MBROJTJA, SIGURIA E TË DHËNAVE

RREGULLORE   PËR “ MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE SIGURINË E TË DHËNAVE PERSONALE”

KAPITULLI I

DISPOZITA TË PËRGJITHSHME  

Neni 1

Objekti

Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave për mbrojtjen e të dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave personale nga:www.punsohu.eu.

Neni 2

Baza ligjore

  1.      1.Për mbrojtjen e të dhënave personale ekziston një legjislacion i gjerë, vendas dhe ndërkombëtar, i cili është  në  bazën e punës së www.punesohu.eu .
  2. Aktet vendore janë:
  3. Kushtetuta e Republikës së Kosovës.
  4. Ligji Nr. 03/L-172 “Për Mbrojtjen e të Dhënave Personale.
  5. Udhëzimet dhe Vendimet e Agjensionit për Mbrojtjen e të Dhënave Personale.
  6. Statusi i www.punsohu.eu
  7. Aktet ndërkombëtare janë:
  8. Deklarata Universale e të drejtave dhe lirive të njeriut;
  9. Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore,
  10. Direktivat 2002/58/EC dhe 95/46/EC të Këshillit Evropian dhe Parlamentit Evropian;
  11. Konventa 108 e Këshillit të Eveopës “Për mbrojtjen e individëve nga Përpunimi automatik i të dhënave personale”, Protokolli shtesë i konventës së Këshillit të Evropës “Për mbrojtjen e subjekteve te te dhenave”.

  Neni 3

Qëllimi

Kjo Rregullore ka për qëllim të përcaktojë parimet e përgjithshme dhe masat organizative dhe teknike për mbrojtjen, ruajtjen, sigurinë dhe administrimin e të dhënave personale. Ajo zbatohet për të gjitha të dhënat e përpunuara nga N.Sh Promokos në përputhje me Ligjin për mbrojtjen e të dhënave personale dhe legjislacionin në fuqi. Përpunimi i të dhënave duhet të bëhet në përputhje me Kushtetutën, Ligjin për Mbrojtjen e të Dhënave Personale, si dhe me veprimtarië e www.punsohu.eu që është perpunimi i te dhenave personale per qellime te punesimit jashte vendit. Neni 4

Përkufizime

Për qëllim të kësaj Rregullore, termat e përdorur janë ashtu siç i përkufizon Ligji 03/L-172 për Mbrojtjen e të Dhënave Personale.       Neni 5 Fusha e zbatimit Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht, nëpërmjet mjeteve automatike, dhe me mjete të tjera që mbahen në një sistem arkivimi apo kanë për qëllim të formojnë pjesë të sistemit të arkivimit pranë www.punsohu.eu . KAPITULLI II PËRPUNIMI I TË DHËNAVE PERSONALE Neni 6 Parimet e Pergjithshme Qëllimi i kësaj politike është të përcaktojë parimet e përgjithshme për mbrojtje, ruajtjen, sigurinë, administrimin dhe asgjësimin e të dhënave personale që www.punsohu.eu përpunon. Kjo politikë zbatohet për të gjitha të dhënat e përpunuara nga www.punsohu.eu në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale dhe legjislacionin ne fuqi. Neni 7 Të dhënat personale Të dhënat personale që përpunohen nga www.punsohu.eu,  janë për arsye të:

  • Aplikimit per Punesim
  • Marketing të drejtpërdrejtë dhe
  • Hulumtim të tregut

Të dhënat që përpunohen për formën për aplikim për punësim janë:

  • Emri
  • Mbiemri
  • Data e lindjes
  • Vendi i lindjes
  • Gjinia
  • Kombesia
  • Shtetësia
  • Numri i leternjoftimit
  • Statusi Martesor
  • Numri i telefonit
  • Email-i
  • Adresa
  • Njohurit mbi gjuhet
  • Dokumentet me të cilën aplikon

Të dhënat që përpunohen për marketing të drejtpërdrejtë janë:

  • Emri
  • Mbiemri
  • Telefonit
  • Email
  • Adresa

Të dhënat që përpunohen për hulumtim të tregut janë:

  • Emri
  • Mbiemri
  • Gjinia
  • Arsimimi
  • Statusi Martesor
  • Mosha\

Neni 8 Mbrojtja e të dhënave personale Çdo punonjës i www.punsohu.eu, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë rregullat si më  poshtë  :

  • Respektimin e parimit për përpunimin e ligjshëm  të  të dhënave personale, duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private;
  • Kryerjen e përpunimit në mënyrë të drejtë dhe të ligjshme;
  • Grumbullimin e të dhënave personale për qëllime specifike, të përcaktuara qartë, e legjitime dhe kryerjen e përpunimit të tyre në përputhje me këto qëllime;
  • Të dhënat që do të përpunohen duhet të jenë të mjaftueshme, të lidhen me qëllimin e përpunimit dhe të mos e tejkalojnë këtë qëllim;
  • Të dhënat duhet të jenë të sakta nga ana faktike dhe, kur është e nevojshme, të bëhet përditësimi e kryerja e çdo veprimi për të siguruar që të dhënat e pasakta e të parregullta të fshihen apo të ndryshohen;
  • Të dhënat duhet të mbahen në atë formë, që të lejojnë identifikimin e subjekteve të të dhënave për një kohë, por jo më tepër sesa është e nevojshme për qëllimin, për të cilin ato janë grumbulluar ose përpunuar më tej.

Neni 9 Qëllimi i përpunimit Çdo punëtor i www.punsohu.eu ,  mund t’i përdorë të dhënat personale vetëm për kryerjen e detyrave dhe në përputhje me aktet ligjore dhe nënligjore që rregullojnë mënyrën e përpunimit të të dhënave personale.       Neni 10 Kriteret e përpunimit të të dhënave

  1. Punëtorët e punsohu.eu që mirren me përpunimin e të dhënave personale të subjekteve (personave fizik), bazohen në kriteret e përcaktuara në nenin 5 të Ligjit  për Mbrojtjen e të Dhënave Personale.
  2. Të dhënat personale përpunohen vetëm:
  • Nëse subjekti i të dhënave personale ka dhënë pëlqimin;
  • Për hartimin dhe përmbushjen e kontratave, në të cilat subjekti i të dhënave personale është palë;
  • Për të mbrojtur interesat jetike të subjektit të të dhënave;
  • Për përmbushjen e një detyrimi ligjor të kontrolluesit;
  • Për kryerjen e një detyre ligjore me interes publik ose ushtrimin e një kompetence të kontrolluesit ose të një pale të tretë, së cilës i janë përhapur të dhënat;
  • Për ndjekjen e interesave legjitime të kontrolluesit ose të një pale të tretë, së cilës i janë përhapur të dhënat, përveç kur këta interesa mbizotërojnë mbi interesat për mbrojtjen e të drejtave dhe të lirive themelore të subjektit të të dhënave.

Neni 10 Transferimi ndërkombëtar i të dhënave Në rast të kryerjes së transferimit ndërkombëtar të të dhënave personale çdo punonjës i www.punsohu.eu  zbaton parashikimet e ligjit “Për mbrojtjen e të dhënave personale” dhe aktet nënligjore të dala në zbatim të tij.     KAPITULLI III Masat për Sigurin e të Dhënave Personale Neni 11 Siguria e të dhënave personale www.punsohu.eu merrë masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi. Ata marrin këto masa të veçanta sigurie :

  • Përcaktojnë funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave;
  • Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar;
  • Udhëzojnë operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin përmbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave;
  • Ndalojnë hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit të të dhënave.
  • Aksesi në të dhënat dhe programet,  bëhet vetëm nga personat e autorizuar, ndalojnë hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
  • Regjistrojnë dhe dokumentojnë modifikimet, korrigjimet, fshirjet, transmetimet,

përditësimet, etj.

  • Sa herë që punonjësit e  www.punsohu.eu largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat  e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale ;
  • Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të pambrojtura në tavolinë, dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e www.punsohu.eu;
  • Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuardhe sidomos në vende jo publike;
  • Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;
  • Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve të autorizuar.
  • Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos jenë të aksesueshme nga persona të paautorizuar;
  • Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të dhënave të N.Sh Promokos;
  • Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e materialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të përdorura ose të prodhuara për krijimin e dokumentit;
  • Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit.
  • Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale.
  • Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.
  • Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale.
  • Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat personale.

