flora ahmeti, МА
TRANSCRIPT
C E N T R U M 14
188
Flora Ahmeti, МА1
UDC: 343.121:340.13(497.115) 343.121:340.13(497)
QASJA EVROPIANE NË MBROJTJEN E TË DHËNAVE PERSONALE DHE RASTI I KOSOVËS
ЕВРОПСКИ ПРИСТАП ВО ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ И
СЛУЧАЈОТ НА КОСОВО
EUROPEAN APPROACH TO PERSONAL DATA PROTECTION AND THE KOSOVO CASE
ABSTRACT
Privacy data protection represents one of the most complex fields
in the modern society, close related with rapid digital evolution it
always has represented one of the innovating fields making it hard to
control and regulate by the states and other international organisations.
In this regard European Union as a leading regional organization in the
field of technology represents the case that has managed succesfully to
develop legal and institutional mechanisms. In the case of Kosovo as a
potential candidate and for other Western Balkan countries which we
see themselves in the future as part of the EU, these European criteria
are extremely important part of their journey. In this regard, Kosovo
has managed to complete the legal and institutional infrastructure,
however much remains to be done in institutional reform and increase
operational and supervisory capacity.
Keywords: Personal data protection, European Union, Kosovo
1 Master i Arteve në Menaxhment dhe Iformatikë, adresa: [email protected]
C E N T R U M 14
189
1. RËNDËSIA E MBROJTJES SË TË DHËNAVE
PERSONALE NË BOTËN BASHKËKOHORE
Tradicionalisht, e drejta për privatësi në botën perëndimore është
parë si një ligj liberal mbrojtës që synon të mbrojë lirinë individuale
kundër kontrollit dhe mbikëqyrjes ndërhyrëse nga ana e shoqërisë dhe
shtetit.2 Ajo është e mbrojtur në dokumentet kryesore të së drejtës
ndërkombëtare si Deklarata Universale e të Drejtave të Njeriut3 (neni
12) dhe Konventa Evropiane për të Drejtat e Njeriut4 (neni 8).
Në shekullin e njëzet, janë pak koncepte ligjore që janë transfor-
muar aq shumë sa elementi që përfshinë të drejtën e privatësisë. Si
pikënisje rreth këtij procesi merren, diskutimet që u bënë fillimisht rreth
shkeljes së privatësisë së personave të famshëm të fotografuar në situata
të turpshme ose intime dhe arriti diskutime mbi përpunimin masiv e të
dhënave të miliona qytetarëve nga subjektet publike dhe private nëpër-
mjet teknologjive moderne të informacionit.5 Të gjithë jemi dëshmitarë
për avancimet e mëdha teknologjike të cilat po ndodhin në të gjitha
sferat e jetës. Teknologjia e informacionit dhe mjetet e komunikimit
kanë ndryshuar rrënjësisht mënyrën në të cilën njerëzit veprojnë dhe
bashkëveprojnë gjatë dekadës së fundit.
Gjërat kanë ndryshuar në shumë drejtime, informacioni që është
konsideruar si privat në të kaluarën është i hapur në faqet e internetit
dhe rrjetet sociale dhe gjërat më të parëndësishme postohen nëpër gji-
thën botën.6 Derisa dikur “kushtonte shtrenjtë për t'i bërë gjërat publike
dhe lirë për t'i bërë ato private. Tani është e shtrenjtë t'i bëjmë gjërat
private dhe lirë për t’i bërë ato publike”7. Element tjetër i rëndësishëm
që duhet përmendur është fakti që sot mblidhen të dhëna për individin
2 W. Schünemann, M. Baumann, Privacy, Data Protection and Cybersecurity in
Europe, Springer International Publishing, Cham, 2017, f. 4 3 Për më tepër shih: http://www.un.org/en/udhrbook/pdf/udhr_booklet_en_web.pdf ,
qasur më 05/03/2020 4 Për më tepër shih: https://www.echr.coe.int/Documents/Convention_ENG.pdf ,
qasur më 05/03/2020 5 S. Gutwirth, R. Leenes, P. De Hert, Reloading Data Protection – Multidisciplinary
Insights and Contemporary Challenges, Springer Science Business, Dordrecht, 2014 f.3 6 R. H. Weber, D. Staiger. Transatlantic Data Protection in Practice, Schulthess
Juristische Medien AG, Zurich, 2017, f. 1 7 Thënie nga Clay Shirky, Studiues i internetit dhe professor universitar, How to Get
Privacy Right; https://www.newyorker.com/culture/culture-desk/how-to-get-privacy-
right qasur më 04/03/2019
C E N T R U M 14
190
në shkallë më të lartë se sa kurrë më parë, varësisht nga informacioni,
për shembull, historia e juaj e blerjeve dhe historia juaj mjekësore nuk
mblidhen nga të njëjtët njerëz, nuk mbrohen nga të njëjtat masa mbroj-
tëse ose nuk përdoren për të njëjtat qëllime.8
Kjo nënkupton që të dhënat personale shihen si të mira të treg-
tueshme, një zhvillim i përshpejtuar në mënyrë të qartë nga digjitalizi-
mi, nënkupton që sektori i korporatave me interes në fitimet ekonomike
gjithashtu bëhet agresor në këtë drejtim.9
Në dritën e këtyre ndryshimeve, institucionet dhe rregullatorët në
mbarë botën janë të detyruar të marrin një hap prapa dhe të vlerësojnë
nëse kuadri i tyre ligjor në lidhje me të dhënat dhe mbrojtjen e priva-
tësisë, si dhe të drejtat e individëve, janë të përshtatshme për t'u marrë
me sfidat e reja që marrin formë.10
Shqetësimi i madh për mbledhjen, shitjen dhe përdorimin (ose
keqpërdorimin) e të dhënave personale nuk është më një koncept abs-
trakt. Në një goditje të paparë për “inovatorët” e industrisë digjitale, Ska-
ndali i të dhënave të Cambridge Analytica11 ka ekspozuar me dhimbje
mungesën totale të llogaridhënies së gjigantëve globalë të internetit.12
Skandali përqendrohet rreth të dhënave të grumbulluara nga
përdoruesit e rrjetit social “Facebook” nëpërmjet një aplikacioni perso-
naliteti, përmes së cilit palët e treta mund të bashkëveprojnë me platfor-
mën e “Facebook”. Kjo i lejoi tërheqjen e të dhënave për përdoruesit
dhe miqtë e tyre, duke përfshirë pëlqimet, aktivitetet, kontrollet, vend-
ndodhjen, fotot, religjionin, politikën dhe detajet e marrëdhënieve.13 Ky
fenomen duhet të shërbejë si një thirrje globale për zgjimin e
8 What Are the Biggest Problems Facing Us in the 21st Century?;
https://www.nytimes.com/2018/09/04/books/review/21-lessons-for-the-21st-
