njësi tjetër, të cilët, vetëm apo nëbashkëpunim me të tjerë, mbajnë, përpunojnë, administrojnë,arkivojnë dhe për këtë shkak kontrollojnë tëdhëna personale” 27 .Më konkretisht si kontrollues përmenden gjithëorganet më të larta shtetërore, por edhe bankat, spitaletshkollat, universitetet, organet e pushtetit gjyqësor,organet e pushteti vendor rrjetet sociale të vendosuranë Shqipëri etj. Pra, përpunimi dhe kontrolli i tëdhënave mund të bëhet si nga subjektet shtetëroreashtu dhe nga ato private.Mbështetur edhe në parimet ndërkombëtare tëmbrojtjes së të dhënave si dhe në parimet e përcaktuaranë ligjin “Për mbrojtjen e të dhënave personale”,mbrohet çdo informacion që ka të bëjë me të dhënatpersonale e që janë në administrim të subjekteveprivat apo publikë. Ligji ka përcaktuar mënyrat eruajtjes së informacionit e përpunimit të ligjshëm tëtij 28 gjë që i garanton qytetarëve privatësinë nga të dysektorët. Kërkohet që, kontrolluesit gjatë përpunimittë të dhënave personale të balancojnë interesat e tyrekundrejt të drejtave dhe interesave të individëvetë interesuar. Kontrolluesit ose personat të cilëve ujanë përhapur të dhënat mund ti përpunojnë ato përqëllimet e tyre të ligjshme, me kusht që këta individëtë mos kenë të drejta dhe interesa më të forta, që të27Shih: neni 4 i ligjit “Për mbrojtjen e të dhënave personale”28Po aty, shih nenin 6 të ligjit106
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinthonë se të dhënat nuk duhet të përpunohen.Sipas dispozitave të ligjit “Për mbrojtjen e tëdhënave personale”, Komisioneri ka akses në sistemine kompjuterëve, në sistemet e arkivimit, që kryejnëpërpunimin e të dhënave personale dhe në të gjithëdokumentacionin, që lidhet me përpunimin dhetransferimin e tyre, për ushtrimin e të drejtave dhe tëdetyrave që i janë ngarkuar me ligj 29 .Pra të gjithë kontrolluesit dhe përpunuesit lejohettë përpunojnë të dhënat personale me mjete automatikeose me mjete të tjera, vetëm duke zbatuar rigorozishtparimet dhe kriteret e përcaktuara në nenet 5 dhe 6 tëligjit “Për mbrojtjen e të dhënave personale”IX. Masat për zbatimin e ligjit9.1 Direktiva 95/46/ECSipas Direktivës, zbatimi i ligjeve kombëtarepër mbrojtjen e të dhënave duhet të arrihet nga njëkombinim i kompetencave të autoriteteve mbikëqyrësqë veprojnë në shtetet anëtare dhe nëpërmjetmjeteve gjyqësore. Direktiva specifikon kërkesat epërgjithshme:Neni 22 thotë se, përveç masave administrative,çdo person duhet të ketë të drejtën për t’iu drejtuargjykatës për çdo shkelje të të drejtave të tij sipas ligjitpër mbrojtjen e të dhënave personale.Neni 23 garanton të drejtën e kompensimit përçdo person që pëson një dëm, si rezultat i përpunimittë paligjshëm apo veprimit në kundërshtim me ligjin29Udhëzim i Komisionerit Nr. 2, datë 25/02/2010 “Për detyrimete kontrolluesve dhe përpunuesve përpara se të përpunojnë tëdhënat personale”107
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinkombëtar mbrojtjes së të dhënave, nga kontrolluesii të dhënave. Kontrolluesi i të dhënave është epërjashtuar nga përgjegjësia nëse ai provon se nukështë përgjegjës për veprimin ose mosveprimin nëfjalë. Neni 24 kërkon që Shtetet Anëtare të miratojnë“masat e përshtatshme” për të siguruar zbatimin tëplotë të ligjeve për mbrojtjen e të dhënave kombëtare.Në veçanti ata duhet të ofrojnë sanksione për shkeljetë këtyre ligjeve. Më tej, në nenin 28.3, Direktivapërcakton kompetencat e kërkuara për autoritetet embrojtjes së të dhënave të nevojshme për hetimin dhezbatimin e ligjit. Gjithashtu janë parashikuar mënyrate ndërhyrjes së autoriteteve, e drejta për të hapurprocese gjyqësore kur shkelen ligjet kombëtare etj.Vendimet e autoritetit mbikëqyrës lidhur me ankesatmund të apelohen në gjykatë.9.2 Masat për zbatimin e ligjeve në shtetet anëtareBrenda limiteve të përcaktuara në direktivepërforcimi i zbatimit të ligjeve ndryshon në secilin shtet.Më poshtë po përmendim disa ligje të shteteve anëtareduke u përqendruar tek masat për zbatimin e ligjit.9.2.1 AustriaKreu 30 i ligjit Austriak i jep të drejtë autoritetitmbikëqyrës, për të shqyrtuar procesin e përpunimit tëtë dhënave nëse ka një dyshim të arsyetuar për thyerjene ligjit. Autoriteti mbikëqyrës mund të urdhërojëkontrolluesin apo përpunuesin ti vërë në dispoziciongjithë dokumentet përkatëse. Dyshimi i arsyetuar përnjë shkelje të ligjit nuk është i nevojshëm për kategoritë kufizuara të të dhënave të cilat janë objekt kontrolliqysh përpara fillimit si dhe për disa përpunime tësektorit publik.108
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinAutoriteti mbikëqyrës, gjithashtu ka të drejtë, pasnjoftimit të kontrolluesit apo përpunuesit, të hyjë nëndërtesën ku ruhen të dhënat, të kontrollojë pajisjete përpunimit, të bëjë testime të përpunimit, si dhetë bëjë një kopje të mjeteve të ruajtjes. Kontrolluesiështë i detyruar të japë ndihmën e nevojshme për tubërë ky ekzaminim, por autoriteti mbikëqyrës duhetti ushtrojë këto të drejta pa ndërhyrë në të drejtat ekontrolluesit apo të palëve të treta.Në rastet e hetimit të krimeve të ndryshme,informacioni i kërkuar nga autoriteti mbikëqyrës mundtë përdoret vetëm për qëllime të mbikëqyrjes së tëdhënave. Në rast shkelje të ligjit, autoriteti mbikëqyrëska të drejtë të bëjë rekomandime për të ndërmarrëmasa përmirësuese brenda një kohe të caktuar. Nërast se ky rekomandim nuk përmbushet brenda limititkohor të vendosur, autoriteti mbikëqyrës ka të drejtëtë ngrejë akuzë, apo në raste shkeljesh të rënda ngasektori privat të hapë një proces gjyqësor.Kur kontrolluesi i të dhënave është sektori privat,kreu 32 i ligjit i njeh të drejtën subjektit të të dhënaveti drejtohet gjykatës për thyerje të së drejtës së sekretit,ose për modifikime, fshirje apo përpunime të pasakta tëtë dhënave. Në rastet kur përfshihen një numër i madhsubjektesh të të dhënave, autoriteti mbikëqyrës mundtë ndërhyjë për mbështetjen e tyre. Kreu 33 sigurontë drejtën e dëmshpërblimit të subjektit të të dhënave,sipas dispozitave të parashikuara në kodin civil. Nukdihet nëse dispozitat e kodit civil kufizohen vetëm tekdëmi i shkaktuar apo përfshijnë edhe kompensimin përstresin e shkaktuar. Në këtë seksion ka gjithashtu njëpërjashtim (ashtu si në Direktivë), ku kontrolluesi i tëdhënave mund të vërtetojë se ai nuk mban përgjegjësipër rrethanat që shkaktuan problemin.109
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinKy ligj gjithashtu ka marrë parasysh edhe rastet edëmtimit të qëllimshëm me qëllim përfitimi apo për tëlënduar subjektitn e të dhënave dhe, ka parashikuardënimin me burg deri mbi 12 muaj. Në kreun 52 janëpërcaktuar edhe akte specifike të cilat trajtohen sishkelje administrative dhe ka parashikuar vendosjen egjobave duke përcaktuar edhe limitet në shuma. Këtogjoba janë përcaktuar për rastet kur veprimet abuzivenuk parashikohen nga ligjet në fuqi.9.3 Koment nga perspektiva e Acquis communautaireAshtu siç është traditë për ligjin evropian, Direktivaia lë shteteve anëtare vendosjen e rregullimevetë detajuara. Rregullimet, metodat, modifikimet,ndryshojnë nga shteti në shtet. Disa autoritetembikqyrëse, si psh në Francë, janë disa komisionerëme vendimarrje kolegjiale. Të tjerë si psh, Mbretëriae Bashkuar, kanë vetëm një komisioner që mbanpërgjegjësi për vendimmarrjen. Numri i stafit varionnga 100 në UK e deri ne 10 në disa shtete të vogla.Masat për zbatimin e ligjit, mënyra se si zbatohen,reflektojnë jo vetëm natyrën e veçantë të autoritetevembikqyrëse, por edhe traditën ligjore e administrativetë shteteve anëtare. Dispozitat e vendosura nga secilishtet anëtar janë projektuar në mënyrë të tillë që tëjenë në përputhje kuadrin ligjor dhe institucional tëçdo shteti.Megjithatë nuk ekziston një model i vetëm për tumarrë si shembull për praktikat më të mira për zbatimine ligjit dhe procedurat. Ajo çfarë funksionon në njështet nuk mund të funksionojë mirë në një shtet tjetërme një sistem ligjor të ndryshëm. E rëndësishme ështëqë autoriteti mbikqyrës, duhet të ketë kompetencat enevojshme për të garantuar zbatimin efektiv të ligjit.110
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinMinimalisht autoriteti mbikëqyrës duhet të ketëkompetencat e nevojshme të parashikuara në Direktivë,për të zbuluar çfarë ndodh në një rast të caktuar apome një kontrollues të dhënash, të ndërmarrë hapapër të riparuar çdo shkelje që zbulon, të sigurojë qëkontrolluesit e të dhënave të çohen në gjykatë kurështë e nevojshme, apo kur duhen aplikuar sanksioneose kompensim.Pavarësisht se po diskutojmë për sanksionet dhemasat shtrënguese gjithmonë duhet të kemi parasyshfunksionet e autoritetit mbikëqyrës. Shumëllojshmëriae funksioneve të tij garanton përpunimin dhe ruajtjen etë dhënave sipas ligjeve kombëtare dhe marrëveshjevendërkombëtare. Tërësia e funksioneve të Komisionerëvepër Mbrojtjen e të Dhënave është përcaktuar më së mirinë ligjin portugez, ku neni 23 përcakton përgjegjësitë etij. Komisioneri gëzon të drejtën e dhënies së opinionevembi përgatitjen e dispozitave ligjore, për përpunimine të dhënave personale. Autorizimi apo regjistrimi,sipas rastit, për përpunimin e të të dhënave personalejepet nga Komisioneri, ashtu si dhe autorizimi përpërdorimin e të dhënave personale, në raste të veçanta,duke respektuar parimet e mbrojtjes së të dhënavepersonale. Caktimi i kohës për mbajtjen e të dhënavesipas qëllimeve të tyre, duke nxjerrë direktiva përsektorë te veçantë aktivitetesh, përbën një përgjegjësitjetër të tij.Autorizimi i kombinimit të të dhënave të përpunuaranë mënyrë automatike sipas rregullave të përcaktuara,si dhe autorizimi i transferimit të të dhënave personalesipas përcaktimeve të bëra në ligj jepen vetëm ngaKomisioneri për Mbrojtjen e të Dhënave.Ndër përgjegjësitë e tjera të Komisionerit tëparashikuara në ligj janë:111
