Fjalkalimi i gabuar!
Nuk u gjet asnjë njoftim.
RREGULLORE
PËR MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE
SIGURINË E TË DHËNAVE PERSONALE
Kjo rregullore është hartuar me rekomandim të Komisionerit për Mbrojtjen e të Dhënave Personale.
KREU I
DISPOZITA TË PËRGJITHSHME
Neni 1
Objekti
Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave
për mbrojtjen e të dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave
personale nga Kompania ATHS SHPK.
Neni 2
Baza ligjore
1. Akte kombëtare:
a. Kushtetuta e Republikës së Shqipërisë, nenet 15-58 të saj.
b. Ligji Nr. 9887, datë 10.03.2008, “Për Mbrojtjen e të Dhënave Personale”, i
ndryshuar.
c. Urdhrat, Udhëzimet dhe Vendimet e Komisionerit për Mbrojtjen e të Dhënave
Personale.
d. Aktet ligjore dhe nënligjore organike për organizimin dhe funksionimin e ATHS SHPK-së.
2. Akte ndërkombëtare:
a. Deklarata Universale e të drejtave dhe lirive të njeriut;
b. Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore, amenduar nga
Protokolli nr. 11, hyrë në fuqi më 1 Në ntor 1998;
c. Direktivat 2002/58/EC dhe 95/46/EC të Këshillit Evropian dhe Parlamentit Evropian;
d. Konventa e Këshillit të Evropës “Për mbrojtjen e individëve nga Përpunimi
Automatik i të Dhënave Personale”, ratifikuar me ligjin nr. 9288, datë 7.10.2004;
e. Protokolli shtesë i konventës së Këshillit të Evropës “Për mbrojtjen e individëve nga
Përpunimi Automatik i të Dhënave Personale, lidhur me autoritetet mbikqyrëse dhe
lëvizjen ndërkufitare të të dhënave personale”, ratifikuar me ligjin nr. 9287, datë
7.10.2004.
Neni 3
Qëllimi
Kjo Rregullore ka për qëllim të përcaktojë parimet e përgjithshme dhe masat organizative
dhe teknike për mbrojtjen, ruajtjen, sigurinë dhe administrimin e të dhënave personale. Ajo
zbatohet për të gjitha të dhënat e përpunuara nga ATHS SHPK, në përputhje me "igjin për mbrojtjen e të dhënave personale".
Përpunimi i të dhënave duhet të bëhet në përputhje me Kushtetutën, Ligjin për Mbrojtjen
e të Dhënave Personale, i ndryshuar, si dhe me misionin e ATHS SHPK-së, siç përcaktohet në Statutin dhe Kontratën e Themelimit.
Neni 4
Përkufizime
Në kuptim të kësaj Rregulloreje, me termat e mëposhtëm nënkuptohet:
a. “Të dhëna personale” është çdo informacion për një person fizik, i cili është i identifikuar
ose i identifikueshëm. Elementet, me të cilat realizohet identifikimi i një personi, drejtpërdrejt
apo tërthorazi, janë numrat e identitetit ose faktorë të tjerë të veçantë fizikë, psikologjikë, ekonomikë, socialë, kulturorë etj.
b. “Të dhëna sensitive” është çdo informacion për personin fizik, që ka të bëjë me origjinën
e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik,
dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.
c. “Kontrollues” Për efekt të kësaj rregulloreje është ATHS SHPK, nëpërmjet punonjësve të tij,
të cilët vetëm apo në bashkëpunim me të tjerë, mbajnë, përpunojnë, administrojnë, arkivojnë dhe për këtë shkak kontrollojnë të dhëna personale.
d. “Subjekti i të dhënave personale” është çdo person fizik, të cilit i përpunohen të dhënat personale.
e. “Marrës” është çdo person fizik ose juridik, autoritet publik, agjenci apo njësi tjetër,
të cilëve u jepen të dhëna personale.
f. “Transmetim” është transferimi i të dhënave personale te marrësit.
