Kujdes kujt dhe ku e jepni letërnjoftimin: mund të marrin kredi në emër tuaj..!
Të dhënat nga letërnjoftimi përbëjnë të dhëna personale të cilat në mënyrë rigoroze duhet të ruhen, pasi që në të kundërtën mund të keqpërdoren për qëllime të ndryshme. Ekspertët rekomandojnë që këto të dhëna të mos shpërndahen në internet dhe të mos u jepen letërnjoftimet personave të panjohur, ose personave që nuk janë të autorizuar për ta evidentuar ose fotokopjuar. Nëse ndonjë qytetar ka rënë pre e keqpërdoruesve, menjëherë duhet t’i lajmërojë institucionet kompetente për ta parandaluar përshkallëzimin e dëmit. Gjatë këtij viti, 4 persona nga Maqedonia e Veriut kanë njoftuar se u janë keqpërdorur të dhënat e letërnjoftimit për kredi të shpejta, shkruan Portalb.mk.
Shporet elektrik për 1 denarë, telefon celular për 99 denarë, lojëra të rrejshme shpërblyese, e-maile për donacione dhe trashëgimi të rrejshme. Këto janë vetëm një pjesë e mënyrave të cilat keqbërësit i përdorin për t’i mashtruar qytetarët me qëllim që t’ua vjedhin të dhënat personale, të cilat më pas i përdorim për përfitime të ndryshme qoftë materiale apo jomateriale.
“Shkelja e Ligjit për Mbrojtje të të Dhënave personale mund të rezultojë me dëm materiale ose jomaterial të qytetarëve, siç është humbja e kontrollit ndaj të dhënave të tyre personale ose kufizimi i të drejtave të tyre, diskriminim, vjedhje të identitetit ose mashtrim, humbje financiare, dëmtim të reputacionit, humbje të besueshmërisë së të dhënave personale ose ndonjë dëm tjetër social dhe ekonomik të personit në fjalë”, thonë për Portalb.mk nga Agjencia për Mbrojtjen e të Dhënave Personale (AMDHP).
Ndër dokumentet më senzitive dhe i cili është në shënjestër të keqbërësve është letërnjoftimi – dokumenti personal, i cili përmban të dhënat personale, gjegjësisht emrin dhe mbiemrin, datën e lëshimit dhe skadimit, datëlindjen, gjininë, numrin amë (ID number), numrin e letërnjoftimit, vendlindjen, vendbanimin dhe organin që ka lëshuar.
Të gjitha këto të dhëna, janë të mjaftueshme që nëse ua vjedhin, keqbërësit mund t’i shfrytëzojnë për t’ua vjedhur identitetin dhe në emër të juaj të bëjnë keqpërdorime të ndryshme.
“Përderisa letërnjoftimi përmban shumë nga të dhënat tona private si emrin dhe mbiemri, ID numrin (që na identifikon nga momenti i regjistrimit për herë të parë e deri në vdekje), qyteti i lindjes, datëlindja, vendbanimi, këto të dhëna nuk ndryshojnë. Si shembull rasti i ekspozimit të listës së pagave me të dhëna personale në Shqipëri është një incident i rëndë kibernetik i cili nuk mori peshën e saj, njëherit ka cenuar privatësinë e të gjithë qytetarëve të Shqipërisë. Dhe pasojat do i vuajnë qytetarët me vite të tëra, që do të rezultojë në vjedhje të identitetit”, thotë për Portalb.mk, Tanzer Abazi, ekspert i sigurisë kibernetike dhe privatësisë.
Ai shton se përderisa letërnjoftimi është një kartë identiteti me të cilën unifikohemi, shumë nga shërbimet digjitale e kërkojnë atë të verifikojnë identitetin tonë.
“Sidomos institucionet financiare, e-commerce, shërbimet e blerjeve online. Është koncepti KNYC (Know your costumer) ku kërkohet verifikimi i llogarisë me të dhënat e plotësuar dhe përputhja me kopje të pasaportës dhe letërnjoftimit. Të gjitha këto të dhëna Operatori është i obliguar t’i përpunojë me ligjet ndërkombëtare siç është GDPR dhe të ju mbajë të informuar në rast të ndonjë lëshimi të sigurisë apo ekspozimi të atyre të dhënave gabimisht apo edhe nga ndonjë sulm kibernetik. Çdo gjashtë muaj Operatori duhet të rikërkojë pëlqimin tuaj nëse dëshironi ju t’i lejoni atij ruajtjen e shënimeve tuaja, dhe e drejta me këtë ligj i takon qytetarit. Në të kundërtën mund të kërkoni dëmshpërblim financiar në rast të incidentit.
