• Kontakt

RREGULLORE

PËR MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE

SIGURINË E TË DHËNAVE PERSONALE

Kjo rregullore është hartuar me rekomandim të Komisionerit për Mbrojtjen e të Dhënave Personale.

KREU I

DISPOZITA TË PËRGJITHSHME

Neni 1

Objekti

Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave

për mbrojtjen e të dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave

personale nga Kompania ATHS SHPK.

Neni 2

Baza ligjore

1. Akte kombëtare:

a. Kushtetuta e Republikës së Shqipërisë, nenet 15-58 të saj.

b. Ligji Nr. 9887, datë 10.03.2008, “Për Mbrojtjen e të Dhënave Personale”, i

ndryshuar.

c. Urdhrat, Udhëzimet dhe Vendimet e Komisionerit për Mbrojtjen e të Dhënave

Personale.

d. Aktet ligjore dhe nënligjore organike për organizimin dhe funksionimin e ATHS SHPK-së.

2. Akte ndërkombëtare:

a. Deklarata Universale e të drejtave dhe lirive të njeriut;

b. Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore, amenduar nga

Protokolli nr. 11, hyrë në fuqi më 1 Në ntor 1998;

c. Direktivat 2002/58/EC dhe 95/46/EC të Këshillit Evropian dhe Parlamentit Evropian;

d. Konventa e Këshillit të Evropës “Për mbrojtjen e individëve nga Përpunimi

Automatik i të Dhënave Personale”, ratifikuar me ligjin nr. 9288, datë 7.10.2004;

e. Protokolli shtesë i konventës së Këshillit të Evropës “Për mbrojtjen e individëve nga

Përpunimi Automatik i të Dhënave Personale, lidhur me autoritetet mbikqyrëse dhe

lëvizjen ndërkufitare të të dhënave personale”, ratifikuar me ligjin nr. 9287, datë

7.10.2004.

Neni 3

Qëllimi

Kjo Rregullore ka për qëllim të përcaktojë parimet e përgjithshme dhe masat organizative

dhe teknike për mbrojtjen, ruajtjen, sigurinë dhe administrimin e të dhënave personale. Ajo

zbatohet për të gjitha të dhënat e përpunuara nga ATHS SHPK, në përputhje me "igjin për mbrojtjen e të dhënave personale".

Përpunimi i të dhënave duhet të bëhet në përputhje me Kushtetutën, Ligjin për Mbrojtjen

e të Dhënave Personale, i ndryshuar, si dhe me misionin e ATHS SHPK-së, siç përcaktohet në Statutin dhe Kontratën e Themelimit.

Neni 4

Përkufizime

Në kuptim të kësaj Rregulloreje, me termat e mëposhtëm nënkuptohet:

a. “Të dhëna personale” është çdo informacion për një person fizik, i cili është i identifikuar

ose i identifikueshëm. Elementet, me të cilat realizohet identifikimi i një personi, drejtpërdrejt

apo tërthorazi, janë numrat e identitetit ose faktorë të tjerë të veçantë fizikë, psikologjikë, ekonomikë, socialë, kulturorë etj.

b. “Të dhëna sensitive” është çdo informacion për personin fizik, që ka të bëjë me origjinën

e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik,

dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.

c. “Kontrollues” Për efekt të kësaj rregulloreje është ATHS SHPK, nëpërmjet punonjësve të tij,

të cilët vetëm apo në bashkëpunim me të tjerë, mbajnë, përpunojnë, administrojnë, arkivojnë dhe për këtë shkak kontrollojnë të dhëna personale.

d. “Subjekti i të dhënave personale” është çdo person fizik, të cilit i përpunohen të dhënat personale.

e. “Marrës” është çdo person fizik ose juridik, autoritet publik, agjenci apo njësi tjetër,

të cilëve u jepen të dhëna personale.

f. “Transmetim” është transferimi i të dhënave personale te marrësit.

