Politikat e privatësisë

Rregullore për mbrojtjen, përpunimin, ruajtjen dhe sigurinë e të dhënave personale në Universitetin Politeknik të Tiranës

POLITIKAT E PRIVATËSISË

SI I PËRDORIM NE INFORMACIONET TUAJA
Të gjitha të dhënat e përfshira në faqen web të Universitetit Politeknik të Tiranës, i nënshtrohen ligjit nr. 9887, datë 10.03.2008 “Për mbrotjen e të dhënave personale”, i ndryshuar. Ky njoftim mbi ruajtjen e privatësisë tuaj ju tregon se çfarë duhet të prisni kur universiteti mbledh të dhënat tuaja personale. Kjo vlen për informacionin e mbledhur në lidhje me:

• Personelin akademik, ndihmës akademik, personelin administrativ dhe studentët;
• Vizitorët në faqen web të universitetit tonë.

Ne, si kontrollues i të dhënave personale, mbajmë të dhëna personale në përputhje me ligjin dhe politikën tonë të ruajtjes së të dhënave personale. Ato mbahen në mjedise të sigurta dhe aksesi në to është i kufizuar. Çdo subjekt i të dhënave ka të drejtë të kërkojë korrigjimin ose fshirjen e të dhënave kur vihet në dijeni se të dhënat rreth tij nuk janë të rregullta, të vërteta, të plota ose janë përpunuar dhe mbledhur në kundërshtim me dispozitat ligjore. Kontrolluesi, brenda 30 ditëve nga data e marrjes së kërkesës së subjektit të të dhënave, duhet ta informojë atë për përpunimin e ligjshëm të të dhënave, kryerjen ose moskryerjen e korrigjimit apo të fshirjes.  Kur kontrolluesi nuk bën korrigjimin ose fshirjen e të dhënave të kërkuara prej tij, subjekti i të dhënave ka të drejtë të ankohet te Komisioneri.

PERSONELI AKADEMIK, NDIHMËSAKADEMIK, ADMINISTRATIV DHE STUDENTËT

Universiteti Politeknik i Tiranës disponon faqen zyrtare të institucionit, www.upt.al. Me anë të faqes zyrtare, Universiteti Politeknik iTiranës transmeton dhe mbledh informacione.
Të dhënat e mbledhura nga ana jonë, si kontrollues i të dhënave personale, në lidhje me stafin akademik, ndihmësakademik, administrativ si dhe studentët nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit. Konkretisht, për stafin akademik dhe administrativ sistemi mbledh të dhëna personale, që konsistojnë në: të dhënat e identifikimit dhe adresë email-i, ndërsa për studentët sistemi mbledh të dhëna personale, që konsistojnë në: të dhënat e identifikimit, adresë email-i, adresë, numër dokumenti të identifikimit, si dhe numrin e dëftesës së shkollës së mesme, apo të diplomës universitare me të cilën regjistrohen në një program studimi, në Universitetin Politeknik të Tiranës.

Grumbullimi i këtyre të dhënave bëhet në funksion të veprimtarisë që ky universitet ushtron në përputhje me ligjin nr. 80/2015, date 22.07.2015 “Për arsimin e lartë dhe kërkimin shkencor në institucionet e arsimit të lartë në Republikën e Shqipërisë” dhe akteve nënligjore të nxjerra në zbatim të tij, si dhe Statutit dhe Rregulloreve të institucionit.

Mbledhja dhe përpunimi i këtyre të dhënave nëpërmjet sistemit dixhital të rrjetit universitar bëhet në kuadër të dixhitalizimit të administrimit të bazës së të dhënave që mbahen nga sekretaritë mësimore. Të dhënat për studentët mblidhen edhe për qëllim të informacioneve statistikore që kërkohen nga Ministria e Arsimit dhe Sportit. Në disa raste për studentët mund të mblidhen edhe të dhëna sensitive, bazuar në Vendimet e Këshillit të Ministrave përkatëse, që dalin për çdo vit akademik në lidhje me kuotat e pranimit dhe tarifat e shkollimit, pasi në këto vendime parashikohen edhe përjashtime nga tarifa e shkollimit apo pagimi i saj në masën 50%, për studentët që u përkasin disa kategorive sociale të caktuara si: invalidë, fëmijë që u përkasin komuniteteve rom/ballkano-egjiptian etj. Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara për një qëllim të ndryshëm nga ai, për të cilin janë mbledhur këto të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale apo të tjera raste të parashikuara nga ligji.
Dokumentacioni i të dhënave mbahet për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.
E drejta për akses ushtrohet në përputhje me parimet kushtetuese të lirisë së shprehjes dhe informacionit, lirisë së shtypit dhe sekretit profesional. E drejta për akses mund të kufizohet nëse cënon interesat e sigurisë kombëtare, politikën e jashtme, interesat ekonomikë dhe financiarë të shtetit, parandalimin dhe ndjekjen e veprave penale.