g. “Transferim ndërkombëtar” është dhënia e të dhënave personale marrësve në shtetet e
huaja.
h. “Përhapje” është komunikimi i të dhënave personale ndërmjet kontrolluesve apo komunikimi i të dhënave personale te çdo person tjetër, përveç përpunuesit apo subjektit të të dhënave personale, përfshirë edhe publikimin.
i. "Përpunimi i të dhënave" është çdo veprim që kryhet plotësisht ose jo me mjete automatike, me të dhënat personale, si grumbullimi, regjistrimi, ruajtja, renditja, përshtatja, ndreqja, këshillimi, shfrytëzimi, përdorimi, bllokimi, fshirja ose shkatërrimi apo çfarëdo veprim tjetër, si dhe transmetimi i të dhënave.
j. "Pëlqim" është deklarata specifike, e dhënë me vullnet të lirë nga subjekti i të dhënave
personale për përpunimin e të dhënave të tij.
Neni 5
Fusha e zbatimit
Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht,
nëpërmjet mjeteve automatike, dhe me mjete të tjera që mbahen në një sistem arkivimi në ATHS SHPK dhe strukturat e veçanta të varësisë.
KREU II
PËRPUNIMI I TË DHËNAVE PERSONALE
Neni 6
Mbrojtja e të dhënave personale
Çdo punonjës i strukturave të ATHS SHPK-së, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë kërkesat e neneve 2 dhe 5 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si më poshtë :
§ Respektimin e parimit për përpunimin e ligjshëm të të dhënave personale, duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private;
§ Kryerjen e përpunimit në mënyrë të ndershme, të drejtë dhe të ligjshme;
§ Grumbullimin e të dhënave personale për qëllime specifike, të përcaktuara qartë, e legjitime dhe kryerjen e përpunimit të tyre në përputhje me këto qëllime;
§ Të dhënat që do të përpunohen duhet të jenë të mjaftueshme, të lidhen me qëllimin e
përpunimit dhe të mos e tejkalojnë këtë qëllim;
§ Të dhënat duhet të jenë të sakta nga ana faktike dhe, kur është e nevojshme, të bëhet
përditësimi e kryerja e çdo veprimi për të siguruar që të dhënat e pasakta e të parregullta të
fshihen apo të ndryshohen;
§ Të dhënat duhet të mbahen në atë formë, që të lejojnë identifikimin e subjekteve të
të dhënave për një kohë, por jo më tepër sesa është e nevojshme për qëllimin, për të cilin ato janë grumbulluar ose përpunuar më tej.
Neni 7
Qëllimi i përpunimit
Çdo punonjës i ATHS SHPK-së mund t’i përdorë të dhënat personale vetëm për kryerjen e
detyrave të parashikuara nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë
mënyrën e përpunimit të të dhënave personale.
Neni 8
Kriteret e përpunimit të të dhënave personale
1. Punonjësit e çdo strukture të ATHS SHPK-së, që merren me përpunimin e të dhënave personale të subjekteve (personave fizik), bazohen në kriteret e përcaktuara në nenin 6 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar.
2. Të dhënat personale përpunohen vetëm:
§ nëse subjekti i të dhënave personale ka dhënë pëlqimin;
§ për hartimin dhe përmbushjen e kontratave, në të cilat subjekti i të dhënave personale
është palë;
§ për përmbushjen e një detyrimi ligjor të kontrolluesit.
Neni 9
Përpunimi i të dhënave sensitive
1. Të dhënat sensitive kanë të bëjnë me çdo informacion për personin fizik, që ka të bëjë
me origjinën e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar
apo filozofik, dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale.
2. Përpunimi i të dhënave sensitive nga çdo punonjës që merret me përpunimin e tyre,
duhet të kryhet në përputhje me kriteret e përcaktuara në nenin 7 të ligjit “Për mbrojtjen e të
dhënave personale”, i ndryshuar.
