GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
1
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
LIGJI NR. 08/L - 022
PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET
ELEKTRONIKE
Kuvendi i Republikës së Kosovës,
Në mbështetje të Nenit 65(1) të Kushtetutës së Republikës së Kosovës,
Miraton:
LIGJ PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË
TRANSAKSIONET ELEKTRONIKE
KAPITULLI I
DISPOZITAT E PËRGJITHSHME
Neni 1
Qëllimi
1. Ky ligj rregullon:
1.1. mënyrën e identifikimit dhe skemat e identifikimit elektronik;
1.2. kushtet e përdorimit të nënshkrimit elektronik, vulës elektronike, vulës elektronike
kohore dhe të pajisjeve për krijimin e tyre;
1.3. shërbimet e regjistruara elektronike për procedurat gjyqësore dhe procedurave të
tjera;
1.4. kushtet e lëshimit dhe përdorimit të certifikatave të kualifikuara për certifikimin e
shërbimeve dhe autentifikimin e faqes së internetit;
1.5. shërbimet e besuara në transaksionet elektronike dhe dokumentet elektronike.
2. Ky ligj është plotësisht në përputhje me Rregulloren (EU) Nr. 910/2014 të Parlamentit Evropian
dhe të Këshillit të datës 23 Korrik 2014 mbi identifikimin elektronik dhe shërbimet e besuara për
transaksionet elektronike në tregun e brendshëm e cila e ka shfuqizuar Direktivën 1999/93/EC.
Neni 2
Fushëveprimi
1. Ky ligj zbatohet për skemat e identifikimit elektronik dhe për ofruesit e shërbimeve të besuara
në transaksionet elektronike.
2. Dispozitat e këtij Ligji nuk zbatohen për shërbimet e besuara që ofrohen brenda një sistemi
të mbyllur ose një rrethi të kufizuar pjesëmarrësish, shërbime këto që mund të përcaktohen me
marrëveshje ose rregullore të brendshme dhe nuk ndikojnë në palët e treta jashtë atij sistemi.
3. Ky ligj nuk zbatohet për verifikimin e vlefshmërisë së kontratave ose detyrimeve tjera ligjore,
procedurale që janë të rregulluara me ligjet tjera në fuqi.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
2
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 3
Përkufizimet
1. Shprehjet e përdorura në këtë ligj kanë këto kuptime:
1.1. Identifikimi elektronik - procesi i përdorimit të të dhënave identifikuese të personit
në formë elektronike që në mënyrë unike përfaqësojnë një person fizik ose juridik ose
një person fizik si përfaqësues të një personi juridik;
1.2. Mjeti i identifikimit elektronik - njësi materiale ose jomateriale që mban të dhënat
e identifikimit personal, të cilat mundësojnë identifikimin dhe autentifikimin elektronik
dhe autentifikimin në një shërbim online;
1.3. Të dhënat e identifikimit personal - tërësi e të dhënave, nëpërmjet të cilave
mundësohet identifikimi i personit fizik ose personit juridik, ose personit fizik që
përfaqëson personin juridik;
1.4. Skema e identifikimit elektronik - sistem për identifikimin elektronik sipas të cilit
lëshohen mjetet e identifikimit elektronik për personat fizik ose juridik apo personat fizik
si përfaqësues të personave juridik;
1.5. Përdoruesi - personi fizik ose juridik, i cili mbështetet mbi një shërbim të identifikimit
elektronik ose mbi një shërbim tjetër të besuar;
1.6. Autentifikimi - proces elektronik që mundëson identifikimin elektronik të një
personi fizik ose juridik apo konfirmimin e origjinës dhe integritetit të të dhënave në
formë elektronike;
1.7. Nënshkruesi - personi fizik i cili e krijon nënshkrimin elektronik;
1.8. Nënshkrimi elektronik - grup i të dhënave në formë elektronike, të cilat janë të
bashkangjitura ose të lidhura logjikisht me të dhënat e tjera në formë elektronike dhe të
cilat përdoren nga nënshkruesi për të nënshkruar;
1.9. Nënshkrimi elektronik i avancuar - nënshkrimi elektronik që i plotëson kushtet e
nenit 33 të këtij ligji;
1.10. Nënshkrimi elektronik i kualifikuar - nënshkrimi elektronik i avancuar që krijohet
nga një pajisje e kualifikuar për krijimin e nënshkrimit elektronik të kualifikuar në bazë të
një certifikate të kualifikuar për nënshkrim elektronik;
1.11. Të dhënat për krijimin e nënshkrimit elektronik - të dhënat unike që përdoren
nga nënshkruesi për të krijuar një nënshkrim elektronik;
1.12. Certifikata për nënshkrim elektronik - vërtetim elektronik, i cili i lidh të dhënat
për validim të nënshkrimit elektronik me një person fizik dhe e konfirmon së paku emrin
ose pseudonimin e atij personi;
1.13. Certifikata e kualifikuar për nënshkrim elektronik - përmban informacionin
e përcaktuar me këtë ligj dhe aktet nënligjore në zbatim të tij si dhe lëshohet nga një
ofrues i kualifikuar i shërbimit të besuar;
1.14. Shërbimi i besuar - shërbim elektronik që zakonisht ofrohet me pagesë dhe që
përfshinë:
1.14.1. krijimin, verifikimin dhe validimin e nënshkrimeve elektronike, vulave
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
3
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
elektronike ose vulave elektronike kohore, ofrimin e shërbimeve të transmetimit
elektronik dhe certifikatave që kanë të bëjnë me këto shërbime;
1.14.2. krijimin, verifikimin dhe validimin e certifikatave për autentifikim të faqeve
të internetit; ose
1.14.3. ruajtjen e nënshkrimeve dhe vulave elektronike ose certifikatave që lidhen
me këto shërbime.
1.15. Shërbimi i besuar i kualifikuar – shërbim i besuar i cili i plotëson kushtet e një
shërbimi të kualifikuar të besuar të përcaktuar në këtë Ligj;
1.16. Ofruesi i shërbimit të besuar - personi fizik ose juridik i cili ofron një ose më
shumë shërbime të besuara si ofrues i kualifikuar ose jo i kualifikuar i shërbimeve të
besuara;
1.17. Ofruesi i kualifikuar i shërbimit të besuar - ofruesi i shërbimit të besuar i cili
ofron një ose më shumë shërbime të kualifikuara të besuara dhe të cilit i është dhënë
statusi i kualifikuar nga Ministria;
1.18. Pajisja për krijimin e nënshkrimit elektronik - softveri ose hardveri i konfiguruar
i përdorur për krijim të nënshkrimit elektronik;
1.19. Pajisja për krijimin e nënshkrimit elektronik të kualifikuar - pajisje për krijimin
e nënshkrimit elektronik e cila i plotëson kushtet e nenit 45 të këtij ligji;
1.20. Krijues i vulës elektronike - personi juridik i cili krijon një vulë elektronike;
1.21. Vula elektronike - të dhënat në formë elektronike, të cilat janë të bashkëngjitura
ose të lidhura logjikisht me të dhëna e tjera në formë elektronike për të siguruar origjinën
dhe integritetin e këtyre të dhënave mëtutjeshëm;
1.22. Vula elektronike e avancuar - vulë elektronike e cila i plotëson kushtet e
paragrafit 1. të nenit 38 të këtij Ligji;
1.23. Vula elektronike e kualifikuar - vulë e avancuar elektronike, e cila është krijuar
nga një pajisje e kualifikuar për krijimin e një vule elektronike të kualifikuar dhe bazohet
në një certifikatë të kualifikuar për vulë elektronike;
1.24. Të dhënat për krijimin e vulës elektronike - të dhënat unike, të cilat përdoren
nga krijuesi i vulës elektronike për të krijuar një vulë elektronike;
1.25. Certifikata për vulë elektronike - vërtetim elektronik i cili lidhë të dhënat për
validim të vulës elektronike me një person juridik dhe konfirmon emrin e atij personi;
1.26. Certifikata e kualifikuar për vulë elektronike - certifikatë për vulë elektronike e
cila lëshohet nga një ofrues i kualifikuar i shërbimit të besuar dhe i plotëson kushtet e
nenit 42 të këtij ligji;
1.27. Pajisja për krijimin e vulës elektronike - softveri i konfiguruar ose hardveri i
përdorur për krijimin e një vule elektronike;
1.28. Pajisja për krijimin e vulës elektronike të kualifikuar - pajisje për krijimin e një
vule elektronike që i plotëson kushtet e nenit 45 të këtij ligji;
1.29. Vula elektronike kohore - të dhënat në formë elektronike që lidhin të dhënat e
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
4
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
tjera në formë elektronike me një kohë të caktuar e cila dëshmon që të dhënat e fundit
kanë ekzistuar në atë kohë;
1.30. Vula elektronike kohore e kualifikuar - vula elektronike kohore e cila i plotëson
kërkesat e paragrafit 1. të nenit 39 të këtij ligji;
1.31. Dokumenti elektronik - informacion i ruajtur në formë elektronike i cili është
i përbërë prej shkronjave, numrave, simboleve, grafikave, incizimeve vizuale dhe
audiovizuale;
1.32. Shërbimi i regjistruar i transmetimit elektronik - shërbimi që bën të mundur
transmetimin e të dhënave në mes të palëve të treta përmes mjeteve elektronike dhe
siguron prova në lidhje me trajtimin e të dhënave të transmetuara, përfshirë dëshmitë
për dërgimin dhe marrjen e të dhënave dhe mbron të dhënat e transmetuara përkundrejt
rrezikut të humbjes, vjedhjes, dëmtimit apo çdo ndryshimi të paautorizuar;
1.33. Shërbimi i kualifikuar i regjistruar i transmetimit elektronik- shërbimi i
transmetimit elektronik, i cili plotëson kushtet e nenit 68 të këtij ligji;
1.34. Certifikata për autentifikimin e faqes së internetit - vërtetimi nëpërmjet të cilit
bëhet i mundur autentifikimi i një faqeje interneti dhe lidhja e saj me personin fizik apo
juridik, të cilit i është lëshuar kjo certifikatë;
1.35. Certifikata e kualifikuar për autentifikimin e faqes së internetit - certifikatë
për autentifikimin e faqes së internetit, e cila është lëshuar nga një ofrues i kualifikuar i
shërbimit të besuar dhe që i plotëson kushtet e nenit 52 të këtij ligji;
1.36. Të dhënat e validimit - të dhënat që përdoren për validim të një nënshkrimi
elektronik ose vule elektronike;
1.37. Validimi - procesi i verifikimit dhe të konfirmimit të vlefshmërisë së një nënshkrimi
ose vule elektronike;
1.38. Mbajtësi i mjetit të identifikimit -personi fizik, të cilin ofruesi i shërbimit të
identifikimit e ka pajisur me mjet identifikimi, bazuar në një marrëveshje të pranuar nga
palët;
1.39. Transaksioni elektronik - veprimtari afariste në mes të dy ose më shumë palëve,
e cila kryhet përmes rrjeteve kompjuterike;
1.40. Ministria - Ministria përgjegjëse për fushën e teknologjisë së informacionit dhe
komunikimit;
1.41. Ministri - ministri apo ministrja përgjegjëse për fushën e teknologjisë së
informacionit dhe komunikimit;
1.42. Portofoli i Identitetit Dixhital - produkt dhe shërbim që i mundëson përdoruesit
të ruaj të dhënat e identitetit, kredencialet dhe atributet që lidhen me identitetin e tij/saj,
për t’i ofruar palëve mbështetëse sipas kërkesës dhe për t’i përdorur për autentifikim
online dhe offline dhe për të krijuar nënshkrime dhe vula elektronike të kualifikuara.
Neni 4
Përpunimi dhe mbrojtja e të dhënave personale
1. Gjatë përpunimit dhe procesimit të të dhënave personale, ofruesi i shërbimit të besuar ose
shërbimit të identifikimit elektronik zbaton legjislacionin në fuqi.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
5
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2. Përdorimi i pseudonimeve për përfaqësimin e palëve në transaksionet elektronike nuk është
i ndaluar, përveç nëse përcaktohet ndryshe me rregullore, kontratë ose me ndonjë formë tjetër
të rregullimit.
Neni 5
Qasja e personave me aftësi të kufizuara
Shërbimet e besuara, shërbimet e identifikimit elektronik dhe produktet e përdorura për ofrimin
e këtyre shërbimeve, do të jenë njësoj të qasshme për personat me aftësi të kufizuara.
