Preambula dhe sqarime

(1) Për shkak rrjetit të zmadhuar të sistemeve informatike dhe komunikative, mbrojtja e të dhënave personale të shfrytëzuesve, partnerëve shitës, të punësuarve dhe aksionarëve janë faktorë të rëndësishëm të të gjitha kompanive të Grupacionit DT në mbarë botën.

(2) Prandaj, qëllimi më i rëndësishëm i këtij Kodi të sjelljes është për të arritur nivelin e njëjtë dhe të lartë të mbrojtjes së të dhënave në Grupacionin DT në mbarë botën. Sidomos në rastin e rrjedhjes ndërkombëtare të të dhënave duhet të sigurojë që të dhënat personale të përpunohen nga pranuesi në bazë të parimeve të ligjit për mbrojtjen e të dhënave e cila vlen për dërguesit e këtyre të dhënave.

(3) Kompanitë e Grupacionit DT janë të vetëdishme se suksesi i DT si tërësi varet jo vetëm nga rrjetimi global i rrjedhave të informacioneve, por edhe nga trajtimi i besueshëm dhe i sigurt me të dhënat personale.

(4) Në shumë sfera, shfrytëzuesit e shohin Grupacion DT si subjekt të vetëm. Prandaj, kompanitë e Grupacionit Dt kanë interes të përbashkët të japin kontribut të rëndësishëm nga suksesi i përbashkët i kompanisë dhe ta mbështesin pohimin e Grupacionit DT si ofrues i prodhimeve dhe shërbimeve me kualitet të lartë përmes zbatimit të këtij Kodi të sjelljes.

Pjesa e parë
Fushëveprimi dhe zbatimi

1. Natyra juridike e Kodit të sjelljes

Ky Kod i sjelljes është Direktivë e cila është e detyrueshme për gjithë Grupacionin DT dhe hyn në fuqi pas miratimit dhe publikimit nga ana e menaxhmentit të kompanive përkatëse. Zbatohet për trajtimin me të gjitha informacionet personale të personave fizik, veçanërisht të dhënat për shfrytëzuesit, aksionarët, të punësuarit dhe palët e tjera të treta ose partnerët afaristë.   

2. Dispozitat ligjore të cilat duhet të zbatohen

(1) Parimet e përcaktuara në tekstin e mëtutjeshëm kanë për qëllim të garantojnë nivel të njëjtë të lartë të mbrojtjes së të dhënave në gjithë Grupacionin DT. Megjithatë, këto parime nuk i ndërrojnë të nevojshmet – ndërsa atje ku është e nevojshme – dhe kushtet statutare të cilat duhet të plotësohen për legjitimizohen në trajtimin e të dhënave personale. Çfarëdo obligime dhe rregulla të cilat vlejnë në kompanitë e mëvetësishme për përpunimin dhe trajtimin e të dhënave personale të cilat i tejkalojnë parimet në vazhdim ose të cilat përmbajnë kufizime shtesë të përpunimit dhe trajtimit të të dhënave personale, do të mbeten të pandryshuara me këtë Kod të sjelljes. Pavarësisht nga kjo që u përmend më lartë, kompanitë janë të mendimit se ligjet të cilat vlejnë për kompani të mëvetësishme nuk do t’i pengojnë këto kompani t’i plotësojnë obligimet nga ky Kod i sjelljes.

(2) Të dhënat e grumbulluara në Evropë duhet të përpunohen sipas dispozitave ligjore të vendit në të cilin janë grumbulluar të dhënat, madje edhe në rast të bartjes ndërkombëtare.

(3) Grumbullimi i të dhënave personale dhe bartja e të njëjtave deri tek trupet publike kryhen – përveç në kuadër të marrëdhënieve të dakorduara normale me shfrytëzues- në pajtim me dispozitat e detyrueshme ligjore të vendit.

(4) Ky Kod i sjelljes udhëhiqet nga e jurisprudenca e Republikës Federale të Gjermanisë.

3. Ndërprerja

Skadimi apo ndërprerja e Kodit të sjelljes – pavarësisht kohës, rrethanave dhe shkaqeve – nuk i lirojnë kompanitë nga obligimet dhe/apo dispozitat e këtij Kodi të sjelljes në lidhje me përpunimin e të dhënave veç më të bartura.

