REPUBLIC OF KOSOVO NATIONAL AGENCY FOR PROTECTION OF PERSONAL DATA Workshop on Data Protection and the internet –New Challenges 20-21 June, Zagreb Bekim Demiri State Supervisor [email protected] Historia.
Download
Report
Transcript REPUBLIC OF KOSOVO NATIONAL AGENCY FOR PROTECTION OF PERSONAL DATA Workshop on Data Protection and the internet –New Challenges 20-21 June, Zagreb Bekim Demiri State Supervisor [email protected] Historia.
REPUBLIC OF KOSOVO
NATIONAL AGENCY FOR PROTECTION OF PERSONAL DATA
Workshop on Data Protection and the internet –New
Challenges
20-21 June, Zagreb
Bekim Demiri
State Supervisor
[email protected]
Historia e Agjencisë
Prill 2010 Kuvendi i Republikës së Kosovës miratoi Ligji për Mbrojtjen e
të Dhënave Personale
Qershor 2011 Kuvendi i Republikës së Kosovës emëron Këshillin e
Agjencisë Shtetërore për Mbrojtjen e të Dhënave Personale
Agjencia Kryesohet nga Këshilli, në përbërje nga Mbikëqyrësi Kryesor
Shtetëror dhe Katër Mbikëqyrës Shtetëror.
Këshilli ësht ë institucion i pavarur, i përgjigjet Kuvendit të Kosovës
Baza Ligjore
Kushtetuta e Republikës së Kosovës, neni 36 e drejta e privatësisë
Ligji për mbrojtjen e te dhënave personale
Aktet nënligjore
Rregullorja e punës
Rregullorja për inspektim dhe kontroll
Rregullorja për regjistrin e sistemit të dosjeve
Rregullorja për transferim ndërkombëtar të të dhënave
Udhëzim administrative për kartelat zyrtare të Mbikëqyrësve Shtetëror
Udhëzim administrativ për caktimin e zyrtarit për mbrojtjen e të dhënave personale
Kodi i etikës
Udhëzues për vëzhgimin me kamerë
Udhëzues mbi përdorimin e shërbimeve të internetit dhe postës elektronike në
marrëdhëniet punëdhënës-i/e punësuar
Udhëzues për mënyrën e inspektimit në sektorin e Policisë
Udhëzues për mbrojtjen te dhënave në sektorin e Shëndetësisë
Marketingu i Drejtpërdrejt
Ligji për Komunikimet e Elektronike, miratuar Tetor 2012
Marketingu i drejtpërdrejt, mund të lejohet nëse subjekti I të dhënave
paraprakisht ka dhënë pëlqimin
Maketingu i drejtperdrejt lejohet nëse klientit i jan marrë të dhënat në
kontekstin e shitjes së një produkti ose shërbimi, me kusht që të njëjtit ti ipet e
drejta për kundërshtim.
Trajnimi i zyrtarëve për mbrojtjen e të dhënave personale ( Proaktiv)
Ankesa lidhur me marketingun e drejtperdrejt, sektori Bankar dhe Turistik
Sfiduese, identifikimi I klientëve që kanë dhënë të dhënat në kontekstin e
marketingut të drejtpërdrejt.
Vëzhgimi me Kamerë
Ligji për mbrojtjen e të dhënave personale
Vëzhgimi I ndërtesave zyrtare dhe te bizneseve
Vëzhgimi me kamerë ne sektorin e punësimit
Mbikëqyrja e ndërtesave me apartamente
Udhëzues për vëzhgimin me kamerë
Forma standarde e njoftimit
Rasti në Ansamblin “Shota”
Sfidat e mëtutjeshme
Përdorimi i të Dhënave Biometrike
Ligji për mbrojtjen e të dhënave personale
Përdorimi i të dhënave biometrike në sektorin publik mund të bëhet nëse
domosdoshmërish kërkohet për sigurinë e njerëzve, pronës, të dhënave
konfidenciale si dhe marrëveshjeve ndërkombëtare detyruese ose për
identifikimin e personave që kalojnë kufirin
Përdorimi i të dhënave biometrike në sektorin privat mund të bëhet pas
marrjes së autorizimit nga Agjencia
Të dhënat biometrike në sektorin publik mund të përdorën për kontrollin e
qasjes, ndërkaq Agjencia kërkon që të merret autorizimi sipas parimit të
përshtatshmërisë ( mutatis mutandis)
Trajnimi i zyrtarëve për mbrojtjen e të dhënave personale ( Proaktiv)
Kërkesa për marrjen e autorizimit, kryesisht në sektorin Bankar
Pas inspektimeve, në disa raste është kërkuar që të largohen sistemet për
kontrollin e qasjes që përdorin të dhënat biometrike.
Rrjetet Sociale
Vitet e fundit kemi rritje të madhe të qytetarëve që kanë qasje në internet
Përdorimi i madh i rrjeteve sociale ( facebook)
Rrjetet sociale dhe shkolla
Takimet me udhëheqësit e Arsimit në komuna
Të shprehura dukurit e fyrjeve, kërcënimet etj
Politikat e privatësis jo të mjaftueshme për siguri ( në numër shum të vogël aplikohen)
Videokonferencë me facebook për zgjidhjen e problemeve dhe vazhdimin e
bashkëpunimit
Bashkëpunimi me OJQ ( www.internetisigurte.org )
Këshilla për kujdesin e përdorimit të internetit nga fëmijët
Këshilla për prindërit
Mbrojtja e të dhënave dhe e-government
Numër shumë i vogël i shërbimeve G2C ( janë në zhvillim e sipër)
Numër me i madh i shërbimeve G2G ( janë në zhvillim e sipër)
Organizim i seminareve me qëllim të ngritjes se sigurisë duke u bazuar ne
standardet ndërkombëtare për sigurim e informacionit ( ISO 27001 etj)
Sfiduese zbatimi i parimit “need-to-know basis”
Përdorimi i internetit dhe postës elektronike në punë
Agjencia dhe TAIEX
Udhëzues mbi përdorimin e shërbimeve të internetit dhe postës
elektronike në marrëdhëniet punëdhënës-i/e punësuar
Udhëzon kontrollorët të caktojnë mënyrën e lejuar të përdorimit
Lejohet vetëm për përdorim zyrtar
Përdorimi privat nuk është rregulluar
Përdorimi privat dhe zyrtar është i rregulluar
Udhëzon kontrolloret se qka duhet të përmbajnë rregulloret për
përdorimin e internetit dhe e-mailit
Përfundim
Interneti dhe teknologjit e reja do të jenë gjithnjë e më shumë
sfiduese lidhur me mbrojtjen e të dhënave personale
Bashkëpunim i vazhdueshëm rajonal në fushën e internetit
Nga një studim i universitetit të oksfordit i mbi sfidat për mbrojtjen e të
dhënave personale :
“ më herët ka qenë e kushtueshme që dikush të mbikëqyret, ndërsa në të
ardhmen e afërt do të jetë e kushtueshme që dikush të përjashtohet nga
mbikëqyrja”
Ju falënderoj për vëmendje!
Thank you for your attention!