ATK ekspozon privatësinë e qytetarëve, vetëm me numër personal shfaqet online historia e punësimit

Së fundmi, Administrata Tatimore e Kosovës e ka njoftuar si sukses një aplikacion, i cili ka të bëj me verifikimin e deklarimit të punëtorit, siç thuhet, për ta luftuar punësimin ilegal dhe mosdeklarimin e punëtorëve, ku në mënyrë online punëtorët do të mund të shohin nëse janë të deklaruar në ATK nga punëdhënësi i tyre.

Mirëpo, pavetëdijshëm ATK ka shkaktuar një skandal, duke cenuar privatësinë e mijëra qytetarëve të Republikës së Kosovës që janë të regjistruar në ATK dhe rrjedhimisht, në Trust.

Në aplikacionin për të verifikuar deklarimin e punëtorit, i gjithë informacioni që duhet për të parë pasqyrën e punësimit në ATK, është numri personal, duke ekspozuar hapur dhe online të gjithë qytetarët, numri personal i të cilëve është i disponueshëm nga shumë njerëz e kompani dhe mund të gjendet pa ndonjë vështirësi të madhe.

Linku i aplikacionit: https://apps.atk-ks.org/regemployer

Në raste të tilla, edhe institucionet private, do të vendosnin masë tjetër sigurie përveç numrit personal për ta parë pasqyrën e punësimit, siç mund të jetë verifikimi nëpërmjet e-mail ose numrit të telefonit. Pa dyshim, që ky ekspozim i privatësisë së historisë së punësimit të qytetarëve të Kosovës, është edhe shkelje e ligjit, ngase shkelë edhe Ligjin për Mbrojtjen e të Dhënave Personale.

Edhe eksperti i sigurisë kibernetike, Mentor Hoxhaj, ka shprehur shqetësim për ekspozimin e hapur të të dhënave personale nga ATK. Ai ka thënë se të dhënat e qytetarëve janë të ekspozuara për shkak të gabimeve logjike.

Hoxhaj ka shkruar:

Privatësia në Epokën Digjitale

Të dhënat e qytetareve janë te ekspozuara për shkak te gabimeve logjike dhe mos marrjes së masave të duhura tekniko-logjike, që të ruhet privatësia dhe dhënat mos të ekspozohen tek palët e treta.

Nga aspekti i privatësisë:

-institucionet kanë dështuar të marrin masat e duhura tekniko-logjiko për mbrojtjen e të dhënave personave dhe privatësisë

-institucionet nuk kane aplikuar rregullin/standardin “privacy by design’ qe donë të thotë se ne rastin kur një shërbim aplikohet duhet te jete i tille që të meret masat e duhura që të dhënat personale te jen të sigurta dhe të ruhet privatësia.

-Institucioni ka dështuar të bëj anonimizimin e të dhënave

Nga aspekti i sigurisë së informacionit, kemi shkelje të “konfidencialitetit” ngase të dhënat mund të ju eksponohen palëve të treta.

Foto e mëposhtme ilustron atë që thuhet me lartë.

Nuk kam përshkruar masat që duhet ndërmarr, nëse institucionet dëshirojnë ekspertizën time mirëpres ftesën e tyre!

#PDA2022

 

Reklama