Pjesa e dytë
Parimet

Neni 1

Transparencë në përpunimin e të dhënave

4. Obligimi për informim Bartësit e të dhënave duhet të kenë qasje të lehtë deri tek informacionet për trajtimin përkatës të të dhënave të tyre personale, për shembull me publikimin e politikës për privatësi dhe këtë Kod të sjelljes në Internet.

5. Përmbajtja dhe forma e informacioneve

(1) Bartësit e të dhënave në mënyrë përkatëse informohen me kushtet si vijojnë:

а) Identitetin e kontrollorit (kontrollorëve) të të dhënave dhe detaje për kontakt.
b).Vëllimin e planifikuar dhe qëllimin e grumbullimit, përpunimit dhe/apo përdorimit të të dhënave personale. Këto informacione duhet të përfshijnë edhe cilat të dhëna evidentohen dhe/apo përpunohen/shfrytëzohen, pse, për çfarë qëllimi dhe sa kohë.
c) Nëse të dhënat personale barten tek palët e treta, pranuesi, vëllimi dhe qëllimi i bartjes së këtillë.
ç) Mënyrën e përpunimit dhe/apo përdorimit të të dhënave, veçanërisht nëse të njëjtat duhet të përpunohen apo shfrytëzojnë në vend tjetër.
d) Të drejtat e tyre ligjore (shih 7).

(2) Pavarësisht mediumit të zgjedhur, bartësit e të dhënave duhet t’i marrin këto informacione në mënyrë të qartë të lehtë dhe të kuptueshme.

6. Qasje e informacioneve Informacionet kanë qasje për bartësit e të dhënave kur për herë të parë janë grumbulluar të dhënat dhe një pas një, kur do që të kërkohen.

7. Pëlqim

(1) Përveç grumbullimit, përpunimi apo përdorimi i të dhënave i nevojshëm për qëllime të inicimit apo plotësimit të marrëveshjes ose përveç nëse ekziston ndonjë autorizim tjetër statutor, miratim nga bartësi i të dhënave merret më së fundi kur të dhënat do të fillojnë të grumbullohen, përpunohen apo shfrytëzohen.

(2) Si plotësim i obligimeve të lartëpërmendura për informim, në raport të pëlqimit do të ruhet edhe si vijon:

а) Pëlqimi për përmbajtjen duhet të jepet në mënyrë eksplicite, duhet të bëhet në baza vullnetare dhe duhet të sigurojnë informacione të cilat veçanërisht ia tregojnë bartësit të të dhënave madhësinë e lëndës për të cilën bartësi pajtohet dhe pasojat nga mosdhënia e pëlqimit. Teksti i deklaratave për pëlqim është mjaft preciz dhe i njofton bartësit e të dhënave për të drejtën e tyre ta tërheqin pëlqimin e tyre në cilëndo kohë.
b) Aplikacioni për pëlqim merret në formë të përshtatshme me rrethanat (më së shpeshti në formë të shtypur ose elektronike). Në raste të jashtëzakonshme, pëlqim mund të merret me gojë, nëse faktet e pëlqimit dhe rrethanat e veçanta për të cilat pëlqimi gojor llogaritet si i mjaftueshëm janë në mënyrë përkatëse të dokumentuara.

Neni 2

Përdorimi i qëllimeve konkrete

8. Parimi

Të dhënat personale nuk do të shfrytëzohen për qëllime të tjera përveç ato për të cilat të dhënat fillimisht janë grumbulluar.

9. Ndalesë për kushtëzim Përdorimi i shërbimeve apo pranimi i prodhimeve dhe/apo shërbimeve nga ana e bartësve të të dhënave nuk do të kushtëzohen me pëlqim për përdorimin e të dhënave për qëllime të tjera përveç për inicim apo plotësimin e marrëveshjes. Kjo do të zbatohet vetëm nëse nuk është e e mundur Bartësi i të dhënave të shfrytëzojë shërbime të ngjashme apo prodhime.

Neni 3

Raste të veçanta të përpunimit të të dhënave

10. Marketing i drejtëpërdrejt

(1) Bartësit e të dhënave do të informohen se mund, në çfarëdo kohe, të shtrojnë ankesë për qëllime për marketing të drejtpërdrejtë. Shtesë, ata do të njoftohen me natyrën, përmbajtjen dhe periudhën kohore në të cilën të dhënat e tyre mund të shfrytëzohen për qëllime për marketing të drejtpërdrejtë.