g. “Transferim ndërkombëtar” është dhënia e të dhënave personale marrësve në shtetet e

huaja.

h. “Përhapje” është komunikimi i të dhënave personale ndërmjet kontrolluesve apo komunikimi i të dhënave personale te çdo person tjetër, përveç përpunuesit apo subjektit të të dhënave personale, përfshirë edhe publikimin.

i. "Përpunimi i të dhënave" është çdo veprim që kryhet plotësisht ose jo me mjete automatike, me të dhënat personale, si grumbullimi, regjistrimi, ruajtja, renditja, përshtatja, ndreqja, këshillimi, shfrytëzimi, përdorimi, bllokimi, fshirja ose shkatërrimi apo çfarëdo veprim tjetër, si dhe transmetimi i të dhënave.

j. "Pëlqim" është deklarata specifike, e dhënë me vullnet të lirë nga subjekti i të dhënave

personale për përpunimin e të dhënave të tij.

Neni 5

Fusha e zbatimit

Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht,

nëpërmjet mjeteve automatike, dhe me mjete të tjera që mbahen në një sistem arkivimi në ATHS SHPK dhe strukturat e veçanta të varësisë.

KREU II

PËRPUNIMI I TË DHËNAVE PERSONALE

Neni 6

Mbrojtja e të dhënave personale

Çdo punonjës i strukturave të ATHS SHPK-së, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë kërkesat e neneve 2 dhe 5 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si më poshtë :

§ Respektimin e parimit për përpunimin e ligjshëm të të dhënave personale, duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private;

§ Kryerjen e përpunimit në mënyrë të ndershme, të drejtë dhe të ligjshme;

§ Grumbullimin e të dhënave personale për qëllime specifike, të përcaktuara qartë, e legjitime dhe kryerjen e përpunimit të tyre në përputhje me këto qëllime;

§ Të dhënat që do të përpunohen duhet të jenë të mjaftueshme, të lidhen me qëllimin e

përpunimit dhe të mos e tejkalojnë këtë qëllim;

§ Të dhënat duhet të jenë të sakta nga ana faktike dhe, kur është e nevojshme, të bëhet

përditësimi e kryerja e çdo veprimi për të siguruar që të dhënat e pasakta e të parregullta të

fshihen apo të ndryshohen;

§ Të dhënat duhet të mbahen në atë formë, që të lejojnë identifikimin e subjekteve të

të dhënave për një kohë, por jo më tepër sesa është e nevojshme për qëllimin, për të cilin ato janë grumbulluar ose përpunuar më tej.

Neni 7

Qëllimi i përpunimit

Çdo punonjës i ATHS SHPK-së mund t’i përdorë të dhënat personale vetëm për kryerjen e

detyrave të parashikuara nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë

mënyrën e përpunimit të të dhënave personale.

Neni 8

Kriteret e përpunimit të të dhënave personale

1. Punonjësit e çdo strukture të ATHS SHPK-së, që merren me përpunimin e të dhënave personale të subjekteve (personave fizik), bazohen në kriteret e përcaktuara në nenin 6 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar.

2. Të dhënat personale përpunohen vetëm:

§ nëse subjekti i të dhënave personale ka dhënë pëlqimin;

§ për hartimin dhe përmbushjen e kontratave, në të cilat subjekti i të dhënave personale

është palë;

§ për përmbushjen e një detyrimi ligjor të kontrolluesit.

Neni 9

Përpunimi i të dhënave sensitive

1. Të dhënat sensitive kanë të bëjnë me çdo informacion për personin fizik, që ka të bëjë

me origjinën e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar

apo filozofik, dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.

2. Përpunimi i të dhënave sensitive nga çdo punonjës që merret me përpunimin e tyre,

duhet të kryhet në përputhje me kriteret e përcaktuara në nenin 7 të ligjit “Për mbrojtjen e të

dhënave personale”, i ndryshuar.