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin1. Siguron të drejtën për akses në informacion si dheushtrimin e të drejtës së azhornimit.2. Autorizimin e përcaktimit të kostove apofrekuencës së ushtrimit të së drejtës për aksessi dhe duke përcaktuar kohën maksimale përpërmbushjen e detyrimeve të kësaj kërkese të cilatjanë në ngarkim të kontrolluesit.3. Marrjen e veprimeve konkrete mbi shqetësimet epersonave apo organizatave lidhur me mbrojtjene të drejtave të tyre përsa i përket përpunimit të tëdhënave personale si dhe informimin e tyre mbirezultatin.4. Kontrollin e ligjshmërisë së përpunimit të tëdhënave me kërkesë të çdo personi sa herë që kypërpunim është subjekt i aksesit të kufizuar dhe,informimin e personit që ky kontroll është kryer.5. Vlerësimin e ankesave, pretendimeve, aplikimevetë individëve ( privatë).6. Sigurimi i përfaqësimit në procedura të përbashkëtambikëqyrjeje, në komunitet dhe në takimendërkombëtare të komisionerëve për mbrojtjen e tëdhënave, e në veçanti ushtrimi i përfaqësimit dhefunksionit të monitorimit nën regjimin schengen,sistemin europol, sipas dispozitave në fuqi.7. Qëllimshmëri në aplikimin e gjobave;8. Promovimi i hartimit të kodeve të sjelljes dhevlerësimin e tyre;9. Promovimi i hapjes dhe sqarimin e të drejtavelidhur me mbrojtjen e të dhënave.10. Publikim periodik i aktivitetit të tij nëpërmjet njëraporti vjetor.11. Ushtrimi i përgjegjësive të tjera ligjore.Vëmendje e veçantë i duhet kushtuar funksionevetë autoritetit lidhur me ankesat e qytetarëve, pasi një ngafunksionet më të rëndësishme të tij është kujdesja për112
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjininteresat e individëve. Sipas modelit evropian autoritetimbikëqyrës i siguron individëve menjëherë mënyratë ndryshme për hetimin e të dhënave personale dhekorrektimin e çdo gabimi të mundshëm. Në këtë drejtimgjykatat luajnë një rol të rëndësishëm, por hapja e njëprocesi gjyqësor mund të jetë intimiduese, e vështirëdhe shpesh e kushtueshme për individët. Për më tepër,shqyrtimi i ankesave i siguron autoritetit një burim tëpasur informacioni rreth aktiviteteve të kontrolluesvetë të dhënave dhe ndihmon në kanalizimin e energjisëdrejt forcimit të aktivitetit të tij.9.4 Koment nga legjislacioni shqiptarLigji “Për mbrojtjen e të dhënave personale”,plotësisht i përafruar me detyrimet e Direktivës,mbështetur edhe në eksperiencat më të mira të vendeveEvropiane, ka parashikuar në nenin 31 të tij, gjithëpërgjegjësitë e përmendura më sipër për Komisionerin.Në këtë dispozitë shtjellohet një nga detyrat dhepërgjegjësitë më të rëndësishme të Komisionerit,parashikuar në ligjin “Për mbrojtjen e të dhënavepersonale”, monitorimi i mbrojtjes së të dhënavepersonale, i cili është i vazhdueshëm gjithëpërfshirës,efikas, i planifikuar dhe që realizohet nëpërmjetkompetencave që parashikon kjo dispozitë ligjore si:Publikimit dhe shpjegimit të të drejtave për mbrojtjene të dhënave dhe publikimin periodikisht të veprimtarive tëzhvilluara prej institucionit 30 .Përpos përgjegjësive të Komisionerit të përcaktuaraqartë, ligji ka parashikuar kompensimin e dëmit kugarantohet se çdo person, të cilit i është shkaktuar30Nenet 1-11dhe 31/1,’h’ të ligjit nr.9887, datë 10.3.2008 “PërMbrojtjen e të Dhënave Personale”113
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnjë dëm, si rezultat i përpunimit të paligjshëm të tëdhënave personale, ka të drejtë t’i kërkojë kompensimkontrolluesit për dëmin e shkaktuar. Shkaktimi idëmit dhe shpërblimi i tij është një kategori juridike qërregullohet nga Kodi Civil. Është kjo arsyeja që organikompetent për përcaktimin e dëmit dhe detyrimin përshpërblimin e tij, është gjykata dhe jo Komisioneri.Kompensimi kërkohet me një kërkesë drejtuar gjykatëssipas neneve 324-328 të K.Pr.Civile, pasi kërkuesi tijetë drejtuar Komisionerit dhe ky i fundit të ketë dalëme një vendim lidhur me shkeljen e të drejtave, nëpërpunimin e të dhënave personale të individit. Dëmisipas Kodit Civil mund të jetë material (shpenzimet ekryera, humbja e pësuar apo fitimi i munguar -neni640 ) ose moral, jo pasuror (dëmtim të shëndetit osecenim në nderin e personalitetin e tij-neni 625).Çdo person, që pretendon se i janë shkelur tëdrejtat, liritë dhe interesat e ligjshëm për të dhënatpersonale, ka të drejtë të ankohet ose të njoftojëKomisionerin dhe të kërkojë ndërhyrjen e tij për vëniennë vend të së drejtës së shkelur. Pas këtij ankimi, nëpërputhje me Kodin e Procedurës Civile, subjekti i tëdhënave mund të ankohet në gjykatë 31 .Pra, Komisioneri gëzon gjithë të drejtat dhepërgjegjësitë për të rregulluar çdo rast lidhur meproblematikën e ruajtjes së të dhënave personale.Më tej në kreun 9 janë përcaktuar sanksionetadministrative, e në nenin 39 kundërvajtjet administrative,janë përcaktuar rastet e përpunimit të të dhënave nëkundërshtim me dispozitat e këtij ligji të cilat përbëjnëkundërvajtje administrative dhe dënohen me gjobë.31Neni 17 i ligjit nr.9887, datë 10.3.2008 “Për Mbrojtjen e të DhënavePersonale”114
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinGjithashtu ky nen ka përcaktuar edhe masën e gjobëspër shkelje të ndryshme administrative si për shembull,përpunim i paligjshëm i të dhënave, rastet e mos informimitapo mos njoftimit nga kontrolluesit të subjekteve tëtë dhënave, si dhe janë përcaktuar sanksione për mosmarrjen e masave për sigurimin e të dhënave.Zyra e Komisionerit mund të vihet në lëvizjenëpërmjet ankimit drejtuar Komisionerit nga çdosubjekt i të dhënave personale, nëpërmjet kërkesëspër autorizim nga Kontrolluesi apo individi (nenet5,9,24 dhe 31, nëpërmjet kërkesave e ankimeve tëtjera drejtuar Komisionerit, të parashikuara në ligjinpër mbrojtjen e të dhënave personale (neni 12/5).Hetimi mund të fillojë edhe me nismën e vetë zyrës sëKomisionerit, nëpërmjet shqyrtimit të njoftimeve qëjanë të detyruar të dërgojnë Kontrolluesit, për të dhënatpersonale që ata përpunojnë(neni 21), nëpërmjetkontrolleve të programuara nga zyra e Komisionerit,Hetimit administrativ dhe inspektimitKomisioneri me anë të specialistëve verifikonshkakun e vënies në lëvizje dhe kur e sheh me vendmund të ndërmarrë një hetim duke respektuarprocedurën ligjore të parashikuar në nenet 46-104 tëK.Pr.Administrative për hetimin administrativ.a.Harton urdhrin e hetimit administrativ, kushënohet baza ligjore, Kontrolluesi që hetohet, objektii hetimit dhe personat që do të kryejnë hetimin.b.Paraqitja në selinë e kontrolluesit, parashtrimi iurdhrit të hetimit dhe fillimi i inspektimit. Konstatimii shkeljes nëpërmjet mbajtjes së procesverbalit ngainspektorët e Drejtorisë së Hetim inspektimit, ku të jetëshënuar identiteti i kundërvajtësit, lloji i kundërvajtjesadministrative, të jetë nënshkruar nga përpiluesi dhepërfaqësuesit e kontrolluesit, etj.115
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinc.Procesverbali, provat e mbledhura dhe relacioni iDrejtorisë së Hetim inspektimit i nënshtrohet gjykimittë Komisionerit.ç.Në gjykimin e kundërvajtjes mund të marrëpjesë dhe Kontrolluesi ose përfaqësuesit e tij, tëcilat nëpërmjet debatit, paraqesin pretendimet dheprapësimet e tyre.Duke marrë si referencë shembullin e Zyrës sëKomisionerit për Mbrojtjen e të Dhënave Personale,si Institucion i pavarur vendos gjobat e para pasikonstaton shkelje administrative (kundërvajtje)bazuar në ligjin Nr.9887, datë 10.03.2008 “Përmbrojtjen e të dhënave personale “. Në fillim të këtijviti Zyra e Komisionerit pas përmbushjes të të gjithamasave legjislative dhe administrative ekzekutueseka filluar procesin e marrjes së njoftimeve zyrtarenga kontrollues publik dhe privat si një detyrimligjor I të gjithë këtyre subjekteve për t`u regjistruarpranë kësaj Zyre, duke deklaruar përpunimin e tëdhënave personale për të cilin ata janë përgjegjës.Ky detyrim duhet të përmbushet absolutisht ngatë gjithë subjektet që prej datës të hyrjes në fuqi tëligjit të sipërpërmendur. Megjithatë kjo Zyrë iu ështëdrejtuar subjekteve kontrollues me anë të shkresavezyrtare duke iu kërkuar, sqaruar, si dhe duke iu ofruarasistencën e saj për plotësimin e këtij detyrimi, dukevendosur dhe afate.Duke marrë në konsiderate rëndësinë e këtij procesitë njoftimit dhe regjistrimit të të gjithë subjektevekontrollues, rekomandimeve dhe asistencën evazhdueshme të ofruar, parashikimit si kundërvajtjeadministrative të mospërmbushjes së këtij detyriminë mënyrë të vazhdueshme dhe të përsëritur, si dheverifikimit faktik nëpërmjet kompetencës ligjore që116
