POLITIKAT E PRIVATËSISË PËR

“MBROJTJEN, PËRPUNIMIN, RUAJTJEN DHE SIGURINË E TË DHËNAVE PERSONALE”

Neni 1
Objekti

Objekti i kësaj Rregullore është përcaktimi i procedurave organizative e teknike, masave për mbrojtjen e të dhënave personale dhe sigurisë, ruajtjes dhe administrimit të të dhënave personale nga punonjesit e Luis Medical Center.

Neni 2
Qëllimi

Kjo Rregullore ka për qëllim të përcaktojë masat organizative dhe teknike për mbrojtjen, ruajtjen, sigurinë dhe administrimin e të dhënave personale. Ajo zbatohet për të gjitha të dhënat e përpunuara nga “Luis Medical Center” në përputhje me “Ligjin për mbrojtjen e të dhënave personale “. Përpunimi i të dhënave duhet të bëhet në përputhje me Kushtetutën, Ligjin për Mbrojtjen e të Dhënave Personale.

Neni 3
Përkufizime

Për qëllim të kësaj Rregullore, termat e mëposhtëm kanë këtë kuptim:

“Kontrollues” Për efekt të kësaj rregulloreje janë punonjesit e Luis Medical Center të cilët, vetëm apo së bashku me të tjerë, përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale, në përputhje me ligjet dhe aktet nënligjore të fushës, dhe përgjigjet për përmbushjen e detyrimeve të përcaktuara në këtë ligj.

b.Termat e tjerë të përdorur në zbatim të kësaj Rregullore do të kenë të njëjtin kuptim si më ligjin nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, i ndryshuar.

Neni 4
Fusha e zbatimit
Kjo Rregullore zbatohet për përpunimin e të dhënave personale plotësisht ose pjesërisht,
nëpërmjet mjeteve automatike, dhe me mjete të tjera që mbahen në një sistem arkivimi apo kanë për qëllim të formojnë pjesë të sistemit të arkivimit pranë Luis Medical Center.

Neni 5
Mbrojtja e të dhënave personale

Çdo punonjës i Luis Medical Center, që merret me përpunimin e të dhënave personale të subjekteve, detyrohet të zbatojë kërkesat e ligjit “Për mbrojtjen e të dhënave personale”,

Neni 6
Qëllimi i përpunimit

Çdo punonjës i Luis Medical Center mund t’i përdorë të dhënat personale vetëm për kryerjen e detyrave të parashikuara nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë mënyrën e përpunimit të të dhënave personale.

Neni 7
Përpunimi i të dhënave sensitive

Përpunimi i të dhënave shëndetësore nga çdo punonjës kryhet në përputhje me kriteret e përcaktuara në nenin 7 të ligjit “Për mbrojtjen e të dhënave personale”.

Neni 8
Zbatimi i të drejtave të subjekteve të të dhënave personale

Përhapja ose komunikimi i të dhënave personale kryhet në përputhje me qëllimin për të cilin janë grumbulluar këto të dhëna.Çdo person ka të drejtë që të njihet me të dhënat personale të përpunuara nëpërmjet një kërkese me shkrim. Çdo punonjes i Luis Medical Center që përpunon të dhëna personale është i detyruar që në bazë të ligjit nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, të zbatojë të drejtat e subjekteve të të dhënave personale:

Neni 9
Masat për sigurinë e të dhënave
Punonjesit e Luis Medical Center dhe marrin masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.
Ata marrin këto masa të veçanta sigurie:

  • Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar;
  • Udhëzojnë operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin për mbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave;
  • Ndalojnë hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit të të dhënave.
  • Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, dalojnë hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
  • Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm me autorizim të Administratorit të Luis Medical Center dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së autorizuar në punë;
  • Regjistrojnë dhe dokumentojnë modifikimet, korrigjimet, fshirjet, transmetimet,
    përditësimet, etj.
  • Sa herë që punonjësit e Luis Medical Center largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale ;
  • Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të pambrojtura në tavolinë, dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e Luis Medical Center .
  • Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuar dhe sidomos në vende jo publike;
  • Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;
  • Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve të autorizuar.
  • Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale.
  • Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.
  • Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave
    personale.
  • Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat personale.