3. ATHS SHPK nuk merr dhëna sensitive.
Neni 10
Transferimi ndërkombëtar i të dhënave
1.Çdo punonjës që përpunon të dhëna personale detyrohet të zbatojë kërkesat e përcaktuara në nenin 8 dhe 9 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si dhe
VKM-në nr. 934, datë 2.09.2009 “Për përcaktimin e shteteve me nivel të mjaftueshëm për
mbrojtjen e të dhënave personale” dhe Udhëzimin nr.1, datë 19.02.2010 “Për lejimin e disa
kategorive të transferimeve ndërkombëtare të të dhënave personale në një shtet që nuk ka nivel
të mjaftueshëm të mbrojtjes së të dhënave personale”.
2.Të dhënat dhe informacionet, mund t’u komunikohen partnerëve të shteteve të tjera në bazë të marrëveshjeve të bashkëpunimit, të lidhura nga ATHS SHPK, me kusht që në shtetin kërkues këto të dhëna dhe informacione të trajtohen dhe të ruhen, në përputhje me legjislacionin për mbrojtjen e të dhënave.
3.Të dhënat dhe informacionet e përmendura në pikën e mësipërme mund të trajtohen
vetëm nga autoritetet përkatëse të shtetit kërkues.
4.Gjatë transferimit të të dhënave duhet të merren masat e përshtatshme të cilat parandalojnë personat e paautorizuar të përvetësojnë ose të shkatërrojnë të dhënat personale, ose njohjet e pajustifikuara me përmbajtjen e tyre.
5. Transferimi ndërkombëtar i të dhënave nga ATHS SHPK, bëhet sipas përcaktimeve në ligjin
“Për mbrojtjen e të dhënave personale”, si dhe akteve të Komisionerit të dala për këtë qëllim.
Neni 11
Përpunimi i të dhënave personale me sistem video survejimi
ATHS SHPK përpunon të dhëna personale “imazhe” nëpërmjet kamerave të vëzhgim-regjistrimit CCTV, bazuar në nenin 6, pika 1, të ligjit nr.9887, dt.10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.
Vendosja e sistemit të video survejimit është bërë me qëllim mbikqyrjen e ambienteve të
ATHS SHPK-së për mbrojtjen e sigurisë së njerëzve dhe pronës. Këto janë ambjentet e vetme që survejohen me kamera vëzhgim-regjistrimi.
Të dhënat e mbajtura me anë të sistemit të video survejimit ruhen për një periudhë deri në 2 muaj dhe pas kalimit të kësaj periudhe, të dhënat fshihen.
KREU III
TË DREJTAT E SUBJEKTIT TË TË DHËNAVE
Neni 12
Zbatimi i të drejtave të subjekteve të të dhënave personale
1.Përhapja ose komunikimi i të dhënave personale duhet të jetë në përputhje me qëllimin për të cilin janë përpunuar këto të dhëna.
2.Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me shkrim.
3. Kërkesa duhet të përmbajë të dhëna të mjaftueshme për të vërtetuar identitetin e kërkuesit. Kontrolluesi, brenda 30 ditëve nga data e marrjes së kërkesës, informon subjektin e të dhënave ose i shpjegon atij arsyet e mosdhënies së informacionit.
Neni 13
Kërkesa për informacion
Kërkesën për informacion mund ta bëjë:
§ Vetë personi ;
§ Përfaqësuesi ligjor i pajisur me autorizimin përkatës;
§ persona të tjerë të cilët megjithëse nuk kanë interes të drejtpërdrejtë, provojnë se kanë
një interes të ligjshëm për të marrë dijeni në lidhje me këto të dhëna dhe që përputhet
me qëllimin e grumbullimit të këtyre të dhënave;
§ Prindi ose kujdestari kur :
a. Fëmija nuk ka zotësi të plotë për të vepruar
b. Prindi është duke vepruar në interes të fëmijës.
Përgjigja në çdo rast dërgohet në adresën e kërkuar nga vetë kërkuesi.