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinZyra ka me anë të inspektimeve, kjo Zyrë vendosigjobitjen e 4 subjekteve sipas rastit me vleftën ligjorenga 10 Mijë deri në 50 Mijë Lekë të reja 32 .Në përfundim të gjykimit, kur vërtetohet faji,si dhe kushtet e parashikuara në nenin 30/2 të ligjit“Për mbrojtjen e të dhënave personale” (Ne rastshkeljesh, të përsëritura ose të qëllimshme të ligjit nganjë kontrollues ose përpunues, veçanërisht në rastet epërsëritura të moszbatimit të rekomandimeve të tij), ekonsideron shkeljen kundërvajtje administrative dhesipas shkallës së fajit dhe të rrethanave që kanë sjellëshkeljen vendoset dënimi i diferencuar i kundërvajtësitme gjobë, sipas përcaktimeve të sakta në pikat 1,2,3,4të nenit 39 të këtij ligji.Veç kësaj në dispozitën e sipërme është përcaktuardhe e drejta e Komisionerit që për të njëjtat arsye“në rast shkeljesh serioze, të përsëritura ose tëqëllimshme të ligjit nga një kontrollues ose përpunues,veçanërisht në rastet e përsëritura të moszbatimittë rekomandimeve të tij” sipas shkallës së shkeljesqë ta denoncojë publikisht ose ta raportojë çështjennë Kuvend dhe në Këshillin e Ministrave. Kjo ështënjë tjetër garanci për zbatimin e kërkesave të ligjit“Për mbrojtjen e të dhënave personale” nga të gjithëkontrolluesit publikë dhe privatë.Po kështu kur gjatë hetimit administrativ ose nëpërfundim të tij konstatohet se veprimet e kontrolluesitdhe përpunuesit apo punonjësve të tij përbëjnë vepërpenale, atëherë Komisioneri e denoncon çështjen nëorgane kompetente sipas kërkesave të nenit 281 tëK.Procedurës Penale.32Shih: Buletine të Komisionerit për Mbrojtjen e të Dhënave.http://www.kmdp.al/117
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinRekomandim nga perspektiva evropiane: Ajoqë vihet re studimi i legjislacionit të vendeve anëtaretë BE-së, është e nevojshme që institucioni zbatuestë ketë pushtetin e mjaftueshëm për të hetuar dhesiguruar zbatimin e ligjit, si dhe të çojë çështjet nëgjykatë. Institucioni zbatues gjithashtu, duhet të jetëpërgjegjës për trajtimin e ankesave dhe kërkesavetë ndryshme të individëve. Gjykatat duhet të kenëpushtet të mjaftueshëm për të imponuar masa bindësesi dhe të urdhërojnë dëmshpërblimin.Rekomandimet për situatën në Shqipëri:Jo gjithmonë nga ankesat apo investigimet eKomisionerit mund të ketë vend për vendosje tëgjobës ndaj Kontrolluesve apo Përpunuesve. Në këtoraste Komisioneri rekomandon rrugën ligjore qëduhet të ndjekin ankuesit. Veprimet e hollësishme tëstrukturës përkatëse të zyrës së Komisionerit për rastete hetimit administrativ parashikohen në rregulloren ebrendshme të saj, si dhe në urdhrat, udhëzimet dhevendimet e Komisionerit. Por modeli gjyqësor dheadministrativ duhet të jenë zgjidhja e fundit që duhetmenduar. Komisioneri ka fuqinë e nevojshme për tëhetuar dhe siguruar zbatimin e ligjit si dhe të ngrejëçështje gjyqësore.X. Të dhënat sensitive10.1 Acquis communautaireTë dhënat sensitive kanë një rëndësi të veçantënë legjislacion për faktin se ato kanë të bëjnë me jetënprivate të individit dhe zakonisht mbahen në kushtete “ruajtjes së sekretit”. Konfidencialiteti, në lidhje mejetën private të individit, përfshihet në të drejtat e tijdhe askush nuk mund të ndërhyjë në këtë sferë.118
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinTë dhëna sensitive janë klasifikuar, të dhënatshëndetësore, të dhënat financiare, jeta e prekshme,shqisore, intime, e ngushtë, vemesa e brendshme enjeriut, origjina racore ose etnike, mendimet politike,anëtarësimi në sindikata, besimi fetar apo filozofik,dënimi penal, shëndeti dhe jeta seksuale 33 . Shumënjerëz e konsiderojnë informacionin mbi shëndetine tyre si tepër konfidencial. Direktiva ashtu si dheligje të tjera ndërkombëtare i klasifikon të dhënatshëndetësore si të dhëna sensitive e përpunimi i tyrekërkon rregulla më të forta se për çdo të dhënë tjetër.Në shumë ligje të shteteve anëtare, nuk ka rregullate veçanta për secilën nga kategoritë e të dhënavesensitive.Në Shqipëri rregullat detajuara të ruajtjes,përpunimit dhe përhapjes së të dhënave sensitive janëpërcaktuar në udhëzimet e Komisionerit për Mbrojtjene të Dhënave, i cili ka hartuar udhëzime specifike përsecilën kategori të të dhënave sensitive 34 .Me sa vihet re nga studimi i ligjeve lidhurme të dhënat sensitive, dispozitat kanë dy anë, tëdrejtat e individëve dhe detyrimet e kontrolluesve/përpunuesve. Megjithatë nëse do të vendosnimnë peshore të drejtën e individit për të mbrojtur tëdrejtat e tij dhe, të drejtën e kontrolluesve për tëndërhyrë në privatësinë e individëve, sigurisht qëajo do anonte nga të drejtat e individit. Arsyeja ështësepse ligji është krijuar për të mbrojtur të dhënatpersonale të individëve dhe jo për të lehtësuar aksesine kontrolluesve në përpunimin e tyre.Rreziku i keqpërdorimit të të dhënave sensitive mund33Shih: Komentar mbi ligjin nr.9887, datë 10.3.2008 “Për Mbrojtjene të Dhënave Personale”. http://www.kmdp.al/34Shih: Udhëzime të Komisionerit. http://www.kmdp.al/119
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë konsistojë në disa drejtime si për shembull, trajtim igabuar mjekësor, humbja e vendit të punës, humbja esiguracionit, dhe thyerja e privatësisë. Një nga mënyratpër të mbrojtur privatësinë është kontrolli mbi hapjen dhepërpunimin e të dhënave. Këtij qëllimi i shërbejnë ligjetlidhur me mbrojtjen e të dhënave, Direktiva 95/46/ECpër mbrojtjen e të dhënave, të cilat njohin rëndësinë embrojtjes së tyre. Të dhënat sensitive ndryshojnë ngatë dhënat e tjera pasi ato përmbajnë informacion tepërkonfidencial i cili përfshihet në sferën e privatësisë.Në një paragraf të Konventës Evropiane përmbrojtjen e të dhënave, thuhet se shtetet anëtarë tëKëshillit të Evropës aderuan në këtë konventë dukekonsideruar se zgjerimi i ruajtjes së të drejtave dhelirive themelore, e në veçanti respektimi i privatësisë,do të ishte i domosdoshëm duke pasur parasysh rritjene qarkullimit të të dhënave mes shteteve nëpërmjetproceseve automatike.Përpunimi i të dhënave sensitive sipas disa ligjevetë shteteve anëtare mund të lejohet në rrethana tëcaktuara dhe pikërisht kur subjekti i të dhënave kadhënë miratimin e tij të shprehur. Në rastin e të dhënaveshëndetësore, për shembull, është e rëndësishme tëbëhet dallimi mes aprovimit të subjektit të të dhënavepër tu kuruar dhe aprovimit për mbrojtjen e te dhënave.Aprovimi i trajtimit duhet të zgjidhet ndryshe ngaaprovimi për përpunimin e të dhënave.Megjithatë jo të gjithë llojet e të dhënave shëndetësorejanë sensitive. Por kjo varet nga lloji i informacionit qëne japim dhe qëllimi i dhënies së këtij informacioni.Të dhënat shëndetësore nuk përpunohen vetëm ngamjekët apo punonjësit e shërbimit shëndetësor, meqëllim kurimin e individëve apo kryerjen e kërkimeveshkencore. Në ligjin holandez, për shembull, mbahet120
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnë konsideratë fakti që ka mjaft situata në të cilatbëhet përpunim i të dhënave shëndetësore dhe jashtëobjektit të kurimit.Po marrim si shembull sektorin e sigurimeveshëndetësore, ku informacioni për shëndetine individëve është gjithmonë i nevojshëm përkompanitë e sigurimeve për të vlerësuar rrezikun. Nëkëtë kuptim të dhënat gjenetike janë tepër sensitive,përsa kohë që informacioni gjenetik mund të përdoretsi më i besueshmi për parashikimin e së ardhmesshëndetësore të një individi. Me këtë informacion nëdorë, kompanitë e sigurimeve kanë mundësi zgjedhjenëse do ti garantojnë një tip të caktuar sigurimi osejo një individi. Si pasojë, asnjë kompani sigurimi nukdo të siguronte një individ i cili sipas informacionitgjenetik do të ketë jetëgjatësi të shkurtër. Në këtorrethana kjo mënyrë përpunimi e të dhënave jo vetëmdo përkeqësonte gjendjen e individëve përkatës,por edhe do të ndryshonte natyrën e tregut tësigurimeve.10. 2 Legjislacioni shqiptarShumë akte legjislative i përkufizojnë të dhënatsensitive në mënyra të ndryshme. Por treguesit mëkryesor të tyre janë: të dhënat mbi origjinë racoredhe etnike, përkatësia politike e fetare, shëndeti fizikdhe mendor, dosja penale e individit etj. Këto treguesjanë parashikuar në ligjin “Për mbrojtjen e të dhënavepersonale”, në nenin 3, pika 2, ka përcaktuar: “Tëdhëna sensitive” është çdo informacion për personinfizik, që ka të bëjë me origjinën e tij racore ose etnike,mendimet politike, anëtarësimin në sindikata, besiminfetar apo filozofik, dënimin penal, si dhe të dhëna përshëndetin dhe jetën seksuale.121
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinPër shkak të veçantisë dhe rëndësisë së të dhënavesensitive, përpunimi i tyre në rrethana të tjera ngaato të përcaktuara sipër kërkohet të rregullohet meVendim të Këshillit të Ministrave, por vetëm përqëllime të interesave të rëndësishme publike, nën masatë përshtatshme mbrojtëse. Kjo kategori të dhënashpër vetë natyrën e tyre i nënshtrohen një regjimi tëveçantë kontrolli, përpunimi, apo dhënie pëlqimi.Përpunimi i të dhënave sensitive bëhet vetëm nësesubjekti i të dhënave ka dhënë pëlqimin, që mundtë revokohet në çdo çast dhe e bën të paligjshëmpërpunimin e mëtejshëm të të dhënave; është nëinteresin jetik të subjektit të të dhënave ose të njëpersoni tjetër dhe subjekti i të dhënave është fizikishtose mendërisht i paaftë për të dhënë pëlqimin e vet;autorizohet nga autoriteti përgjegjës për një interes tërëndësishëm publik; lidhet me të dhëna, që janë bërëhaptazi publike nga subjekti i të dhënave ose është inevojshëm për ushtrimin apo mbrojtjen e një të drejteligjore; të dhënat përpunohen për kërkime shkencoreose statistikore; të dhënat kërkohen për qëllime tëmjekësisë parandaluese, diagnostikimit mjekësor,sigurimit të kujdesit shëndetësor, kurimit, menaxhimittë shërbimeve të kujdesit shëndetësor dhe përdorimii tyre kryhet nga personeli mjekësor ose persona tëtjerë, që kanë detyrimin për ruajtjen e fshehtësisë; tëdhënat përpunohen nga organizatat jofitimprurësepolitike, filozofike, fetare ose sindikaliste, për qëllimetë veprimtarisë të tyre të ligjshme, vetëm për anëtarët,sponsorizuesit ose personat e tjerë, që kanë lidhje meveprimtarinë e tyre. Këto të dhëna nuk u bëhen të dituranjë pale të tretë, pa pëlqimin e subjektit të të dhënave,përveç kur parashikohet ndryshe në ligj; përpunimiështë i nevojshëm për përmbushjen e detyrimit ligjor122
