1
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / PRISHTINË: VITI V / Nr. 70 / 31 MAJ 2010
LIGJI Nr. 03/L-172
PËR MBROJTJEN E TË DHËNAVE PERSONALE
Kuvendi i Republikës së Kosovës;
Në mbështetje të nenit 65 (1) të Kushtetutës së Republikës së Kosovës,
Miraton
LIGJ PËR MBROJTJEN E TË DHËNAVE PERSONALE
KREU I
DISPOZITA TË PËRGJITHSHME
Neni 1
Qëllimi i Ligjit
Ky Ligj përcakton të drejtat, përgjegjësitë, parimet dhe masat lidhur me mbrojtjen e të dhënave personale
dhe themelon institucionin që është përgjegjës për mbikëqyrjen e legjitimitetit të përpunimit të të dhënave.
Neni 2
Përkufizimet
1. Shprehjet e përdorura në ketë ligj kanë këto kuptime:
1.1. Të dhëna personale - çdo informacion në lidhje me një person fizik të identifikuar ose të
identifikueshëm (subjekt i të dhënave); person i identifikueshëm është personi i cili mund të
identifikohet në mënyrë të drejtpërdrejtë ose të tërthortë, në veçanti në bazë të një numri të
identifikimit ose të një e më shumë faktorëve të veçantë për identitetin e tij ose saj fizik,
psikologjik, mendor, ekonomik, kulturor ose shoqëror;
1.2. Përpunim i të dhënave personale - çdo veprim ose një sërë veprimesh të cilat kryhen në të
dhënat personale, qoftë me ose pa ndihmën e mjeteve automatike, siç janë: grumbullimi,
regjistrimi, organizimi, ruajtja, përshtatshmëria ose ndryshimi, korrigjimi, konsultimi, përdorimi,
zbulimi përmes transferimit, shpërndarjes ose mënyrave tjera të vënies në dispozicion, bashkimi
ose kombinimi, bllokimi, asgjësimi ose shkatërrimi;
1.3. Përpunim automatik i të dhënave - përpunimin e të dhënave personale duke përdorur
mjetet e teknologjisë informative;
1.4. Kontrollues i të dhënave - çdo person fizik ose juridik nga sektori publik ose privat që
individualisht ose së bashku me të tjerët përcakton qëllimet dhe mënyrat e përpunimit të të
dhënave, ose një person i caktuar me ligj që po ashtu përcakton qëllimet dhe mënyrat e
përpunimit;
1.5. Përpunues i të dhënave - çdo person fizik ose juridik nga sektori publik ose privat i cili
përpunon të dhënat personale për dhe në llogari të kontrolluesit të të dhënave;
1.6. Marrës i të dhënave - çdo person fizik, juridik ose çdo person tjetër nga sektori publik ose
privat të cilit i zbulohen të dhënat personale;
1.7. Sistem i dosjeve - çdo strukturë të caktuar të të dhënave personale të cilat janë të qasshme
në varësi të kritereve specifike, pavarësisht nëse struktura është e centralizuar, e decentralizuar
ose e shpërndarë në baza funksionale ose gjeografike;
2
1.8. Katalog i sistemit të dosjeve - përshkrimin në detaje të strukturës dhe përmbajtjes së
sistemeve të dosjeve;
1.9. Regjistër i sistemeve të dosjeve - regjistrin i cili mundëson një pasqyrim të detajuar të
sistemeve të dosjeve;
1.10. Pëlqim i subjektit të të dhënave – çdo shprehje të lirë të vullnetit, të dhënë në mënyrë të
qartë nga subjekti i të dhënave me të cilin ai ose ajo jep pajtimin për përpunimin e të dhënave
personale;
1.11. Pëlqim me shkrim i subjektit të të dhënave – pëlqimin e dhënë sipas nën-paragrafit 1.10
te paragrafit 1 të këtij neni, ku përveç kësaj subjekti i të dhënave duhet të vë nënshkrimin ose
shenjën në pëlqimin me shkrim për përpunimin e të dhënave të tij ose saj.
1.12. Pëlqim gojor ose pëlqim tjetër i përshtatshëm i subjektit të të dhënave - pëlqimin nga
nën-paragrafi 1.10 e dhënë gojarisht, me anë të mjeteve të telekomunikimit ose me ndonjë mjet
tjetër të përshtatshëm, përmes të cilit mund të konkludohet në mënyrë të qartë se subjekti i të
dhënave e ka dhënë pëlqimin e tij ose saj;
1.13. Bllokim - ndalimin e përpunimit të mëtutjeshëm të të dhënave. Vendimi për bllokimin e të
dhënave duhet të tregohet në mënyrë të saktë dhe duhet të mbetet i bashkëngjitur me të dhënat
personale për aq kohë sa ekzistojnë arsyet për bllokim;
1.14. Klasifikim i të dhënave personale – shënjimin e të dhënave personale për të treguar
natyrën e tyre të ndjeshme. Për të dhënat e klasifikuara duhet përcaktuar kushtet nën të cilat
përdoruesi mund të bëjë përpunimin e tyre. Klasifikimi duhet të mbetet i bashkëngjitur me të
dhënat personale të ndjeshme deri në fshirjen, asgjësimin, shkatërrimin ose anonimizimin e tyre;
1.15. Anonimizim – ndryshimin e të dhënave personale në mënyrë të atillë që ato të mos mund
të ndërlidhen më me subjektin e të dhënave ose ku ndërlidhja e tillë mund të bëhet vetëm me
përpjekje, shpenzime ose me kohë shtesë;
1.16. Të dhëna personale të ndjeshme - të dhënat personale që zbulojnë origjinën etnike ose
racore, pikëpamjet politike ose filozofike, përkatësitë fetare, anëtarësimin në sindikatë ose çdo të
dhënë për gjendjen shëndetësore ose jetën seksuale, çfarëdo përfshirje në ose heqje nga
evidencat penale ose të kundërvajtjeve që ruhen në pajtim me ligjin. Karakteristikat biometrike
gjithashtu konsiderohen si të dhëna personale të ndjeshme nëse këto të fundit mundësojnë
identifikimin e një subjekti të të dhënave në lidhje me cilëndo nga rrethanat e lartpërmendura në
këtë nën-paragraf;
1.17. Kod lidhës - numrin personal të identifikimit ose çfarëdo numri tjetër të veçantë të
identifikimit të përcaktuar me ligj, lidhur me personin, i cili numër mund të përdoret për zbulimin
ose rikthimin e të dhënave personale nga sistemet e dosjeve në të cilat gjithashtu përpunohet kodi
lidhës;
1.18. Karakteristikat biometrike - të gjitha karakteristikat fizike, psikologjike dhe të sjelljes që i
kanë të gjithë individët, por që janë të veçanta dhe të përhershme për secilin individ, nëse në
veçanti mund të përdoren për identifikimin e një individi siç janë: gjurmët e gishtërinjve, vijat
papilare të gishtit, irida, retina, tiparet e fytyrës dhe ADN-ja.
1.19. Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale (në tekstin e mëtejmë
Agjencia) - agjencion i pavarur, përgjegjës për mbikëqyrjen e zbatimit të rregullave për mbrojtjen
e të dhënave personale.
Neni 3
Parimet e përpunimit të të dhënave
1. Të dhënat personale përpunohen në mënyrë të paanshme dhe të ligjshme pa e cenuar dinjitetin e
subjekteve të të dhënave.
3
2. Të dhënat personale duhet të jenë adekuate, relevante dhe nuk duhet t’i tejkalojnë qëllimet për të cilat
ato janë grumbulluar dhe/ose përpunuar më tutje.
3. Të dhënat personale grumbullohen vetëm për qëllime të caktuara, të qarta dhe legjitime dhe nuk mund
të përpunohen më tutje në kundërshtim me këto qëllime, përveç nëse nuk është e paraparë ndryshe me
ligj.
4. Të dhënat personale duhet të jenë të sakta dhe të përditësuara. Para grumbullimit të të dhënave
personale, kontrolluesi i të dhënave verifikon saktësinë e të dhënave personale duke e kontrolluar ndonjë
dokument të identifikimit ose çfarëdo dokumenti tjetër publik të përshtatshëm të subjektit të të dhënave.
5. Të dhënat personale mund të ruhen vetëm për aq kohë sa është e nevojshme për arritjen e qëllimit për
të cilin janë grumbulluar ose përpunuar më tutje. Me rastin e përmbushjes së qëllimit të përpunimit, të
dhënat personale do të asgjësohen, fshihen, shkatërrohen, bllokohen ose bëhen anonime, përveç nëse
është paraparë ndryshe me Ligjin për Lëndën Arkivore dhe Arkivat ose me ndonjë ligj tjetër përkatës.
Neni 4
Fushëveprimi
1. Ky ligj zbatohet për përpunimin e të dhënave personale nga organet publike dhe private. Ky ligj nuk
zbatohet për përpunimin e të dhënave personale nëse përpunimi është kryer për qëllime krejtësisht
personale.
2. Ky ligj zbatohet edhe në zyrat diplomatike dhe konsullore, si dhe në të gjitha përfaqësitë e tjera zyrtare
të Republikës së Kosovës jashtë shtetit.
3. Ky ligj zbatohet edhe për kontrolluesin e të dhënave i cili nuk është i themeluar në Republikën e
Kosovës, por që për qëllime të përpunimit të të dhënave personale përdor pajisje automatike ose të tjera,
në Republikën e Kosovës, përveç nëse pajisjet e këtilla përdoren vetëm për qëllime të transitit nëpër
territorin e Kosovës. Në këto rrethana, kontrolluesi duhet të caktojë një përfaqësues të themeluar në
Kosovë.
4. Paragrafi 2 i nenit 16, nenet 17, 18 dhe 20 si dhe Kreu V (pesë) i këtij ligji nuk zbatohen për të dhënat
personale të cilat mediat i përpunojnë me qëllim të informimit të publikut dhe për qëllime të shprehjeve
artistike ose letrare.
5. Nenet 17, 18 dhe 20 të këtij ligji nuk zbatohen për të dhënat personale që përpunohen nga partitë
politike, sindikatat, shoqatat ose bashkësitë fetare në lidhje me anëtarët e tyre.
KREU II
LEGJITIMITETI I PËRPUNIMIT TË TË DHËNAVE
Nën-kreu A
Bazat ligjore dhe qëllimet
Neni 5
Përpunimi i ligjshëm i të dhënave personale
1. Të dhënat personale mund të përpunohen vetëm nëse:
1.1. subjekti i të dhënave ka dhënë pëlqimin e tij ose saj;
1.2. përpunimi është i domosdoshëm për përmbushjen e një kontrate në të cilën subjekti i të
dhënave është palë kontraktuese ose për të ndërmarrë veprimet lidhur me kërkesën e subjektit të
të dhënave para lidhjes së kontratës;
1.3. përpunimi është i domosdoshëm për respektimin e obligimit ligjor të cilit i nënshtrohet
kontrolluesi;
4
1.4. përpunimi është i domosdoshëm për mbrojtjen e interesave jetike të subjektit të të dhënave;
1.5. përpunimi është i domosdoshëm për kryerjen e një detyre me interes publik ose në ushtrimin
e autoritetit zyrtar që i është dhënë kontrolluesit apo një pale të tretë të cilës i zbulohen të dhënat;
1.6. përpunimi është i domosdoshëm për qëllime të interesave legjitime të ushtruara nga
kontrolluesi ose pala e tretë apo palëve të cilave u janë zbuluar të dhënat, me përjashtim të
rasteve kur interesat e tilla janë në kundërshtim me të drejtat dhe liritë themelore të subjektit të të
dhënave.
Neni 6
Përpunimi i të dhënave personale të ndjeshme
1. Të dhënat personale të ndjeshme mund të përpunohen vetëm në rastet në vijim:
1.1. nëse subjekti i të dhënave ka dhënë pëlqimin;
1.2. nëse përpunimi është i domosdoshëm për qëllime të realizimit të detyrimeve dhe të drejtave
specifike të kontrolluesit të të dhënave në fushën e punësimit, në pajtim me ligjet përkatëse të cilat
po ashtu ofrojnë masa mbrojtëse të përshtatshme për të drejtat e subjektit të të dhënave;
1.3. nëse përpunimi është i domosdoshëm për mbrojtjen e interesave jetike të subjektit të të
dhënave kur subjekti i të dhënave është fizikisht ose ligjërisht i paaftë për të dhënë pëlqimin e tij
ose saj sipas nën-paragrafit 1.1 të këtij paragrafi;
1.4. nëse ato përpunohen për qëllime të veprimtarive legjitime nga institucionet, shoqatat,
asociacionet, bashkësitë fetare, sindikatat ose organizatat tjera jo-fitimprurëse me qëllime politike,
filozofike, fetare ose sindikaliste, por vetëm nëse përpunimi ka të bëjë me anëtarët e tyre ose
subjektet e të dhënave që janë në kontakt të rregullt me ato e në lidhje me qëllimet e tilla dhe
nëse ata nuk i zbulojnë të dhënat e tilla të tjerëve pa pëlqimin me shkrim të subjektit të të
dhënave;
1.5. nëse subjekti i të dhënave i ka bërë ato publike pa e kufizuar përdorimin e tyre në mënyrë të
dëshmuar ose të qartë;
1.6. nëse ato përpunohen nga punonjësit shëndetësorë ose personeli shëndetësor në pajtim me
ligjet përkatëse për qëllimet e mbrojtjes së shëndetit së shoqërisë, individëve dhe menaxhimit ose
funksionimit të shërbimeve shëndetësore;
1.7. nëse përpunimi është i nevojshëm për pohimin ose mohimin e kërkesës ligjore;
1.8. nëse ato përpunohen në pajtim me ligjin përkatës për arsye të interesit thelbësor publik.