KREU IV
NJOFTIMI
Neni 14
Përgjegjësia për të njoftuar
Njoftimi pranë Zyrës së Komisionerit është i detyrueshëm dhe ai kryhet në përputhje
me Kreun VI të ligjit për mbrojtjen e të dhënave personale dhe VKM-në nr.1232, datë
11.12.2009 “Për përcaktimin e rasteve për përjashtimet nga detyrimi për njoftimin e të dhënave
personale që përpunohen”.
KREU V
SIGURIA E TË DHËNAVE PERSONALE
Neni 15
Masat për sigurinë e të dhënave
1.ATHS SHPK merr masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.
ATHS SHPK merr gjithashtu këto masa të veçanta sigurie :
§ Përcakton funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të
dhënave;
§ Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të
autorizuar;
§ Udhëzon operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin për
mbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave,
përfshirë edhe rregulloret për sigurinë e të dhënave;
§ Ndalon hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit
të të dhënave.
§ Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalon
hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
§ Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm nga personi i
autorizuar dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së pautorizuar në punë;
§ Regjistron dhe dokumenton modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj.
§ Sa herë që punonjësit e ATHS SHPK-së largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale ;
§ Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të mbrojtura në tavolinë,
dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e ATHS SHPK-së;
§ Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuar dhe sidomos në vende jo publike;
§ Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që
përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;
§ Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses
vetëm individëve të autorizuar.
§ Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos
jenë të aksesueshme nga persona të paautorizuar;
§ Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale
në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të
dhënave të ATHS SHPK-së ;
§ Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me
përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave. Fjalëkalimet cilësohen sekrete
dhe janë vetjake;
§ Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e
materialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të
përdorura ose të prodhuara për krijimin e dokumentit;
§ Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje
me qëllimin e grumbullimit.
§ Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të
ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat
përdoren për parandalimin ose ndjekjen e një vepre penale.
§ Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për
të cilin është grumbulluar.
§ Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave
personale.
§ Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të
dhënat personale.
2. Mbrojtja e të dhënave personale realizohet përveç të tjerave, edhe me marrjen e masave të
sigurisë, si më poshtë:
a) Nëpërmjet instalimit dhe përditësimit automatik te sistemit antivirus dhe sistemit te dyfishte
firewall i cili menaxhohet nepermjet sistemit te serverave dhe pajisjeve network.
b) Përditësimit të sistemit operativ dhe rinovimit (update) të softwareve kompjuterike.
c) Lejimin e aksesit të stafit vetëm në ato materiale që i duhen për të kryer detyrën;
ç) Përdorimin e fjalëkalimeve;
d) Specifikimi i procedurave të rikrijimit te sistemit (backup), në rast dëmtimi.
Neni 16
Masat e sigurisë për ruajtjen nga zjarri
Në plotësim të masave të sigurisë për zjarrin, të përcaktuara në ndërtesat e ATHS SHPK-së nga
ligji i sigurisë nga zjarri, masat e mëposhtme do të zbatohen edhe për ndërtesat e pajisjeve
kompjuterike:
1. Ndalohet duhani;
2. Mos përdorimi i zjarrit;
3. Ndalimi i përdorimit të bombolave të gazit ndezës;
4. Mospërdorimi i kabllove elektrikë provizorë;
5.Ruajtjen e substancave ndezëse vetëm në sasi të mjaftueshme që nuk pengon punën;
Neni 17
Mbrojtja e ambjenteve
Ambientet, në të cilat do të përpunohen të dhënat personale duhet të mbrohen nga masa
organizative, fizike dhe teknike që të parandalojnë aksesin e personave të paautorizuar në
mjediset dhe aparaturat me të cilat do të përpunohen të dhënat personale .
Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të
dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë
nga ekspozimi i paautorizuar i informacionit të ruajtur.
Në ambientet ku përpunohen të dhëna personale zbatohen këto masa sigurie:
§ Ndalohet hyrja e personave të paautorizuar.
§ Personat që futen në këto ambjete duhet të pajisen me autorizimin përkatës nga
titullari.