3. ATHS SHPK nuk merr dhëna sensitive.

Neni 10

Transferimi ndërkombëtar i të dhënave

1.Çdo punonjës që përpunon të dhëna personale detyrohet të zbatojë kërkesat e përcaktuara në nenin 8 dhe 9 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si dhe

VKM-në nr. 934, datë 2.09.2009 “Për përcaktimin e shteteve me nivel të mjaftueshëm për

mbrojtjen e të dhënave personale” dhe Udhëzimin nr.1, datë 19.02.2010 “Për lejimin e disa

kategorive të transferimeve ndërkombëtare të të dhënave personale në një shtet që nuk ka nivel

të mjaftueshëm të mbrojtjes së të dhënave personale”.

2.Të dhënat dhe informacionet, mund t’u komunikohen partnerëve të shteteve të tjera në bazë të marrëveshjeve të bashkëpunimit, të lidhura nga ATHS SHPK, me kusht që në shtetin kërkues këto të dhëna dhe informacione të trajtohen dhe të ruhen, në përputhje me legjislacionin për mbrojtjen e të dhënave.

3.Të dhënat dhe informacionet e përmendura në pikën e mësipërme mund të trajtohen

vetëm nga autoritetet përkatëse të shtetit kërkues.

4.Gjatë transferimit të të dhënave duhet të merren masat e përshtatshme të cilat parandalojnë personat e paautorizuar të përvetësojnë ose të shkatërrojnë të dhënat personale, ose njohjet e pajustifikuara me përmbajtjen e tyre.

5. Transferimi ndërkombëtar i të dhënave nga ATHS SHPK, bëhet sipas përcaktimeve në ligjin

“Për mbrojtjen e të dhënave personale”, si dhe akteve të Komisionerit të dala për këtë qëllim.

Neni 11

Përpunimi i të dhënave personale me sistem video survejimi

ATHS SHPK përpunon të dhëna personale “imazhe” nëpërmjet kamerave të vëzhgim-regjistrimit CCTV, bazuar në nenin 6, pika 1, të ligjit nr.9887, dt.10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.

Vendosja e sistemit të video survejimit është bërë me qëllim mbikqyrjen e ambienteve të

ATHS SHPK-së për mbrojtjen e sigurisë së njerëzve dhe pronës. Këto janë ambjentet e vetme që survejohen me kamera vëzhgim-regjistrimi.

Të dhënat e mbajtura me anë të sistemit të video survejimit ruhen për një periudhë deri në 2 muaj dhe pas kalimit të kësaj periudhe, të dhënat fshihen.

KREU III

TË DREJTAT E SUBJEKTIT TË TË DHËNAVE

Neni 12

Zbatimi i të drejtave të subjekteve të të dhënave personale

1.Përhapja ose komunikimi i të dhënave personale duhet të jetë në përputhje me qëllimin për të cilin janë përpunuar këto të dhëna.

2.Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me shkrim.

3. Kërkesa duhet të përmbajë të dhëna të mjaftueshme për të vërtetuar identitetin e kërkuesit. Kontrolluesi, brenda 30 ditëve nga data e marrjes së kërkesës, informon subjektin e të dhënave ose i shpjegon atij arsyet e mosdhënies së informacionit.

Neni 13

Kërkesa për informacion

Kërkesën për informacion mund ta bëjë:

§ Vetë personi ;

§ Përfaqësuesi ligjor i pajisur me autorizimin përkatës;

§ persona të tjerë të cilët megjithëse nuk kanë interes të drejtpërdrejtë, provojnë se kanë

një interes të ligjshëm për të marrë dijeni në lidhje me këto të dhëna dhe që përputhet

me qëllimin e grumbullimit të këtyre të dhënave;

§ Prindi ose kujdestari kur :

a. Fëmija nuk ka zotësi të plotë për të vepruar

b. Prindi është duke vepruar në interes të fëmijës.

Përgjigja në çdo rast dërgohet në adresën e kërkuar nga vetë kërkuesi.