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindhe të të drejtave specifike të kontrolluesit në fushën epunësimit, në përputhje me Kodin e Punës 35 .Në veprimtarinë e sistemit të kujdesit shëndetësornga ofruesit dhe profesionistët e kujdesit shëndetësorështë i detyrueshëm respektimi i detyrimit te ruajtjes sëkonfidencialiteti të të dhënave personale në përputhjeme kriteret e përpunimit të këtyre të dhënave tëpërcaktuara në ligj.Në udhëzimet e nxjerra nga Komisioneri përmbrojtjen e të dhënave në fushën e të dhënaveshëndetësore, janë përcaktuar qartë disa detyrime përprofesionistët e kujdesit shëndetësor. Ata duhet tërespektojnë tri parimet kryesore të konfidencialitetitnë sistemin e kujdesit shëndetësor:a) Çdo pacient ka të drejtën themelore tëprivatësisë dhe konfidencialitetit të informacionit tëtij shëndetësor;b) Çdo pacient ka të drejtën e kontrollit mbipërhapjen e informacionit të tij shëndetësor, nëpërmjetdhënies ose tërheqjes së pëlqimit, të shprehur qartë;c) Për çdo përhapje jo-konsensuale të informacionitkonfidencial nga profesionistët e kujdesit shëndetësorduhet të mbahet parasysh domosdoshmëria e përhapjes,Proporcionaliteti dhe rreziqet shoqëruese 36 ;Profesionistët e kujdesit shëndetësor duhet tërespektojnë kërkesat e pacientëve për akses ndajinformacionit të tyre shëndetësor. Në udhëzim janëpërcaktuar edhe rastet kur punonjësit e shëndetësisëpërjashtohen nga ky detyrim.35Shih: Udhërrëfyes i mbrojtjes së të dhënave personale për Kontrolluesitdhe Përpunuesit36Udhëzim nr.5, i komisionerit, datë 26/05/2010, ”Për rregullatthemelore në lidhje me mbrojtjen e të dhënave personale nësistemin e kujdesit shëndetësor”.123
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinNjë aspekt i rëndësishëm i mbrojtjes së të dhënavesensitive është edhe detyrimin që kanë kontrolluesit/përpunuesit për të njoftuar Komisionerin e Mbrojtjessë të Dhënave për veprimet që kryejnë. Çdo kontrolluesduhet të njoftojë Komisionerin për përpunimine të dhënave personale, për të cilat është përgjegjës.Njoftimi duhet të bëhet para se kontrolluesi të përpunojëtë dhënat për herë të parë ose kur kërkohetndryshimi i qëllimit të përpunimit, të njoftuar mëparë. Me vendim të Këshillit të Ministrave janë përcaktuarrastet për përjashtim nga detyrimi për njoftimine të dhënave që përpunohen. Edhe në rastet përjashtimore,vendimi i ka kushtuar rëndësi mbrojtjes sëtë dhënave sensitive, duke përcaktuar së kur qëllimii përpunimit të tyre del nga qëllimi për të cilat atojanë mbledhur, këto të dhëna, janë të detyrueshmetë njoftohen 37 .XI. Kriteret ligjore për përhapjen e të dhënavepersonale ndaj palëve të treta11. 1 Acquis communautaireNë fillim të viteve 80, Komisioni Evropian kuptoise përpunimi i të dhënave personale ishte kthyer nënjë aktivitet tregtar dhe si i tillë duhej parë si subjekt qëduhej rregulluar nga Komuniteti Evropian në interestë tregut të përbashkët. Megjithatë ligjet kombëtarepër mbrojtjen e të dhënave dhe të privatësisë kishinndryshime të dukshme mes tyre lidhur me përhapjendhe mbrojtjen e informacionit personal. Në kohënkur po hartohej Direktiva e Komunitetit Evropianpër mbrojtjen e të dhënave, Franca kishte një sistem37Vendim nr.1232, datë 11.12.2009124
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinrregullues, Gjermania një sistem këshillues, kurseItalia, Greqia dhe Spanja nuk kishin një ligj përmbrojtjen e të dhënave. Direktiva për mbrojtjen e tëdhënave, përbën bazën ligjore kryesore për mbrojtjen etë dhënave. Ajo i detyron vendet anëtare ta ratifikojnëatë brenda tre viteve.Një nga dispozitat kryesore të Direktivës ndalontransferimin e informacionit personal në vende tëcilat nuk kanë nivel të mjaftueshëm mbrojtjeje tëprivatësisë. Kjo kërkesë aplikohet për gjithë vendetqë nuk janë anëtare të BE-së. Qëllimi kryesor iDirektivës është mbrojtja e së drejtës themelore tëprivatësisë dhe e dyta të sigurojë qarkullim të lirë tëtë dhënave personale mes shteteve anëtare. Në nivelndërkombëtar, Direktiva nuk i lejon vendet e tjera tëshkelin privatësinë e shtetasve të BE-së si dhe ndikonnë rrjedhjen e të dhënave personale nga Evropanë vendet e tjera. Neni 3 i Direktivës përcakton seajo aplikohet në çdo lloj përpunimi të të dhënavepersonale.“Përpunimi” sipas nenit 2(b) është “çdo veprimapo një sërë veprimesh të cilat kryhen mbi të dhënatpersonale, në mënyrë automatike ose jo. Ai përfshin“përhapjen nëpërmjet transmetimit, shpërndarjenapo çdo lloj vënie në dispozicion”. Neni 6 i Direktivëspërcakton parimet lidhur me cilësinë e të dhënave.Parimi më strikt është kufizimi për përdorim tëdyfishtë të të dhënave. Më pas përmenden parimete tjera të përmendura me sipër si për shembull; tëdhënat duhet të jenë të përshtatshme, të kenë lidhjeme qëllimin e mbledhjes/përpunimit.Në të njëjtën kohë edhe pse të dhënat mundtë mblidhen për një qëllim specifik të ligjshëm,ato nuk mund të përpunohen më tej me një qëllim125
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjintë ndryshëm. Për të përhapur të dhënat sensitivekontrolluesi duhet të ketë parasysh gjithë parashikimete Direktivës. Subjekti i të dhënave ka të drejtë të dijëse si janë përdorur të dhënat e tij. Për përhapje tëtyre në kundërshtim me Direktivën, ai ka të drejtë tëkërkojë fshirje, modifikim apo të bllokojë përpunimin.Pavarësisht rregullave të forta kundrejt përhapjes sëtë dhënave, ekzistojnë një sërë përjashtimesh.Në Mbretërinë e Bashkuar (UK), përhapja lejohetnëse subjekti jep pëlqimin e tij, por shtetet anëtare mundtë ndalojnë përhapjen edhe në këtë rast (neni 8(2)(a),i Direktivës). Lejueshmëria për të përhapur të dhënasensitive për organizata jo fitimprurëse, ndaj anëtarëveapo personave që punojnë me to, është mjaft familjarenë UK. Hapja e të dhënave shëndetësore lejohet në njësërë situatash, por vetëm kur të dhënat i jepen, në bazëtë ligjit, një subjekti profesionist në fushën e shëndetit,nën detyrimin e ruajtjes së sekretit.Direktiva ka parashikuar trajtimin e të dhënavesensitive në nenin 9 të saj, duke u shprehur edhe përproblemin e përpunimit të të dhënave personale dhetë lirisë së shprehjes. Ky nen i udhëzon shtetet anëtaretë bëjnë përjashtime për të dhënat personale të cilatpërpunohen vetëm për qëllime gazetareske, apo përqëllime artistike e letrare. Gjithsesi përjashtime lejohen“vetëm nëse janë të domosdoshme për të pajtuar tëdrejtën e privatësisë me rregullat e lirisë së shprehjes.Përdorimi i termave “vetëm” dhe “të domosdoshme”sugjerojnë se liria e shprehjes do të prevalojë më pakmbi të drejtën e privatësisë.Në zbatimin e Direktivës, industria farmaceutike,përballet me disa probleme jo të zakonshme. Neni 8 (1) itrajton të dhënat shëndetësore si të dhëna sensitive dhepërpunimi i tyre i nënshtrohet rregullave të rrepta. Por126
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinneni 8 (3) thotë se këto rregulla “nuk duhen aplikuar kurpërpunimi i të dhënave kryhet për qëllime kërkimoreparandaluese, diagnostikimi mjekësor, për sigurimine kujdesit apo trajtimit mjekësor, apo për menaxhimine shërbimit shëndetësor”. Këto përjashtime aplikohenvetëm atëherë kur të dhënat përpunohen, në bazë tëligjit, nga një subjekt profesional në fushën e shëndetit,duke respektuar rregullat e vendosura mbi detyrimine ruajtjes së sekretit profesional”. Këto dispozitaekuilibrojnë të drejtën e pacientit për të mbrojturinformacionin shëndetësor me nevojën për të përdorurkëtë informacion për të shpëtuar jetë njerëzore. Neni11(2) i cili përcakton procedurat kur informacioni isigurohet palëve të treta, i referohet edhe industrisëfarmaceutike, sepse këto procedura nuk aplikohen kurpërpunimi kryhet “për qëllime kërkimore shkencore”.Probleme mund të lindin edhe me termat e cilësuarsi “mjekësi parandaluese” apo“studime shkencore” tëpërcaktuara në nenet 8 dhe 11. Për shembull një ngastudimet shkencore në industrinë farmaceutike qëbëhet në ditët e sotme është studimi i raportit kostoefektivitetkrahasuar me studimin e sigurisë që mundtë japë një medikament i ri apo pajisje e re shëndetësore.Në varësi të fokusit, pra nëse fokusohemi tek efektiekonomik apo ai mjekësor, rritet pasiguria në cilësimine studimit si shkencor apo mjekësor.Direktiva e BE-së për mbrojtjen e të dhënavepërcakton vetëm një reth të ngushtë personash, tëdhënat sensitive të të cilëve mund të përhapen. BE-jai lë disa çështje nën diskrecionin e shteteve anëtare,por ata mund të jenë vetëm më strikt dhe, nuk mundtë ndikojnë negativisht në të drejtën e privatësisë sëgarantohet nga kjo Direktivë.127
