Për të mbajtur mirë sasinë e madhe të të dhënave dixhitale që krijohen, rregullat e mbrojtjes së të dhënave në Europë, në të gjithë kontinentin janë ri-shkruar dhe janë zbatuar që nga 25 Maji. Rregullorja e re e BE-së për Mbrojtjen e të Dhënave (GDPR) do të përditësojë ligjet e vjetruara të të dhënave personale në të gjithë BE-në. Ligjet e mëparshme për mbrojtjen e të dhënave u vendosën gjatë viteve 1990 dhe nuk janë ndryshuar shumë që atëherë, ndërsa teknologjia ka përparuar me shpejtësi përgjatë viteve.
GDPR do të ndryshojë mënyrën se si bizneset dhe organizatat e sektorit publik mund të trajtojnë informacionin e klientëve të tyre, ndërsa në anën tjetër do të rritin të drejtat e individëve dhe do t’u japin atyre më shumë kontroll mbi informacionin e tyre.
Çfarë është GDPR?
GDPR është korniza e re e Europës për ligjet e mbrojtjes së të dhënave – ajo zëvendëson direktivat e mëparshme të mbrojtjes së të dhënave në vitin 1995. Faqja e internetit e GDPR thotë se legjislacioni është hartuar për të “harmonizuar” ligjet e privatësisë së të dhënave në të gjithë Europën, si dhe për t’u dhënë mbrojtje dhe të drejta më të mëdha individëve. Pas më shumë se katër vitesh diskutimi dhe negocimi, GDPR u miratua nga Parlamenti Europian dhe Këshilli Europian në Prill të vitit 2016.
Lexoni: Çfarë është GDPR? Çdo gjë që duhet të dini për ligjin e ri të të dhënave në Europë
A është i ndikuar startup-i im?
Po. Individët, organizatat, kompanitë dhe madje edhe kompanitë startup që kanë në kontroll apo në procesim të dhëna personale do të mbulohen nga GDPR. Nëse ju jeni aktualisht subjekt i DPA (Data Protection Authorities), ka të ngjarë që do të jeni subjekt i GDPR.
GDPR mbulon të dyja si të dhënat personale ashtu dhe ato sensitive. Të dhënat personale, një kategori komplekse e informacionit, në përgjithësi nënkuptojnë një pjesë informacioni që mund të përdoret për të identifikuar një person. Ky mund të jetë një emër, adresë, adresë IP etj. Të dhënat personale sensitive përfshijnë të dhëna gjenetike, informacion rreth pikëpamjeve fetare dhe politike, orientimit seksual dhe më shumë.
Cili është ndryshimi tani?
Në dokumentin e GDPR ekzistojnë 99 nene që përcaktojnë të drejtat e individëve dhe detyrimet e vendosura mbi organizatat që mbulohen nga rregullorja. Këto përfshijnë lejimin e njerëzve që të kenë qasje më të lehtë në kompanitë që mbajnë të dhëna rreth tyre, një regjim të ri gjobash dhe një përgjegjësi të qartë për organizatat për të marrë pëlqimin e njerëzve për të cilët mbledhin informacion.
Ndërsa analistët e tregut parashikojnë se kompanitë dhe organizatat e mëdha do të kuptojnë shanset dhe do të jenë më efikase, ata parashikojnë se startup-et, që janë në një fazë rritjeje do të përballen me sfida më të mëdha.
Përgjegjësia
Kompanitë që mbulohen nga GDPR do të jenë më të përgjegjshme në trajtimin e informacionit personal të njerëzve. Kjo mund të përfshijë politikat e mbrojtjes së të dhënave, vlerësimet e ndikimit të mbrojtjes së të dhënave dhe dokumentet relevante mbi mënyrën e përpunimit të të dhënave.
Gjatë 12 muajve të fundit, ka pasur një numër të madh të shkeljeve të të dhënave, duke përfshirë miliona llogari në Yahoo, LinkedIn dhe MySpace. Nën GDPR, “shkatërrimi, humbja, ndryshimi, zbulimi i paautorizuar i të dhënave të njerëzve” ose qasja në “të dhënat e njerëzve duhet të raportohen tek një rregullator i mbrojtjes së të dhënave të vendit”.
Kjo mund të përfshijë, por nuk kufizohet në, humbje financiare, shkelje të konfidencialitetit, dëmtim të reputacionit dhe më shumë. Autoritetet duhet të njoftohen për një shkelje 72 orë pasi një organizatë e zbulon dhe njerëzit shkaktarë gjithashtu duhet të tregohen.
