Uncategorized @sq

Komunat publikojnë të dhëna personale pa mbrojtje, qytetarët objektiva të mundshëm të krimit kibernetik

2 weeks ago
5 minutes read

Në vend të një thirrjeje për punë, mori një letër për pagesën e një kredie të shpejtë prej 215.731 denarësh, të cilën nuk e kishte marrë kurrë. Një 18-vjeçar nga rajoni i Demir Kapisë është viktimë e mashtrimit, pasi një burrë i panjohur e kishte bindur t’i lejonte ta fotografonte letërnjoftimin e tij, me arsyetimin se dokumenti i nevojitej për ta angazhuar në shpërndarje pakosh për një kishë. Edhe pse i ishte premtuar fitim, djali nuk u kontaktua kurrë dhe nuk mori para.

18-vjeçari e ka paraqitur rastin në MPB më 17 shkurt, duke deklaruar se mashtrimi ka ndodhur në tetor të vitit 2025, kur ai e ka dhënë letërnjoftimin, duke besuar se do të angazhohej për aktivitet humanitar. Por pasi mbërriti letra për kthimin e kredisë, e kuptoi se me të dhënat e tij personale ishte marrë kredi prej 215.731 denarësh, për të cilën dyshon se i njëjti person, përmes vjedhjes së identitetit, ka arritur ta realizojë. MPB njoftoi se po e zbardh rastin.

Ky nuk është rast i izoluar. Edhe pse Ministria e Financave në prill të vitit 2024 e ashpërsoi rregullativën, sipas së cilës marrja e një kredie të shpejtë duhej të bëhej e pamundur pa prani fizike të aplikuesit me qëllim mbrojtjen e qytetarëve nga keqpërdorimet e ardhshme, megjithatë realiteti tregon se praktika e vjetër vazhdon në favor të mashtruesve.

Por PortalX zbulon edhe një anë tjetër të tregimit me keqpërdorim potencial të të dhënave personale të qytetarëve dhe pre të lehtë për kriminelët kibernetikë – dhe atë nga komunat dhe institucionet.

Kjo histori tregon sa të dhënat personale janë “çelës i artë” për kriminelët, të cilat duhet të mbrohen sipas Ligjit për Mbrojtjen e të Dhënave Personale.

Në detin e informacioneve që publikojnë pushteti lokal dhe ai qendror në vend, kemi zbuluar një numër të madh të të dhënave personale të qytetarëve, të cilat janë publikuar edhe pa pëlqimin e tyre dhe jashtë Ligjit për Mbrojtjen e të Dhënave Personale.

Dokumentet që janë të qasshme për këdo në internet zbulojnë identitete të plota të njerëzve – emra dhe mbiemra, numra amë, adresa shtëpie dhe elektronike, llogari bankare. Informacionet e tilla të qasshme i bëjnë ata objektiva ideale për krimin kibernetik.

PortalX transmeton vetëm një pjesë të dokumenteve të panumërta që kanë publikuar komunat në faqet e tyre të internetit, por pa i fshehur të dhënat personale të qytetarëve.

Një shembull i tillë është nga Komuna e Demir Hisarit. Në dokument nuk është anonimizuar asnjë e dhënë personale e qytetarit. Ndërhyrjet mbi të dhënat personale i bëri PortalX, edhe pse kjo duhej të ishte bërë nga kontrollori për mbrojtjen e të dhënave personale i punësuar në komunë, para se dokumenti të bëhej i qasshëm për publikun.

PortalX iu drejtua Komunës së Demir Hisarit duke kërkuar përgjigje pse nuk i kanë mbrojtur të dhënat personale, duke e ekspozuar investitorin ndaj rrezikut të vjedhjes së identitetit. Para se të merrnim përgjigje, komuna e hoqi dokumentin.

“Para së gjithash ju falënderojmë për pyetjen dhe sugjerimin. Komuna e Demir Hisarit ka të emëruar oficer për mbrojtjen e të dhënave personale. Sa i përket vërejtjes suaj për publikimin e dokumentit në të cilin nuk janë mbrojtur të dhënat personale, ju informojmë se bëhet fjalë për një gabim të paqëllimshëm dhe teknik, i cili tashmë është korrigjuar. Edhe një herë ju falënderojmë për sugjerimin”, u përgjigjën nga Komuna e Demir Hisarit.

Një shembull pothuajse identik haset edhe në dokumentet e publikuara nga Komuna e Tetovës, ku në mënyrë origjinale është transmetuar gjendja aktuale e nxjerrë nga Regjistri Qendror i investitorit.

Nga Komuna e Tetovës nuk u përgjigjën pse personi i emëruar si zyrtar për mbrojtjen e të dhënave personale nuk i ka mbrojtur të dhënat në dokument, siç e kërkon ligji.

