Arben Gudaçi, jurist dhe zyrtar për mbrojtjen e të dhënave personale në Shoqatën Maqedonase të Juristëve të Rinj dhe konsultant për mbrojtjen e të dhënave personale, i cili punon në fushën e mbrojtjes së të dhënave personale nga viti 2009.

Në vitin 2021 ishit ligjërues në shumë trajnime lidhur me harmonizimin e punës së personave juridik me Ligjin për mbrojtjen e të dhënave personale. Cili është mendimi juaj, a janë të përgatitur personat juridik që plotësisht ta respektojnë Ligjin për mbrojtjen e të dhënave personale?

Duke filluar nga muajt shkurt/mars e deri më sot, në shumë trajnime dhe konsultime juridike e kisha mundësinë që nga afër të ndjej shqetësimin e një numri të madh të personave juridik për fillimin e zbatimit të Ligjit të ri për mbrojtjen e të dhënave personale. Në këto trajnime/konsultime, mitin e parë të cilin e zhbëmë është se ligji i ri sjell diçka të re dhe të panjohur në legjislacionin dhe praktikën tonë, gjë që nuk është e vërtetë. Shteti ynë nga viti 2005 ka sjell Ligj për mbrojtjen e të dhënave personale dhe një pjesë e mirë e kompanive në një masë të madhe ishin të harmonizuar me Ligjin “e vjetër” për mbrojtjen e të dhënave personale. Me ligjin “e ri” faktikisht u transpozua Regullativa e përgjithshme për mbrojtjen e të dhënave personale, e njohur si GDPR dhe u përmirësua sistemi veç më ekzistues për mbrojtjen e të dhënave personale. Sigurisht se ka edhe disa risi në ligjin e ri për të cilat do të na duhet kohë shtesë që plotësisht t’i përvetësojmë dhe t’i zbatojmë, por në përgjithësi bëhet fjalë për përmirësim të sistemeve ekzistuese për mbrojtjen e të dhënave personale. Mendoj se për kompanitë e mëdha kjo nuk paraqet ndonjë sfidë të madhe dhe se një pjesë e madhe e tyre veç më kanë marrë masat e nevojshme për harmonizim, por sfidë e vërtetë është për ndërmarrjet e mesme dhe të vogla, si dhe për sektorin joqeveritar. Sfida për këto kategori të kontrolluesve është e madhe, duke filluar nga ajo që është më thelbësorja, mospasja e mjeteve të mjaftueshme financiare, duke pasur parasysh se gjendemi në kohën e pandemisë botërore e cila më shumë i godet pikërisht ndërmarrjet e mesme dhe të vogla, si dhe sektorin joqeveritar. Nga të gjitha bisedat, trajnimet dhe konsultimet, është e qartë se ekziston vullnet i madh te të gjitha kategoritë e kontrolluesve, por sfidat janë shumë të mëdha. Pjesa më e madhe kanë mungesë të resurseve njerëzore të cilët do të ishin kyçur në harmonizimin e punës me ligjin. Bile edhe ato ndërmarrje dhe shoqata duhet të trajnohen, përkatësisht të përgatiten për zbatim të mirëfilltë të ligjit. Kështu që përgjigjja do të ishte se fitohet përshtypja se një numër i madh i kompanive do të duhej që pa ndonjë vështirësi të madhe të harmonizohen, ndërsa ndërmarrjet e mesme dhe të vogla, si dhe sektori joqeveritar përballen me sfida më të mëdha në periudhën e harmonizimit me ligjin.

Si mundet që më së miri të ndihmohen personat juridik që politikat për mbrojtjen e të dhënave personale t’i zbatojnë në praktikën e përditshme?

