Hyrje në Paralajmërimin për Mbrojtjen e të Dhënave
Paralajmërimi për mbrojtjen e të dhënave është një instrument qendror në ligjin e mbrojtjes së të dhënave për të zbatuar respektimin e Rregullores së Përgjithshme mbi Mbrojtjen e të Dhënave (DSGVO). Që nga hyrja në fuqi e DSGVO-së në vitin 2018, kompanitë dhe organizatat janë të detyruara të tregojnë kujdesin më të madh gjatë përpunimit të të dhënave personale. Nëse ndodh një shkelje e këtyre kërkesave – si p.sh., përmes mungesës së informacionit të duhur për përdoruesit ose përmes një përpunimi të paligjshëm të të dhënave – mund të jepet një paralajmërim. Ky mund të niset jo vetëm nga autoritetet për mbrojtjen e të dhënave, por edhe nga konkurrentët, shoqatat e mbrojtjes së konsumatorëve apo edhe nga vetë personat e prekur. Qëllimi i një paralajmërimi për mbrojtjen e të dhënave është të shtyjë kompaninë që të ndalojë shkeljen e të drejtave të mbrojtjes së të dhënave dhe të respektojë këto të drejta. Për kompanitë, kjo do të thotë që duhet të rishikojnë rregullisht proceset e tyre dhe mënyrën e trajtimit të të dhënave personale për të shmangur paralajmërimet dhe paditë e mundshme pasuese.
Bazat ligjore
Bazat ligjore për paralajmërimet në fushën e mbrojtjes së të dhënave gjenden kryesisht në DSGVO si dhe në Ligjin kundër Praktikave Tregtare të Padrejta (UWG). DSGVO vendos rregulla të detajuara se si mund të mblidhen, ruhen dhe përpunohen të dhënat personale. Shkeljet e këtyre rregullave – si p.sh., përmes përpunimit të paligjshëm apo mungesës së transparencës – mund të ndiqen jo vetëm nga autoritetet për mbrojtjen e të dhënave, por gjithashtu në kuadër të ligjit të konkurrencës. UWG mbron konkurrencën nga praktika të padrejta tregtare dhe parashikon që një shkelje e mbrojtjes së të dhënave mund të konsiderohet edhe si shkelje e UWG-së, nëse një kompani fiton një avantazh të padrejtë në këtë mënyrë. Kështu, paralajmërimet për shkelje të mbrojtjes së të dhënave mund të jepen si mbi bazën e DSGVO-së ashtu edhe të UWG-së. Kompanitë duhet të sigurojnë që të respektojnë në mënyrë të rreptë kërkesat ligjore për përpunimin e të dhënave personale për të shmangur paralajmërimet dhe pasojat e tjera ligjore.
Konkurrentët mund të paralajmërojnë – Vendimet e Gjykatës së Lartë Federale (BGH) I ZR 186/17 / I ZR 222/19 / I ZR 223/19
Konkurrentët dhe shoqatat për mbrojtjen e konsumatorëve mund të paralajmërojnë shkeljet e mbrojtjes së të dhënave nga kompanitë; në këtë drejtim, gjykatës i jepet një rol qendror në vendimmarrjen për paralajmërimet për shkeljet e mbrojtjes së të dhënave. Kjo është vendosur nga Gjykata e Lartë Federale në disa vendime të datës 27 mars 2025 (Az. I ZR 186/17, I ZR 222/19, I ZR 223/19). Gjykatat e ndryshme kanë vendosur në mënyra të ndryshme për të drejtën e paralajmërimit në rastet e shkeljeve të mbrojtjes së të dhënave në të kaluarën. Numri i madh i rasteve të shkeljeve të mbrojtjes së të dhënave tregon rëndësinë praktike të kësaj çështjeje. Vendimi aktual i BGH-së bën të qartë se edhe konkurrentët dhe shoqatat e konsumatorëve mund të veprojnë aktivisht. Vendimet e BGH-së të marsit 2025 janë jashtëzakonisht të rëndësishme për praktikën e paralajmërimeve, sepse ato lejojnë ndjekjen e shkeljeve të mbrojtjes së të dhënave përmes shoqatave të konsumatorëve dhe konkurrentëve në gjykata civile. Një paralajmërim për DSGVO është një formë specifike e paralajmërimit që u referohet shkeljeve të Rregullores së Përgjithshme mbi Mbrojtjen e të Dhënave dhe dallon nga paralajmërimet e tjera përmes lidhjes së saj me të drejtat e mbrojtjes së të dhënave. Qendra e Konsumatorëve luan një rol të rëndësishëm në zbatimin e të drejtave të mbrojtjes së të dhënave. Shoqatat e konsumatorëve janë të rëndësishme për paralajmërimin e shkeljeve të të dhënave. Edhe konkurrentët mund të ndjekin shkeljet e mbrojtjes së të dhënave dhe kështu të mbrojnë konkurrencën. Vendimi i BGH-së ka ndikime të konsiderueshme në praktikën dhe vlerësimin ligjor të shkeljeve të mbrojtjes së të dhënave.
