GDPR: Bizneset do të kenë më shumë të drejta në hetimet ndërkufitare
Në kuadër të ndryshimeve të reja ligjore nga Bashkimi Evropian, është aprovuar një rregullore e re që forcon të drejtat e bizneseve në rastet e hetimeve ndërkufitare në lidhje me Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave (GDPR). Këto ndryshime synojnë rritjen e transparencës, efektivitetit procedural dhe mbrojtjen e mëtejshme të të drejtave të subjekteve të përfshira, përfshirë edhe entitetet komerciale.
Marrëveshja përfundimtare për Rregulloren e Zbatimit të GDPR u arrit në qershor nga institucionet ligjvënëse të BE-së dhe u miratua nga Komiteti LIBE i Parlamentit Evropian. Ajo pritet të hyjë në fuqi në fillim të vitit 2027, 15 muaj pas botimit zyrtar.
Qëllimi i ndryshimeve
Që prej hyrjes në fuqi të GDPR-së, janë evidentuar vështirësi në rastet kur shkeljet përfshijnë disa shtete anëtare. Procedurat e ndërlikuara, mungesa e qartësisë dhe ngarkesat administrative kanë bërë që hetimet të zgjasin, ndërsa bizneset kanë qëndruar në pasiguri ligjore për kohë të gjatë.
Rregullorja e re ka për qëllim të:
- Simplifikojë procedurat ndërkufitare dhe t’i bëjë ato më efikase.
- Garantojë që autoritetet kombëtare të mbrojtjes së të dhënave të bashkëpunojnë në mënyrë të efektshme.
- T’i japë palëve të hetuara të drejtën për t'u dëgjuar dhe për të paraqitur mbrojtjen e tyre.
Risia për bizneset: E drejta për t’u dëgjuar dhe qasja në dosje
Një nga risitë më të rëndësishme është vendosja e një të drejte të re procedurale për bizneset që janë subjekt i një hetimi. Ato do të kenë të drejtën të japin komente me shkrim ose të marrin pjesë në dëgjime të drejtpërdrejta, brenda një periudhe nga tre deri në gjashtë javë pas paraqitjes së gjetjeve paraprake nga autoriteti mbikëqyrës.
Gjithashtu, këto biznese do të kenë të drejtën e qasjes në dosjen administrative që ka të bëjë me rastin përkatës. Kjo përjashton informacionin konfidencial, sekretet tregtare dhe korrespondencën e brendshme të autoritetit.
Bashkëpunimi ndërmjet autoriteteve
Kur një rast përfshin më shumë se një shtet anëtar, autoriteti kryesor mbikëqyrës do të duhet të ndërveprojë me autoritetet në vendet e tjera të përfshira. Në rast të mospajtimeve, çështja i kalon Bordit Evropian për Mbrojtjen e të Dhënave (EDPB), i cili ka kompetencë të japë një vendim përfundimtar dhe detyrues.
Rregullorja e re kërkon që bashkëpunimi të jetë “i sinqertë dhe efektiv”, duke parandaluar vonesat dhe shmangur pengesat procedurale që janë vërejtur në të kaluarën.
Pasojat për bizneset dhe gjobat e mundshme
Në rastet më të rënda të shkeljeve, GDPR lejon gjoba që shkojnë deri në 20 milionë euro ose 4% të të ardhurave vjetore globale të kompanisë – varësisht se cila shumë është më e lartë. Kjo mbetet e pandryshuar edhe me rregulloren e re.
Sipas ekspertëve ligjorë, si Annabelle Richard dhe Andreas Carney nga Pinsent Masons, rregullorja do të sjellë më shumë qartësi procedurale, por edhe siguri juridike për bizneset që operojnë në nivel evropian.
Përfundim
Rregullorja e re për zbatimin e GDPR është një hap i rëndësishëm drejt një mbikëqyrjeje më transparente, më të drejtë dhe më efikase për të gjitha palët e përfshira. Me përfshirjen e të drejtës për t’u dëgjuar dhe aksesit të kufizuar në dosje, bizneset do të ndihen më të mbrojtura në raport me institucionet mbikëqyrëse të BE-së. Kjo përfaqëson një balancim të nevojshëm ndërmjet të drejtave të individëve dhe interesave të ligjshme të kompanive që operojnë brenda tregut të përbashkët evropian.