Data Protection Officer
Për kompanitë që kanë më shumë se 250 punonjës, duhet të ketë një dokumentacion për arsyen se pse mbledhin dhe përpunohen informacionet e njerëzve, përshkrimet e informacionit që mbahen, për sa kohë mbahen dhe përshkrimet e masave teknike të sigurisë.
Përveç kësaj, kompanitë që kanë “monitorim të rregullt dhe sistematik” të individëve në shkallë të gjerë ose përpunojnë shumë të dhëna sensitive personale duhet të punësojnë një Data Protection Officer (DPO).
Për veprimet e organizatave që mubulohen nga GDPR, kjo mund të nënkuptojë punësimin e një anëtari të ri të stafit – megjithëse bizneset më të mëdha dhe autoritetet publike mund të kenë njerëz në këtë rol. Në këtë punë, personi duhet të raportojë tek anëtarët e lartë të stafit, të monitorojë pajtueshmërinë me GDPR dhe të jetë një pikë kontakti për punonjësit dhe klientët. Ekziston gjithashtu një kërkesë që bizneset të marrin miratimin për përpunimin e të dhënave në disa situata.
Qasje e lirë në të dhënat tuaja
GDPR gjithashtu u jep individëve më shumë fuqi për të hyrë në informacionin që është mbajtur rreth tyre. Kërkesat për informacion personal mund të bëhen falas.
Kur dikush i kërkon një biznesi të dhënat e tij, ata duhet ta japin informacionin brenda një muaji. Çdokush do të ketë të drejtën të marrë konfirmimin se një organizatë ka informacion rreth tyre, qasje në këtë informacion dhe në çdo informacion shtesë.
Miliona në Gjobat!
Nëse një organizatë nuk përpunon të dhënat e një individi në mënyrë korrekte, mund të gjobitet. Nëse kërkon dhe nuk ka një nënpunës për mbrojtjen e të dhënave, mund të gjobitet. Nëse ka një shkelje të sigurisë, mund të gjobitet.
Gjobat mund të rezultojnë deri në 10 milionë euro ose 2% të xhiros globale të një firme. Ato me pasoja më të rënda mund të kenë gjoba deri në 20 milionë euro ose 4% të xhiros globale të një firme.
Edhe pse gjobat janë mjaft të larta, ekspertët e tregut thonë se ideja nuk është që të fitojnë para nga procesi, por në thelb të mbajnë kompanitë nën presion për rëndësinë e mbrojtjes së të dhënave të përdoruesit.
Si të përgatisni biznesin tuaj për GDPR?
Kur të zbatohet GDPR do të ketë një ndikim të ndryshëm në biznese dhe organizata: për shembull, jo çdo kompanie do t’i kërkohet një nënpunës të mbrojtjes së të dhënave. Megjithatë, është e rëndësishme që liderët e biznesit të jenë të vetëdijshëm për rregullimin, përcaktimin e informacionit që mbahet, përditësimin e procedurave rreth kërkesave për qasje në informacion të subjektit dhe çfarë duhet të ndodhë në rast të shkeljes së të dhënave.
Bizneset që tashmë janë në përputhje me ligjin aktual të mbrojtjes së të dhënave në vende të ndryshme europiane, ka shumë mundësi që të përmbushin shumë nga parimet e GDPR.
Kompanitë teknologjike janë shumë të ndikuara
Edhe pse kompania mund të jetë me seli në SHBA, por kur përdoruesit janë regjistruar në një zyrë brenda Europës – shpesh kjo është në Irlandë – ato do të mbulohen nga rregullorja e re.
Nga ana tjetër, ne i shohim rastet si Facebook, i cili qetësisht ka vendosur të lëvizë rreth 70% e përdoruesve të saj për t’u regjistruar në SHBA, në vend të Irlandës. Kjo do të thotë se ata do të jenë jashtë fushëveprimit të kërkesave të GDPR. Kompania thotë se po u jep të gjithëve të njëjtën mbrojtje privatësie – pavarësisht se ku jetojnë apo janë regjistruar.
Google gjithashtu ka nxjerrë njoftime për të gjithë përdoruesit e tij duke i kujtuar ata që të rishikojnë se cilat të dhëna janë mbledhur rreth tyre. Gjithashtu ka përditësuar parametrat rreth reklamave të saj, si dhe është duke ndërtuar një faqe për bizneset me të cilat punon.
Po vendi ynë?
Akoma nuk ka diçka zyrtare që të flitet për rregullat e privatësisë në kompanitë shqiptare, pasi GDPR është në funksion të vendeve anëtarë të BE, por ajo mund të ndikojë në ndryshimin e politikave të trajtimit të të dhënave për kompanitë shqiptarë që kanë marrëdhënie me tregun Europian.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.