(2) Bartësit e të dhënave do të njoftohen për të drejtën e tyre të ankesës çdo herë kur të marrin komunikim të drejtpërdrejtë të marketingut. Shtesë, Bartësit e të dhënave do të marrin vegla përkatëse për zbatimin e të drejtës së tyre të mos pranojnë komunikime të këtilla. Ato veçanërisht do të marrin informacione për trupin deri tek i cili shtrohet ankesë.

(3) Dispozitat e veçanta ligjore në pajtim me fjalinë e dytë prej 2 (1) i këtij Kodi për sjellje, me të cilat përdorimi i të dhënave personale varen nga pëlqimi i Bartësve të të dhënave, mbizotërojnë mbi dispozita të tjera.

11. Vendime individuale të automatizuara

(1) Vendime të cilat vlerësojnë aspekte individuale të personit dhe të cilat rezultojnë me pasoja ligjore për to, ose të cilat mund të kenë efekt jo të volitshëm mbi ta, nuk do të bazohen vetëm në përpunimin automatik. Kjo veçanërisht përfshin vendime për të cilat të dhënat për aftësi kreditore, përshtatje profesionale ose gjendje shëndetësore të bartësit të të dhënave janë të rëndësishme.

(2) Nëse, në raste të veçanta, ekzsiton nevojë objektive për sjelljen e vendimeve të automatizuara, bartësi i të dhënave do të njftohet menjëherë për rezultatin e vendimit të automatizuar dhe do të marrë mundësi të japë koment në periudhë përkatëse kohore. Këto komente bartësi i të dhënave do të shqyrtohen në mënyrë përkatëse para se të sillet vendimi final.

12. Kategoritë e veçanta të të dhënave personale

(1) Trajtimi me kategoritë e veçanta të të dhënave personale janë lëndë e autorizimit eksplicit ligjor ose lëndë e pëlqimit paraprak nga ana e bartësit të të dhënave. E njëjta do të lejohet edhe nëse është e nevojshme të përpunohen të dhënat me qëllim që të plotësohen të drejtat dhe obligimet e trupit përgjegjës në sferën e ligjjit për marrëdhënie pune, nën kusht e njëjta të lejohet në pajtim me ligjin nacional i cili siguron garanca përkatëse.

(2) Para fillimit të grumbullimit të këtillë, përpunimit apo përdorimit, sektori për mbrojtjen e të dhënave të kompanisë përkatëse do të jetë në mënyrë përkatëse i konsultuar, në formë të shtypur, për të gjitha rastet ku është e nevojshme. Kujdes përkatës duhet t’i kushtohet natyrës, shkallës, qëllimit, nevojës dhe bazës ligjore për shfrytëzimin e të dhënave.

Neni 4

Kualiteti i të dhënave, ekonomia e të dhënave dhe shmangia e të dhënave

13. Kualiteti i të dhënave

(1) Të dhënat personale në çdo moment do të jenë të sakta dhe, ku është e nevojshme, të azhurnuara (kualiteti i të dhënave)

(2) Duke i pasur parasysh qëllimet për të cilat të dhënat grumbullohen, përpunohen apo shfrytëzohen, masa përkatëse do të ndërmeren që të sigurohet se çfarëdo informacionesh të pasakta dhe jo të plota janë fshirë dhe nëse është e nevojshme, të rregulluara.

14. Ekonomia e të dhënave, shmangia e të dhënave, anonimiteti dhe pseudonimiteti

(1) Të dhënat personale janë përkatëse, relevante dhe nuk janë të tepërta në aspekt të përdorimit të të dhënave për qëllim konkret (ekonomi të të dhënave). Të dhënat përpunohen në kuadër të aplikimit të caktuar vetëm atëherë kur është e nevojshme (shmangia e të dhënave)

(2) Ku është e mundur dhe ekonomikisht e arsyeshme, do të shfrytëzohen procedura për fshierjen e të dhënave për identifikimin e bartësve të të dhënave (anonimitetit) ose këmbimin e të dhënave për identifikim me karakteristika të tjera(pseudonimitetit). Anonimiteti dhe pseudonimiteti do të kryhen në mënyrë që identitetet e vërteta të bartësve të dhënave nuk mund të zbulohen ose mund të zbulohen vetëm me përpjekje shumë të madhe joproporcionale.

