RREGULLORE PËR
“MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE SIGURINË
E TË DHËNAVE PERSONALE NË SHKOLLËN
“ALBANËT”
KREU I
DISPOZITA TË PËRGJITHSHME
Neni 1
Objekti
Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave për mbrojtjen e të
dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave personale nga shkolla “ALBANET”
(në vijim referuar si “SHKOLLA”).
Neni 2
Baza ligjore
1. Për mbrojtjen e të dhënave personale ekziston një legjislacion i gjerë, vendas dhe ndërkombëtar, i cili
është në bazën e punës së SHKOLLES.
2. Aktet kombëtare janë:
a. Kushtetuta e Republikës së Shqipërisë, nenet 15 – 58 të saj.
b. Ligji Nr. 9887, datë 10.03.2008, “Për Mbrojtjen e të Dhënave Personale”, i ndryshuar.
c. Urdhrat, Udhëzimet dhe Vendimet e Komisionerit për Mbrojtjen e të Dhënave
Personale.
1. Rregullorja e Brendshme e shkollës.
2. Aktet ndërkombëtare janë:
a. Deklarata Universale e të drejtave dhe lirive të njeriut;
b. Konventa për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore, amenduar nga Protokolli
nr. 11, hyrë në fuqi më 1 Nëntor 1998;
c. Direktivat 2002/58/EC dhe 95/46/EC të Këshillit Evropian dhe Parlamentit Evropian;
d. Konventa 108 e Këshillit të Evropës “Për mbrojtjen e individëve nga Përpunimi Automatik i të
Dhënave Personale”, ratifikuar me ligjin nr. 9288, datë 7.10.2004;
e. Protokolli shtesë i konventës së Këshillit të Evropës “Për mbrojtjen e individëve nga Përpunimi
Automatik i të Dhënave Personale, lidhur me autoritetet mbikëqyrëse dhe lëvizjen ndërkufitare të
të dhënave personale”, ratifikuar me ligjin nr. 9287 datë 7.10.2004.
Neni 3
Qëllimi
Kjo Rregullore ka për qëllim të përcaktojë parimet e përgjithshme dhe masat organizative dhe teknike për
mbrojtjen, ruajtjen, sigurinë dhe administrimin e të dhënave personale. Ajo zbatohet për të gjitha të dhënat e
përpunuara nga departamentet dhe strukturat e SHKOLLËS në përputhje me “Ligjin për mbrojtjen e të
dhënave personale”.
Përpunimi i të dhënave duhet të bëhet në përputhje me Kushtetutën, Ligjin për Mbrojtjen e të Dhënave
Personale, duke respektuar të drejtat dhe liritë e njeriut.
Neni 4
Përkufizime
1. Për qëllim të kësaj Rregullore, termat e mëposhtëm kanë këtë kuptim:
a. “Kontrollues” – Për efekt të kësaj rregulloreje janë Administratorët dhe drejtuesit e Departamenteve,
të cilët, vetëm apo së bashku me të tjerë, përcaktojnë qëllimet dhe mënyrat e përpunimit të të
dhënave personale, në përputhje me ligjet dhe aktet nënligjore të fushës, dhe përgjigjen për
përmbushjen e detyrimeve të përcaktuara në këtë ligj.
b. “Përpunues” – Për efekt të kësaj rregulloreje janë punonjësit e departamentit të burimeve njerëzore,
të marrëdhënieve me klientët / abonentët, si dhe punonjës të tjerë që në bazë të detyrave funksionale
ngarkohen me përpunimin e të dhënave personale, përveç punonjësve të kontrolluesit, që përpunojnë
të dhëna për vetë kontrolluesin.
c. “Marrës” është çdo person fizik ose juridik, autoritet publik, agjenci apo ndonjë organ tjetër të cilit i
janë dhënë të dhënat e një palë të tretë ose jo.
2. Termat e tjerë të përdorur në zbatim të kësaj Rregullore do të kenë të njëjtin kuptim si më ligjin nr. 9887,
datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.
Neni 5
Fusha e zbatimit
Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht, nëpërmjet mjeteve
automatike, dhe me mjete të tjera që mbahen në një sistem apo kanë për qëllim të formojnë pjesë të sistemit
të abonentëve dhe punëmarrësve të shkollës.