Neni 7
Mbrojtja e të dhënave personale të ndjeshme
1. Të dhënat personale të ndjeshme duhet të mbrohen në mënyrë të veçantë dhe të klasifikohen me
qëllim të parandalimit të qasjes dhe përdorimit të paautorizuar, me përjashtim të rasteve nga nën-paragrafi
1.5, paragrafit 1 të nenit 6 të këtij ligji.
2. Kur të dhënat personale të ndjeshme transferohen përmes rrjeteve të telekomunikimit konsiderohen si
të mbrojtura në mënyrë të përshtatshme, nëse ato janë të koduara për të siguruar palexueshmërinë dhe
mosnjohjen e tyre.
Neni 8
Vendimmarrja automatike
1. Vendimmarrja automatike e cila mund të prodhojë efekte ligjore ose të ketë ndikim të rëndësishëm tek
subjekti i të dhënave dhe e cila bazohet vetëm në përpunimin automatik të dhënave me qëllim të
vlerësimit të aspekteve të caktuara personale, veçanërisht përmbushjes së detyrave të subjektit të të
5
dhënave në vendin e punës, aftësisë së tij ose saj, besueshmërisë, sjelljes ose respektimit të rregullave të
caktuara, lejohet vetëm nëse vendimi:
1.1. është marrë gjatë lidhjes ose përmbushjes së kontratës, me kusht që kërkesa për lidhjen ose
zbatimin e kontratës, e parashtruar nga subjekti i të dhënave është përmbushur ose ekzistojnë
masa të duhura për të mbrojtur interesat e tij ose saj legjitime, siç janë marrëveshjet që i
mundësojnë subjektit të të dhënave të kundërshtojë vendimet e tilla ose të shpreh qëndrimin e tij
ose saj;
1.2. parashihet me ligjin i cili po ashtu siguron masat për mbrojtjen e interesave legjitime të
subjektit të të dhënave, në veçanti mundësinë e mjetit juridik kundër vendimeve të tilla.
Neni 9
Përpunimi për qëllime të kërkimeve historike, statistikore dhe shkencore
1. Pavarësisht nga qëllimi fillestar i grumbullimit, të dhënat personale mund të përpunohen më tutje për
qëllime të kërkimeve historike, statistikore dhe shkencore.
2. Nëse të dhënat personale përpunohen më tutje për qëllimet e përmendura në paragrafin 1 të këtij neni ,
ato do të bëhen anonime, përveç nëse ligji e parashikon ndryshe ose nëse subjekti i të dhënave e ka
dhënë paraprakisht pëlqimin e tij ose saj me shkrim.
3. Të dhënat personale, të cilat i janë zbuluar marrësve të të dhënave në pajtim me paragrafin 2 të këtij
neni, do të shkatërrohen ose fshihen me rastin e përfundimit të përpunimit të tyre, përveç nëse është
paraparë ndryshe me ligj. Pas shkatërrimit ose fshirjes, marrësi i të dhënave pa vonesë do ta njoftojë me
shkrim kontrolluesin e të dhënave, i cili ka zbuluar të dhënat, për mënyrën dhe kohën e shkatërrimit dhe
fshirjes së të dhënave.
4. Rezultatet e përpunimit nga paragrafi 1 i këtij neni, do të publikohen në formë anonime, përveç nëse me
ligj është paraparë ndryshe, nëse subjekti i të dhënave ka dhënë paraprakisht pëlqimin e tij ose saj me
shkrim për publikim në formë jo-anonime ose nëse pëlqimi paraprak me shkrim për një publikim të tillë
është dhënë nga trashëgimtarët e personit të vdekur, sipas këtij ligji.
Neni 10
Informacionet që i jepen subjektit të të dhënave
1. Nëse të dhënat personale janë marrë drejtpërdrejt nga subjekti i të dhënave, kontrolluesi i të dhënave
ose përfaqësuesi i tij duhet t’i ofrojë subjektit të të dhënave në momentin e grumbullimit të të dhënave së
paku informacionet në vijim, përveç në rastet kur ai ose ajo është në dijeni për këto informacione:
1.1. identitetin e kontrolluesit të të dhënave dhe të përfaqësuesit të tij ose saj të mundshëm si
emrin(at) personal, titullin respektivisht pozitën zyrtare, adresën ose vendqëndrimin dhe kur është
e mundur edhe adresën elektronike dhe numrin e telefonit;
1.2. qëllimin e përpunimit;
1.3. informacionet që kanë të bëjnë me atë se përgjigjet a janë të detyrueshme ose vullnetare, si
dhe pasojat në rast të dështimit për të dhënë përgjigje;
1.4. informacionet lidhur me të drejtën për qasje, transkriptim, kopjim, plotësim, korrigjim, bllokim
dhe asgjësim të të dhënave personale.
2. Nëse në rrethana të veçanta për grumbullimin e të dhënave personale të përcaktuara në paragrafin 1
të këtij neni, nevojitet të sigurohet përpunim i ligjshëm dhe i paanshëm i të dhënave personale të subjektit
të të dhënave, kontrolluesi i të dhënave, në bazë të paragrafit 1 të këtij neni, duhet po ashtu t’i ofrojë
subjektit të të dhënave informacionin shtesë, nëse subjekti i të dhënave nuk është në dijeni për këto
informacione, si vijon:
2.1. informacionet lidhur me marrësit ose kategoritë e marrësve të të dhënave personale;
2.2. bazën ligjore të veprimeve të përpunimit;
6
3. Nëse të dhënat personale nuk janë grumbulluar drejtpërdrejt nga subjekti i të dhënave, kontrolluesi i të
dhënave ose përfaqësuesi i tij duhet t’i ofrojë subjektit të dhënave informacionet në vijim, përveç nëse
subjekti i të dhënave është në dijeni për këto informacione:
3.1. identitetin e kontrolluesit dhe të përfaqësuesit të tij të mundshëm, si: emrin personal, titullin
respektivisht pozitën zyrtare, adresën ose selinë dhe ku është e mundur adresën elektronike dhe
numrin e telefonit;
3.2. qëllimin e përpunimit;
3.3. informacionet lidhur me të drejtën për qasje, transkriptim, kopjim, plotësim, korrigjim, bllokim
dhe asgjësim të të dhënave personale;
3.4. origjinën e të dhënave.
4. Nëse në rrethana të veçanta për grumbullimin e të dhënave personale të përcaktuara në paragrafin 3
të këtij neni, nevojitet të sigurohet përpunim i ligjshëm dhe i paanshëm i të dhënave personale,
kontrolluesi i të dhënave, në bazë të paragrafit 3 të këtij neni, duhet po ashtu t’i ofrojë subjektit të të
dhënave informacionet shtesë si në vijim, e në veçanti:
4.1. informacionin për kategoritë e të dhënave personale të grumbulluara;
4.2. informacionin lidhur me marrësin ose kategoritë e marrësve të të dhënave personale;
4.3. bazën ligjore të veprimeve të përpunimit.
5. Informacionet nga paragrafët 3 dhe 4 të këtij neni nuk jepen nëse për qëllime historike, statistikore ose
shkencore-kërkimore vërtetohet se është e pamundur, shkaktojnë shpenzime të mëdha ose përpjekje të
shtuara apo nevojitet një kohë shumë gjatë, ose nëse përpunimi apo zbulimi i të dhënave personale
parashihet në mënyrë të qartë me ligj.
Neni 11
Përdorimi i kodeve lidhëse
1. Të dhënat personale që mbahen në një sistem të dosjeve nga fusha e shëndetësisë, nuk duhet të
grumbullohen dhe të përpunohen duke përdorur vetëm kodin lidhës.
2. Kodi lidhës përjashtimisht mund të përdoret për të marrë të dhënat personale në rast se është i vetmi
element i të dhënave në një rast të veçantë për të mbrojtur jetën dhe trupin e subjekteve të të dhënave.
Pas përdorimit të kodit lidhës, një shënim zyrtar ose një dokument tjetër i shkruar i bashkëngjitur me të
dhënat personale duhet të bëhet pa vonesë
3. Të dhënat personale në regjistrin kadastral dhe regjistrin afarist mund të grumbullohen dhe përpunohen
duke përdorur vetëm kodin lidhës
Neni 12
Zbulimi i të dhënave personale
1. Marrësi i të dhënave bartë shpenzimet e çdo zbulimi ligjor të të dhënave nga ana e kontrolluesit të
dhënave, nëse me ligj nuk është paraparë ndryshe.
2. Informacionet nga regjistri qendror i shtetasve dhe regjistri i të dhënave të banorëve të përhershëm dhe
të përkohshëm zbulohen për marrësit që shprehin interes legjitim. Këto informacione përmbajnë: emrin
personal dhe adresën e përhershme ose të përkohshme të subjektit të të dhënave.
3. Kur zbulohen të dhënat e tilla kontrolluesi i të dhënave duhet të sigurojë që të evidentohet informacioni
në vijim: cilat të dhëna personale janë zbuluar, kujt, kur dhe me çfarë baze ligjore. Informacioni i tillë që ka
të bëjë me zbulimin duhet të mbahet me të dhënat e subjektit të të dhënave për aq kohë sa ruhen ato të
dhëna.
7
Neni 13
Mbrojtja e të dhënave personale të personave të vdekur
1. Të dhënat personale të personave të vdekur mund tu zbulohen vetëm marrësve të autorizuar me ligj.
2. Pavarësisht nga paragrafi 1 të këtij neni, të dhënat personale të personave të vdekur mund tu zbulohen
trashëgimtarëve ligjorë të tyre, nëse ata tregojnë interes legjitim dhe personat e vdekur nuk e kanë
ndaluar me shkrim zbulimin e të dhënave personale të tilla.
3. Të dhënat personale të personit të vdekur mund të zbulohen për qëllime historike, statistikore ose për
kërkime shkencore në qoftë se personi i vdekur, paraprakisht e ka lejuar me shkrim zbulimin e të dhënave
personale të tilla, përveç nëse me ligj është paraparë ndryshe.
4. Nëse personi i vdekur, paraprakisht nuk e ka lejuar zbulimin e të dhënave të tij ose saj, trashëgimtarët
ligjorë mund ta lejojnë me shkrim zbulimin e të dhënave të tilla, përveç nëse me ligj është paraparë
ndryshe.
Nën-kreu B
Detyrimet e përpunuesit dhe kontrolluesit të të dhënave
Neni 14
Sigurimi i përpunimit të të dhënave
1. Sigurimi i të dhënave personale përfshinë procedurat dhe masat e duhura organizative, teknike dhe
logjiko-teknike për mbrojtjen e tyre dhe parandalimin e çfarëdo shkatërrimi të paqëllimshëm ose të
qëllimshëm të paautorizuar, zbulimin, ndryshimin, qasjen ose përdorimin e të dhënave apo humbjen e
papritur ose të qëllimshme të tyre si:
1.1. duke i mbrojtur lokalet, pajisjet dhe sistemet aplikative (softuerët), përfshirë edhe kontrollin e
qasjes;
1.2. duke i mbrojtur programet aplikative (softuerike) që përdoren për përpunimin e të dhënave;
1.3. duke parandaluar çfarëdo qasje të paautorizuar në ose leximin e të dhënave personale gjatë
ruajtjes dhe transmetimit të tyre, përfshirë transmetimin nëpërmjet mjeteve të telekomunikimit dhe
rrjeteve;
1.4. duke siguruar metodat efikase për bllokimin, shkatërrimin, fshirjen ose anonimizimin e të
dhënave personale;
1.5. duke mundësuar përcaktimin pasues se kur janë futur të dhënat personale në sistemin e
dosjeve, kur janë qasur, ndryshuar, zbuluar, shkatërruar, përdorur ose kur janë përpunuar
ndryshe, dhe kush e ka bërë atë, për kohën sa janë ruajtur ato.