KAPITULLI II
IDENTIFIKIMI ELEKTRONIK
Neni 6
Identifikimi dhe autentifikimi
1. Identifikimi dhe autentifikimi elektronik iniciohet vetëm me kërkesë të personit juridik ose
personit fizik që është subjekt i identifikimit, sipas kushteve të nenit 8 të këtij ligji.
2. Me qëllim të sigurimit të qasjes së sigurt, të besuar dhe pa ndërprerje në shërbimet publike
dhe private, brenda dhe jashtë vendit, të gjithë personat fizikë dhe juridikë do të pajisen me
Portofol të Identitetit Dixhital.
3. Përmbajtja dhe mënyra e Portofolit të Identitetit Dixhital rregullohet me Akt Nënligjor të nxjerrë
nga Ministri.
Neni 7
Skema e identifikimit elektronik
1. Skema e identifikimit elektronik duhet të shfrytëzohet si sistem për lëshimin e mjeteve të
identifikimit elektronik për cilindo person juridik ose fizik kur ofrohet shërbimi i certifikimit për
transaksionet elektronike.
2. Skema e identifikimit elektronik ofron tri (3) nivele të sigurisë për verifikimin e besueshmërisë
së identitetit të pretenduar apo të pohuar të personit.
Neni 8
Kushtet e një skeme të identifikimit elektronik
1. Skema e Identifikimit Elektronik duhet:
1.1. të përmbaj të dhënat për identifikimin e personave në mjetet e lëshuara për
identifikim, të cilat në mënyrë unike identifikojnë personin fizik apo juridik;
1.2. të sigurojë që ofruesi i mjetit të identifikimit elektronik, t’i sigurojë të dhënat e
identifikimit brenda mjetit të identifikimit elektronik dhe të njëjtat t’i korrespondojnë
vetëm personit të cilit i është lëshuar mjeti i identifikimit;
1.3. t’i përcaktojë qartë kushtet teknike dhe kriteret e tjera që mundësojnë kontrollimin
e besueshëm dhe të sigurt të identitetit;
1.4. t’i plotësojë kushtet për nivelin e sigurisë në të cilën është i klasifikuar sipas nenit
9 të këtij ligji.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
6
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 9
Nivelet e sigurisë së skemave të identifikimit elektronik
1.Skemat e identifikimit elektronik, referuar pajisjeve të përdorura për identifikimin elektronik
klasifikohen në skema me nivel të ulët, të konsiderueshëm dhe të lartë të sigurisë:
1.1. niveli i ulët i sigurisë, garanton një shkallë të kufizuar të besueshmërisë në lidhje me
identitetin e kërkuar ose identifikimin e një personi dhe i përdorë pajisjet dhe procedurat,
qëllimi i të cilave është zvogëlimi i rrezikut nga keqpërdorimi ose keqinterpretimi gjatë
një transaksioni elektronik;
1.2. niveli i konsiderueshëm i sigurisë, garanton një shkallë të konsiderueshme të
besueshmërisë në lidhje me identitetin e kërkuar ose identifikimin e një personi dhe
përdorë pajisjet dhe procedurat, qëllimi i të cilave është të zvogëlimi i ndjeshëm i
rrezikut nga keqpërdorimi ose keqinterpretimi gjatë një transaksioni elektronik;
1.3. niveli i lartë i sigurisë, garanton një shkallë të lartë të besueshmërisë në lidhje me
identitetin e kërkuar ose identifikimin e një personi dhe përdorë pajisjet dhe procedurat,
qëllimi i të cilave është parandalimi i keqpërdorimit ose keqinterpretimit gjatë një
transaksioni elektronik.
2. Kushtet që duhet t’i përmbushin skemat e identifikimit elektronik për nivele të caktuara të
sigurisë si specifikimet teknike, standardet dhe procedurat mbështetëse si dhe kontrollet teknike
rregullohen me akt nënligjor të nxjerrë nga Ministri dhe përfshijnë:
2.1. mënyrën e verifikimit dhe vërtetimit të identitetit të një personi fizik ose juridik i cili
kërkon të pajiset me mjetin e identifikimit elektronik;
2.2. mënyrën e lëshimit të mjetit të identifikimit elektronik;
2.3. mekanizmin e autentifikimit përmes të cilit personi fizik ose juridik i konfirmon
identitetin e tij palës tjetër në një transaksion elektronik përmes mjetit të identifikimit;
2.4. ofruesin e shërbimit i cili lëshon mjetin e identifikimit elektronik;
2.5. pjesëmarrësit e tjerë të përfshirë në procedurën për ofrimin e mjetit të identifikimit
elektronik;
2.6. karakteristikat teknike dhe të sigurisë të mjetit të identifikimit elektronik që ofrohet.
Neni 10
Bashkëpunimi dhe ndërveprimi
1. Ofruesi i shërbimit të identifikimit elektronik bashkëpunon dhe ndërvepron me institucione
shtetërore dhe private, nëpërmjet skemave të identifikimit elektronik, me qëllim të autentifikimit
të personave fizikë apo juridikë.
2. Skemat e identifikimit elektronik të ofruesve të shërbimeve të identifikimit elektronik që janë
listuar në regjistër duhet:
2.1. të mos jenë diskriminuese në gjetjen e zgjidhjeve teknike specifike dhe të
respektojnë neutralitetin teknologjik;
2.2. t’iu përmbahen standardeve të definuara me akte nënligjore;
2.3. të jenë në pajtueshmëri me legjislacionin në fuqi që rregullon parimet e privatësisë;
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
7
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2.4. të sigurojnë që përpunimi i të dhënave personale të jetë në pajtueshmëri me
legjislacionin përkatës në fuqi për mbrojtjen e të dhënave personale.
Neni 11
Njohja e mjetit të identifikimit elektronik
1. Kur një Institucion publik ose privat, për një shërbim që e ofron në internet, kërkon identifikimin
elektronik për t’u qasur në këtë shërbim, mund të shfrytëzoj mjetet e identifikimit elektronik të
lëshuara në një shtet anëtar të BE-së me qëllim të autentifikimit ndërkufitar nëse:
1.1. mjeti i identifikimit elektronik është lëshuar brenda skemës së identifikimit elektronik,
i cili është vendosur në listën e skemave të identifikimit elektronik të publikuara nga
Komisioni Evropian;
1.2. niveli i sigurisë së mjetit të identifikimit elektronik i korrespondon nivelit të barabartë
ose më të lartë të sigurisë që kërkohet nga institucioni i cili e aktivizon atë shërbim në
internet;
1.3. institucioni publik ose privat administron një shkallë të mjaftueshme ose më të lartë
të sigurisë në lidhje me qasjen në atë shërbim në internet.
2. Kur një institucion publik ose privat, për një shërbim që e ofron në internet, kërkon identifikimin
elektronik për t’u qasur në këtë shërbim, mund të shfrytëzoj mjetet e identifikimit elektronik
të lëshuara në një shtet jo-anëtar i BE-së me qëllim autentifikimit ndërkufitar, përmes një
marrëveshjeje reciproke.
Neni 12
Regjistri i ofruesve të shërbimeve të identifikimit elektronik dhe skemave të identifikimit
elektronik
1. Ofruesi i shërbimit të identifikimit elektronik paraqet në Ministri kërkesën për regjistrim
në regjistrin e ofruesve të shërbimeve të identifikimit elektronik dhe skemave të identifikimit
elektronik, pas përmbushjes së kritereve të parapara në këtë ligj dhe aktet nënligjore në zbatim
të tij.
2. Regjistri nga paragrafi 1. i këtij neni, duhet të përmbaj të dhënat personale për personat
përgjegjës, përkatësisht: emrin, mbiemrin, profesionin dhe informatat kontaktuese siç janë:
adresa, numri i telefonit dhe adresa e postës elektronike.
3. Përmbajtja dhe mënyra e mbajtjes së Regjistrit si dhe mënyra e paraqitjes së kërkesës për
regjistrim në Regjistër nga paragrafi 1. i këtij neni, në përputhje me ligjin që rregullon procedurën
e përgjithshme administrative, dokumentacionin e nevojshëm për aplikim, formularin e kërkesës
dhe mënyrën e publikimit të të dhënave nga regjistri rregullohen me akt nënligjor të nxjerrë nga
Ministri.
Neni 13
Përdorimi i skemave të identifikimit elektronik në transaksione elektronike
1. Për përcaktimin e identitetit në transaksionet elektronike shfrytëzohen skemat e identifikimit
elektronik që janë të vendosura në regjistrin e cekur në nenin 12 të këtij ligji.
2. Në bashkëpunim me institucionin publik, skema e identifikimit elektronik që është e vendosur
në regjistrin e cekur në nenin 12 të këtij ligji, përdoret për përcaktimin e identitetit të palës.
3. Në komunikimet e palës me institucionin publik, identiteti i palës vërtetohet në bazë të skemës
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
8
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
së identifikimit elektronik të nivelit të lartë të sigurisë, i cili e zëvendëson nënshkrimin e palës.
4. Për rastin nga paragrafi 3. i këtij neni, mund të përdoret skema e identifikimit elektronik e nivelit
të ulët ose të konsiderueshëm të sigurisë, nëse shkalla e rrezikut nga abuzimi apo dëmtimi i
mundshëm nuk e konsideron të nevojshme përdorimin e një skeme të nivelit të sigurisë së lartë,
që do të specifikohen në aktin nënligjor të paraparë në paragrafin 2. të nenit 9 të këtij ligji.
Neni 14
Përgjegjësia për identifikimin elektronik
1. Ofruesi i shërbimit të identifikimit elektronik i cili lëshon mjetin e identifikimit elektronik është
përgjegjës për dëmin e shkaktuar nga mosplotësimi i kushteve të nenit 8 të këtij ligji.
2. Për dëmin e shkaktuar nga procedura e autetifikimit të gabuar, përgjegjëse është pala e cila
e kryen këtë procedurë, nëse dëmi është shkaktuar me qëllim ose nga neglizhenca.
Neni 15
Kushtet e sigurisë që plotësojnë ofruesit e shërbimeve të identifikimit elektronik
1. Ofruesit e shërbimit të identifikimit elektronik duhet të marrin masat e nevojshme teknike, fizike
dhe organizative për të menaxhuar rreziqet që ndikojnë në ofrimin e sigurt dhe të besueshëm
të këtyre shërbimeve.
2. Masat nga paragrafi 1. i këtij neni duhet të sigurojnë që niveli i sigurisë të korrespondojë me
nivelin e rrezikut dhe nivelin e parashikuar të sigurisë së skemës së identifikimit elektronik.
KAPITULLI III
SHËRBIMET E BESUARA
Neni 16
Përgjegjësia e ofruesve të shërbimeve të besuara dhe barra e provës
1. Ofruesi i shërbimit të besuar është përgjegjës për dëmet e shkaktuara me dashje ose nga
pakujdesia ndaj çdo personi fizik ose juridik për shkak të mosrespektimit të detyrimeve të këtij
ligji dhe akteve nënligjore në zbatim të tij.
2. Barra e provës për të vërtetuar nëse dëmi i shkaktuar nga paragrafi 1. i këtij neni, është
bërë me qëllim ose nga pakujdesia e një ofruesi të shërbimit të besuar jo të kualifikuar bie mbi
personin fizik ose juridik që pretendon dëmin.
3. Qëllimi ose pakujdesia e një ofruesi të kualifikuar të shërbimit të besuar prezumohet përveç
nëse ky ofrues i shërbimit dëshmon të kundërtën.
4. Ofruesi i shërbimit të besuar nuk është përgjegjës për dëmin që rezulton nga përdorimi i
shërbimit përtej kufizimit të lejuar, nëse përdoruesi i shërbimit të besuar për një kufizim të tillë
ka qenë informuar paraprakisht.
Neni 17
Përgjegjësia e përdoruesit të shërbimeve të besuara
Përdoruesi i shërbimeve të besuara është i detyruar t’i ruaj pajisjet dhe të dhënat për krijimin e
një nënshkrimi ose vule elektronike prej qasjes dhe përdorimit të paautorizuar dhe të njëjtat t’i
përdorë në përputhje me dispozitat e këtij ligji dhe akteve nënligjore në zbatim të tij.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
9
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 18
Kushtet e sigurisë që plotësojnë ofruesit e shërbimeve të besuara
1. Ofruesi i shërbimit të besuar dhe ofruesi i kualifikuar i shërbimit të besuar, duhet të marrin
masat e nevojshme teknike dhe organizative për të menaxhuar rreziqet që cenojnë sigurinë e
shërbimeve të besuara që ofrojnë.