Të tilla shpërndarje të të dhënave personale në dokumente publike, të cilat të papërpunuara publikohen për publikun, ka edhe në Strumicë, Shtip, Novaci dhe komuna të tjera. Disa datojnë prej më herët, që do të thotë se prej disa vitesh janë lehtësisht të qasshme për këdo.

Për një pjesë të këtyre dokumenteve dhe veprimet e oficerëve për mbrojtjen e të dhënave personale të punësuar në komuna, iu drejtuam edhe Agjencisë për Mbrojtjen e të Dhënave Personale, e cila si organ shtetëror është trupë kompetente për mbikëqyrjen e përpunimit të të dhënave personale dhe mbrojtjen e të drejtave të qytetarëve, si dhe lëshon udhëzime, paralajmërime dhe gjoba për mosrespektim të ligjit.

Vetëdije e ulët – shembuj të panumërt, asnjë paraqitje për publikim të paligjshëm të të dhënave personale

Në bazë të shembujve që dorëzuam, nga Agjencia thonë se sipas nenit 9 të Ligjit për Mbrojtjen e të Dhënave Personale, çdo kontrollor është i obliguar t’i anonimizojë të dhënat personale dhe të sigurojë kufizim të qasjes si dhe masa të tjera mbrojtëse.

“Të dhënat si numri amë, adresa e banimit, numri i telefonit, e-maili apo të dhënat bankare të personave fizikë zakonisht nuk janë të domosdoshme për qëllimet e transparencës dhe nuk duhet të publikohen publikisht, përkatësisht komunat janë të obliguara t’i anonimizojnë këto të dhëna personale sipas rregullave për mbrojtjen e të dhënave personale. Në bazë të nenit 66 të Ligjit për Mbrojtjen e të Dhënave Personale, Agjencia disponon me kompetenca përkatëse hetimore dhe korrigjuese dhe do të veprojë për rastet konkrete në përputhje me kompetencat ligjore”, thanë nga Agjencia.

Ata theksojnë se nëse personi juridik ose kontrollori nuk vepron sipas rregullave për përpunimin e të dhënave personale ose kryen përpunim të paligjshëm, mund t’i shqiptohet gjobë deri në 4% të të ardhurave të tij të përgjithshme vjetore të realizuara në vitin paraprak. Shtesë, për shkelje të obligimeve të lidhura me sigurinë e të dhënave, mund të shqiptohet gjobë deri në 2% të të ardhurave vjetore. Në të dy rastet, përveç sanksionit për personin juridik, parashihet edhe gjobë prej 300 deri në 500 euro për personin përgjegjës.

Nga institucioni theksojnë se arsyet më të shpeshta për shkeljen e Ligjit për Mbrojtjen e të Dhënave Personale nga kontrollorët janë për shkak se nuk kërkojnë konsultim paraprak me Agjencinë kur bëhet fjalë për obligimet e tyre në lidhje me zbatimin e dispozitave.

“Agjencia si organ shtetëror i pavarur dhe autonom është kompetente të kryejë mbikëqyrje mbi ligjshmërinë e aktiviteteve të ndërmarra gjatë përpunimit të të dhënave personale në territorin e Republikës së Maqedonisë së Veriut, si dhe mbrojtjen e të drejtave dhe lirive themelore të personave fizikë në lidhje me përpunimin e të dhënave të tyre personale. Një nga detyrat e përcaktuara të Agjencisë në Ligjin për Mbrojtjen e të Dhënave Personale është promovimi i vetëdijes së kontrollorëve dhe përpunuesve për obligimet e tyre sipas këtij ligji”, thanë nga atje.

Por nuk janë vetëm komunat – më herët ligjin nuk e kishin respektuar as Qeveria dhe as ministritë e saj.

Vetë Agjencia në vitin 2024 ka kryer tre mbikëqyrje të jashtëzakonshme që kanë të bëjnë me publikim të paligjshëm të numrave amë të qytetarëve nga ana e Qeverisë së Republikës së Maqedonisë së Veriut, Ministrisë së Mjedisit dhe Planifikimit Hapësinor dhe Inspektoratit Shtetëror të Mjedisit.

Agjencia, në përputhje me kompetencat e saj, në rastin e parë për shkeljen e kryer sipas Ligjit për Mbrojtjen e të Dhënave Personale u ka shqiptuar gjoba prej 100 eurosh zyrtarëve përgjegjës, ndërsa në rastin e dytë zyrtarit përgjegjës i është shqiptuar gjobë prej 150 eurosh.

2 weeks ago
5 minutes read

Related Articles

Reagon Haqim Ramadani: Nuk e jap komunën time për asnjë çmim

October 26, 2025

Ekonomia e Maqedonisë në trend pozitiv: PBB rritet 3,4% në tremujorin e dytë të 2025-s

September 4, 2025

Nga fillimi i 2026-ës pa roaming edhe në Evropë

July 1, 2025

Shoferi i autobusit publik fyen dhe tregon gishtin e mesëm udhëtarëve

December 20, 2024
Back to top button