Shkeljet e mbrojtjes së të dhënave mund të ndëshkohen jo vetëm nga autoritetet mbikëqyrëse. Kompetenca vendimmarrëse e gjykatave në rastet e shkeljeve të mbrojtjes së të dhënave është me rëndësi qendrore. Siç tregojnë vendimet e BGH, edhe konkurrentët dhe shoqatat e konsumatorëve mund të veprojnë kundër shkeljeve. Në kuadër të procedurave të tilla, edhe pala e ankimuar luan një rol të rëndësishëm. Për kompanitë, kjo mund të ketë pasoja të rëndësishme veçanërisht në tregti online dhe përpunimin e të dhënave të ndjeshme, deklaron zyrtarët ligjorë në MTR Legal Rechtsanwälte, të cilët ofrojnë konsulencë ndër të tjera në fushën e IT-së dhe të drejtës për mbrojtjen e të dhënave. Shkeljet e DSGVO mund të çojnë në pasoja të rëndësishme ligjore, veçanërisht nëse parashtrohen kërkesat për ndalese. Në rastet e përsëritura të shkeljeve të DSGVO-së rrezikohen sanksione të ashpra dhe masa të tjera. Hetimi i shkeljeve të mbrojtjes së të dhënave zhvillohet si nga gjykatat ashtu edhe nga shoqatat. Rëndësia e fjalive 1 dhe 1 Nr. në paragrafët përkatës është e rëndësishme për vlerësimin ligjor. Çështja ka një rëndësi të madhe për zhvillimin e të drejtës për mbrojtjen e të dhënave dhe zbatimin e të drejtave të konsumatorëve.
Aplikacioni i lojërave poston të dhëna
Në rastin me numrin e dosjes I ZR 186/17, bëhet fjalë për një “Qendër App” në një rrjet social, ku ofrues të tretë ofronin lojëra. Qendra App shërben si një platformë qendrore në të cilën ofrohen aplikacione të ndryshme nga palët e treta. Në qendrën App, lojërat online luajnë një rol të rëndësishëm, pasi ato përbëjnë pjesën më të madhe të ofertave. Gjatë përdorimit të aplikacionit, mund të përpunohen edhe të dhëna personale si adresa juaj e email-it. Para se një përdorues të fillonte një lojë, i tregohej se aplikacioni marrte disa leje, p.sh. për të postuar statuset. Këto njoftime ishin megjithatë të paqarta dhe nuk informonin se cilat të dhëna konkrete po përpunoheshin, kush ishin marrësit dhe për çfarë qëllimi. Kundër kësaj vepre, federata kombëtare e konsumatorëve të landeve paditi me sukses.
BGH-ja bëri të qartë se një informacion i tillë i paqartë dhe i përgjithshëm nuk i përgjigjet kërkesave të Rregullores së Përgjithshme mbi Mbrojtjen e të Dhënave (DSGVO). Qysh në mbledhjen e të dhënave nga aplikacioni, përdoruesit duhet të informohen në mënyrë të plotë. Edhe shtrirja e të dhënave të mbledhura dhe të përpunuara duhet të përcaktohet në mënyrë transparente. Formulimi i saktë i qëllimeve të përdorimit në deklaratën e privatësisë është me rëndësi të veçantë. Detyrimet për informim sipas nenit 12 dhe 13 të DSGVO kërkojnë një informim të qartë, preciz dhe të kuptueshëm të personave të prekur. Meqenëse këto kërkesa të DSGVO-së rregullojnë edhe sjelljen e tregut sipas ligjit të konkurrencës (§ 3a UWG), mosrespektimi përbën një shkelje konkurruese. Konkurrentët ose shoqatat e kualifikuara të mbrojtjes së konsumatorëve mund të veprojnë në mënyrë civile kundër këtyre shkeljeve të mbrojtjes së të dhënave, sipas BGH-së. Kjo është e vërtetë pavarësisht nëse një përdorues është ankuar.
