Cómo ocurrió el flujo de datos de ciudadanos privados en Kosovo

En los últimos años, empresas e instituciones de Kosovo han recopilado y procesado datos privados de más de 30.000 ciudadanos de Kosovo.

La Agencia Informática y Privada ha comprobado que durante 2022 en 172 casos se han realizado en algunos casos la recopilación de datos, fotocopia de identificación, recepción de datos bancarios, número de teléfono y publicación de datos privados.

El caso más reciente encontrado durante 2022 fue el sitio web del Organismo Regional de Desarrollo, que en las listas publicadas de subsidios beneficiarios ha publicado datos privados de más de 20 mil ciudadanos.

Esta institución, según la decisión de la Agencia Informática y Privada, ha sido multada 30 mil euros por violaciones en cuestión, mientras que se han ordenado materiales para eliminarlos de la página oficial.

Según el Comisionado de Información y Agencia Privada Crenare Sogojeva Drmaku durante 2022 El organismo ha dictado 172 decisiones en las que los controladores han elaborado datos personales contrarios a las disposiciones de la Ley No 06/L-082 para la protección de datos personales.

Entre esas decisiones figuran otras instituciones del país, incluida la Administración Tributaria de Kosovo. Este último fue multado porque durante la construcción de una plataforma para controlar los datos de los trabajadores, no se habían tomado medidas para garantizar filtros y contraseña para publicar estos datos.

Todas las violaciones de la privacidad se enumeran en el sitio web de la Agencia Privada.

También hay violaciones por instituciones como el Ministerio de Salud, que se ha comprobado que han prohibido cámaras, mientras que los datos de salud sin criterios también han procesado la Filarmónica de Kosovo. Este último, según una decisión publicada, ha trabajado sobreindulgencia durante la reserva de boletos de concierto.

Bajo la decisión, la Filarmónica había exigido que los certificados públicos de correo electrónico de COVIDD-19 para reservar entradas.

Que, según la decisión de la Agencia, fue una violación de la ley y prohibió el procesamiento de datos.

Otra violación, según el Comisionado Crenare Sogojeva Dramaku, se ha identificado en datos de empleo, cuando se han solicitado o publicado datos privados de ciudadanos en páginas oficiales.

La vigilancia de la violación de la Ley de privacidad también ha determinado defectos en otras instituciones públicas.

Mejidie Demolli Nimani, de la organización, indica que durante el seguimiento de las sentencias judiciales, encontraron datos personales que no deberían ser públicos.

Nos hemos enterado de que de los 35 mil actos de prejuicio en 1.200 de ellos no están cubiertos con datos personales, ya sea en su totalidad o en parte obtenidosx1⁄4 dice Demolli Nimani.

Aparte de las instituciones del país, ha habido casos en que las empresas han violado la Ley de privacidad.

El mayor número de violaciones que han ocurrido los controladores privados (empresas) se refiere a la aplicación directa de marketing y el sistema de vigilancia de cámaras. En un número menor de violaciones por parte de los controladores privados se vinculan con el procesamiento de datos personales sin motivos legales, como la copia del documento de identificación, la publicación de datos personales en las páginas web recomendadax0 título ♫ dice el Comisionado Sogojeva Drmaku.

Varias empresas han sido enumeradas en la lista de decisiones de la Agencia que se han encontrado en estas violaciones.

Ejemplo: se ha encontrado que una aerolínea ha violado los datos personales al enviar ofertas a las partes.

Se han registrado acciones similares en una clínica dental, una empresa derivada y una tienda minorista.

En virtud de la Ley, la comercialización de mensajes debe llevarse a cabo de acuerdo con las partes. Según esta norma, si los ciudadanos no han dado el consentimiento por escrito para aceptar estos mensajes, es una violación de la Ley.

El inspector de la Agencia Privada Arbian Arifi advierte del peligro que las formas de marketing digital serán duras en el futuro. Según él, las decisiones para detener SMS allanarán el camino para el marketing por correo electrónico o el acceso a Wireless.

Según él, los ciudadanos deben tener buen cuidado al dar firmas y preferencias para que puedan aceptar mensajes de marketing en el futuro.

La región balcánica se sorprendió por el reciente robo de datos personales de los ciudadanos de Albania.

La falta de seguridad cibernética hizo que los sistemas estatales albaneses fueran frágiles contra los hackers iraníes, que lograron extraer millones de datos privados.

Los registros de las agencias de seguridad en Kosovo han demostrado que durante el año han habido varios intentos de romper las plataformas gubernamentales, pero lo mismo han dado lugar a seguridad, con ciertas excepciones.

A pesar de ello, se ha estimado que la falta de normas de publicación y de procesamiento de datos podría poner al país en constante riesgo.

Otras investigaciones han encontrado que el país también ha enfrentado problemas de investigación eficiente del ciberataque.

Los datos del informe sobre la marcha de los trabajos indican que 37 casos denunciados durante 2021 no han sido detectados por la policía y los fiscales.

¿Qué son los datos personales?

Información personal es cualquier información que identifique a una persona como es: nombre y apellido, número personal de los ciudadanos, dirección física, dirección de correo electrónico, datos de salud, registro escolar, comportamiento, cuentas bancarias, estados fiscales, identificación de red (dirección IP), ubicación de la base de datos, datos biométricos (por ejemplo, huellas digitales, número de pasaporte, número de identificación, etc.

¿Qué información personal se considera sensible?

Los datos sensibles se consideran todos los datos que revelan el origen racial o étnico, el pensamiento político, las creencias religiosas o filosóficas o la afiliación sindical, así como el procesamiento de datos genéticos, datos biométricos con el objetivo de identificar de manera única a personas, datos de salud o datos sobre la vida sexual o la orientación sexual de una persona física o personal en relación con las penas penales y los actos criminales, y atraso.

¿Dónde nos quejamos de delitos?

Los ciudadanos que tengan argumentos de que sus datos han sido mal utilizados pueden dirigirse al Organismo, pero también visitando el sitio web del Organismo, y a través de este sitio web pueden presentar denuncias.

The Information and Private Agency, which is also responsible for overseeing the implementation of the Law for access to public documents, which so far has accepted 26 complaints, has approved 12, while, there are 14 others in the review.

(Este artículo de investigación se ha preparado como parte de la .x0 confianzaTurnout of Citizens in the Digital Aegean I CEDA cumplióx1⁄4 con el apoyo financiero de la Unión Europea. El contenido de este artículo de investigación es la única responsabilidad del autor y de ninguna manera reflejan las actitudes de la Unión Europea. )