AKSESI NË TË DHËNAT PERSONALE

Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale, përpiqet të jetë sa më i hapur për t`i dhënë studentëve dhe stafit akademik, ndihmësakademik ose administrativ akses në të dhënat e tyre personale. Individët mund të zbulojnë nëse ne mbajmë ndonjë të dhënë personale, duke na dërguar një "kërkesë për akses tek të dhënat personale” në bazë të Ligjit për Mbrojtjen e të Dhënave Personale, i ndryshuar. Nëse ne mbajmë të dhënat tuaja personale:

• Do t’ju japim një përshkrim të tyre;
• Do t’ju bëjmë me dije se përse ne i mbajmë ato;
• Do t’ju tregojmë se te cili marrës mund ti përhapim këto të dhëna;
• Do t’ju japim një kopje të informacionit në një formë të kuptueshme;
• Do t’ju informojmë nëse dhënia e të dhënave personale është e detyrueshme apo vullnetare.

Për të bërë një kërkesë pranë Universitetit Politeknik të Tiranës, për çdo të dhënë personale që ne mund të mbajmë, është e nevojshme të bëni një kërkesë më shkrim drejtuar Drejtorisë së Burimeve Njerëzore.
Nëse ne mbajmë informacion në lidhje me ju, ju mund të na kërkoni të korrigjojmë gabimet në të, duke kontaktuar edhe një herë, Drejtorinë e Burimeve Njerëzore.

VIZITORËT NË FAQEN TONË TË INTERNETIT

Universiteti Politeknik i Tiranës disponon faqen zyrtare të institucionit, www.upt.al. Me anë të faqes zyrtare, Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale, transmeton dhe mbledh informacione. Për vizitorët në faqen tonë të internetit www.upt.al, sistemi mbledh informacione standard, të cilat kanë të bëjnë me regjistrimin e tyre online, klikimet e artikujve apo rubrikave në këtë faqe. Ky informacion mblidhet për qëllime statistikore (për të treguar qasjen e vizitorëve, për të parë se cilat janë rubrikat më të ndjeshme dhe për rrjedhojë interesin e subjekteve të të dhënave personale, gjithnjë pa i bërë ata të identifikueshëm).
Ne, si kontrollues të të dhënave personale e mbledhim këtë informacion në mënyrë të tillë, që të mos identifikojmë asnjë vizitor. Ne nuk bëjmë asnjë përpjekje për të gjetur identitetin e vizitorëve që kanë vizituar faqen tonë të internetit.

Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale, nuk përdor (dhe nuk lejon ndonjë palë të tretë) mjete statistikore analitike për të ndjekur ose për të mbledhur informacione personale që i bëjnë të identifikueshëm vizitorët e faqes tonë zyrtare. Ne nuk lidhim asnjë të dhënë të grumbulluar nga kjo faqe me ndonjë të dhënë personale që e bën vizitorin të identifikueshëm nga çdo burim që të vijë, si pjesë e përdorimit tonë.
Motori i kërkimit në faqen tonë të internetit është projektuar të jetë i lehtë për t'u përdorur, i cili është i mbyllur në serverin tonë dhe indekson vazhdimisht përmbajtjen në faqen tonë. Të gjitha kërkesat e kërkimit trajtohen nga aplikacioni dhe informacioni nuk i kalohet ndonjë pale të tretë. Nëse do të duam të mbledhim informacione personalisht të identifikueshme nëpërmjet faqes sonë të internetit, ne do t`jua bëjmë të qartë rastin kur të mbledhim informacion personal dhe do të shpjegojmë se çfarë kemi ndërmend të bëjmë me të.

MASAT PËR SIGURINË E TË DHËNAVE PERSONALE

Ne, si kontrollues të të dhënave personale, marrim masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.
Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale merr gjithashtu këto masa të veçanta sigurie:

• Përcakton funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave;
• Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar;
• Udhëzon operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin për mbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave;
• Ndalon hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit të të dhënave.
• Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalon hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
• Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm nga personi i autorizuar dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së pautorizuar në punë;
• Regjistron dhe dokumenton modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj.
• Sa herë që punonjësit e Universitetit Poiteknik të Tiranës largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur të dhënat personale;
• Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të mbrojtura në tavolinë, dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e UPT;
• Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i pautorizuar dhe sidomos në vende jo publike;
• Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk duhet ti lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;
• Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve të autorizuar.
• Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos jenë të aksesueshme nga persona të paautorizuar;
• Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të dhënave të UPT;
• Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave. Fjalëkalimet cilësohen sekrete dhe janë vetjake;
• Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e materialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të përdorura ose të prodhuara për krijimin e dokumentit;
• Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit.
• Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim te ndryshëm nga e drejta për të hedhur të dhëna. Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale.
• Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.
• Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale.
• Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat personale.