century-yuval-noah-harari.html qasur më 04/03/2020 9 Schünemann, M. Baumann, Privacy, Data Protection and Cybersecurity in Europe,
Springer International Publishing, Cham, 2017, f. 4 10 R. H. Weber, D. Staiger. Transatlantic Data Protection in Practice, Schulthess
Juristische Medien AG, Zurich, 2017, f. 1 11 N. Confessore; Cambridge Analytica and Facebook: The Scandal and the Fallout
So Far; https://www.nytimes.com/2018/04/04/us/politics/cambridge-analytica-
scandal-fallout.html qasur më 04/03/2019 12 M. Smith, Data Protection: The Issue of the 21st Century – The Euro Economy;
https://theeuroeconomy.blogactiv.eu/2018/04/03/data-protection-the-issue-of-the-
21st-century/ qasur më 04/03/2020 13 O. Solon, O.Laughland; Cambridge Analytica closing after Facebook data
harvesting scandal; https://www.theguardian.com/uk-news/2018/may/02/cambridge-
analytica-closing-down-after-facebook-row-reports-say qasur më 04/03/2019
C E N T R U M 14
191
legjislacionit për të kapur zhvillimet që po ndodhin në internet. Me me-
diat sociale, shërbimin bankar përmes internetit dhe së fundi monedhat
virtuale, duke e zhvendosur më tej jetën tonë në fushën digjitale, vësh-
tirë se mund të besojmë në botën e brishtë të internetit me informacionin
tonë personal.14
Fakt tjetër interesant është situata e paraqitur pas zbulimeve të
“Snowden”, ku kompanitë e mëdha të internetit mbronin të drejtat e
klientëve të tyre për privatësinë kundër mbikëqyrjes shtetërore. Kjo
nënkupton se në këtë plejadë trepalëshe, sektori i korporatave dhe shteti
mund të shfaqen në të dy rolet si mbrojtës dhe shkelës i të drejtave të
qytetarëve / klientëve ( kjo mund të thuhet edhe për mbikëqyrjen private
në marrëdhëniet e qytetarëve mes vete).15
I gjithë ky proces tejet kompleks mund të paraqitet përmes një
trekëndëshi bashkëveprues ndërmjet tri kategori aktorësh si në fig.1, e
cila njihet si “Ménage à trois” apo “Treshja”.
Fig.1. Trekëndëshi i ndërveprimit
Në kuadër të këtyre sfidave vend të rëndësishëm zë po ashtu
përpunimi i automatizuar dhe komunikimi midis makinave, inteligjenca
artificiale 16 dhe Swarminteligjenca 17 që janë në gjendje të nxjerrin
14 M. Smith, Data Protection: The Issue of the 21st Century – The Euro Economy;
https://theeuroeconomy.blogactiv.eu/2018/04/03/data-protection-the-issue-of-the-
21st-century/ qasur më 04/03/2020 15 W. Schünemann, M. Baumann, Privacy, Data Protection and Cybersecurity in
Europe, Springer International Publishing, Cham, 2017, f. 4 16 Për më tepër shih: Ch. Smith, The History of Artificial Intelligence, University of
Washington, Washington, 2006; https://courses.cs.washington.edu/courses/csep
590/06au/projects/history-ai.pdf qasur më 04/03/2019 17 Për më tepër shih: H. Ahmed, J. Glasgow: Swarm Intelligence: Concepts, Models
and Applications, School of Computing Queen's University Kingston, Ontario, 2012;
C E N T R U M 14
192
konkluzione nga një gamë e gjerë e të dhënave që prekin thelbin e
individualizmit njerëzor. Ndërsa Inteligjenca Artificiale (IA) është duke
u integruar gjithnjë e më shumë në sistemin digjital të të dhënave, ajo
do të vazhdojë të sfidojë mbrojtjen ekzistuese sidomos për vlera të tilla
si privatësia dhe llogaridhënia. Ashtu si teknologjitë e tjera, IA ka
potencial që të përdoret për qëllime të mira ose të këqija.18
2. MBROJTA E TË DHËNAVE PERSONALE NË
BASHKIMIN EVROPIAN
2.1. Baza ligjore
Përpjekjet dhe rezultatet e para për mbrojtjen e të dhënave në
Evropë datojnë nga epoka e pas Luftës së Dytë Botërore, është e rëndë-
sishme të përmendet fakti që këto iniciativa erdhën si reagim individual
i shteteve evropiane të cilat u karakterizuan nga një fokus i fortë në
dinjitetin njerëzor ato zunë vend si pjesë e Ligjit Bazik Gjerman19, neni
10. Bazuar në frikën e një zhvendosje të pushtetit në mes të degëve të
ndryshme të qeverisë në Gjermani, u krijuan ligjet e para të mbrojtjes së
të dhënave, të tilla si Akti i Hessenit për Mbrojtjen e Privatësisë 197020
dhe Akti Federal i Mbrojtjes së të Dhënave të vitit 1977.21
Duhej pritur vitet 1970 për paraqitjen e iniciativave të para për
rregullimin e kësaj çështjeje në nivel të BE-së (ish-KE) dhe nga arsyet pse
Parlamenti Evropian (PE) fillimisht bëri thirrje për një legjislacion
mbrojtjes së të dhënave personale, në mesin e viteve 1970 erdhi reagim
ndaj shfaqjes së një industrie të e cila përpunonte të dhënat personale në
BE 22 , bëhet fjalë për dokumentin e miratuar nga PE, Rezoluta mbi
https://pdfs.semanticscholar.org/116b/67cf2ad2c948533e6890a9fccc5543dded89.pd
f qasur më 04/03/2019 18 P. Stone, Artificial Intelligence and Life in 2030, Stanford University, Stanford,
2016; https://ai100.stanford.edu/sites/g/files/sbiybj9861/f/ai_100_report_0831fnl.pdf
qasur më 04/03/2020 19 Për më tepër shih: Basic Law for the Federal Republic of Germany;
https://www.btg-bestellservice.de/pdf/80201000.pdf , qasur më 05/03/2020 20 R. H. Weber, D. Staiger. Transatlantic Data Protection in Practice, Schulthess
Juristische Medien AG, Zurich, 2017, f. 30 21 Për më tepër shih: Federal Data Protection Act (BDSG);
https://www.gesetze-im-internet.de/englisch_bdsg/englisch_bdsg.pdf , qasur më
05/03/2020 22 O. LYNSKEY, The Foundations of EU Data Protection Law, Oxford University
Press, Oxford, 2015, f.3
C E N T R U M 14
193
Mbrojtjen e të Drejtave të Individit përballë zhvillimit të përparimit teknik
në fushën e përpunimit të të dhënave automatike [1975] C60 / 48.23
Nga mesi i viteve 1970 edhe Komiteti i Ministrave të Këshillit të
Evropës miratoi rezoluta të ndryshme për mbrojtjen e të dhënave
personale, duke iu referuar nenit 8 të KEDNJ-së. Më 1981, një konventë
për mbrojtjen e individëve në lidhje me përpunimin automatik e të
dhënave personale (Konventa 108)24 u hap për nënshkrim. Konventa
108 ishte dhe ende mbetet, i vetmi instrument ndërkombëtar ligjërisht i
detyrueshëm në fushën e mbrojtjes së të dhënave personale.
