Agjencia për Informim dhe Privatësi ka urdhëruar Telekomin e Kosovës që të ndaloj përpunimin e të dhënave biometrike (tiparet e fytyrës), për qëllim të identifikimit gjatë regjistrimit të hyrjes/daljes së punëtorëve nga puna, në të gjitha objektet e saj.

AIP po ashtu e urdhëroi ndërmarrjen publike të fshij dhe shkatërroj të gjitha të dhënat biometrike të subjekteve të të dhënave, të grumbulluara përmes pajisjeve për identifikimin gjatë regjistrimit të hyrjes/daljes nga puna.

Vendimi është firmosur sot. Sipas AIP, Telekomi i Kosovës, në cilësinë e kontrolluesit të këtyre të dhënave nuk ka bazë ligjore të bëjë përpunimin e të dhënave biometrike.

Rrjedhimisht, “Telekomi i Kosovës” ka përpunuar të dhëna biometrike në kundërshtim me nenin 4, 5, 8 dhe 81 të LMDHP-së.

Megjithatë, Lamih Balaj, kryetari i Sindikatës së punëtorëve të Telekomit, ditë më parë thoshte se sistemi e ndihmon ndërmarrjen në evitimin e humbjeve prej qindra mijëra eurosh, si pasojë e mungesës së punëtorëve në vendin e tyre të punës.

Madje, ai pati theksuar se sistemet e mëhershme të identifikimit kanë rezultuar të pasuksesshme në evidentimin e hyrje-daljeve.

“Menaxhmenti tashmë ka marrë një vendim për aprovim të bordit. Është një sistem që e kanë vendosur dhe është në fazën testuese. Momentalisht është në rregull. Nuk dyshojmë që ka diçka të keqe. E në rast që është i kundërligjshëm, atëherë mbetet përgjegjësia tek ata që e kanë lejuar një gjë të tillë”, ka thënë Balaj.

Megjithëse, Agjencia për Informim dhe Privatësi, më 19 prill ka pranuar ankesë nga subjekti i të dhënave, në të cilën është shpjeguar se, “Telekomi i Kosovës” është duke koleksionuar të dhënat personale biometrike të stafit të saj, të njëjtat i realizon për qëllim identifikimin gjatë regjistrimit të tyre në hyrje-dalje.

Pas 10 ditësh nga kjo ankesë, Agjencia ka realizuar inspektim në ndërtesën qendrore të Telekomit të Kosovës, për t’i verifikuar pretendimet e ankuesit.

Gjatë inspektimit është konstatuar se Telekomi i Kosovës, ka të instaluar pajisje të tipit ZKTECO, e cila të ka të integruar algoritmin për fytyrë (face algorithm ZKFace VX7.0).

Mes tjerash është bërë e ditur se në ndërtesën kryesore të kontrolluesit janë të vendosura shtatë  pajisje, në objektin e kontrolluesit i cili gjendet në sheshin “Zahir Pajaziti” është e vendosur një pajisje dhe në objektin tek rruga “UÇK” (tek Qafa), janë të vendosur dy pajisje.

Qëllimi i instalimit të këtyre pajisjeve është bërë për shkak të sigurisë, por që të njëjtat përdoren edhe për identifikimin e hyrje/daljeve të punëtorëve dhe regjistrimin e orëve të punës.

“Në sistem janë të regjistruar afërsisht mbi 700 punonjës, të cilëve pajisja iu ka
regjistruar tiparet e fytyrës. Gjatë procesit të inspektimit, zyrtarët e kontrolluesit kanë deklaruar se ky sistem është në fazën testuese, e cila ka filluar të implementohet nga data
13.04.2022”, thuhet në arsyetimin e vendimit të Agjencisë për Informim dhe Privatësi.

“Nga informacioni që kontrolluesi i ka marrë nga operatorit ekonomik që ka bërë
instalimin e tyre, i njëjti ka deklaruar me shkrim se pajisja njeh të punësuarin përmes tipareve të fytyrës, po jo edhe përmes retinës së syrit. Fotografia e punonjësit enkriptohet në dymbëdhjetë rreshta (kode)”.