KREU II
PËRPUNIMI I TË DHËNAVE PERSONALE
Neni 6
Mbrojtja e të dhënave personale
Çdo punonjës i shkollës, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë
kërkesat e neneve 2 dhe 5 të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar, si më poshtë:
Respektimin e parimit për përpunimin e ligjshëm të të dhënave personale, duke respektuar dhe garantuar
të drejtat dhe liritë themelore të njeriut dhe, në veçanti, të drejtën e ruajtjes së jetës private;
Kryerjen e përpunimit në mënyrë të drejtë dhe të ligjshme;
Grumbullimin e të dhënave personale për qëllime specifike, të përcaktuara qartë, e legjitime dhe kryerjen
e përpunimit të tyre në përputhje me këto qëllime;
Të dhënat që do të përpunohen duhet të jenë të mjaftueshme, të lidhen me qëllimin e përpunimit dhe të
mos e tejkalojnë këtë qëllim;
Të dhënat duhet të jenë të sakta nga ana faktike dhe, kur është e nevojshme, të bëhet përditësimi e
kryerja e çdo veprimi për të siguruar që të dhënat e pasakta e të parregullta të fshihen apo të ndryshohen;
Të dhënat duhet të mbahen në atë formë, që të lejojnë identifikimin e subjekteve të të dhënave për një
kohë, por jo më tepër sesa është e nevojshme për qëllimin, për të cilin ato janë grumbulluar ose
përpunuar më tej.
Neni 7
Qëllimi i përpunimit
Çdo punonjës i shkollës mund t’i përdorë të dhënat personale vetëm për kryerjen e detyrave të parashikuara
nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë mënyrën e përpunimit të të dhënave
personale.
Neni 8
Kriteret e përpunimit të të dhënave personale
Punonjësit e çdo strukture të shkollës që përpunojnë të dhëna personale të subjekteve, bazohen në kriteret e
përcaktuara në nenin 6 të ligjit “Për mbrojtjen e të dhënave personale”.
1. Të dhënat personale përpunohen vetëm:
për të mbrojtur interesat jetikë të subjektit të të dhënave;
për përmbushjen e një detyrimi ligjor të kontrolluesit;
për kryerjen e një detyre ligjore me interes publik ose ushtrimin e një kompetence të kontrolluesit ose
të një pale të tretë, së cilës i janë përhapur të dhënat;
për ndjekjen e interesave legjitimë të kontrolluesit ose të një pale të tretë, së cilës i janë përhapur të
dhënat, përveç kur këta interesa mbizotërojnë mbi interesat për mbrojtjen e të drejtave dhe të lirive
themelore të subjektit të të dhënave.
Neni 9
Përpunimi i të dhënave sensitive
Përpunimi i të dhënave sensitive nga çdo punonjës kryhet në përputhje me kriteret e përcaktuara në nenin 7
të ligjit “Për mbrojtjen e të dhënave personale”, i ndryshuar.
Neni 10
Transferimi ndërkombëtar i të dhënave
Në rast të kryerjes së transferimit ndërkombëtar të të dhënave personale çdo punonjës i shkolles, zbaton
parashikimet e nenit 8 dhe 9 të ligjit “Për mbrojtjen e të dhënave personale” dhe aktet nënligjore të dala në
zbatim të tij.
1. Të dhënat dhe informacionet, mund t’u komunikohen institucioneve homologe të shteteve të tjera në
bazë të marrëveshjes së bashkëpunimit, me kusht që në shtetin kërkues këto të dhëna dhe
informacione të trajtohen dhe të ruhen, në përputhje me legjislacionin për mbrojtjen e të dhënave.
2. Të dhënat dhe informacionet e përmendura në paragrafin e mësipërm trajtohen vetëm nga autoritetet
përkatëse të shtetit marrës.
3. Transferimi i të dhënave të cilat janë “shumë sekrete” nuk realizohet nëpërmjet linjave të
komunikimit elektronik.
4. Transferimi i të dhënave të cilat janë “sekrete” realizohet nëpërmjet linjave të komunikimit
elektronik, por duhet të mbrohet kriptologjikisht. Mbrojtja kriptologjike është e përdorur nga njësia
organizative e shkollës që përgjigjet për mbrojtjen e të dhënave. Kjo nënkupton që procedurat dhe
masat e mbrojtjes kriptologjike për transferimin e të dhënave përcaktohen nga Administratorët, pas
marrjes së mendimit edhe nga Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave
Personale.
KREU III
TË DREJTAT E SUBJEKTIT TË TË DHËNAVE
Neni 11
Zbatimi i të drejtave të subjekteve të të dhënave personale
1. Përhapja ose komunikimi i të dhënave personale kryhet në përputhje me qëllimin për të cilin janë
grumbulluar këto të dhëna.
2. Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me
shkrim.
3. Çdo institucion që përpunon të dhëna personale është i detyruar që në bazë të ligjit nr. 9887, datë
10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar si dhe të zbatojë këto të drejta të
subjekteve të të dhënave personale:
1. të drejtën për akses;
2. të drejtën për të kërkuar korrigjimin ose fshirjen;
3. vendimmarrjen automatike;
4. të drejtën për të kundërshtuar;
5. të drejtën për tu ankuar;
6. të drejtën për kompensimin e demit.
4. Kërkesa duhet të përmbajë të dhëna të mjaftueshme për të vërtetuar identitetin e kërkuesit. Kontrolluesi,
brenda 30 ditëve nga data e marrjes së kërkesës, informon subjektin e të dhënave ose i shpjegon atij
arsyet e mosdhënies së informacionit.
Neni 12
Kërkesa për informacion
Kërkesën për informacion mund ta bëjë:
Vetë personi;
Përfaqësuesi ligjor i pajisur me autorizimin përkatës;
Persona të tjerë të cilët megjithëse nuk kanë interes të drejtpërdrejtë, provojnë se kanë një interes të
ligjshëm për të marrë dijeni në lidhje me këto të dhëna dhe që përputhet me qëllimin e grumbullimit
të këtyre të dhënave;
Prindi ose kujdestari kur:
1. Fëmija nuk ka zotësi të plotë për të vepruar
2. Prindi është duke vepruar në interes të fëmijës.
Përgjigja në çdo rast dërgohet në adresën e kërkuar nga vetë kërkuesi.
KREU IV
SIGURIA E TË DHËNAVE PERSONALE
Neni 13
Masat për sigurinë e të dhënave
Shkolla ALBANET dhe strukturat e saj të varësisë marrin masa organizative dhe teknike të përshtatshme për
të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të
mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në
rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.
Ata marrin këto masa të veçanta sigurie:
Përcaktojnë funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave;
Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar;
Udhëzojnë operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin për mbrojtjen e të
dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për
sigurinë e të dhënave;
Ndalojnë hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit të të dhënave,
dhe ne derën kryesore duhet te vendoset shenja “NDALOHET HYRJA E PERSONAVE TË
PAAUTORIZUAR”
Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalojnë hyrjen në mjetet e
arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm me autorizim të autoritetit drejtues të
njësisë dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së autorizuar në punë;
Regjistrojnë dhe dokumentojnë modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj.
Sa herë që punonjësit e ndërmarrjes largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterët e
tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale;
Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të pambrojtura në tavolinë, dhe ndodhet në
prani të personave të cilët nuk janë të punësuar nga ana e shkollës;
Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i paautorizuar dhe sidomos
në vende jo publike;
Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjuterë, laptop, flesh apo pajisje të tjera që përmbajnë të
dhëna personale dhe nuk duhet t’i lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo
shkatërrimin e të dhënave;
Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve
të autorizuar.
Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos jenë të
aksesueshme nga persona të paautorizuar;
Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në
mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të dhënave të institucionit;
Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve
për hyrjen në bankën e të dhënave. Fjalëkalimet cilësohen sekrete dhe janë vetjake;
Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e materialeve
ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të përdorura ose të
prodhuara për krijimin e dokumentit;
Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e
grumbullimit.
Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e
drejta për të hedhur të dhëna.
Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre
penale.
Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është
grumbulluar.
Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale.
Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat
personale.
Neni 14
Mbrojtja e mjediseve
Mjediset në të cilat do të përpunohen të dhënat personale duhet të mbrohen nga masa organizative, fizike
dhe teknike që të parandalojnë aksesin e personave të paautorizuar në mjediset dhe aparaturat me të cilat do
të përpunohen të dhënat personale.
Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të dhënave dhe
informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë nga ekspozimi i
paautorizuar i informacionit të ruajtur.
Në mjediset ku përpunohen të dhëna personale zbatohen këto masa sigurie:
Ndalohet hyrja e personave të paautorizuar.
Personat që futen në këto ambiente duhet të pajisen me autorizimin përkatës.
Mjediset e hyrjes, survejohen me kamera gjatë 24 orëve.
Veç masave dhe sistemeve të tjera të mbrojtjes, vendosen pajisje dhe sisteme të sigurimit elektronik
(sisteme sinjalizimi, telekamera, etj).