Këto dy organizata evropiane trajtuan çështjen e njëjtë nga pozi-
cione të ndryshme derisa nga BE, përpunimi i të dhënave u trajtua
pjesërisht si një çështje ekonomike, kjo për faktin se BE ishte në rolin
e një kujdestare tradicionale e tregut të brendshëm, në anën tjetër fokusi
kryesor i Këshillit të Evropës ishte mbrojtja e të drejtave të njeriut në
kontinentin e vjetër.25
Dokument tjetër tejet i rëndësishëm në fushën e mbrojtjes së të
dhënave personale në kuadër të BE-së përbën edhe Karta e të Drejtave
Themelore e Bashkimit Evropian26, neni 8 i Kartës jo vetëm që afirmon
të drejtën për mbrojtjen e të dhënave personale, por gjithashtu përcakton
vlerat thelbësore që lidhen me këtë të drejtë. Ai parashikon që përpuni-
mi i të dhënave personale duhet të jetë i drejtë, për qëllime të përcak-
tuara, dhe në bazë të pëlqimit të personit në fjalë apo në bazë të kushteve
të përcaktuara me ligj. Individët duhet të kenë të drejtën për të hyrë në
të dhënat e tyre personale dhe për t’i korrigjuar ato, ndërsa pajtimi me
këtë të drejtë duhet t'i nënshtrohet kontrollit nga një autoritet i pavarur.27
Tjetër element i rëndësishëm që duhet theksuar është se me kalimin e
23 Për më tepër shih: RESOLUTION ON THE PROTECTION OF THE RIGHTS OF
THE INDIVIDUAL IN THE FACE OF TECHNICAL DEVELOPMENTS IN DATA
PROCESSING;
https://publications.europa.eu/en/publication-detail/-/publication/37a4ff25-4e1a-
494f-bf8d-db860627910a/language-en , qasur më 05/03/2019 24 Për më tepër shih: Convention for the Protection of Individuals with regard to Auto-
matic Processing of Personal Data; https://rm.coe.int/1680078b37, qasur më
05/03/2020 25 R. Leenes, R. van Brakel, S. Gutwirth, P. De Hert, Data Protection and Privacy: (In)-
visibilities and Infrastructures, Springer International Publishing AG, Cham, 2017, f.6 26 Për më tepër shih: CHARTER OF FUNDAMENTAL RIGHTS OF THE EURO-
PEAN UNION http://www.europarl.europa.eu/charter/pdf/text_en.pdf qasur më
06/03/2020 27 Handbook on European data protection law, Publications Office of the European
Union, Luxembourg, 2018 f. 19
C E N T R U M 14
194
viteve, mbrojtja e të dhënave personale u zhvillua në një vlerë të dallue-
shme që nuk përfshihet nga e drejta për respektimin e jetës private. Në
rendin ligjor të BE-së, mbrojtja e të dhënave personale njihet si një e
drejtë themelore dhe e ndarë nga e drejta themelore për respektimin e
jetës private.28
Kjo ndarje ngrit çështje rreth marrëdhënieve dhe dallimeve midis
këtyre dy të drejtave. E drejta për respektimin e jetës private dhe të
drejta për mbrojtjen e të dhënave personale janë të lidhura ngushtë. Të
dyja këto përpiqen të mbrojnë vlerat e ngjashme, autonominë dhe dinji-
tetin njerëzor të individëve, duke u dhënë atyre një sferë personale në
të cilën ata mund të zhvillojnë lirisht personalitetet e tyre, të mendojnë
dhe të formësojnë mendimet e tyre.29
Me zhvillimet e hovshme teknologjike në dekadën e fundit të
shek. -XX- brenda KE-së u ndje nevoja për të harmonizuar standardet
e mbrojtjes së të dhënave personale brenda Shteteve Anëtare, harmoni-
zimi shihej si një mënyrë që do të lehtësojë transferimet e të dhënave të
brendshme dhe ndërkufitare e të dhënave. Në atë kohë, ligjet kombëtare
të mbrojtjes së të dhënave siguronin nivele të ndryshme të mbrojtjes
dhe nuk mund të ofronin siguri ligjore - as për individë, as për kontro-
lluesit dhe përpunuesit e të dhënave.30Për këtë arsye më 1995, KE
miratoi Direktivën 95/46 / EC31 të Parlamentit Evropian dhe të Këshillit
të datës 24 tetor 1995 mbi mbrojtjen e individëve në lidhje me përpuni-
min e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave
(shkurt: Direktiva për Mbrojtjen e të Dhënave - The Data Protection
Directive) me qëllim të harmonizimit të mbrojtjes së të drejtave theme-
lore të individëve me në lidhje me aktivitetet e përpunimit të të dhënave
dhe për të siguruar rrjedhën e lirë të të dhënave personale ndërmjet
Shteteve Anëtare.32
Direktivat evropiane nuk janë të zbatueshme drejtpërdrejt në
shtetet anëtare të BE por duhet të transponohen në të drejtën kombëtare.
28 Po aty 29 Handbook on European data protection law, Publications Office of the European
Union, Luxembourg, 2018 f. 19 30 P. Voigt, A. Bussche, The EU General Data Protection Regulation (GDPR),
Springer International Publishing AG, Cham, 2017, f.2 31 Për më tepër shih: DIRECTIVE 95/46/EC OF THE EUROPEAN PARLIAMENT
AND OF THE COUNCIL; https://eur-lex.europa.eu/legal-content/EN/TXT/PDF
/?uri=CELEX:31995L0046&from=EN , qasur më 06/03/2020 32 P. Voigt, A. Bussche, The EU General Data Protection Regulation (GDPR),
Springer International Publishing AG, Cham, 2017, f.2
C E N T R U M 14
195
Kështu, ato kërkojnë masa zbatimi në çdo shtet anëtar të BE-së. Për këtë
arsye Direktiva për Mbrojtjen e të Dhënave nuk i përmbushi objektivat
e saj dhe nuk arriti të harmonizojë nivelin e mbrojtjes së të dhënave
brenda BE-së. Dallimet ligjore lindën si pasojë e akteve zbatuese të
miratuara nga shtetet e ndryshme anëtare të BE. Aktivitetet e përpuni-
mit të të dhënave që janë lejuar në një Shtet Anëtar mund të jenë të
paligjshme në një tjetër në lidhje me ekzekutimin specifik të përpunimit
të të dhënave personale.33
Ndërkohë me paketën e re, Komisioni synon të forcojë mbrojtjen
e të dhënave personale për qytetarët evropianë dhe të vendosë një
standard për pjesën tjetër të botës. Propozimi përmbante udhëzime të
qarta për të ardhmen e mbrojtjes së të dhënave personale në rendin e
ditës. Në pako përfshihej një “të drejtë për t'u harruar”, rregulla më të
rrepta lidhur me profilizimin në internet dhe sanksione më të forta në
rast të mospërputhjes.34 Propozimi nga ana e KE hapi rrugë për një
proces të gjatë legjislativ të negociatave midis PE dhe Këshillit të BE.
