Come è accaduto il flusso dei dati dei cittadini privati in Kosovo

Negli ultimi anni sono stati raccolti e trattati dati privati di oltre 30.000 cittadini del Kosovo contro la legge da parte delle imprese e delle istituzioni del Kosovo.

L'Informazione e l'Agenzia Privata ha rilevato che nel 2022 in 172 casi, raccolta dati, fotocopiazione ID, ricezione dati bancari, numeri di telefono, e anche la pubblicazione di dati privati è stata effettuata in alcuni casi.

Il caso più recente incontrato durante il 2022 è stato il sito web dell'Agenzia Regionale per lo Sviluppo, che su elenchi pubblicati di sussidi beneficiari ha pubblicato dati privati di oltre 20mila cittadini.

Questa istituzione, secondo la decisione dell'Agenzia dell'informazione e privata, è stata multata 30 mila euro per violazioni in questione, mentre i materiali sono stati ordinati per rimuoverli dalla pagina ufficiale.

Secondo Information and Private Agency Commissioner Crenare Sogojeva Drmaku nel 2022 L'agenzia ha stabilito 172 decisioni in cui i titolari del trattamento hanno elaborato dati personali contrari alle disposizioni di legge n. 06/L-082 per la protezione dei dati personali.

Tra queste decisioni ci sono altre istituzioni del paese, tra cui l'amministrazione fiscale del Kosovo. Quest'ultimo è stato multato perché durante la costruzione di una piattaforma per il controllo dei dati dei lavoratori, non sono state adottate misure per garantire filtri e password per la pubblicazione di questi dati.

Tutte le violazioni della privacy sono elencate sul sito web dell'Agenzia privata.

Ci sono anche violazioni da parte di istituzioni come il Ministero della Salute, che è stato scoperto di aver vietato le telecamere, mentre i dati sanitari senza criteri hanno anche elaborato la Filarmonica del Kosovo. Quest'ultimo, secondo una decisione pubblicata, ha esaurito l'attività durante la prenotazione dei biglietti da concerto.

Secondo la decisione, la Filarmonica aveva chiesto che i certificati di posta elettronica pubblica di COVIDD-19 per prenotare i biglietti.

Ciò, secondo la decisione dell'Agenzia, era violazione della legge e vietava il trattamento dei dati.

Un'altra violazione, secondo il Commissario Crenare Sogojeva Dramaku, è stata identificata nei dati sul lavoro, quando i dati privati dei cittadini sono stati richiesti o pubblicati su pagine ufficiali.

Il monitoraggio della violazione della legge sulla privacy ha anche accertato difetti in altre istituzioni pubbliche.

Mejidie Demolli Nimani dell'organizzazione “FOL” indica che durante il monitoraggio delle sentenze della Corte, hanno incontrato dati personali che non dovrebbero essere pubblici.

“Abbiamo scoperto che tra i 35 mila atti di pregiudizio in 1.200 di essi non sono coperti di dati personali, sia in tutto che in parte

Oltre alle istituzioni del paese, ci sono stati casi in cui le imprese hanno violato la legge per la privacy.

Il maggior numero di violazioni che si sono verificate da controller privati (imprese) riguarda l'applicazione di marketing diretto e il sistema di sorveglianza della telecamera. In un minor numero di violazioni da parte dei titolari del trattamento privato sono collegati al trattamento dei dati personali senza motivi legali, come la copia del documento di identificazione, la pubblicazione di dati personali sulle pagine web

Numerose aziende sono state elencate nell'elenco delle decisioni dell'Agenzia che sono state incontrate in queste violazioni.

Esempio: una compagnia aerea è stata trovata per aver violato i dati personali durante l'invio di offerte alle parti.

Azioni simili sono state registrate presso una clinica dentale, una società derivata e un negozio al dettaglio.

In base alla legge, il marketing dei messaggi dovrebbe essere effettuato in accordo con le parti. Secondo questa regola, se i cittadini non hanno dato il consenso scritto per accettare questi messaggi, è una violazione della legge.

L'ispettore dell'Agenzia privata Arbian Arifi avverte il pericolo che le forme di marketing digitale saranno dure in futuro. Secondo lui, le decisioni di fermare SMS spiano la strada per il marketing e-mail o l'accesso a Wireless.

Secondo lui, i cittadini dovrebbero prendersi cura quando danno firme e preferenze in modo che possano accettare messaggi di marketing in futuro.

La regione balcanica è stata scioccata dal recente furto di dati personali dei cittadini albanesi.

La mancanza di sicurezza informatica ha reso i sistemi statali albanesi fragili contro gli hacker iraniani, che sono riusciti a estrarre milioni di dati privati.

I registri delle agenzie di sicurezza in Kosovo hanno dimostrato che durante l'anno ci sono stati diversi tentativi di rompere le piattaforme governative, ma gli stessi hanno portato alla sicurezza, con alcune eccezioni.

Nonostante ciò, è stato stimato che la mancanza di standard editoriali e di elaborazione dei dati potrebbe mettere il paese a rischio costante.

Altre indagini hanno scoperto che il paese ha anche affrontato problemi di indagini efficienti sugli attacchi informatici.

I dati del Progress Report indicano che 37 casi segnalati durante il 2021 come cyberattacchi non sono stati rilevati dalla polizia e dai pubblici ministeri.

Quali sono i dati personali?

Le informazioni personali sono qualsiasi informazione che identifica una persona in quanto è: nome e cognome, numero personale del cittadino, indirizzo fisico, indirizzo e-mail, dati sanitari, record scolastico, comportamento, conti bancari, dichiarazioni fiscali, identificazione della rete (indirizzo IP), posizione del database, dati biometrici (ad esempio, impronte digitali, numero di passaporto, numero di identificazione, ecc.).

Quali informazioni personali sono considerate sensibili?

I dati sensibili sono considerati tutti i dati che rivelano origine razziale o etnica, pensiero politico, credenze religiose o filosofiche, o unione, così come il trattamento dei dati genetici, dati biometrici con l'obiettivo di identificazione unica di persone, dati sanitari, o dati sulla vita sessuale o l'orientamento sessuale di una persona fisica o personale in relazione a sanzioni penali e atti criminali, e backlog.

Dove ci lamentiamo di reati?

I cittadini che hanno argomenti che i loro dati sono stati abusati possono essere indirizzati all'Agenzia, ma anche visitando il sito web dell'Agenzia, e attraverso questo sito sono in grado di presentare reclami.

L'Agenzia dell'informazione e del privato, che è anche responsabile della supervisione dell'applicazione della legge per l'accesso ai documenti pubblici, che finora ha accettato 26 reclami, ha approvato 12, nel frattempo, ci sono altri 14 nella recensione.

(Questo articolo di ricerca è stato preparato come parte del “Turnout dei cittadini nell'Egeo digitale I CEDA” con il sostegno finanziario dell'Unione europea. I contenuti di questo articolo di ricerca sono la sola responsabilità dell'autore e non riflettono in alcun modo gli atteggiamenti dell'Unione europea.