2. Nëse të dhënat personale janë përpunuar me anë të rrjeteve të telekomunikimit duhet të sigurohet që
përpunimi të kryhet brenda kufijve të paraparë me ligj. Gjithashtu pajisjet e prekshme (hardueri), programi
sistemor (softueri) dhe aplikacionet programore (softuerike) duhet të sigurojnë një nivel të përshtatshëm të
mbrojtjes së të dhënave.
3. Procedurat dhe masat për të mbrojtur të dhënat personale duhet të jenë të përshtatshme dhe të
mbahen të përditësuara, duke pasur parasysh natyrën e të dhënave personale që duhet mbrojtur dhe
rrezikun që paraqitet gjatë përpunimit të të dhënave të tilla.
4. Zyrtarët, të punësuarit dhe personat tjerë që kryejnë punë lidhur me përpunimin e të dhënave përfshirë
kontrolluesin e të dhënave janë të obliguar, që gjatë dhe pas kryerjes së punëve të kontraktuara, të
mbrojnë fshehtësinë e të dhënave personale me të cilat ata njihen.
8
Neni 15
Përpunimi i kontraktuar
1. Përpunuesit të të dhënave mund t’i besohet përpunimi i të dhënave personale me një kontratë të
shkruar nëse ai ose ajo është i/e regjistruar në Republikën e Kosovës për të kryer veprimtari të tilla në
pajtim me procedurat dhe masat e parapara me nenin 14 të këtij ligji.
2. Përpunuesi i të dhënave mund të veprojë vetëm brenda kufijve të autorizimeve të kontrolluesit të të
dhënave dhe nuk mund të përpunojë të dhënat personale për qëllime tjera. Të drejtat dhe detyrimet
reciproke duhet të caktohen me kontratë të shkruar, e cila po ashtu duhet të përmbajë edhe një përshkrim
të detajuar të procedurave dhe masave në pajtim me nenin 14 të këtij ligji.
3. Kontrolluesi i të dhënave duhet të mbikëqyrë zbatimin e procedurave dhe masave në pajtim me nenin
14 të këtij ligji. Po ashtu, duhet të përfshijë edhe vizitat e përkohshme në lokalet ku bëhet përpunimi i të
dhënave personale.
4. Në rast mosmarrëveshjeje ndërmjet kontrolluesit të të dhënave dhe përpunuesit të të dhënave,
përpunuesi i të dhënave duhet menjëherë në kërkesë të kontrolluesit të të dhënave t’i kthejë të gjitha të
dhënat që ai ose ajo i posedon. Përpunuesit të të dhënave nuk i lejohet t’i mbajë kopjet dhe t’i përpunojë
ato më tutje.
5. Në rast të ndërprerjes së veprimtarive të përpunuesit të të dhënave, të dhënat personale duhet të
kthehen menjëherë te kontrolluesi i të dhënave.
Neni 16
Obligimi për sigurimin e të dhënave personale
1. Kontrolluesit e të dhënave dhe përpunuesit e të dhënave duhet të kujdesen në çdo kohë që të dhënat
personale janë të mbrojtura sipas mënyrës së përcaktuar në nenin 14 të këtij ligji.
2. Kontrolluesit e të dhënave dhe përpunuesit e të dhënave duhet të përshkruajnë në aktet e tyre të
brendshme procedurat dhe masat e vendosura për sigurinë e të dhënave personale dhe duhet të
emërojnë në formë të shkruar personat kompetent që janë përgjegjës për sistemin e dosjeve dhe
personat të cilët, për shkak të natyrës së punës së tyre, duhet të përpunojnë të dhënat personale.
Nën-kreu C
Sistemi i dosjeve
Neni 17
Katalogu i sistemit të dosjeve
1. Kontrolluesi i të dhënave duhet të krijojë për secilin sistem të dosjeve një përshkrim të detajuar i quajtur
katalogu i sistemit të dosjeve e që përmban:
1.1. titullin e sistemit të dosjeve;
1.2. identitetin e kontrolluesit të të dhënave dhe përfaqësuesit të tij ose saj. Për personat fizik:
emrin (at) personal, adresën e përhershme ose të përkohshme ku janë kryer veprimet ose
adresën e përhershme ose të përkohshme të banimit, dhe ku është e mundur numrin e telefonit
dhe adresën elektronike. Për tregtarët e pavarur: emrin (at) e tyre zyrtar, zyrat e regjistruara,
selinë dhe numrin e regjistrimit dhe ku është e mundur, numrin e telefonit dhe adresën
elektronike. Për personat juridikë: emri i themeluesit, titullin ose zyrën e regjistruar, adresën ose
selinë, numrin e regjistrimit dhe ku është e mundur, numrin e telefonit dhe adresën elektronike;
1.3. bazën ligjore për përpunimin e të dhënave;
1.4. kategoritë e subjekteve të të dhënave;
9
1.5. kategoritë e të dhënave personale në sistemin e dosjeve;
1.6. qëllimin e përpunimit;
1.7. kohëzgjatjen e paraparë për ruajtjen e të dhënave personale;
1.8. kufizimet e të drejtave të subjekteve dhe bazën ligjore për kufizimet e tilla;
1.9. marrësit e të dhënave ose kategoritë e marrësve të të dhënave të përfshirë në sistemin e
dosjeve;
1.10. informacionet nëse të dhënat personale janë ose do të transferohen në shtetin tjetër, ku, kur
dhe kujt i transferohen dhe bazën ligjore për transferimet e tilla;
1.11. përshkrimin e përgjithshëm të procedurave dhe masave në pajtim me nenin 14 të këtij ligji;
1.12. të dhënat ose sistemet e ndërlidhura të dosjeve nga evidenca zyrtare ose librat publikë.
2. Kontrolluesi i të dhënave duhet të sigurojë që përmbajtja e katalogut të sistemit të dosjeve të jetë e
saktë dhe të mbahet e përditësuar.
Neni 18
Lajmërimi i Agjencisë
1. Së paku njëzet (20) ditë para krijimit të një sistemi të dosjes ose para futjes së kategorive të reja të të
dhënave personale, kontrolluesi i të dhënave i ofron Agjencisë, në formë të shkruar apo me mjete
elektronike informacionet nga nën-paragrafët e paragrafit 1 të nenit 17 të këtij ligji.
2. Kontrolluesit e të dhënave duhet ta informojnë Agjencinë për çdo ndryshim rreth informacioneve nga
paragrafi 1 të këtij neni jo më larg se tetë (8) ditë nga dita e ndryshimit.
Neni 19
Kontrolli paraprak
1. Pas pranimit të njoftimit, Agjencia kontrollon nëse operacioni i përpunimit mund të paraqesë rrezik të
veçantë për të drejtat dhe liritë e subjektit të të dhënave për shkak të natyrës së të dhënave personale që
përpunohen dhe fushëveprimit ose qëllimit të përpunimit të të dhënave.
2. Brenda tri (3) javësh pas marrjes së njoftimit Agjencia duhet të jep mendimin e saj. Kjo periudhë mund
të pezullohet derisa Agjencia të merr informacionin tjetër që konsiderohet i domosdoshëm. Varësisht nga
ndërlikueshmëria e çështjes, kjo periudhë kohore mund të zgjatet deri në tre (3) muaj me vendim të
Agjencisë i cili duhet t’i komunikohet kontrolluesit të të dhënave para kalimit të periudhës tre (3) mujore.
3. Nëse komunikimi nuk bëhet brenda afatit prej tre (3) muajsh, ose nëse ky afat nuk zgjatet, atëherë
komunikimi konsiderohet sikur ai të jetë kryer.
4. Nëse Agjencia konsideron se përpunimi i komunikuar mund të përmbajë shkelje të rregullave për
mbrojtjen e të dhënave, ajo bën sugjerim të duhur për t’i shmangë shkeljet e tilla.
5. Kontrolluesi i të dhënave duhet ta respektojë çdo sugjerim dhe vendim që është nxjerrë nga Agjencia
për të siguruar përpunimin ligjor të të dhënave.
Neni 20
Regjistri
1. Agjencia duhet ta themelojë dhe ta mbajë një regjistër të sistemit të dosjeve që përmban informacionet
nga neni 18 i këtij ligji, në pajtim me procedurat e saj të brendshme.
2. Regjistri duhet të menaxhohet duke përdorur mjetet e teknologjisë informative dhe do të publikohet në
faqen publike të Agjencisë.
10
3. Përcaktimi i procedurave të brendshme nga paragrafi 1 i këtij neni bëhet me akt nënligjor.
KREU III
TË DREJTAT E SUBJEKTIT TË TË DHËNAVE
Neni 21
Konsultimi i regjistrit
Çdo person ka të drejtë që pa pagesë ta konsultojë regjistrin e sistemeve të dosjeve që mbahet nga
Agjencia dhe t’i kopjojë ose t’i transkriptojë detajet.
Neni 22
E drejta për qasje
1. Çdo subjekt i të dhënave mund ta konsultojë katalogun e sistemit të dosjeve që mbahet nga
kontrolluesi i të dhënave. Kontrolluesi i të dhënave duhet t’i sigurojë subjektit të të dhënave, me kërkesën
e tij, informacionet në vijim:
1.1. të dhënat personale të ruajtura të tij ose saj;
1.2. qëllimet e përpunimit dhe kategoritë e të dhënave që përpunohen;
1.3. bazën ligjore për përpunim;
1.4. origjinën e të dhënave;
1.5. marrësit e të dhënave ose kategoritë e marrësve të të dhënave dhe kur dhe në çfarë baze
dhe për çfarë qëllimi të dhënat e subjektit të të dhënave janë zbuluar duke përfshirë marrësit e të
dhënave në shtetet tjera;
1.6. nëse është e zbatueshme, procedurat teknike dhe informacionin lidhur me logjikën e
përfshirë në vendimmarrje.
2. Ekstrakti i lëshuar nga kontrolluesi i të dhënave për të dhënat personale të ruajtura nga ai ose ajo nuk
zëvendëson dokumentin ose certifikatën, dhe kjo shënohet në ekstrakt.
Neni 23
Procedura për qasje
1. Subjektet e të dhënave mund të kërkojnë nga kontrolluesit e të dhënave në periudha të rregullta kohore
të konsultojnë, transkriptojnë dhe kopjojnë informacionet që kanë të bëjnë më ta, sipas nenit 22 të këtij ligji
dhe mund të kërkojnë një ekstrakt ose kopje të këtyre informacioneve. Kjo kërkesë mund të parashtrohet
gojarisht, me shkrim ose me mjete elektronike.
2. Brenda pesëmbëdhjetë (15) ditëve kontrolluesit e të dhënave duhet ta konfirmojnë me shkrim pranimin
e kërkesës së subjektit të të dhënave, ose brenda afatit të njëjtë kohor ata duhet ta informojnë me shkrim
subjektin e të dhënave për arsyet pse kërkesa nuk mund të realizohet.
3. Kontrolluesit e të dhënave duhet që brenda tridhjetë (30) ditësh pas pranimit të kërkesës t’i ofrojnë
subjektit të të dhënave një ekstrakt ose kopje apo çfarëdo informacioni të kërkuar në pajtim me paragrafin
1 të nenit 22 të këtij ligji.
4. Nëse kontrolluesi i të dhënave nuk vepron sipas paragrafit 1, 2 dhe 3 të këtij neni, subjekti i të dhënave
mund ta konsultojë Agjencinë.
5. Shpenzimet lidhur me cilëndo kërkesë të parashtruar nga subjekti i të dhënave sipas këtij neni,
mbulohen nga kontrolluesi i të dhënave.
11
Neni 24
E drejta për shtim, korrigjim, bllokim, shkatërrim, asgjësim, fshirje dhe kundërshtim
1. Me kërkesën e subjektit të të dhënave, kontrolluesi i të dhënave duhet të shtojë, të korrigjojë, të
bllokojë, shkatërrojë, fshijë ose asgjësojë të dhënat personale për të cilat subjekti i të dhënave vërteton se
janë jo të plota, jo të sakta ose jo të përditësuara, apo nëse janë grumbulluar ose përpunuar në
kundërshtim me ligjin.
2. Me kërkesën e subjektit të të dhënave, kontrolluesi i të dhënave duhet që menjëherë t’i informojë të
gjithë marrësit e të dhënave dhe përpunuesit e të dhënave, të cilëve u janë zbuluar të dhënat personale
lidhur me masat e ndërmarra në pajtim me paragrafin 1 të këtij neni. Kontrolluesi i të dhënave nuk është i
obliguar të bëjë këtë nëse kjo do të shkaktonte shpenzime të mëdha.
