Ligji historik i mbrojtjes së të dhënave i Shqipërisë, plotësisht i përputhur me GDPR, vendos detyrime gjithëpërfshirëse për organizatat që përpunojnë të dhëna personale. Kuptoni kërkesat dhe si PrivaxisOS ju ndihmon të jeni konform.
Më 31 Janar 2025, Shqipëria miratoi Ligjin Nr. 124/2024, duke zëvendësuar legjislacionin e vjetëruar të 2008-s si pjesë e procesit të anëtarësimit në BE.
Ligji i ri është projektuar shprehimisht të jetë “plotësisht i përputhur” me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave të BE (GDPR) dhe Direktivën e Zbatimit të Ligjit. Bizneset shqiptare duhet tani të plotësojnë të njëjtat standarde rigoroze si homologët e tyre në BE.
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale shërben si autoriteti mbikëqyrës, i autorizuar për të monitoruar pajtueshmërinë, hetuar ankesat, kryer auditime dhe vendosur gjoba administrative.
Ligji u miratua nga Parlamenti
Botuar në Fletoren Zyrtare
Ligji hyn në fuqi
Afati i pajtueshmërisë së plotë (2 vjet)
Ligji zbatohet gjerësisht për çdo organizatë që përpunon të dhëna personale të rezidentëve shqiptarë.
Të gjithë kontrolluesit dhe përpunuesit e themeluar në Shqipëri, pavarësisht se ku ndodh përpunimi
Subjektet jo-shqiptare që ofrojnë mallra/shërbime ose monitorojnë sjelljen e rezidentëve shqiptarë
Subjektet e huaja duhet të caktojnë një përfaqësues të vendosur në Shqipëri
Përpunimi i automatizuar dhe sistemet manuale të strukturuara të dosjerisë
Shëndetësore, biometrike, gjenetike, dosje penale me mbrojtje të përforcuara
Vetëm përdorim personal/shtëpiak; operacione të sigurisë kombëtare
Banka dhe Financa
Shëndetësia
Teknologjia
Tregtia Elektronike
Prodhimi
Të Gjitha Industritë
I përputhur me Nenin 5 të GDPR — themeli i të gjithë përpunimit të ligjshëm sipas ligjit të ri.
Përpunimi duhet të ketë bazë ligjore, të jetë i drejtë ndaj subjekteve dhe të kryhet me transparencë me informacion të qartë.
Të dhënat duhet të mblidhen për qëllime specifike, të shprehura dhe legjitime dhe të mos përpunohen më tej në mënyrë të papajtueshme.
Mblidhni vetëm të dhëna që janë adekuate, relevante dhe të kufizuara në atë që është e nevojshme për qëllimet e deklaruara.
Të dhënat personale duhet të jenë të sakta dhe të përditësuara; të dhënat e pasakta duhet të fshihen ose korrigjohen pa vonesë.
Të dhënat duhet të ruhen vetëm për aq kohë sa është e nevojshme për qëllimet e përpunimit; përcaktoni dhe zbatoni periudhat e ruajtjes.
Zbatoni masa të përshtatshme teknike dhe organizative për të siguruar mbrojtjen kundër aksesit të paautorizuar ose humbjes.
Individët kanë të drejta të përforcuara mbi të dhënat e tyre personale, me përgjigje të detyrueshme brenda 30–60 ditëve.
Subjektet duhet të informohen për aktivitetet e përpunimit, qëllimet, marrësit dhe të drejtat e tyre në momentin e mbledhjes.
Individët mund të kërkojnë konfirmim të përpunimit dhe akses në të dhënat e tyre personale, përfshirë një kopje.
Subjektet mund të kërkojnë korrigjimin e të dhënave të pasakta ose plotësimin e të dhënave të paplota.
E njohur edhe si ‘e drejta për t’u harruar’ — kërkoni fshirjen kur të dhënat nuk janë më të nevojshme ose pëlqimi tërhiqet.
Kërkoni kufizimin e përpunimit në rethana të caktuara, si kur saktësia kontestohet.
Merrni të dhënat personale në format të strukturuar, të lexueshëm nga makina dhe transmetojini në një kontrollues tjetër.
Kundërshtoni përpunimin e bazuar në interesat legjitime, marketingun e drejtpërdrejtë ose kërkimin shkencor/historik.
Të mos i nënshtroheni vendimeve të bazuara vetëm në përpunimin e automatizuar, përfshirë profilizimin, me efekte ligjore.
Ligji vendos kërkesa të rëndësishme dokumentimi, vlerësimi dhe qeverisje për të gjitha organizatat.
Dokumentim i detyrueshëm sipas Nenit 30 duke përfshirë:
Të detyrueshme para përpunimit me risk të lartë:
Emërim i detyrueshëm kur:
Kërkesa të detyrueshme raportimi:
Ligji fut gjoba ekuivalente me GDPR me dy nivele gjobash administrative, plus pasoja shtesë.
Shkelje duke përfshirë:
Shkelje serioze duke përfshirë:
Humbja e besimit të klientëve dhe pozicionit në treg
Ndalime përpunimi dhe kufizime operacionale
Pretendime civile nga individët e prekur
Auditime të detyrueshme dhe masa korrigjuese
Përgjegjësi personale për shkelje të rënda
Tabelat, emailet dhe ndjekja me letër nuk mund të plotësojnë kërkesat rregullative të Ligjit 124/2024.
Të dhënat personale ekzistojnë në departamente, sisteme dhe formate të shumta pa inventar ose kontroll qendror.
Stafi mbingarkohet ndërsa vëllimet e të dhënave rriten. Tabelat nuk mund të përballojnë kërkesat e dokumentimit dhe auditimit.
Afatet 30-ditëshe për DSR nuk lënë vend për joefikasitet. Mosrespektimi i afateve shkakton ankesa dhe veprime të mundshme zbatimi.
Rregullatorët presin gjurmë të plota auditimi dhe evidencë të pajtueshmërisë. Sistemet manuale mungojnë regjistrimin sistematik.
Organizatat kanë deri në fillimin e 2027 për të arritur pajtueshmërinë e plotë. Ata që fillojnë tani kanë kohë të implementojnë si duhet. Ata që vonojnë përballen me implementime të nxituara dhe risk më të lartë.
Ju nevojitet një platformë gjithëpërfshirëse që sjell gjithçka së bashku
Një platformë gjithëpërfshirëse e integruar, e projektuar specifikisht për pajtueshmërinë me Ligjin Shqiptar 124/2024.
Regjistër i plotë i aktiviteteve të përpunimit
Procese të automatizuara kërkesash
DPIA, PIA, VRA, TIA, SRA
Zbulim i cookie-ve dhe gjurmuësve
Panele ekzekutive të pajtueshmërisë
Mos prisni deri në afatin e 2027. Shihni si PrivaxisOS ndihmon organizatat shqiptare të arrijnë dhe ruajnë pajtueshmërinë me Ligjin 124/2024.