15. Profilimi, analizat statistikore

(1) Masa organizative dhe teknike konzistente me konceptet përkatëse më moderne ose teknologji të cilat do të sigurojnë profilimin (p.sh. profile të lëvizjes, profile shfrytëzuese, profile për konsum) nuk lejohen përveç me leje ligjore eksplicite ose pëlqim paraprak nga bartësi i të dhënave.

(2) Për analiza të pastërta statistikore ose hulumtime në bazë të të dhënave të anonimizuara dhe pseudonimizuara, këto dispozita nuk vlejnë.

16. Arkivimi i të dhënave Parimet për përpunimin e të dhënave, dhe veçanërisht parimet për ekonomizim të të dhënave dhe shmangia e të dhënave duhet të merren parasysh gjatë zhvillimit të rregullave për arkivimin e të dhënave. Të dhënat personale nuk guxojnë të arkivohen pa pëlqim eksplicit të bartësit të të dhënave, vetëm nëse nuk janë të domosdoshme për shkaqe operative ose nuk paraqesin obligim ligjor.

Neni 5

Ndalesa e bartjes së mëtutjeshme

17. Bartja e të dhënave te palët e treta

(1) Bartja e të dhënave personale tek pala e tretë kërkon bazë ligjore. Kjo mund të paraqitet si çështje si rezultat i nevojës nga plotësimi i kërkesave kontraktuese ndaj bartësve të të dhënave ose pëlqim të marrë mga ana e bartësit të të dhënave.

(2) Paragrafi 1 nuk zbatohet nëse ekzistojnë ndalesa në kuadër të vendit, pëveç për shkaqe lidhur me sigurinë e vendit, mbrojtjes nacionale, sigurinë publike ose parandalimin, hulumtimin, zbulimin dhe ndjekjen e veprave penale për të cilat është e nevojshme bartja e të dhënave personale.

18. Përgjegjësi

(1) Gjatë bartjes së të dhënave tek palët e treta të cilët nuk janë trupe publike, kompania e cila fillimisht i ka grumbulluar të dhënat do të sigurojë përpunimin e tyre ligjor ose përdorimin. Gjithashtu, para bartjes së të dhënave, me pranuesin diskutohen dhe kontraktohen masat përkatëse për mbrojtjen dhe sigurinë e të dhënave. Në raste kur kontraktohen kontrata me trupe të vendeve pa nivele përkatëse për mbrojtjen dhe sigurinë e të dhënave duhet të sigurohen garanca të mjaftueshme në lidhje me mbrojtjen e të drejtës së privatësisë së individit dhe zbatimin e të drejtave lidhur me të njëjtën.

(2) Në pajtim me standardet e përgjithshme, duhet të ndërmerren masa përkatëse teknike dhe organizative me qëllim që të sigurohet integritet dhe siguri e të dhënave gjatë bartjes së tyre tek personat e tretë.

19. Përpunimi i të dhënave nga ana e nënpërmbaruesve

(1) Kur një kompani angazhon shërbime nga nënpërmbaruesi, përveç marrëveshjen për shërbimet në të cilën përmbahen punët të cilat duhet të kryhen, marrëveshja ka të bëjë edhe për obligimet e nënpërmbaruesit si anë e angazhuar në përpunimin e të dhënave. Këto obligime do t’i definojnë instruksionet e kompanisë (njesitë për kontrollin e të dhënave) në lidhje me llojin dhe mënyrën e përpunimit të të dhënave personale, qëllimi i përpunimit dhe masat teknike dhe organizative të cilat janë të nevojshme për mbrojtjen e të dhënave. Fjalia 3 nga 18 (1) nga ky Kod i sjelljes zbatohet në mënyrë përkatëse.

(2) Prodhuesi nuk do t’i përdor të dhënat personale për qëllime të përpunimit për nevoja personale ose persona të tretë pa pëlqim paraprak të njesitit për kontrollin e të dhënave. Në rastin e dytë, rregullat e lartëshënuara duhet gjithashtu të kontraktohen me nënpërmbaruesin e tillë.

(3) Nënpërmbaruesit zgjidhen sipas mundësisë së tyre për plotësimin e kërkesave të lartëpërmendura.