§ Ambientet e hyrjes, survejohen me kamera gjatë 24 orëve.
§ Ambientet pajisen, me kasaforta e brava automatike me çelësa dhe drynë të veçantë
nga ata të përdorimit të zakonshëm, të sigurta për mbrojtjen e dosjeve nga dëmtimi i
tyre.
§ Kryhet kontroll, për të parandaluar vendosjen apo përdorimin e mjeteve të përgjimit,
regjistrimit a të filmimit.
§ Sigurohet mbikqyrje e vazhdueshme, ditën dhe natën me roje fizike.
Neni 18
Në ambientet ku përpunohen të dhëna të mbrojtura ( personale ) lejohet të qëndrojnë:
1. Punonjësit e institucionit ,vetëm nëse ata janë të punësuar në këtë ambient ose nëse
prania e tyre është thelbësore për kryerjen e detyrave të punës.
2. Personeli i mirëmbajtjes së sistemit apo pajisjeve të telekomunikacionit lejohet të futet
në këto ambiente, vetëm me lejë nga titullari.
Neni 19
Mbrojtja e pajisjeve elektronike
Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në strukturat e ATHS SHPKsë përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Këto pajisje përdoren vetëm nga punonjës të ATHS SHPK-së, të trajnuar më parë për përdorimin e tyre.
Për çdo gabim apo defekt në sistemet/databaset e institucionit, njoftohet administratori i
sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës.
Neni 20
Mbrojtja e software
Programet për trajtimin e të dhënave dhe informacioneve të blera
menaxhohen nga Titullari. Kur një program i destinuar për trajtimin e të dhënave personale është krijuar me iniciativën e një punonjësi të jashtëm apo të një subjekti kontraktues, i cili nuk është i përfshirë në zhvillimin e organizimit
dhe të planifikimit të programeve, para se të përfshihet në përdorimin e programit duhet të jetë
miratuar nga Titullari, i cili pas miratimit mund të përcaktojë:
1. Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;
2. Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të
përditësuar.
Neni 21
Një program i blerë nga një subjekt kontraktues duhet të pajiset me një liçencë ose liçenca të jetë open source, për lejimin e institucionit të instalojë e të përdorë programet e planifikuara në disa vende të njësive organizative të tij.
Neni 22
Monitorimi dhe regjistrimi i aksesit për të dhënat personale
Hyrja tek të dhënat dhe informacionet u nënshtrohet normave të veçanta të sigurisë për
ruajtjen e paprekshmërisë dhe për azhurnimin e tyre. Sistemi është i ndërtuar në mënyrë të tillë
që vërteton identitetin e përdoruesit. Ky sistem mundëson identifikimin e vazhdueshëm të
përdoruesit në çdo kohë, në një terminal të caktuar, vendin e punës ose pajisje të tjera për
periudhën për të cilën të dhënat specifike janë ruajtur.
Regjistrimet e përditshme administrohen nga njësi organizative të administratës së përgjithshme të Kompanisë, përgjegjës për mbrojtjen e të dhënave, që përcakton përmbajtjen e të dhënave të regjistrimeve ditore dhe kohën e ruajtjes së të dhënave personale. Periudha e ruajtjes së regjistrimit të të dhënës ose informacionit është e barabartë me periudhën e ruajtjes së
dokumentit shkresor që përmban këtë dhënë ose informacion. Me kalimin e këtij afati këto të
dhëna arkivohen ose asgjësohen. Njohja dhe regjistrimi i operatorëve terminalistë dhe i
përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave.
Fjalëkalimet cilësohen sekrete dhe janë vetjake.
Hyrja në të dhënat dhe informacionet lejohet ose pengohet me programe të veçanta
elektronike. Kontrolli dhe dokumentimi i aksesit në të dhëna dhe informacione realizohet nga
personat përgjegjës për mbrojtjen e të dhënave.