2. Masat teknike dhe organizative duhet të mundësojnë që niveli i sigurisë të korrespondojë
me shkallën e rrezikut, duke konsideruar mundësitë e fundit teknologjike në dispozicion dhe në
veçanti marrjen e masave për parandalimin e incidenteve të sigurisë dhe kufizimin e efekteve
të dëmshme si dhe informimin e palëve të interesit për efektet e atyre incidenteve.
3. Ofruesi i shërbimit të besuar dhe ofruesi i kualifikuar i shërbimit të besuar brenda njëzet e
katër (24) orësh nga marrja e njoftimit informojnë Ministrinë për çdo shkelje të sigurisë ose
humbje të integritetit të shërbimeve që kanë ndikim në ofrimin e shërbimeve të besuara ose në
mbrojtjen e të dhënave personale të përpunuara brenda shërbimit të ofruar.
4. Në rast se shkelja e sigurisë lidhet me mbrojtjen e të dhënave personale, ofruesi i shërbimit
të besuar dhe ofruesi i kualifikuar i shërbimit të besuar informon edhe organin kompetent për
mbrojtjen e të dhënave personale brenda afatit ligjor sipas paragrafit 3. të këtij neni.
5. Ministria informon publikun brenda njëzetë e katër (24) orësh, nga momenti i konstatimit,
se zbulimi i të dhënave për shkeljen e sigurisë ose humbjen e integritetit të shërbimit janë me
interes publik.
6. Ministria bashkëpunon me institucionet relevante të vendeve të tjera lidhur me shkëmbimin
e të dhënave që kanë të bëjnë me shkeljen e sigurisë dhe integritetin, në përputhje me
marrëveshjet përkatëse ndërkombëtare.
Neni 19
Bashkëpunimit ndërkufitar në fushën e shërbimeve të besuara
Në kuadër të bashkëpunimit ndërkufitar në fushën e shërbimeve të besuara, Ministria njofton
autoritetet kompetente të shteteve që janë të prekura nga rrezikimi i sigurisë ose humbja e
integritetit në ofrimin e shërbimit të besuar ose në të dhënat personale.
Neni 20
Marrëdhëniet ndërmjet ofruesit të kualifikuar të shërbimit të besuar dhe përdoruesit
1. Për ofrimin e një shërbimi të besuar të kualifikuar, lidhet një kontratë në mes të ofruesit të
kualifikuar të shërbimit të besuar, dhe përdoruesit me kërkesë të këtij të fundit.
2. Ofruesi i kualifikuar i shërbimit të besuar është i detyruar që para lidhjes së kontratës nga
paragrafi 1. i këtij neni, të njoftojë personin që ka paraqitur kërkesën për përdorimin e shërbimit
të besuar të kualifikuar me kushtet e përdorimit të shërbimit dhe në veçanti me:
2.1. rregullat që kanë të bëjnë me përdorimin e shërbimit të besuar të kualifikuar;
2.2. kufizimet eventuale në përdorimin e një shërbimi të besuar të kualifikuar;
2.3. masat që duhet t’i ndërmarrin dhe teknologjinë e nevojshme që duhet të shfrytëzojnë
për përdorimin e sigurt të një shërbimi të besuar të kualifikuar.
3. Përdoruesi i një shërbimi të besuar të kualifikuar mund të i përdor shërbimet e besuara të një
ose më tepër ofruesve të shërbimeve të besuara.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
10
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 21
Kushtet për ofrimin e shërbimeve të besuara të kualifikuara
1. Ofruesi i shërbimeve të kualifikuara të besuara duhet t’i plotësoj këto kushte:
1.1. të ketë staf që posedojnë eksperiencën, përvojën dhe kualifikimet e nevojshme
për aplikimin e procedurave administrative dhe të menaxhimit që i korrespondojnë
standardeve kombëtare dhe të BE-së dhe që kanë të kryer trajnime të përshtatshme
në fushën e sigurisë së informacionit dhe të mbrojtjes së të dhënave personale;
1.2. të jetë i siguruar prej përgjegjësisë për dëmet që rezultojnë nga kryerja e një
shërbimi të besuar të kualifikuar;
1.3. të përdor pajisje dhe produkte të sigurta, të mbrojtura prej ndryshimeve të
paautorizuara dhe që garantojnë sigurinë teknike dhe besueshmërinë e proceseve që
ata mbështesin;
1.4. të përdor sisteme të sigurta për ruajtjen e të dhënave që i janë besuar atij, ashtu
që:
1.4.1. ato të jenë në dispozicion të publikut vetëm kur merret pëlqimi i personit të
cilit i përkasin informatat;
1.4.2. vetëm personave të autorizuar të ju mundësohet futja dhe ndryshimi i të
dhënave;
1.4.3. të mund të verifikohet vërtetësia e të dhënave.
1.5. të zbatoj masat kundër falsifikimit dhe vjedhjes së të dhënave;
1.6. të ruaj për një kohë të nevojshme të gjithë informacionin përkatës në lidhje me të
dhënat e krijuara ose pranuara nga ofruesi i kualifikuar i shërbimit të besuar, me qëllim
të sigurimit të provave në procedurat ligjore në pajtim më legjislacionin në fuqi;
1.7. të mbajë të përditësuar, të saktë dhe të sigurt një bazë të dhënash për të mbrojtur
certifikatat elektronike të lëshuara;
1.8. të ketë një plan pune të azhurnuar që siguron vazhdimësinë e shërbimeve të
besuara të kualifikuara;
1.9. të sigurojë përpunimin e të dhënave personale në përputhje me legjislacionin
përkatës në fuqi për mbrojtjen e të dhënave personale;
1.10. të përcaktojë që:
1.10.1. kushtet e përgjithshme për ofrimin e shërbimeve të jenë në dispozicion të
publikut;
1.10.2. veprimet dhe procedurat të cilat ofruesi i kualifikuar i shërbimit të besuar i
përdor për të siguruar ofrimin e shërbimeve në përputhje me rregullat dhe kushtet
e përgjithshme të cekura në nën-nënparagrafin 1.10.1. të këtij neni”.
Neni 22
Sigurimi nga rreziqet dhe përgjegjësitë
1. Ofruesi i kualifikuar i shërbimit të besuar bënë sigurimin nga rreziqet dhe përgjegjësitë për
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
11
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
dëmet e shkaktuara gjatë kryerjes së shërbimeve të certifikimit.
2. Shuma minimale e sigurimit nga paragrafi 1. i këtij neni përcaktohet me akt nënligjor të
nxjerrë nga Ministri.
Neni 23
Verifikimi i identitetit të përdoruesve të shërbimeve të besuara të kualifikuara
1. Para lëshimit të një certifikate të kualifikuar për shërbimet e besuara, ofruesi i kualifikuar i
shërbimit të besuar kontrollon, në përputhje me dispozitat e këtij ligji, të dhënat në lidhje me
identitetin e personit fizik ose juridik të cilit i është lëshuar certifikata e kualifikuar.
2. Ofruesi i kualifikuar i shërbimit të besuar bën verifikimin e të dhënave nga paragrafi 1. i këtij
neni:
2.1. me prezencën fizike të personit fizik ose përfaqësuesit të autorizuar të personit
juridik, ose
2.2. përmes një mjeti identifikimi elektronik në distancë, për të cilin paraprakisht është
siguruar prania fizike e personit fizik ose e përfaqësuesit të autorizuar të personit juridik
dhe i cili plotëson kushtet e nivelit të konsiderueshëm ose të lartë të sigurisë sipas nenit
9 të këtij ligji;
2.3. përmes një certifikate të kualifikuar të nënshkrimit elektronik ose një vule të
kualifikuar elektronike të lëshuar në përputhje me kushtet e nën-paragrafit 2.1. ose 2.2.
te këtij neni; ose
2.4. përmes përdorimit të metodave të tjera të identifikimit të njohura në nivel vendi, të
cilat garantojnë siguri ekuivalente me praninë fizike në aspektin e besueshmërisë.
3. Për çfarëdo ndryshimi të mundshëm të të dhënave nga paragrafi 1. i këtij neni, personi fizik
ose juridik është i detyruar që pa vonesë të informojë ofruesin e kualifikuar të shërbimit të
besuar.
4. Në rastet kur ofruesi i kualifikuar i shërbimit të besuar nuk mund të verifikojë identitetin e
kërkuesit të mjetit të identifikimit, vërtetimi i identitetit dhe verifikimi i letërnjoftimit bëhen nga
organi kompetent që ka lëshuar këtë dokument.
Neni 24
Vlerësimi i përputhshmërisë së shërbimeve të besuara të kualifikuara
1. Vlerësimin e përputhshmërisë së shërbimeve të besuara të kualifikuara, për të cilat sipas
këtij ligji kërkohen kushte të veçanta si dhe kushtet të cilat duhet të plotësohen nga ofruesi i
kualifikuar i shërbimeve të besuara për transaksionet elektronike i kryen Ministria.
2. Vlerësimi i përputhshmërisë nga paragrafi 1. i këtij neni kryhet para se të fillohet ofrimi i
shërbimeve të besuara të kualifikuara për certifikim dhe të paktën një herë në njëzet e katër
(24) muaj.
3. Ministria mund të inicioj një vlerësim të jashtëzakonshëm të përputhshmërisë nëse
identifikohen parregullsi në ofrimin e shërbimeve të besuara të kualifikuara ose nëse ka ndodhur
një incident i cili ka pasur ndikim të konsiderueshëm në sigurinë e informacionit.
4. Ministria mund t’i bartë kompetencat nga paragrafët 1.,2.,dhe 3. të këtij neni, te një autoritet
kompetent për vlerësimin e përputhshmërisë së ofruesve të kualifikuar të shërbimeve të besuara
dhe shërbimeve të të besuara të kualifikuara që ata ofrojnë.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
12
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
5. Nëse vlerësimin e përputhshmërisë e kryen autoriteti kompetent nga paragrafi 4. i këtij neni,
ofruesi i kualifikuar i shërbimit të besuar duhet të dorëzojë në Ministri raportin e vlerësimit të
përputhshmërisë të lëshuar nga ky autoritet brenda tri (3) ditëve të punës nga dita e pranimit.
6. Kostoja e vlerësimit të përputhshmërisë, mbulohet nga ofruesi i kualifikuar i shërbimit të
besuar.
7. Lista e standardeve, përmbajtja dhe procedurat për vlerësimin e përputhshmërisë së
shërbimeve të besuara të kualifikuara përcaktohen me akt nënligjor.
Neni 25
Fillimi i ofrimit të një shërbimi të besuar të kualifikuar
1. Kur një ofrues i shërbimit të besuar i cili nuk e ka statusin i kualifikuar synon të fillojë ofrimin
e shërbimeve të besuara të kualifikuara, ai duhet t’i paraqes Ministrisë një njoftim mbi qëllimin
e veprimtarisë së tij, së bashku me një raport të vlerësimit të përputhshmërisë nëse kjo kryhet
sipas paragrafit 5. të nenit 24 të këtij ligji.
2. Ministria verifikon ofruesin e shërbimit të besuar sipas paragrafit 1. këtij neni dhe shërbimet
e ofruara prej tij, nëse ato përmbushin kushtet e caktuara në këtë Ligj për t’u konsideruar i
kualifikuar.
3. Nëse Ministria konstaton se:
3.1. ofruesi i shërbimit të besuar dhe shërbimet e ofruara nga ai i kanë përmbushur
kushtet e cekura në paragrafin 2. të këtij neni, – ai e fiton statusin, “i kualifikuar’’;
3.2. verifikimi sipas paragrafit 2. të këtij neni nuk mund të përfundohet brenda tre (3)
muajve nga paraqitja e njoftimit sipas paragrafit 1. të këtij neni, duhet të informohet
ofruesi i shërbimit të besuar mbi arsyet e vonesës dhe kohëzgjatjen brenda të cilit
verifikimi do të përfundohet.
4. Ofruesi i kualifikuar i shërbimit të besuar duhet të filloj aktivitetin për ofrimin e shërbimit të
besuar të kualifikuar pasi statusi “i kualifikuar” të jetë i publikuar në listën sipas nenit 27 të këtij
ligji dhe jo më vonë se gjashtëdhjetë (60) ditë nga publikimi i statusit në listë, “i kualifikuar”.
