Neni 2

Baza Ligjore

• Përpunimi i të dhënave personale nëpërmjet sistemit CCTV realizohet në bazë të:

1. Neneve 6 dhe 7 të Ligjit nr. 124/2024, për parimet dhe kriteret e përpunimit të ligjshëm të të dhënave personale;
2. Ligjit 19/2016 “Për masat shtesë të sigurisë publike”, i ndryshuar;
3. Udhëzimit të Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale Nr. 3, datë 30 Prill 2025, “Për Përpunimin e të Dhënave Personale nëpërmjet Sistemeve të Mbikëqyrjes me Video”;

ç) Neneve 47-53 të Ligjit nr. 124/2024, kur përpunimi kryhet për qëllime të sigurisë publike (përjashtim i kufizuar);

2024. Interesit të ligjshëm të Intermedica-s për mbrojtjen e pronës, bazës materiale dhe funksionale të ambienteve, si dhe sigurinë e personelit, klientëve dhe vizitorëve, në përputhje me shkronjën “dh” të pikës 1 të nenit 7 të Ligjit nr. 124/2024.

 

• Për përpunimin që tejkalon qëllimet e sigurisë publike dhe interesin e ligjshëm të mbrojtjes së pronës, zbatohen dispozitat e Pjesës II të Ligjit nr. 124/2024.

 

Neni 3

Përkufizime

Për qëllimet e kësaj Politike, termat e mëposhtëm kanë kuptimet e parashikuara në nenin 5 të Ligjit nr. 124/2024, si dhe:

• “Sistemi CCTV” – Sistemi i vëzhgimit me kamera, përfshirë kamerat, regjistruesit, serverët, infrastrukturën e rrjetit dhe çdo pajisje tjetër përpunuese të lidhur me regjistrimin, ruajtjen dhe transmetimin e imazheve.
• “Imazh personal” – Çdo regjistrim vizual që identifikon ose mund të identifikojë një person fizik, përfshirë fytyrën, siluetën, veshjen, lëvizjet dhe çdo karakteristikë tjetër fizike ose sjellëse.
• “Subjekt i të dhënave” – Çdo person fizik i identifikuar ose i identifikueshëm që gjendet në zonat e vëzhguara me kamera, përfshirë pacientë, vizitorë, personel, kontraktues dhe çdo person tjetër.
• “Kontrollues” – Intermedica Center Sh.p.k., personi juridik që përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale nëpërmjet sistemit CCTV.
• “Përpunues” – Çdo person fizik ose juridik që përpunon të dhëna personale për llogari të Kontrolluesit, përfshirë ofruesit e shërbimeve teknike për mirëmbajtjen e sistemit CCTV.
• “Zyrtar për Mbrojtjen e të Dhënave (DPO)” – Personi i caktuar nga Intermedica për të monitoruar përputhshmërinë me këtë Politikë dhe me ligjin për mbrojtjen e të dhënave
• “DPIA” – Vlerësimi i Ndikimit në Mbrojtjen e të Dhënave (Data Protection Impact Assessment), në përputhje me nenin 31 të Ligjit nr. 124/2024.

 

 

Neni 4

Parimet e Përpunimit

Përpunimi i të dhënave personale nëpërmjet sistemit CCTV kryhet duke respektuar parimet e mëposhtme të parashikuara në nenin 6 të Ligjit nr. 124/2024:

• Ligjshmëria, Drejtësia dhe Transparenca – Përpunimi kryhet në mënyrë të ligjshme, të drejtë dhe transparente ndaj subjekteve të të dhënave. Subjektet informohen për ekzistencën e sistemit CCTV nëpërmjet sinjalistikës dhe kësaj Politike.
• Kufizimi i Qëllimit – Të dhënat mblidhen për qëllime specifike, të ligjshme dhe të përcaktuara qartë: (a) mbrojtja e pronës dhe bazës materiale; (b) siguria e personelit, pacientëve dhe vizitorëve;

(c) hetimi i ngjarjeve që kanë sjellë dëmtim të pronës ose kërcënim për sigurinë; (ç) përmbushja e detyrimeve ligjore në fushën e sigurisë publike.

• Minimizimi i të Dhënave – Të dhënat e mbledhura janë të përshtatshme, të nevojshme dhe të kufizuara në masën që është e nevojshme për realizimin e qëllimeve. Kamerat pozicionohen për të shmangur regjistrimin e informacioneve të tepërta.
• Saktësia – Të dhënat ruhen të sakta dhe të përditësuara. Sistemi mirëmbahet në gjendje teknike optimale për të garantuar cilësinë e regjistrimeve.
• Kufizimi i Ruajtjes – Të dhënat ruhen vetëm për periudhën e nevojshme për realizimin e qëllimeve të përpunimit, siç specifikohet në Seksionin IV të kësaj Politike.

 

• Integriteti dhe Konfidencialiteti – Të dhënat përpunohen në mënyrë të tillë që të garantohet siguria e nevojshme, duke përfshirë mbrojtjen nga përpunimi i paautorizuar ose i paligjshëm dhe humbja, shkatërrimi ose dëmtimi aksidental.
• Përgjegjshmëria (Llogaridhënia) – Intermedica mbetet përgjegjëse dhe është në gjendje të provojë përputhshmërinë me parimet e mësipërme, nëpërmjet kësaj Politike, dokumentacionit teknik dhe procedurave operative.