AIP njoftoi se sistemi i menaxhimit të punonjësve është i lidhur me këto pajisje të cilat regjistrojnë kohën e hyrjes dhe daljes së punonjësve, ku çdo punonjës ka qasje për vete dhe çdo mbikëqyrës ka qasje për punëtorët e tij.

Të dhënat të cilat shfaqen në këtë sistem janë: emri, mbiemri, numri identifikues i punonjësit, koha e hyrjes dhe daljes dhe nga cila pajisje është bërë regjistrimi. Pajisjet janë të lidhura në rrjetin e brendshëm (intranet) të kontrolluesit.

Në një shkresë të datës 20 prillit, Departamenti i Burimeve Njerëzore dhe Administratës të Telekomit, iu është drejtuar punonjësve lidhur me obligimin e regjistrimit dhe instruksionet se si duhet të përdoret ky sistem dhe iu është tërhequr vërejtja, se ata të cilët nuk
do të regjistrohen, nuk mund t’iu kalkulohen orët e punës dhe si pasojë e kësaj nuk mund të procedohen tutje për pagesë.

Me anë të kësaj shkrese, kontrolluesi nuk ka njoftuar subjektet e të dhënave lidhur me masat që do të merren dhe me të drejtat e tyre.

Sipas të dhënave që ka Agjencia, kontrolluesi nuk ka aplikuar për marrjen e autorizimit për përpunimin e karakteristikave biometrike, ashtu siç parashihet me Ligjin Nr.06/L-082 për Mbrojtjen e të Dhënave Personale.

Ligjit për Mbrojtjen e të Dhënave Personale (LMDHP), përcakton të drejtat, përgjegjësitë, parimet dhe masat ndëshkuese lidhur me mbrojtjen e të dhënave personale dhe privatësisë së individit.

Kësisoj, del se LMDHP, tiparet e fytyrës i karakterizon si të dhëna biometrike dhe të njëjtat i përkasin kategorisë së veçantë të të dhënave, të cilat, për nga natyra, janë veçanërisht të ndjeshme në lidhje me të drejtat dhe liritë themelore dhe meritojnë mbrojtje specifike, pasi konteksti i përpunimit të tyre mund të krijojë rreziqe të rëndësishme për të drejtat dhe liritë themelore.

Për më tepër, LMDHP ka rregulluar se në cilat raste mund të përpunohen të dhënat biometrike në sektorin publik, që sipas nenit 81, paragrafi 1, sektori publik mund të përdorë karakteristikat biometrike, vetëm nëse domosdoshmërisht kërkohet për sigurinë e njerëzve, sigurimin e pronës ose mbrojtjen e të dhënave konfidenciale dhe sekreteve të biznesit, nëse kjo nuk mund të arrihet me mjete më të lehta.

Në kuptim të kësaj, nëse qëllimi për të cilën vendoset përdorimi i karakteristikave biometrike mund të arrihet me mjete më të lehta, përdorimi i karakteristikave biometrike duhet të konsiderohet si masë e fundit.

Krejt në fund, Telekomi i Kosovës, në cilësinë e kontrolluesit të këtyre të dhënave nuk ka bazë ligjore të bëjë përpunimin e të dhënave biometrike për qëllim të identifikimit të hyrjes/daljes së punëtorëve nga puna dhe me këtë ka përpunuar të dhëna biometrike në kundërshtim me nenin 4, nenin 5, nenin 8 dhe nenin 81 të LMDHP-së.

“Andaj, e njëjta obligohet të ndaloj përpunimin e të dhënave biometrike dhe njëherit të bëjë fshirjen dhe shkatërrimin e të dhënave biometrike të grumbulluar në këtë mënyrë”, thuhet në vendimin e AIP, që është marrë të enjten.

“Kundër këtij vendimi nuk lejohet ankesa, pala e pakënaqur mund të iniciojë konflikt administrativ në Gjykatën Themelore në Prishtinë, Departamenti për Çështje Administrative, brenda afatit prej 30 ditësh”, vijon tutje vendimi i Agjencisë.

“Inicimi i konfliktit administrativ nuk e ndalon ekzekutimin e këtij vendimi”.

Këtu mund ta lexoni të plotë vendimin e AIP, lidhur me këtë çështje.