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin11.2 Transferimi i të dhënave personale jashtë venditMbrojtja ligjore e privatësisë e ka origjinën në SHBA,por legjislacionet e para për mbrojtjen e të dhënavevetjake dhe burim i shumë ligjeve për privatësinë u bëkontinenti Europian. Me gjithë mbrojtjen e akorduar nënivel kombëtar nga vende të ndryshme, gjithnjë e mëtepër konsiderohej e nevojshme ndërmarrja e veprimevenë nivel ndërkombëtar, për të siguruar që legjislacionikombëtar nuk do të bëhej pengesë për qarkulliminndërkufitar të të dhënave vetjake. Veprimi i parëndërkombëtar u shënua me hartimin e Udhëzimeve përMbrojtjen e Privatësisë dhe Qarkullimin Ndërkombëtartë të Dhënave nga ana e Organizatës për BashkëpunimEkonomik dhe Zhvillim (OECD), në vitin 1980. Këtoudhëzime nënvizonin parimet bazë për mbrojtjen e tëdhënave dhe qarkullimin e tyre mes shteteve. Megjithëseudhëzimet nuk kanë vlerë ligjore, ato përcaktuan njëemërues të përbashkët ndërmjet SHBA-së dhe BE-së,duke marrë në konsideratë pjesëmarrjen përkatëse nëOECD.Lëvizja e lirë e individëve brenda dhe jashtëBashkimit Evropian sigurisht që shoqërohet edheme “lëvizjen” e të dhënave personale. Për mëtepër transferimi i të dhënave mes shteteve është idomosdoshëm për përhapjen e tregtisë ndërkombëtare.Globalizimi ka bërë që informacioni të kthehet nëarmën më të fortë në transaksionet tregtare, madjemë tepër sesa mallrat e shërbimet. Pra, lëvizja e lirëe informacionit mes shteteve është shëndrruar nëelement kyç për tregtinë ndërkombëtare. Për këtëarsye duhet të merren në konsideratë interesat e dypalëve, individëve dhe tregtarëve. Në këtë drejtim janëbërë dhe bëhen përpjekje për të koordinuar rregullat etransferimit të të dhënave jashtë kufijve.128
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinNëse në vendin tjetër nuk ka mbrojtje të përshtatshmedhe nuk zbatohet asnjë përjashtim, kontrolluesitqë dëshirojnë të bëjnë një transferim ndërkombëtar tëtë dhënave mund ti paraqesin një kërkesë Komisioneritpër të marrë autorizimin për transferimin. Nëkërkesë duhet të tregohet se si kontrolluesit do të sigurohenqë, të dhënat personale do të dërgohen ashtusiç duhet, në vendin e mbrojtur. Kontrolluesit nukduhet ta bëjnë transfertën pa marrë më parë autoriziminnga Komisioneri. Që kontrolluesit të sigurohenqë të dhënat personale që ata dërgojnë në një vend panivel të përshtatshëm të mbrojtjes, janë të mbrojturanë nivelin që kërkohet, duhet që të përfshijnë masat enevojshme për mbrojtjen e të dhënave në një kontratëtë lidhur me institucionin marrës në vendin e mbërritjes.Të dhënat personale mund të dërgohen vetëmnë vende që sigurojnë një nivel të përshtatshëm tëmbrojtjes së të dhënave, përveç rasteve kur gjen zbatimpërjashtimi. Ligji shqiptar parashikon hollësishtrregullat për dërgimin (transferimin) e të dhënavejashtë vendit.Shtet me një nivel të mjaftueshëm për mbrojtjene të dhënave personale, tek i cili kontrolluesit duan tidërgojnë këto të dhëna, është ai shtet që jep garanci qëështë në përpjesëtim me risqet e privatësisë që lidhenme to, nivel që vlerësohet duke marrë në konsideratëtë gjitha rrethanat e përshkruara më sipër. Te dhënatpersonale mund të dërgohen dhe në vende të tjerëduke respektuar rregullat e parashikuara në ligj dhetë përmendura me poshtë për përjashtimet. Nivelii mbrojtjes së të dhënave personale për një shtetpërcaktohet duke vlerësuar të gjitha rrethanat lidhurme përpunimin, natyrën, qëllimin dhe kohëzgjatjen etij, shtetin e origjinës dhe destinacionin përfundimtar,129
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinaktet ligjore dhe standardet e sigurisë në fuqi nështetin marrës.Si shtete me nivel të mjaftueshëm, ekspertëte KE konsiderojnë 27 shtetet anëtare të BE dheshtetet e tjera që Komisionin Evropian i ka përfshirë(Zvicra,Kanada,SHBA), vendet që kanë ratifikuarKonventën, si dhe vende të tjera jashtë Evropës(Australi, Japoni, Honkong etj).11.3 Procedurat evropiane e transferimit të të dhënavepersonaleNë ditët e sotme transferimi i të dhënavepersonale nga një shtet në tjetrin është i panumërt. Përti siguruar biznesit ndërkombëtar një vazhdueshmërinormale, është e nevojshme që të jenë përcaktuar qartëprocedurat për transferimin e të dhënave, mbrojtjene tyre si dhe të ndihmojnë në marrjen e vendimevelidhur me to. Direktiva jep shumë pak udhëzimembi procedurat që duhet të aplikojnë shtetet anëtare.Ajo shpreh qartë se vendimi për të bërë transferim tëdhënash, sipas nenit 26 (2) të saj, kërkon autorizimine shtetit anëtar. (në praktikë i referohet autorizimit tëdhënë nga autoriteti mbikëqyrës i mbrojtjes së të dhënavenë shtetin anëtar ). Pavarësisht kësaj, Direktiva i lëhapësirë shteteve të vendosin mbi kriteret. Mjaft shtetekanë zgjedhur procedurën e kërkimit të autorizimitparaprak për disa kategori transfertash, përveç atyretë të parashikuara në nenin 26 (2) të Direktivës.Në kushtet e transferimeve të panumërta, vihetnë dyshim edhe efektiviteti i autorizimit paraprak.Direktiva nuk është shumë e qartë kur kërkon kriterine përshtatshmërisë së mbrojtjes së të dhënave. Kjo përfaktin nëse ky vlerësim i përshtatshmërisë do të bëhet130
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpër vendin ku transferohen të dhënat apo do të bëhetpër kategori të caktuara të dhënash ose për të transfertaindividuale. Kjo është një çështje e rëndësishme. Nësevlerësimi i përshtatshmërisë aplikohet për vendin nëtërësi, në mënyrë të tillë që çdo transfertë e të dhënavepersonale, mund të bëhet në këtë shtet, për çdo llojqëllimi, vendet e treta të cilat do të marrin një vlerësimpozitiv do të jenë të pakta në numër dhe sigurisht dotë jenë ato vende që zbatojnë rregulla të ngjashme meBashkimin Evropian. Kjo nënkupton se transferimitek vendet e tjera do të bëhej vetëm nëse bazohej nëpërjashtimet dhe rregullimet e përcaktuara në nenin26.(1) dhe 26.(2). Kjo është vërtet tepër kufizuese. Nënjë këndvështrim më praktik do të ishte e udhës tëvlerësohej përshtatshmëria e mbrojtjes sipas rastit. Nëkëtë mënyrë, transferimi individual mund të kryhetnë çdo vend, duke u siguruar se janë marrë masat enevojshme për mbrojtjen e të dhënave që transferohen.Që të funksionojë ky këndvështrim është e domosdoshme qëvendimi për nivelin e përshtatshmërisë për transferimin etë dhënave duhet të bëhet rast pas rasti nga kontrolluesii të dhënave dhe jo nga autoriteti mbikëqyrës. Disashtete anëtare në ligjet e tyre ia lënë përgjegjësinë evendosjes për përshtatshmërinë e mbrojtjes autoritetitmbikëqyrës. Kjo në fakt është një kërkesë përautorizim paraprak nga autoriteti mbikëqyrës. Dukeia lënë vendimin për përshtatshmërinë kontrolluesittë dhënave, (ashtu siç ndodh në UK apo Luksemburg)eliminohen gjithë vonesat procedurale të cilat ndikojnënë transaksionet e biznesit. Regjimi ligjor i vendosurnga Direktiva lidhur me transferimin e të dhënavembështetet në tre elementë kryesore:131
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin11.3.1 Vlerësimi i “përshtatshmërisë”Për vendet kandidate apo aspirantë për nëBashkimin Evropian, nuk ka ndonjë garanci qëedhe pas adoptimit të legjislacionit për mbrojtjen etë dhënave, të cilësohen (nga Komisioni Evropian)si vende me nivel përshtatshmërie formal për tëlejuar transferimin e të dhënave në to. Vlerësimet përpërshtatshmërinë bëhen nga Komisioni Evropian mendihmën e një komiteti përfaqësuesish nga qeveritë evendeve anëtare. Komisioni ka rol kyç pasi është ai që esjell çështjen para komitetit. Nuk ka procedura të saktapër të sjellë çështjen nën vëmendjen e Komisionit, përnjë vend i cili kërkon vendimin për përshtatshmërinë.Megjithatë komisioni bën vlerësimin e tij para se taçojë çështjen para komitetit. Ai gjithashtu do dojë tëmarrë edhe opinionin e Article 29 Working Party. Kriterikryesor nëse një shteti do ti akordohet niveli formal ipërshtatshmërisë ose jo është niveli i mbrojtjes së tëdhënave i garantuar nga ligjet dhe rregullat në vend.Megjithatë pasja e rregullave të forta nuk mjafton.Vendi aplikant duhet të bind vendimmarrësit e Be-sëpër zbatimin në praktikë të tyre.11.3.2 Procedura “Port i sigurtë”Miratimi i Direktivës në vitin 1995 u shoqërua meshqetësimin lidhur me pasojat e transferimit të dhënavenga Bashkimi Evropian drejt Shteteve të Bashkuara.Shtetet e Bashkuara nuk kanë një legjislacion përmbrojtjen e të dhënave që të mbulojë si sektorin publikdhe atë privat në nivel kombëtar e federal. Kështu qëmundësia që Shtetet e Bashkuara të cilësohen me niveltë lartë përshtatshmërie është e ulët. Pas adoptimit tëDirektivës, u hapën bisedime nëse mund të gjendejnjë mënyrë për lehtësimin e kufizimeve dhe, rezultati132
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinishte procedura e “portit të sigurtë”. Ky koncept do tëthotë se Shtetet e Bashkuara dhe Bashkimi Evropiando të bien dakord mbi parimet e privatësisë së tëdhënave dhe do të punojnë në përputhje me këtoparime. Nëse një kompanie i jepet statusi i “portit tësigurtë”, automatikisht supozohet se ajo vepron nëpërputhje me Direktivën gjë që lejon transferimin e tëdhënave nga BE-ja në atë organizatë. Kjo procedurëi lejon organizatat amerikane të importojnë të dhënapersonale nga Bashkimi Evropian. Organizatat janë tëlira të vendosin ta adoptojnë ose jo, por nëse vendosinduhet të veprojnë në përputhje me parimet e mbrojtjessë të dhënave.Organizatat pjesëmarrëse duhet të kenëmekanizmat e duhur për të trajtuar ankesat, verifikuarpërshtatshmërinë dhe zgjidhur problemet. Këtoprocedura përfshijnë: njoftimin, zgjedhjen, aksesin,sigurinë, integritetin e të dhënave dhe zbatimin etyre. Organizatat mund ta arrijnë këtë, ose duke ubërë pjesë e “seal programme” i cili përmbush gjithëparimet e “portit të sigurtë”, ose duke rënë dakord tëbashkëpunojnë me autoritetet e Bashkimit Evropian,për mbrojtjen e të dhënave. Përforcimi i zbatimitsigurohet nga agjencitë qeveritare amerikane. Deri mësot Komisioni Federal i Tregtisë dhe Departamenti iTransportit janë të vetmet agjenci qeveritare në SHBAtë cilat janë angazhuar për të ndërmarrë veprimepër zbatimin e këtyre procedurave. Kjo do të thotëse vetëm ato organizata që janë nën mbikëqyrjen ekëtyre dy agjencive mund të marrin pjesë në “portine sigurtë”. Komisioni Evropian ka bërë një rregullimformal në përputhje me nenin 25 të Direktivës, dukeu shprehur se procedurat “port i sigurtë” garantojnënivel të përshtatshëm mbrojtjeje.133