3. Subjektet e të dhënave, të dhënat personale të të cilëve janë përpunuar në përputhje me nën-
paragrafët 1.5 dhe 1.6 të nenit 5 të këtij ligji, kanë të drejtë të kundërshtojnë në çdo kohë përpunimin e të
dhënave të tyre. Kontrolluesi i të dhënave duhet ta pranojë kundërshtimin nëse subjekti i të dhënave
demonstron se kushtet për përpunim nuk janë plotësuar në pajtim me nën-paragrafët 1.5 dhe 1.6 të nenit
5 të këtij ligji. Në rastin e tillë të dhënat personale të subjektit të të dhënave nuk përpunohen.
4. Nëse kontrolluesi i të dhënave nuk e pranon kundërshtimin nga paragrafi 3 të këtij neni, subjekti i të
dhënave mund të kërkojë që Agjencia të vendosë nëse përpunimi është në përputhje me nën-paragrafët
1.5 dhe 1.6 të nenit 5 të këtij ligji. Subjekti i të dhënave mund të parashtrojë kërkesë të tillë brenda
pesëmbëdhjetë (15) ditësh nga pranimi i kundërshtimit të kontrolluesit të të dhënave.
5. Agjencia lidhur me kërkesat nga paragrafi 4 i këtij neni duhet të vendosë brenda dy (2) muajsh pas
pranimit të tyre. Parashtrimi i kërkesës pezullon përpunimin e të dhënave personale.
6. Shpenzimet për masat nga paragrafi 5 i këtij neni mbulohen nga kontrolluesi i të dhënave.
Neni 25
Procedura e shtimit, korrigjimit, bllokimit, asgjësimit, shkatërrimit, fshirjes dhe kundërshtimit
1. Çdo kërkesë apo kundërshtim sipas nenit 24 të këtij ligji mund të parashtrohet gojarisht, me shkrim ose
me mjete elektronike.
2. Kontrolluesit e të dhënave shtojnë, bllokojnë, korrigjojnë, asgjësojnë, shkatërrojnë apo fshijnë të dhënat
personale në fjalë, brenda pesëmbëdhjetë (15) ditësh pas pranimit të kërkesës. Ata duhet ta informojnë
me shkrim subjektin e të dhënave brenda afatit të njëjtë kohor për arsyet e refuzimit. Kontrolluesit e të
dhënave duhet brenda afatit të njëjtë kohor të vendosin për kundërshtimin e parashtruar nga subjekti i të
dhënave lidhur me përpunimin e të dhënave të tij ose saj.
3. Nëse kontrolluesit e të dhënave nuk veprojnë në pajtim me paragrafin 2 të këtij neni, subjekti i të
dhënave mund ta konsultojë Agjencinë.
4. Nëse kontrolluesi i të dhënave konkludon se të dhënat personale nuk janë të kompletuara, të sakta dhe
nuk janë të përditësuara, ai duhet t’i shtojë ose korrigjojë ato dhe ta informojë subjektin e të dhënave,
përveç nëse me ligj nuk është paraparë ndryshe.
5. Mbulimi i shpenzimeve që kanë të bëjnë me kompletimin, korrigjimin, bllokimin, shkatërrimin, asgjësimin
dhe fshirjen, e të dhënave personale, dhe të njoftimit apo vendimit lidhur me kundërshtimin, barten nga
kontrolluesi i të dhënave.
Neni 26
Mbrojtja ligjore e të drejtave të subjektit të të dhënave
1. Subjektet e të dhënave të cilët kuptojnë se të drejtat e tyre të garantuara me këtë ligj janë shkelur,
mund të kërkojnë mbrojtje ligjore për aq kohe sa zgjatë shkelja e tillë, pavarësisht të drejtës së subjektit të
të dhënave për konsultim dhe kundërshtim tek Agjencia në pajtim me këtë ligj.
12
2. Nëse shkelja sipas paragrafit 1 të këtij neni pushon, subjekti i të dhënave mund të paraqesë padi në
gjykatën kompetente për të vërtetuar se shkelja ka ekzistuar, nëse atij ose asaj nuk i është siguruar
mbrojtje tjetër ligjore në lidhje me shkeljen.
Neni 27
Ndalimi i përkohshëm i përpunimit të të dhënave personale
Në padinë e dorëzuar, lidhur me shkeljet e të drejtave nga neni 24 të këtij ligji, subjekti i të dhënave mund
të kërkojë nga gjykata deri sa të lëshohet vendimi përfundimtar, që ta detyrojë kontrolluesin e të dhënave,
për të ndaluar çfarëdo përpunimi të dhënave personale në shqyrtim, nëse përpunimi i tyre do t’i
shkaktonte subjektit të dhënave dëme të pariparueshme, ndërsa shtyrja e përpunimit nuk është në
kundërshtim me interesin publik e as nuk ka rrezik që palës kundërshtare do t’i bëhej dëm i madh i
pariparueshëm.
Neni 28
Kufizimi dhe përjashtimet
1. Të drejtat e subjektit të të dhënave nga neni 10, nenet 22 dhe 24 të këtij ligji dhe obligimin për publikim
të regjistrit të sistemit të dosjeve nga paragrafi 2 i nenit 20 të këtij ligji, në mënyrë të veçantë mund të
kufizohen me ligj për arsye të:
1.1. sigurisë kombëtare;
1.2. mbrojtjes kombëtare;
1.3. sigurisë publike;
1.4. parandalimit, hetimit, zbulimit dhe ndjekjes së veprave penale, ose shkeljes së etikës për
profesionet e caktuara;
1.5. interesit të rëndësishëm ekonomik ose financiar të Republikës së Kosovës përfshirë çështjet
monetare, buxhetore dhe të taksave;
1.6. mbikëqyrjes, inspektimit ose funksionimit të rregullt i ndërlidhur qoftë edhe rastësisht me
ushtrimin e autoritetit zyrtar në rastet e përcaktuara në nën-paragrafët 1.3, 1.4 dhe 1.5 të këtij
paragrafi;
1.7. mbrojtjes së subjektit të të dhënave ose të drejtat dhe liritë e të tjerëve.
2. Masat nga paragrafi 1 i këtij neni mund të merren vetëm për aq sa është e nevojshme për arritjen e
qëllimit për të cilin kufizimi është dhënë.
KREU IV
MBROJTJA INSTITUCIONALE E TË DHËNAVE PERSONALE
Nën-kreu D
Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale
Neni 29
Statusi i Agjencisë
1. Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale është agjenci e pavarur, e ngarkuar për
mbikëqyrjen e zbatimit të rregullave për mbrojtjen e të dhënave. Anëtarët e saj veprojnë të pavarur në
pajtim me këtë ligj dhe nuk duhet të pranojnë asnjë udhëzim nga palët e treta. Ajo i përgjigjet Kuvendit të
Kosovës.
2. Agjencia në veçanti:
13
2.1. jep këshilla organeve publike dhe private për çështjet lidhur me mbrojtjen e të dhënave;
2.2. vendos lidhur me ankesat e subjektit të të dhënave;
2.3. bën inspektime dhe kontrolle;
2.4. informon publikun për çështjet dhe zhvillimet në fushën e mbrojtjes së të dhënave; dhe
2.5. promovon dhe përkrah të drejtat themelore për mbrojtjen e të dhënave personale.
Neni 30
Organizimi i Agjencisë
1. Agjencia kryesohet nga Këshilli, i cili përbëhet nga Mbikëqyrësi Kryesor Shtetëror dhe katër Mbikëqyrës
Shtetëror (tani e tutje: Mbikëqyrësit). Së paku njëri nga anëtarët e Këshillit, duhet të jetë jurist i diplomuar.
Vendimet e Këshillit merren me shumicë të thjeshtë.
2. Mbikëqyrësi Kryesor Shtetëror përfaqëson Agjencinë, organizon dhe koordinon punën e saj.
Neni 31
Emërimi i Mbikëqyrësit Kryesor Shtetëror
1. Mbikëqyrës Kryesor Shtetëror, mund të caktohet personi i cili ka diplomë universitare dhe pesë (5) vjet
përvojë pune profesionale.
2. Mbikëqyrësi Kryesor Shtetëror emërohet nga Kuvendi i Kosovës me propozimin e Qeverisë së Kosovës
për një periudhë pesë (5) vjeçare me mundësi të emërimit edhe për një mandat.
Neni 32
Emërimi i Mbikëqyrësit Shtetëror
1. Personat të cilët kanë diplomë universitare dhe tri (3) vjet përvojë pune profesionale, mund të caktohen
si Mbikëqyrës Shtetëror.
2. Mbikëqyrësit Shtetëror emërohen nga Kuvendi i Kosovës me propozimin e Qeverisë së Kosovës për një
periudhë pesë (5) vjeçare me mundësi të emërimit edhe për një mandat.
Neni 33
Zëvendësi i Mbikëqyrësit Kryesor Shtetëror
Mbikëqyrësi Kryesor Shtetëror cakton Zëvendësin e tij ose saj nga radhët e Mbikëqyrësve, i cili do ta
zëvendësojë gjatë mungesës ose paaftësisë së përkohshme.
Neni 34
Shkarkimi i Mbikëqyrësve
1. Anëtarët e Këshillit mund të shkarkohen nga detyra e tyre vetëm në rastet si në vijim:
1.1. nëse paraqesin dorëheqje para Kuvendit të Kosovës;
1.2. nëse është dënuar me vendim te formës së prerë për vepër penale me dënim me burgim mbi
gjashtë (6) muaj ;
1.3. për mospërfillje të detyrës zyrtare;
1.4. nëse nuk mund të kryejnë detyrat e tyre për arsye shëndetësore ose për arsye të tjera të
rëndësishme për më shumë se gjashtë (6)muaj;
1.5. nëse bëhen përherë të paaftë për kryerjen e detyrave të tyre.
14
2. Anëtarët e Këshillit shkarkohen më herët nga detyrat e tyre dhe pozita e tyre përfundon ditën kur
Kuvendi i Kosovës konstaton arsyet nga paragrafi 1 i këtij neni.
Neni 35
Pavarësia e Mbikëqyrësve
1. Në kryerjen e detyrave të tyre anëtarët e Këshillit veprojnë plotësisht të pavarur në pajtim me këtë ligj,
Kushtetutën dhe ligjet tjera relevante. Ata duhet t’i shmangen çfarëdo veprimi të papajtueshëm me detyrat
e tyre dhe nuk mund të ushtrojnë asnjë profesion tjetër, qoftë fitimprurës apo jo.
2. Anëtarët e Këshillit duhet të punojnë ngushtë me njëri tjetrin dhe duhet ta ndihmojnë njëri tjetrin në
kryerjen e detyrave të tyre.
Neni 36
Organizimi i brendshëm i Agjencisë
1. Në pajtim me ligjin përkatës në fuqi, Mbikëqyrësi Kryesor Shtetëror nxjerr akt nënligjor për organizimin
dhe funksionimin e brendshëm të agjencionit.
2. Në Agjenci mund të caktohen për kryerjen e detyrave ligjore ose punëve ndihmëse, nëpunësit civil të
organeve shtetërore në bazë të propozimit të Mbikëqyrësit Kryesor Shtetëror. Gjykatësit apo prokurorët
mund të caktohen për kryerjen e detyrave të tilla në pajtim me dispozitat e ligjit për gjykatat dhe
prokuroritë.
3. Nëpunësit civil dhe zyrtarët tjerë sipas paragrafit 2 të këtij neni nuk kryejnë inspektime, por ndihmojnë
Mbikëqyrësit në përgatitjen dhe kryerjen e inspektimeve të tilla.
Neni 37
Fondet për punën e Agjencisë
1. Agjencia ka buxhetin e saj, i cili administrohet në mënyrë të pavarur, në pajtim me ligj.
2. Fondet për punën e Agjencisë sigurohen nga Buxheti i Kosovës. Buxheti i Agjencisë përcaktohet nga
Kuvendi i Kosovës me propozimin e Mbikëqyrësit Kryesor Shtetëror.
Nën-kreu E
Detyrat e Agjencisë
Neni 38
Ofrimi i këshillave për institucionet publike dhe private
1. Agjencia këshillon Kuvendin e Kosovës, Qeverinë, organet e pushtetit lokal, organet e tjera shtetërore
dhe ushtruesit e pushtetit publik për të gjitha çështjet lidhur me mbrojtjen e të dhënave duke përfshirë
interpretimin dhe zbatimin e ligjeve përkatëse.
2. Agjencia po ashtu këshillon institucionet private për të gjitha çështjet lidhur me mbrojtjen e të dhënave
kur kjo kërkohet, duke përfshirë edhe interpretimin dhe zbatimin e ligjeve përkatëse.
Neni 39
Detyrimi për konsultim
Kuvendi i Kosovës dhe Qeveria e Kosovës duhet ta informojnë Agjencinë me rastin e hartimit të masave
legjislative dhe administrative që kanë të bëjnë me përpunimin e të dhënave personale. Agjencia duhet të
konsultohet para miratimit të masave të tilla.
