GDPR and the Law on Data Protection of Kosovo

In today’s world, data is a crucial business asset that requires expert safeguarding.

Informed based decisions and adequate risk management are the backbone of PwC cyber & data protection specialists. Harnessing our multidisciplinary approach which combines expert legal consulting with leading technology, we harness your business with the right tools and information processes, that helps you navigate the complex web of domestic, regional and int’ data compliance mechanisms and regulations with reliability and foresight.

Secure data & privacy and protect your business valuables (trade secrets, databases,) using our diverse portfolio in cutting edge analytics from a multiplicity of angels that assesses and mitigates data risks and challenges.

In Kosovo, the protection of personal data is regulated by Law no. 06 / L-082 "On Personal Data Protection".

Based on this law, the rights, responsibilities, principles, and sanctions related to the protection of personal data and privacy of the individual are defined. This law defines the responsibilities of the institution responsible for overseeing the legitimacy of data processing and access to public documents.

This law is in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons regarding the processing of personal data and the free circulation of such data, which repeals Directive 95/46 / EC.

In Kosovo, the authority responsible for personal data protection is the Information and Privacy Agency (AIP) which is an independent agency responsible for overseeing the implementation of Law no. 06 / L-081 on Access to Public Documents and Law no. 06 / L-082 on Personal Data Protection, to protect the fundamental rights and freedoms of natural persons, in relation to the processing of personal data, as well as guaranteeing access to public documents.

In case that the Agency finds that there is a serious and widespread violation of personal data, it can impose a fine from twenty thousand (20,000) € to forty thousand (40,000) €, or in the case of a company or enterprise, it can impose a fine of 2% to 4% of the total annual turnover of the previous financial year in accordance with Regulation (EU) 2016/679) of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons, as regards concerns the processing of personal data and the free circulation of such data.

The imposition of sanctions, according to the law, does not exclude other responsibilities under the legal provisions in force, in particular the liability of controllers and data processors for damages arising from illegal processing and criminal liability as defined in the Criminal Code of the Republic of Kosovo.

Avoiding these occurrences and hindrances to your business is paramount, hence we at PwC can help you cognizance and comply with Personal Data rules in your local jurisdiction as well as expediate any future changes in prerogatives thereof.

Our personal data protection services include:

• Company compliance assessment with applicable local jurisdiction and relevant regulations on Data Protection;
• Collection, inventorying and processing of internal and third-party data centered on sensitive data protection;
• Development of personal data privacy policies and procedures;
• Assessing the risks associated with vendors or third party partners;
• Improving your attitude towards compliance with the law and regulations of personal data protection;
• Training your staff for the implementation of policies procedures related to data protection;
• Preparation of all documents related to Personal Data Protection (consents, agreements etc);
• Legal opinions regarding complications that may arise from the collection, processing and transfer of personal data;
• Legal assistance with Kosovo Information and Privacy Agency.

Në botën e sotme, të dhënat janë një aset thelbësor i biznesit që kërkon mbrojtje nga ekspertët.

Mirëinformim në vendimarrje dhe menaxhim adekuat i riskut, janë shtyllat e veprimtarisë së specialistëve tanë të kibernetikës dhe mbrojtes së të dhënave personale, këtu në PwC. Duke shfrytëzuar qasjen tonë multidimensionale, e kombinuar me ekspertizë juridike në teknologjinë më të fundit, ne përplotësojmë biznesin tuaj me mjetet dhe sistemet informative të cilat ju mundësojnë navigim të qëndrueshëm në rrjetin kompleks të mekanizmave dhe rregulloreve vendore, rajonale dhe ndërkombëtare.

Siguroni të dhënat, privatësinë dhe elementët e vlefshëm të sipërmarrjes suaj (sekretet tregtare, bazën e të dhënave) nëpërmjet portofolit tonë të larmishëm dhe analizës më të avancuar nga një mori pikëpamjesh duke ndihmuar në menaxhimin dhe administrimin e të dhënave personale të biznesit tuaj.

Në Kosovë, mbrojtja e të dhënave personale rregullohet me Ligjin Nr. 06/L-082 “Për Mbrojtjen e të Dhënave Personale”.

