Kontrolli i Komisionarit të Mbrojtjes së të Dhënave Personale në Drejtorinë e Metrologjisë: Ja rekomandimet e dhëna
“E drejta e informimit të publikut është një e drejtë kushtetuese ashtu siç është dhe e drejta e mbrojtjes së të dhënave personale të individit (neni 35). Të dy këto të drejta, si të drejta kushtetuese janë në zbatim të mbrojtjes së të drejtave të qytetarit dhe zbatimi i tyre në rastet konkrete kërkon balancimin e drejtë të tyre, duke parë si prioritare gjithmonë, mbrojtjen e interesave të personit”, shprehet për “Telegraf” Komisioneri për Mbrojtjen e të Dhënave Personale, Flora Çabej. Komisioneri Çabej ka reaguar publikisht në shtator të 2013-ës në çështjen e identifikimit të kompanive tregtare të karburanteve të cilat janë konstatuar me shkelje nga Drejtoria e Përgjithshme e Metrologjisë. Komisioneri i ka kërkuar institucioneve publike të bëjnë kujdes mbi gjetjen e ekuilibrit të duhur ndërmjet të drejtës për informim të publikut dhe mbrojtjes së të dhënave personale. Komisioneri për Mbrojtjen e të Dhënave Personale, shprehet se “Inspektorati ka si detyrim ligjor parësor të informojë publikun mbi konstatimet që janë bërë gjatë procedimit administrativ. Publikimi si proces, konsiderohet si publikim në interes të publikut thënë ndryshe të konsumatorit, pasi janë këta të fundit të cilët preken drejtpërdrejtë, shpenzojnë për shërbimin që marrin dhe që sigurisht kërkojnë cilësinë e duhur në përputhje me shpenzimin. Pra, në këtë rast prevalon interesi i konsumatorit”. Komisioneri Flora Çabej sqaron për lexuesin e “Telegraf” se “Nëse i referohemi pikës 3 të nenit 31 të ligjit nr. 10 433, datë 16.06.2011 “Për Inspektimin në Republikën e Shqipërisë”, në të cilën është parashikuar ruajtja e konfidencialitetit “nga ana e inspektorëve gjatë procedimit administrativ të inspektimit si dhe detyrimi i punonjësve të tjerë përveç inspektorëve të cilët marrin pjesë në procedurat inspektuese, të mos përhapin a përdorin të dhënat personale dhe ato që lidhen me veprimtarinë tregtare apo profesionale të subjektit të inspektimit a të personave të tjerë të përfshirë”, sërish do të duhet të bëhet dallimi midis asaj që është në të mirë të publikut (konsumatorit), detyrimit ligjor për ta informuar dhe asaj që nuk duhet bërë e ditur, pasi prek sferën intime të personit apo nxjerrjen e sekretit profesional”. Në këndvështrimin e Komisionerit parashikimi i ruajtjes së sekretit profesional gjatë veprimtarisë inspektuese i shërben mosdëmtimit të aktivitetit tregtar nga konkurrenca e pandershme, ndërsa, publikimi i emrit të subjektit tregtar i cili abuzon në dëm të konsumatorit nuk ka lidhje me ruajtjen e sekretit profesional. Publikimi i abuzuesit është një detyrim ligjor i institucioneve publike i cili parashikohet në ligjet e tyre organike siç është rasti i Drejtorisë së Përgjithshme të Metrologjisë, ku në Ligjin nr. 9875 datë 14.02.2008 “Për Metrologjinë” i ndryshuar me Ligjin nr. 10217 datë 21.01.2010 në nenin 2 shprehimisht thuhet: “Ky ligj ka si qëllim të realizojë mbrojtjen e konsumatorëve dhe të shtetit nga rezultatet e pasakta të matjeve”. Si përfundim, Komisioneri thotë se: “Ajo se çfarë përbën shkelje të privatësisë, nuk mund të konsiderohet publikimi i emrave të kompanive, të cilat në kuptim të ligjit tonë janë kontrollues të të dhënave personale pasi mbledhin, ruajnë, përhapin apo i transferojnë këto të dhëna, pra përpunojnë të dhëna personale. Transparenca për çfarë lejon pika 1 e nenit 9 e Ligjit “Për Inspektimet në Republikën e Shqipërisë”, për të mbrojtur interesat e subjekteve të të dhënave në këtë rast të konsumatorëve, duhet konsideruar e rëndësishme, dhe e pakursyer, jo e trajtuar si e pamundur, në kundërshtim me ligjin, apo të krijohet dilema se çfarë është interes i rëndësishëm publik dhe se çfarë prevalon. Ky në fakt, është veprimi më i mirë ligjor për të qenë në përputhje me ligjin për mbrojtjen e të dhënave personale.
Kontrolli dhe rekomandimi
Komisioneri Flora Çabej tregon më tej, se fill pas reagimit publik për rastin në fjalë, grupi i inspektimit të Zyrës së Komisionerit ka ushtruar kontroll administrativ pranë kontrolluesit “Drejtoria e Përgjithshme e Metrologjisë” me objekt:
“Ligjshmëria e përpunimit të të dhënave personale nga kontrolluesi “Drejtoria e Përgjithshme e Metrologjisë”, “Ezaurimi i të drejtave të subjekteve të të dhënave, bazuar në nenet 12, 13, 18 dhe 19 të Ligjin Nr. 9887, datë 10.03.2008 “Për Mbrojtjen e të Dhënave Personale” dhe “Siguria dhe politikat e privatësisë për përpunimin e të dhënave personale, bazuar në nenet 20, 27 dhe 28 të Ligjin Nr. 9887, datë 10.03.2008 “Për Mbrojtjen e të Dhënave Personale”.
