LAJMI I FUNDIT:

Ngritja dhe rënia e GDPR-së

Ngritja dhe rënia e GDPR-së

Me 25 maj 2020, bëhen dy vjet qëkur ka hyrë në fuqi Rregullorja për Mbrojtjen e të Dhënave – shkurtimisht e njohur si GDPR. Kjo rregullore ka për qëllim mbrojtjen dhe ruajtjen e privatësisë së të gjithë qytetarëve brenda Bashkimit Evropian. Në këtë aspekt, për shkeljet e mëdha nga kompanitë private, kanë pasuar gjobat me mbi 144 milionë euro.

Por, a e dini se cila është e meta e kësaj rregullore? Nuk vlen për institucionet e shtetit. E, kjo është shqetësuese.

Kur u shfaq virusi Covid-19, e duke e klasifikuar situatën si pandemi shtetet vendosën të shkonin një hap më tej në qasjen dhe kontrollin e të dhënave tona personale. Po e citoj një deklarate të kryeministrit të Izraelit, Benjamin Netanyahu, i cili pas shfaqjes së virusit deklaroi: “Jemi në luftë me armikun; me koronavirusin, një armik të padukshëm”. Si masë reagimi “për ta luftuar këtë pandemi”, ai e inicioi përdorimin e mjeteve që përdoren kundër terrorizmit. Kështu, m’u kujtua edhe rasti i 11 Shtatorit në ShBA, kur pas sulmeve terroriste te Kulla Binjake më 2001, u përhap frika tek popullata që të joshen të vendosnin çipa gjurmues se gjoja do të kidnapohen nga terroristet.

Më lejoni t’ju tregoj se cilat parime të kësaj rregullore do të shkelen, si pasojë e pandemisë dhe arsyetimeve të qeverive për nevojën për të shtrirë më tej dorën e kontrollit në popullatë.

GDPR përcakton shtatë parimet që lidhen me përpunimin e të dhënave personale, për të cilat qeveritë botërore nuk do të japin përgjegjësi.

• Ligjshmëri, drejtësi dhe transparencë: Kur bëhet fjalë për subjektin e të dhënave, të dhënat personale trajtohen në mënyrë të ligjshme, të drejtë dhe transparente;

• Kufizimi i qëllimeve të përdorimit: Të dhënat personale nuk do të trajtohen ndryshe pos për qëllime specifike – të qarta dhe të ligjshme;

• Minimizimi i të dhënave: Sa u përket qëllimeve për të cilat përpunohen, të dhënat personale duhet të jenë adekuate, të zbatueshme dhe të kufizuara në gjërat elementare;

• Saktësia: Sa herë shtrohet nevoja, të dhënat personale duhet të jenë të azhurnuara;

• Kufizimi i ruajtjes: Të dhënat personale ruhen në formën që e lejon identifikimin e subjekteve të të dhënave (jo më gjatë sesa qëllimet për të cilat përpunohen);

• Integriteti dhe konfidencialiteti: Duke përdorur masat e duhura teknike e organizative, të dhënat personale do të mbrohen ndaj përpunimit të paautorizuar ose të paligjshëm, si dhe ndaj humbjes aksidentale apo shkatërrimit e dëmtimit.

• Përgjegjësia: Kontrollori do të jetë i përgjegjshëm dhe i aftë të dëshmojë pajtueshmërinë me GDPR-në.

Kohëve të fundit, shpërndarja e të dhënave po bëhet në mënyrë të pakontrolluar – si nga institucionet shtetërore ashtu edhe nga ato private. Pra, siguria dukshëm është cenuar. Puna nga shtëpia ka shtyrë shumë institucione – që punojnë me të dhëna të ndjeshme – të hapin portat e sigurisë, për të mundësuar operimin në kohen e pandemisë. Institucionet shtetërore po i përdorin qendrat e thirrjeve për të gjurmuar kontaktet dhe lëvizjet e të infektuarve. Institucionet edukative po përdorin softuerë të ndryshëm për komunikime online. Qe besa edhe të dhënat e nxënësve/fëmijëve po shpërndahen nëpër rrjetin Viber të komunikimit. E, kush mund ta dijë saktë se çka po përdorin shërbimet sekrete në vende të ndryshme të botës?

Me një fjalë: ka humbur kuptimi i rregullores për mbrojtjen e të dhënave personale. Me ardhjen e pandemisë së koronavirusit, po e përjetojmë edhe rënien e GDPR-së.

(Autori është themelues/CEO i kompanisë “Be Consulted”)