Pas miratimit, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave
(General Data Protection Regulation) 35 parashikonte një periudhë
dyvjeçare-kalimtare. Ajo u bë plotësisht e zbatueshme më 25 maj
201836, kur u shfuqizua DMDh.
RPMDh paraqet një përkufizim më të gjerë të të dhënave perso-
nale. E bën të qartë se të dhënat personale përfshijnë identifikuesit në
internet dhe vendndodhjen e të dhënave përtej dyshimit se adresat IP,
ID-të e pajisjeve mobile dhe të ngjashme janë të dhëna personale dhe
duhet të mbrohen si të tilla. Ai gjithashtu prezanton konceptin e pseudo
të dhënave (të dhëna personale që i janë nënshtruar masave teknologjike
siç është inkriptimi në mënyrë që të mos identifikojë më drejt individin)
dhe jep përkufizime të të dhënave gjenetike dhe të dhënave biometrike,
33 P. Voigt, A. Bussche, The EU General Data Protection Regulation (GDPR),
Springer International Publishing AG, Cham, 2017, f.2 34 S. Gutwirth, R. Leenes, P. De Hert, Reloading Data Protection – Multidisciplinary
Insights and Contemporary Challenges, Springer Science Business, Dordrecht, 2014 f.v 35 Për më tepër shih: REGULATION (EU) 2016/679 OF THE EUROPEAN
PARLIAMENT AND OF THE COUNCIL; https://eur-lex.europa.eu/legal-
content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL , qasur më 07/03/2020 36 Për më tepër shih: The general data protection regulation applies in all Member
States from 25 May 2018; https://eur-lex.europa.eu/content/news/general-data-
protection-regulation-GDPR-applies-from-25-May-2018.html , qasur më 07/03/2020
C E N T R U M 14
196
të cilat i shtohen kategorive ekzistuese të “të ndjeshme” dhe
nënshtrohen kontrolleve më të rrepta.37
Miratimi i RPMDh në vitin 2016 modernizoi legjislacionin e BE
për mbrojtjen e të dhënave personale, duke e bërë atë të përshtatshme
për mbrojtjen e të drejtave themelore në kontekstin e sfidave ekonomike
dhe sociale të moshës digjitale. RPMDh ruan dhe zhvillon parimet bazë
dhe të drejtat e subjektit të të dhënave të parashikuara në DMDh.38
RPMDh rinovon rregullat dhe parimet themelore të përcaktuara në
DMDh të 1995. Ajo përcakton përgjegjësitë e individëve dhe organiza-
tave që menaxhojnë të dhënat personale (“kontrolluesit”) dhe ata që
përpunojnë të dhënat në emër të kontrolluesve (“përpunuesit”), si dhe
të drejtat e individëve, të dhënat personale të të cilëve mbahen ose
përpunohen”.39
Sipas ligjit të BE-së, për dallim nga direktivat, rregulloret janë
drejtpërdrejt të zbatueshme; nuk ka nevojë për implementim kombëtar.
RPMDh parashikon kështu një grup të vetëm rregullash për mbrojtjen
e të dhënave personale në të gjithë BE-në. Kjo krijon rregulla të njëjta
për mbrojtjen e të dhënave personale në të gjithë BE-në, duke krijuar
një mjedis të sigurisë juridike nga e cila mund të përfitojnë operatorët
ekonomikë dhe individët si “subjekte të të dhënave”.40
RPMDh ka arritur të përditësojë dhe harmonizojë kuptimin e
“mbrojtjes së të dhënave” në masë të madhe për sektorin privat dhe atë
publik. Ky është një hap i rëndësishëm, sepse do të thotë se ky akt
legjislativ do të ketë një ndikim jo vetëm në atë se si kompanitë private,
por edhe administratat publike merren me të dhënat personale. Në këtë
drejtim, RPMDh ishte e suksesshme në krijimin e një kornize të vetme
normative që rrit të drejtat e individëve kur është fjala për mbrojtjen e
të dhënave personale.41 Gjatë periudhës së diskutimit rreth RPMDh ka
pasur një përpjekjeje të qartë për të integruar fushën e zbatimit të ligjit
në të njëjtën kornizë normative, negociatat dështuan të prodhojnë një
37 HOUSE OF LORDS, European Union Committee, Brexit: the EU data protection
package, 3rd Report of Session 2017–19 HL Paper 7, f. 10 38 Handbook on European data protection law, Publications Office of the European
Union, Luxembourg, 2018 f. 30 39 HOUSE OF LORDS, European Union Committee, Brexit: the EU data protection
package, 3rd Report of Session 2017-19 HL Paper 7, f. 9 40 Handbook on European data protection law, Publications Office of the European
Union, Luxembourg, 2018 f. 30 41 W. Schünemann, M. Baumann, Privacy, Data Protection and Cybersecurity in
Europe, Springer International Publishing, Cham, 2017, f. 124
C E N T R U M 14
197
kuptim të përbashkët të mbrojtjes së të dhënave personale për tregun e
brendshëm dhe fushën e sigurisë.42
Pra, fushëveprimi i RPMDh në mënyrë specifike përjashton
veprimtaritë që janë jashtë fushëveprimit të së drejtës së BE, siç është
siguria kombëtare dhe nuk shtrihet në përpunimin e të dhënave perso-
nale për qëllime të zbatimit të ligjit penal, të cilat në vend të kësaj do t'i
nënshtrohen Direktivës së Policisë dhe Drejtësisë Penale (Police and
Criminal Justice Directive) 43 . Trajtimi i të dhënave personale nga
institucionet dhe agjencitë e BE-së gjithashtu rregullohet veç e veç, me
instrumente që janë në proces të rishikimit.44
2.2. Mekanizmat institucionalë për mbikëqyrje dhe
implementim
Infrastruktura ligjore aktuale për mbrojtjen e të dhënave në BE pa
dyshim mund të konsiderohet si një ndër më të avancuarat në botë,
përveç rregullave të zgjeruara për përpunimin e të dhënave ndërku-
fitare45, RPMDh i jep autoriteteve të mbrojtjes së të dhënave (AMDh)