KREU IV

NJOFTIMI

Neni 14

Përgjegjësia për të njoftuar

Njoftimi pranë Zyrës së Komisionerit është i detyrueshëm dhe ai kryhet në përputhje

me Kreun VI të ligjit për mbrojtjen e të dhënave personale dhe VKM-në nr.1232, datë

11.12.2009 “Për përcaktimin e rasteve për përjashtimet nga detyrimi për njoftimin e të dhënave

personale që përpunohen”.

KREU V

SIGURIA E TË DHËNAVE PERSONALE

Neni 15

Masat për sigurinë e të dhënave

1.ATHS SHPK merr masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.

ATHS SHPK merr gjithashtu këto masa të veçanta sigurie :

§ Përcakton funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të

dhënave;

§ Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të

autorizuar;

§ Udhëzon operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin për

mbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave,

përfshirë edhe rregulloret për sigurinë e të dhënave;

§ Ndalon hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit

të të dhënave.

§ Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalon

hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;

§ Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm nga personi i

autorizuar dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së pautorizuar në punë;

§ Regjistron dhe dokumenton modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj.

§ Sa herë që punonjësit e ATHS SHPK-së largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale ;

§ Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të mbrojtura në tavolinë,

dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e ATHS SHPK-së;

§ Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuar dhe sidomos në vende jo publike;

§ Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që

përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;

§ Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses

vetëm individëve të autorizuar.

§ Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos

jenë të aksesueshme nga persona të paautorizuar;

§ Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale 

në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të

dhënave të ATHS SHPK-së ;

§ Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me

përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave. Fjalëkalimet cilësohen sekrete

dhe janë vetjake;

§ Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e

materialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të

përdorura ose të prodhuara për krijimin e dokumentit;

§ Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje

me qëllimin e grumbullimit.

§ Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të

ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat

përdoren për parandalimin ose ndjekjen e një vepre penale.

§ Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për

të cilin është grumbulluar.

§ Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave

personale.

§ Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të

dhënat personale.

2. Mbrojtja e të dhënave personale realizohet përveç të tjerave, edhe me marrjen e masave të

sigurisë, si më poshtë:

a) Nëpërmjet instalimit dhe përditësimit automatik te sistemit antivirus dhe sistemit te dyfishte

firewall i cili menaxhohet nepermjet sistemit te serverave dhe pajisjeve network.

b) Përditësimit të sistemit operativ dhe rinovimit (update) të softwareve kompjuterike.

c) Lejimin e aksesit të stafit vetëm në ato materiale që i duhen për të kryer detyrën;

ç) Përdorimin e fjalëkalimeve;

d) Specifikimi i procedurave të rikrijimit te sistemit (backup), në rast dëmtimi.

Neni 16

Masat e sigurisë për ruajtjen nga zjarri

Në plotësim të masave të sigurisë për zjarrin, të përcaktuara në ndërtesat e ATHS SHPK-së nga

ligji i sigurisë nga zjarri, masat e mëposhtme do të zbatohen edhe për ndërtesat e pajisjeve

kompjuterike:

1. Ndalohet duhani;

2. Mos përdorimi i zjarrit;

3. Ndalimi i përdorimit të bombolave të gazit ndezës;

4. Mospërdorimi i kabllove elektrikë provizorë;

5.Ruajtjen e substancave ndezëse vetëm në sasi të mjaftueshme që nuk pengon punën;

Neni 17

Mbrojtja e ambjenteve

Ambientet, në të cilat do të përpunohen të dhënat personale duhet të mbrohen nga masa

organizative, fizike dhe teknike që të parandalojnë aksesin e personave të paautorizuar në

mjediset dhe aparaturat me të cilat do të përpunohen të dhënat personale .

Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të

dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë

nga ekspozimi i paautorizuar i informacionit të ruajtur.

Në ambientet ku përpunohen të dhëna personale zbatohen këto masa sigurie:

§ Ndalohet hyrja e personave të paautorizuar.

§ Personat që futen në këto ambjete duhet të pajisen me autorizimin përkatës nga

titullari.

