Më 28 janar, u shënua Dita Evropiane të Mbrojtjes së të Dhënave Personale. Kjo tani është shndërruar si datë ndërkombëtare për mbrojtjen e të dhënave personale. Në këtë ditë, në vitin 1981, në Strasburg, Këshilli i Evropës aprovoi Konventën Europiane për Mbrojtjen e të Dhënave Personale gjatë Përpunimit Automatik të tyre. Progresi drejt nxjerrjes së ligjeve dhe mbikëqyrjes institucionale të mbrojtjes së të dhënave personale është shumë i shpejtë. Nëse shikojmë prapa në kohë, para katër dekadash, më 1977 kishim vetëm 9 shtete me ligje dhe institucione për mbrojtjen e të dhënave personale në nivel global. Ndërsa tani, deri në fund të 2016-së, në nivel ndërkombëtare sipas “privacy news” kemi 111 shtete me ligje dhe institucione të veçanta të mbrojtjes së të dhënave personale.
Ku është Kosova në këtë drejtim dhe si është gjendja e mbrojtjes së të dhënave personale? Janë pyetje që shtrohen para nesh, dhe para institucioneve që përpunojnë dhe mbajnë të dhëna personale të qytetarëve. Është bërë e zakonshme që secili shtet gjatë shënimit të këtyre përvjetorëve të shpalos sukseset dhe sfidat e këtyre autoriteteve lidhur me mbrojtjen e të dhënave. Është bërë një lloj praktike që në këtë datë të promovohen aktivitete e publikme, të jepen mesazhe e rekomandime që do tu shërbejnë qytetarëve (subjekteve) dhe organeve publike dhe private se si duhet vepruar dhe mbrojtur në mënyrë efikase, nga abuzuesit e të dhënave personale, çfarëdo qofshin ata. Gjithashtu qytetarët njoftohen edhe me rreziqet dhe pasojat lidhur me cenimin e të dhënave personale. Kosova tashmë e ka ligjin e mbrojtjes së të dhënave personale të nxjerrë në vitin 2010, dhe institucionin mbikëqyrës, Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale (ASHMDHP) të ngritur më 2011, me një përvojë fare të re. Ne mund të krenohemi me ligjin me të mirë në rajon, të kësaj fushe. Por, kjo nuk është e tëra, ndonëse ka zhvillime pozitive në këtë drejtim, zbatimi praktik i këtij ligji akoma lenë për të dëshiruar.
Çfarë janë sukseset? Këshilli i Agjencisë respektivisht Agjencia për mandatin e saj pesëvjeçar arriti suksese të konsiderueshme në formësimin e institucionit, në sensibilizimin e punës së saj, në forcimin dhe ngritjen e njohurive profesionale, në mbikëqyrjen e zbatimit praktik të ligjit përmes inspektimeve, në ndërmarrjen e masave administrative për abuzuesit e të dhënave personale, në ngritjen e njohurive te kontrolluesit e të dhënave personale, në vendosjen e bashkëpunimit ndërinstitucional në nivel vendi dhe në nivel ndërkombëtar. Ky institucion gjatë mandatit të parë përmbushi me sukses të gjitha rekomandimet e dhëna nga Komisioni Evropian në fushën e liberalizimit të vizave. Me sukses përmbushi detyrimin ligjor, sipas neneve 38 dhe 39, ku Qeveria dhe Kuvendi gjatë nxjerrjes dhe aprovimeve ligjore obligohen për marrjen e konsulencës në harmonizimin e tërë kornizës legjislative me ligjin e mdhp. Institucioni i ASHMDHP-së, në mandatin e saj të parë përmbylli edhe kornizën e brendshme ligjore. Duke qenë bashkëpunuese me shoqërinë civile, kontrolluesit në nivel vendi, në bashkëpunim me ekspertët e BE-së, ASHMDHP mbylli projektin IPA1 me marrëje solide të njohurive profesionale në fushën e mbrojtjes së të dhënave. Në bashkëpunim me zyrën e BE-së, ambasadat e huaja, me OSBE-në dhe asociacione tjera, agjencia me sukses organizoi trajnime, tryeza e konferenca të shumta në fushën e të dhënave personale.
