Kozmetika “Rossman” keqpërdori të dhënat personale të klientëve të saj
Një agjenci shtetërore ka urdhëruar kompaninë “Rossmann” që t’i shkatërrojë të dhënat personale që u ka marrë klientëve të tyre, pas një ankese të një klienti për keqpërdorim të të dhënave të tij personale në një pikë të kozmetikës në Prishtinë.
Agjencia për Informim dhe Privatësi, e cila merret me mbrojtjen e të dhënave personale dhe mbikëqyrjen e ligjit për mbrojtjen e tyre, ka konstatuar se kompania gjermane e kozmetikës ka keqpërdorur të dhënat personale të klientëve të saj.
Në vendimin e AIP-ës, të publikuar më 2 shtator, thuhet se një punëtore e kompanisë “Rossmann” në një pikë të kozmetikës në Prishtinë, ia ka kërkuar letërnjoftimin një klienti të saj me rastin e kthimit të një produkti të shitur – me çmim më të lartë sesa ishte ekspozuar në lokal – me kupon tatimor.
Kjo praktikë është e jashtëligjshme, ka vlerësuar Agjencia për Informim (AIP).
“Urdhërohet ‘Rossmann Kosovo’ SH.P.K, me adresë në Llapnasellë, Komuna e Graçanicës, të ndalojë përpunimin e të dhënave personale përmes marrjes së kopjes së letërnjoftimit me rastin e kthimit të mallit të shitur me kupon tatimor”, thuhet në vendimin e agjencisë.
Në ankesën e ushtruar nga klienti, thuhet se subjekti i të dhënave ka shpjeguar se pasi ka bërë blerjen e disa artikujve kozmetikë tek kompania “Rossmann”, njësia tek “Qafa” në Prishtinë, e njëjta ka vërejtur se çmimi i një artikulli nuk përputhej me çmimin e vendosur në reklamë dhe ka qenë dukshëm më i lartë, ku më pas ka vendosur të bëjë kthimin e produktit.
Për të filluar procedurat e kthimit të produktit, punëtorja e kompanisë ka kërkuar nga subjekti i të dhënave të i jep dokumentin e identifikimit me arsyetimin se ky veprim i duhet për të përmbushur procedurat për të 2 kompensuar shumën e pagesës së tepërt që është bërë.
Sipas Ligjit për Mbrojtjen e të Dhënave Personale, ligjshmëria e përpunimit të të dhënave personale është kur zbatohet së paku një nga kriteret e paraparë në nenin 5 të ligjit, me të cilën kontrolluesi do të legjitimonte përpunimin e të dhënave.
Sipas nenit 5, paragrafi 1 të ligjit, përpunimi i të dhënave personale është i ligjshëm vetëm nëse zbatohet, të paktën, njëri nga kriteret e mëposhtme:
1.1. nëse subjekti i të dhënave ka dhënë pëlqimin e tij për përpunimin e të dhënave të tij personale për një ose më shumë qëllime specifike;
1.2. nëse përpunimi është i domosdoshëm për përmbushjen e një kontrate, në të cilën subjekti i të dhënave është palë kontraktuese ose për të ndërmarrë veprimet lidhur me kërkesën e subjektit të të dhënave para lidhjes së kontratës;
1.3. nëse përpunimi është i domosdoshëm për respektimin e obligimit ligjor, të cilit i nënshtrohet kontrolluesi;
1.4. nëse përpunimi është i domosdoshëm për mbrojtjen e interesave jetike të subjektit të të dhënave ose personave të tjerë fizikë;
1.5. nëse përpunimi është i domosdoshëm për kryerjen e një detyre me interes publik ose për ushtrimin e autoritetit zyrtar që i është dhënë kontrolluesit;
1.6. nëse përpunimi është i domosdoshëm për qëllime të interesave legjitime të ushtruara nga kontrolluesi ose pala e tretë, përveç kur këto interesa tejkalohen nga interesat apo të drejtat dhe liritë themelore të subjektit të të dhënave që kërkon mbrojtjen e të dhënave personale, veçanërisht nëse subjekti i të dhënave është fëmijë.
Kjo nuk zbatohet për përpunimin e kryer nga autoritetet publike për përmbushjen e detyrave të tyre.