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin11.3.3 Procedura “Rregullore detyruese për kompanitë”Ashtu siç përmendëm më lart, neni 26.2 i Direktivëslejon transferimin e të dhënave personale në vendet etreta të cilat nuk sigurojnë nivelin e përshtatshëm tëmbrojtjes, në rast se kontrolluesi i të dhënave në BEsiguron mbrojtjen e duhur. Një nga mënyrat e ruajtjesështë vendosja e kushteve për mënyrën e përdorimit tëtë dhënave, në një kontratë ndërmjet kontrolluesit të BEsëi cili po transferon të dhënat dhe, organizatës pritësenë vendin e tretë. Përdorimi i kontratave nuk është imundur kur transferimi bëhet brenda një kompanieapo grupimi kompanish pasi një person juridik nukmund të nënshkruajë kontratë me veten e tij. Në këtërast përdoren ato që quhen rregulla të detyrueshmepër kompanitë (binding corporate rules (BCR))Këto rregulla përfshijnë një sërë procedurash, nërespektim të përdorimit të të dhënave personale, qëkompania është e detyruar ti respektojë kur bën njëtransferim të dhënash nga një pjesë e organizatësqë mund të ndodhet brenda BE-së tek një filial icili ndodhet në një vend të tretë. Organizata e ciladëshiron të aplikojë këto rregulla për transferimine të dhënave duhet të marrë aprovimin e autoritetitmbikëqyrës për mbrojtjen e të dhënave. Nëse të dhënatqë do të transferohen i përkasin disa shteteve anëtarekërkohet aprovimi i autoritete mbikëqyrëse përkatëse.Gjithashtu është vendosur edhe një procedurë përbashkëpunimin autoriteteve mbikëqyrëse të vendeveanëtare të BE-së, kur merren në shqyrtim kërkesat përautorizimin e transferimit të të dhënave.Direktiva 95/46 ECDirektiva 95/46 e KE e Parlamentit Evropian dhee Këshillit e 24 tetorit 1995, ndër të tjera në nenin 25parashikon:134
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin“1. Shtetet anëtare do të parashikojnë qëtransferimi një shteti të tretë i të dhënave personaletë cilat janë për përpunim të brendshëm ose janëmenduar të përpunohen pas transferimit mund tëtransportohen nëse, pa dyshim në përputhje medispozitat kombëtare të adoptuara sipas dispozitave tëtjera të kësaj Direktive, shteti tjetër në kërkesë siguronnjë nivel të përshtatshëm të mbrojtjes.2. Përshtatshmëria e nivelit të mbrojtjes që njështet tjetër është në gjendje të japë do të vlerësohetnë dritën e të gjitha kushteve që rrethojnë një veprimpër transferimin e të dhënave ose të vendosura përveprimet e transferimit të të dhënave; konsideratëe veçantë do ti jepet natyrës së të dhënave, qëllimitdhe kohëzgjatjes se veprimit të përpunimit, shtetit tëorigjinës dhe shtetit të destinacionit përfundimtar.3. Shtetet anëtare dhe Komisioni do të informojnënjëri tjetrin për rastet ku ata konsiderojnë që një shteti tretë nuk siguron një nivel adekuat për mbrojtjen nëkuptimin e paragrafit 2.4. Kur Komisioni gjen, sipas procedurës sëparashikuar në nenin 31 (2), që një shtet i tretë nuksiguron një nivel adekuat të mbrojtjes brenda kuptimittë paragrafit 2 të këtij neni, shtetet anëtare do të marrinmasat e nevojshme për të ndaluar çdo transferim tëdhënash të të njëjtit lloj shtetit të tretë në çështje”.Edhe pse transferimi i të dhënave personale ështëjashtë parimeve të përcaktuara në Direktivë, përbën njëelement të rëndësishëm të rregullave për mbrojtjen e tëdhënave dhe duhet tërhequr vëmendja në ndryshimetmes Direktivës së BE-së dhe instrumenteve të APEC.Me përjashtime të vogla, Direktiva, garanton mbrojtjestrikte per transferimin e të dhënave në vende të cilatnuk garantojnë një nivel të përshtatshëm të mbrojtjes135
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinsë të dhënave, dhe vendos rregulla për monitorimin ezbatimit të këtij rregulli në nivel evropian. Instrumentete APEC merren me transferimin e të dhënave si pjesëe parimit të llogaridhënies dhe nuk bën dallim nëtransferimin brenda vendit mes organizatave.Rregulli është se në rast transferimi të të dhënavebrenda apo jashtë vendit kontrolluesi duhet të kërkojëaprovimin e e individit, ose të ndërmarrë një hap tëarsyeshëm për të siguruar se marrësi i të dhënave dotë mbrojë këtë informacion personal, mbështetur nëparimet e APEC.11.4 Legjislacioni shqiptar për transferimin e tëdhënave personaleBazuar në Vendim e Këshillit të Ministrave Nr.934, datë 2.9.2009, “Për përcaktimin e shteteve, menivel të mjaftueshëm të mbrojtjes të së dhënavepersonale” janë përcaktuar shtetet, që kanë nivel tëmjaftueshëm të mbrojtjes të së dhënave personale.Ky vendim lejon transferimin e të dhënave personalenë shtetet anëtare të Bashkimit Evropian; në shtetetanëtare të Zonës Ekonomike Evropiane; në Shtetet, qëkanë ratifikuar konventën nr.108, të vitit 1981, “Përmbrojtjen e individëve nga përpunimi automatik i tëdhënave personale”, si dhe protokollin shtesë të saj,që garantojnë mbrojtjen e mjaftueshme të të dhënavepersonale, në përputhje me të gjitha kërkesat e Direktivës95/46/EC, të Parlamentit dhe Këshillit Evropian, datë24 tetor 1995, “Për mbrojtjen e individëve në lidhje mepërpunimin e të dhënave personale dhe qarkullimine lirë të të dhënave të tilla”; në Shtetet, ku mund tëtransferohen të dhënat personale, sipas një vendimi tëKomisionit të Bashkimit Evropian.Orientime më të hollësishme mbi zbatimin e136
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinkëtyre kërkesave ligjore, për transferimin e dhënavejepen në udhëzimet e Komisionerit për Mbrojtjen e tëdhënave. Sipas këtyre udhëzimeve shteti shqiptar lejontransferimin ndërkombëtar të të dhënave personale,në një shtet tjetër, që nuk ka nivel të mjaftueshëm tëmbrojtjes së të dhënave personale, kur subjekti i tëdhënave personale jep pëlqimin e tij/saj të shprehurpër transferimin ndërkombëtar të të dhënave të tij. Përtë dhënat sensitive pëlqimi duhet të jetë i qartë dhei shprehur. Pëlqimi mund të jetë i nënkuptuar, pranëpërmjet plotësimit të formularit të aplikimit ose medeklaratë me shkrim, e cila është një provë e qartë dhee shprehur e pëlqimit. Pëlqimi duhet të jepet i lirë, iligjshëm, me mirëbesim dhe subjekti i të dhënave tëjetë i mirinformuar 38 .Transferimi mund të kryhet kur autorizohet ngaakte ndërkombëtare, të ratifikuara nga Republika eShqipërisë dhe që janë të zbatueshme në mënyrë tëdrejtpërdrejtë. Transferimi ndërkombëtar i të dhënavepersonale me një shtet, që nuk ka nivel të mjaftueshëmtë mbrojtjes së të dhënave, në raste të tjera nga atotë parashikuara në ligj 39 , bëhet me autorizim tëKomisionerit. Komisioneri, pasi bën vlerësimin, mundtë japë autorizimin për transferimin e të dhënavepersonale në shtetin marrës, duke përcaktuar kushtedhe detyrime. Komisioneri nxjerr udhëzime për lejimine disa kategorive të transferimeve ndërkombëtare tëtë dhënave personale në një shtet që nuk ka nivel të38Shih: Udhëzim I komisionerit për mbrojtjen e të dhënave personale,Nr. 1, datë 19/02/2010 Për Lejimin e disa kategorive tëtransferimeve ndërkombëtare të të dhënave personale në njështet që nuk ka nivel të mjaftueshëm të mbrojtjes së të dhënavepersonale39Shih nenin 8 të ligjit “Për mbrojtjen e të dhënave personale”,137
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinmjaftueshëm të mbrojtjes së të dhënave personale. Nëkëto raste, kontrolluesi përjashtohet nga kërkesa përautorizim. Transferimi ndërkombëtar i të dhënavegjithashtu lejohet kur është i nevojshëm për lidhjenose përmbushjen e një kontrate në interesin e subjektittë të dhënave ose përbën një kërkesë ligjore për njëinteres të rëndësishëm publik ose për ushtrimindhe mbrojtjen e një të drejte ligjore. Dhënia me ligje kompetencave organeve shtetërore, për cenimine interesave individuale synon t’i shërbejë në radhëtë parë komunitetit, por mund të dëmtojnë të drejtattradicionale të personave privatë. Në të gjitha këtoraste është e rëndësishme të bëhet një balancim i drejtëmidis interesave publikë dhe atyre private, duke qenëtë dyja këto të ligjshme.Komisioneri për mbrojtjen e të dhënave dukemarrë parasysh edhe mbrojtjen e interesave jetësorëtë subjektit të të dhënave mund të lejojë transferimine tyre në një shtet që nuk ka nivel të mjaftueshëmmbrojtjeje. Transferimi i të dhënave personale për njëinteres jetësor të subjektit të të dhënave, ka të bëjë meinformacione mjekësore të subjektit të të dhënave nërastin e një urgjence mjekësore, trajtimi mjekësor oseçdo përkujdesje mjekësore të nevojshme që duhet t’ijepet subjektit. Transferimi nuk mund të bëhet për çdoarsye tjetër e cila nuk lidhet drejtpërdrejt me subjektine të dhënave (p.sh nuk lejohet të bëhet për interes tëkërkimeve mjekësore, statistikave etj).Transferimi ndërkombëtar bëhet nga një regjistër,i cili është i hapur për këshillime dhe siguroninformacion për publikun në përgjithësi 40 . Regjistër40Shih udhëzim nr.1, të Komisionerit datë 19.02.2010. http://www.kmdp.al138
