Të dhënat personale të qytetarëve vitet e fundit kanë qenë të rrezikuara shumë shpesh, ose përmes sulmeve të shumta kibernetike në disa institucione, ose përmes procedurave kontestuese të tenderit për zgjedhjen e kompanive, të cilat ndër të tjera duhet të sigurojnë mbrojtjen e të dhënave personale.
Megjithëse asnjë institucion deri më tani nuk është prononcuar që të dhënat personale të qytetarëve vërtet kanë qenë të rrezikuara, të keqpërdorura, apo si rezultat i një kompanie të zgjedhur në mënyrë të papërshtatshme është vënë në pikëpyetje qarkullimi i tyre, mbeten dyshimet nëse institucionet kushtojnë vëmendje të mjaftueshme për mbrojtjen e të dhënave personale të qytetarëve të cilët më tej mund të jenë objekt i keqpërdorimit, shkruan Meta.mk
“Institucionet nuk kanë miratuar dhe aplikuar politika adekuate për mbrojtjen e të dhënave personale, duke marrë parasysh natyrën, vëllimin, kontekstin dhe qëllimet e përpunimit, si dhe rreziqet e gjasës dhe seriozitetit të ndryshëm për të drejtat dhe liritë e qytetarëve, as që kanë vendosur procedura për cenimin e sigurisë së të dhënave personale”, thonë nga Agjencia për Mbrojtjen e të Dhënave Personale, lidhur me pyetjen se cilat janë lëshimet më të shpeshta të institucioneve në lidhje me mbrojtjen e të dhënave të qytetarëve.
Ato theksojnë se lëshimet e shpeshta janë se kontrolluesi (institucioni) nuk ka administrator të caktuar të sistemit të informacionit, nuk ka oficer të caktuar për mbrojtjen e të dhënave personale dhe nuk i kanë publikuar publikisht të dhënat e kontaktit të oficerit në faqen e tij të internetit dhe nuk e kanë njoftuar Agjencinë për Mbrojtjen e të Dhënave Personale. Më tej, nga Agjencia thonë se janë të shpeshta edhe rastet që institucionet të mos kenë bërë vlerësim të ndikimit në mbrojtjen e të dhënave personale (PVZLP) të operacioneve të planifikuara për përpunimin e mbrojtjes së të dhënave personale kur ekziston mundësi që përpunimi do të shkaktojë rrezik të lartë për të drejtat dhe liritë e qytetarëve.
Përveç kësaj, nga Agjencia thonë se janë të shpeshta rastet institucionet në faqet e tyre të internetit të mos kenë të shfaqur politikë të veçantë për përdorimin e skedarëve (cookies), dhe nuk kanë krijuar mundësi teknike për dhënie/mosdhënie pëlqim nga përdoruesi i faqes së internetit për përdorimin e të ashtuquajturave “cookies”. Problem i veçantë, sipas Agjencisë, është se institucionet shpeshherë nuk kryejnë kontroll mbi punën e përpunuesve të të dhënave personale.
“Për të avancuar punën në fushën e mbrojtjes së të dhënave personale, është e nevojshme rritja e vetëdijes së të punësuarve në institucionet, përmes të cilave afirmohet e drejta për mbrojtjen e të dhënave personale të qytetarëve dhe edukohet kontrolluesi për detyrimet e tij që rrjedhin nga rregullat për mbrojtjen e të dhënave personale. Zgjidhja për thjeshtimin e zbatimit të ligjit qëndron në caktimin e oficerëve për mbrojtje të të dhënave personale kurdoherë që është e nevojshme ose e mundur, si persona që posedojnë kualifikime në pajtim me ligjin dhe që janë të gatshëm të punojnë për marrjen e njohurive të reja në fushën e mbrojtjes së të dhënave personale. Oficeri duhet të punojë në gjetjen e sa më shumë aktiviteteve përmes të cilave do të rritet vetëdija e të punësuarve në institucionet, veçanërisht për ata që janë të përfshirë në operacionet e përpunimit të të dhënave personale”, thonë nga Agjencia për Mbrojtjen e të Dhënave Personale.
Nga aty edhe më parë u është bërë thirrje të gjitha institucioneve që t’i kushtojnë më shumë vëmendje mbrojtjes së të dhënave personale të qytetarëve, përkatësisht të demonstrojnë llogaridhënie dhe përgjegjësi përmes investimit në zgjidhje të reja teknologjike dhe njohuri të të të punësuarve, në mënyrë që të jenë në hap me zhvillimin e shoqërisë digjitale.
“Kohët e fundit sulmet ndaj sistemeve TI të institucioneve janë bërë më të shpeshta për shkak të zgjidhjeve të vjetruara teknologjike që përdoren dhe stafit të pamjaftueshëm profesional që do të mund t’u përgjigjet sfidave të epokës së re. Agjencia vazhdimisht thekson nevojën e rritjes së sigurisë së sistemeve TI të institucioneve, sepse pasojat e dëmshme në rast të keqpërdorimit të mundshëm të të dhënave personale të qytetarëve mund të jenë të mëdha dhe të pariparueshme”, theksuan nga AMDHP-ja.