Neni 40
E drejta për inicim të procedurave ligjore
15
1. Agjencia parashtron kërkesë tek Gjykata Kushtetuese e Kosovës për të vlerësuar kushtetutshmërinë e
ligjeve, rregulloreve dhe akteve tjera kur konsideron se ato nuk janë në harmoni me të drejtën për
mbrojtjen e të dhënave siç parashihet në nenin 36 të Kushtetutës së Kosovës.
2. Agjencia parashtron padi në gjykatën kompetente, kur konsideron se e drejta për mbrojtjen e të
dhënave personale është shkelur.
Neni 41
E drejta për ankesë
1. Çdo person ka të drejtë të parashtrojë ankesë pranë Agjencisë nëse ai ose ajo konsideron se e drejta e
tij ose e saj për mbrojtjen e të dhënave është shkelur.
2. Ankesat mund të parashtrohen gojarisht, me shkrim ose me mjete elektronike.
Neni 42
Shqyrtimi i ankesave
1. Agjencia duhet ta informojë ankuesin menjëherë pas shqyrtimit të ankesës lidhur me rezultatin dhe
veprimin e ndërmarrë.
2. Procedura lidhur me ankesat do të rregullohet me akt nënligjor nga Agjencia.
Neni 43
Bashkëpunimi me organet tjera
Agjencia bashkëpunon me organet shtetërore, ndërkombëtare dhe organet e Bashkimit Evropian lidhur
me çështjet që konsiderohen të rëndësishme për mbrojtjen e të dhënave personale.
Nën-kreu F
Publiciteti i punës
Neni 44
Raporti vjetor i punës
1. Agjencia duhet t’i paraqesë Kuvendit të Kosovës raport vjetorë të punës dhe duhet ta publikojë atë, jo
më vonë se më 31 mars, të vitit vijues.
2. Raporti vjetor i aktiviteteve jep një pasqyrë të punës së Agjencisë dhe të zhvillimeve në fushën e
mbrojtjes së të dhënave në vitin paraprak dhe do të shkoqisë vlerësimet dhe rekomandimet lidhur me
mbrojtjen e të dhënave personale.
Neni 45
Publiciteti lidhur me punën
1. Agjencia mund të publikojë në faqen e saj publike ose në një mënyrë tjetër të duhur:
1.1. një gazetë të brendshme dhe literaturë profesionale;
1.2. çdo këshillë të dhënë sipas paragrafit 1 të nenit 38 të këtij ligji, në veçanti nëse ligjet ose
rregulloret tjera që kanë të bëjnë me përpunimin e të dhënave personale janë miratuar dhe
publikuar në Gazetën Zyrtare;
1.3. çdo kërkesë nga neni 40 i këtij ligji, pasi që Gjykata Kushtetuese t’i ketë pranuar ato;
1.4. të gjitha vendimet e Gjykatës Kushtetuese sipas kërkesave nga neni 40 i këtij ligji;
1.5. çdo vendim të gjykatave të juridiksionit të përgjithshëm lidhur me mbrojtjen e të dhënave
personale. Në raste të tilla të dhënat personale lidhur me palët, palët e dëmtuara, dëshmitarët ose
ekspertët e përfshirë nuk do të publikohen;
16
1.6. opinionet rreth pajtueshmërisë së kodeve të etikës profesionale, kushteve të përgjithshme të
biznesit ose draft-rregulloreve në fushën e mbrojtjes së të dhënave;
1.7. opinionet, sqarimet dhe qëndrimet për çështjet në fushë të mbrojtjes së të dhënave;
1.8. të gjitha udhëzimet dhe rekomandimet lidhur me mbrojtjen e të dhënave personale në fushat
individuale;
1.9. deklaratat publike për inspektimet e ndërmarra për rastet individuale;
1.10. çdo njoftim tjetër i rëndësishëm.
2. Agjencia mban konferenca të rregullta për media lidhur me punën e saj dhe publikon në faqen publike
të tij transkriptet e deklaratave ose regjistrimet e deklaratave apo në ndonjë mënyrë tjetër të duhur. Ajo po
ashtu mund të mbajë seminare dhe të organizojë fushata për ngritje të vetëdijes kur kjo konsiderohet si e
nevojshme.
3. Agjencia për kryerjen e detyrave të saj mund të inkurajojë bashkëpunimin në fushën e mbrojtjes së të
dhënave me përfaqësues të shoqatave dhe organizatave tjera joqeveritare në fushën e mbrojtjes së të
dhënave, privatësisë dhe mbrojtjes së konsumatorit.
Nën-kreu G
Inspektimet dhe Kontrollet
Neni 46
Fushëveprimi i inspektimeve
1. Agjencia me iniciativën e vet mund të kryejë inspektime dhe kontrolle, për të mbikëqyrur pajtueshmërinë
me rregullat e mbrojtjes së të dhënave. Në kuadër të kompetencave të inspektimit, Agjencia:
1.1. mbikëqyrë ligjshmërinë e përpunimit të të dhënave personale;
1.2. mbikëqyrë përshtatshmërinë e procedurave dhe masave të ndërmarra për sigurinë e të
dhënave personale në pajtim me këtë ligj;
1.3. mbikëqyrë zbatimin e dispozitave të këtij ligji që rregullojnë katalogun e sistemit të dosjeve,
regjistrin e sistemit të dosjeve dhe regjistrimet e zbulimit të të dhënave personale tek marrësit;
1.4. mbikëqyrë zbatimin e dispozitave lidhur me transferimin e të dhënave personale tek shtetet
tjera dhe organizatat ndërkombëtare.
Neni 47
Kryerja e drejtpërdrejtë e inspektimit
1. Inspektimet dhe kontrollet duhet të kryhen drejtpërdrejt nga Mbikëqyrësit, brenda kufijve të
kompetencave të tyre.
2. Mbikëqyrësit gjatë kryerjes së inspektimit dhe kontrollit, duhet të identifikohen me kartelë zyrtare të
identifikimit, e cila përmban fotografinë, emrin personal, titullin profesional ose shkencor dhe të dhënat
tjera të nevojshme.
3. Me propozim të Agjencisë, Qeveria e Kosovës me akt nënligjor lëshon kartelat zyrtare të identifikimit të
Mbikëqyrësve si dhe përcakton në mënyrë të detajuar formën dhe përmbajtjen e tyre.
Neni 48
Përgjegjësitë e Mbikëqyrësit
1. Gjatë kryerjes së inspektimit dhe kontrollit, mbikëqyrësit kanë të drejtë të:
17
1.1. kontrollojnë dhe konfiskojnë çdo dokumentacion që ka të bëjë me përpunimin e të dhënave
personale, pavarësisht nga besueshmëria ose fshehtësia e tij, transferimin e të dhënave
personale tek shtetet tjera dhe organizatat ndërkombëtare si dhe me zbulimin për marrësit e
jashtëm;
1.2. kontrollojnë përmbajtjen e sistemeve të dosjeve, pavarësisht nga besueshmëria ose
fshehtësia e tyre dhe katalogët e sistemit të dosjeve;
1.3. kontrollojnë dhe konfiskojnë çdo dokumentacion dhe udhëzime që rregullojnë sigurinë e të
dhënave personale;
1.4. kontrollojnë ndërtesën në të cilën të dhënat personale përpunohen dhe kanë të drejtë të
kontrollojnë dhe konfiskojnë kompjuterët dhe çfarëdo pajisje tjetër, si dhe dokumentacionin
teknik;
1.5. verifikojnë masat dhe procedurat që kanë për qëllim të sigurojnë të dhënat personale dhe
zbatimin e tyre;
1.6. kryejnë çdo detyrë tjetër që konsiderohet e rëndësishme për kryerjen e inspektimeve dhe
kontrolleve të parapara me këtë ligj.
Neni 49
Masat e inspektimit
1. Nëse Mbikëqyrësi vëren shkelje të këtij ligji ose të cilido ligj apo rregulloreje që rregullon përpunimin e
të dhënave personale, ai ose ajo kanë të drejtë që menjëherë:
1.1. të urdhërojë eliminimin e parregullsive ose mangësive që ai ose ajo i vëren, në mënyrën dhe
brenda afatit të caktuar më parë nga ai ose ajo. Kjo mund të përfshijë asgjësimin, bllokimin,
shkatërrimin, fshirjen ose anonimizimin e të dhënave personale në pajtim me ligjin;
1.2. të ndalojë përkohësisht dhe në mënyrë të caktuar përpunimin e të dhënave personale nga
kontrolluesit dhe përpunuesit në sektorët publik ose privat, të cilët kanë dështuar në zbatimin e
masave dhe procedurave të nevojshme për sigurimin e të dhënave personale;
1.3. të ndalojë përkohësisht dhe në mënyrë të caktuar përpunimin e të dhënave personale,
anonimizimin e tyre, klasifikimin dhe bllokimin e të dhënave personale sa herë që ai ose ajo
konkludon se të dhënat personale janë duke u përpunuar në kundërshtim me dispozitat ligjore;
1.4. të ndalojë përkohësisht dhe në mënyrë të caktuar përpunimin e të dhënave personale në
vendet e tjera dhe organizatat ndërkombëtare, ose zbulimin e tyre marrësve të huaj nëse ato janë
transferuar ose zbuluar në kundërshtim me dispozitat ligjore ose me marrëveshjet ndërkombëtare;
1.5. të paralajmërojë ose këshillojë me shkrim kontrolluesin e të dhënave ose përpunuesin e të
dhënave në rastet e shkeljeve të vogla.
2. Në rast të parregullsive ose mangësive kontrolluesi i të dhënave ose përpunuesi i të dhënave duhet që
menjëherë t’i korrigjojë ato pas marrjes së udhëzimeve me shkrim ose këshillimit nga Mbikëqyrësi për të
siguruar përpunim të ligjshëm të të dhënave.
3. Kundër vendimit përfundimtar të Mbikëqyrësit nga paragrafi 1 të këtij neni, nuk lejohet ankesa por mund
të hapet konflikti administrativ në Gjykatën kompetente.
Neni 50
Mbrojtja e fshehtësisë
1. Mbikëqyrësit janë të obliguar që të mbrojnë fshehtësinë e të dhënave personale që hasin gjatë kryerjes
së detyrave së tyre, si dhe pas ndërprerjes së ushtrimit të detyrave të tyre.
2. Obligimi nga paragrafi 1 i këtij neni zbatohet ndaj të gjithë punëtorëve që punojnë në Agjenci.
18
KREU V
TRANSFERIMI I TË DHËNAVE PERSONALE
Nën-kreu H
Transferimi i të dhënave personale tek shtetet tjera dhe organizatat ndërkombëtare
Neni 51
Dispozitat e përgjithshme
Transferimi të dhënave personale të cilat janë përpunuar ose ato që do të përpunohen në vende të tjera
dhe tek organizatat ndërkombëtare, mund të bëhet vetëm në pajtim me dispozitat e këtij ligji dhe në qoftë
se vendi ose organizata ndërkombëtare në fjalë sigurojnë nivel të duhur të mbrojtjes së të dhënave.
Neni 52
Procedura për përcaktimin e nivelit të duhur për mbrojtjen e të dhënave personale
1. Vendet dhe organizatat ndërkombëtare konsiderohen se sigurojnë nivel të duhur të mbrojtjes së të
dhënave, nëse Agjencia ka marrë një vendim formal, dhe ato vende apo organizata janë përfshirë në
listën përkatëse të nxjerrë nga Agjencia në pajtim me këtë ligj.
Neni 53
Lista e vendeve dhe organizatave ndërkombëtare me nivel të duhur të mbrojtjes së të dhënave
1. Agjencia mban një listë të vendeve dhe të organizatave ndërkombëtare për të cilat ajo konstaton se ato
sigurojnë nivel të duhur të mbrojtjes së të dhënave, në pajtim me këtë ligj.
2. Lista mund të përmbajë Shtetet Anëtare të Bashkimit Evropian dhe Zonës Ekonomike Evropiane.
Ndërsa sa i përket vendeve të tjera Agjencia mund të zbatojë vendimet e marra nga organi kompetent i
Bashkimit Evropian nëse vendet e tilla dhe organizatat ndërkombëtare sigurojnë nivel të duhur të
mbrojtjes së të dhënave, ose mund të merr një vendim formal sipas nenit 54 të këtij ligji.
3. Agjencia publikon listën nga paragrafi 1 i këtij neni në Gazetën zyrtare dhe faqen publike të saj.
Neni 54
Vendimet për nivelin e duhur të mbrojtjes së të dhënave nga vendet e tjera dhe organizatat
ndërkombëtare
1. Gjatë marrjes së vendimit të tij lidhur me nivelin e duhur të mbrojtjes së të dhënave personale të një
vendi tjetër ose organizate ndërkombëtare, Agjencia detyrohet t’i përcaktojë të gjitha rrethanat që kanë të
bëjnë me transferimin e të dhënave personale. Në veçanti, ajo merr parasysh llojin e të dhënave
personale, qëllimin dhe kohëzgjatjen e përpunimit të propozuar, rregullimin ligjor në vendin e origjinës dhe
në vendin e marrësit, duke përfshirë rregullimin ligjor për mbrojtjen e të dhënave personale të qytetarëve
të huaj, si dhe masat për sigurimin e të dhënave personale të përdorura në vendet e tilla dhe organizatat
ndërkombëtare.