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpublik është ai i krijuar nga ligji ose në përputhjeme rregullat ligjore i cili synon të ofrojë informacionpër publikun dhe që është i hapur për këshillimepër publikun në përgjithësi ose për çdo person i cilimund të ketë interesa legjitime. Këtu duhen mbajturparasysh kërkesat e Direktivës së BE, që natyra ehapur e regjistrave të tillë dhe konsultimi i lirë prejpublikut do të zbatohet jo vetëm prej vendeve anëtaretë BE por edhe për vendet e treta, me kufizimet përkëto të fundit:Së pari, të dhënat e kërkuara nga vendet e tretado të përdoren për qëllime në përputhje me ato për tëcilat u krijua regjistri.Së dyti, transferimi duhet bërë vetëm me kërkesëtë personave ose nëse ata janë marrësit.Përsa i përket kritereve për transferiminndërkombëtar të të dhënave personale me një shtet, qënuk ka nivel të mjaftueshëm të mbrojtjes së të dhënavepersonale, parashikimi kryesor që ka bërë ligji është edrejta e subjektit të të dhënave për dhënien e pëlqimit përtransferimin e të dhënave.11. 5 Problemet lidhur me transferimin e të dhënave“Një nga shqetësimet kryesore që shprehen nëditët e sotme nga bizneset, OJF-të e institucione tendryshme është mungesa e harmozimit të legjislacionitdhe ndryshimet mes shteteve anëtare në zbatimine Direktivës për mbrojtjen e të dhënave. Përafrimi imëtejshëm i rregullave në këtë drejtim dhe sjellja e tyrene nivelin e standardeve evropiane mbetet obligimkryesor për çdo shtet anëtar.Pavarësisht përafrimit të legjislacionit që kanëarritur vendet anëtare të BE-së ekziston përsëri nevojapër ndryshim në mënyrë që këto ligje të jenë në139
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinpërputhje të plotë me Direktivën e BE-së për mbrojtjene të dhënave 41 .Ajo që kërkohet sot është jo vetëm kalimi me lehtësii të dhënave nga një vend në një tjetër por gjithashtuedhe mbrojtja e të drejtave themelore të individit.Informatizimi i pothuajse të gjithë shërbimeve të cilatpërfshijnë dhënien e informacioneve personale e bëntë domosdoshme ngritjen e shkallës së mbrojtjes së tëdhënave.“Detyra kryesore e komisionerëve dhe ligjvënësve,sidomos në një ambient ku gjithçka është on-line,e rregullat e privatësisë jo gjithmonë janë të qarta,transparente dhe në përputhje me rregullat në fuqi,është forcimi i të drejtave të individit duke iu siguruaratij një nivel maksimal mbrojtjeje dhe mbajtjen nënkontroll të të drejtave të tyre”.Informimi i qytetarëve nga kontrolluesit e tëdhënave për mënyrën se si këto të dhëna mblidhendhe nga kush përpunohen përbën një detyrim ligjorndaj tyre. Ata duhet te dinë se çfarë të drejtash kanënëse duan të kenë akses në këto të dhëna ti ndryshojnëapo ti fshijnë ato. Ushtrimi i këtyre të drejtave duhet tëgarantohet pa asnjë detyrim tjetër shtesë.XII. Sfidat në mbrojtjen e të dhënavePërdorimi i teknologjive të reja sjell ndërlikimepër mbrojtjen e të dhënave në disa fusha ku biznesi,qeveria dhe individët i përdorin këto teknologji. Fushatkryesore që preken nga këto ndryshime përfshin:qeverisjen elektronike (e-government), tregtinëelektronike (e-commerce), kujdesin shëndetësor dhe41Deklarate e komisioneres për të drejtat e njeriut dhe Nënshtetësinë,Viviane Reding140
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinzbatimin e ligjit. Sfidat për mbrojtjen e të dhënavepersonale janë krijuar nga fenomene të tilla si: interneti;globalizimi; kudondodhja e të dhënave personale dhembledhja e tyre; rritja e fuqisë së kompiuterave dhepajisjeve për përpunimin e të dhënave; teknologjitëe reja biometrike; rritja e mbikëqyrjes së të dhënavedhe përdorimit të tyre me qëllime të ndryshme ngaai i mbledhjes; sidomos ato të dhëna që mblidhen nëkuadër të sigurisë kombëtare apo luftës kundër krimittë organizuar.Në një deklaratë të fundit të Komisionit Evropianthuhet se Komisioni do të amendojë ligjet për mbrojtjene të dhënave, duke përforcuar zbatimin e tyre e dukekërkuar që organizatat të cilat humbasin të dhëna tëbëhen publike, si dhe duke kërkuar sanksione më tërënda ligjore ndaj tyre.Rrjetet sociale të cilat kanë me miliona anëtarënë gjithë globin përbëjnë sfidën më të madhe për tëmbrojtur të dhënat. Ky është aspekti me i dukshëmi rrezikut që sjell interneti. Përhapja e kompiuteraveme shpejtësi të lartë, lidhja në rrjet bëjnë që individi tëhumbasë kontrollin mbi të dhënat e tij sensitive, kurata ruajnë një informacion personal në programe qëpërpunohen në kompiutera të lidhur në rrjete virtuale.Në studimet e fundit që janë bërë vihet re një dakordësie të gjithë institucioneve mbikëqyrëse të të dhënavepersonale, se rreziku i privatësisë sa vjen e shtohet mepërhapjen e aktiviteteve online. Mënyrat e përpunimittë të dhënave sa vijnë e avancojnë ndërkohë që njëgjë e tillë i bën më pak dallueshme modifikimet. Përshembull njerëzit sot përdorin celular me sistemingps, prenotojnë bileta elektronike, përdorin kartabankare në gjithë botën, gjë që lehtëson përcaktimine vendodhjes së individit, vetëm sepse ato përdorin141
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinnjë pajisje elektronike lëvizëse. Gjithë zhvillimetteknologjike ngrenë pyetjen nëse legjislacioniekzistues i Bashkimit Evropian mund të përballetme sfidat që i vë përballë teknologjia.Parimet kryesore të Direktivës sigurisht qëfunksionojnë dhe duhen ruajtur, por ato duhenpërshtatur dhe azhornuar për t’iu përgjigjurzhvillimeve teknologjike. Ajo që duhet në këtë rastështë zgjerimi i qëllimit të ligjit për mbrojtjen e tëdhënave.Traktati i Lisbonës i siguron BE-së mjetet e duhurapër të kryer reformën: Karta Evropiane për të Drejtate Njeriut në nenin 8, duke njohur të drejtën autonomepër të mbrojtur të dhënat, është bërë ligjërisht edetyrueshme si dhe është krijuar një bazë e re ligjorepër mbrojtjen e të dhënave personale, përpunimin etyre si dhe lëvizjen e lirë të këtyre të dhënave. Nevojapër të siguruar përputhshmëri më të madhe, zbatimtë ligjit ekzistues në nivel kombëtar nga autoritetetmbikëqyrëse të mbrojtjes së të dhënave mund tëcilësohet si sfidë fushën e mbrojtjen e të dhënave.Ajo që mbetet për tu rregulluar nga KomisioniEvropian është ajo që quhet “e drejta për tu harruar”,e cila është e drejta e individëve për të kërkuar fshirjene të dhënave të tyre apo mospërpunimin kur ato nuknevojiten më për qëllime të ligjshme. Ky është rasti kurindividi ka dhënë aprovimin e tij për përpunimin e tëdhënave, por e tërheq atë, apo kur periudha e ruajtjeska mbaruar.Ndryshime duhen bërë gjithashtu edhe në atëqë cilësohet si lëvizja e të dhënave, ose e drejta eindividit për ta marrë apo dërguar informacioninkudo. Shembulli më i mirë për këtë janë informacionetqë çdo përdorues i një rrjeti të caktuar social, lë në142
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinllogarinë që ka në atë rrjet. Individët pasi e mbyllinatë llogari, nuk mundet që tu kthehen të dhënat e tyrenga siguruesit e shërbimit online. Pra në këtë mënyrëatyre iu mohohet e drejta e aksesit, modifikimit dhefshirjes së të dhënave.Rrjeti social Facebook kohët e fundit ka hedhurnë përdorim një opsion ku përdoruesit mund tëshkarkojnë gjithë informacionin e tyre personal,fotografi, mesazhe, listë të miqve etj. Në raste të tilladuhet të ekzistojnë rregulla më të fortë lidhur mesigurinë e të dhënave, që do të thotë se organizatatduhet të informojnë autoritetet mbikëqyrëse përmbrojtjen e të dhënave nëse ato humbasin apo ipërhapin ato të dhëna. Domosdoshmëria që lind nëkëtë rast është detyrimi për njoftim dhe vendosja ekritereve më të ashpra për zbatimin e këtij detyrimi.Në një ambient virtual qytetarët e kanë më tëvështirë të mbrojnë të drejtat e tyre apo të japinpëlqimin e tyre. Qartësime të mëtejshme lidhur mekushtet e dhënies së pëlqimit janë të nevojshme, meqëllim që të garantohet dhënia e tij në informim tëplotë dhe me vullnet të lirë. Më tepër bashkëpunimme vendet jashtë Bashkimit Evropian dhe mëtepër vlerësim i përpjekjeve të këtyre vendeve për tëpërmirësuar nivelin e përshtatshmërisë së tyre do tëndihmonte në lëvizjen e të dhënave.Sfida e përhershme që mbetet e pranishme në çdopropozim për amendim është lehtësimi i proceduravetë transferimit të të dhënave. Por kushti kryesor qëduhet të plotësohet për të ndihmuar në këtë drejtimështë harmonizimi i legjislacionit mes vendevetë BE-së. Përforcimi i zbatimit të ligjit dhe rritja erolit të autoriteteve mbikëqyrëse sidomos e Article 29Working Party.143
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinNjehsimi i çështjeve problematike dhe aplikimii njëjtë i procedurave do të ndihmonte në zgjidhjene problemeve lidhur me mbrojtjen e të dhënave.Çështja e sigurisë së të dhënave në kushtet e zhvillimitekonomik është themelore për legjislacionin embrojtjes së tyre. Ligji duhet ta mbrojë privatësinëduke garantuar ndëshkimin e shkelësve duke dhënëgaranci për mbrojtjen e tyre, duke bërë përgjegjës ataqë duhet të garantojnë mbrojtjen e tyre. Kombinimi iligjit me mekanizmat vetërregullues mund të bëjë qëmbrojtja e të dhënave të ketë të ardhme.KonkluzioneMund të konkludojmë se të dhënat personalekanë nevojë për një mbrojtje të të fortë dhe efektive.Mbrojtja e të dhënave nuk është diçka abstrakte. Atolidhen më jetën e përditshme të gjithsecilit prej nesh.Mbrojtja e të dhënave ka të bëjë me familjet tona, punëndhe preferencat tona. Mbrojtja e mirë e të dhënavembështet edhe çështje të tjera si ekonominë, sigurinëdhe përgjegjshmërinë e Qeverive. Kjo mbrojtje e fortëe të dhënave rrit besimin, një komponent thelbësor përzhvillimin ekonomik dhe qeverisje efektive. Zhvillimiekonomik ecën paralel me zhvillimin e teknologjivetë reja, ku mbrojtja e të dhënave, duhet të jetë pjesëe zhvillimeve teknologjike si për shembull rrjetetsociale, lokalizmi i vendodhjes etj.Në nivel Evropian mbrojtja e të dhënavegarantohet nga disa instrumente detyrues për shtetetanëtarë. Këto instrumente përbëjnë një detyrimpozitiv kundrejt garantimit të mbrojtjes së të dhënavepersonale. Direktiva 95/46/EC për mbrojtjen e tëdhënave personale përbën instrumentin kryesor nëkëtë drejtim, në parimet e së cilës është bazuar regjimi144
