Autoriteti për Mbrojtjen e të Dhënave

Autoriteti për Mbrojtjen e të Dhënave

I Autoriteti Austriak për Mbrojtjen e të Dhënave (DSB) është organi qendror mbikëqyrës për mbrojtjen e të dhënave personale në Austri. Ai kontrollon respektimin e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (GDPR) dhe Ligjit Austriak për Mbrojtjen e të Dhënave (DSG), vendos për ankesat, nis procedurat e kontrollit, vendos sanksione dhe përfaqëson Austrinë në Bordin Evropian për Mbrojtjen e të Dhënave. Detyra e tij është të sigurojë të drejtat themelore, të parandalojë abuzimin dhe të detyrojë kompanitë dhe autoritetet të respektojnë detyrimet ligjore për mbrojtjen e të dhënave.

Autoriteti për Mbrojtjen e të Dhënave është autoriteti shtetëror mbikëqyrës për mbrojtjen e të dhënave personale në Austri.

Detyrat dhe kompetencat

Autoriteti për Mbrojtjen e të Dhënave ndërmerr një gamë të gjerë aktivitetesh, të cilat të gjitha shërbejnë për mbrojtjen e të dhënave personale:

• Trajtimi i ankesave të personave të prekur
• Kryerja e procedurave të kontrollit zyrtar
• Vendimmarrja në procedurat penale administrative dhe vendosja e gjobave
• Marrja dhe kontrolli i njoftimeve për shkelje të mbrojtjes së të dhënave (Data Breaches)
• Procedurat e miratimit, për shembull për kodet e sjelljes ose organet e certifikimit
• Opinionet për projektligjet

Kështu, ajo është pika qendrore e kontaktit për personat e prekur, kompanitë dhe zyrtarët e mbrojtjes së të dhënave njësoj.

Përkufizimi i mbrojtjes së të dhënave

Mbrojtja e të dhënave është e drejta themelore për të përcaktuar vetë se kush përpunon çfarë informacioni për një person. Të dhënat personale janë të gjitha informacionet që lidhen me një person të caktuar ose e bëjnë një person të identifikueshëm, si emri, adresa, numri i telefonit, adresa e e-mailit, por edhe fotot, adresat IP ose të dhënat shëndetësore.

Mbrojtja e të dhënave nuk do të thotë se nuk lejohet përpunimi i të dhënave. Ajo nënkupton se përpunimi lejohet vetëm nën kushte të qarta ligjore dhe se personat e prekur kanë të drejta të gjera. Këto të drejta mbrojnë nga abuzimi dhe japin mundësinë për të ushtruar kontroll mbi të dhënat e veta.

Të drejtat e personave të prekur

Çdo person mund të kërkojë nga Autoriteti për Mbrojtjen e të Dhënave që të respektohen të drejtat e tij themelore. GDPR parashikon një sërë të drejtash të qarta për këtë:

• E drejta për informim: Para çdo përpunimi të të dhënave, personat e prekur duhet të informohen qartë dhe plotësisht.
• E drejta e aksesit: Çdo person i prekur ka të drejtë të dijë cilat të dhëna ruhen dhe për çfarë qëllimi.
• E drejta për korrigjim dhe fshirje: Të dhënat e pasakta duhet të korrigjohen, të dhënat e paligjshme duhet të fshihen.
• E drejta për kufizimin e përpunimit: Nën kushte të caktuara, përpunimi mund të vazhdojë vetëm në mënyrë të kufizuar.
• E drejta për kundërshtim: Kundër përpunimeve të caktuara të të dhënave mund të bëhet kundërshtim në çdo kohë.
• E drejta për portabilitetin e të dhënave: Personat e prekur mund të kërkojnë që të dhënat e tyre të transferohen në një format të zakonshëm tek ata vetë ose tek një kompani tjetër.
• E drejta për mbrojtje nga vendimet e automatizuara: Askush nuk duhet të diskriminohet vetëm në bazë të procedurave të automatizuara.

Këto të drejta nuk janë vetëm teorike, por mund të zbatohen – në rast nevoje, përmes procedurës së ankesës para Autoritetit për Mbrojtjen e të Dhënave.