Neni 6

Mbrojtja e të dhënave, organizimi dhe sigurimi i të dhënave

20. Persona kompetentë për mbrojtjen e të dhënave

(1) Çdo kompani emëron një person kompetent për mbrojtjen e të dhënave detyra e së cilave është të sigurojë se sektorët e veaçntë kanë marrë këshilla në lidhje me kërkesat statutore dhe/apo kërkesat e brendshme të Grupacionit apo në lidhje me mbrojtjen e të dhënave dhe politikën për privatësinë e të dhënave.

(2) Personi kompetent për mbrojtjen e të dhënave duhet të jetë i kyçur në dizajnimin e prodhimeve të reja dhe shërbimeve nga fazat e hershme me qëllim që të sigurojë se të njëjtat janë në pëlqim me parimet të cilat janë të definuara me këtë Kod.

21. Kontrolle të shkallës së mbrojtjes së të dhënave Kontrollet e shkallës së mbrojtjes së të dhënave (psh. Përmes revizioneve për mbrojtjen e të dhënave) duhet të kryhen në intervale të rregullta kohore me qëllim që të bëhet kontrolli i efektivitetit dhe suksesshmërisë së mbrojtjes së zbatuar i të dhënave teknike dhe organizative. Revizionet e këtilla mund të kryhen në mënyrë të brendshme nga ana e palës komptente për mbrojtjen e të dhënave ose njesiteve të tjera organizative të cilëve u është dhënë detyrë për kryerjen e revizionit, ose nga ana tjetër nga ana e palës së tretë të jashtëm të pavarur për të cilën është marrë miratim nga njesiti për kontrollin e të dhënave. Baza për përcaktimin e shkallës së mbrojtjes së të dhënave janë kërkesat e politikës juridike dhe korporative të cilat kanë të bëjnë me njesitin përkatës organizativ, si dhe kërkesat e këtij Kodi të sjelljes.

22. Masa teknike, organizative dhe masa të cilat lidhen me punëtorët Gjatë fillimit të punës së të punësuarve në kompani, në formë të shkruar duhet të kontraktohen obligimet përkatëse për besueshmëri. Gjithashtu, për proceset e kompanisë dhe për sistemet për teknologji informatike vendosen masa përkatëse teknike dhe organizative për veprim me të dhëna personale. Masat e këtilla përfshijnë:

а) parandalimi i personave të paautorizuartë të marrin qasje deri tek sistemet për përpunimin e të dhënave në të cilat përpunohen ose shfrytëzohen të dhënat personale (kontrolli fizik i qasjes);
b) sigurimi se sistemet për përpunimin e të dhënave nuk mund të përdoren nga ana e personave të pautorizuar (kontrolli për refuzimin e shfrytëzimit);
c) të sigurohet se personat të cilët janë të autorizuar të shfrytëzojnë ndonjë sistem për përpunimin e të dhënave mund të qasen vetëm deri tek ato të dhëna për të cilat kanë qasje të autorizuar dhe se të dhënat personale, gjatë përpunimit apo shfrytëzimit ose pas evidentimit nuk mund të lexohen, kopjohen, ndërrohen ose mënjanohen nga ana e personave të autorizuar (kontrolli i qasjes deri tek të dhënat);
ç) të sigurohet se, gjatë bartjes elektronike ose gjatë transportit të tyre apo evidentimit të bartësit të të dhënave, të dhënat personale mund të lexohen, kopjohen, ndërrohen ose mënjanohen nga ana e personave të pautorizuar dhe se është e mundshme të testohet dhe të përcaktohet ku duhet të barten të dhënat personale me pajisje për bartjen e të dhënave (kontrolli i bartjes së të dhënave);
е) të sigurohet për mundësinë që në mënyrë retrospektive të analizohet dhe përcaktohet edhe nga ana e kujt janë futur të dhënat personale, të ndryshuara ose të mënjanuara nga sistemet për përpunimin e të dhënave (Kontrolli i futjes së të dhënave);
ë) të sigurohet se të dhënat personale të cilat përpunohen nga prodhuesit mund të përpunohen vetëm në pajtim me instruksionet e marra nga porositësi (kontrolli i nënpërmbaruesit);
f) të sigurohet se të dhënat personale janë mbrojtur nga asgjësimi apo humbja e padëshiruar (kontrolli i qasjes);
g) garantimin se të dhënat të cilat janë grumbulluar për qëllime të ndryshme mund të përpunohen në mënyrë të ndarë (rregull për ndarje).