5. Nëse ofruesi i kualifikuar i shërbimit të besuar nuk i përmbahet kushteve të përcaktuara me
këtë ligj e për të cilat është kualifikuar, Ministria largon nga lista e cekur në paragrafin 4. të këtij
neni.
6. Lista e cekur në paragrafin 4. të këtij neni, përmban informacionin mbi të dhënat personale
të personave përgjegjës, si: emrin, mbiemrin, funksionin dhe informacionet e kontaktit të tilla si
adresa, numri i telefonit dhe adresa e-mailit.
7. Përmbajtja dhe mënyra e mbajtjes së listës si dhe format e aplikimit të ofruesit të kualifikuar
të shërbimit të besuar për regjistrim në listën e cekur në paragrafin 4. të këtij neni e cakton
Ministria në përputhje me rregullat që rregullojnë procedurën e përgjithshme administrative,
dokumentacionin e nevojshëm për aplikim, formularin e aplikimit dhe mënyrën e verifikimit të
plotësimit të kushteve për ofrimin e shërbimeve të kualifikuara të besuara.
Neni 26
Institucioni publik si ofrues i shërbimeve të besuara të kualifikuara
1. Institucioni publik mund të bëhet ofrues i shërbimeve të besuara nëse i plotëson të gjitha
kushtet për ofrimin e shërbimeve të parapara me këtë ligj dhe me rregulloren e vet të punës.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
13
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2. Rregullorja e punës së Institucionit publik nga paragrafi 1. i këtij neni, duhet të përmbajë llojin
e shërbimit të besuar që ofrohet, mënyrën e kryerjes dhe rregullimin e procesit të kryerjes së
shërbimit të besuar të kualifikuar.
Neni 27
Lista e publikuar e shërbimeve të besuara të kualifikuara
1. Ministria mban dhe publikon në mënyrë të sigurt listat e besuara të nënshkruara ose të
vulosura në mënyrë elektronike në një formë të përshtatshme për përpunim automatik.
2. Lista për shërbimet e besuara të kualifikuara nga paragrafi 1. të këtij neni përmban
informacionin që lidhet me ofruesit e kualifikuar të shërbimeve të besuara, së bashku me
informacionin mbi shërbimet besuara të kualifikuara të ofruara prej tyre.
3. Ministria bënë azhurnimin dhe e publikon listën për shërbimet e besuara të kualifikuara brenda
shtatë (7) ditëve nga dita kur një ofrues i shërbimeve të besuara e fiton statusin i kualifikuar.
Neni 28
Shenja e besueshmërisë për shërbimet e besuara të kualifikuara
1. Shenja e besueshmërisë për shërbimet e besuara të kualifikuara përdorët për të identifikuar
në mënyrë të thjeshtë dhe të qartë shërbimet e besuara të kualifikuara.
2. Ofruesi i kualifikuar i shërbimit të besuar i cili është i regjistruar, ka të drejtë të përdorë
shenjën e besueshmërisë për shërbimet e besuara të kualifikuara që i ofron.
3. Forma, përmbajtja, madhësia dhe dizajni i shenjës së besueshmërisë për shërbimet e
besuara të kualifikuara përcaktohen me akt nënligjor të nxjerrë nga Ministri.
Neni 29
Kërkesat për ofruesit e kualifikuar të shërbimit të besuar
1. Ofruesi i kualifikuar i shërbimit të besuar fillon të ofrojë shërbime të kualifikuara të besuara
pas marrjes së statusit i kualifikuar sipas paragrafit 3. të nenit 25 të këtij ligji dhe plotësimit të
kushteve dhe kritereve që rrjedhin nga paragrafi 5. i këtij neni.
2. Ofruesi i kualifikuar i shërbimit të besuar duhet të dëshmoj:
2.1. besueshmërinë dhe njohuritë e nevojshme për ushtrimin e veprimtarisë si ofrues i
kualifikuar i shërbimit të besuar;
2.2. garancinë e nevojshme financiare për mbulimin e dëmeve të mundshme;
2.3. stafin e punësuar të kualifikuar; dhe
2.4 përdorë produkte të besueshme.
3. Ofruesi i kualifikuar i shërbimit të besuar, sipas nevojës mund të punësoj edhe nënkontraktorë
të cilët posedojnë ekspertizën, besueshmërinë, përvojën ,kualifikimet dhe trajnimet e
nevojshme mbi sigurinë dhe rregullat për mbrojtjen e të dhënave personale dhe të cilët zbatojnë
procedurat administrative dhe të menaxhimit që u korrespondojnë standardeve evropiane ose
ndërkombëtare.
4. Ofruesi i kualifikuar i shërbimit të besuar është i obliguar:
4.1. të informojë Ministrinë për çdo ndryshim lidhur me ofrimin e shërbimeve të besuara
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
14
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
të kualifikuara dhe ndërprerjen eventuale të aktivitetit të tij;
4.2. që çdo pale e cila kërkon të përdorë një shërbim të besuar të kualifikuar, t’i jap
informacion mbi kushtet dhe kufizimet e përdorimit të atij shërbimi, para se të hyjë në
një marrëdhënie kontraktuale;
4.3. të përdorë sisteme dhe produkte të besueshme që janë të mbrojtura nga modifikimi
dhe që garantojnë sigurinë teknike dhe besueshmërinë e proceseve të mbështetura
prej tyre;
4.4. të përdorë sisteme të besueshme dhe të verifikueshme për ruajtjen e të dhënave,
që mundësojnë:
4.4.1. rivënien në dispozicion të publikut, pasi që të jetë marrë pëlqimi i personit të
cilit i përkasin ato të dhëna;
4.4.2. shtimin dhe ndryshimin e tyre vetëm nga personat e autorizuar;
4.4.3. kontrollimin e autenticitetit të tyre.
4.5. të ketë një plan të përditësuar lidhur me ndërprerjen e ofrimit të shërbimit dhe
sigurimit të vazhdimësisë në përputhje me dispozitat e verifikuara nga Ministria;
4.6. të krijoj, mbaj dhe përditësoj një bazë të të dhënave mbi certifikatat e lëshuara,
skaduara apo revokuara e cila duhet të jetë publike;
4.7. të marrë masat e duhura kundër falsifikimit dhe vjedhjes së të dhënave;
4.8. t’i regjistrojë dhe të i ruaj për një periudhë të caktuar kohore dhjetë (10) vjet pas
ndërprerjes së veprimtarisë si ofrues i kualifikuar i shërbimit të besuar, të gjitha të dhënat
relevante në lidhje me shërbimet e ofruara dhe pranuara, me qëllim të përdorimit si
dëshmi në procedurat ligjore dhe të vazhdimësisë së shërbimit.
5. Kushtet dhe kriteret që duhet të i përmbushin ofruesit e kualifikuar të shërbimit të besuar,
përcaktohen me akt nënligjor të nxjerrë nga Ministri.
Neni 30
Transferimi i detyrave të ofruesit të kualifikuar të shërbimit të besuar
1. Ofruesi i kualifikuar i shërbimit të besuar, në pamundësi të ushtrimit të aktivitetit të tij, mund
të i transferoj detyrat e tij të parapara me këtë ligj dhe me aktet nënligjore në zbatim të tij, te
një ofrues tjetër i shërbimeve, nëse ky i plotëson kushtet e parapara me këtë ligj për ushtrimin
e aktivitetit të njëjtë.
2. Transferimi nuk e përjashton nga përgjegjësia ofruesin paraprak të shërbimit prej detyrimeve
që rrjedhin nga ky ligj.
3. Kur ofruesi i kualifikuar i shërbimit të besuar e informon paraprakisht përdoruesin mbi
transferimin e detyrave nga paragrafi 1. i këtij neni të një ofrues tjetër i shërbimeve kualifikuara
të besuara, atëherë ai nuk është përgjegjës për dëmet që rrjedhin nga përdorimi i shërbimeve
që tejkalojnë kufizimet e lejuara.
Neni 31
Raportimi i ofruesit të kualifikuar të shërbimit të besuar
1. Çdo ofrues i kualifikuar i shërbimit të besuar duhet të paraqesë një raport vjetor, jo më vonë
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
15
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
se data 31 mars e vitit pasardhës.
2. Ofruesi i kualifikuar i shërbimit të besuar i raporton Ministrisë sa herë që i kërkohet informacion.
KAPITULLI IV
NËNSHKRIMI ELEKTRONIK
Neni 32
Efekti juridik i nënshkrimit elektronik të kualifikuar
1. Nënshkrimi elektronik është i vlefshëm dhe i pranueshëm dhe nuk i mohohet vlefshmëria ose
pesha e provës vetëm se është në formë elektronike ose nuk i plotëson kërkesat për nënshkrim
elektronik të kualifikuar.
2. Nënshkrimi elektronik i kualifikuar ka të njëjtin efekt ligjor si nënshkrimi i dorës.
Neni 33
Nënshkrimi elektronik i avancuar
1. Nënshkrimi elektronik i avancuar duhet:
1.1. të jetë i lidhur vetëm me nënshkruesin;
1.2. të mundësoj identifikimin e qartë të nënshkruesit;
1.3. të përdor të dhënat për krijimin e nënshkrimit elektronik të kualifikuar cilat janë
vetëm nën kontroll të nënshkruesit;
1.4. të jetë i lidhur me të dhënat që nënshkruan në mënyrë që çdo ndryshim i mëvonshëm
të jetë i detektueshëm.
2. Nënshkrimi elektronik i avancuar, i cili është i bazuar në një certifikatë elektronike të lëshuar
nga cilido shtet anëtar i BE-së njihet si nënshkrim elektronik i avancuar në Kosovë, nëse i
plotëson kushtet e caktuara në paragrafin 1. të këtij neni.
3. Nënshkrimi elektronik i avancuar, i cili është i bazuar në një certifikatë elektronike të lëshuar
nga shtetet tjera jo anëtare të BE-së, njihet si nënshkrim elektronik i avancuar në Kosovë, nëse
për këtë ekziston marrëveshje reciproke.
Neni 34
Përjashtimet e përdorimit të nënshkrimit elektronik
1. Nënshkrimi elektronik nuk mund të përdoret në rastet e mëposhtme:
1.1. në fushën e së drejtës familjare dhe të trashëgimisë, të cilat u nënshtrohen
kërkesave të veçanta ligjore;
1.2. në veprimet ligjore për të cilat kërkohet legalizim publik, akt noterial ose autorizim
nga gjykata;
1.3. në veprimet ligjore që lidhen me garancinë pasurore për lirimet me kusht;
1.4. kurdoherë kur me ligj të veçantë nuk lejohet përdorimi i nënshkrimit elektronik.
2. Nënshkrimi elektronik konsiderohet i pavlefshëm, kur vërtetohet se nuk i ka përmbushur
kërkesat e sigurisë të përcaktuara në këtë ligj dhe aktet nënligjore në zbatim të tij.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
16
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 35
Kushtet e një certifikate të kualifikuar për nënshkrimin elektronik
1. Certifikata e kualifikuar për nënshkrimin elektronik lëshohet nga një ofrues i kualifikuar i
shërbimit të besuar, dhe duhet të përmbajë:
1.1. një shenjë në formën e përshtatshme për përpunim automatik, që tregon se
certifikata elektronike mund të përdoret si certifikatë e kualifikuar për nënshkrim
elektronik;
1.2. një grup të dhënash që e identifikojnë subjektin juridik ose fizik që lëshon certifikatën
e kualifikuar për nënshkrim elektronik, vendin në të cilin është i regjistruar dhe:
1.2.1. për personin juridik: emri, numri unik identifikues;
1.2.2. për personin fizik: emri dhe mbiemri, numri personal, emri i babës ose nënës,
pseudonimi nëse ka, data e lindjes, vendbanimi rezident ose i përkohshëm.
1.3. një grup të dhënash që e identifikojnë në mënyrë unike nënshkruesin: emri dhe
mbiemri, numri personal, emri i babait ose i nënës, pseudonimi nëse ka, data e lindjes,
vendbanimi rezident ose i përkohshëm;
1.4. të dhënat për verifikimin e nënshkrimit elektronik, të cilat korrespondojnë me të
dhënat për krijimin e këtij nënshkrimi dhe të cilat janë nën kontrollin e nënshkruesit;
1.5. të dhënat mbi periudhën e vlefshmërisë së certifikatës së kualifikuar për nënshkrimin
elektronik;
1.6. kodin e identifikimit të certifikatës së lëshuar, i cili duhet të jetë unik për ofruesin e
kualifikuar të shërbimit të besuar;
1.7. nënshkrimin ose vulën e avancuar elektronike të ofruesit të kualifikuar të shërbimit
të besuar i cili lëshon certifikatën;
1.8. lokacionin ku certifikata sipas nën-paragrafit 1.7. të këtij neni lëshohet pa pagesë;
1.9. vendndodhjen e shërbimit i cili bënë kontrollimin e kërkesave për validim të një
certifikate të kualifikuar për nënshkrimin elektronik;
1.10. një tregues se të dhënat për krijimin e një nënshkrimi elektronik, të cilat
korrespondojnë me të dhënat e verifikuara të nënshkrimit elektronik nga një certifikatë
e kualifikuar, përmbahen në një pajisje të kualifikuar për krijimin e një nënshkrimi
elektronik.