§ Ambientet e hyrjes, survejohen me kamera gjatë 24 orëve.

§ Ambientet pajisen, me kasaforta e brava automatike me çelësa dhe drynë të veçantë

nga ata të përdorimit të zakonshëm, të sigurta për mbrojtjen e dosjeve nga dëmtimi i

tyre.

§ Kryhet kontroll, për të parandaluar vendosjen apo përdorimin e mjeteve të përgjimit,

regjistrimit a të filmimit.

§ Sigurohet mbikqyrje e vazhdueshme, ditën dhe natën me roje fizike.

Neni 18

Në ambientet ku përpunohen të dhëna të mbrojtura ( personale ) lejohet të qëndrojnë:

1. Punonjësit e institucionit ,vetëm nëse ata janë të punësuar në këtë ambient ose nëse

prania e tyre është thelbësore për kryerjen e detyrave të punës.

2. Personeli i mirëmbajtjes së sistemit apo pajisjeve të telekomunikacionit lejohet të futet

në këto ambiente, vetëm me lejë nga titullari.

Neni 19

Mbrojtja e pajisjeve elektronike

Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në strukturat e ATHS SHPKsë përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Këto pajisje përdoren vetëm nga punonjës të ATHS SHPK-së, të trajnuar më parë për përdorimin e tyre.

Për çdo gabim apo defekt në sistemet/databaset e institucionit, njoftohet administratori i

sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës.

Neni 20

Mbrojtja e software

Programet për trajtimin e të dhënave dhe informacioneve të blera

menaxhohen nga Titullari. Kur një program i destinuar për trajtimin e të dhënave personale është krijuar me iniciativën e një punonjësi të jashtëm apo të një subjekti kontraktues, i cili nuk është i përfshirë në zhvillimin e organizimit

dhe të planifikimit të programeve, para se të përfshihet në përdorimin e programit duhet të jetë

miratuar nga Titullari, i cili pas miratimit mund të përcaktojë:

1. Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;

2. Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të

përditësuar.

Neni 21

Një program i blerë nga një subjekt kontraktues duhet të pajiset me një liçencë ose liçenca të jetë open source, për lejimin e institucionit të instalojë e të përdorë programet e planifikuara në disa vende të njësive organizative të tij.

Neni 22

Monitorimi dhe regjistrimi i aksesit për të dhënat personale

Hyrja tek të dhënat dhe informacionet u nënshtrohet normave të veçanta të sigurisë për

ruajtjen e paprekshmërisë dhe për azhurnimin e tyre. Sistemi është i ndërtuar në mënyrë të tillë

që vërteton identitetin e përdoruesit. Ky sistem mundëson identifikimin e vazhdueshëm të

përdoruesit në çdo kohë, në një terminal të caktuar, vendin e punës ose pajisje të tjera për

periudhën për të cilën të dhënat specifike janë ruajtur.

Regjistrimet e përditshme administrohen nga njësi organizative të administratës së përgjithshme të Kompanisë, përgjegjës për mbrojtjen e të dhënave, që përcakton përmbajtjen e të dhënave të regjistrimeve ditore dhe kohën e ruajtjes së të dhënave personale. Periudha e ruajtjes së regjistrimit të të dhënës ose informacionit është e barabartë me periudhën e ruajtjes së

dokumentit shkresor që përmban këtë dhënë ose informacion. Me kalimin e këtij afati këto të

dhëna arkivohen ose asgjësohen. Njohja dhe regjistrimi i operatorëve terminalistë dhe i

përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave.

Fjalëkalimet cilësohen sekrete dhe janë vetjake.

Hyrja në të dhënat dhe informacionet lejohet ose pengohet me programe të veçanta

elektronike. Kontrolli dhe dokumentimi i aksesit në të dhëna dhe informacione realizohet nga

personat përgjegjës për mbrojtjen e të dhënave.

