Kozmetika “Rossman” keqpërdori të dhënat personale të klientëve të saj

Një agjenci shtetërore ka urdhëruar kompaninë “Rossmann” që t’i shkatërrojë të dhënat personale që u ka marrë klientëve të tyre, pas një ankese të një klienti për keqpërdorim të të dhënave të tij personale në një pikë të kozmetikës në Prishtinë.

Agjencia për Informim dhe Privatësi, e cila merret me mbrojtjen e të dhënave personale dhe mbikëqyrjen e ligjit për mbrojtjen e tyre, ka konstatuar se kompania gjermane e kozmetikës ka keqpërdorur të dhënat personale të klientëve të saj.

Në vendimin e AIP-ës, të publikuar më 2 shtator, thuhet se një punëtore e kompanisë “Rossmann” në një pikë të kozmetikës në Prishtinë, ia ka kërkuar letërnjoftimin një klienti të saj me rastin e kthimit të një produkti të shitur – me çmim më të lartë sesa ishte ekspozuar në lokal – me kupon tatimor.

Kjo praktikë është e jashtëligjshme, ka vlerësuar Agjencia për Informim (AIP).

“Urdhërohet ‘Rossmann Kosovo’ SH.P.K, me adresë në Llapnasellë, Komuna e Graçanicës, të ndalojë përpunimin e të dhënave personale përmes marrjes së kopjes së letërnjoftimit me rastin e kthimit të mallit të shitur me kupon tatimor”, thuhet në vendimin e agjencisë.

Në ankesën e ushtruar nga klienti, thuhet se subjekti i të dhënave ka shpjeguar se pasi ka bërë blerjen e disa artikujve kozmetikë tek kompania “Rossmann”, njësia tek “Qafa” në Prishtinë, e njëjta ka vërejtur se çmimi i një artikulli nuk përputhej me çmimin e vendosur në reklamë dhe ka qenë dukshëm më i lartë, ku më pas ka vendosur të bëjë kthimin e produktit.

Për të filluar procedurat e kthimit të produktit, punëtorja e kompanisë ka kërkuar nga subjekti i të dhënave të i jep dokumentin e identifikimit me arsyetimin se ky veprim i duhet për të përmbushur procedurat për të 2 kompensuar shumën e pagesës së tepërt që është bërë.

Lexo edhe:  “Po më duket vetja i vogël në vendin ku ka pas burra”, Luizi viziton Prekazin

Sipas Ligjit për Mbrojtjen e të Dhënave Personale, ligjshmëria e përpunimit të të dhënave personale është kur zbatohet së paku një nga kriteret e paraparë në nenin 5 të ligjit, me të cilën kontrolluesi do të legjitimonte përpunimin e të dhënave.

Sipas nenit 5, paragrafi 1 të ligjit, përpunimi i të dhënave personale është i ligjshëm vetëm nëse zbatohet, të paktën, njëri nga kriteret e mëposhtme:

1.1. nëse subjekti i të dhënave ka dhënë pëlqimin e tij për përpunimin e të dhënave të tij personale për një ose më shumë qëllime specifike;

1.2. nëse përpunimi është i domosdoshëm për përmbushjen e një kontrate, në të cilën subjekti i të dhënave është palë kontraktuese ose për të ndërmarrë veprimet lidhur me kërkesën e subjektit të të dhënave para lidhjes së kontratës;

1.3. nëse përpunimi është i domosdoshëm për respektimin e obligimit ligjor, të cilit i nënshtrohet kontrolluesi;

1.4. nëse përpunimi është i domosdoshëm për mbrojtjen e interesave jetike të subjektit të të dhënave ose personave të tjerë fizikë;

1.5. nëse përpunimi është i domosdoshëm për kryerjen e një detyre me interes publik ose për ushtrimin e autoritetit zyrtar që i është dhënë kontrolluesit;

1.6. nëse përpunimi është i domosdoshëm për qëllime të interesave legjitime të ushtruara nga kontrolluesi ose pala e tretë, përveç kur këto interesa tejkalohen nga interesat apo të drejtat dhe liritë themelore të subjektit të të dhënave që kërkon mbrojtjen e të dhënave personale, veçanërisht nëse subjekti i të dhënave është fëmijë.

Kjo nuk zbatohet për përpunimin e kryer nga autoritetet publike për përmbushjen e detyrave të tyre.