Mendoj se ajo që është mëse e nevojshme si ndihmë për personat juridik është përpilimi i udhëzuesve konkret dhe udhëzimeve për harmonizimin me ligjin në fusha konkrete, me të cilat do të lehtësohej sjellja dhe zbatimi i politikave për mbrojtjen e të dhënave personale. Pika fillestare patjetër të jetë në drejtim të frymës së Ligjit për mbrojtjen e të dhënave personale, përkatësisht të krijohet kulturë për mbrojtjen e të dhënave personale në suaza të përditshmërisë tonë, pa marrë parasysh nëse bëhet fjalë për vend pune, shfrytëzim të rrjeteve sociale ose blerje përmes internetit. Gjithashtu, janë të nevojshme këshilla të vazhdueshme për fusha të caktuara, përkatësisht kategori të kontrolluesve, që të qartësohen dilemat që mbizotërojnë te personat juridik lidhur me implementimin e dispozitave ligjore.

Cila do të ishte këshilla që do t’ia jepnit personave juridik lidhur me mbrojtjen e të dhënave personale, dhe cila për personat fizik?

Sa i përket personave juridik, këshilla ime do të ishte që të mos shohin në këtë ligj si një rëndesë plotësuese, përkatësisht si barrë që në mënyrë plotësuese do të rëndojë funksionimin e tyre, por të shohin në këtë si një mundësi të madhe, fillimisht, t’i ruajnë të dhënat që paraqesin bazë për funksionimin normal të tyre, pastaj, të shquhen para kompanisë me atë se të dhënat e të punësuarve dhe klientëve të tyre dhe të dhënat tjera të cilat përpunohen do të jenë të mbrojtura dhe të sigurta dhe e treta, të gjitha kompanitë tona që ofrojnë të mira dhe shërbime në vendet e Bashkimit Europian janë të obliguara të harmonizohen me Rregullativën e përgjithshme për mbrojtjen e të dhënave personale dhe me harmonizimin edhe me ligjin tonë ato veç më janë të përgatitura në të njëjtën shkallë sikurse edhe partnerët e tyre në vendet e Bashkimit Europian. Në këtë botë kështu të digjitalizuar, nëse nuk mund të jemi para konkurrentëve tanë, me këtë së paku do të jemi në të njëjtin hap me ta.

Sa i përket personave fizik, mendoj se të gjithë ne duhet të punojmë shumë që të ngritim vetëdijen publike për mbrojtjen e të dhënave personale. Nëse shohim statistikat, do të vërtetohemi se pjesa më e madhe e parashtresave të dorëzuara në organin kompetent, Agjencinë për Mbrojtjen e të Dhënave Personale, kanë të bëjnë me keqpërdorimin e të dhënave personale gjatë shfrytëzimit të rrjeteve sociale. Kjo gjendje me vite tërhiqet mbrapa, dhe kjo na tregon se duhet të punojmë edhe më shumë në ngritjen e vetëdijes publike, veçanërisht me shtresën më të re të popullatës e cila është shumë më e përfshirë në përdorimin e rrjeteve sociale dhe mjeteve tjera në internet.

Pastaj, gjithashtu është shumë me rëndësi të theksohet se ky ligj është miratuar me të vetmin qëllim që të mbrohen të dhënat personale të personave fizik dhe në këtë kontekst, të gjithë ne duhet të jemi të vetëdijshëm për të drejtat tona kur ndonjë person juridik i përpunon të dhënat tona personale. Gjithmonë kur përpunohen të dhënat tona personale, pavarësisht nëse janë marrë drejtpërdrejt nga ne ose nga ndonjë person juridik tjetër, kemi të drejtë të jemi të informuar për identitetin dhe kontaktin e personit juridik i cili i merr të dhënat tona, qëllimin/-et për të cilin/-at merren të dhënat, shfrytëzuesit e të dhënave personale, ku dërgohen të dhënat (nëse dërgohen jashtë shtetit), sa kohë ruhen këto të dhëna, gjegjësisht nëse kjo është e pamundur, kriteret që shfrytëzohen që të përcaktohet ai afat, të drejtat që na takojnë, siç janë: e drejta e qasjes, e drejta e përmirësimit, plotësimit, fshirjes, bartjes dhe të drejta tjera, si dhe baza ligjore për përpunimin e të dhënave tona.