Ligji përcakton një seri parimesh, të drejtash, detyrimesh si dhe masash ndëshkuese që përcaktojnë e rregullojnë mbrojtjen e privatësise dhe të dhënave personale. Ligji parashtron edhe përgjegjësinë institucionale në mbikqyrjen e ligjshmërisë gjatë përpunimit të të dhënave.

Ky ligj është në përputhje me Rregulloren e (BE) 2016/679 të Parlamentit Evropian dhe të Këshillit të datës, 27 prill 2016, për mbrojtjen e personave fizik sa i përket përpunimit të të dhënave personale dhe qarkullimit të lirë të këtyre të dhënave, që shfuqizon Direktivën 95/46/ EC.

Në Kosovë, autoriteti i cili është përgjegjës për mbrojtjen e të dhënave personale është Agjencia për Informim dhe Privatësi (AIP) e cila është agjenci e pavarur, përgjegjëse për mbikëqyrjen e zbatimit të Ligjit Nr. 06/L-081 për Qasje në Dokumente Publike dhe Ligjit Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale, me qëllim që të mbrohen të drejtat dhe liritë themelore të personave fizikë, në lidhje me përpunimin e të dhënave personale, si dhe garantimin e qasjes në dokumente publike.

Në rast se Agjencia konstaton se ka shkelje të rëndë dhe në masë të gjerë të të dhënave personale, mund të vendosë gjobë nga njëzetë mijë (20,000) € deri në dyzetë mijë (40,000) €, ose në rastin e një kompanie apo ndërmarrjeje, mund të vendosë gjobë 2% deri 4% të qarkullimit të përgjithshëm vjetor të vitit financiar paraprak në përputhje me Rregulloren (EU) 2016/679) të Parlamentit Evropian dhe të Këshillit, të datës 27 prill 2016, mbi mbrojtjen e personave fizikë, për sa i përket përpunimit të të dhënave personale dhe qarkullimit të lirë të këtyre të dhënave.

Shqiptimi i dispozitave ndëshkuese, sipas këtij ligji, nuk përjashton përgjegjësitë tjera në bazë të dispozitave ligjore në fuqi, në veçanti përgjegjësinë e kontrolluesve dhe përpunuesve të të dhënave për dëmet që rrjedhin nga përpunimi i paligjshëm dhe përgjegjësia penale siç përcaktohet në Kodin Penal të Republikës së Kosovës.

Shmangia e këtyre problematikave dhe pengesave për sipërmarrjen tuaj është e një rëndësie parësore. Ne në PwC mund t’ju vijmë në ndihmë në njohjen dhe respektimin e të dhënave personale, përshtatjen me juridiksionin vendor, si dhe çdo ndryshim të mundshëm që mund të pasojnë këto prerogativa.

Shërbimet tona lidhur me mbrojtjen e të dhënave personale:

• Vlerësimi i pajtueshmërisë së rregulloreve të brendshme të Kompanisë me Ligjet dhe Rregulloret në fuqi;
• Hartimi i të dhënave tuaja ose zhvillimi i një inventari të të dhënave dhe mbajtjen e shënimeve të të gjithë përpunimit të brendshëm dhe të palëve të treta të të dhënave personale, me një fokus të qartë në Informacionin Personal të Identifikueshëm (PII) dhe informacione të tjera të ndjeshme;
• Zhvillimi dhe hartimi i politikave dhe procedurave të privatësisë së të dhënave personale;
• Vlerësimi i rreziqeve që lidhen me shitësit ose partnerët e palëve të treta;
• Përmirësimi i qëndrimit tuaj ndaj pajtueshmërisë me ligjin dhe rregulloret e mbrojtjes së dhënave personale;
• Trajnimi i stafit tuaj për zbatimin e procedurave dhe politikave që lidhen me mbrojtjen e të dhënave personale;
• Përgatitja e të gjitha dokumenteve në lidhje me Mbrojtjen e të Dhenave Personale (pëlqimet, marrëveshjet etj);
• Opinione ligjore sa i përket komplikimeve që mund të lindin nga grumbullimi, procesimi dhe transferimi i të dhënave personale;
• Asistencë ligjore në raport me Agjensionin për Informim dhe Privatësi të Kosovës.