Neni 23
Mbrojtja e dokumentave
Dokumentat e klasifikuar dhe mjetet e tjera të komunikimit në të cilat mbahen të dhëna
personale duhet të shënohen me një lloj sekretimi dhe një nivel i caktuar konfidencialiteti.
Sekretimi dhe niveli i konfidencialitetit përcaktohet në përputhje me aktet normative në fuqi.
Neni 24
Dublikata e programeve
Dublikata e programeve me të dhëna që përdoren në rastin e fatkeqësive natyrore ose në
raste të gjendjes së jashtëzakonshme ose gjendje lufte duhet të ruhen në vende ose lokale që
ndodhen jashtë zyrës kryesore të njësisë organizative përkatëse. Mënyra e krijimit,
shumëfishimit dhe ruajtjes së këtyre dublikatave përcaktohet në mënyrë të veçantë për çdo
dokument, në përputhje me rregullat e ruajtjes dhe garantimit të tyre, të vendosura nga njësia
organizative përkatëse dhe me rregullat e zbatueshme në rastin e fatkeqësive natyrore.
Neni 25
Në qoftë se një dokument me të dhëna konfidenciale humbet ose zhduket, nëpunësi
kompetent ka për detyrë të informojë menjëherë eprorin e tij dhe te marrë çdo masë që
vlerësohet e domosdoshme për të përcaktuar rrethanat në të cilat ka humbur dokumenti si dhe për eliminimin e pasojave të dëmshme.
KREU VI
SANKSIONE ADMINISTRATIVE
Neni 26
Masat administrative
Çdo punonjës i ATHS SHPK-së, i cili shkel detyrën për të mbrojtur të dhënat personale është
përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale ndaj tyre merren masa administrative dhe disiplinore, sipas akteve normative në fuqi, si dhe statutit dhe rregulloreve të ATHS SHPK-së.
Neni 27
Mbikëqyrja e masave dhe procedurave mbrojtëse
Mbikqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për
respektimin e normave të sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes
së tyre aksidentale ose të paautorizuar, si dhe kundër hyrjes, ndryshimit dhe përhapjes së
paautorizuar të tyre realizohet nga personat përgjegjës për mbikëqyrjen dhe mbrojtjen e të
dhënave respektive.
Neni 28
Konfidencialiteti për përpunimin e të dhënave
Çdo punonjës i ATHS SHPK-së që përpunon të dhëna apo vihet në dijeni me të dhënat e
përpunuara nuk mund ti bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai
detyrohet të ruajë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit.
Neni 29
Detyrimi për bashkëpunim
ATHS SHPK është i ndërgjegjshëm për detyrimin që ka për të bashkëpunuar me Komisionerin dhe për t’i siguruar të gjithë informacionin që ai kërkon për përmbushjen e detyrave, pasi
Komisioneri ka akses në sistemin e kompjuterave, në sistemet e arkivimit, që kryejnë përpunimin e të dhënave personale dhe në të gjithë dokumentacionin, që lidhet me përpunimin dhe transferimin e tyre, për ushtrimin e të drejtave dhe të detyrave që i janë ngarkuar me ligj.
Neni 30
Detyrimi për zbatim
Të gjitha aktet ligjore të Komisionerit janë të detyrueshme për zbatim nga ATHS SHPK, sipas
përcaktimeve të bëra në aktet ligjore e nënligjore të nxjerra për këtë qëllim.
Çdo punonjës që merret me përpunimin e të dhënave personale është i ndërgjegjshëm se
përpunimi i të dhënave personale në kundërshtim me kërkesat e ligjit “Për mbrojtjen e të
dhënave personale” përbën kundërvajtje administrative dhe dënohet me gjobë.
Neni 31
Sanksionet
Kjo rregullore është pjesë e rregullores së brendshme dhe mosrespektimi i kërkesave të
saj përbën shkelje të disiplinës në punë dhe ndëshkohet sipas legjislacionit në fuqi, si dhe statutit dhe rregulloreve të ATHS SHPK-së.