Të dhënat personale


Në vendet e BE-së po dhe në vendet që kanë filluar negociatat sic është Shqipëria, privatësia e të dhënave konsiderohet si një e drejtë themelore, e mbrojtur nga rregullore strikte siç është rregullorja mjaft e njohur, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave të Bashkimit Evropian (GDPR), e cila detajon të drejtat e subjekteve të të dhënave. Ndërkohë që në vendin tonë ligji nr. 9887, i vitit 2008 “Për Mbrojtjen e të Dhënave Personale” përkufizon ato që janë të dhënat personale dhe ato sensitive.


Zhvillimi i teknologjive 5G dhe IoT ka rritur domosdoshmërinë për garantimin e një niveli të lartë të sigurisë së të dhënave personale në përputhje me kërkesat e GDPR-së. Këto pajisje zakonisht mbledhin dhe transmetojnë informacione të cilat mund të klasifikohen si të dhëna personale, prandaj kërkesat e GDPR-së kanë ndikim tek zhvilluesit dhe certifikuesit e këtyre pajisjeve. Aktorët kryesorë që janë të përfshirë në përpunimin dhe mbrojtjen e të dhënave personale janë:


Për njoftimin për rrjedhjen e të dhënave, GDPR kërkon që kontrollorët të njoftojnë autoritetin kompetent për kete rrjedhje “pa vonesë dhe, kur është e mundur, jo më vonë se 72 orë pasi të kenë marrë dijeni për këtë, nëse shkelja e të dhënave personale nuk perben rrezik për të drejtat dhe liritë e individëve.”. Ndërsa ligji i sigurisë kibernetike, detyron njoftimin për rrjedhjen e të dhënave nëse ka një ndërprerje të konsiderueshme në ofrimin e shërbimit. Nuk ka sanksione për kompromentimin e informacionit specifik, siç ka sipas GDPR kur nuk janë mbrojtur të dhënat personale. Në vend të kësaj, ligji penalizon operatorët që nuk zbatojnë masat e duhura të sigurisë ose nuk njoftojnë autoritetet kompetente për një incident.