kompetenca gjithnjë e më të mëdha,46 dhe paraqet mundësinë e një
autoriteti udhëheqës mbikëqyrës që heton një aktivitet të përpunimit të
të dhënave personale në tërë BE.47 Organi i mëparshëm Grupi i Punës48
zëvendësohet nga Bordi Evropian për Mbrojtjen e të Dhënave49, i cili
ka kompetenca më të gjera, KE po ashtu mund të miratojë rregullore
specifike për një numër të dispozitave të përfshira në rregullore, për të
siguruar qartësi të mëtejshme dhe detaje mbi interpretimin e të drejtave
42 Po aty 43 Për më tepër shih: The Data Protection Directive for Police and Criminal Justice
Authorities; https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=
LEGISSUM:310401_3&from=EN , qasur më 07/03/2020 44 HOUSE OF LORDS, European Union Committee, Brexit: the EU data protection
package, 3rd Report of Session 2017-19 HL Paper 7, f. 9-10 45 Nenet 44-50 të Rregullores; për më tepër shih:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL ,
qasur më 09/03/2020 46 Nenet 51 - 59 të Rregullores 47 Nenet 60 - 67 të Rregullores 48 Grupi i Punës (Working Party) ishte një organ këshillimor i përbërë nga përfaqësues
nga autoritetet e mbrojtjes së të dhënave të secilit shtet anëtar të BE-së, Komisioni i
BE-së dhe Mbikëqyrësit Evropian për Mbrojtjen e të Dhënave; për më tepër shih;
https://iapp.org/resources/article/all-of-the-article-29-working-party-guidelines-
opinions-and-documents/ , qasur më 09/03/2020 49Nenet 68 - 76 të Rregullores
C E N T R U M 14
198
dhe detyrimeve që përmban. Të dyja elementet sigurojnë që të arrihet
një nivel i mëtejshëm dhe në rritje e harmonizimit dhe mbrojtjes
efektive të rregullave të mbrojtjes së të dhënave personale.50
RPMDh gjithashtu paraqet gjoba dhe sanksione lidhur me shkel-
jen e dispozitave të rregullores. Për shembull, autoriteti mbikëqyrës
mund të vendosë në rrethana të caktuara një gjobë deri në 20,000,000
euro ose, në rast të një ndërmarrje, deri në 4% të xhiros vjetore botërore,
e cila për kompanitë si Facebook dhe Google do të ishte një shifër
jashtëzakonisht e lartë.51
2.2.1. Mbikëqyrësi Evropian për Mbrojtjen e të Dhënave
Mbikëqyrësi Evropian për Mbrojtjen e të Dhënave (MEMDh)
është një autoritet i pavarur mbikëqyrës relativisht i ri, por gjithnjë me
ndikim, me përgjegjësi për monitorimin e përpunimit të të dhënave per-
sonale nga institucionet dhe organet e BE-së, këshillimin mbi politikat
dhe legjislacionin që ndikojnë në privatësinë dhe bashkëpunimin me
autoritetet e ngjashme për të siguruar mbrojtje të vazhdueshme të të
dhënave.52 Pavarësia për AMDh -së është e garantuar dhe përcaktuar
me ligj: Neni 16 (2) i Traktatit për Funksionimin e BE-së (TFBE)53 dhe
Neni 8 (3) i Kartës së të Drejtave Themelore të BE-së.
2.2.2. Bordi Evropian për Mbrojtjen e të Dhënave
Bordi Evropian për Mbrojtjen e të Dhënave (BEMDh) është një
organ i pavarur evropian, i cili kontribuon në zbatimin më të qëndrue-
shëm të rregullave të mbrojtjes së të dhënave personale në të gjithë
Bashkimin Evropian dhe promovon bashkëpunimin midis autoriteteve të
BE-së për mbrojtjen e të dhënave personale. Është një organ i pavarur
evropian me personalitet juridik që kontribuon në zbatimin konsekuent
të rregullave të mbrojtjes së të dhënave në të gjithë Bashkimin Evropian
dhe nxit bashkëpunimin midis autoriteteve mbikëqyrëse. BEMDh
50R. Leenes, R. van Brakel, S. Gutwirth, P. De Hert, Data Protection and Privacy:
(In)visibilities and Infrastructures, Springer International Publishing AG, Cham,
2017, f.10 51 Neni 83 i Rregullores 52 The ESPD Strategy 2015-2019, Publications Office of the European Union, 2015;
https://edps.europa.eu/sites/edp/files/publication/15-07-
30_strategy_2015_2019_update_en.pdf , qasur më 09/03/2020 53 Për më tepër shih: Traktati për Funksionimin e Bashkimit Evropian; https://eur-
lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:C:2012:326:FULL&from=EN ,
qasur më 09/03/2020
C E N T R U M 14
199
përbëhet nga drejtuesit e Autoriteteve Mbikëqyrëse Kombëtare (AMK)
dhe MEMDh ose përfaqësuesit e tyre. Në vend që t'u përgjigjen kërkesa-
ve specifike dhe individuale, BEMDh jep udhëzime të përgjithshme.54
Ndër dokumentet më të rëndësishme që prodhon ky mekanizëm
është Raporti Vjetor55 mbi aktivitetet e institucionit, i cili bëhet publik
dhe i dërgohet PE, Këshillit dhe Komisionit. Bordi po ashtu nxjerr
udhëzime të përgjithshme për të promovuar një kuptim të përbashkët të
ligjeve evropiane për mbrojtjen e të dhënave personale, në të gjithë BE-
në si dhe në mbarë botën. Ne sqarojmë dispozitat për mbrojtjen e të
dhënave, këshillon KE dhe siguron publikun e gjerë dhe palët e intere-
suara interpretimin e tij të të drejtave dhe detyrimeve të tyre.56
2.2.3. Autoritetet Kombëtare të Mbrojtjes së të Dhënave
AKMDh-të janë autoritete publike të pavarura që mbikëqyrin,
përmes kompetencave hetuese dhe korrektuese, zbatimin e legjislaturës
për mbrojtjen e të dhënave personale. Ata japin këshilla të ekspertëve
për çështjet e mbrojtjes së të dhënave dhe trajtojnë ankesat e paraqitura
kundër shkeljeve të Rregullores së Përgjithshme të Mbrojtjes së të
Dhënave dhe ligjeve përkatëse kombëtare. Ekziston një në çdo shtet
anëtar të BE.57
