SHPËRNDAJE

Intervistë me z. Jeton ARIFI, M.A. Diplomaci / Drejtor në Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale të Republikës së Kosovës 

Objektiv thelbësor i këtij institucioni mbetet ndërtimi i një kulture të besimit të të dhënave të sigurta në Kosovë

“Adresimet e shpeshta të qytetarëve tanë në Agjenci më bëjnë të besoj se njerëzit këtu nuk kanë qenë ndonjëherë më të vetëdijesuar rreth të drejtave të tyre në këtë segment, se çka mund të presin nga bizneset dhe organizatat, të cilëve ata ua besojnë të dhënat e tyre. Në këtë aspekt nuk kemi kohë për të humbur”. 

Jemi mësuar t’ju ndjekim nëpër mediume gjatë ditëve të fundit të çdo qershori. Çka simbolizon 30 qershori për institucionin tuaj? 

Dita e fundit e qershorit nuk simbolizon, thjesht, një datë të zakonshme kalendarike për Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale, apo për shoqërinë e shtetit tonë të ri. Shtatë vite më parë u vunë themelet e institucionit, në dyert e të cilit mund të trokasë çdokush që pretendon se të dhënat personale po i keqpërdoren.

Në fakt, sot përmbyllet cikli shtatë vjeçar i ekzistencës së këtij institucioni dhe aktiviteet e ndërlidhura me këtë datë ua dedikojmë qytetarit skeptik, atij që beson në të drejtën e pacenueshme në privatësi, ndërmarrësve që përpunojnë të dhënat tona në saje të gjenerimit të kapitalit të tyre, si dhe atyre që me fjalën apo/dhe votën e tyre vendosin për fuqinë që duan t’i japin këtij autoriteti. Këtë vit, ky adresim nuk është vetëm si zëvendësim i një organizimi tradicional, me të ftuar e fjalime, por edhe për të ndarë me publikun se çka po ndodhë me ‘kujdestarin e privatësisë’, të cilin, mbase, disa prej lexuesve të kësaj interviste, nuk e dinin që ekzistonte, si institucion i mandatuar nga shteti që të ju shërbejë atyre.

Kjo datë që simbolizon gjysmën ndarëse të vitit, lidhet me përvjetorin e themelimit të autoritetit të vetëm që punon për të mbrojtur privatësinë e qytetarëve, e shumë shpejt, edhe për t’u garantuar atyre të drejtën për të qenë të informuar.

Na flisni pak për privatësinë, si nocion dhe për zhvillimet e fundit në autoritetin që ju përfaqësoni!

Nëse besohet se, në praktikë, privatësia i bën gjërat (e mira) të zgjasin më shumë, atëherë mund të konkludohet se informimi i bën njerëzit të ndjehen më të sigurtë. Mbështetja e jetësimit të këtyre dy të drejtave nga një autoritet i vetëm, jo që është praktikë e dëshmuar si e suksesshme në rajon e më gjerë nëpër Evropë, por ngërthen brenda vetes racionalitetin e ndarjes proporcionale të burimeve njerëzore e financiare, në kuptim të lehtësimit të barrës për buxhetin e shtetit.

Është e qartë se jemi në kohë ndryshimesh, jo vetëm ne, si autoritet, por edhe si shoqëri e dixhitalizuar. Hyrja në fuqi e GDPR-së, zhvillimi i shpejtë i teknologjisë, roli i pamohueshëm që po luajnë të dhënat në jetën moderne janë elemente që po i prijnë evolucionit.

E përmendët GDPR-në, pra Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave të BE-së. Çka nënkupton ajo për komunitetin e biznesit në përgjithësi?

Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave sjell një qasje që i përket shekullit të ri. E drejta e konsumatorëve për të transferuar të dhënat është krejtësisht e re, siç është detyrues edhe raportimi për shkeljet ndaj të dhënave, pastaj standardet më të larta për marrjen e pëlqimit, duke mos lënë pa theksuar gjobat e rritura në rastet kur kompanitë nuk i zbatojnë këto të drejta.

Ndryshimi i madh, në saje të ndryshimeve ligjore që po ndodhin, ka të bëjë me lënien e kontrollit në duart e konsumatorëve ndaj të dhënave të tyre. Ky, gjithsesi që është zhvillim pozitiv. Subjektet e të dhënave e kuptojnë se me raste duhen të ndajnë të dhënat e tyre personale për të marrë shërbimet më të mira nga kompanitë.

Ku e kanë gjetur Agjencinë tuaj ndryshimet ligjore të BE-së, duke besuar që edhe Kosova do të jetë një ditë pjesë e saj dhe ka kritere për të plotësuar në këtë fushë?