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjini Komunitetit Evropian për mbrojtjen e të dhënave.Nga sa u tha më lart, arrijmë në përfundimin sembrojtja e të dhënave gëzon status kushtetues. Faktiqë Direktiva kërkon mbrojtje të të drejtave themelore,i jep kësaj çështje status të veçantë në ligjin komunitar,edhe për shkak se këto të drejta janë përcaktuar nëKonventën Evropiane të të Drejtave të Njeriut. Nëshumë nga vendet e Bashkimit Evropian fakti qëmbrojtja e të dhënave gëzon mbrojtje kushtetuesesjell ndërlikime legjislative si dhe ndërlikime nëmarrëdhënien mes ligjit për mbrojtjen e të dhënavepersonale dhe ligjeve të tjera.Shqipëria ka një legjislacion tërësisht të përafruarme instrumentet kryesore evropiane për mbrojtjene të dhënave. Ligjit nr.9887, datë 10.03.2008 “Përmbrojtjen e të dhënave personale”, ka reflektuar tëgjithë parimet e shprehura në Direktivën 95/46/EC,dhe garanton të drejtën e mbrojtjes së të dhënave metë njëjtët standarde si dhe ligjet e vendeve anëtare tëBashkimit Evropian. Duke qenë se Shqipëria ështëmbështetur në praktikat më të mira të vendeve të BEsëpër hartimin e këtij ligji, garancitë që ky ligj ofronjanë të një niveli evropian. Siç dhe është përmendur nëraporte të ndryshme, mbrojtja e të dhënave personaleështë e garantuar, por mbetet më tepër për tu bërënë konsolidimin e institucionit të Komisionerit përMbrojtjen e të dhënave dhe zbatimin e ligjit.Përsa i përket punës së Komisionerit për Mbrojtjene të Dhënave Personale, ka nevojë për përmirësimenë përmbushje të veprimtarisë së tij si garant i kësajtë drejte duke kryer kontrollet e nevojshme, hetime,ndërmarrje iniciativash ligjore, trajtimin e ankesaveetj. Përmirësime duhet të ndërmerren edhe nëkonsolidimin e pavarësisë të institucionit, efektivitetit,145
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinburimeve dhe pushtetit që i është vënë në dispozicion.Për publikun Autoritetet mbikëqyrëse për mbrojtjene të dhënave luajnë rol kyç në këtë drejtim. Sistemi imbrojtjes së të dhënave varet nga besimi që gëzojnë nëpublik këto autoritete. Vështirë të bindësh qytetarët seshqetësimet e tyre lidhur me privatësinë dhe mbrojtjene të dhënave merren seriozisht nga autoritetet, nëseata dyshojnë për pavarësinë e tyre apo kur autoritetiështë pothuajse inekzistent.Qeveritë gjithashtu duhet të mbajnë përgjegjësi përatë çfarë bëjnë me të dhënat personale të cilat i përdorinnë shërbim të interesave publike. Përdorimet mundtë jenë të ndryshme, duke filluar që nga publikimetnë internet për motive transparence, përdorimi i tëdhënave në mbështetje të politikave të ndryshmesi shëndeti publik, transporti, mbikëqyrja për arsyesigurie etj. Për këto arsye mbrojtja e të dhënave sotduhet më shumë se kurrë, kur rreziku i privatësisë kaarritur nivele që s’mund të parashikoheshin në 1995kur u miratua Direktiva.Përsa i përket transferimit të të dhënave nëvende jashtë Bashkimit Evropian vëmë re se situatatformale të përcaktimit të nivelit të mjaftueshëm tëmbrojtjes ndryshojnë nga shteti në shtet dhe, vendetanëtare devijojnë në mënyra të ndryshme, nga parimii përgjithshëm i ndalimit të transferimit në vendetë treta të cilat nuk kanë një nivel të përshtatshëmmbrojtje, por rregullat më strikte mund të shmangen(duke vënë në dyshim rregullat evropiane dhe atokombëtare) për shkak të lirisë së transferimit të tëdhënave brenda komunitetit.Si përfundim lidhur me të drejtën për tu shprehur,dhe të drejtën e informimit (në kuptimin e aksesitnë dokumentet zyrtare) mund të themi se ka disa146
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjinprobleme ligjore lidhur me devijimet që mund të bëhennga vendet anëtare, nga përcaktimet e direktivës.Përsa i përket përpunimit të të dhënave vizualezanore, nga individë të ndryshëm nga gazetarët, artistët,shkrimtarët, nëpërmjet mediumeve të reja duke përfshirëedhe internetin, theksohet nevoja për të rregulluarmbrojtjen e të dhënave me lirinë e shprehjes dhe tëadoptohet një përqasje uniforme ndaj mjedisit të ri qëkrijohet me përhapjen e përdorimit të internetit. Rëndësie veçantë i duhet kushtuar zbatimit të ligjit në aktivitetet“ndërkufitare” që mundëson interneti.Pavarësisht se parimet për mbrojtjen e të dhënavejanë ende funksionale, shoqëria ka pësuar ndryshimethemelore që nga viti 1995 për shkak të zhvillimitteknologjik dhe globalizimit dhe për këtë arsye lindnevoja e garantimit të një mbrojtje maksimale në tëardhmen. Teknologjia ka mundësuar shkëmbim masivtë dhënash në forma të pakapshme duke krijuar sfidëne së ardhmes për të mbrojtjen e të dhënave personale.Sigurisht që mjetet legjislative tradicionale kanënjë rol të kufizuar në rregullimin e këtij zhvillimi.Mbrojtja e të dhënave sigurisht që nuk mund ti lihetvetërregullimit nga tregu.Mbrojtja e të dhënave është një e drejtë themeloree përcaktuar në Konventën për të drejtat e njeriutdhe qeveritë janë përgjegjëse për garantimin e kësajtë drejte. Traktati I Lisbonës e konfirmon këtë dukemandatuar Këshillin dhe Parlamentin Evropian për tëmiratuar ligje më të përshtatshme për mbrojtjen e tëdhënave. I njëjti nivel mbrojtje i duhet dhënë masavepër zbatimin e ligjit.Harmonizim më i mirë i rregullave kombëtareështë i rëndësishëm për të përmirësuar kuadrinligjor ekzistues duke sqaruar rregullat ekzistuese147
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjindhe përforcuar zbatimin. Harmonizimi është idomosdoshëm në qarkullimin e të dhënave në tregune brendshëm si dhe në eliminimin e barrieraveadministrative. Sigurisht që legjislacioni i ri nuk duhettë ndalojë zhvillimin teknologjik por duhet të sjellë mëshumë siguri për individët.Përsa i përket rolit të autoriteteve mbikëqyrësepër mbrojtjen e të dhënave ka më shumë nevojëpër pavarësi, burime dhe më tepër harmonizimveprimesh në nivel ndërkombëtar, si një përgjigje ndajzhvillimeve të reja teknologjike. Zbatimi i ligjit kërkonveprime të koordinuara për të lehtësuar zbatimin eligjit nga kontrolluesit e të dhënave.Si përfundim efektiviteti i regjimit të BashkimitEvropian, për mbrojtjen e të dhënave (sidomos përtransferimin e tyre) do të varet nga masat e marra ngaKomisioni Evropian dhe shtetet anëtare, kështu që çdoveprim i ndërmarrë nga secili shtet veçmas nuk do tëndikojë gjithë regjimin ligjor. Megjithëse kuadri ligjordo të sfidohet shumë shpejt nga zhvillimi i teknologjivetë informacionit dhe mjeteve të komunikimit.Ndërkohë ajo që mbetet për tu bërë është garantimii efektivitetit të rregullave ekzistuese.Referenca- Ligj nr.9887, datë 10.3.2008 “Për mbrojtjen e tëdhënave personale”- Ligj nr.8503, datë 30.6.1999 “Për të drejtën einformimit për dokumentet zyrtare”- Kushtetuta e Republikës së Shqipërisë- Revista “E drejta parlamentare dhe politikatligjore”, Numri XLII, viti 2008- Konventa për mbrojtjen e të Drejtave të Njeriutdhe Lirive Themelore148
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin- EU Directive 95/46/EC - The Data ProtectionDirective- VKM nr.1232, datë 11.12.2009 “Për përcaktimin erasteve për përjashtimet nga detyrimi për njoftimine të dhënave personale, që përpunohen”- Udhëzim nr. 5, datë 26/05/2010, “Për rregullatthemelore në lidhje me mbrojtjen e të dhënavepersonale në sistemin e kujdesit shëndetësor- Udhëzim Nr. 2, datë 25/02/2010 “Për detyrimete kontrolluesve dhe përpunuesve përpara se tëPërpunojnë të dhënat personale”- Ligj nr. 9287, datë 7.10.2004, me të cilin Republikae Shqipërisë ka ratifikuar Protokollin shtesë tëKonventës “Për mbrojtjen e individëve në lidhjeme përpunimin automatik të të dhënave vetjakenga organet mbikëqyrëse dhe fluksi ndërkufitar itë dhënave”- Ligj nr. 9288, date 7.10.2004 “Për ratifikimin eKonventës “Për mbrojtjen e individëve në lidhjeme përpunimin automatik të të dhënave vetjake”.- Ligj nr. 8137, datë 31.7.1996, Për ratifikimin eKonventës Europiane “Për mbrojtjen e të drejtavetë njeriut dhe lirive themelore”.- VKM nr. 934, datë 2.9.2009, “Për përcaktimin eshteteve, me nivel të mjaftueshëm të mbrojtjes tësë dhënave personale”- Freedom of information and data protection: reconcilingconflicting objectives. Graham Sutton.Volume 1 issue 1 March 2005- European commission. Final report Evaluationof the Means used by National Data ProtectionSupervisory Authorities in the promotion ofpersonal Data Protection. http://ec.europa.eu/justice/policies/privacy/docs/studies/final_report_kantor_management_consultants.pdf149
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin- EC study on implementation of data protectiondirective. http://ec.europa.eu/justice/policies/privacy/studies/index_en.htm- Opinion 4/2007 on the concept of personal data-article 29 data protection working party- http://www.kmdp.al/- http://www.out-law.com/page-11228- http://www.dataprotection.eu/pmwiki/pmwiki.php?n=Main.Globalization- http://www.avokatipopullit.gov.al/Rekomandime/Rek%2004092008.htm- http://www.mie.gov.al/150
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin151
Kuadri ligjor ne mbrojtje te personave ne konflikt me ligjin152
Change language