Agjencia për Mbrojtjen e të Dhënave Personale (AMDHP) në lidhje me incidentin e ndodhur më 15 korrik 2020, në ditën e zgjedhjeve në ueb faqen e Komisionit Shtetëror të Zgjedhjeve (KSHZ) kreu një mbikëqyrje të jashtëzakonshme në KSHZ, kumtoi Agjencia.
“Mbikëqyrja e jashtëzakonshme është kryer sipas detyrës zyrtare me qëllim për të kontrolluar dhe hetuar shkeljen e mundshme të sigurisë së të dhënave personale të përpunuara nga KSHZja, në lidhje me incidentin që ka ndodhur në mbrëmjen e 15 korrikut të vitit 2020, menjëherë pas zgjedhjeve të parakohshme parlamentare 2020”, thonë në kumtesën.
AMDHP konstatoi disa shkelje të rregulloreve për mbrojtjen e të dhënave personale nga KSHZ-ja, pasi nuk zbatoi masa të duhura teknike dhe organizative në lidhje me mbrojtjen e ueb faqeve dhe infrastrukturës informatike për të siguruar një nivel sigurie të përshtatshëm për rrezikun.
“KSHZ nuk e ka kryer testimin e sistemin të softuerit për kryerjen e zgjedhjeve parlamentare të vitit 2020 të Duna SHPK Shkup para zbatimit të tij ose pas ndryshimeve të bëra me qëllim për të kontrolluar nëse sistemi siguron siguri të të dhënave personale në përputhje me rregulloret për mbrojtjen e të dhënave personale. KSHZ-ja, gjatë angazhimit të Duna SHPK Shkup si procesor, veproi në kundërshtim me rregulloret për mbrojtjen e të dhënave personale. KSHZ gjatë përdorimit të teknologjive të reja për një lloj të përpunimit (në këtë rast sistemi softuerik për kryerjen e Zgjedhjeve Parlamentare 2020 të Duna SHPK Shkup), nuk e ka vlerësuar ndikimin e operacioneve të planifikuara të përpunimit në drejtim të mbrojtjes së të dhënave personale”, theksojnë nga AMDHP.
KSHZ-ja, shtojnë, vendos dokumente me të dhëna personale në Google Drive dhe të njëjtat i publikon në ueb faqet e tyre, duke i transferuar kështu të dhënat personale. Në të njëjtën kohë, siç thuhet nga Agjencia, KSHZ-ja i përdor shërbimet e CloudFlare, infrastruktura kryesore e të cilit ndodhet jashtë territorit të Republikës së Maqedonisë së Veriut. Prandaj, theksojnë ata, KSHZ ka vepruar në kundërshtim me rregullin e përgjithshëm për transferimin e të dhënave personale.
Për mbikëqyrjen e jashtëzakonshme të kryer AMDHP mori vendim me masa për eliminimin e shkeljeve dhe afateve të përcaktuara brenda të cilave KSHZ duhet të veprojë dhe ta harmonizojë punën e saj me rregulloret për mbrojtjen e të dhënave personale.