Mjediset pajisen me dollap hekuri, të sigurta për mbrojtjen e dosjeve nga dëmtimi i tyre, me
kasaforta e brava automatike me çelësa dhe drynë të veçantë nga ata të përdorimit të zakonshëm dhe
vulosen me dyllë ose plastelinë.
Sigurohet mbikëqyrje e vazhdueshme, ditën dhe natën me roje fizike.
Neni 15
Personat e lejuar
Në mjediset ku përpunohen të dhëna të mbrojtura (personale) lejohet të qëndrojnë:
1. Punonjësit e institucionit,vetëm nëse ata janë të punësuar në këtë ambient ose nëse prania e tyre është
thelbësore për kryerjen e detyrave të punës.
2. Personeli i mirëmbajtjes së sistemit apo pajisjeve të telekomunikacionit lejohet të futen në këto
ambiente i shoqëruar nga personi i caktuar nga titullari vetëm kur kërkohet nga titullari i
drejtorisë/njësisë.
Neni 16
Mbrojtja e pajisjeve elektronike
Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në shkollës, përdoren vetëm për
kryerjen e detyrave të përcaktuara në Rregullore. Këto pajisje përdoren vetëm nga punonjës të këtij
institucioni të trajnuar më parë për përdorimin e tyre. Trajnimi i personelit që merret me përpunimin
automatik të të dhënave bëhet nga Sektori IT.
Për çdo gabim apo defekt në sistemet/databaset e shkollës njoftohet administratori i sistemit, në mënyrë
elektronike ose me shkrim i cili mbi bazën e kërkesës bën rregullimin përkatës.
Neni 17
Mbrojtja e software
Programet për trajtimin e të dhënave dhe informacioneve të blera apo të dhuruara nga donatorë të ndryshëm
menaxhohen nga Sektori i IT. Kur një program i destinuar për trajtimin e të dhënave të shkollës është krijuar
me iniciativën e një punonjësi të këtij institucioni i cili nuk është i përfshirë në zhvillimin e organizimit dhe
të planifikimit të programeve, para se të përfshihet në përdorimin e programit duhet të jetë miratuar nga
Administratorët. Pas miratimit Sektori i IT organizon instalimin e tij në pajisjet elektronike.
Për secilin program, Administratorët mund të përcaktojnë:
1. Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;
2. Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të përditësuar.
Neni 18
Një program i blerë nga shkolla, duhet të pajiset me një licencë për lejimin e njësive vartëse të instalojnë e të
përdorin programet e planifikuara në disa vende të tyre.
Neni 19
Fjalëkalimet
Shumë nga aplikimet dhe sistemet kompjuterike janë të mbrojtura me një fjalëkalim. Për arsye sigurie, këto
fjalëkalime herë pas here duhet të ndryshohen. Disa rregulla mbi përdorimin dhe vendosjen e fjalëkalimeve:
Fjalëkalimi për aksesimin e burimeve te teknologjisë dhe informacionit (psh kompjuteri, etj) nuk duhet
të ndahet me persona të tjerë brenda apo jashtë organit. Punonjësit janë përgjegjës për ruajtjen dhe mos
shpërndarjen e këtij informacioni.
Gjatë vendosjes së fjalëkalimit, duhet të vendoset një fjalë apo frazë që mund të mbahet mend lehtësisht,
por jo diçka që identifikon lehtësisht, si psh: emri apo adresa. Këshillohet të përdorni një fjalëkalim të
fortë. Një fjalëkalim i fortë konsiderohet ai që përmban shkronja të mëdha dhe të vogla, numra dhe
karaktere pikësimi.
Neni 20
Monitorimi dhe regjistrimi i aksesit për të dhënat personale
Hyrja tek të dhënat dhe informacionet u nënshtrohet normave të veçanta të sigurisë për ruajtjen e
paprekshmërisë dhe për azhornimin e tyre. Sistemi është i ndërtuar në mënyrë të tillë që vërteton identitetin
e përdoruesit. Kjo kërkon që serveri qendror të njohë çdo operator terminalist dhe çdo përdorues nëpërmjet
programeve të veçanta. Ky sistem mundëson identifikimin e vazhdueshëm të përdoruesit në çdo kohë, në një
terminal të caktuar, vendin e punës ose pajisje të tjera për periudhën për të cilën të dhënat specifike janë
ruajtur.
Përdoruesit duhet të njihen me llojin e të dhënave në regjistrimet e përditshme dhe kohën e ruajtjes së këtyre
regjistrimeve.