2. Përveç të dhënave të përmendura në paragrafin 1. të këtij neni, certifikata e kualifikuar
mund të përmbajë edhe të dhëna të tjera mbi parashtruesin e kërkesës nëse kjo kërkohet
nga nënshkruesi dhe këto të dhëna nuk ndikojnë në ndërveprimin dhe njohjen e nënshkrimit
elektronik të kualifikuar.
Neni 36
Humbja e validitetit dhe pezullimi i përkohshëm i një certifikate të kualifikuar për
nënshkrimin elektronik të kualifikuar
1. Nënshkrimi elektronik i kualifikuar e humb validitetin nëse certifikata e kualifikuar për
nënshkrimin elektronik revokohet bazuar në dëshmitë e ofruara pas aktivizimit të saj, në
përputhje me paragrafin 1. të nenit 60 të këtij ligji.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
17
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2. Për rastin nga paragrafi 1. të këtij neni, nënshkrimi elektronik nuk mund të aktivizohet përsëri.
3. Nënshkrimi elektronik i kualifikuar e humb validitetin për kohën e pezullimit të certifikatës së
kualifikuar për nënshkrimin elektronik nga paragrafi 3. i nenit 60 të këtij ligji.
4. Në rastin e paragrafit 3. të këtij neni, nënshkrimi elektronik mund të aktivizohet përsëri, kur
të vërtetohet se nuk janë përmbushur kushtet për tërheqjen e certifikatës së kualifikuar nga
paragrafi 1. i nenit 60 të këtij ligji.
Neni 37
Shërbimi i ruajtjes së nënshkrimit elektronik të kualifikuar
1. Ruajtja e nënshkrimit elektronik të kualifikuar, ofrohet vetëm nga ofruesit e kualifikuar të
shërbimeve të besuara përmes përdorimit të procedurave dhe teknologjive të kualifikuara
që mund të zgjerojnë besueshmërinë e një nënshkrimi elektronik të kualifikuar edhe përtej
periudhës që tejkalon datën e skadimit të teknologjisë.
2. Mënyra e ruajtjes së nënshkrimit elektronik të kualifikuar bëhet në pajtim më legjislacionin
në fuqi.
KAPITULLI V
VULA ELEKTRONIKE
Neni 38
Kërkesat e vulës elektronike të avancuar dhe të kualifikuar
1. Vulë elektronike e avancuar konsiderohet vula elektronike e cila i plotëson kushtet e
mëposhtme:
1.1. lidhet në mënyrë unike me krijuesin e vulës;
1.2. identifikon krijuesin e vulës;
1.3. krijohet duke përdorur të dhënat për krijimin e vulës elektronike, të cilat përdoren
vetëm nga krijuesi i vulës;
1.4. lidhet në mënyrë të tillë me të dhënat e vulosura ashtu që çdo ndryshim i mëvonshëm
është i detektueshëm.
2. Vulë elektronike e kualifikuar konsiderohet vula elektronike e avancuar e cila krijohet me një
pajisje të kualifikuar për vula elektronike dhe bazohet në certifikatë të kualifikuar elektronike.
Neni 39
Kërkesat e vulës elektronike kohore të kualifikuar
1. Vula elektronike kohore e kualifikuar është një vulë elektronike kohore që i plotëson kërkesat
specifike:
1.1. lidh të dhënat sipas datës dhe kohës për të parandaluar çdo mundësi të ndryshimit
të tyre;
1.2. bazohet në një burim të saktë kohor që lidhet me kohën e koordinuar të Evropës
Qendrore;
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
18
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
1.3. përdoret nga ofruesi i një shërbimi për lëshimin e vulave kohore të kualifikuara duke
përdorur një nënshkrim elektronik të avancuar ose një vulë elektronike të avancuar;
1.4. lëshohet nga ofruesi i kualifikuar i shërbimit për vula kohore.
2. Kushtet dhe standardet për vulat elektronike kohore të kualifikuara përcaktohen me akt
nënligjor të nxjerrë nga Ministri.
Neni 40
Vulat elektronike në shërbimet publike
Një institucion publik për shërbimet online të cilat i ofron do të njeh vulat elektronike të avancuara
dhe vulat elektronike të kualifikuara.
Neni 41
Efekti juridik i një vule elektronike
1. Vula elektronike është e vlefshme dhe e pranueshme dhe nuk i mohohet vlefshmëria ose
pesha e provës, vetëm se është në formë elektronike ose nuk i plotëson kërkesat për vulë
elektronike të kualifikuar.
2. Një vulë elektronike e kualifikuar siguron ruajtjen e integritetit dhe korrektësisë së origjinës së
të dhënave për të cilat është e lidhur.
3. Një vulë elektronike e kualifikuar, që mbështetet në një certifikatë të kualifikuar të lëshuar në
një nga shtetet e BE-së do të njihet si një vulë elektronike e kualifikuar edhe në Kosovë.
Neni 42
Kushtet e nevojshme për certifikatat e kualifikuara për vulat elektronike
1. Certifikata e kualifikuar për vulat elektronike përmban:
1.1. një tregues në formë të përshtatshme për përpunim automatik i cili dëshmon se
certifikata është lëshuar si certifikatë e kualifikuar për krijimin e vulës elektronike;
1.2. një grup të dhënash të cilat identifikojnë në mënyrë unike dhe të sigurt ofruesin e
kualifikuar të shërbimit të besuar i cili lëshon certifikatën e kualifikuar, përfshirë:
1.2.1. emrin dhe numrin unik të identifikimit për personin juridik; dhe
1.2.2. emrin dhe mbiemrin, për personin fizik.
1.3. të dhënat për vërtetimin e vlefshmërisë së vulës elektronike, të cilat korrespondojnë
me të dhënat për krijimin e një vule elektronike;
1.4. emrin e krijuesit të vulës dhe kur është e mundur edhe numrin i regjistrimit siç është
përcaktuar në shënimet zyrtare;
1.5. të dhënat mbi periudhën e vlefshmërisë së certifikatës;
1.6. kodin e identifikimit të certifikatës, i cili duhet të jetë unik për ofruesin e kualifikuar
të shërbimeve të besuara;
1.7. nënshkrimin elektronik ose vulën elektronike të avancuar të ofruesit të kualifikuar
të shërbimeve të besuara, i cili lëshon certifikatën;
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
19
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
1.8. vendndodhje ku një certifikatë përkatëse, sipas paragrafit 1.7. të këtij neni, mund
të gjendet pa pagesë;
1.9. vendndodhjen e shërbimit që mund të përdoret për verifikimin e statusit të
vlefshmërisë së certifikatës së kualifikuar;
1.10. treguesin se të dhënat për krijimin e nënshkrimit elektronik ose vulës, të cilat
korrespondojnë me të dhënat për validimin e nënshkrimit elektronik ose vulës nga një
certifikatë e kualifikuar elektronike, përfshihen në një pajisje të kualifikuar për krijimin e
një nënshkrimi elektronik ose vule.
Neni 43
Certifikatat e kualifikuara për vulat elektronike
1. Certifikata e kualifikuar për vula elektronike përfshinë atribute jo të detyrueshme shtesë, nëse
këto atribute nuk ndikojnë në ndërveprimin dhe njohjen e vulave elektronike të kualifikuara.
2. Nëse një certifikatë e kualifikuar për vula elektronike është revokuar pas aktivizimit fillestar,
ajo humb vlefshmërinë e saj nga momenti i revokimit dhe statusi i saj nuk rikthehet në asnjë
rrethanë.
3. Nëse certifikata e kualifikuar për vula elektronike pezullohet përkohësisht, kjo certifikatë do
të humbasë vlefshmërinë e saj për periudhën e pezullimit.
4. Periudha e pezullimit të certifikatës së kualifikuar për vulat elektronike tregohet qartë në
bazën e të dhënave të certifikatave dhe statusi i pezullimit është i dukshëm gjatë periudhës së
pezullimit, nga shërbimi që ofron informacion mbi statusin e certifikatës.
5. Rregullat për pezullimin e përkohshëm të certifikatave të kualifikuara për vulat elektronike dhe
standardet e nevojshme përcaktohen me akt nënligjor të nxjerrë nga Ministri dhe ne përputhje
me kushtet e nenit 42 të këtij ligji.
KAPITULLI VI
PAJISJET PËR KRIJIMIN E NËNSHKRIMEVE DHE VULAVE ELEKTRONIKE
DHE CERTIFIKIMI
Neni 44
Pajisjet për krijimin e një nënshkrimi ose vule elektronike
1. Pajisjet për krijimin e një nënshkrimi ose vule elektronike janë pajisjet ose programet
kompjuterike të cilat shfrytëzohen për krijimin e një nënshkrimi ose vule elektronike, përmes
shfrytëzimit të të dhënave për krijimin e një nënshkrimi ose vule elektronike.
2. Pajisjet nga paragrafi 1. i këtij neni u jepen personave fizikë ose personave juridikë përmes
skemave të identifikimit elektronik të cilin e shfrytëzon ofruesi i shërbimeve të besuara.
Neni 45
Pajisjet e kualifikuara për krijimin e nënshkrimeve dhe vulave elektronike
1. Pajisja e kualifikuar për krijimin e një nënshkrimi ose vule elektronike siguron:
1.1. konfidencialitetin e të dhënave për krijimin e një nënshkrimi ose vule elektronike;
1.2. që të dhënat për krijimin e një nënshkrimi elektronik ose vule elektronike të
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
20
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
paraqiten vetëm një herë;
1.3. që të dhënat për krijimin e një nënshkrimi ose vule elektronike të mos merren jashtë
pajisjeve për krijimin e një nënshkrimi elektronik ose vule elektronike duke përdorur
teknologjinë në dispozicion në një kohë të arsyeshme;
1.4. që nënshkrimi elektronik ose vula elektronike të jenë të mbrojtura nga falsifikimi
duke përdorur teknologjitë që janë në dispozicion;
1.5. mbrojtjen e të dhënave për krijimin e nënshkrimit elektronik ose vulës elektronike
nga përdorimi i paautorizuar.
2. Pajisja e kualifikuar për krijimin e nënshkrimit ose vulës elektronike nuk duhet t’i ndryshojë të
dhënat të cilat janë nënshkruar apo vulosur, apo t’i pamundësojnë nënshkruesit ose vulosësit
shikimin e këtyre të dhënave para procesit të krijimit të një nënshkrimi ose vule të kualifikuar
elektronike.
3. Gjenerimi ose menaxhimi i të dhënave për krijimin e një nënshkrimi ose vule elektronike,
në emër te nënshkruesit ose vulosësit, mund të bëhet vetëm nga një ofrues i kualifikuar i
shërbimeve të besuara.
4. Pavarësisht nga paragrafi 1. i këtij neni, ofruesi i kualifikuar i shërbimit të besuar nga paragrafi
3. i këtij neni mund të krijojë një kopje të të dhënave për krijimin e një nënshkrimi ose vule
elektronike me qëllim të mbrojtjes nga humbja nëse:
4.1. krijimi dhe ruajtja e kopjeve të të dhënave për krijimin e një nënshkrimi ose vule
elektronike të kualifikuar nuk zvogëlon nivelin e parashikuar të mbrojtjes së këtyre të
dhënave;
4.2. numri i kopjeve të krijuara për krijimin e një nënshkrimi ose vule elektronike nuk e
tejkalon mundësinë e sigurimit të vazhdimësisë së krijimit të kopjeve të tjera për ofrim
të shërbimit.
5. Kushtet dhe standardet që duhet përmbushin pajisjet për krijimin e një nënshkrimi ose vule
të kualifikuar elektronike përcaktohen me akt nënligjor të nxjerrë nga Ministri.
