TIRANË– Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ka gjobitur me 3 milionë lekë ose rreth 25 mijë euro, Drejtorinë e Tatimeve për publikimin e pagave për më shumë se 637 mijë qytetarë shqiptarë.
VENDIMI:
Në vendimin e publikuar në fund të muajit nëntor të vitit, Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ka konstatuar 6 shkelje ligjore nga tatimet për të cilat janë vendosur edhe masat administrative. Gjoba është 25 mijë euro dhe Zyra e Komisionerit në hetimin administrativ nga provat e administruara ka konstatuar se Tatimet ndonëse kanë miratuar një rregullore në funksion të sigurisë së informacionit, nuk ka vendosur rregullat për zbatimin e rregullores.
“Nuk ka norma specifike që rregullojnë ruajtjen, mbrojtjen dhe sigurinë e të dhënave personale, gjatë proceseve përpunuese që zhvillon Kontrolluesi, në përmbushjen e detyrave funksionale. Gjithashtu, nuk janë konstatuar procese monitorimi të standardizuara dhe periodike sipas rregulloreve të hartuara për mbrojtjen e aseteve dhe informacionit, për ruajtjen, integritetin, disponueshmërinë dhe konfidencialitetin e të dhënave”.
Gjithashtu, në vendim Komisioneri vë në dukje po ashtu se nuk janë trajnuar si duhet kapacitetet e duhura njerëzore. “Drejtoria e Përgjithshme e Tatimeve nuk ka ndërmarrë masa konkrete në kuadër të trajnimit të punonjësve që kanë akses dhe përpunojnë të dhëna personale lidhur me legjislacionin në fuqi për mbrojtjen e të dhënave personale. Rezulton mosplotësim i detyrimeve në lidhje me ngritjen, administrimin dhe mirëmbajtjen e Sistemit të Menaxhimit së Sigurisë së Informacionit) për sa i takon mbrojtjes së të dhënave personale”.
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ka ngritur po ashtu shqetësimin për mungesën e bashkëpunimit nga ana e institucionit të Tatimeve, që ka refuzuar ti përgjigjet kërkesave të parashtruara nga grupi i kontrollit. Kjo siç thuhet edhe në vendim ka cenuar hetimin administrativ. Sakaq, Drejtorisë së Tatimeve i është lënë si rekomandim kryesor që të përcaktojë në mënyrë të qartë databazat në të cilat legjitimohet të ketë akses dhe kategoritë e të dhënave që duhet të aksesojë në secilën databazë, si dhe të marrë masa të menjëhershme në drejtim të ndalimit të aksesit të paligjshëm, në ato databaza, aksesi në të cilat, është në tejkalim të parimit të mjaftueshmërisë së të dhënave”.
Rrjedhja e të dhënave sensitive të pagave të qytetarëve shqiptarë ka ndodhur thuajse një vit më parë. Databaze i të dhënave u shpërnda në rrjetin ‘Whats’Up’ dhe përfshinin të dhënat e 630 mijë qytetarëve. Databaza kishte numrat personalë, emrat, subjektet punëdhënëse si dhe pagën mujore të të gjithë personave të regjistruar. Nga hetimet e prokurorisë Tiranë rezultoi se ishin 2 prej punonjës të IT në Drejtorinë e Përgjithshme të Tatimeve që kishin shpërndarë të dhënat personale, përkundrejt një përfitimi financiar.