Në secilin shtet anëtar të BE-së duhet të ketë të paktën një auto-
ritet mbikëqyrës, i cili duhet të jetë autoritet publik i pavarur. Pavarësia
e këtyre institucioneve është e pa kontestueshme dhe detajohet në disa
rregulla shtesë dhe masa mbrojtëse për të siguruar atë, pavarësia mes
tjerash është edhe detyrë e shteteve anëtare.58 Vendet anëtare janë të
obliguara të zbatojnë RPMDh-në në formë unike dhe të njëtrajtshme,
kjo nënkupton që të gjitha AKMDh-të kanë mision të ngjashëm, 54 European Data Protection Board (EDPB); https://www.data-protection-autho-
rity.gv.at/european-data-protection-board-edpb , qasur më 09/03/2020 55 European Data Protection Board, Annual reports; https://edpb.europa.eu/about-
edpb/board/annual-reports_en , qasur më 09/03/2020 56 European Data Protection Board, General Guidance; https://edpb.europa.eu/our-
work-tools/general-guidance_en , qasur më 09/03/2020 57What are Data Protection Authorities (DPAs)?; https://ec.europa.eu/info/law/law-
topic/data-protection/reform/what-are-data-protection-authorities-dpas_en , qasur më
09/03/2020 58 Supervisory authorities: consistency and Data Protection Authorities (DPAs) under
GDPR; https://www.i-scoop.eu/supervisory-authorities-consistency-and-data-
protection-authorities-
dpas/#Data_Protection_Authorities_and_supervisory_authorities , qasur më
09/03/2020
C E N T R U M 14
200
megjithatë emërtimet e tyre nuk janë të njëjta dhe dallojnë prej vendit
në vend.59
3. MBROJTA E TË DHËNAVE PERSONALE NË
REPUBLIKËN E KOSOVËS
3.1. Baza ligjore
Gjatë hartimit të nomenklaturës ligjore në Republikën e Kosovës
janë marrë si model praktikat më të mira evropiane. Në sistemin tonë
juridik, mbrojtja e të dhënave personale është ngritur në rang kushtetues
sikur të drejtat dhe liritë tjera themelore (E drejta për jetën, E drejta e
integritetit personal, Liria e shprehjes etj.) edhe mbrojtja e të dhënave
personale renditet si kategori kushtetuese. 60 Kësisoj me Kushtetutë
njihet si E Drejta e Privatësisë, neni 36, par. 461 në kuadër të së cilës
garantohet mbrojtja e të dhënave personale.
Kushtetuta po ashtu garanton zbatimin e drejtpërdrejtë të disa prej
konventave kryesore ndërkombëtare dhe evropiane përmes nenit 22 të
saj, që në këtë rast kanë të bëjnë me mbrojtjen e këtyre të dhënave. Këto
konventa janë: Deklarata Universale e të Drejtave të Njeriut; Konventa
Evropiane për Mbrojtjen e të Drejtave të Njeriut; Liritë Themelore dhe
Protokollet; Konventa 108/EC dhe protokollet shtesë.62
Hapi tjetër i ndërmarrë në fushën e mbrojtjes së të dhënave per-
sonale në Republikën e Kosovës erdhi në vitin 2010 me miratimin e
Ligjit për Mbrojtjen e të Dhënave Personale63 me anë të të cilit përcak-
toheshin të drejtat, përgjegjësitë, parimet dhe masat lidhur me mbrojtjen
59 European Data Protection Board, Members; https://edpb.europa.eu/about-
edpb/board/members_en , qasur më 09/03/2020 60 N.Çeku, H. Xhemajli, Aspekti Kushtetues Dhe Ligjor i Mbrojtjës sëtë Dhënave
Personale në Republikën e Kosovës në veshtrim me praktikën Evropiane, f. 118;
https://juridiku.uni-pr.edu/getattachment/Revista--E-Drejta-/6--Nur-Qeku-B5-115---
142.pdf.aspx , qasur më 09/03/2020 61 Për më tepër shih: Kushtetuta e Kosovës;
http://kryeministri-ks.net/wp-
content/uploads/2018/03/Kushtetuta.e.Republikes.se_.Kosoves-2.pdf ,qasur më
09/03/2019 62 Protokolli shtesë i Konventës për mbrojtjen e individëve sa i përket përpunimit
automatik të të dhënave personale në lidhje me autoritetet mbikëqyrëse dhe të
qarkullimit të të dhënave përtej kufijve, 08.11.2008;
http://conventions.coe.int/Treaty/en/Treaties/Html/181.htm 63 Për më tepër shih: LIGJI Nr. 03/L-172 për Mbrojtjen e të Dhënave Personale;
https://gzk.rks-gov.net/ActDocumentDetail.aspx?ActID=2676 qasur më 09/03/2020
C E N T R U M 14
201
e të dhënave personale dhe themelohej institucioni përgjegjës për
mbikëqyrjen e legjitimitetit të përpunimit të të dhënave.64
Ligji ishte hartuar me mbështetje të ekspertëve ndërkombëtarë
dhe me përfshirjen shumë të kufizuar të vendorëve si rezultat i munge-
sës së ekspertëve vendorë në këtë fushë. Në pikëpamje të përmbajtjes,
ky ligj ishte mjaft i avancuar, por vështirësitë ishin evidente kur bëhet
analizimi i ndërveprimit të këtij ligji me ligjet tjera që kanë ndër
lidhshmëri të drejtpërdrejtë me këtë fushë.65
Mbrojta e të dhënave personale është tejet e rëndësishme edhe për
procesin integrues të Kosovës në BE, duke qenë një vend potencial
kandidat për anëtarësim66 dhe në marrëdhënie kontraktuale me BE-në.
Marrëveshja e Stabilizim Asociimit ndërmjet BE-së dhe Kosovës është
iniciuar në korrik 2014 dhe ka hyrë në fuqi në prill 2016,67 Kosova është
e obliguar që të harmonizojë standardet ligjore dhe të krijojë
mekanizmat në përputhje me aquie të BE-së.
Marrë parasysh faktorët e sipërpërmendur, për të qenë në hap dhe
harmoni me rregullativën ligjore të BE-së, Republika e Kosovës së
fundi ka miratuar ligjin e ri për mbrojtjen e të dhënave personale.68
3.2. Mekanizmat institucionalë për mbikëqyrje dhe
implementim
3.2.1. Agjencia për Informim dhe Privatësi
Në Republikën e Kosovës mbikëqyrja institucionale lidhur me të
drejtën e privatësisë ka filluar që nga viti 2010 me miratimin e Ligjit nr.