Regjistrimet e përditshme administrohen nga njësi organizative të administratës së përgjithshme të autoritetit
përgjegjës për mbrojtjen e të dhënave, që përcakton përmbajtjen e të dhënave të regjistrimeve ditore dhe
kohën e ruajtjes së të dhënave personale. Periudha e ruajtjes së regjistrimit të të dhënës ose informacionit
është e barabartë me periudhën e ruajtjes së dokumentit shkresor që përmban këtë të dhënë ose informacion.
Me kalimin e këtij afati këto të dhëna arkivohen ose asgjësohen. Njohja dhe regjistrimi i operatorëve
terminalistë dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave.
Fjalëkalimet cilësohen sekrete dhe janë vetjake.
Hyrja në të dhënat dhe informacionet lejohet ose pengohet me programe të veçanta elektronike. Kontrolli
dhe dokumentimi i aksesit në të dhëna dhe informacione realizohet nga personat përgjegjës për mbrojtjen e
të dhënave.
Neni 21
Mbrojtja e dokumenteve
Dokumentat e klasifikuar dhe mjetet e tjera të komunikimit në të cilat mbahen të dhëna personale duhet të
shënohen me një lloj sekretimi dhe një nivel i caktuar konfidencialiteti. Sekretimi dhe niveli i
konfidencialitetit përcaktohet në përputhje me aktet normative në fuqi.
Neni 22
Dokumente sekrete
Kur krijohen dokumente që përmbajnë të dhëna që konsiderohen “shumë sekrete” ose “sekrete”, në
dokumentin origjinal përcaktohen të dhëna lidhur me numrin e kopjeve që i janë bërë dokumentit ( të
shkruar , printuara, vizatuara, duplikuara) dhe kujt i janë dhënë. Çdo kopje duhet të ketë numrin e vet të
regjistrimit.
Në qoftë se materiali i përmendur në paragrafin e mësipërm përbëhet nga disa faqe ose lidhet me dokumente
të tjera ose ka pjesë të tjera përbërëse atëherë çdo faqe duhet të sigurohet nga një nivel i caktuar
konfidencialiteti ose të sigurohet që faqet dhe lidhjet të mos hiqen ose grisen pa një paralajmërim të
mëparshëm.
Kur të dhënat konfidenciale prezantohen në një ekran ose në sisteme të tjera mediatike, niveli i fshehtësisë
ose konfidencialitetit duhet të tregohet në çdo pjesë (ilustrime, piktura, vrojtime, parashikime) të prezantimit
(paraqitjes).
Neni 23
Ruajtja e dokumenteve sekrete
Dokumentet që mbajnë të dhëna që janë “shumë sekrete” ose “sekrete” duhet të kyçen në njësi prej hekuri
teknikisht të sigurta, ose të mblidhen në një pllakë hekuri të kyçur dhe sigluar e siguruar nga një kod,
megjithëse ato janë drejtpërdrejtë të kontrolluara nga një punonjës që i nevojiten dokumente përkatëse (të
caktuara) për punën e tij.
Çelësat e këtyre njësive duhet të mbrohen nga nëpunësit në kontakt të ngushtë fizik, në vendet e tyre ose në
zarfe të vulosura nga zyra kryesore. Çelësa të tjerë duhet të mbahen nga zyra kryesore e drejtuesit të njësisë
organizative përkatëse. Në qoftë se një çelës humbet, kyçi duhet të ndryshohet.
Në vendet ku mbrohen dokumentet e përmendura në paragrafin e mësipërm hyjnë vetëm punonjës që
krijojnë, përdorin, mbrojnë ose sigurojnë këto dokumente.
Neni 24
Materialet përgatitore të përdorura për krijimin e dokumenteve që përmbajnë të dhëna “shume sekrete” ose
“sekrete” (matrica, llogaritje, diagrama, skica, çështje ose printime skarco) duhet të shkatërrohet nga një
komision dëshmitarësh ose vëzhguesish. Mënyra që përdoret për shkatërrimin e tyre duhet të jetë e tillë që të
sigurojë palexueshmërinë dhe të pengojë riprodhimin e përmbajtjes.
Komisioni i vëzhguesve mban një raport për shkatërrimin e materialit të përmendur në paragrafin e
mësipërm i cili firmoset nga të gjithë anëtarët e komisionit. Komisioni i vëzhguesve përbëhet nga tre anëtarë
të caktuar nga Administratorët. Procedura që përdoret për shkatërrimin e dokumenteve që përmbajnë të
dhëna personale përcaktohet nga Administratorët.