Neni 46
Vlerësimi i pajtueshmërisë të pajisjeve për krijimin e një nënshkrimi ose vule të
kualifikuar elektronike
1. Vlerësimi i pajtueshmërisë së pajisjeve të kualifikuara për krijimin e një nënshkrimi ose vule
elektronike me kushtet e përcaktuara në nenin 45 të këtij ligji kryhet nga Ministria.
2. Pajisjet e kualifikuara për krijimin e nënshkrimit ose vulës elektronike, për të cilat konstatohet
se janë në përputhje me kushtet e nenit 45 të këtij ligji, vendosen në regjistrin e pajisjeve të
kualifikuara të certifikuara për krijimin e nënshkrimeve ose vulave elektronike.
3. Ministria mban dhe publikon në uebfaqen e saj një regjistër të pajisjeve të kualifikuara për
krijimin e një nënshkrimi ose vule elektronike që janë në pajtueshmëri me kushtet e nenit 45 të
këtij ligji.
4. Regjistri nga paragrafi 2. i këtij neni duhet të përmbaj të dhënat e fundit mbi pajisjet e
kualifikuara për krijimin e një nënshkrimi ose vule elektronike që i publikon Komisioni Evropian.
5. Pajisjet e kualifikuara për krijimin e një nënshkrimi ose vule elektronik të cilat janë të vendosura
në regjistrin e përmendur në paragrafin 2. këtij neni, mund të hiqen nëse Ministria konstaton se
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
21
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
nuk janë në pajtueshmëri me kushtet e nenit 45 të këtij ligji.
6. Forma, përmbajtja dhe mënyra e mbajtjes së regjistrit nga paragrafi 2. i këtij neni si dhe
mënyra e paraqitjes së kërkesës, formularit dhe dokumentacionit të nevojshëm për regjistrim,
në përputhje me rregullat që rregullojnë procedurën e përgjithshme administrative rregullohen
me akt nënligjor të nxjerrë nga Ministri.
KAPITULLI VII
SHËRBIMET DHE PROCEDURAT E VALIDIMIT
Neni 47
Validimi
Validimi i një nënshkrimi elektronik ose vule elektronike nënkupton procesin e verifikimit dhe
konfirmimit të vlefshmërisë së të dhënave të përdorura për vërtetimin e vlefshmërisë së një
nënshkrimi elektronik ose vule elektronike.
Neni 48
Kërkesat për validimin e një nënshkrimi ose vule elektronike të kualifikuar
1. Validimi i një nënshkrimi elektronik të kualifikuar konfirmon nënshkrimin e elektronik të
kualifikuar dhe përcakton se:
1.1. certifikata që mbështetë nënshkrimin elektronik, në kohën e nënshkrimit, ishte një
certifikatë e kualifikuar e nënshkrimit elektronik e lëshuar në pajtim me kushtet e nenit
35 të këtij ligji;
1.2. certifikata e kualifikuar, e lëshuar nga një ofrues i kualifikuar i shërbimit të besuar,
ka qenë valide në kohën e nënshkrimit;
1.3. të dhënat për validitim të nënshkrimit u përgjigjën të dhënave e ofruara përdoruesit;
1.4. grupi unik i të dhënave që prezantojnë nënshkruesin në certifikatë i jepen saktë
përdoruesit;
1.5. përdorimi i ndonjë pseudonimi i është treguar qartë përdoruesit, nëse pseudonimi
është përdorur në kohën e nënshkrimit;
1.6. nënshkrimi elektronik i kualifikuar është krijuar me një pajisje të kualifikuar për
krijimin e një nënshkrimi elektronik;
1.7. integriteti i të dhënave të nënshkruara nuk rrezikohet;
1.8. kushtet e përmendura në nenin 35 të këtij ligji janë plotësuar në momentin e
nënshkrimit.
2. Sistemi i përdorur për validimin e një nënshkrimi elektronik të kualifikuar i siguron përdoruesit
rezultatin e saktë të procesit të validimit dhe i lejon detektimin e çdo çështjeje relevante të sigurisë.
3. Dispozitat e paragrafëve 1. dhe 2. të këtij neni do të zbatohen edhe për një vulë elektronike
të kualifikuar.
4. Ministria përcakton kushtet për procesin e validimit të një nënshkrimi ose vule të elektronike
të kualifikuar me akt nënligjor të nxjerrë nga Ministri.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
22
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 49
Shërbimi i kualifikuar për validimin e një nënshkrimi ose vule elektronike të kualifikuar
1.Shërbimi i kualifikuar për validimin e një nënshkrimi ose vule elektronike të kualifikuar sigurohet
vetëm nga një ofrues i kualifikuar i shërbimit të besuar i cili:
1.1. siguron validimin në përputhje kërkesat e nenit 48 të këtij ligji, dhe
1.2. i lejon përdoruesit marrjen e rezultatit të procesit të validimit në një mënyrë të
automatizuar dhe të besueshme.
2. Rezultatet e procesit të validimit nga paragrafi 1. i këtij neni duhet të nënshkruhen me një
nënshkrim elektronik të avancuar ose të vulosen me një vulë elektronike të avancuar të ofruesit
të shërbimit të validimit.
3. Metodat dhe standardet për shërbimin e kualifikuar të validimit përcaktohen me akt nënligjor
të nxjerrë nga Ministri.
KAPITULLI VIII
AUTENTIFIKIMI I FAQES SË INTERNETIT
Neni 50
Procesi i autentifikimit të faqes së internetit
1. Autentikimi i faqes së internetit është një proces elektronik që mundëson verifikimin e
integritetit të të dhënave të faqes së internetit dhe besueshmërinë e përdorimit dhe bazohet në
një certifikatë për autentifikimin e faqes së internetit, gjegjësisht në një certifikatë të kualifikuar
për autentifikimin e faqeve të internetit.
2. Autentifikimi i faqes së internetit përdoret nga përdoruesit e shërbimeve të besuara të
kualifikuara për të vërtetuar identitetin e faqes së internetit të cilin e përdorin dhe besueshmërinë
që garanton.
Neni 51
Certifikata për autentifikimin e faqes së internetit
1. Për autentifikimin e faqes së internetit përdoret një certifikatë e kualifikuar të cilën e lëshon
një ofrues i kualifikuar i shërbimeve të besuara.
2. Certifikata për autentifikimin e faqes së internetit është një vërtetim me anë të të cilit kryhet
autentifikimi i faqes së internetit dhe lidhja e internetit me personin fizik ose juridik të cilit i
lëshohet certifikata.
3. Certifikata e kualifikuar për autentifikimin e faqeve të internetit i përmbush kushtet e nenit 52
të këtij ligji.
Neni 52
Kushtet për certifikatat e kualifikuara për autentifikimin e faqes së internetit
1. Certifikata e kualifikuar për autentifikimin e faqes së internetit përmban:
1.1. një shenjë në formë të përshtatshme për përpunim automatik që vërteton se
certifikata është lëshuar si një certifikatë e kualifikuar për autentifikimin e faqes së
internetit;
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
23
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
1.2. një grup të dhënash që prezantojnë qartë ofruesin e kualifikuar të shërbimit të
besuar që lëshon certifikatën e kualifikuar përfshirë:
1.2.1. për një person fizik: emri dhe mbiemri, emri i babës ose nënës, pseudonimi
nëse ka dhe data e lindjes së personit të cilit i është lëshuar certifikata;
1.2.2. për një person juridik: emri, numri unik i regjistrimit të biznesit.
1.3. elementet e adresës, përfshirë vendbanimin e personit fizik ose juridik të cilit i
është lëshuar certifikata;
1.4. emrin e domain-it të internetit të personit fizik ose juridik të cilit i është lëshuar
certifikata;
1.5. të dhënat mbi periudhën e vlefshmërisë së certifikatës;
1.6. kodin e identifikimit të certifikatës i cili është unik për ofruesin e kualifikuar të
shërbimit të besuar që e lëshon certifikatën e kualifikuar për autentifikimin e faqeve të
internetit;
1.7. nënshkrimin ose vulën e avancuar elektronike të ofruesit të kualifikuar të shërbimit
të besuar që lëshon certifikatën e kualifikuar për autentifikimin e faqeve të internetit;
1.8. rastet kur certifikatat që mbështesin nënshkrimin ose vulën e avancuar elektronike
si në nën-paragrafin 1.7. të këtij neni janë të disponueshme pa pagesë;
1.9. vendndodhjen e shërbimit i cili vërteton vlefshmërinë e certifikatës së kualifikuar
elektronike.
KAPITULLI IX
TË DREJTAT, OBLIGIMET DHE PËRGJEGJËSITË E NËNSHKRUESIT DHE KRIJUESIT
TË VULËS ELEKTRONIKE DHE OFRUESIT TË KUALIFIKUAR TË SHËRBIMEVE TË
BESUARA
Neni 53
Obligimet e nënshkruesit dhe krijuesit të vulës elektronike
1. Nënshkruesi dhe krijuesi i vulës elektronike janë të obliguar t’i paraqesin ofruesit të kualifikuar
të shërbimit të besuar të gjitha të dhënat dhe informacionin e nevojshëm mbi ndryshimet që
ndikojnë ose mund të ndikojnë në saktësinë e vendosjes së identitetit brenda dyzet e tetë (48)
orëve nga ndodhja e ndryshimit.
2. Nënshkruesi ose krijuesi i vulës elektronike është i obliguar të kërkojë revokimin ose pezullimin
e certifikatës së lëshuar, në rastet e:
2.1. dëmtimit të pajisjes ose humbjes së të dhënave për krijimin e nënshkrimit elektronik,
vulës elektronike ose vulës elektronike kohore;
2.2. dyshimit në besueshmërinë e të dhënave të përdorura për krijimin e një nënshkrimi
elektronik, vulës elektronike ose vulës elektronike kohore.
3. Nëse në certifikatë ceket që nënshkruesi nënshkruan në emër të një personi tjetër fizik ose
juridik, detyrimi për të kërkuar revokimin ose pezullimin e certifikatës në rastet nga paragrafi 2.
i këtij neni, bie edhe mbi këtë person.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
24
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 54
Përgjegjësia e nënshkruesit dhe krijuesit të vulës elektronike
1. Nënshkruesi dhe krijuesi i një vule elektronike janë përgjegjës për parregullsitë që ndodhin
nga mos-përmbushja e detyrimeve të neneve 53 dhe 55 të këtij ligji.
2. Nënshkruesi dhe krijuesi i vulës elektronike nuk janë përgjegjës për parregullsitë nga paragrafi
1. i këtij neni nëse dëshmohet që personi i dëmtuar nuk i ka kryer ose i ka zbatuar gabimisht
udhëzimet mbi verifikimin e nënshkrimit elektronik, vulës elektronike ose vulës elektronike
kohore.
Neni 55
Ruajtja e pajisjeve dhe e të dhënave për krijimin e nënshkrimit dhe vulës elektronike
1. Nënshkruesi dhe krijuesi i një vule elektronike janë të obliguar t’i ruajnë pajisjet dhe të dhënat
për krijimin e nënshkrimit elektronik , vulës elektronike ose vulës elektronike kohore prej qasjes
dhe përdorimit të paautorizuar dhe t’i përdorin ato në përputhje me dispozitat e këtij ligji.
2. Qasja dhe përdorimi i pajisjeve dhe të dhënave për krijimin e nënshkrimit elektronik, vulës
elektronike ose vulës elektronike kohore bëhet vetëm nga personat e autorizuar.
KAPITULLI X
OBLIGIMET DHE PËRGJEGJËSITË E OFRUESIT TË SHËRBIMEVE TË BESUARA GJATË
VEPRIMTARISË CERTIFIKUESE
Neni 56
Obligimet e ofruesit të kualifikuar të shërbimeve të besuara
1. Ofruesi i kualifikuar i shërbimit të besuar është i obliguar të siguroj:
1.1. përmbajtjen e të dhënave në certifikatën e kualifikuar në përputhje me kërkesat e
këtij ligji;
1.2. verifikimin e plotë të identitetit të nënshkruesit;
1.3. saktësinë dhe plotësinë e të dhënave në regjistrin e certifikatave të lëshuara;
1.4. informatat bazë të identitetit në secilën certifikatë dhe t’i mundësojë çdo personi të
interesuar që të shohë informacionin identifikues të tij/saj;
1.5. azhuritetin, saktësinë e vlefshmërisë së certifikatës dhe masat e sigurisë të
mbrojtura nga certifikata;
1.6. ofrimin e të dhënave mbi datën dhe orën e saktë të lëshimit, pezullimit, afatit të
skadimit dhe revokimit të certifikatës, të paktën për periudhën e skadimit të vlefshmërisë
së deklaruar në certifikatë;
1.7. ruajtjen e të dhënave dhe dokumentacionit mbi certifikatat e kualifikuara të lëshuara,
skaduara dhe të revokuara me qëllim të përdorimit të tyre si mjet prove në procedurat
gjyqësore, administrative dhe të tjera, për të paktën dhjetë (10) vjet pas përfundimit të
vlefshmërisë së tyre;
1.8. zbatimin e legjislacionit në fuqi.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
25
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2. Ofruesi i kualifikuar i shërbimit të besuar përcakton çmimet e shërbimeve të certifikimit, në
pajtim me legjislacionin në fuqi për mbrojtjen e konkurrencës.