03/L-172 për Mbrojtjen e të Dhënave Personale,69 me të cilën është
64 Neni 1 i Ligjit Nr. 03/L-172 për Mbrojtjen e të Dhënave Personale 65 M.Vrajolli, S. Kryeziu, Mbrojtja e të Dhënave Personale në Kosovë, Kosovar
Center for Security Studies, 2011, f. 3; http://www.qkss.org/repository
/docs/Mbrojtja_e_t%C3%AB_Dh%C3%ABnave_Personale_n%C3%AB_Kosov%C
3%AB_663963.pdf , qasur më 09/03/2020 66 Enlargement, Candidate countries and potential candidates; http://ec.europa.eu
/environment/enlarg/candidates.htm , qasur më 09/03/2020 67Stabilisation and Association Agreement between the EU and Kosovo; https://eur-
lex.europa.eu/legal-content/EN/TXT/HTML/?uri=LEGISSUM:4314927&from=EN
, qasur më 09/03/2019 68 Për më tepër shih: Ligji Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale;
https://gzk.rks-gov.net/ActDocumentDetail.aspx?ActID=18616 , qasur me
10/03/2020 69 Për më tepër shih: LIGJI Nr. 03/L-172 PËR MBROJTJEN E TË DHËNAVE
PERSONALE; https://gzk.rks-gov.net/ActDocumentDetail.aspx?ActID=2676 qasur
më 09/03/2020
C E N T R U M 14
202
themeluar Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale si
“Agjenci e pavarur, e ngarkuar për mbikëqyrjen e zbatimit të rregullave
për mbrojtjen e të dhënave”. Gjithashtu përcaktohej që anëtarët e
agjencisë duhet të veprojnë të pavarur dhe të mos pranojnë udhëzime
nga ndonjë palë e tretë dhe që agjencia i përgjigjet Kuvendit të Kosovës.
Statusi i agjencisë avancohet më tutje me ligjin e ri, Ligjin nr. 06/L-
082 Për Mbrojtjen e të Dhënave Personale, duke ndërruar edhe emërti-
min nga Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale në
Agjencinë për Informim dhe Privatësi, gjithashtu duke shtuar një ele-
ment tejet të rëndësishëm vënien në dispozicion të burimeve njerëzore,
financiare, teknike, mjedisore dhe infrastrukturore të nevojshme për
përmbushjen e efektshme të detyrave të saj dhe ushtrimin e
kompetencave.70
Duke pasur status të pavarur, ka përgjegjësinë ligjore për mbikë-
qyrjen e zbatimit të rregullave për mbrojtjen e të dhënave personale.
Agjencia ka detyra dhe përgjegjësi si: mbikëqyrë zbatimin e këtij ligji;
të jep këshilla organeve publike dhe private për çështjet lidhur me
mbrojtjen e të dhënave; të informon publikun për çështjet dhe zhvilli-
met në fushën e mbrojtjes së të dhënave; promovon dhe përkrahë të
drejtat themelore për mbrojtjen e të dhënave personale; vendosë lidhur
me ankesat e subjektit të të dhënave; këshillon parlamentin, qeverinë,
institucionet dhe organet e tjera të brendshme mbi masat legjislative dhe
administrative në lidhje me mbrojtjen e të drejtave dhe lirive të persona-
ve fizikë për sa i takon përpunimit të të dhënave; kryen inspektime
lidhur me zbatimin e këtij ligji; sipas rastit, kryen një rishikim periodik
të certifikimeve të dhëna në pajtim me nenin 43 të këtij ligji dhe mund
të tërheqë certifikimin, në rast se nuk plotësohen kriteret e certifikimit;
me vetiniciativë ose me kërkesë, jep opinione për institucionet publike
dhe organet tjera, si dhe publikon për çdo çështje lidhur me mbrojtjen e
të dhënave personale. Agjencia bashkëpunon me organet shtetërore,
ndërkombëtare dhe organet e BE-së lidhur me çështjet që konsiderohen
të rëndësishme për qasjen në dokumente publike dhe mbrojtjen e të
dhënave personale.71
Një ndryshim tjetër madhor i paraparë me këtë ligj është kalimi
nga forma e udhëheqjes së agjencisë nga këshilli në udhëheqje nga
70 Neni 57, Par. 4 i LIGJIT NR. 06/L-082 për Mbrojtjen e të Dhënave Personale 71 Agjencia për Informim dhe Privatësi, Rreth ne; http://aip.rks-gov.net/per-
aip/1/rreth-ne , qasur më 20/05/2020
C E N T R U M 14
203
komisioneri.72Ai po ashtu përfaqëson agjencinë, organizon dhe koordi-
non punën e saj.73 Komisionerit do t’i shtohen kompetenca ekzekutive
për shqiptimin e gjobave në rast të identifikimit të rasteve të shkeljeve
të privatësisë ose mos garantimit të qasjes në dokumente publike.74
Ndryshim ka edhe në strukturën organizative të agjencisë e cila me
ligjin e ri përbëhet nga dy (2) fusha të veçanta profesionale për qasje në
dokumente publike dhe mbrojtjen e të dhënave personale.75
AIP edhe pas miratimit të ligjit të ri nga Kuvendi i Republikës së
Kosovës ende nuk është funksionalizuar ashtu siç është paraparë me
ligjin e ri, ku përzgjedhja e komisionerit ende nuk është bërë deri më
tani. Si rrjedhojë e vonesave të tilla është shkaktuar një gjendje amullie
në fushën e mbrojtjes së të dhënave personale. Padyshim që kjo situatë
e ka ndikuar edhe funksionimin optimal të agjencisë.
Në shoqërinë tonë, 10 vite pas miratimit të parë të Ligjit për
Mbrojtjen e të Dhënave Personale vërehet një vetëdijesim më i lartë
lidhur me mbrojtjen e të dhënave personale pasi që qytetarët po i drejto-
hen agjencisë me pyetje dhe ankesa për të realizuar të drejtën e tyre për
mbrojtjen e të dhënave personale, e cila e drejtë, përveç ligjit është e
garantuar edhe me Kushtetutën e Republikës së Kosovës.
Ditëve të fundit vërehet një angazhim më i madh nga Adminis-
trata e Kuvendit të Republikës së Kosovës dhe spektri politik për të
plotësuar pozitën e komisionerit për të funksionalizuar fushëveprimin e
agjencisë.
PËRFUNDIM
Epoka digjitale në të cilën po jetojmë karakterizohet me një ritëm
të shpejtë të jetesës i cili mes të tjerash karakterizohet me një nivel tejet
të ultë të privatësisë, në një ambient ku konstantja e vetme është
ndryshimi, rëndësia e mbrojtjes së të dhënave personale merr vëmendje
gjithnjë e më të madhe, menaxhimi i të ashtuquajturave “pellgje” të
informacionit personal bazuar në përvojat e deritanishme po del të jetë
tejet e vështirë.