E njëjta procedurë përdoret edhe për kopjimet, ndryshimet, ndërhyrjet në server, përditësimet, apo
shkatërrimin e të dhënave, të dokumenteve dhe mjeteve të tjera të komunikimit, koha e përdorimit të të
cilave ka mbaruar.
Neni 25
Dublikata e programeve
Dublikata e programeve me të dhëna që përdoren në rastin e fatkeqësive natyrore ose në raste të gjendjes së
jashtëzakonshme ose gjendje lufte duhet të ruhen në vende ose lokale që ndodhen jashtë zyrës kryesore të
njësisë organizative përkatëse. Mënyra e krijimit, shumëfishimit dhe ruajtjes së këtyre dublikatave
përcaktohet në mënyrë të veçantë për çdo dokument, në përputhje me rregullat e ruajtjes dhe garantimit të
tyre, të vendosura nga njësia organizative përkatëse dhe me rregullat e zbatueshme në rastin e fatkeqësive
natyrore.
Neni 26
Në qoftë se një dokument me të dhëna konfidenciale humbet ose zhduket, nëpunësi kompetent ka për detyrë
të informojë menjëherë eprorin e tij dhe te marrë çdo masë që vlerësohet e domosdoshme për të përcaktuar
rrethanat në të cilat ka humbur dokumenti si dhe për eliminimin e pasojave të dëmshme.
Gjithashtu Sektori i IT ofron edhe mundësinë e ndryshimit të aksesit të logimit në raste kur nevojitet një gjë
e tillë.
KREU V
SANKSIONE ADMINISTRATIVE
Neni 27
Masat administrative
Çdo punonjës i shkollës i cili shkel detyrën për të mbrojtur të dhënat personale është përgjegjës për thyerje
të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk
përbëjnë vepër penale, ndaj tyre merren masa administrative dhe disiplinore sipas kontratës së punës në fuqi.
Neni 28
Mbikëqyrja e masave dhe procedurave mbrojtëse
Mbikëqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për respektimin normave të
sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes së tyre aksidentale ose të paautorizuar,
si dhe kundër hyrjes, ndryshimit dhe përhapjes së paautorizuar të tyre realizohet nga personat përgjegjës për
mbikëqyrjen dhe mbrojtjen e të dhënave respektive.
KREU VI
DISPOZITA TË FUNDIT
Neni 29
Konfidencialiteti për përpunimin e të dhënave
Çdo punonjës i shkollës, që përpunon të dhëna apo vihet në dijeni me të dhënat e përpunuara nuk mund ta
bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai detyrohet të ruajë Konfidencialitetin
dhe besueshmërinë edhe pas përfundimit të funksionit.
Çdo person që vepron nën autoritetin e kontrolluesit, nuk duhet t’i përpunojë të dhënat personale, tek të cilat
ka akses, pa autorizimin e kontrolluesit, përveçse kur detyrohet me ligj.
Neni 30
Detyrimi për bashkëpunim
Shkolla dhe njësitë e varësisë janë të ndërgjegjshëm për detyrimin që kanë për të bashkëpunuar me
Komisionerit dhe për t’i siguruar të gjithë informacionin që ai kërkon për përmbushjen e detyrave, pasi
Komisioneri ka akses në sistemin e kompjuterëve, në sistemet e arkivimit, që kryejnë përpunimin e të
dhënave personale dhe në të gjithë dokumentacionin, që lidhet me përpunimin dhe transferimin e tyre, për
ushtrimin e të drejtave dhe të detyrave që i janë ngarkuar me ligj.
Neni 31
Detyrimi për zbatim
Të gjithë aktet ligjore të Komisionerit janë të detyrueshme për zbatim nga shkollës dhe strukturat vartëse të
saj.
Çdo punonjës që merret me përpunimin e të dhënave personale është i ndërgjegjshëm se përpunimi i të
dhënave personale në kundërshtim me kërkesat e ligjit “Për mbrojtjen e të dhënave personale” përbën
kundërvajtje administrative dhe dënohet me gjobë.
Neni 32
Sanksionet
Kjo rregullore është pjesë e Rregullores së brendshme dhe mosrespektimi i kërkesave të saj përbën shkelje të
disiplinës në punë dhe ndëshkohen sipas legjislacionit në fuqi.
ADMINISTRATORI
Shkollës “ALBANËT”