Shumë herë, sikur që ka ndodhur edhe me Meta Inc, në Facebook personat qëllimkeq kanë mundur të mbyllin llogaritë në Facebook me anë të kopjes së letërnjoftimit dhe një certifikate të vdekjes false e edituar, me stemp zyrtare me të dhënat tua private që ju keni ndërruar jetë dhe kërkohet mbyllja e llogarisë së Facebook. Dhe shumë nga personat kanë ra viktimë e saj. Dukuri tjetër ka qenë edhe marrja në pronësi apo vjedhja e identitetit te llogarive si Facebook, Instagram, Gmail, Hotmail etj.”, thotë Abazi.
Kujdes kujt ia jepni letërnjoftimin!
Letërnjoftimi është dokument, të dhënat e të cilit duhet të ruhen me rigorozitet. Në Maqedoninë e Veriut ekziston Ligj për Letërnjoftim, i cili, mes tjerash, përcakton rregullat se kush ka të drejtë ta përdor apo t’i kopjojë të dhënat e letërnjoftimit.
Sipas Ligjit, letërnjoftimin mund t’ua kërkojnë për kopjim vetëm institucionet relevante, të cilat i shfrytëzojnë të dhënat tuaja për procedura të caktuara.
“Letërnjoftimin mund ta kopjojnë kontrolluesit dhe/ose përpunuesit e përmbledhjeve të të dhënave personale vetëm në raste të caktuara me ligj”, thuhet në nenin 9-a të Ligjit, duke shtuar se gjithashtu të drejtë për kopjim kanë edhe noterët gjatë konstatimit të identitetit dhe subjektivitetit në procedurat që udhëhiqen në noter sipas ligjit, por edhe nga ana e kontrolluesve tjerë dhe/ose përpunuesve të përmbledhjeve të të dhënave personale vetëm në raste të caktuara me ligj.
Sipas nenit 9-a, pas kopjimit të letërnjoftimit, kopja shenjëzohet se e njëjta nuk mund të shfrytëzohet për qëllim tjetër, përveç për atë që sipas ligjit është bërë.
“Kopjimi i mëtutjeshëm i letërnjoftimit kontrolluesi, gjegjësisht përpunuesi është i obliguar të japë vërtetim për kopjen e bërë të letërnjoftimit në të cilën në mënyrë obligative e thekson qëllimi për çka është bërë kopja dhe afati për ruajtjen e saj”, thuhet në nenin 9-a.
Është e ndaluar përpunimi dhe ruajtja e kopjes së letërnjoftimit në formë elektronike, përveç nëse nuk është e caktuar ndryshe me ligj.
Mbikëqyrje për zbatimin e këtij neni kryen, ADHMP.
Në nenin 15 ku janë të përfshira masat ndëshkuese për mosrespektim të ligjit, në lidhje me nenin 9-a që ka të bëjë me kopjimin e letërnjoftimit thuhet se “Gjobë në vlerë prej 2.000 eurove në kundërvlerë të denarit do t’i shqiptohet personit juridik-kontrolluesit, gjegjësisht përpunuesit, nëse vepron në kundërshtim me dispozitat të nenit 9-a të këtij ligji”.
Kur jemi te keqpërdorimi i letërnjoftimit, në periudhën e kaluar, ka qenë mjaft i theksuar fenomeni i marrjes së kredisë në emër të ndonjë qytetari të cilit i janë vjedhur të dhënat. Në RMV, ka 33 shoqëri financiare, një pjesë e të cilave japin kredi online, pa verifikim me prani fizike dhe kjo ua lehtëson keqbërësve veprimtarinë për të operuar online dhe për t’i humbur gjurmët. Borxhi u mbetet qytetarëve – viktimë të vjedhjes së të dhënave personale, të cilët pastaj duhet t’i paguajnë borxhet me kamata enorme, ndaj këtyre shoqërive financiare.
Disa raste të tilla, zbuloi Prizma ku nëpërmjet një storjes të publikuar më 29 maj të këtij viti, zbuloi disa raste të viktimave të cilat kanë rënë pre e mashtruesve të cilët duke keqpërdorur, letërnjoftimet e tyre, kanë marrë disa kredi në emër të tyre. Sipas Ministrisë së Punëve të Brendshme, për periudhën prej vitit 2019-të, deri në vitin 2021, janë evidentuar 76 raste të keqpërdorimit të të dhënave për marrjen e kredive të shpejta, ndërkaq në vitin 2022 ka pasur 46 raste.
Të dhënat personale janë keqpërdorur edhe për qëllime tjera. Sipas MPB-së, prej vitit 2013-të deri në vitin 2022, në territorin e RMV-së janë regjistruar gjithsej 761 vepra penale “Keqpërdorim të të dhënave personale”, për çka janë ndërmarrë masa për 476 kryerës të veprave. Prej atje sqarojnë se këto vepra janë të përgjithshme për të dhënat personale (duke përfshirë dhe të dhënat nga dokumentet tjera), pra nuk janë vetëm për keqpërdorim të të dhënave nga letërnjoftimi.