Neni 7

Të drejtat e bartësit të të dhënave

23. E drejta e parashtrimit të pyetjeve dhe ankesave Çdo bartës i të dhënave ka të drejtë në çfarëdo kohe të kontaktojë me sektorin për mbrojtjen e të dhënave kompanisë përgjegjëse me pyetje dhe ankesa në lidhje me zbatimin e këtij Kodi të sjelljes. Nëse nuk përcaktohet në mënyrë shtesë më ndryshe, për qëllimet e këtyre dispozitave, për kompani përgjegjëse llogaritet çdo kompani e cila ka marrëveshje me bartësin e të dhënave ose e cila i përpunon të dhënat personale të bartësit të të dhënave. Kompania me të cilën bartësi i të dhëna ka kontraktuar marrëveshje duhet të sigurojë se të drejtat e bartësit të të dhënave në mënyrë përkatëse respektohen nga ana e kompanive të tjera përgjegjëse.

24. E drejta e informimit

(1) Çdo bartës i të dhënave mundet në cilëndo kohë të kërkojë informacione nga kompania përgjegjëse në lidhje me atë:

а) të dhënat personale të evidentuara për nevojat e tyre, duke e përfshirë edhe origjinën dhe pranuesin/pranuesit;
b) qëllimi i përpunimit apo përdorimit; c) personat dhe njesitë deri tek të cilat të dhënat e tyre në mënyrë të rregullt barten, veçanërisht nëse bëhet fjalë për bartjen e të dhënave jashtë vendit;
ç) dispozitat e këtij Kodi të sjelljes.

(2) Informacionet përkatëse duhet të vendosen në dispozicion të kërkuesit në formë të kuptueshme, në periudhën e duhur kohore. Në përgjithësi, kjo duhet të bëhet në formë të shkruar ose elektronike.

(3) Atje ku lejojnë ligjet relevante të shtetit, kompania mund të paguajë kompensim për sigurimin e informacioneve relevante.

25. E drejta e protestës/E drejta e fshierjes/ bllokimit të të dhënave

(1) Bartësi i involvuar i të dhënave mund të bëjë portestë deri tek kompania përgjegjëse kundër shfrytëzimit të të dhënave të tij/të saj, nëse ka të drejtë të këtillë.

(2) Kjo e drejtë proteste gjithashtu do të vlejë në rast se bartësi i të dhënave paraprakisht ka dhënë pëlqim për shfrytëzimin e të dhënave të tij/saj.

(3) Kërkesat legjitime për fshierjen apo bllokimin e të dhënave duhet në mënyrë urgjente të realizohen. Kërkesat e këtilla janë legjitime veçanërisht kur baza juridike për shfrytëzimin e të dhënave nuk është më valide. Nëse ndonjë bartës i të dhënave ka të drejtën e fshierjes së të dhënave të tij, por fshierja e të dhënave nuk është e mundshme ose është e pamundshme edhe krahas përpjekve të ndërmarra, të dhënat mbrohen nga shfrytëzimi i palejuar me bllokim. Respektohen periudhat statutore të mbajtjes.

26. E drejta e përmirësimit Bartësi i të dhënave mundet në cilëndo kohë të kërkojë nga kompania përgjegjëse t’i përmirësojë të dhënat personale të cilat janë evidentuar për të njëjtin nëse të dhënat e këtilla janë jo të plota dhe/apo të pasakta.

27. E drejta e shpjegimit apo komentimit

(1) Nëse ndonjë bartës i të dhënave pohon se të drejtat e tij/saj janë shkelur si rezultat i përpunimit joligjor të të dhënave dhe veçanërisht nëse është shkelë ky Kod i sjelljes, kompanitë përgjegjëse i sqarojnë faktet pa prolongim të nevojshëm. Në raste të këtilla, të njëjtat ngushtë bashkëpunojnë dhe lejojnë qasje deri tek të gjitha të dhënat e domosdoshme për përcaktimin e fakteve të rastit.

(2) Sektori i kompanisë përgjegjës për mbrojtjen e të dhënave i cili më për së afërmi lidhet me çështjet përkatëse duhet ta koordinojë korrespodencën relevante me bartësin e të dhënave.

28. Zbatimi i të drejtave të bartësit të të dhënave Bartësit e të dhënave nuk duhet të sillen në pozitë të pakëndshme për shkak shfrytëzimit të këtyre të drejtave. Forma e komunikimit me bartësin e të dhënave – p.sh. përmes telefonit, në mënyrë elektronike apo në formë të shkruar – duhet ta respektojë kërkesën e bartësit të të dhënave, atje ku është emundshme.