2. Gjatë marrjes së vendimit nga paragrafi 1 i këtij neni, Agjencia në veçanti merr parasysh:
2.1. nëse të dhënat personale të transferuara janë përdorur vetëm për qëllimin për të cilin ato
janë transferuar, ose nëse qëllimi mund të ndryshojë vetëm në bazë të lejes së kontrolluesit të të
dhënave që i siguron të dhënat apo në bazë të pëlqimit personal të subjektit të të dhënave;
2.2. nëse subjekti i të dhënave ka mundësi të përcaktojë qëllimin për të cilin të dhënat personale
të tij ose saj janë përdorur, kujt i janë dërguar ato dhe mundësinë e korrigjimit ose asgjësimit së të
dhënave personale të pasakta apo te vjetërsuara , përveç në rastet kur kjo është e ndaluar me
marrëveshje ndërkombëtare detyruese për shkak të fshehtësisë së procedurës;
2.3. nëse kontrolluesi ose përpunuesi i huaj i të dhënave përmbush procedurat dhe masat e
duhura organizative dhe teknike për mbrojtjen e të dhënave personale;
19
2.4. nëse është caktuar personi kontaktues i autorizuar për ofrimin e informatave subjektit të të
dhënave ose Agjencisë për përpunimin e të dhënave personale të transferuara;
2.5. nëse marrësi i huaj i të dhënave mund të transferojë të dhënat personale vetëm me kusht që
marrësi tjetër i huaj i të dhënave të cilit i zbulohen të dhënat siguron një mbrojtje të duhur të të
dhënave personale edhe për shtetasit e huaj;
2.6. nëse është siguruar mbrojtje ligjore efektive për subjektet e të dhënave të dhënat personale
të të cilëve janë transferuar apo do të transferohen.
Neni 55
Kriteret për Vendimmarrje
Agjencia përcakton në mënyrë të detajuar se cili informacion është i domosdoshëm për të vendosur nëse
shteti tjetër ose organizata ndërkombëtare siguron nivel të duhur të mbrojtjes së të dhënave personale, siç
është paraparë me këtë ligj.
Neni 56
Dispozitat e veçanta
1. Pavarësisht nga neni 51 i këtij ligji, të dhënat personale mund t’i transferohen dhe zbulohen vendit ose
organizatës ndërkombëtare që nuk e siguron nivel të duhur të mbrojtjes së të dhënave, nëse:
1.1. është paraparë me ligj tjetër ose me marrëveshje ndërkombëtare detyruese;
1.2. subjekti i të dhënave ka dhënë pëlqimin e tij ose të saj dhe është i vetëdijshëm për pasojat e
transferimit;
1.3. transferimi është i nevojshme për përmbushjen e kontratës ndërmjet subjektit të të dhënave
dhe kontrolluesit të të dhënave ose për zbatimin e masave para-kontraktuese të ndërmarra si
përgjigje të kërkesës së subjektit të të dhënave;
1.4. transferimi është i domosdoshëm për lidhjen ose përmbushjen e një kontrate, të lidhur për
interes të subjektit të të dhënave ndërmjet kontrolluesit të të dhënave dhe një pale të tretë;
1.5. transferimi është i domosdoshëm dhe ligjërisht kërkohet në bazë të rëndësisë së interesit
publik;
1.6. transferimi është i domosdoshëm për të mbrojtur jetën dhe trupin e subjektit të të dhënave;
1.7. transferimi është i domosdoshëm për themelimin, ushtrimin ose mbrojtjen e kërkesave
ligjore;
1.8. transferimi është kryer nga një regjistër i cili në sipas ligjeve apo rregulloreve ka për qëllim të
informojë publikun dhe i cili është i hapur për konsultime qoftë nga publiku në përgjithësi ose nga
çdo person i cili mund të shprehë një interes legjitim, për aq sa kushtet e përcaktuara për
konsultim në këtë rast të veçantë janë përmbushur.
Neni 57
Autorizimi për transferimin e të dhënave
1. Pavarësisht nga neni 51 i këtij ligji Agjencia mund të autorizojë një transferim ose një sërë
transferimesh të të dhënave personale në shtetin tjetër ose një organizate ndërkombëtare e cila nuk
siguron një nivel të duhur të mbrojtjes së të dhënave sipas këtij ligji, në rastet ku kontrolluesi i të dhënave
paraqet masat e duhura mbrojtëse për mbrojtjen e të dhënave personale dhe të drejtave dhe lirive
themelore të individëve, sa i përket ushtrimit të të drejtave përkatëse. Masat e tilla mbrojtëse mund të
rezultojnë nga dispozitat e kontratës ose nga kushtet e përgjithshme të aktiviteteve biznesore që
administrojnë transferimin e të dhënave personale.
20
2. Kontrolluesi i të dhënave mund të transferojë të dhënat personale vetëm pas marrjes së autorizimit
sipas paragrafit 1 të këtij neni. Me kërkesën e tij ose saj për autorizim, kontrolluesi i të dhënave i siguron
Agjencisë informacionet e domosdoshme lidhur me transferimin e kërkuar të të dhënave personale. Kjo në
veçanti përfshin kategoritë e të dhënave, qëllimin e transferimit dhe masat mbrojtëse në fuqi për mbrojtjen
e të dhënave personale në vendin tjetër apo organizatën ndërkombëtare.
3. Agjencia vendosë për kërkesën nga paragrafi 2 i këtij neni pa vonesë dhe përcakton me një akt
nënligjor detajet dhe procedurat e brendshme për paraqitjen e kërkesave të tilla. Vendimi i lartë cekur
është përfundimtar në procedurën administrative por mund të hapet konflikti administrativ në gjykatën
kompetente.
Neni 58
Regjistrimi i autorizimeve
Autorizimet lidhur me transferimin e të dhënave personale në vendin tjetër apo organizatën
ndërkombëtare, të dhëna nga Agjencia duhet të regjistrohen në pajtim me nën-paragrafin 1.10 të
paragrafit 1 të nenit 17 të këtij ligji.
KREU VI
TË DREJTAT DHE MBIKËQYRJA
Nën-kreu I
Marketingu i drejtpërdrejt
Neni 59
Të drejtat dhe përgjegjësitë e kontrolluesve të të dhënave
1. Kontrolluesit e të dhënave mund të përdorin të dhënat personale që ata i kanë siguruar nga burimet
publike të qasshme ose brenda kufijve të kryerjes së ligjshme të aktiviteteve për qëllime të ofrimit të
mallrave, shërbimeve, punësimit ose kryerjes së përkohshme të punës përmes përdorimit të shërbimeve
postare, thirrjeve telefonike, postës elektronike ose mënyrave tjera të telekomunikimit (më tutje në tekst:
marketingu i drejtpërdrejtë) në pajtim me dispozitat e këtij kreu, përveç nëse me ligjin përkatës është
paraparë ndryshe.
2. Për qëllime të marketingut të drejtpërdrejtë, kontrolluesit e të dhënave mund të përdorin vetëm të
dhënat personale të grumbulluara në pajtim me paragrafin 1 të këtij neni: emrin(at) personal, adresën e
vendbanimit të përhershëm ose të përkohshëm, numrin e telefonit, adresën e postës elektronike (e-mail)
dhe numrin e faksit. Në bazë të pëlqimit paraprak të subjektit të të dhënave, kontrolluesit e të dhënave
mund të përpunojnë të dhëna personale tjera, por të dhënat personale të ndjeshme mund t’i përpunojnë
vetëm nëse ata e posedojnë pëlqimin me shkrim.
3. Kur kontrolluesit e të dhënave kryejnë marketing të drejtpërdrejtë, duhet t’i informojnë subjektet e të
dhënave për të drejtat e tyre sipas nenit 60 të këtij ligji .
4. Nëse kontrolluesit e të dhënave kanë për qëllim të zbulojnë të dhëna personale nga paragrafi 2 i këtij
neni, tek marrësit e tjerë të të dhënave, për qëllim të marketingut të drejtpërdrejtë, ose tek përpunuesit e të
dhënave, ata janë të detyruar që të informojnë subjektin e të dhënave dhe të marrin pëlqimin me shkrim të
tij ose të saj para se të zbulohen të dhënat e tilla. Njoftimi për subjektin e të dhënave lidhur me zbulimin
në fjalë duhet të përmbajë të gjitha informacionet që synohen të zbulohen si dhe, kujt dhe për çfarë
qëllimi. Shpenzimet e njoftimit mbulohen nga kontrolluesi i të dhënave.
Neni 60
E drejta për kundërshtim
1. Subjekti i të dhënave në çdo kohë mund të kërkojë me shkrim që kontrolluesit e të dhënave të
ndërpresin në mënyrë të përhershme ose të përkohshme përdorimin e të dhënave personale të tij ose të
saj për qëllime të marketingut të drejtpërdrejtë. Brenda tetë (8) ditëve pas pranimit të kundërshtimit nga
subjekti i të dhënave, kontrolluesit e të dhënave duhen të ndalojnë përdorimin e të dhënave personale për
qëllime të marketingut të drejtpërdrejtë dhe brenda pesë (5) ditëve pasuese ata duhet të informojnë me
shkrim subjektin e të dhënave për aprovimin e kërkesës së tyre.
21
2. Shpenzimet për veprimet e kontrolluesit të të dhënave në lidhje me kërkesën nga paragrafi 1 i këtij neni
i bartë kontrolluesi i të dhënave.
Nën-kreu J
Vëzhgimi me kamerë
Neni 61
Dispozitat e përgjithshme
1. Dispozitat e këtij Nën-kreu zbatohen për vëzhgimin me kamerë, përveç kur është paraparë ndryshe me
ligj përkatës.
2. Personat në sektorin publik ose privat që kanë për qëllim të instalojnë sistemet e vëzhgimit me kamerë
duhet të vendosin njoftimin për këtë. Njoftimi i tillë duhet të jetë i dukshëm dhe të bëhet publik në mënyrë
që t’i mundësojë subjekteve të të dhënave që pa vështirësi të njoftohen me masat, më së voni kur
vëzhgimi me kamerë fillon .
3. Përmes njoftimit të rregullt nga paragrafi 2 i këtij neni, konsiderohet se subjekti i të dhënave është i
informuar lidhur me përpunimin e të dhënave personale në pajtim me nenin 10 të këtij ligji.
4. Sistemi i vëzhgimit me kamerë dhe regjistrimet e vëzhgimit duhet të mbrohen në mënyrë të duhur nga
qasja dhe përdorimi i paautorizuar.
Neni 62
Vëzhgimi i ndërtesave zyrtare dhe të biznesit
1. Personat në sektorin publik dhe privat mund të instalojnë sistemet e vëzhgimit me kamerë për
vëzhgimin e ndërtesave të tyre nëse konsiderohet e nevojshme për sigurinë e njerëzve dhe sigurimin e
pasurisë. Vëzhgimi me kamerë në veçanti mund të jetë i nevojshëm për të vëzhguar hyrjet e ndërtesave,
ose ku për shkak të natyrës së punës së tyre ekziston kërcënim potencial ndaj të punësuarve.
2. Vendimet e nevojshme merren nga nëpunësi kompetent, drejtori ose ndonjë person tjetër i autorizuar
nga sektori publik ose privat.
3. Vendimi duhet të përmbajë arsyet për vendosjen e sistemeve të vëzhgimit me kamerë.
4. Sistemet e vëzhgimit me kamerë mund të mbikëqyrin pjesën e jashtme dhe hyrjen e ndërtesës, por jo
edhe hyrjen dhe brendinë e apartamenteve.
5. Personat që punojnë në ndërtesat publike dhe private nën vëzhgimin me kamerë informohen në
mënyrë te duhur në formë të shkruar për instalimin e sistemeve të tilla dhe të drejtat e tyre.
6. Secili kontrollues i të dhënave duhet ta krijojë sistemin e dosjeve për regjistrimin e sistemeve të
vëzhgimit me kamerë. Sistemi i dosjeve, veçmas nga regjistrimet (pamjet dhe/ose zëri), përmban datën,
vendin, kohën e regjistrimit dhe ku ruhen regjistrimet.
7. Regjistrimet nga paragrafi 6 të këtij neni mund të ruhen deri në gjashtë (6) muaj përveç nëse nuk
kërkohet ndryshe për qëllime legjitime.
Neni 63
Mbikëqyrja e ndërtesave me apartamente
1. Për instalimin e sistemeve të vëzhgimit me kamerë në ndërtesën me apartamente, kërkohet pajtimi me
shkrim i së paku 70% të pronarëve.