72 Neni 58, Par. 1 i LIGJIT NR. 06/L-082 për Mbrojtjen e të Dhënave Personale 73 Neni 58, Par. 2 i LIGJIT NR. 06/L-082 për Mbrojtjen e të Dhënave Personale 74 D.Zhubi, Q.Kukaj, TË DHËNA FALAS?, LENS, Prishtinë, 2018, f. 8;
https://www.ngolens.org/wp-content/uploads/2018/10/Raporti-Te-dhena-falas-
Rregullatori-Yt-Lens.pdf , qasur më 13/03/2020 75 Neni 58, Par. 3 i LIGJIT NR. 06/L-082 për Mbrotjen e të Dhënave Personale
C E N T R U M 14
204
Marrë parasysh faktorët të cilët u përmendën më sipër mund të
thuhet se rregullat aktuale të mbrojtjes së të dhënave duhet të zbatohen
në një mjedis të vështirë pasi që objektivi i dhënies së privatësisë
digjitale vështirë se mund të arrihet në botën e sotme online.
Kjo për faktin se organizatat private dhe ato qeveritare kanë një
oreks të pangopur për të dhënat që grumbullohen. Për pasojë, individët
po humbasin gjithnjë e më shumë terren në këtë betejë dhe legjislacioni
shpesh është etiketuar si një “letër pa jetë” pasi që ky i fundit së bashku
me gjetjet gjyqësore thuhet se kanë vetëm një efekt margjinal në
praktikat e përpunimit të të dhënave.
Megjithatë vendet më të zhvilluara perëndimore në përgjithësi,
veçanërisht vendet e Bashkimit Evropian kanë arritur që në hap me
zhvillimet e shpejta të kësaj fushe të ndërtojnë bazën ligjore, mbi të
cilën operojnë suksesshëm edhe mekanizmat institucionalë në fushën e
mbrojtjes së të dhënave personale.
Për vendet e Ballkanit Perëndimor, në këtë rast për Republikën e
Kosovës e cila e sheh integrimin evropian si proces të vetëm dhe pa
alternativë adaptimi i një modeli tanimë të suksesshëm i cili është i
testuar më parë është një përparësi e madhe e cila nëse shfrytëzohet si
duhet, premton rezultate të pa kontestueshme.
Marrë parasysh ndërlikueshmërinë e fushës dhe procesin inte-
grues evropian që e pret Kosovën, organizatave shtetërore sikur Agjen-
cia për Informim dhe Privatësi (AIP), nuk u mbeten shumë opsione në
dispozicion përveç të tentojnë të përshtaten me ambientin në të cilin
veprojnë, krahas procesit të përshtatjes së legjislacionit vendor me atë
evropian, një ndër mënyrat më të mira të reagimit ndaj kësaj situate tejet
komplekse, janë pikërisht investimi në burime njerëzore brenda organi-
zatës gjegjëse, përmes aftësimit profesional apo thënë më saktësisht
përmes trajnimeve të punonjësve të organizatës.
Është evidente që AIP, që nga fillimi është përballur me sfida
dhe probleme nga më të ndryshmet si mungesa e përvojës profesionale
brenda stafit të agjencisë, parë në distancë këto janë elemente të zakon-
shme me të cilat përballen organizatat në fillet e tyre të ekzistimit,
krahas kësaj, ajo është përballur vazhdimisht me mungesën e vazhdue-
shme të kuadrit udhëheqës si pasojë e ndryshimeve të shpeshta politike
që kanë ndodhur gjatë kësaj periudhe.
C E N T R U M 14
205
CONCLUSION
The digital age in which we live is characterized by a fast pace of
life, which among other things is characterized by a very low level of
privacy, in an environment where the only constant is change, the im-
portance of data protection takes increasing attention, the management
of so-called “piles” of personal information based on experience so far
is proving to be extremely difficult.
Considering the factors mentioned above, it can be said that the
current rules of data protection are applied in a difficult environment as
the goal of providing digital privacy can hardly be achieved in today's
online world.
This is due to the fact that private and governmental organizations
have an insatiable appetite for the collected data. This means that people
are increasingly losing ground in this battle, with legislation often
labeled a “lifeless letter,” because positive law which is applied and
judicial findings seem to have only a slight effect on data processing
practices.
However, the most developed Western countries in general,
especially the European Union countries, have managed to build the
legal basis in which can address in a proper way the rapid developments
in this field, on which the institutional mechanisms in the field of
personal data protection are successfully operating. For the countries of
the Western Balkans, in this case for the Republic of Kosovo which sees
European integration as a process without other alternative, the
adaptation of an already successful model which has been tested before
is a great advantage which, if used, promises indisputable results.
Given the complexity of the field and the European integration
process that awaits Kosovo, state organizations such as the Information
and Privacy Agency (API) do not have many options available except
to try to adapt to the environment where they work. In addition to the
adaptation process of the local legislation with the European Law,
another way to react to this extremely complex situation, is to invest in
human resources within the organization, through professional training
or more precisely through training of current employees of the
organization.
It is clear that the API, from the beginning, has faced various
challenges and problems such as lack of professional experience within
C E N T R U M 14
206
the Agency's staff, seen from a distance these are common elements
faced by organizations in their early days.
What is worrying is the fact that the Agency, for various reasons,
has not been able to raise the professional level over time to the level it
should have been.
RECENSENTË:
1. Dr. Naim Ismajli
2. Dr. Lulzim Shabani
LITERATURA
1. W. Schünemann, M. Baumann, Privacy, Data Protection and
Cybersecurity in Europe, Springer International Publishing, Cham, 2017
2. S. Gutwirth, R. Leenes, P. De Hert, Reloading Data Protection
– Multidisciplinary Insights and Contemporary Challenges, Springer
Science Business, Dordrecht, 2014
3. R. H. Weber, D. Staiger. Transatlantic Data Protection in
Practice, Schulthess Juristische Medien AG, Zurich, 2017
4. P. Stone, Artificial Intelligence and Life in 2030, Stanford
University, Stanford, 2016
5. O. LYNSKEY, The Foundations of EU Data Protection Law,
Oxford University Press, Oxford, 2015
6. R. Leenes, R. van Brakel, S. Gutwirth, P. De Hert, Data
Protection and Privacy: (In)visibilities and Infrastructures, Springer
International Publishing AG, Cham
7. Handbook on European data protection law, Publications
Office of the European Union, Luxembourg, 2018
8. P. Voigt, A. Bussche, The EU General Data Protection
Regulation (GDPR), Springer International Publishing AG, Cham, 2017
9. HOUSE OF LORDS, European Union Committee, Brexit: the
EU data protection package, 3rd Report of Session 2017–19 HL Paper 7
10. The ESPD Strategy 2015-2019, Publications Office of the
European Union, 2015
11. N.Çeku, H. Xhemajli, Aspekti Kushtetues Dhe Ligjor i
Mbrojtjës sëtë Dhënave Personale në Republikën e Kosovës në
vështrim me praktikën Evropiane,
12. D.Zhubi, Q.Kukaj, TË DHËNA FALAS?, LENS, Prishtinë,
2018,