Secili prej nesh që jemi të angazhuar në fushën e të drejtës në privatësi, në baza ditore, përpiqet ta bëjë ndryshimin për publikun.

Si kolektiv, them se po bëjmë punë të mirë. Adresimet e shpeshta të qytetarëve tanë në Agjenci më bëjnë të besoj se njerëzit këtu nuk kanë qenë ndonjëherë më të vetëdijesuar rreth të drejtave të tyre në këtë segment, se çka mund të presin nga bizneset dhe organizatat, të cilëve ata ua besojnë të dhënat e tyre. Në këtë aspekt nuk kemi kohë për të humbur.

Kemi shumë për të bërë, ne, si autoritet i mandatuar për të mbikëqyrur jetësimin e këtyre të drejtave, duke vepruar bashkë me kontrolluesit e të dhënave nga sektori publik dhe privat, për të qenë në gjendje t’i kundërpërgjigjemi botës që po ndryshon me hapa të shpejtë.

Përshpejtimi i kësaj pritet të bëhet nga Komisioni për Punë të Brendshme, Siguri dhe Mbikëqyrjen e Forcës së Sigurisë, në Kuvendin e Republikës së Kosovës i cili, ditë më parë bëri hapat e parë pozitivë, duke ngritur një komision të posaçëm rreth shqyrtimit të projektligjit të ri për mbrojtjen e të dhënave personale. Agjencia, bashkë me përfaqësuesit e institucioneve tjera të sigurisë, e sidomos me Zyrën e Kryeministrit, tashmë ka përgatitur projektligjin e ri të mbrojtjes së të dhënave, me të gjitha këto ndryshime të përfshira brenda tij dhe po presim miratimin  e shpejtë të tij nga Kuvendi.

Çfarë ndryshimesh priten të ndohin në këtë Agjenci?

Agjencia, si autoritet mbikëqyrës, nuk do të mbetet pa ndryshuar. Edhe ajo do të evoluojë, duke shtuar numrin e punonjësve, duke ofruar shërbimet më të mira të mundshme për qytetarët, duke vazhduar edukimin e ndërgjegjësimin e kontrolluesve dhe vetëdijesimin e subjekteve të të dhënave (qytetarët). Aprovimi i këtij projektligji, pa zvarritje, fuqizon institucionin që mbikëqyrë zbatimin e këtij ligji, e derivativisht e bën qytetarin të ndjehet më i mbrojtur. Dispozitat e reja të tij, që kryesisht rrjedhin nga kriteret e GDPR-së (që, si institucione, në janarin e vitit të kaluar, i kishim marrë obligim për ti transpozuar), veç tjerash, i japin një mandat shtesë kësaj agjencie, atë për mbikëqyrjen e zbatimit të Ligjit për Qasje në Dokumente dhe Informacione Publike. Më në fund, mbikëqyrja e zbatimit të të drejtës për informim po bëhet nga një autoritet me mandat të qartë. Ky është një lajm i mirë për qytetarët e republikës sonë, ndonëse një e drejtë e këtillë në Suedi ishte rrënjosur 250 vite më parë.  Për ata që deri dje e kishin të vështirë ta mbanin mend emrin e gjatë të këtij autoriteti, lajmi i mirë është se pas aprovimit të këtij projektligji, ai do të jetë më i shkurtë: ‘Agjencia për Informim dhe Privatësi’. Ndërkaq, për ata kontrollues të të dhënave, të cilët nuk i përmbushnin me kohë rekomandimet, e njëjta do të shqiptojë drejtpërdrejt gjoba edhe më të larta ndaj shkelësve të papërgjegjshëm të kësaj të drejte qytetare, që deri dje, duhej ngritur padi në gjykatë dhe të pritej me shpresë që lënda të mos parashkruhej, si pasojë e numrit enorm të lëndëve që vazhdojnë t’i mbingarkojnë sirtarët e gjykatave.Sidoqoftë, këto dispozita nuk duhen kuptuar si frikësuese për përpunuesit e mëdhenj të të dhënave, kryesisht në sektorin privat, sepse ata që ende nuk e kanë të caktuar një zyrtar për mbrojtjen e të dhënave brenda kolektivit të tyre, le të fillojnë rekrutimin sepse kjo pozitë, e ushtruar nga një zyrtar i përgjegjshëm, do t’i shpëtojë ata nga gjobat eventuale.