Farmacistët shesin ilaçe në internet
Pyetje të ngjashme u trajtuan në çështjet me numrat e dosjeve I ZR 222/19 dhe I ZR 223/19. Këtu, dy farmaci shisnin ilaçe përmes platformës Amazon. Gjatë këtij procesi, u përpunuan të dhëna personale të klientëve, përfshirë edhe të dhëna shëndetësore, si p.sh. emri, adresa, ose ilaçet e porositura së bashku me informacionet për individualizimin e tyre. Mbledhja e këtyre të dhënave shëndetësore nga farmacitë ishte tema qëndrore e procedurave. Kishte shumë raste të shkeljeve të mbrojtjes së të dhënave në fushën e farmacive që ishin të rëndësishme në këtë kontekst. Kundër këtyre veprimeve, farmaci të tjera ngritën padi. Edhe këto padi patën sukses: BGH-ja bëri të qartë se të dhënat e porosisë në kuptimin e nenit 9 par. 1 DSGVO janë të dhëna shëndetësore. Kjo është e vërtetë edhe kur ilaçet nuk janë të përshkruara. Të dhënat mund të përpunohen vetëm me pëlqimin explicit të klientëve që farmacitë nuk e kishin marrë.
BGH-ja konfirmoi vlerësimin e Gjykatës Evropiane të Drejtësisë se të dhënat shëndetësore ekzistojnë qysh kur nga porosia mund të nxirren përfundime për gjendjen shëndetësore ose medikamentin. Në procedurat, bashkëargumenti kishte një rol qëndror, pasi ishte përgjegjës për përpunimin e të dhënave. Theks i veçantë iu dha rëndësisë së mbrojtjes së personit të prekur gjatë përpunimit të të dhënave shëndetësore. Edhe këtu BGH-ja pa një shkelje konkurruese. Neni 9 par. 1 i DSGVO-së është një rregullim i sjelljes së tregut në kuptimin e § 3a të UWG-së, që shkelja e kësaj dispozite mund të ndiqet nëpërmjet një padie konkurruese për paraqitjen para gjykatave civile, sipas gjyqtarëve të Karlsruhës. Rëndësia e fjalive 1 dhe 1 Nr. në paragrafët përkatës u theksua shprehimisht.
DSGVO-ja gjithashtu e rëndësishme për konkurrencën
Vendimet tregojnë se rregullat e DSGVO-së – dhe këtu veçanërisht detyrimet për informimin dhe rregullat për pëlqimin – janë gjithashtu të rëndësishme për konkurrencën. Në raste të veçanta, fitimet e realizuara përmes shkeljeve të mbrojtjes së të dhënave mund të konfiskohen; kjo është e lidhur me gjobat dhe masat e tjera penalizuese që mund të vendosen sipas DSGVO-së dhe ligjit. Kompanitë që përpunojnë të dhëna personale ose të ndjeshme pa informacion të mjaftueshëm ose pëlqim të vlefshëm, veprojnë në mënyrë të padrejtë konkurrenciale. Jo vetëm autoritetet e mbrojtjes së të dhënave, por edhe konkurrentët ose interesat e kualifikuara mund të veprojnë kundër këtyre shkeljeve. Në këtë mënyrë, BGH-ja ka zgjeruar ndjeshëm fushën e veprimit të ligjit të konkurrencës. Kompanitë që shkelin rregullat e mbrojtjes së të dhënave mund të përballen me gjoba nga autoritetet e mbrojtjes së të dhënave si dhe paralajmërime me kosto dhe padi për ndalese nga konkurrentët dhe shoqatat e mbrojtjes së konsumatorëve.