Detyrimet e kompanive

Kompanitë dhe autoritetet janë të detyruara të zbatojnë mbrojtjen e të dhënave jo vetëm në letër, por edhe në praktikë. Detyrimet thelbësore përfshijnë:

• Baza ligjore për përpunimin: Çdo përpunim i të dhënave duhet të bazohet në një bazë ligjore, si p.sh. një pëlqim ose një kontratë.
• Detyrimet e transparencës: Personat e prekur duhet të informohen qartë se çfarë ndodh me të dhënat e tyre.
• Masat teknike dhe organizative (TOMs): Siguria e IT-së dhe proceset organizative duhet të jenë të dizajnuara në mënyrë të tillë që të dhënat të mbrohen nga humbja, abuzimi ose aksesi i paautorizuar.
• Regjistrat e aktiviteteve të përpunimit: Kompanitë duhet të dokumentojnë në mënyrë të kuptueshme cilat të dhëna përpunojnë.
• Njoftimi i shkeljeve të mbrojtjes së të dhënave: Incidentet e sigurisë duhet të raportohen tek Autoriteti për Mbrojtjen e të Dhënave brenda 72 orësh.
• Kryerja e vlerësimeve të ndikimit në mbrojtjen e të dhënave: Për përpunimet me rrezik të lartë, duhet të kryhet një analizë e detajuar.

Procedurat para Autoritetit për Mbrojtjen e të Dhënave

Procedura para Autoritetit për Mbrojtjen e të Dhënave është e formalizuar dhe mund të ketë forma të ndryshme:

Procedura e ankesës

Personat e prekur mund të paraqesin ankesë tek Autoriteti për Mbrojtjen e të Dhënave nëse mendojnë se dikush po përpunon të dhënat e tyre personale në mënyrë të paligjshme. Kjo procedurë është relativisht e thjeshtë.

Rrjedha:

1. Personi i prekur paraqet një ankesë me shkrim – qoftë përmes formularit, e-mailit ose postës.
2. Autoriteti për Mbrojtjen e të Dhënave kontrollon nëse ankesa është formalisht e pranueshme.
3. Pala e paditur – zakonisht një kompani ose një autoritet – kërkohet të paraqesë një deklaratë.
4. Më pas vijon hetimi i fakteve, nëse është e nevojshme me pyetje shtesë ose dëgjime.
5. Në fund, ka një vendim nga Autoriteti për Mbrojtjen e të Dhënave, me të cilin ai ose e refuzon ankesën ose e pranon atë dhe urdhëron masa korrigjuese.

Për personat e prekur, kjo procedurë është mundësia më e rëndësishme për të zbatuar të drejtat e tyre nga GDPR.

Kontrolle zyrtare

Autoriteti për Mbrojtjen e të Dhënave nuk varet vetëm nga ankesat, por mund të veprojë edhe ex officio. Kjo ndodh veçanërisht kur ka indikacione për shkelje sistematike ose boshllëqe sigurie.

Veçoritë:

• Procedura fillon pa kërkesën e një personi të prekur.
• Personat raportues nuk kanë statusin e palës dhe nuk informohen për rezultatin.
• Autoriteti për Mbrojtjen e të Dhënave kontrollon në mënyrë të pavarur nëse ka shkelje dhe, nëse është e nevojshme, urdhëron masa.

Kontrollet zyrtare kanë një efekt të fortë parandalues, pasi ato rrisin presionin mbi kompanitë dhe autoritetet për të siguruar mbrojtjen e të dhënave jo vetëm në mënyrë reaktive, por vazhdimisht.

Procedura penale administrative

Nëse Autoriteti për Mbrojtjen e të Dhënave konstaton një shkelje, ai mund të nisë një procedurë penale administrative. Qëllimi është të detyrojë kompanitë dhe organet publike të ndërpresin shkeljet dhe të vendosë sanksione të ndjeshme.

Sanksionet e mundshme janë:

• Gjoba deri në 20 milionë euro ose 4% të qarkullimit vjetor global,
• Urdhra për ndërprerjen ose përshtatjen e përpunimeve të të dhënave,
• Paralajmërime dhe kushte.