Mbrojtja e të dhënave personale realizohet përveç të tjerave, edhe me marrjen e masave të sigurisë, si më poshtë:

1. Nëpërmjet instalimit dhe përditësimit automatik te sistemit antivirus dhe sistemit firewall, i cili menaxhohet nëpërmjet sistemit të serverave dhe pajisjeve network.
2. Përditësimit të sistemit operativ dhe rinovimit (update) të softwareve kompjuterike.
3. Lejimin e aksesit të stafit vetëm në ato materiale që i duhen për të kryer detyrën;
4. Përdorimin e fjalëkalimeve;
5. Specifikimi i procedurave të rikrijimit te sistemit (backup), në rast dëmtimi.

Ambientet, në të cilat do të përpunohen të dhënat personale duhet të mbrohen nga masa organizative, fizike dhe teknike që të parandalojnë aksesin e personave të paautorizuar në mjediset dhe aparaturat me të cilat do të përpunohen të dhënat personale. Zbatimi i masave të sigurimit duhet të bëhet në përputhje me nivelin e sigurisë së të dhënave dhe informacionit të administruar, si dhe treguesit e nivelit të rrezikut që mund të vijë nga ekspozimi i paautorizuar i informacionit të ruajtur.
Në ambientet ku përpunohen të dhëna personale zbatohen këto masa sigurie:

• Ndalohet hyrja e personave të paautorizuar.
• Personat që futen në këto ambjete duhet të pajisen me autorizimin përkatës nga titullari.
• Ambientet pajisen, me kasaforta e brava automatike me çelësa dhe drynë të veçantë nga ata të përdorimit të zakonshëm, të sigurta për mbrojtjen e dosjeve nga dëmtimi i tyre.
• Kryhet kontroll, për të parandaluar vendosjen apo përdorimin e mjeteve të përgjimit, regjistrimit a të filmimit.
• Sigurohet mbikqyrje e vazhdueshme, ditën dhe natën me roje fizike.
• Sigurohet mbikëqyrje e korridoreve me sisteme video – vëzhgimi (CCTV).

Në ambientet ku përpunohen të dhëna të mbrojtura (personale) lejohet të qëndrojnë:

1. Punonjësit e institucionit, vetëm nëse ata janë të punësuar në këtë ambient ose nëse prania e tyre është thelbësore për kryerjen e detyrave të punës.
2. Personeli i mirëmbajtjes së sistemit apo pajisjeve të telekomunikacionit lejohet të futet në këto ambiente, vetëm me lejë nga titullari i institucionit.

Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në strukturat e UPT përdoren vetëm për kryerjen e detyrave të përcaktuara në rregullore. Këto pajisje përdoren vetëm nga punonjës të UPT, të trajnuar më parë për përdorimin e tyre. Trajnimi i personelit që merret me përpunimin automatik të të dhënave bëhet nga Sektori i Teknologjisë së Informacionit. Për çdo gabim apo defekt në sistemet/databaset e institucionit, njoftohet administratori i sistemit, i cili mbi bazën e kërkesës bën rregullimin përkatës.
Programet për trajtimin e të dhënave dhe informacioneve të blera apo të dhuruara nga donatorë të ndryshëm menaxhohen nga Sektori i Teknologjsë së Informacionit. Kur një program i destinuar për trajtimin e të dhënave personale është krijuar me iniciativën e një punonjësi të jashtëm apo të një subjekti kontraktues, i cili nuk është i përfshirë në zhvillimin e organizimit dhe të planifikimit të programeve, para se të përfshihet në përdorimin e programit duhet të jetë miratuar nga Administratori. Pas miratimit, kryet instalimi e tij në pajisjet elektronike.
Për secilin program Sektori i Teknologjisë së Informacionit mund të përcaktojë:

1. Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;
2. Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të përditësuar.

Për më tepër, lidhur me masat e sigurisë të të dhënave personale në UPT, mund të lexoni Rregulloren “Për mbrojtjen, përpunimin, ruajtjen dhe sigurinë e të dhënave personale”, të këtij universiteti, publikuar në faqen zyrtare të internetit www.upt.al, në rubrikën “Politikat e privatësisë”.