2. Vëzhgimi me kamerë mund të instalohet vetëm nëse kjo është e domosdoshme për sigurinë e njerëzve
dhe sigurimin e pronës.
22
3. Vëzhgimi me kamerë në ndërtesën me apartamente mund të mbikëqyrë vetëm hyrjen dhe hapësirat e
përbashkëta. Ndalohet mbikëqyrja me kamerë e apartamentit të shtëpiakut të ndërtesës dhe punëtorisë së
tij ose saj.
4. Ndalohet transmetimi i regjistrimeve të vëzhgimeve me kamerë përmes televizionit kabllor të
brendshëm, televizionit publik kabllor, internetit ose mjeteve tjera të telekomunikimeve,pa marrë
parasysh se a bëhet në kohën e transmetimit apo më vonë.
5. Hyrjet në apartamentet individuale mund të mbikëqyren me sistem të vëzhgimit me kamerë vetëm nëse
pronari vendos kështu. Pronari mund t’i mbajë regjistrimet vetëm për nevoja të tij ose të saj.
Neni 64
Vëzhgimi me kamerë në sektorin e punësimit
1. Vëzhgimi me kamerë në hapësirat e punës mund të bëhet vetëm në rastet kur domosdoshmërish
kërkohet për sigurinë e njerëzve, sigurimin e pronës dhe ruajtjen e informacioneve konfidenciale nëse ky
qëllim nuk mund të arrihet me mjete më të lehta.
2. Vëzhgimi me kamerë duhet të kufizohet rreptësishtë në hapësirat ku interesat nga paragrafi 1 i këtij
neni janë të rrezikuara.
3. Vëzhgimi me kamerë ndalohet në hapësirat jashtë vendit të punës, veçanërisht në dhoma të ndërrimit,
ashensorë dhe hapësira sanitare.
4. Para instalimit të sistemit të vëzhgimit me kamerë punëdhënësi duhet t’i informojë me shkrim subjektet
e të dhënave për të drejtat e tyre dhe arsyet për vëzhgim. Hapësirat e mbikëqyrura duhet të shënohen nga
punëdhënësit përmes shenjave të përshtatshme.
5. Para fillimit të instalimit të sistemeve të vëzhgimit me kamerë në sektorët publik ose privat, punëdhënësi
i informon përfaqësuesit të sindikatës, nëse është e zbatueshme.
6. Paragrafët 4 dhe 5 të këtij neni nuk zbatohen në hapësirat e mbrojtjes kombëtare, në aktivitetet e
sigurisë kombëtare të inteligjencës në vendet ku ruhen të dhënat sekrete.
Nën-kreu K
Përdorimi i karakteristikave biometrike
Neni 65
Përpunimi i karakteristikave biometrike
Përcaktimi dhe përdorimi i karakteristikave biometrike të subjektit të të dhënave dhe krahasimi i tyre për të
mundësuar identifikimin e tij ose të saj rregullohet me dispozitat e këtij ligji.
Neni 66
Përdorimi i karakteristikave biometrike në sektorin publik
1. Sektori publik mund të përdor karakteristikat biometrike, vetëm nëse domosdoshmërish kërkohet për
sigurinë e njerëzve, sigurimin e pronës ose mbrojtjen e të dhënave konfidenciale dhe sekreteve të
biznesit, nëse kjo nuk mund të arrihet me mjete më të lehta.
2. Pavarësisht nga paragrafi1 i këtij neni, përdorimi i karakteristikave biometrike mund të lejohet në pajtim
me obligimet që dalin nga marrëveshjet ndërkombëtare detyruese ose për identifikimin e personave që
kalojnë kufirin shtetëror.
Neni 67
Kontrolli i qasjes
Karakteristikat biometrike mund të përdoren në sektorin publik për arsyet e kontrollit të qasjes. Në këtë
rast dispozitat e paragrafëve 2, 3 dhe 4 të nenit 68 të këtij ligji duhet të zbatohen përshtatshmërish
(mutatis mutandis).
23
Neni 68
Përdorimi i karakteristikave biometrike në sektorin privat
1. Sektori privat mund të përdorë karakteristikat biometrike vetëm nëse kjo është e domosdoshme për
kryerjen e aktiviteteve për sigurinë e njerëzve, për sigurimin e pronës ose për mbrojtje të të dhënave
konfidenciale ose sekreteve të biznesit. Të punësuarit duhet të informohen paraprakisht në formë të
shkruar për përdorimin e karakteristikave të tyre biometrike, rreth masave që do të merren dhe të drejtat e
tyre.
2. Nëse nuk është paraparë ndryshe me ligj përkatës, kontrolluesi i të dhënave duhet që para marrjes së
masave për përdorimin e karakteristikave biometrike t’i ofrojë Agjencisë përshkrimin e detajuar për masat
që do të merren duke përfshirë informacionet që do t’i jepen subjektit të të dhënave, arsyet për marrjen e
masave dhe masat mbrojtëse për mbrojtjen e të dhënave personale.
3. Pas marrjes së informacionit nga paragrafi 2 i këtij neni, Agjencia brenda tridhjetë (30) ditësh duhet të
vendosë nëse informacioni i marrë lidhur me masat është në pajtim me dispozitat e këtij ligji.
4. Kontrolluesit e të dhënave mund të zbatojnë masat për përdorimin e karakteristikave biometrike, pas
marrjes së autorizimit nga Agjencia.
5. Kundër vendimit nga paragrafi 3 i këtij neni nuk lejohet ankesa, por mund të hapet konflikti administrativ
në gjykatën kompetente.
Nën-kreu L
Regjistrimet e hyrjes dhe daljes nga ndërtesat
Neni 69
Regjistrimi
1. Organet e sektorit publik dhe privat për arsye të mbrojtjes së sigurisë së njerëzve dhe sigurimit të
pronës mund të kërkojnë nga personat që hyjnë ose dalin nga ndërtesat tu japin të dhënat nga paragrafi 2
i këtij neni. Nëse konsiderohet e domosdoshme të dhënat personale mund të verifikohen duke i
ekzaminuar dokumentet e identifikimit.
2. Të dhënat e regjistrimit të personave që hyjnë ose dalin nga ndërtesat mund të përmbajnë vetëm këto
të dhëna personale: emrin(at) personal, numrin dhe llojin e dokumentit të identifikimit, adresën e
përhershme ose të përkohshme, datën dhe kohën si dhe arsyen për hyrje në ndërtesë.
3. Të dhënat nga paragrafi 2 i këtij neni konsiderohen si dokumente zyrtare, nëse grumbullimi i të dhënave
kërkohet për qëllime të policisë dhe aktiviteteve të shërbimeve të inteligjencës.
4. Të dhënat personale nga regjistrimet sipas paragrafit 2 të këtij neni mund të ruhen deri në tri (3) vjet
nga dita e regjistrimit të tyre dhe pastaj duhet të fshihen ose shkatërrohen, përveç nëse me ligj nuk është
paraparë ndryshe.
Nën-kreu M
Librat publikë dhe mbrojtja e të dhënave personale
Neni 70
Librat publikë
Të dhënat personale nga librat publikë të rregulluara me ligjin përkatës mund të përdoren vetëm në pajtim
me qëllimin për të cilin janë grumbulluar ose janë përpunuar, nëse qëllimi ligjor për grumbullimin ose
përpunimin e tyre është përcaktuar ose është i përcaktueshëm.
24
Nën-kreu N
Ndërlidhja e sistemeve të dosjeve
Neni 71
Dokumentet zyrtare dhe librat publikë
1. Sistemet e dosjeve nga dokumentet zyrtare dhe librat publikë mund të bashkohen nëse kjo është e
paraparë me ligj.
2. Kontrolluesi ose kontrolluesit e të dhënave që synojnë të ndërlidhin dy ose më shumë sisteme të
dosjeve që mbahen për qëllime të ndryshme duhet përpara se ta bëjnë këtë ta njoftojnë me shkrim
Agjencinë.
3. Nëse të paktën njëri nga sistemet e dosjeve që ndërlidhen përmban të dhëna të ndjeshme ose nëse
ndërlidhja do të rezultonte në zbulimin e të dhënave të ndjeshme ose zbatimi i ndërlidhjes kërkon përdorim
të kodit ndërlidhës, ndërlidhja nuk do të lejohet pa autorizimin paraprak të Agjencisë.
4. Agjencia mund të autorizojë me vendim ndërlidhjen sipas paragrafit 3 të këtij neni, nëse përcakton se
kontrolluesi i të dhënave siguron nivel të duhur të mbrojtjes së të dhënave.
5. Kundër vendimit nga paragrafi 4 i këtij neni, nuk lejohet ankesa por mund të hapet konflikti administrativ
në gjykatën kompetente.
Neni 72
Ndalimi i ndërlidhjes së sistemeve të dosjeve
Ndalohet ndërlidhja e sistemeve të dosjeve penale dhe kundërvajtjeve me sistemet e dosjeve të tjera si
dhe ndërlidhja e sistemeve në mes të dosjeve penale dhe atyre të kundërvajtjeve.
Neni 73
Dispozitat e posaçme
Të dhënat personale nga sistemet e dosjeve të dokumenteve zyrtare dhe librave publikë duhet të mbahen
ndaras në regjistrin e sistemeve të dosjeve.
Nën-kreu O
Zyrtari i Mbrojtjes së të Dhënave
Neni 74
Zyrtari i Mbrojtjes së të Dhënave
1. Të gjitha organet publike që përpunojnë të dhëna personale zgjedhin dhe caktojnë me shkrim një zyrtari
të brendshëm të mbrojtjes së të dhënave.
2. Vetëm personat të cilët posedojnë njohuri të specializuara dhe që janë të besueshëm për kryerjen e
detyrës në fjalë mund të emërohen si zyrtar për mbrojtjen e të dhënave.
3. Zyrtari i mbrojtjes së të dhënave është në vartësi të kryesuesit të organit publik. Ai ose ajo nuk do të
pësojë asnjë dëm gjatë kryerjes së detyrave të tij ose të saj.
4. Zyrtari i mbrojtjes së të dhënave është i detyruar të mbajë fshehtësinë e të dhënave personale, me të
cilat ai ose ajo njoftohet gjatë kryerjes së detyrave të tij ose të saj.
5. Organi publik ndihmon zyrtarin e mbrojtjes së të dhënave në kryerjen e detyrës së tij ose të saj dhe
duhet në veçanti në masë të nevojshme t’i vejë në dispozicion pajisjet dhe kapacitet tjera.
6. Nëse zyrtari i mbrojtjes së të dhënave nuk i përmbush më tutje kushtet e përmendura në paragrafin 2 të
këtij neni, ai ose ajo shkarkohet nga detyra e tij ose e saj.
25
Neni 75
Detyrat e zyrtarit të mbrojtjes së të dhënave
1. Zyrtari i mbrojtjes së të dhënave ndihmon organin publik në sigurimin se rregullat përkatëse për
mbrojtjen e të dhënave janë në mbikëqyrje dhe zbatohen në mënyrën e duhur. Për këtë qëllim ai ose ajo
mund ta konsultojë në çdo kohë Agjencia.
2. Zyrtari i mbrojtjes së të dhënave në mënyrë të rregullt mbikëqyrë përdorimin e duhur të programeve për
përpunimin e të dhënave dhe masave e procedurave të vendosura për të garantuar përpunim të sigurt të
të dhënave.
3. Zyrtari i mbrojtjes së të dhënave rregullisht i informon të gjithë personat e punësuar nga organin publik
në përpunimin e të dhënave personale, me rregullat dhe dispozitat përkatëse. Ai ose ajo po ashtu
rregullisht i informon të gjithë punonjësit për të drejtat dhe detyrimet e tyre sipas këtij ligji dhe rreth
zhvillimeve në fushën e mbrojtjes së të dhënave.
Neni 76
Kontrolli
1. Zyrtari i mbrojtjes së të dhënave mund të kryejë kontrolle me vetiniciativë.
2. Zyrtari i mbrojtjes së të dhënave ka të drejtë të konsultojë, të heq, të transkriptojë ose të kopjojë të
dhënat personale të cilat i ndesh gjatë kontrolleve. Ai ose ajo është i/e detyruar të respektojë fshehtësinë
e të dhënave personale.
3. Zyrtari i mbrojtjes së të dhënave duhet t’i raportojë me shkrim kryesuesit të organit publik për rezultatet
e kontrollit.
Neni 77
Informimi i subjektit të të dhënave
1. Gjatë kryerjes së kontrolleve, zyrtari i mbrojtjes së të dhënave mund ta lajmërojë me shkrim subjektin e
të dhënave lidhur me kryerjen e detyrave të tij ose të saj. Ai ose ajo po ashtu mund ta informojë subjektin
e të dhënave se do t’i ofrojë organit publik opinionin lidhur me kontrollin.
