Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ka gjobitur me 3 milionë lekë ose rreth 25 mijë euro, Drejtorinë e Tatimeve për publikimin e pagave për më shumë se 637 mijë qytetarë shqiptarë.
VENDIMI
Në vendimin e publikuar në fund të muajit nëntor të vitit, Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ka konstatuar 6 shkelje ligjore nga tatimet për të cilat janë vendosur edhe masat administrative. Gjoba është 25 mijë euro dhe Zyra e Komisionerit në hetimin administrativ nga provat e administruara ka konstatuar se Tatimet ndonëse kanë miratuar një rregullore në funksion të sigurisë së informacionit, nuk ka vendosur rregullat për zbatimin e rregullores.
“Nuk ka norma specifike që rregullojnë ruajtjen, mbrojtjen dhe sigurinë e të dhënave personale, gjatë proceseve përpunuese që zhvillon Kontrolluesi, në përmbushjen e detyrave funksionale. Gjithashtu, nuk janë konstatuar procese monitorimi të standardizuara dhe periodike sipas rregulloreve të hartuara për mbrojtjen e aseteve dhe informacionit, për ruajtjen, integritetin, disponueshmërinë dhe konfidencialitetin e të dhënave”.
Gjithashtu, në vendim Komisioneri vë në dukje po ashtu se nuk janë trajnuar si duhet kapacitetet e duhura njerëzore. “Drejtoria e Përgjithshme e Tatimeve nuk ka ndërmarrë masa konkrete në kuadër të trajnimit të punonjësve që kanë akses dhe përpunojnë të dhëna personale lidhur me legjislacionin në fuqi për mbrojtjen e të dhënave personale. Rezulton mosplotësim i detyrimeve në lidhje me ngritjen, administrimin dhe mirëmbajtjen e Sistemit të Menaxhimit së Sigurisë së Informacionit) për sa i takon mbrojtjes së të dhënave personale”.
Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale ka ngritur po ashtu shqetësimin për mungesën e bashkëpunimit nga ana e institucionit të Tatimeve, që ka refuzuar ti përgjigjet kërkesave të parashtruara nga grupi i kontrollit. Kjo siç thuhet edhe në vendim ka cenuar hetimin administrativ. Sakaq, Drejtorisë së Tatimeve i është lënë si rekomandim kryesor që të përcaktojë në mënyrë të qartë databazat në të cilat legjitimohet të ketë akses dhe kategoritë e të dhënave që duhet të aksesojë në secilën databazë, si dhe të marrë masa të menjëhershme në drejtim të ndalimit të aksesit të paligjshëm, në ato databaza, aksesi në të cilat, është në tejkalim të parimit të mjaftueshmërisë së të dhënave”.
Databaza me të dhënat personale dhe sensitive të më shumë se 630 mijë qytetarëve të punësuar në sektorin privat dhe publik qytetarëve u shpërnda përmes aplikacionit “WhatsApp”, thuajse një vit më parë, duke shënuar rrjedhjen më të madhe të të dhënave zyrtare në vend. Databaza kishte numrat personalë, emrat, subjektet punëdhënëse si dhe pagën mujore të të gjithë personave të regjistruar. Nga hetimet e prokurorisë Tiranë rezultoi se ishin 2 prej punonjës të IT në Drejtorinë e Përgjithshme të Tatimeve që kishin shpërndarë të dhënat personale, përkundrejt një përfitimi financiar. Por skandali i pagave nuk ishte i vetmi, ai u pasua edhe nga publikimi i targave të makinave, duke cenuar kështu edhe një herë tjetër privatësinë e çdo qytetari shqiptar.