Neni 57
Ndërprerja e veprimtarisë
1. Ofruesi i shërbimit të besuar njofton nënshkruesin, krijuesin e vulës elektronike dhe Ministrinë,
së paku tre (3) muaj para se të ndërprerje veprimtarinë e tij.
2. Ofruesi i shërbimit të besuar siguron vazhdimësinë e shërbimeve të certifikimit për
nënshkruesin, gjegjësisht krijuesin e vulës elektronike te një ofrues i ri i shërbimit të nivelit të
njëjtë të sigurisë, të cilit i përcjell dokumentacionin e plotë, kurse nënshkruesin dhe krijuesin e
vulës elektronike i njofton mbi kushtet e ofruesit të ri të shërbimit.
3. Nëse ofruesi i shërbimit të besuar nuk siguron vazhdimësinë e kryerjes së shërbimeve të
certifikimit tek një ofrues i ri i shërbimeve, ai është i obliguar t’i revokojë të gjitha certifikatat
e lëshuara dhe brenda dyzet e tetë (48) orëve të njoftoj Ministrinë të cilës i dorëzon tërë
dokumentacionin në lidhje me shërbimet e ofruara.
4. Ministria i revokon të gjitha certifikatat e lëshuara nga ofruesi shërbimit të besuar i cili ka
lëshuar certifikatat dhe të cilat për çfarëdo arsye nuk janë revokuar dhe atë në kosto të këtij
ofruesi të shërbimit.
Neni 58
Zgjedhja e ofruesit të shërbimit të besuar
1. Personi fizik ose juridik zgjedh në mënyrë të pavarur ofruesin e shërbimit të besuar.
2. Personi fizik ose juridik mund të përdorë:
2.1. shërbimet e besuara të një ose më shumë ofruesve të shërbimeve;
2.2. nënshkrimin elektronik, vulën elektronike, vulën elektronike kohore dhe shërbimet
e besuara në bazë të një kontrate me ofruesin e kualifikuar të shërbimit të besuar të
cilin ai e përzgjedh;
2.3. shërbimet e një ofruesi të shërbimeve të besuara të ndonjë shteti tjetër.
Neni 59
Lëshimi i certifikatave
Ofruesi i shërbimit të besuar pajisë me certifikatë personin juridik ose fizik, me kërkesë të tij, pas
verifikimit të identitetit dhe të dhënave të tjera të vërtetuara.
Neni 60
Revokimi dhe pezullimi i certifikatës
1. Ofruesi i kualifikuar i shërbimit të besuar revokon certifikatën në rastet kur:
1.1. kërkohet nga nënshkruesi ose vulosësi apo përfaqësuesi i autorizuar i tij;
1.2. konstatohet se të dhënat në certifikatë janë të pasakta ose certifikata është lëshuar
në bazë të të dhënave të rreme;
1.3. merr njoftimin që nënshkruesi ose personi juridik, gjegjësisht personi fizik në
emër të të cilit nënshkruhet certifikata, ka humbur aftësitë e tij profesionale, ka vdekur,
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
26
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
apo i ka skaduar licenca për nënshkrim ose kanë ndryshuar rrethanat që ndikojnë në
vlefshmërinë e certifikatës;
1.4. të dhënat për krijimin e një nënshkrimi elektronik dhe sistemi informativ i
nënshkruesit janë të rrezikuara në atë nivel sa ndikon në besueshmërinë dhe sigurinë
e nënshkrimit elektronik;
1.5. të dhënat për kontrollimin e nënshkrimit elektronik ose të sistemit të informacionit
të ofruesit të kualifikuar të shërbimeve të besuara janë të rrezikuara në atë nivel që
rrezikon sigurinë dhe besueshmërinë e certifikatës;
1.6. pushon së funksionuari ose i është ndaluar veprimtaria dhe certifikatat e lëshuara
nuk e kanë të skaduar periudhën e vlefshmërisë, përveç rasteve kur ato transferohen
të një ofrues tjetër i nivelit të njëjtë të shërbimeve;
1.7. skadon afati i vlefshmërisë së certifikatës;
1.8. merret vendim nga gjykata ose obligohet përmes ndonjë akti administrativ lidhur
me vlefshmërinë e certifikatës, ose
1.9. ka arsye të tjera ligjore.
2. Ofruesi i kualifikuar i shërbimit të besuar i cili ka revokuar certifikatën e publikon në faqen e
tij listën e certifikatave të revokuara.
3. Nëse faktet nga paragrafi 1. i këtij neni nuk mund të përcaktohen menjëherë dhe në mënyrë
të saktë, ofruesi i kualifikuar i shërbimit të besuar pezullon certifikatën.
4. Pezullimi dhe revokimi i certifikatës duhet të përmbajnë datën dhe hyjnë në fuqi nga momenti
i futjes në regjistrin e certifikatave të pezulluara dhe të revokuara.
5. Ofruesi i kualifikuar i shërbimit të besuar njofton nënshkruesin dhe krijuesin e vulës elektronike
mbi pezullimin ose revokimin e certifikatës, brenda njëzet e katër (24) orëve nga marrja e
njoftimit ose pranimit të kërkesës për shkak të të cilave është pezulluar ose revokuar certifikata.
Neni 61
Mbrojtja e certifikatave
1. Ofruesi i shërbimit të besuar është i detyruar:
1.1. t’i zbatojë masat organizative dhe teknike për mbrojtjen e certifikatave dhe të
dhënave lidhur me nënshkruesin dhe krijuesin e vulës elektronike;
1.2. të përdorë sistemin e mbrojtjes së transmetimit të të dhënave dhe vetëm personave
të autorizuar t’ju lejohet qasja në bazën e të dhënave të certifikatave të lëshuara,
revokuara dhe pezulluara.
2. Masat dhe aktivitetet nga paragrafi 1. i këtij neni, përcaktohen me akt nënligjor të nxjerrë nga
Ministri.
Neni 62
Informacioni për aplikuesit
1. Ofruesi i shërbimit të besuar, para skadimit të kontratës sipas nën-paragrafit 2.2. të nenit 58
të këtij ligji, ofron informatat e nevojshme për personin juridik ose fizik i cili aplikon për certifikatë.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
27
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2. Ofruesi i shërbimit të besuar informon aplikuesin për:
2.1. rregulloret e vlefshme dhe aktet e brendshme;
2.2. kufizimet eventuale që lidhen me marrjen e certifikatës;
2.3. mbrojtjen e duhur juridike; dhe
2.4. masat që duhet të zbatohen nga nënshkruesi, krijuesi i vulës elektronike dhe
teknologjia e nevojshme për krijimin dhe verifikimin e sigurt të nënshkrimit elektronik.
Neni 63
Ndërlidhja e regjistrave
Ofruesi i shërbimeve të besuara duhet të mundësojë ndërlidhjen e regjistrit të certifikatave
të lëshuara, revokuara dhe të pezulluara me ofruesit e tjerë të shërbimeve, duke përdorur
teknologjinë informative, pajisjet teknike dhe programet në dispozicion, në përputhje me
standardet ndërkombëtare.
Neni 64
Përgjegjësitë për dëmet
1. Ofruesi i kualifikuar i shërbimit të besuar, i cili lëshon certifikata të kualifikuara ose garanton
për certifikatat e kualifikuara të ofruesit tjetër të shërbimeve, është përgjegjës për dëmin e
shkaktuar personit fizik apo juridik të cilit i është lëshuar kjo certifikatë nëse:
1.1. informacioni i përfshirë në certifikatën e kualifikuar nuk ka qenë i saktë në momentin
e lëshimit të saj;
1.2. certifikata nuk i përmban të gjitha elementet e përcaktuara për certifikatat e
kualifikuara;
1.3. nuk ka siguruar që nënshkruesi, përkatësisht krijuesi i vulës elektronike, posedon
të dhëna të cilat përputhen me ato të nënshkrimeve, përkatësisht vulave elektronike të
identifikuara në certifikatë në momentin kur i është lëshuar certifikata;
1.4. nuk siguron që të dhënat për krijimin dhe kontrollimin e nënshkrimit elektronik ose
vulës elektronike përdoren në mënyrë komplementare, në rast se këto të dhëna i krijon
ofruesi i kualifikuar i shërbimit të besuar;
1.5. nuk e revokon certifikatën në pajtim me nenin 60 të këtij ligji;
1.6. certifikata nuk përmban informacionin mbi kufizimet që lidhen me përdorimin.
2. Ofruesi i kualifikuar i shërbimit të besuar nuk është përgjegjës për shkeljet nga paragrafi 1. i
këtij neni, nëse para gjykatës ose organeve të tjera kompetente dëshmon pafajësinë.
3. Ofruesi i kualifikuar i shërbimit të besuar nuk është përgjegjës për dëmet e shkaktuara nga
përdorimi i certifikatave përtej periudhës së vlefshmërisë, nëse kjo është paraqitur qartë në
certifikatë.
4. Ofruesi i kualifikuar i shërbimit të besuar është përgjegjës për dëmet që i shkaktohen
nënshkruesit, krijuesit të vulës elektronike ose përdoruesit të shërbimit që rrjedhin nga mungesa
apo vonesa e verifikimit të të dhënave mbi vlefshmërinë, skadimin dhe pezullimin e certifikatave.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
28
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 65
Mbledhja dhe përpunimi i të dhënave personale
1. Ofruesi i shërbimit të besuar mbledhë informacionin personal të identifikueshëm për lëshimin
dhe mirëmbajtjen e certifikatës në mënyrë direkte nga nënshkruesi apo në mënyrë indirekte pas
marrjes së pëlqimit nga ana e tij.
2. Të dhënat e mbledhura në përputhje me paragrafin 1. të këtij neni nuk mund të përpunohen
ose të përdoren për qëllime të tjera pa pëlqimin e nënshkruesit.
3. Me kërkesë të nënshkruesit, ofruesi i shërbimit të besuar mund të vendos pseudonimin e tij
në vend të emrit të plotë në certifikatë, pasi të jetë verifikuar identiteti i tij.
Neni 66
Menaxhimi i rrezikut
1. Ofruesi i shërbimit të besuar menaxhon rreziqet dhe merr masa për rritjen e nivelit të sigurisë.
2. Në rast se shkelja e sigurisë ose humbja e integritetit ndikojnë në shërbimin e certifikimit,
ofruesi i shërbimeve të besuara njofton Ministrinë brenda njëzet e katër (24) orëve, nga momenti
i marrjes së njoftimit për shkeljen sigurisë ose humbjen e integritetit.
3. Në rast se shkelja e sigurisë ose humbja e integritetit kanë ndikim negativ për personin fizik
ose juridik të cilit i ofrohen shërbimet e certifikimit, ofruesi i shërbimeve të besuara informon
menjëherë personin fizik ose juridik.
4. Në rast se shkelja e sigurisë ose humbja e integritetit nga paragrafi 2. të këtij neni mund të
ketë ndikim në ndonjë shtet tjetër, Ministria njofton autoritetin mbikëqyrës të shtetit përkatës.
5. Ministria informon publikun ose kërkon nga ofruesi i shërbimit të besuar që ta bëjnë këtë
nëse konstaton se zbulimi i shkeljes së sigurisë ose humbjes së integritetit të përmendur në
paragrafin 3. të këtij neni është me interes jetik.