Shuma e një gjobe varet nga ashpërsia, kohëzgjatja dhe qëllimi i shkeljes. Shkeljet e mëparshme ose sjellja bashkëpunuese në procedurë gjithashtu luajnë një rol.

Peter Harlander
Harlander & Partner Rechtsanwälte „Wer Verfahren vor der Datenschutzbehörde auf die leichte Schulter nimmt, riskiert nicht nur hohe Geldbußen, sondern auch den Verlust von Vertrauen und Reputation.“

Mjetet juridike

Vendimet e Autoritetit për Mbrojtjen e të Dhënave merren me vendim. Kundër këtyre vendimeve, personat e prekur kanë të drejtë të ankohen në Gjykatën Federale Administrative (BVwG).

• BVwG shqyrton vendimin nga pikëpamja ligjore dhe faktike.
• Kundër vendimit të tij, në rrethana të caktuara, është e mundur një rishikim në Gjykatën Administrative (VwGH) ose një ankesë në Gjykatën Kushtetuese (VfGH).

Kështu sigurohet që vendimet e Autoritetit për Mbrojtjen e të Dhënave t’i nënshtrohen një kontrolli gjyqësor me shumë nivele.

Dimensioni Ndërkombëtar

Mbrojtja e të dhënave nuk është më një çështje kombëtare. Autoriteti për Mbrojtjen e të Dhënave bashkëpunon me autoritetet e tjera mbikëqyrëse evropiane dhe është pjesë e Bordit Evropian për Mbrojtjen e të Dhënave (EDPB). Ai merr pjesë në raste ndërkufitare, koordinon vendimet në kuadër të mekanizmit të koherencës dhe merr qëndrim për transfertat ndërkombëtare të të dhënave, si p.sh. në SHBA.

Liria e Informacionit

Përveç mbrojtjes së të dhënave, edhe liria e informacionit po fiton rëndësi. Me Ligjin e ri për Lirinë e Informacionit (IFG), Autoriteti për Mbrojtjen e të Dhënave në të ardhmen do të marrë rolin e një pike kontakti për çështjet e transparencës dhe aksesit në informacionet zyrtare.

Këto detyrime nuk janë opsionale. Mosrespektimi i tyre çon rregullisht në hetime dhe, në raste ekstreme, në gjoba të ndjeshme.

Avantazhet tuaja me mbështetje ligjore

Një procedurë para Autoritetit për Mbrojtjen e të Dhënave shoqërohet me sfida të konsiderueshme si për personat e prekur, ashtu edhe për kompanitë. Personat e prekur rrezikojnë të mos i zbatojnë plotësisht të drejtat e tyre pa shoqërim profesional. Kompanitë, nga ana tjetër, përballen jo vetëm me gjoba të larta, por edhe me dëmtim të imazhit dhe përshtatje të kushtueshme të proceseve të tyre. Për më tepër, procedurat janë shumë të formalizuara dhe përmbajnë kërkesa komplekse ligjore, të cilat janë të vështira për t’u menaxhuar pa mbështetje profesionale.

Një shoqërim ligjor nga një zyrë avokatie e specializuar ofron siguri dhe siguron që interesat tuaja të përfaqësohen profesionalisht që në fillim. Ju përfitoni nga përvoja e thellë në të drejtën e mbrojtjes së të dhënave dhe një përfaqësim konsekuent ndaj autoritetit.

• kontrollon nëse çështja përkatëse ligjore është e zbatueshme në rastin tuaj
• ju shoqëron gjatë gjithë procedurës ose menaxhimit
• siguron një hartim dhe zbatim ligjërisht të sigurt të të gjitha hapave të nevojshëm
• mbështet në llogaritjen, zbatimin ose mbrojtjen e pretendimeve
• mbron të drejtat dhe interesat tuaja ndaj të gjitha palëve të përfshira

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Datenschutz wird oft unterschätzt, dabei entscheidet die richtige Strategie im Umgang mit der Datenschutzbehörde über Erfolg oder Misserfolg.“

Pyetje të shpeshta – FAQ