Disa sfida para nesh? Institucioni i ASHMDHP-së, ende operon me një numër të vogël të stafit për punë. Sipas organogramit; agjencisë i duhen 31 zyrtarë për funksionalizimin e plotë të saj. Ajo tani operon me 18 zyrtarë të lejuar dhe aprovuar nga Kuvendi i Kosovës respektivisht Komisioni për Bugjet dhe Financa. Përkundër vullnetit dhe përkushtimit për punë të stafit aktual, agjencia është e hendikepuar në zbatimin dhe mbikëqyrjen e ligjit për mbrojtjen e të dhënave personale në mungesë të emrimit të ri të Këshillit të Agjencisë, Mbikëqyrësit Kryesor Shtetëror dhe Mbikëqyrësve Shtetëror për mbrojtjen e të dhënave personale, ngase në korrik 2016 ka përfunduar mandati i tyre. Agjencia në mungesë të emërimeve të reja e ka të pamundësuar kryerjen e inspektimeve, nxjerrjen e opinioneve ligjore, kryerjen e regjistrimit të dosjeve të kontrollueseve, ndërprerjen apo lejimin e përdorimit të të dhënave biometrike në përputhje me ligjin, dhënien e pëlqimeve për transferim jashtë vendit të të dhënave personale për kontrolluesit, respektivisht subjektet e të dhënave personale; nisjen e procedurave administrative gjyqësore për shkelësit dhe abuzuesit e të dhënave personale.
Si sfidë në nivel vendi vazhdon të jetë edhe mbikëqyrja e ligjit për qasje në dokumente zyrtare, por nuk është kjo arsye që të mos e kishim një zgjedhje të përkohshme të mbikëqyrjes së zbatimit të ligjit për mbrojtjen e të dhënave personale dhe evitimin e vakumit të krijuar institucional në ASHMDHP, deri te dakordimi i institucioneve qendrore të vendit që të dy ligjet të mbikëqyreshin nga një institucion i vetëm, qoft në këtë institucion apo në ndonjë institucion tjetër. Studimet dhe analizat tregojnë se vakumet institucionale te asnjë institucion në rajon nuk u shënuan, pavasisht sfidave që kishin ata gjat punës së tyre. Kështu me vakume në institucione po ndikojmë në zbehjen e punës dhe dobësimin e imazhit institucional ku qytetarëve dhe organeve publike e private, u vështirësohet marrja e shërbimeve në mbrojtjen e të dhënave personale, kur dihet se zgjidhja e ankesave të tyre në shumicën e rasteve kryhet duke aplikuar inspektime dhe duke ndërmarrë masa administrative të cilat tani jan të pamundësuara, për shkak të kësaj gjendje stagnuese.
Pse janë të rëndësishme këto institucione? Sundimi i ligjit, të drejtat e lirive të njeriut dhe siguria janë tri shtyllat kryesore në trendin e zhvillimeve të reja globale, sidomos në zhvillimin e vlerave të demokracisë, ku mbrojtja e lirive individuale është ndër parimet fondamentale që në qendër ka mbrojtjen e të dhënave personale. Kemi parë se në vitin që lamë pas, patëm rastin e përballjeve të mëdha lidhur me përgjimet deri te ato të ndërhyrjeve edhe në sistemin e “fushatës elektorale në SHBA, nga ana e Rusisë dhe hakerëve rus”, e dërgimit të Maqedonisë në “zgjedhje të parakohshme, nga nxjerrja dhe publikimi i përgjimeve nga ana e Zajevit”, rishikimi i Marrëveshjes “Safe Harbur” nga ana e BE-së dhe SHBA-ve, lidhur me transferimin e të dhënave personale gjatë tregtisë së lirë “transatlantike” në mes BE-së dhe SHBA-ve, etj. Në këtë kohë globalizmi, të livizjeve dhe zhvillimeve të mëdha, si ç`thuhet “no home”, “no time”, “no limit”, përmes pajisjeve të digjitalizimit dhe rrjeteve sociale, privatësia e individit po cenohet tejmase dhe përmes abuzimit me të dhëna personale, po cenohet siguria individuale dhe siguria e sistemeve jetike të shoqërisë. Kështu po cenohet dhe rrezikohet edhe siguria kombëtare e një vendi.