Kompanitë janë të këshilluara mirë
Prandaj, kompanitë janë të këshilluara mirë të kontrollojnë dhe të përmbushin me saktësi detyrimet e tyre për informim. Kjo përfshin që përdoruesit të informohen në mënyrë transparente, të kuptueshme dhe gjithëpërfshirëse për të dhënat që përpunohen për çfarë qëllimi, mbi çfarë baze ligjore, kush janë marrësit dhe cilat janë të drejtat e tyre. Gjithashtu, para përpunimit të të dhënave të ndjeshme – si p.sh., të dhënave shëndetësore – duhet të merret dhe të dokumentohet një pëlqim explicit. Klauzolat e përgjithshme ose të fshehura nuk janë të mjaftueshme.
Tregjet online dhe mbrojtja e të dhënave
Tregjet online si Amazon Marketplace janë të pandashme nga e-commerce-i modern. Megjithatë, pikërisht këtu respektimi i mbrojtjes së të dhënave është me rëndësi të veçantë. Ofruesit që operojnë në këto platforma duhet të respektojnë rregullat strikte të DSGVO-së kur përpunojnë të dhëna të klientëve – si p.sh., emrat, adresat ose të dhënat e porosive. Vendimet e BGH-së në çështjet I ZR 186/17, I ZR 222/19 dhe I ZR 223/19 kanë bërë të qartë se shkeljet e DSGVO-së – si përpunimi i të dhënave shëndetësore pa pëlqimin explicit të klientëve – mund të kenë pasoja jo vetëm në aspektin e mbrojtjes së të dhënave, por edhe të konkurrencës. Paralajmërimet nga konkurrentët ose shoqatat e mbrojtjes së konsumatorëve janë të mundshme në këto raste dhe mund të kenë pasoja të rëndësishme për kompanitë. Vendimet e Gjykatës së Lartë Federale nënvizojnë se respektimi i mbrojtjes së të dhënave në tregjet online nuk është vetëm një çështje e përputhshmërisë, por edhe e konkurrencës.
Pasojat e një paralajmërimi
Një paralajmërim për mbrojtjen e të dhënave mund të ketë pasoja të gjera për kompanitë. Përveç detyrimit për të ndaluar përpunimin e të dhënave personale të konsideruara të parregullta, në rastin e një shkeljeje të vazhdueshme, kërcënojnë gjoba dhe sanksione financiare të rënda. DSGVO parashikon këtu shuma deri në 20 milionë euro ose 4 % të xhiros vjetore globale – në varësi të asaj se cila shumë është më e lartë. Përveç kësaj, një paralajmërim gjithashtu mund të dëmtojë në mënyrë të qëndrueshme reputacionin e një kompanie, pasi një shkelje e mbrojtjes së të dhënave mund të perceptohet nga konsumatorët dhe publiku si një tradhti serioze e besimit. Kompanitë duhet të vlerësojnë respektimin e marrëveshjeve mbi mbrojtjen e të dhënave jo vetëm nga ana ligjore, por edhe për shkak të reputacionit.
Mbrojtja nga paralajmërimet
Për t’u mbrojtur në mënyrë efektive nga paralajmërimet në fushën e mbrojtjes së të dhënave, kompanitë duhet të rishikojnë rregullisht praktikat e tyre të mbrojtjes së të dhënave dhe t’i përshtasin ato me kërkesat aktuale të DSGVO-së. Kjo përfshin kryesisht krijimin e një deklarate të qartë dhe të plotë të privatësisë, mbledhjen e pëlqimeve eksplicite për përpunimin e të dhënave të ndjeshme si dhe zbatimin e masave teknike dhe organizative për mbrojtjen e të dhënave. Në rastin e një paralajmërimi, është e arsyeshme të reagoni shpejt dhe të kërkoni këshilla ligjore për të mbrojtur interesat tuaja më të mira. Me veprime proaktive dhe përputhshmëri të vazhdueshme me kërkesat e mbrojtjes së të dhënave, kompanitë mund të reduktojnë ndjeshëm rrezikun e paralajmërimeve dhe hapave të tjerë ligjorë.
MTR Legal Rechtsanwälte këshillon për Mbrojtjen e të Dhënave, për DSGVO dhe tema të tjera të drejtës së IT-së.
Kontaktoni Kontakt me ne!