Neni 23

Mbrojtja e dokumentave

Dokumentat e klasifikuar dhe mjetet e tjera të komunikimit në të cilat mbahen të dhëna

personale duhet të shënohen me një lloj sekretimi dhe një nivel i caktuar konfidencialiteti.

Sekretimi dhe niveli i konfidencialitetit përcaktohet në përputhje me aktet normative në fuqi.

Neni 24

Dublikata e programeve

Dublikata e programeve me të dhëna që përdoren në rastin e fatkeqësive natyrore ose në

raste të gjendjes së jashtëzakonshme ose gjendje lufte duhet të ruhen në vende ose lokale që

ndodhen jashtë zyrës kryesore të njësisë organizative përkatëse. Mënyra e krijimit,

shumëfishimit dhe ruajtjes së këtyre dublikatave përcaktohet në mënyrë të veçantë për çdo

dokument, në përputhje me rregullat e ruajtjes dhe garantimit të tyre, të vendosura nga njësia

organizative përkatëse dhe me rregullat e zbatueshme në rastin e fatkeqësive natyrore.

Neni 25

Në qoftë se një dokument me të dhëna konfidenciale humbet ose zhduket, nëpunësi

kompetent ka për detyrë të informojë menjëherë eprorin e tij dhe te marrë çdo masë që

vlerësohet e domosdoshme për të përcaktuar rrethanat në të cilat ka humbur dokumenti si dhe për eliminimin e pasojave të dëmshme.

KREU VI

SANKSIONE ADMINISTRATIVE

Neni 26

Masat administrative

Çdo punonjës i ATHS SHPK-së, i cili shkel detyrën për të mbrojtur të dhënat personale është

përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale ndaj tyre merren masa administrative dhe disiplinore, sipas akteve normative në fuqi, si dhe statutit dhe rregulloreve të ATHS SHPK-së.

Neni 27

Mbikëqyrja e masave dhe procedurave mbrojtëse

Mbikqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për

respektimin e normave të sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes

së tyre aksidentale ose të paautorizuar, si dhe kundër hyrjes, ndryshimit dhe përhapjes së

paautorizuar të tyre realizohet nga personat përgjegjës për mbikëqyrjen dhe mbrojtjen e të

dhënave respektive.

Neni 28

Konfidencialiteti për përpunimin e të dhënave

Çdo punonjës i ATHS SHPK-së që përpunon të dhëna apo vihet në dijeni me të dhënat e

përpunuara nuk mund ti bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai

detyrohet të ruajë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit.

Neni 29

Detyrimi për bashkëpunim

ATHS SHPK është i ndërgjegjshëm për detyrimin që ka për të bashkëpunuar me Komisionerin dhe për t’i siguruar të gjithë informacionin që ai kërkon për përmbushjen e detyrave, pasi

Komisioneri ka akses në sistemin e kompjuterave, në sistemet e arkivimit, që kryejnë përpunimin e të dhënave personale dhe në të gjithë dokumentacionin, që lidhet me përpunimin dhe transferimin e tyre, për ushtrimin e të drejtave dhe të detyrave që i janë ngarkuar me ligj.

Neni 30

Detyrimi për zbatim

Të gjitha aktet ligjore të Komisionerit janë të detyrueshme për zbatim nga ATHS SHPK, sipas

përcaktimeve të bëra në aktet ligjore e nënligjore të nxjerra për këtë qëllim.

Çdo punonjës që merret me përpunimin e të dhënave personale është i ndërgjegjshëm se

përpunimi i të dhënave personale në kundërshtim me kërkesat e ligjit “Për mbrojtjen e të

dhënave personale” përbën kundërvajtje administrative dhe dënohet me gjobë.

Neni 31

Sanksionet

Kjo rregullore është pjesë e rregullores së brendshme dhe mosrespektimi i kërkesave të

saj përbën shkelje të disiplinës në punë dhe ndëshkohet sipas legjislacionit në fuqi, si dhe statutit dhe rregulloreve të ATHS SHPK-së.