Shqipëria me Ligj të Ri për Mbrojtjen e të Dhënave: Çfarë duhet të dijë çdo biznes dhe individ?

Viti 2025 shënon një kthesë historike për privatësinë në Shqipëri. Me hyrjen në fuqi të Ligjit Nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, ne fillimin e ketij viti, Shqipëria ka përafruar plotësisht legjislacionin e saj me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE-së, e njohur ndërkombëtarisht si GDPR.
Ky ligj i ri zëvendëson kuadrin e vjetër të vitit 2008, duke sjellë rregulla shumë më strikte dhe të drejta më të fuqishme për qytetarët në epokën digjitale.

1. Pse ndryshoi ligji?

Qëllimi kryesor është mbrojtja e privatësisë së individëve në një botë ku të dhënat tona qarkullojnë kudo online. Duke u përshtatur me standardet e BE-së, bizneset shqiptare do ta kenë më të lehtë të bashkëpunojnë me tregun evropian, ndërsa qytetarët do të kenë kontroll real mbi informacionin e tyre personal.

2. Risitë Kryesore: Çfarë ndryshon konkretisht?

Ligji i ri sjell disa koncepte dhe detyrime që nuk ekzistonin më parë:

• E drejta për t’u harruar (Right to be Forgotten): Individët tani kanë të drejtë të kërkojnë fshirjen e të dhënave të tyre nga platformat online kur ato nuk janë më të nevojshme ose kur pëlqimi tërhiqet.
• Transferueshmëria e të dhënave: Ju mund të kërkoni që të dhënat tuaja të transferohen nga një ofrues shërbimi te një tjetër (p.sh. nga një bankë në tjetrën) në një format të lexueshëm.
• Oficeri i Mbrojtjes së të Dhënave (DPO): Shumë institucione publike dhe biznese që përpunojnë të dhëna në shkallë të gjerë janë të detyruara të caktojnë një ekspert (DPO) që monitoron zbatimin e ligjit.
• Njoftimi i shkeljeve brenda 72 orëve: Nëse një biznes pëson një sulm kibernetik ose rrjedhje të dhënash, ai është i detyruar të njoftojë Komisionerin brenda 3 ditëve.

3. Gjobat: Një paralajmërim serioz për bizneset

Ndryshe nga ligji i vjetër ku gjobat ishin simbolike, kuadri i ri parashikon sanksione të ashpra që mund të shkojnë deri në 2 miliardë lekë ose deri në 4% të qarkullimit vjetor global për kompanitë që nuk respektojnë rregullat. Ky ndryshim synon të rrisë përgjegjshmërinë e kontrolluesve të të dhënave.

4. Kush preket nga ky ligj?

Ligji nuk zbatohet vetëm për kompanitë brenda Shqipërisë. Ai ka shtrirje jashtëterritoriale, që do të thotë se çdo kompani e huaj që u ofron shërbime apo mallra qytetarëve në Shqipëri (si platformat e shitjeve online apo rrjetet sociale) duhet të respektojë këtë ligj.

Përfundim

Ligji i ri është një hap i madh drejt integrimit evropian dhe sigurisë digjitale. Për bizneset, periudha e tranzicionit është koha e duhur për të rishikuar politikat e privatësisë dhe për të trajnuar stafin. Për qytetarët, ky është momenti për të qenë më kërkues ndaj mënyrës se si përdoren të dhënat e tyre.