Neni 8

Menaxhimi/përgjegjësi në lidhje me procesin e mbrojtjes së të dhënave

29. Përgjegjësi për përpunimin e të dhënave

(1) Kompanitë, në funksionin e Kontrollorëve të të dhënave, obligohen, veçanërisht në lidhje me bartësit e të dhënave, të garantojnë pëlqim me kërkesat për mbrojtjen e të dhënave dhe dispozitat e këtij Kodi të sjelljes.

(2) Personi kompetent për mbrojtjen e të dhënave nga kompania e dhënë menjëherë njoftohet për çafrëdo shkeljesh (duke e përfshirë edhe dyshimin për shkelje të bërë) të dispozitave për mbrojtjen e të dhënave dhe dispozitat e këtij Kodi të sjelljes. Në rast të incidenteve të cilat janë relevante për më shumë se një kompani njoftohet edhe Sektori qendror për privatësi i Grupacionit. Personi kompetent për mbrojtjen e të dhënave e njofton Sektorin për privatësi të Grupacionit dhe nëse kryhen çfarëdo ndryshimesh në ligjet të cilat kanë të bëjnë me kompaninë dhe të cilat janë dukshëm të pavolitshme.

(3) Sektorët për mbrojtjen e të dhënave të kompanive të veçanta i koordinojnë aktivitetet e tyre në kuadër të politikës për mbrojtjen e të dhënave të Grupacionit. Gjithashtu, ata duhet në mënyrë të ndërsjellë të mbështeten dhe t’i shfrytëzojnë sinergjitë ekzistuese.

30. Koordinimi nga ana e personit të Grupacionit kompetent për privatësi

(1) Personi i Grupacionit kompetent për privatësi e koordinon procesin e bashkëpunimit dhe dakordimit të të gjitha pyetjeve të rëndësishme në lidhje me mbrojtjen e të dhënave. Komiteti koordinues i Grupacionit DT për mbrojtjen e të dhënave luan rol në trupin koordinativ.

(2) Deytra e personit të Grupacionit kompetent për privatësi është të përgatisë dhe të zhvillojë politikë të Grupacionit për mbrojtjen e të dhënave. Sektorët për mbrojtjen e të dhënave të kompanive gjithashtu marrin pjesë në koordinimin për këtë çështje.

31. Supervizorë dhe obligime konsulente

(1) Personat kompetentë për mbrojtjen e të dhënave të kompanive përkatëse janë përgjegjës për mbikqyrjen e bashkëngjitjes nga rregullat kombëtare dhe ndërkombëtare për mbrojtjen e të dhënave dhe ndaj këtij Kodi të sjelljes. Në këtë pikëpamje, të gjithë sektorët kompanive përkatëse obligohen ta njoftojnë personin përkatës kompetent për mbrojtjen e të dhënave në lidhje me ngjarjet relevante dhe planet e ardhshme.

(2) Në mungesë të kufizimeve ligjore, personat përkatës kompetentë për mbrojtjen e të dhënave janë të autorizuar në vetë lokacionin të kryejnë analiza të të gjitha teknikave të përpunimit të cilat përfshijnë shfrytëzimin e të dhënave personale.

(3) Ku është në mënyrë përkatëse dhe në kuadër të detyrimeve për analizim, njesitet për mbrojtjen e të dhënave të kompanive shfrytëzojnë mekanizma të cilat janë identike në kuadër të Grupacionit, për shembull në formë të revizioneve të përbashkëta të të dhënave.

32. Trajnimi dhe obligimet e të punësuarve

(1) Të punësuarit në kompanitë do të trajnohen në mënyrë të mjaftueshme në krahasim me rregullat për mbrojtjen e të dhënave dhe zbatimin e këtij Kodi të sjelljes.

(2) Kompanitë, me pjesëmarrjen e sektorëve kompetentë për mbrojtjen e të dhënave, do të përgatisin materiale përkatëse për trajnim.

33. Bashkëpunimi me mbikëqyrëse

(1) Kompanitë pajtohen t’u përgjigjen pyetjeve të organeve kompetente të cilët janë kompetentë për ta ose, nëse është e zbatueshme për kompaninë, t’i nxjerin të dhënat gjatë periudhës së arsyeshme kohore dhe deri në masë të arsyeshme, si dhe të bashkëngjiten nga rekomandimet e organeve mbikëqyrëse.