Në Agjencinë për Mbrojtje e të Dhënave Personale të Maqedonisë së Veriut (AMDHP) në vitin 2023 qytetarët kanë dorëzuar 4 kërkesa për konstatimin e shkeljes së të drejtës së të dhënave të tyre personale nëpërmjet keqpërdorimit të të dhënave nga letërnjoftimi gjatë procesit të zbatimit të kredisë së shpejtë dhe për 3 kërkesa është ngritur procedurë kundërvajtëse. Agjencia, në këto rast i këshillon qytetarët që të dorëzojnë padi penale për kryerjen e veprës penale – keqpërdorim të të dhënave personale.
“Nëse kërkohet që të zbulohet kryerësi, Agjencia nuk është kompetente sipas ligjit që të ndërmarrë veprime dhe aktivitete kundër personave të panjohur, gjegjësisht nuk është kompetente për ta caktuar kryerësin, më saktësisht zbuluar personat e panjohur dhe në këto raste këto lëndë dërgohen në kompetencë të Ministrisë së Punëve të Brendshme. Nëse ndonjë person vlerëson se i është shkelur e drejta e mbrojtjes së të dhënave personale nëpërmjet keqpërdorimit të të dhënave nga letërnjoftimi, mund t dorëzojë kërkesë për konstatimin e shkeljes së të dhënave personale deri te Agjencia, nëpërmjet ueb-faqes ose direkt në hapësirat tona”, thonë nga AMDHP.
Çka nëse ua kanë vjedhur të dhënat e letërnjoftimit?
Eksperti Abazi thekson se fillimisht duhet të jemi të kujdesshëm në ruajtjen e të dhënave tona personale dhe identitetit virtual, të mos i shpërndajmë me persona dhe kompani që nuk kanë reputacion dhe besueshmëri në treg, nëse jeni të detyruar të jepni të dhëna të tilla për të pranuar shërbime, sigurohuni që pala e cila i përpunon dokumentet tuaja të ketë standardet dhe masat e duhura të sigurisë.
Megjithatë, nga AMDHP, disa herë theksojnë që nëse ndonjë qytetarit i janë keqpërdorur të dhënat e letërnjoftimit, menjëherë duhet të paraqesë në institucionet përkatëse.
“Në rast se ndonjë person vlerëson se i është shkelur e drejta e mbrojtjes së të dhënave personale nëpërmjet keqpërdorimit të të dhënave personale nga letërnjoftimi, ai ka të drejtë të dorëzojë kërkesë për konstatimin e shkeljes së të dhënave personale nëpërmjet ueb-faqes së Agjencisë ose drejtpërdrejtë në hapësirat tona. Pas dorëzimit të kërkesës, Agjencia si organ mbikëqyrës, zbaton supervizion të jashtëzakonshëm sipas Ligjit për Mbrojtjen e të Dhënave Personale. Sipas ligjit, Agjencia kryen supervizion ndaj mbrojtjes së të dhënave personale si kontrolli sistematik dhe i pavarur ndaj ligjshmërisë së aktiviteteve të ndërmarra gjatë përpunimit dhe mbrojtjes së të dhënave personale dhe kjo veçanërisht përfshin hulumtim, kontroll”, thonë nga Agjencia.
Ata më tej shtojnë se Agjencia pas dorëzimit të kërkesës për konstatimin e shkeljes së të dhënave personale fillon supervizioni i jashtëzakonshëm, vepron me atë që e konstaton gjendjen faktike nëpërmjet mbledhjes së dokumentacionit, shkuarjes në terren e kështu me radhë. Më pas, nëse konstatohet shkelja, supervizori mund të dorëzojë kërkesë për ngritjen e procedurës kundërvajtëse.
Për keqpërdorim të të dhënave personale, përveç Agjencisë, mund të paraqiteni edhe në MPB dhe Prokurori.
“Nëse të dhënat tuaja janë keqpërdorur është e nevojshme që t’i njoftoni institucionet kompetente si Agjencia për Mbrojtjen e të Dhënave Personale, Ministrinë e Punëve të Brendshme ose Prokurorinë Publike nëse bëhet fjalë për vepër penale. Gjithashtu, duhet ta njoftoni kompaninë ose institucionin që i përpunon të dhënat tuaja personale që të ndërmerren masa përkatëse dhe të parandalohen pasojat e mëtutjeshme të dëmshme”, thonë nga Agjencia.
Ndryshe, në kuadër të projektit të Metamorfozis, i financuar nga BE “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv”, në periudhën e kaluar në Portalb.mk janë publikuar një sërë tekstesh këshilluese/edukative dhe për ngritjen e vetëdijes për mbrojtjen e të dhënave personale.
/portalb