PËRHAPJA E TË DHËNAVE PERSONALE

Nxjerrja ose përhapja e të dhënave nga ana jonë, si kontrollues të të dhënave personale bëhet në përputhje më qëllimin/et për të cilin/at ato janë mbledhur, mbajtur ose përpunuar. Kjo përputhshmëri konsiston në:

1. Përdorimin e të dhënave vetëm sipas qëllimit/eve për të cilat ato mbahen.
2. Nxjerrjen apo përhapjen e të dhënave sipas këtij qëllimi ose qëllimeve.
3. Nxjerrjen apo përhapjen e të dhënave te vetë subjekti i të dhënave apo te subjekte të tjera kontrolluese me pëlqimin e vetë subjektit të të dhënave.
4. Nxjerrjen apo përhapjen e të dhënave sipas kërkesave të parashikuara në ligj.
5. Përpunimin e të dhënave bazuar në ligj, si dhe në aktet e nxjerra për këtë qëllim nga Komisioneri për Mbrojtjen e të Dhënave Personale.

NDRYSHIMET NË KËTË NJOFTIM MBI MBROJTJEN E TË DHËNAVE PERSONALE

Ne, si kontrollues të të dhënave personale, do të përditësojmë këtë njoftim në mënyrë të rregullt, duke vlerësuar politikat e privatësisë si tepër të rëndësishme përgjatë veprimtarisë që Universiteti Politeknik i Tiranës kryen në bazë të ligjit nr. 80/2015, date 22.07.2015 “Për arsimin e lartë dhe kërkimin shkencor në institucionet e arsimit të lartë në Republikën e Shqipërisë”, akteve nënligjore të nxjerra në zbatim të tij, Statutit dhe rregulloreve të brendshme të institucionit.

ANKESA APO PYETJE

Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale, përpiqet për të përmbushur standardet më të larta gjatë mbledhjes dhe përdorimit të të dhënave personale. Ky njoftim mbi mbrojtjen e të dhënave personale u hartua me qëllim për të qenë i qartë dhe i shkurtër. Në të nuk jepen detaje të plota të të gjitha aspekteve të mbledhjes dhe përdorimit të të dhënave personale nga ana e Universiteti Politeknik i Tiranës. Megjithatë, ne jemi të gatshëm t’ju japim çdo informacion shtesë apo shpjegim të nevojshëm.
Gjithashtu, për më tepër informacion për mbledhjen dhe përdorimin e të dhënave personale nga ana e Universitetit Politeknik të Tiranës, si kontrollues i të dhënave personale, mund të lexoni Rregulloren “Për mbrojtjen, përpunimin, ruajtjen dhe sigurinë e të dhënave personale”, të këtij universiteti, publikuar në faqen zyrtare të internetit www.upt.al, në rubrikën “Politikat e privatësisë”.

POLITIKA E SIGURISË SË INFORMACIONIT

Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale, përpunon informacionin me qëllim kryerjen e detyrave të tij ligjore dhe statutore. Kjo mund të përfshijë informacionin sekret për studentët dhe stafin akademik, ndihmësakademik dhe administrativ. Universiteti i Politeknik i Tiranës përdor një qasje të bazuar në risk, gjatë vlerësimit dhe të kuptuarit të rreziqeve, si dhe përdor të gjitha mjetet fizike të personelit, teknike dhe procedurale për të arritur masat e duhura të sigurisë. Universiteti Politeknik i Tiranës, si kontrollues i të dhënave personale, merr parasysh zhvillimet në teknologji dhe kostot e zbatimit për të arritur një nivel sigurie të përshtatshëm për natyrën e informacionit dhe të dëmit që mund të rezultojë nga një shkelje e sigurisë. Stafi i Universitetit Politeknik të Tiranës i nënshtrohet detyrimit për të ruajtur konfidencialitetin e informacionit, i cili i jepet këtij të fundit për të ushtruar funksionet e tij në bazë ligjit, dhe mund t’ua përhapë atë vetëm autoriteteve të ligjshme. Universiteti Politeknik i Tiranës ofron udhëzime dhe trajnime stafit të tij për t'u mundësuar atyre të kuptojnë dhe të zbatojnë përgjegjësitë e tyre në respektimin e sigurisë. Universiteti Politeknik i Tiranës vlerëson integritetin e tyre përpara se ata të punësohen, si dhe monitoron pajtueshmërinë e tyre me detyrimet që kanë në lidhje me sigurinë.