Skandali me të dhënat personale të 400 mijê kosovarëve, u bartën me DVD dhe dolën jashtë shtetit!
Skandali me të dhënat personale të 400 mijê kosovarëve, u bartën me DVD dhe dolën jashtë shtetit
Informacionet personale të mbi 400 mijë qytetarëve të Kosovës, të grumbulluara përgjatë 20 vjetëve apo nga viti 2003, si letërnjoftimi dhe numri personal, numri I telefonit, lagjeja ku banon, sa automjete dhe cfarë tipi ka pasur pothuajse që nga përfundimit I luftës, informata të mbledhura nga kompanitë e sigurimeve në vend, jo vetëm që janë bartur jashtë Kosovës në kundërshtim me Ligjin për Mbrojtjen e të Dhënave Personale, por janë transferuar në mënyrë të tmerrshme sa I përket ruajtjes së sigurtë të tyre, përmes Cd apo DVD të zakonshme.
Prishtinë, 27 prill – Të dhënat personale të 400 mijë qytetarëve të Kosovës, informata këto të mbledhura nga viti 2003, përgjatë dy dekadave, jo vetëm që kanë përfunduar jashtë Kosovës në mënyrë të paligjshme, por edhe bartja e tyre është bërë në mënyrë primitive.
Informata të tilla të ndjeshme si letërnjoftimi I personit me gjithë numrin personal, numri I telefonit, lagjeja ku banon, automjetet që qytetari ka blerë përgjatë këtyre viteve dhe modeli I tyre, janë ngarkuar nëpër CV APO DVD dhe në këtë mënyrë I janë dërguar kompanisë Quantix, e cila një vit më parë mori autorizime nga drejtori i Byrosë Kosovare të Sigurimeve, Sami Mazreku për të themeluar systemin online të sigurimit të automjeteve nga fillimi.
Deri në janar të vitit 2021, sisitemi online I sigurimit të automjeteve në Kosovë kryehej nga kompania Altek, por të njejtës kompani ju ndërpre kontrata pasi Sami Mazreku mori detyrën e drejtorit të Byrosë Kosovare të Sigurimit.
Realisht, Mazreku erdhi në krye të Byrosë nga Shoqata e Sigurimeve të Kosovës, së bashku me kompaninë Quantix, pasi të njejtës që në 2018 I kishtë dhënë tenderin për ndërtimin e sistemit antimashtrim, në shumën prej mbi 100 mijë euro, një projekt që kurrë nuk u dorëzua.
Informacioni për bartjen e të dhënave të mënyrë të papërgjegjshme, fizikisht përmes Cd apo DVD, konfirmohet nga një email I njërit prej drejtorëve Teknik të kompanisë Quantix, i cili ju kërkon atyre informacionet specifike dhe mënyrën se si do të transferohen ato tek kompania.
“ Ne kemi dërguar një document në lidhje me të dhënat që I kërkon sistemi I rid he anomalitë në të dhënat ekzistuese dhe jemi dakorduar që ti importojmë këto të dhëna ekzistuese. Për arsye tëshmë të ditura, të dhënat nga secila kompani duhet të na dërgohen vec e vec secila. Në diskutimin që patëm në Viber, u morëm vesh që medium për transferimin e të dhënave nga kompanitë tek Quantix të bëhet përmes DVD dhe të njejta duhet ti dorëzohen kompanisë”, thuhet në emaillin e drejtorit Teknik të kësaj kompanie, email ky që I është dërguar të 12 kompanive të sigurimeve që operojnë në territorin e Kosovës.
Sipas tij, kriteret dhe rregullat për importimin e të dhënave mbesin ato që janë diskutuar.