Nga kontrolli administrativ u konstatua se:
Në Drejtorinë e Burimeve Njerëzore dhe Shërbimeve u konstatua se në ambientet e zyrës në dollap të mbyllur me çelës dhe derë zyre të mbyllur me çelës mbaheshin dosjet e personelit të ndara në sektor. Në këto dosje mbaheshin dokumente të nëpunësve, ndërsa librezat e nëpunësve mbaheshin në kasafortë. Gjithashtu u konstatua se në kompjuterin e Përgjegjëses së Burimeve Njerëzore ekzistonte një listë me emrat dhe mbiemrat e nëpunësve si dhe numrat celularë të tyre për të kontaktuar me ta në raste nevoje. Kompjuteri nuk kishte një fjalëkalim. Këto dokumente mbaheshin për një kohë të pacaktuar, pasi Kontrolli i Lartë i Shtetit, kontrollon në periudha të ndryshme dosjet e nëpunësve të larguar, si dhe të atyre që vazhdojnë punë.
Gjatë kontrollit administrativ u konstatua se kontrolluesi nuk dispononte një rregullore të shkruar për mbledhjen, përpunimin, ruajtjen e të dhënave personale të klientëve, në zbatim të nenit 27 të Ligjit Nr. 9887, datë 10.03.2008 ” Për mbrojtjen e të dhënave personale”. Subjekti kontrollues duhet të përditësojë adresën e Institucionit tek Formulari i Njoftimit pasi ka ndërruar godinë, si dhe zëvendësimin e personit të kontaktit me një person tjetër. Detyra këto që ju lanë kontrolluesit me proces-verbal.
Në Sektorin Juridik, Integrimit dhe Komunikimit u konstatua se të dy specialistët nuk kishin fjalëkalim hyrës në kompjuterët e tyre. Praktikat e përfunduara mbaheshin në dollapin e zyrës për një kohë të pacaktuar dhe nuk arkivoheshin pranë zyrës së arkiv-protokollit kur praktika mbyllej nga specialisti përkatës.
Në Drejtorinë e Inspektimit Metrologjik grupi i kontrollit u njoh dhe shqyrtoi dokumentacionin që kjo drejtori mbante, duke patur në fokus të dhënat personale që mblidhen, qëllimin përse mblidhen, ku përhapen (institucione, media etj.), mënyrën e ruajtjes së të dhënave të mbledhura nga ana e kësaj Drejtorie. Praktikat që shqyrtoheshin nga inspektorët e kësaj drejtorie ndiqnin rrugën administrative dhe në fund arkivoheshin. Në lidhje me përhapjen e të dhënave në media Drejtoria e Përgjithshme e Metrologjisë nga të dhënat e nxjerra nga Drejtoria e Inspektimit Metrologjik (në zbatim të nenit 5 të Ligjit nr. 9875, datë 14.02.2008 “Për metrologjinë” ku citohet se: “Inspektori informon publikun për konstatimet dhe masat e marra gjatë procedimit administrativ të inspektimit, nëse kjo është e nevojshme për mbrojtjen e të drejtave dhe interesave të personave fizikë e juridikë “. Nga konstatimet e bëra në Drejtorinë e Inspektimit Metrologjik rezultoi se publikimi i rezultateve të inspektimit bëhej duke publikuar vetëm zonën, arsyen e gjobës, vlerën e gjobës dhe jo të dhënat personale të subjektit tregtar. Kjo sipas Drejtorisë së Inspektimit Metrologjik për arsye se një subjekt tregtar mund të ketë disa pika tregtimi karburanti me pakicë, shpesh të shtrira në gjithë territorin e vendit. Publikimi i emrit të subjektit tregtar që zotëron pikën me pakicë të tregtimit të karburantit, ku ndodhet pistoleta/dhënësi jokonform për sasinë, do i shkaktonte këtij subjekti tregtar dëm jo vetëm për pikën me pakicë konkrete, por për gjithë aktivitetin e tij tregtar në territorin e vendit.
Për sa më sipër Komisioneri rekomandon:
1) Në zbatim të neneve 27 të Ligjit nr. 9887 date 10/03/2008, Për Mbrojtjen e të Dhënave Personale, të merren masa për hartimin e një rregullore të shkruar për mbledhjen, mbrojtjen, përpunimin, ruajtjen e të dhënave personale.
2) Kryerja e këtyre detyrimeve të rëndësishme të kryhet brenda një afati kohor prej 45 (dyzet e pesë) ditësh, nga momenti i marrjes dijeni të këtij rekomandimi.
3) Me plotësimin e këtyre detyrimeve të njoftohet me shkrim pranë Komisionierit për Mbrojtjen e të Dhënave Personale;
4) Me kalimin e këtij afati në rast mospërmbushje të këtij detyrimi, Komisioneri vepron sipas nenit 30, pika 2 të ligjit nr. 9887 datë 10.03.2008 “Për Mbrojtjen e të Dhënave Personale”, sipas të cilit “Komisioneri në rast shkeljesh serioze të përsëritura ose të qëllimshme të ligjit nga një kontrollues ose përpunues, veçanërisht në rastet e përsëritura të rekomandimeve të tij vepron sipas nenit 39 të këtij ligji dhe e denoncon publikisht ose e raporton çështjen në Kuvend dhe në Këshillin e Ministrave”.
