Ein Jahr nach Inkrafttreten des neuen Rechtsrahmens zum Schutz personenbezogener Daten hat das Jahr 2026 mit Kontrollen und Maßnahmen für einige Themen begonnen, die der Beauftragte für das Recht auf Information und den Schutz personenbezogener Daten vorsieht.
Für das Jahr 2026 liegen mindestens drei Entscheidungen vor, mit denen Bußgelder in Höhe von mehreren Zehntausend Euro aufgrund der vom Beauftragten festgestellten Verstöße in diesen Themenbereichen verhängt wurden.
Bei der ersten handelt es sich um ein Unternehmen, das im Auftrag eines ausländischen Unternehmens in der Konzeption, Erstellung, Entwicklung und Implementierung von Softwareanwendungen, kompletten IT-Systemen und IT-Plattformen tätig ist. Somit hat die erste Maßnahme einen Wert von über 40.000 Euro (4,04 Millionen ALL) und hängt damit zusammen, wie diese Person die Daten verarbeitet hat und welche Kriterien für diese Verarbeitung angewendet wurden.
Ebenso wurde eine weitere Maßnahme in Höhe von 15.000 Euro für die Maßnahmen festgelegt, die zur Gewährleistung der in Artikel 28 des Gesetzes sanktionierten Sicherheit der Datenverarbeitung getroffen werden müssen.
Das zweite Fach hat den Gegenstand „Technische Beratung, Installation, Wartung, Montage von Spezialteilen und Erstellung neuer Produkte und komplexer Systeme für: Computer, Büro, Telefon, Elektronik, Mechanik, Telekommunikation“.
In diesem Fall hat der Datenschutzbeauftragte eine Maßnahme in Höhe von über 4.600 Euro (462.000 ALL) in Bezug auf die Art und Weise, wie die betroffene Person die Daten verarbeitet hat, und das Recht auf Auskunft über die Erhebung personenbezogener Daten verhängt. Eine zweite Maßnahme in Höhe von 2300 Euro (231 Tausend ALL) bezog sich auf die Gewährleistung von Maßnahmen im Zusammenhang mit der Datenverarbeitung.
Die dritte Einheit am Standort des Kommissars ist in den Bereichen „Entwurf, Produktion, Lieferung, Installation, Verwaltung und Unterstützung für Softwareprogramme, Geräte und zugehörige Systeme“ tätig. Für Letzteres wurden zwei Maßnahmen festgelegt, die erste in Höhe von über 22.000 Euro, die sich auf die Art und Weise der Datenverarbeitung durch die betroffene Person und das Recht auf Auskunft bezieht, und 11.000 Euro, die sich auf die Datenverarbeitung und Maßnahmen zur Gewährleistung der Sicherheit bei der Verarbeitung bezieht.
Der Kommissar hat den Unternehmen empfohlen, Maßnahmen im Zusammenhang mit den bei den Kontrollen festgestellten Problemen zu ergreifen, um die Schwachstellen zu beheben.
Das Gesetz sieht Bußgelder von bis zu 20 Millionen Euro vor
Ende 2024 hat Albanien einen neuen Rechtsrahmen „Zum Schutz personenbezogener Daten“ vollständig verabschiedet, der ihn vollständig an die EU-Richtlinie anpasst. Dieses Gesetz trat Anfang letzten Jahres vollständig in Kraft. Damals argumentierte das Büro des Kommissars, dass das Gesetz die Sicherheit beim Schutz personenbezogener Daten erhöht, indem es Verpflichtungen und Maßnahmen für Verantwortliche und Auftragsverarbeiter hinzufügt und Einzelpersonen gleichzeitig mehr Rechte einräumt.
Abgesehen von diesem Argument wurde dieses Gesetz von einigen Parteien mit Vorbehalten gesehen, da sich die im Gesetz vorgesehenen Maßnahmen auf 20 Millionen Euro belaufen und außerhalb der wirtschaftlichen Realität Albaniens liegen. Vor diesem Hintergrund möchte der Kommissar betonen, dass eine das Gesetz begleitende Methodik sie nach dem Grundsatz der Verhältnismäßigkeit berechnen würde./monitor.al
Join The Discussion