Neni 12 Mbrojtja e ambjenteve Ambientet në të cilat përpunohen të dhënat personale duhet të mbrohen nga masa organizative, fizike dhe teknike që të parandalojë qasjen e personave të paautorizuar në mjediset dhe aparaturat me të cilat do të përpunohen të dhënat personale. Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë nga ekspozimi  i paautorizuar i informacionit të ruajtur. Në ambientet ku përpunohen të dhënat personale zbatohen këto masa sigurie: Në ambientet ku përpunohen të dhëna  personale zbatohen këto masa sigurie:

  • Ndalohet hyrja e personave të paautorizuar.
  • Personat që futen në këto ambjete duhet të nenshkruhen në fletoren e hyrjes, si dhe të shenojne kohen e hyrjes dhe të daljes.
  • Veç masave dhe sistemeve të tjera të mbrojtjes, mund të vendosen pajisje dhe sisteme të sigurimit elektronik (sisteme sinjalizimi, telekamera, etj).
  • Ambientet pajisen me dollap hekuri, të sigurta për mbrojtjen e dosjeve nga dëmtimi i tyre, me kasaforta e brava automatike me çelësa .

 Neni 13 Hapësirat ku përpunohen të dhënat personale Në ambientet ku përpunohen të dhëna të mbrojtura (personale) lejohet të qëndrojnë:

  1. Punonjësit e www.punsohu.eu,vetëm nëse ata janë të punësuar në këtë ambient ose nëse prania e tyre është thelbësore për kryerjen e detyrave të punës.
  2. Personeli i mirëmbajtjes së sistemit apo pajisjeve të telekomunikacionit lejohet të futen në këto ambiente i shoqëruar nga personi i caktuar nga titullari vetëm kur kërkohet nga titullari i kompanisë.

Neni 13 Mbrojtja e pajisjeve elektronike Pajisjet elektronike për përpunimin e të dhënave dhe informacionve në  www.punsohu.eu përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Për çdo gabim apo defekt në sistemet/databaset e institucionit njoftohet administratori i sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës. Programet për trajtimin e të dhënave menaxhohen nga menaxheri i të dhënave personale. Për secilin program, menaxhuesi i të dhënave personale mund të përcaktojë:

  • Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;
  • Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të përditësuar

Neni 14 Ruajtja e dokumenteve sekrete Dokumentet  që mbajnë të dhëna janë të kontrolluara drejtpërdrejtë nga një punëtorë që i nevojiten dokumente përkatëse ( të caktuara) për punën e tij. Çelësat e tyre duhet të ruhen nga vetë punëtorët në vendet e tyre. Çelësa të tjerë duhet të mbahen nga menaxheri i të dhënave – Zyrtari për Mbrojtjen e të Dhënave Personale apo Menaxheri kryesor. Në vendet ku mbrohen dokumentet e përmendura në paragrafin e mësipërm hyjnë vetëm punëtorët që krijojnë, përdorin, mbrojnë ose sigurojnë këto dokumente. Neni 14 Shkatërrimi i të dhënave përsonale Për shkatërrimin e dokumenteve që përmbajnë të dhëna personale duhet të krijohet një komision prej tre (3) dëshmitarësh ose vëzhguesish. Mënyra që përdoret për shkatërrimin e tyre duhet të jetë e tillë që të sigurojë pa lexueshmërinë dhe të pengojë riprodhimin e përmbajtjes. Komisioni i vëzhguesve mban një raport për shkatërrimin e materialit të përmendur në paragrafin e mësipërm i cili firmoset nga të gjithë anëtarët e komisionit . Komisioni i vëzhguesve përbëhet nga tre anëtarë të caktuar nga udhëheqësi i njësisë përkatëse. KAPITULLI IV TË DREJTAT E SUBJEKTIT TË TË DHËNAVE Neni 15 Zbatimi i të drejtave të subjekteve të të dhënave personale   Përhapja ose komunikimi i të dhënave personale kryhet në përputhje me qëllimin për të cilin janë grumbulluar këto të dhëna. Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me shkrim. Çdo institucion që  përpunon të  dhëna personale është  i detyruar që  në  bazë  të  ligjit “Për mbrojtjen e të  dhënave personale”, të  zbatojë  këto të  drejta të  subjekteve të  të  dhënave personale:

  1. të drejtën për akses;
  2. të drejtën për të kërkuar korrigjimin ose fshirjen;
  3. vendimmarrjen automatike;
  4. të drejtën për të kundërshtuar;
  5. të drejtën për tu ankuar;

Kërkesa duhet të përmbajë të dhëna të mjaftueshme për të vërtetuar  identitetin e kërkuesit. Kontrolluesi, brenda 15 ditëve nga data e marrjes së kërkesës, informon subjektin e të dhënave ose i shpjegon atij arsyet e mosdhënies së informacionit Neni 16 Kërkesa për informacion Kërkesën për informacion mund ta bëjë:

  • Vetë personi ;
  • Përfaqësuesi ligjor i pajisur me autorizimin përkatës;
  • persona të tjerë të cilët megjithëse nuk kanë interes të drejtpërdrejtë, provojnë se kanë një interes të ligjshëm për të marrë dijeni në lidhje me këto të dhëna dhe që përputhet me qëllimin e grumbullimit të këtyre të dhënave;
  • Prindi ose kujdestari kur :
    1. Fëmija nuk ka zotësi të plotë për të vepruar
    2. Prindi është duke vepruar në interes të fëmijës.

Përgjigja në çdo rast dërgohet në adresën e kërkuar nga vetë kërkuesi.   KAPITULLI V SANKSIONE ADMINISTRATIVE Neni 17 Masat administrative Çdo punonjës i cili shkel detyrën për të mbrojtur të dhënat personale është përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale ndaj tyre merren masa administrative dhe disiplinore sipas akteve normative në fuqi.   Neni 18 Mbikëqyrja e masave dhe procedurave mbrojtëse  Mbikëqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për respektimin normave të sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes së tyre aksidentale ose të paautorizuar, si dhe kundër hyrjes, ndryshimit dhe përhapjes së paautorizuar të tyre realizohet nga personat përgjegjës për mbikëqyrjen dhe mbrojtjen e të dhënave respektive.   KAPITULLI VI DISPOZITA TË FUNDIT Neni 19 Konfidencialiteti për përpunimin e të dhënave Çdo punonjës që përpunon të dhëna apo vihet në dijeni me të dhënat e përpunuara nuk mund ti bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai detyrohet të ruajë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit. Çdo person që vepron nën autoritetin e kontrolluesit, nuk duhet  t’i përpunojë të dhënat personale, tek të cilat ka akses, pa autorizimin e kontrolluesit, përveçse kur detyrohet me ligj. Neni 20 Detyrimi për bashkëpunim          www.punesohu.eu është i ndërgjegjshëm për detyrimin që kanë për të  bashkëpunuar me Agjensionin për Mbrojtjen e të dhënave përsonale të Kosovës dhe për ti siguruar të gjithë informacionin që kërkon për përmbushjen e detyrave, pasi Agjensioni ka akses në sistemin e kompjuterave, në sistemet e arkivimit, që kryejnë përpunimin e të dhënave personale dhe në të gjithë dokumentacionin, që lidhet me përpunimin dhe transferimin e tyre, për ushtrimin e të drejtave dhe të detyrave që i janë ngarkuar me ligj.  Neni 21 Detyrimi për zbatim Çdo punonjës që merret me përpunimin e të dhënave personale është i ndërgjegjshëm se përpunimi i të dhënave personale në kundërshtim me kërkesat e ligjit “Për mbrojtjen e të dhënave personale” përbën kundërvajtje administrative dhe dënohet me gjobë. Neni 22 Sanksionet Kjo rregullore është pjesë e rregullores së brendshme dhe mosrespektimi i kërkesave të saj përbën shkelje të disiplinës në punë dhe ndëshkohen sipas lëgjislacionit në fuqi.   Neni 23 Zbatimit Kjo rregullore zbatohet për të dhënat personale jo të ndjeshme.     www.punsohu.eu   Rregullorja hyn në fuqi ditën e nënshkrimit .   Prizren më ___/___/______   ______________________ Drejtori