Në ambientet ku përpunohen të dhëna personale zbatohen këto masa sigurie:

  • Ndalohet hyrja e personave të paautorizuar.
  • Ambientet e hyrjes, survejohen me kamera gjatë 24 orëve. Subjektet informohen për përdorimn e sistemit të SSTV. Ky sistem administrohet nga titullari i Luis Medical Center . Perpunimi i të dhënave personale me këtë sistem bëhet në zbatim të udhëzimeve të Komisionerit për përdorimin e tij. Te dhënat që mbahen nga ky sistem nuk duhet të kalojnë afatin 60-ditor të përcaktuar në Udhëzim.
  • Ambientet pajisen me dollap , të sigurta për mbrojtjen e dosjeve nga dëmtimi i tyre, me drynë të veçantë nga ata të përdorimit të zakonshëm.

Neni 10
Mbrojtja e pajisjeve elektronike

Pajisjet elektronike për përpunimin e të dhënave dhe informacionve në Luis Medical Center përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Këto pajisje përdoren vetëm nga punonjës të Luis Medical Center të trajnuar më parë për përdorimin e tyre. Për çdo gabim apo defekt në sistemet/databaset e Luis Medical Center njoftohet administratori i sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës. Shumë nga aplikimet dhe sistemet kompjuterike janë të mbrojtura me një fjalëkalim. Për arsye sigurie, këto fjalëkalime herë pas here duhet të ndryshohen (çdo 3 muaj ose çdo 6 muaj). Disa rregulla mbi përdorimin dhe vendosjen e fjalëkalimeve:

Neni 11
Monitorimi dhe regjistrimi i aksesit për të dhënat personale

Hyrja tek të dhënat dhe informacionet u nënshtrohet normave të veçanta të sigurisë për ruajtjen e paprekshmërisë dhe për azhurnimin e tyre. Sistemi është i ndërtuar në mënyrë të tillë që vërteton identitetin e përdoruesit. Kjo kërkon që serveri qendror të njohë çdo operator terminalist dhe çdo përdorues nëpërmjet programeve të veçanta. Ky sistem mundëson identifikimin e vazhdueshëm të përdoruesit në çdo kohë, në një terminal të caktuar, vendin e punës ose pajisje të tjera për periudhën për të cilën të dhënat specifike janë ruajtur.

Përdoruesit duhet të njihen me llojin e të dhënave në regjistrimet e përditshme dhe kohën e ruajtjes së këtyre regjistrimeve.

Neni 12
Mbrojtja e dokumentave

Dokumentat dhe mjetet e tjera të komunikimit në të cilat mbahen të dhëna personale i nesnshtrohen një niveli të caktuar kofidencialiteti. Sekretimi dhe niveli i kofidencialitetit përcaktohet në përputhje me aktet normative në fuqi.

Neni 13
Masat administrative

Çdo punonjës i Luis Medical Center i cili shkel detyrën për të mbrojtur të dhënat personale është përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale ndaj tyre merren masa administrative dhe disiplinore sipas akteve normative në fuqi.

Neni 14
Konfidencialiteti për përpunimin e të dhënave

Çdo punonjës i Luis Medical Center që përpunon të dhëna apo vihet në dijeni me të dhënat e përpunuara nuk mund ti bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai detyrohet të ruajë konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit.

Neni 15
Detyrimi për zbatim

Të gjithë aktet ligjore të Komisionerit janë të detyrueshme për zbatim nga punonjësit e Luis Medical Center . Çdo punonjës që merret me përpunimin e të dhënave personale është i ndërgjegjshëm se përpunimi i të dhënave personale në kundërshtim me kërkesat e ligjit “Për mbrojtjen e të dhënave personale” përbën kundërvajtje administrative dhe dënohet me gjobë.

ADMINISTRATORI

KOSTANDIN BALLOMA