Zhvillimi i institucioneve të mbrojtjes së të dhënave personale, pavarësia dhe forcimi i tyre janë të rëndësisë së veçantë për faktin e interesave jetike të një vendi; ku siguria, drejtësia dhe liria e zënë vendin kryesor në zhvillimin e një shoqërie të lirë dhe demokratike, ku të drejtat dhe liritë individuale të njeriut e kanë vendin kryesor në zhvillimet moderne të kohës sonë, në shoqërinë e sundimit të ligjit dhe diversitetit të vlerave. Liritë dhe të drejtat e njeriut, mbrojtja e të dhënave dhe privatësisë; në përputhje të Konventës Europiane të lirive dhe të drejtave të njeriut si dhe Konventës 108 të mbrojtjes së të dhënave personale gjatë përpunimit automatik, edhe pse Kosova ende nuk është nënshkruese e tyre; këto të drejta janë të garantuara me kushtetutën e Kosovës. Korniza kushtetuese-ligjore nuk njeh vakume institucionale në këtë drejtim, të cilat nuk janë të shëndetshme për zhvillimin dhe shtetëndërtimin e Kosovës. Stagnimet e këtilla, kudo që janë ato, shkojnë në favor të skeptikëve dhe armiqëve që stigmatizojnë ndërtimin e shtetit tonë të lirë dhe demokratik.
Çka duhet bërë për tejkalimin e sfidave? Në përputhje të detyrimeve kushtetuese-ligjore, Kosova duhet të evitoi vakumet institucionale në të ardhmen, duhet sa më parë të gjejë rrugë për nënshkrimin e Konventës 108/1981, ku në shënimin e përvjetorit të ardhshëm të mbrojtjes së të dhënave personale të jetë një fakt i kryer. Të thelloj aktivitetet në inspektime dhe marrjen e masave administrative për shkelësit e të dhënave personale. Shkelja e të dhënave të ndjeshme sa më parë të trajtohen si vepra penale në ligjin penal të Kosovës. Kosova duhet të transponoi masën e re legjislative nga Rregullorja e Re e KE-së dhe BE-së për Mbrojtën e të Dhënave Personale në legjislacionin e mbrojtjes së të dhënave personale. Ky është detyrim për të gjitha shtetet anëtare të BE-së ku rregullorja e aprovuar më 26 prill 2016 ka fuqinë e detyrimit zbatues për të gjitha shtetet anëtare që nga maji i vitit 2018. Andaj 2017-ta për institucionet e Kosovës që merren me mbrojtjen e të dhënave personale duhet të jetë vit i mobilizimit në këtë drejtim. Autoriteti i mbrojtjes së të dhënave duhet të vazhdojë me profesionalizëm, pa anshëm dhe me proporcianalitet t’i trajtoj sfidat e “kohës së re” rreth mbrojtjes së të dhënave, të drejtës së informimit, sigurisë njerëzore, dhe lirive universale të drejtave të njeriut, si kërkesa të vlerave të qytetërimit dhe të drejta natyrore të njeriut, të lindura me lindjen e individit. Kohët e humbura dhe stagnimet, ndikojnë në uljen e imazhit institucional para qytetarëve dhe institucioneve homologe, ndikojnë negativisht në antarësimin tonë në mekanizma të rëndësishme si; Europol, Agjencitë Europiane të Sigurisë (SEA) etj., dhe kryerjen e detyrimeve të marra në marrëveshjen e stabilizim-asocimit me BE-n, kur dihet se Agjencia Shtetërore për Mbrojtjen e të Dhënave Personale ka rol të rëndësishëm në këtë drejtim, duke qenë gjithashtu si mekanizëm që bënë pjesë në sektorin e sigurisë.
Koha thërret, që sa më parë të veprojmë në futjen e njohurive të reja nga fusha e mbrojtjes së të dhënave personale në programet tona mësimore, në të gjitha nivelet e sistemit arsimor në Kosovë, nga ai fillor deri te niveli akademik. Çdo vonesë në këtë drejtim, shkon në dëm të gjeneratave tona të tashme dhe të ardhëshme. Këto janë detyrime tona institucionale, por njëkohësisht ishin edhe rekomandime të TAIEX-it në vitin 2012, të bëra nga një “analizë vlersuese për mbrojtjen e të dhënave personale” e bërë për institucionet e Kosovës, nga ana e ekspertëve të BE-së, për ngritje e institucionale dhe dijeve të kësaj fushe deri në nivel akademik.
(Autori, Ruzhdi Jashari, ishte Mbikëqyrës Kryesor Shtetëror në Agjencinë Shtetërore për Mbrojtjen e të Dhënave Personale në Republikën e Kosovës, që nga themelimi e deri në përfundim të mandatit të parë pesëvjeçar, |Qershor 2011- korrik 2016)