2. Subjekti i të dhënave nga paragrafi 1 i këtij neni mund t’i zbulojë zyrtarit për mbrojtjen e të dhënave,
informacione shtesë që mund të jenë të nevojshme për kryerjen e kontrollit.
Neni 78
Të dhënat personal të ndjeshme
Nëse gjatë kryerjes së kontrollit janë përpunuar të dhënat personale të ndjeshme, zyrtari i mbrojtjes së të
dhënave bën një shënim zyrtar në dosjen e subjektit të të dhënave.
KREU VII
DISPOZITAT NDËSHKUESE
Neni 79
Shkeljet e përgjithshme të dispozitave të këtij ligji
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje, me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro, nëse:
1.1. përpunon të dhëna personale pa bazë ligjore ose pëlqimin personal të subjektit të të dhënave
sipas paragrafit 1 të nenit 3 dhe paragrafit 1 të nenit 5 të këtij ligji;
1.2. ia beson një detyrë individuale që ka të bëjë me përpunimin e të dhënave personale një
personi tjetër pa lidhur kontratë me shkrim në pajtim me paragrafin 2 të nenit 15 të këtij ligji;
26
1.3. përpunon të dhëna personale të ndjeshme në kundërshtim me nenin 6 të këtij ligji, ose nuk i
mbron ato në pajtim me nenin 7 të këtij ligji;
1.4. përpunon të dhënat personale në kundërshtim me nenin 10 të këtij ligji;
1.5. grumbullon të dhënat personale për qëllime që nuk janë të definuara në mënyrë të qartë dhe
të paligjshme, ose nëse vazhdon ti përpunojë ato në kundërshtim me nenin 5 të këtij ligji;
1.6. e pajisë marrësin e të dhënave me të dhëna personale, në kundërshtim me paragrafin 2 të
nenit 9, nëse nuk i asgjëson të dhënat personale në pajtim me paragrafin 3 të nenit 9 ose nuk i
publikon rezultatet e përpunimit në pajtim me paragrafin 4 të nenit 9 të këtij ligji;
1.7. nuk informon subjektin e të dhënave për përpunimin e të dhënave personale në pajtim me
nenin 10 të këtij ligji;
1.8. përdor kodin e njëjtë lidhës në kundërshtim me nenin 11 të këtij ligji;
1.9. nuk i asgjëson, shkatërron, bllokon ose nuk i bën anonime të dhënat personale atëherë kur
qëllimi për të cilin janë mbledhur dhe/ose përpunuar është arritur në pajtim me paragrafin 5 të
nenit 3 të këtij ligji;
1.10. vepron në kundërshtim me nenin 12 të këtij ligji;
1.11. dështon të sigurojë se katalogu i sistemit të dosjeve përmban informacione të garantuara
me nenin 17 të këtij ligji;
1.12. dështon të njoftojë Agjencinë për informacionet lidhur me regjistrin të sistemeve të dosjeve
sipas nenit 18 të këtij ligji;
1.13. vepron në kundërshtim me paragrafët 1 dhe 2 të nenit 22 ose paragrafët 2, 3 ose 5 të nenit
23 të këtij ligji;
1.14. vepron në kundërshtim me nenin 24 ose paragrafin 2 ose 5 të nenit 25 të këtij ligji;
1.15. vepron në kundërshtim me paragrafin 1 të nenit 52 ose në kundërshtim me nenin 56 të këtij
ligji transferon të dhënat personale tek vendet tjera apo organizatat ndërkombëtare.
2. Personi përgjegjës i personit juridik ose i personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej pesëqind (500) deri në dymijë (2.000) Euro, për shkeljet nga nën-paragrafi
1.15, paragrafi 1 i këtij neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej pesëqind (500) deri në
dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
Neni 80
Shkelja e dispozitave për përpunimin kontraktues
1. Personi juridik ose personi që ushtron veprimtari të pavarur, dënohet për kundërvajtje me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro, nëse tejkalon autorizimin e shprehur në kontratë nga
paragrafi 2 i nenit 15 të këtij ligji ose nuk i kthen të dhënat personale në pajtim me paragrafin 4 të nenit 15
të këtij ligji.
2. Personi përgjegjës i personit juridik ose i personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej pesëqind (500) deri në dymijë (2.000) Euro për shkeljet nga paragrafi 1 i këtij
neni.
27
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej pesëqind (500) deri në
dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje
nga paragrafi 1 i këtij neni.
Neni 81
Shkelja e dispozitave për sigurinë e të dhënave personale
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro, nëse gjatë përpunimit të të dhënave personale
dështon të garantojë nivel duhur për sigurimin e mbrojtjes së të dhënave personale sipas neneve 14 dhe
16 të këtij ligji.
2. Personi përgjegjës i personit juridik ose i personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej pesëqind (500) deri në dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej pesëqind (500) deri në
dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
Neni 82
Shkelja e dispozitave për marketingun e drejtpërdrejtë
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet, për kundërvajtje me gjobë prej
dymijë (2.000) deri në katërmijë (4.000) Euro nëse në pajtim me këtë ligj përpunon të dhënat personale
për qëllime të marketingut të drejtpërdrejtë dhe nuk vepron në pajtim me nenet 59 ose 60 të këtij ligji.
2. Personi përgjegjës i personit juridik ose i personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje, me gjobë prej katërqind (400) deri në njëmijë (1.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
3. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
Neni 83
Shkelja e dispozitave të përgjithshme për vëzhgimin me kamerë
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro nëse:
1.1. nuk publikon njoftimin në mënyrën e paraparë në paragrafin 2 të nenit 61 të këtij ligji;
1.2. njoftimi nuk përmban informacionet e domosdoshme nga paragrafi 3 i nenit 61 të këtij ligji;
1.3. nuk mbron sistemin e vëzhgimit me kamerë dhe regjistrimet që përdoren për të kryer
vëzhgimin me kamerë në kundërshtim me paragrafin 4 të nenit 61 të këtij ligji.
2. Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej tetëqind (800) deri në njëmijë (1.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej pesëqind (500) deri në
dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
28
Neni 84
Shkelja e dispozitave për vëzhgimin me kamerë lidhur me qasjen në ndërtesat zyrtare dhe të
biznesit
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro nëse:
1.1. i zbaton sistemet e vëzhgimit me kamerë pa një vendim të nevojshëm me shkrim ose pa
ndonjë bazë ligjore nga neni 62 të këtij ligji;
1.2. i zbaton sistemet e vëzhgimit me kamerë me qëllim të vëzhgimit të brendësisë së ndërtesave
në kundërshtim me paragrafi 4 i nenit 62;
1.3. nuk ka informuar të punësuarit me shkrim nga paragrafi 5 i nenit 62;
1.4. ruan të dhënat personale në kundërshtim me paragrafin 7 të nenit 62 të këtij ligji.
2 . Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej pesëqind (500) deri në dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej pesëqind (500) deri në
dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij neni. .
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
Neni 85
Shkelja e dispozitave për vëzhgimin me kamerë në ndërtesat me apartamente
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
dymijë (2.000) deri në tetëmijë (8.000) Euro nëse zbaton sistemet për vëzhgimin me kamerë në
kundërshtim me nenin 63 të këtij ligji.
2. Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej katërqind (400) deri në njëmijë (1.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej tetëqind (800) deri në
njëmijë (1.000) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në katërqind (400) Euro për shkelje
nga paragrafi 1 i këtij neni.
Neni 86
Shkelja e dispozitave për vëzhgimin me kamerë në hapësirat e punës
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet me gjobë prej katërmijë (4.000)
deri në dhjetëmijë (10.000) Euro nëse zbaton sistemet e vëzhgimit me kamerë në hapësirat e punës në
kundërshtim me nenin 64 të këtij ligji.
2. Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej njëmijë (1.000) deri në dymijë (2.000) Euro nga paragrafi 1 i këtij neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej njëmijë (1.000) deri në
dymijë (2.000) Euro nga paragrafi 1 i këtij neni.
29
4. Individi dënohet me gjobë prej tetëqind (800) deri në njëmijë (1.000) Euro për shkelje nga paragrafi 1 i
këtij neni.
Neni 87
Shkelja e dispozitave për karakteristikat biometrike në sektorin publik
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro nëse zbaton masat biometrike në kundërshtim me
nenin 66 të këtij ligji.
2. Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej njëmijë (1.000) deri në dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
3. Personi përgjegjës i organit shtetëror dënohet me gjobë prej njëmijë (1.000) deri në dymijë (2.000)
Euro për shkelje nga paragrafi 1 i këtij neni.
Neni 88
Shkelja e dispozitave për karakteristikat biometrike në sektorin privat
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
katërmijë (4.000) deri në dhjetëmijë (10.000) Euro nëse zbaton masat biometrike në kundërshtim me
nenin 68 të këtij ligji.
2. Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej njëmijë (1.000) deri në dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij
neni.
Neni 89
Shkelja e dispozitave për regjistrimet e hyrjes dhe daljes nga ndërtesa
1. Personi juridik ose personi që ushtron veprimtari të pavarur dënohet për kundërvajtje me gjobë prej
dymijë (2.000) deri në katërmijë (4.000) Euro:
1.1. nëse shfrytëzon regjistrimet e hyrjes dhe daljes nga ndërtesa si dokumente zyrtare në
kundërshtim me paragrafin 3 të nenit 69 të këtij ligji;
1.2. nëse vepron në kundërshtim me paragrafin 4 të nenit 69 të këtij ligji.
2. Personi përgjegjës i personit juridik ose personit që ushtron veprimtari të pavarur dënohet për
kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga paragrafi 1 i këtij neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej dyqind (200) deri në
tetëqind (800) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri në tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
Neni 90
Shkelja e dispozitave për ndërlidhjen e sistemeve të dosjeve
1. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej tetëqind (800) deri në
dymijë (2.000) Euro i cili ndërlidh sistemet e dosjeve në kundërshtim me nenin 71 të këtij ligji.
2. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej tetëqind (800) deri në
dymijë (2.000) Euro nëse ndërlidhë sistemet e dosjeve nga evidenca penale ose evidencat e
kundërvajtjeve me sistemet e dosjeve tjera, ose ndërlidh sistemet e dosjeve nga evidencat penale me
sistemin e dosjeve nga evidenca e kundërvajtjeve sipas nenit 72 të këtij ligji.
30
Neni 91
Shkelja e dispozitave për mbikëqyrjen nga eksperti
1. Personi juridik dënohet për kundërvajtje me gjobë prej katërmijë (4.000) deri në dhjetëmijë (10.000)
Euro:
1.1. nëse kryen kontrollin në kundërshtim me paragrafin 2 të nenit 76 të këtij ligji;
1.2. nëse nuk mban një shënim ose regjistrime tjera sipas nenit 78 të këtij ligji.
2. Personi përgjegjës i personit juridik dënohet për kundërvajtje me gjobë prej tetëqind (800) deri njëmijë
(1.000) Euro për shkelje nga paragrafi 1 i këtij neni.
3. Personi përgjegjës i organit shtetëror dënohet për kundërvajtje me gjobë prej njëmijë (1.000) deri në
dymijë (2.000) Euro për shkelje nga paragrafi 1 i këtij neni.
4. Individi dënohet për kundërvajtje me gjobë prej dyqind (200) deri tetëqind (800) Euro për shkelje nga
paragrafi 1 i këtij neni.
KREU VIII
DISPOZITAT KALIMTARE DHE PËRFUNDIMTARE
Neni 92
Përgjegjësitë tjera
Shqiptimi i dispozitave ndëshkuese, sipas këtij ligji, nuk përjashton përgjegjësitë tjera në bazë të
dispozitave ligjore në fuqi, në veçanti përgjegjësinë e kontrolluesve dhe përpunuesve të të dhënave për
dëmet që rrjedhin nga përpunimi i paligjshëm.
Neni 93
Tarifat
Tarifat për njoftimet dhe autorizimet sipas këtij ligji do të rregullohen me akt nënligjor nga Agjencia.
Neni 94
Aktet nënligjore
Për zbatimin e këtij ligji, Agjencia mund të nxjerr edhe akte të tjera nënligjore.
Neni 95
Shfuqizimi
Ky ligj shfuqizon pjesën shtatë të Ligjit nr. 02/L-23 për Shërbimet e Shoqërisë Informatike.
Neni 96
Hyrja në fuqi
Ky ligj hyn në fuqi pesëmbëdhjetë (15) ditë pas publikimit në Gazetën Zyrtare të Republikës së Kosovës.
Ligji Nr. 03/ L-172
29 prill 2010
Shpallur me dekretin Nr. DL-020-2010, datë 13.05.2010 nga Presidenti i Republikës së Kosovës,
Dr. Fatmir Sejdiu.