Mbrojtja e të dhënave i referohet rregullave, praktikave dhe masave të përcaktuara për të mbrojtur të dhënat personale.

Të dhënat personale përfshijnë çdo informacion që ka të bëjë me personat fizikë:

• Kush mund të identifikohet ose kush janë direkt të identifikueshëm nga informacioni në fjalë; ose
• Kush mund të identifikohet indirekt nga ai informacion në kombinim me informacione të tjera, siç është data e lindjes.

Të dhënat personale mund të përfshijnë edhe kategori të veçanta të të dhënave personale ose të dhëna për dënime penale apo shkelje.

Më shumë informacion për kategoritë e të dhënave personale që Banka i përpunon i gjeni në Politikën e Privatësisë https://procreditbank-kos.com/eng/privacy-policy/.

Ligji Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale përcakton të drejtat, përgjegjësitë, parimet dhe masat ndëshkuese lidhur me mbrojtjen e të dhënave personale dhe privatësinë e individëve.

Të dhënat e entiteteve ligjore, si emri dhe mbiemri, adresa e email-it, të dhënat financiare dhe të tjerat nuk klasifikohen si të dhëna personale në përputhje me Ligjin për Mbrojtjen e të Dhënave Personale.

Ky Ligj nuk vlen për të dhënat personale të të vdekurve.

“Përpunimi” është një term i gjerë që mbulon pothuajse gjithçka që ka të bëjë me të dhënat: mbledhjen, organizimin, strukturimin, ruajtjen, ndryshimin, konsultimin, përdorimin, komunikimin, kombinimin, kufizimin, fshirjen ose asgjësimin e të dhënave personale.

Agjencia për Informacion dhe Privatësi (Agjencia) është përgjegjëse për mbikqyrjen e zbatimit të Ligjit për Mbrojtjen e të Dhënave Personale.

Më shumë informacion për Agjencinë mund të gjeni në https://aip.rks-gov.net/.

Kontrolluesi i të dhënave është secili person fizik ose juridik, organizatë, autoritet publik apo organ tjetër që përcakton se cilat të dhëna personale mblidhen dhe qëllimet e përpunimit. Banka ProCredit është kontrolluesi i të dhënave për të dhënat personale të personave fizikë kur përdorin shërbimet që ofron Banka.

Përpunuesi i të dhënave është secili person fizik ose juridik apo organizatë që përpunon të dhënat personale për dhe në emër të kontrolluesit të të dhënave. Shembuj të shërbimeve të zakonshme të përpunimit të të dhënave përfshijnë ruajtjen e të dhënave nga palë të treta, analizimin e të dhënave apo kompani softuerike.

Ligji për Mbrojtjen e të Dhënave Personale parashtron shtatë parimet për përpunimin e ligjshëm të të dhënave personale. Këto parime duhet të mbahen parasysh në çdo aktivitet të përpunimit të të dhënave.

1. Ligjshmëria, drejtësia dhe transparenca
2. Kufizimi i qëllimit
3. Minimizimi i të dhënave
4. Saktësia
5. Kufizimi i ruajtjes
6. Integriteti dhe konfidencialiteti
7. Llogaridhënia

Baza ligjore për përpunimin e të dhënave personale parashihet në Nenin 5 të Ligjit për Mbrojtjen e të Dhënave Personale. Të paktën një prej këtyre kritereve duhet të zbatohet sa herë që Banka përpunon të dhënat tuaja personale:

• Pëlqimi: keni dhënë pëlqimin e qartë për përpunimin e të dhënave personale për qëllime specifike.

• Kontrata: përpunimi është i nevojshëm për kontratën që keni me Bankën ose për shkak se i keni kërkuar Bankës të ndërmarrë hapa specifikë para se të hyjë në kontratë.
• Detyrimi ligjor: përpunimi është i nevojshëm për të qenë në pajtueshmëri me ligjin, si raportimi tek autoritetet.
• Interesat jetike: përpunimi është i nevojshëm për të mbrojtur jetën tuaj.
• Detyra publike: përpunimi është i nevojshëm për të kryer një detyrë në interes të publikut ose për funksione zyrtare dhe detyra ose funksioni ka baza të qartë në ligj.
• Interesat legjitime: përpunimi është i nevojshëm për interesat tuaja legjitime ose interesat legjitime të Bankës, me përjashtim të rasteve kur ka arsye të mirë për të mbrojtur të dhënat tuaja personale që i mbisundojnë ato interesa legjitime.

Zyrtari për Mbrojtjen e të Dhënave (ZMDH) është përgjegjës për të kuptuar Ligjin dhe për të siguruar pajtueshmërinë e Bankës. ZMDH është pika kryesore e kontaktit për Agjencinë.

Mund të kontaktoni ekipin e Mbrojtjes së të Dhënave në Bankë në kos.dpo@procredit-group.com.

Ligji për Mbrojtjen e të Dhënave Personale parashtron këto të drejta për individët:

• Të drejtën për t’u informuar rreth mbledhjes dhe përdorimit të të dhënave tuaja personale.
• Të drejtën e qasjes dhe për të marrë një kopje të të dhënave tuaja personale.
• Të drejtën për përmirësim të të dhënave personale të pasakta ose për t’i plotësuar nëse nuk janë të plota.
• Të drejtën e fshirjes së të dhënave tuaja personale. Kjo e drejtë nuk është absolute dhe zbatohet vetëm në rrethana të caktuara.
• E drejta për të kufizuar përpunimin e të dhënave tuaja personale. Kjo e drejtë nuk është absolute dhe zbatohet vetëm në rrethana të caktuara.
• E drejta për të patur mundësinë e bartjes së të dhënave për transferim të të dhënave personale. Kjo e drejtë zbatohet vetëm për informacionin që i keni siguruar Bankës.
• E drejta për të kundërshtuar përpunimin e të dhënave tuaja personale.
• Të drejtat në lidhje me vendimmarrjen dhe profilizimin e automatizuar.

E drejta për mbrojtjen e të dhënave personale nuk është e drejtë absolute. Ajo duhet të balancohet gjithnjë kundrejt vlerave të tjera, të drejtave themelore, të drejtave të njeriut ose interesave publike dhe private dhe mund të ketë rrethana nën të cilat Banka mund të ketë arsye për ta refuzuar kërkesën tuaj për të ushtruar të drejtat tuaja për mbrojtjen e të dhënave tuaja.

Shkelja e të dhënave personale është shkelja e sigurisë që çon drejt asgjësimit, humbjes, ndryshimit, shpalosjes së paautorizuar të ose qasjes në të dhëna personale, qoftë në mënyrë aksidentale apo të paligjshme. Këtu përfshihen shkeljet që janë rezultat i shkaqeve aksidentale dhe të qëllimshme.