“ Juve ju mbetet që të na I vendosni në DVD të gjitha të dhënat deri në fund të vitit 2020. Nga sistemi na duhen të dhënat në dy formatet MS ACCESS dhe CSV, kjo që të kemi më shumë të dhëna për krahasim. Për arsye se në veglën e eksportimin , janë vetëm polisat TPL dhe Dëmet, në duhet të na dërgoni edhe të dhënat e tjera që përfshijnë Agjentët, polisat TPL Plus, degët, zyret dhe të dhënat e kompanisë”, thuhet tutje në të njejtin email, duke sqaruar se vetëm pas importimit të këtyre të dhënave, sistemi do të jetë në gjendje të lëshoj polisa TPL, TPL Plus, raportimin e dëmeve të shkaktuara, përfshirë edhe llogaritjen e të quajturit BonusMalus për klientet.
Transferimi I të dhënave personale jashtë Kosovës dhe bartja e tyre Brenda vendit në mënyrë të pëpërgjegjshme, u raportua pas ankesës së disa qytetarëve të cilët u ankuan tek institucionet kryesore në vend për keqpërdorimin e të dhënave personale, por të njejtit edhe pse kanë kaluar gati 6 muaj, nuk morën asnjëherë përgjigje.
Qytetarja me inicialet A.G, ankesën e së cilës e disponojmë sikurse emaillin e kompanisë Quantix drejtuar kompanive të sigurimeve, është ankuar në kompanin e sigurimeve ku ka marrë polisën e sigurimit, në Bankën Qendrore të Kosovës dhe vet Agjencinë për Mbrojtjen e të Dhënave Personale.
“Nga kompania e sigurimeve nuk mora asnjë përgjigje megjithëse i ka dërguar disa herē ankesën ku kam kērkuar informacion. Banka Qendrore smë ka kthyer asnjë përgjigje megjthëse ankesën e kam bërë që në datën 10 dhjetor. Vetëm nga Agjencia kam marrë njē premtim që rasti im do të shqyrtohet. Jam e shqetësuar për mundësitë e keqpërdorimit të dhënave personale”, tha A.G, duke shtuar se është ankuar edhe më herët në media dhe I vetmi vend që ka mbetur është padia në gjykatë.
Agjencia për Informim dhe Privatësi, I ka konfirmur të njejtës qytetare se kanë pranuar emaillin ku ajo shpreh shqetësim lidhur me mundësinë e keqpërdorimit të të dhënave personale nga kompania e sigurimeve dhe faktin se ka kërkuar nga Agjencia që të kryej inspektim dhe kontrolle në për të verifikuar nëse të janë cenuar të dhënat personale, si dhe nëse kompania e sigurimeve ka transferuar këto të dhëna në ndonjë shtet tjetër.
“ Agjencia në planin e punës së saj ka të parapara edhe inspektimet sipas detyrës zyrtare në kompanitë e sigurimeve , ku me këtë rast do të trajtojë edhe çështjen e dyshimit të cilën e keni ngritur ju në këtë kërkesë”, i ka treguar redaksisë qytetarja A. G, përgjigjen e Agjencisë, por që prej shumë muajsh nuk ka marrë më asnjë informacion konkret.
Edhe sipas vet Agjencisë, Bazuar në Ligji Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale, neni 12, kontrolluesi në momentin kur i merr të dhënat personale është i obliguar të ju japë informacione të përcaktuara në këtë nen, në të cilin nenë është i përfshirë edhe qëllimi i përpunimit të të dhënave si dhe sipas rastit faktin që kontrolluesi synon të transferoj të dhënat personale te një vend.
Bartja e të dhënave personale të qytetarëve të Kosovës është bërë në drejtim të serverave të kompanisë Microsoft Azuro, një operacion ky i paautorizuar pasi asnjē nga institucionet e vendit përgjegjëse për mbojtjen e të dhënave nuk ka marrë ndonjë autorizim nga Agjencia dhe sipas ligjeve nē fuqi.
Neni 44 i të njejtit ligj saktëson se transferimi i të dhënave personale duhet të bëhet sipas regullave nē fuqi, ku kërkohet dhe pëlqimi i personave paraprak të cilēve i janē marrë të dhënat.