Modeli i përzgjedhur shtatë vite më parë për të udhëhequr këtë institucion nga një organ kolegjial, gjatë pesë vjetëshit të parë të funksionimit të kësaj agjencie, nuk u dëshmua aq i suksesshëm. Një model të tillë, të vjetëruar, në Evropë vazhdon ta ketë vetëm autoriteti homolog në Bullgari e Mal të Zi, asnjë tjetër.

Qershia mbi tortë e këtyre ndryshimeve ligjore do të jetë pikërisht pozita e titullarit të këtij institucioni, i cili do të quhet komisioner. Fundja, në demokraci, përgjegjësia është individuale, jo kolektive. Një performancë e suksesshme apo një mandat me dështime, duhet ta kenë një adresë të vetme, e ‘shpërblimi’ për cilindo variant ti takojë të parit dhe të vetmit që e udhëheq atë, i cili, nuk do të ketë më mundësinë e fshehjes prapa anëtarëve tjerë të një organi kolegjial.

Ju lutem të na thoni pak fjalë rreth GDPR-së për ata që janë më pak të informuar!

Kërkesat e GDPR-së aplikohen nga secili shtet anëtar i BE-së, me synimin e krijimit të një mbrojtjeje më të qëndrueshme të të dhënave personale dhe të konsumatorëve nëpër hapësirën e Bashkimit Evropian. Qëllimi i GDPR-së është që të mbrojë privatësinë dhe shkeljet e të drejtës për mbrojtjen e të dhënave personale në një kohë kur përpunimi i të dhënave, në kuadër të zhvillimeve teknologjike është shumëfishuar nga koha në të cilën është nxjerrë Direktiva e vitit 1995. Thënë shkurt, GDPR ofron një bazë autorizimesh veprimi të standardizuara për kompanitë që përpunojnë të dhënat e qytetarëve të BE-së për ta ruajtur më mirë përpunimin dhe bartjen e të dhënave personale të qytetarëve.

Po në vendet e populluara me shqiptarë jashtë territorit të Kosovës, fjala bie në Preshevë, Kumanovë, e gjetiu, si do të reflektohet kjo?

Kjo rregullore nuk aplikohet vetëm në vendet anëtare të BE-së, por edhe tek ato që aspirojnë të jenë pjesë e saj në një të ardhme të afërt. Me një fjalë, qeveritë, respektivisht institucionet homologe me Agjencinë tonë, kanë obligim ta harmonizojnë legjislacionin e tyre (nëse veçse nuk e kanë bërë tashmë), sepse atje mund të jenë duke operuar organizata të huaja biznesore që selinë mund ta kenë në një vend anëtar të BE-së dhe përpunimi i të dhënave personale të punonjësve e të klientëve të atyre kompanive nuk guxon të bie ndesh me GDPR-në, përndryshe mund të përballen me gjoba, të cilat mund të arrijnë nga 2% deri 4% e qarkullimit nga viti paraprak, për shkeljet e dispozitave të reja ligjore.

Për fund, cili pritet të jetë rezultati i krejt këtij procesi?

Jemi të vetëdijshëm që viti 2019 do të jetë shumë i ngarkuar për ne. Të punësuarit ekzistues në Agjenci dhe ata që do të bëhen pjesë e saj gjatë vitit të ardhshëm, do ta mirëpresin ngarkesën e pritur, sepse do të kenë mekanizmat e duhur për të vepruar sigurt dhe përgjegjshëm. Objektiv thelbësor i këtij institucioni mbetet ndërtimi i një kulture të besimit të të dhënave të sigurta në Kosovë. Ne do ta bëjmë pjesën tonë, duke këshilluar, edukuar, inspektuar e zbatuar. Sidoqoftë, këtë nuk e bëjmë dot të vetëm. Mbrojtja e të dhënave përfaqëson mision, jetësimi i të cilit kërkon punë ekipore. Rregullimi efektiv kërkon angazhim me sektorin publik, atë privat, shoqërinë civile dhe qytetarët në përgjithësi.E gjithë kjo ka të bëjë me qytetarët dhe rritjen e besimit të publikut rreth mënyrës se si po përpunohen të dhënat e tyre. Nëse ia dalim të aplikojmë parimet që burojnë nga ligji, mund të arrijmë ta ndërtojmë besimin te qytetarët sepse të dhënat e tyre janë të një rëndësie të veçantë për ta.

Ju falemnderit që ndatë me lexuesit tanë këto informata të dobishme dhe interesante rreth çështjeve që lidhen me privatësinë e qytetarëve evropianë në përgjithësi, ku me shpresë do të bëjnë pjesë shpejt edhe shqiptarët e shpërndarë nëpër vendet e Ballkanit!

Kënaqësia ishte imja! / Intervistoi: Dashnim HEBIBI