(2) Në rast të ndryshimit të legjislaturës e cila ka të bëjë me kompaninë dhe e cila mund të ketë efekt dukshëm të pavolitshëm të kufinjve të ekspozuar në këtë Kod të sjelljes, kompania përkatëse do ta njoftojë organin mbikëqyrës adekuat.

Neni 9

Terme dhe definicione

Zgjidhje individuale të automatizuara

Shënon zgjidhje të cilat kanë efekte juridike të të dhënave ose të cilat dukshëm ndikojnë në të njëjtën dhe të cilat bazohen vetëm në përpunimin automatik të të dhënave të cilat dedikohen për vlerësimin e disa aspekteve të caktuara personale në lidhje me bartësin e të dhënave, si kryerjen e punës, përshtatshmëri për arritjen e së drejtës të kredisë, siguri, sjellje, etj.

Bartësi i të dhënave

Shënon cilindo person fizik me të dhënat personale të së cilit disponon Grupacioni DT.

Kontrollori i të dhënave

Shënon kompani e cila në mënyrë vetanake ose së bashku me të tjerë vendos për qëllimin dhe mjetet për përpunimin e të dhënave personale.

Grupacioni DT

Shënon Deutsche Telekom AG dhe të gjitha kompanitë në të cilat Deutsche Telekom AG në mënyrë të drejtpërdrejtë apo të tërthortë posedon më shumse se 50% nga aksionet ose të cilat janë nën kontrollin e së njëjtës.

Përpunues i të dhënave

Emëron cilindo person juridik dhe fizik, organ shtetëror, agjenci apo cilindo trup i cili përpunon të dhëna personale në emër të kontrolluesit të të dhënave (nën-kontratimin e përpunimit të të dhënave).

Kompania

Emëron cilëndo kompani e cila është në pajtim të obligohet me këtë Kod të Sjelljes dhe e cila është theksuar në Shtojcën 1 ndaj së njëjtës.

Të dhënat personale

Emëron cilindo informacion në lidhje me personin fizik i cili është identifikuar ose mund të identifikohet (bartës i të dhënave), gjegjësisht person i cili mundet në mënyrë të drejtpërdrejtë ose të tërthortë të identifikohet, veçanërisht duke iu referuar numrit të identifikimit ose një ose më shumë faktorë të cilët janë specifik për identitetin fizik, psikologjik, mental, ekonomik, kulturor apo social të personit.

Disponimi me të dhëna personale

Emëron cilindo operacion ose seri operacionesh të cilat kryhen në raport me të dhënat personale, si grumbullimi, evidentimi, organizimi, ruajtja, adaptimi ose ndërrimi, ripërtëritja, konsultimi, shfrytëzimi, zbulimi përmes bartjes, distribuimi ose mundësimi i qasjes deri tek informacionet në ndonjë mënyrë tjetër, harmonizimi ose kombinimi, bllokimi, fshierja, apo asgjësimi i të njëjtave; kjo gjithashtu përfshin përpunimin e të dhënave personale në fajle të strukturuara.

Pranuesi

Emëron cilindo person juridik apo fizik, organ shtetëror, agjenci ose ndonjë trup tjetër të cilit i janë zbuluar të dhënat, pavarësisht asaj nëse bëhet fjalë për palën e tretë ose jo; megjithatë, organet shtetërore të cilat mund të pranojnë të dhëna në kuadër të hetimeve individuale nuk vlerësohen si pranues.

Kategori speciale të të dhënave

Emëron të dhëna të cilat e zbulojnë prejardhjen racore ose etnike, bindje politike, besime religjioze apo filozofike, anëtarësi sindikaliste ose aspekte të gjendjes shëndetësore ose jetës seksuale.

Pala e tretë

Emëron cilindo person tjetër spo trup jashtë kontrollorit të të dhënave; palët e treta nuk emërojnë bartësin e të dhënave ose persona ose trupe të cilët me urdhër, grumbullojnë përpunojnë ose shfrytëzojnë të dhëna personale në Gjermani, ose vend tjetër anëtare e Bashkimit Evropian apo në ndonjë shtet tjetër e cila është palë e marrëveshjes në kuadër të Sferës ekonomike evropiane.