KAPITULLI XI
SHËRBIMI I REGJISTRUAR I TRANSMETIMIT ELEKTRONIK
Neni 67
Bartja e të dhënave përmes shërbimit të regjistruar të transmetimit elektronik
1. Dërgimi dhe pranimi i të dhënave përmes përdorimit të shërbimit të kualifikuar të regjistruar
të transmetimit elektronik, nënkupton:
1.1. ruajtjen e integritetit të të dhënave;
1.2. dërgimin e të dhënave nga dërguesi i identifikuar;
1.3. pranimin e të dhënave nga pranuesi i identifikuar;
1.4. datën dhe kohën e saktë të dërgimit dhe pranimit të të dhënave siç tregohet nga
një shërbim i kualifikuar i regjistruar i transmetimit elektronik.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
29
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 68
Kushtet e një shërbimi të kualifikuar të regjistruar të transmetimit elektronik
1. Një shërbim i kualifikuar i regjistruar i transmetimit elektronik është një shërbim i transmetimit
elektronik që i plotëson këto kushte:
1.1. ofrohet nga një ose më shumë ofrues të kualifikuar të shërbimeve të besuara;
1.2. sigurojnë identifikimin e dërguesit me një nivel të lartë të sigurisë;
1.3. siguron identifikimin e të adresuarit para transmetimit të të dhënave;
1.4. dërgimi dhe pranimi i të dhënave garantohet nga një nënshkrim elektronik
i kualifikuar ose nga një vulë elektronike e kualifikuar e një ofruesi të kualifikuar të
shërbimit të besuar në mënyrë të tillë që të përjashtohet mundësia e ndryshimeve të
pazbulueshme të të dhënave;
1.5. çdo ndryshim i të dhënave, i nevojshëm për qëllimin e dërgimit ose pranimit të të
dhënave, i tregohet në mënyrë të qartë dërguesit dhe marrësit të të dhënave;
1.6. data dhe ora e dërgimit, pranimit, si dhe çdo ndryshimi eventual i të dhënave
tregohen nga një vule kohore elektronike e kualifikuar.
2. Nëse të dhënat transmetohen ndërmjet dy ose më shumë ofruesve të kualifikuar të shërbimit
të besuar, kushtet nga paragrafi 1. i këtij neni do të aplikohen nga të gjithë ofruesit e kualifikuar
të shërbimit të besuar.
Neni 69
Efekti juridik i shërbimit të kualifikuar të regjistruar të transmetimit elektronik
Autoriteti publik, gjegjësisht personi juridik nuk mund të refuzojë pranimin dhe dërgimin e të
dhënave përmes përdorimit të shërbimeve të transmetimit elektronik vetëm sepse janë në formë
elektronike ose nuk i plotësojnë të gjitha kërkesat e një shërbimi të kualifikuar të regjistruar të
transmetimit elektronik.
KAPITULLI XII
DOKUMENTI ELEKTRONIK
Neni 70
Krijimi i një dokumenti elektronik
1. Dokumenti elektronik krijohet përmes përdorimit të teknologjisë së informacionit dhe
komunikimit që është në dispozicion dhe në përdorim, përveç nëse parashikohet ndryshe me
ligj të veçantë.
2. Dokumenti elektronik që paraqet materialin arkivor krijohet në një formë që i plotëson kushtet
për ruajtjen elektronike.
Neni 71
Efekti juridik i dokumentit elektronik
Një dokumenti elektronik nuk i mohohet efekti juridik dhe pranueshmëria si provë në procedurat
ligjore vetëm për arsyet se është në formë elektronike.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
30
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 72
Përdorimi i dokumentit elektronik
1. Dokumenti elektronik përdoret në komunikim në mes të dërguesit dhe pranuesit, me pëlqimin
e ndërsjellë.
2. Forma e paraqitjes, vërtetimi i vlefshmërisë, mënyra e transmetimit, kushtet e përdorimit,
ruajtja e besueshme dhe mbrojtja e dokumentit elektronik rregullohet me akt nënligjor të nxjerrë
nga Ministri.
KAPITULLI XIII
MBIKËQYRJA
Neni 73
Autoriteti mbikëqyrës
1. Ministria është përgjegjëse që:
1.1. të mbaj, përditësoj dhe publikoj në formë elektronike listën e ofruesve të kualifikuar
të shërbimeve të besuara;
1.2. të shqyrtoj raportet kontrolluese të pranuara nga zyrtari për inspektim;
1.3. të urdhëroj kontrolle të jashtëzakonshme;
1.4. të bashkëpunoj me Agjencinë përkatëse shtetërore për mbrojtjen e të dhënave
personale.
Neni 74
Detyrat dhe të drejtat e Zyrtarit për Inspektim
1. Zyrtari për Inspektim në kuadër të ministrisë, kryen detyrat inspektuese për zbatimin e këtij
ligji.
2. Zyrtari për Inspektim në rast të inspektimit harton raportin me të cilin vërteton se ofruesit e
shërbimeve të besuara veprojnë konform kushteve të përcaktuara.
3. Zyrtari për inspektim urdhëron ofruesin e shërbimit të besuar të eliminoj parregullsitë e
identifikuara brenda një afati prej pesëmbëdhjetë (15) ditësh.
4. Zyrtari për inspektim ndalon përkohësisht ofruesin e shërbimit të besuar të ofroj shërbime,
derisa nuk i zbaton procedurat e përcaktuara me këtë ligj dhe aktet nënligjore në zbatim të tij.
5. Zyrtari për inspektim urdhëron tërheqjen e përkohshme të disa ose të gjitha certifikatave të
lëshuara nga ofruesi i shërbimit të besuar, nëse ekziston dyshim i arsyeshëm se gjatë lëshimit
të tyre nuk janë zbatuar procedurat adekuate ose janë përdorë të dhëna të falsifikuara.
6. Zyrtari për inspektim kërkon mbrojtjen e Policisë së Kosovës në rast se pengohet në kryerjen
e detyrës zyrtare.
7. Zyrtari për inspektim shqipton gjoba për shkelje siç janë përcaktuar në nenin 75 të këtij ligji.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
31
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
KAPITULLI XIV
DISPOZITAT NDËSHKUESE
Neni 75
Sanksionimi kundërvajtës me gjobë
1. Zyrtari për inspektim për shkeljet e konstatuara me këtë ligj shqipton gjobë për kundërvajtje.
2. Për shkeljen e paragrafëve 1.,2.,3.,të nenit 18, paragrafit 1. ose 2. të nenit 20, nenit 21, nenit
22, paragrafit 1. ose 2. të nenit 23, paragrafit 4. të nenit 25, nenit 32, nenit 35, nenit 42, nenit
53, nenit 55, nenit 56, paragrafëve 1., 2. ose 3. të nenit 57, nenit 60, nenit 61, nenit 63, nenit 64,
nenit 68, nenit 69, nenit 71 ose nenit 74, ndëshkohet me gjobë si në vijim:
2.1. personi juridik - ofruesi i shërbimit të besuar, prej pesëmijë euro (5,000.00 €) deri
në pesëmbëdhjetë mijë euro (15,000.00 €);
2.2. personi fizik dhe personi përgjegjës i personit juridik, prej pesëqind euro (500.00€)
deri në njëmijë e pesëqind euro (1,500.00 €);
2.3. personi fizik që ushtron biznes individual prej njëmijë euro (1,000.00€) deri në
tremijë euro (3,000.00 €).
3. Në vendimin për kundërvajtje përcaktohet afati i pagesës së gjobës prej pesëmbëdhjetë (15)
deri nëntëdhjetë (90) ditë.
4. Në rastin e pagesës së gjobës në afatin e përcaktuar me urdhrin kundërvajtës, i dënuari
lirohet nga pagimi pesëdhjetë përqind (50 %) nga shuma e gjobës së shqiptuar.
5. Nëse kundërvajtësi pjesërisht ose në tërësi nuk e paguan gjobën në afatin e përcaktuar,
zyrtari për inspektim duhet të filloj procedurën gjyqësore në gjykatën kompetente.
6. Pas pagesës së gjobës një (1) kopje e pagesës i dorëzohet zyrtarit për inspektim.
7. Gjobat duhet të jenë efektive, proporcionale dhe të arsyetuara. Gjoba mblidhet nga zyrtari
për inspektim që e shqipton atë dhe derdhet në buxhetin e shtetit.
Neni 76
Rregullat e përgjithshme për matjen e sanksionit kundërvajtës
1. Zyrtari për inspektim i cakton kundërvajtësit gjobën sipas nenit 75 të këtij ligji, duke
marrë parasysh të gjitha rrethanat lehtësuese dhe rënduese, në veçanti peshën e
kundërvajtjes dhe pasojat, shkallën e përgjegjësisë dhe rrethanat nën të cilat është
kryer kundërvajtja.
2. Pavarësisht masave të parashikuara në nenin 75 të këtij ligji, kur zyrtari për inspektim e
vlerëson se shkeljet e ofruesit të shërbimeve cenojnë integritetin dhe besueshmërinë e shërbimit
e ndërpret përkohësisht, pjesërisht apo plotësisht veprimtarinë e këtij ofruesi të shërbimit.
Neni 77
Ankimimi dhe ekzekutimi
1. Kundër vendimit të zyrtarit për inspektim për dënimin me gjobë apo ndërprerje të veprimtarisë,
pala e pakënaqur bën ankimim në Ministri brenda afatit prej tetë (8) ditëve nga data e pranimit
të vendimit.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
32
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
2. Ministria në afat prej tridhjetë (30) ditësh nga data e pranimit merr vendim lidhur me ankesën.
3. Kundër vendimit nga paragrafi 2. i këtij neni mund të bëhet ankimim në gjykatën kompetente
brenda dhjetë (10) ditëve nga data e marrjes së njoftimit nga Ministria.
KAPITULLI XV
DISPOZITAT KALIMTARE DHE PËRFUNDIMTARE
Neni 78
Aktet Nënligjore
1. Ministri, brenda afatit prej dymbëdhjetë (12) muajsh, pas hyrjes në fuqi të këtij ligji, nxjerr
aktet nënligjore, si në vijim:
1.1. skemat e identifikimit elektronik për nivele të caktuara të sigurisë;
1.2. vlerësimi i konformitetit të ofruesve të kualifikuar të shërbimeve të besuara
dhe shërbimeve të besuara të kualifikuara si dhe sigurimi nga rreziku dhe dëmet e
shkaktuara nga ofrimi i shërbimit të besuar të kualifikuar;
1.3. shenja e besueshmërisë për shërbime besuara të kualifikuara;
1.4. nënshkrimet dhe vulat elektronike të kualifikuara, vulat elektronike kohore të
kualifikuara dhe përcaktimi i vlefshmërisë së tyre;
1.5. pajisjet për krijimin e një nënshkrimi dhe vule elektronike të kualifikuar ose jo të
kualifikuar;
1.6. regjistri ofruesve të shërbimeve të identifikimit elektronik dhe skemave të identifikimit
elektronik-mënyra e paraqitjes së kërkesës, dokumentacioni i nevojshëm dhe mënyrën
e publikimit të të dhënave;
1.7. kriteret për aplikim dhe regjistrim në listë të ofruesve të shërbimeve të besuara të
kualifikuar;
1.8. përmbajtja dhe mënyra mbajtjes së regjistrit të pajisjeve për krijimin e nënshkrimeve
ose vulave elektronike të kualifikuara;
1.9. procedurat për suspendim, revokim dhe mbrojtje të certifikatave si dhe çmimet e
shërbimeve të certifikimit;
1.10. paraqitja, autentifikimi, bartja(transmetimi), ruajtja dhe mbrojtja e dokumentit
elektronik;
1.11. përmbajtja dhe mënyra e funksionimit të portofolit të identitetit dixhital.
Neni 79
Pushimi i vlefshmërisë së legjislacionit ekzistues në fuqi
Me hyrjen në fuqi të këtij ligji shfuqizohet Kapitulli XIII - Përdorimi i nënshkrimeve i ligjit Nr. 04/L-
094 për Shërbimet e shoqërisë informatike.
GAZETA ZYRTARE E REPUBLIKËS SË KOSOVËS / Nr. 11 / 23 DHJETOR 2021, PRISHTINË
33
LIGJI NR. 08/L - 022 PËR IDENTIFIKIMIN ELEKTRONIK DHE SHËRBIMET E BESUARA NË TRANSAKSIONET ELEKTRONIKE
Neni 80
Hyrja në Fuqi
Ky ligj hyn në fuqi pesëmbëdhjetë (15) ditë pas publikimit në Gazetën Zyrtare të Republikës së
Kosovës.
Ligji Nr. 08/L-022
6 dhjetor 2021
Shpallur me dekretin Nr. DL-196/2021, datë 17.12.2021 nga Presidentja e Republikës së
Kosovës Vjosa Osmani-Sadriu