Të gjitha të dhënat e përfshira në faqen e web-it të Universitetit “Aleksandër Xhuvani” të Elbasanit i nënshtrohen ligjit numër 9887 datë 10.03.2008

“Për mbrotjen e të dhënave personale”, ku më poshtë gjeni disa referenca ndaj këtij ligji që lidhen me përpunimin e këtyre të dhënave.  
E drejta për akses

•Çdo person (subjekt i të dhënave) ka të drejtë që me kërkesë me shkrim, të marrë nga Kontrolluesi:

•Konfirmimin nëse "të dhënat personale" po i përpunohen ose jo, informacion për  "qëllimin"  e përpunimit, për "kategoritë e të dhënave"  të përpunuara, për "marrësit"  si dhe kategoritë e marrësve të cilëve u përhapen të dhënat personale;

•Në një formë të kuptueshme, "të dhënat personale" dhe informacionin e disponueshëm për burimin e tyre;

•Në rastet e vendimeve automatike, informacion për logjikën e përfshirë në vendimmarrje.

•Informacioni për të dhënat komunikohet në formën në të cilën ishin në kohën kur është bërë kërkesa.

•"Kontrolluesi", brenda 30 ditëve nga data e marrjes së kërkesës informon " subjektin e të dhënave" ose i shpjegon atij arsyet e mosdhënies së informacionit.

•E drejta për akses ushtrohet në përputhje me parimet kushtetuese të lirisë së shprehjes dhe informacionit, lirisë së shtypit dhe sekretit profesional. E drejta për akses mund të kufizohet nëse cenon interesat e sigurisë kombëtare, politikën e jashtme, interesat ekonomikë dhe financiarë të shtetit, parandalimin dhe ndjekjen e veprave penale.

•E drejta e aksesit nuk mund të ushtrohet në rastet e parashikuara në pikën 1 të nenit 10 të ligjit 9887.

•Në rast se aksesi mohohet duke argumentuar se cenohen interesat e Sigurisë Kombëtare, politik ës s ë jashtme, interesat ekonomikë dhe financiarë të shtetit, parandalimi dhe ndjekja e veprave penale ose liria e shprehjes dhe informimit apo liria e shtypit, "subjekti i të dhënave" mund t'i kërkojë Komisionerit të kontrollojë përjashtimin në rastin konkret. Komisioneri informon"subjektin e të dhënave" për masat e marra.

 

E drejta për të kërkuar korrigjimin ose fshirjen

•Çdo subjekt i të dhënave ka të drejtë të kërkojë "korrigjimin" ose " fshirjen" e të dhënave kur vihet në dijeni se të dhënat rreth tij nuk janë të rregullta, të vërteta, të plota ose janë përpunuar dhe mbledhur në kundërshtim me dispozitat ligjore.

•"Kontrolluesi", brenda 30 ditëve nga data e marrjes së kërkesës së "subjektit të të dhënave", duhet ta informojë atë për përpunimin e ligjshëm të të dhënave, kryerjen ose moskryerjen e " korrigjimit" apo " të fshirjes".

•Kur "kontrolluesi" nuk bën "korrigjimin" ose "fshirjen" e të dhënave të kërkuara prej tij, "subjekti i të dhënave" ka të drejtë të ankohet te Komisioneri.

 

Vendim-marrja automatike

•Ç'do person ka të drejtë të mos jetë subjekt i vendimeve të cilat shkaktojnë efekte ligjore për të ose ndikojnë në mënyrë të rëndësishme tek ai si dhe në rastin kur vendimi është bazuar vetëm në përpunimin automatik të të dhënave që synojnë të vlerësojnë disa aspekte personale që lidhen me të veçanërisht efektivitetin në punë, besueshmërinë ose sjelljen.

•Një person mund të jetë "subjekt" i një vendimi të marrë sipas pikës së mësipërme kur merren masa për të mbrojtur interesat e tij të ligjshme, veçanërisht duke përfshirë në vendim këndvështrimet e tij.

 

E drejta e subjektit të të dhënave për të kundërshtuar

•Subjekti i të dhënave ka të drejtë të kundërshtojë në çdo kohë (mbështetur në ligj) përpunimin e të dhënave rreth tij sipas shkronjave "d" dhe "dh" të nenit 6 të ligjit 9887, përveç rasteve të parashikuara.

•"Subjekti i të dhënave" ka të drejtë t'i kërkojë "kontrolluesit" të mos fillojë ose, nëse "përpunimi" ka filluar, të ndalojë përpunimin e të dhënave personale që lidhen me të për qëllime të tregtimit të drejtpërdrejtë.

 

E drejta për t'u ankuar

•Çdo person që pretendon se i janë shkelur të drejtat, liritë dhe interesat e ligjshme për të dhënat personale, ka të drejtë të ankohet ose të njoftojë Komisionerin dhe të kërkojë ndërhyrjen e tij për vënien në vend të së drejtës së shkelur. Pas këtij ankimi, në përputhje me Kodin e Procedurës Civile, "subjekti i të dhënave" mund të ankohet në gjykatë.

•Në rast se "subjekti i të dhënave" ka bërë ankim, "kontrolluesi"nuk ka të drejtë të ndryshojë të dhënat personale deri në dhënien e vendimit përfundimtar.

 

Kompensimi i dëmit

•Ç'do person, të cilit i është shkaktuar një dëm si rezultat i përpunimit të paligjshëm të të dhënave personale, ka të drejtë t'i kërkojë kompensim"kontrolluesit" për dëmin e shkaktuar.

 

Detyrimi për informim

•Kontrolluesi, kur mbledh të dhëna personale, duhet ta informojë subjektin e këtyre të dhënave. Në këtë informacion duhet të përcaktohen kategoritë e të dhënave personale, që do të përpunohen, qëllimi i përpunimit, emri dhe adresa e kontrolluesit dhe çdo informacion tjetër, i nevojshëm, për të garantuar përpunimin e drejtë të të dhënave personale. Ky informacion nuk jepet, nëse subjekti i të dhënave ka dijeni për të.

•Të dhënat mund të mblidhen nëpërmjet transmetimit nga një përpunim tjetër, i kryer nga i njëjti kontrollues ose kontrollues të tjerë. Në këto raste, informacioni nuk do të jepet, kur përpunimi i të dhënave është parashikuar nga ligji, kur është e pamundur dhënia e informacionit, për shkak se nuk mund të gjendet subjekti i të dhënave, ose kur të dhënat përpunohen sipas pikës 1 të nenit 10 të këtij ligji.

 

 Masat për sigurinë e të dhënave personale

•Kontrolluesi ose përpunuesi merr masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.

•Kontrolluesi merr këto masa të veçanta sigurie:

opërcakton funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave;

opërdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar;

oudhëzon operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me këtë ligj dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave;

•ç) ndalon hyrjen në mjediset e kontrolluesit ose të përpunuesit të të dhënave të personave të paautorizuar;

ohyrja në të dhënat dhe programet bëhet vetëm nga personat e autorizuar,

•dh) ndalon hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;

ovënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm me autorizim dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së autorizuar në punë;

•ë) regjistron dhe dokumenton modifikimet, korrigjimet, fshirjet, transmetimet etj.

•Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit. Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale.

•Dokumentacioni i të dhënave mbahet për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.

•Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale. Rregulla të hollësishme për sigurimin e të dhënave përcaktohen me vendim të komisionerit.

•Procedurat e administrimit të regjistrimit të të dhënave, të hedhjes së të dhënave, të përpunimit dhe nxjerrjes së tyre përcaktohen me vendim të komisionerit.