SEKSIONI II

 STRUKTURA E GOVERNANCËS DHE PËRGJEGJËSITË

 

Neni 5

Kontrolluesi dhe Përgjegjësitë

• Kontrolluesi i të dhënave personale të përpunuara nëpërmjet sistemit CCTV është Intermedica Center p.k., me seli në Tiranë, NIPT K31513084W , e përfaqësuar ligjërisht nga Thoma Vasili Administratori.
• Kontrolluesi përcakton:

 

• Qëllimet dhe mjetet e përpunimit të të dhënave personale;
• Vendndodhjen dhe numrin e kamerave;
• Periudhat e ruajtjes së regjistrimeve;
• Kategoritë e personave të autorizuar për akses;
• Masat teknike dhe organizative të sigurisë.

 

• Kontrolluesi dokumenton të gjitha vendimet dhe veprimet në lidhje me sistemin CCTV, në përputhje me nenin 27 të Ligjit nr. 124/2024.

 

Neni 6 

Zyrtari për Mbrojtjen e të Dhënave (DPO)

 

• Në përputhje me nenin 33 të Ligjit nr. 124/2024, Intermedica ka caktuar dy Zyrtare (punonjëse) për Mbrojtjen e të Dhënave Personale (DPO), pasi aktivitetet kryesore të saj përfshijnë përpunimin sistematik të të dhënave shëndetësore (të dhëna sensitive) dhe monitorimin në shkallë të gjerë.
• DPO-ja aktualisht është:

Enxhi Mero, me të dhëna kontakti: E-mail: [email protected] Telefon: 0697087535

Jeta Berberi, me të dhëna kontakti:

e-mail: [email protected] Telefon: 0697033093

 

• Detyrat e DPO-së në lidhje me sistemin CCTV përfshijnë:

 

• Monitorimin e përputhshmërisë së kësaj Politike me Ligjin nr. 124/2024;
• Këshillimin e menaxhmentit dhe stafit në çështjet e mbrojtjes së të dhënave;
• Pjesëmarrjen në DPIA-në për sistemin CCTV;
• Bashkëpunimin me Komisionerin për çështjet që lidhen me këtë sistem;
• Përgjigjen ndaj kërkesave të subjekteve të të dhënave;
• Informimin dhe ndërgjegjësimin e

 

• DPO-ja raporton drejtpërdrejt në nivelin më të lartë drejtues të Intermedica-s dhe nuk merr udhëzime në lidhje me ushtrimin e detyrave të saj.

 

Neni 7

Personat e Autorizuar për Akses

 

• Për administrimin dhe aksesin në sistemin CCTV, Intermedica ka caktuar personat e mëposhtëm të autorizuar:

 

Roli   –  Administrator i Sistemit

Emri/Mbiemri –  Thoma Vasili  

Pozicioni –   Administrator i Laboratorëve

Niveli i Aksesit  –  Qasje e plotë (administrator)

Data e Caktimit – 30.09.2025

• Çdo person i autorizuar nënshkruan një deklaratë konfidencialiteti në përputhje me nenin 30 të Ligjit nr. 124/2024, para se t’i jepet aksesi në sistem.

 

 

SEKSIONI III

 

TË DREJTAT E SUBJEKTEVE TË TË DHËNAVE

 

Neni 8

 

Të Drejtat e Subjekteve të të Dhënave

Çdo subjekt i të dhënave që gjendet në zonat e vëzhguara me kamera ka të drejtat e mëposhtme, në përputhje me nenet 13-20 të Ligjit nr. 124/2024:

8.1. E Drejta për Informim (Neni 13) –Subjekti ka të drejtë të informohet për:

• Identitetin dhe të dhënat e kontaktit të Kontrolluesit dhe DPO-së;
• Qëllimet e përpunimit dhe bazën ligjore;
• Periudhën e ruajtjes ose kriteret për përcaktimin e saj;
• Të drejtën për të kundërshtuar përpunimin;
• Të drejtën për të paraqitur ankesë te

 

Informimi realizohet nëpërmjet sinjalistikës në vend, kësaj Politike (e disponueshme në recepsion dhe në faqen zyrtare të internetit), dhe përgjigjeve me shkrim ndaj kërkesave.

8.2 E Drejta për Akses (Neni 14) – Subjekti ka të drejtë të kërkojë dhe të marrë konfirmim nëse të dhënat e tij personale po përpunohen, si dhe akses në kopjen e regjistrimeve që e identifikojnë atë.

8.3 E Drejta për Korrigjim (Neni 15, pika 1) – Subjekti ka të drejtë të kërkojë korrigjimin e të dhënave të Për shkak të natyrës së regjistrimeve CCTV (të pandryshueshme), kjo e drejtë realizohet kryesisht përmes shtimit të një shënimi sqarues në dosjen e rastit.

8.4 E Drejta për Korrigjim (Neni 15, pika 1)

Subjekti ka të drejtë të kërkojë fshirjen e të dhënave të tij kur:

• Të dhënat nuk janë më të nevojshme për qëllimet e mbledhjes;
• Subjekti kundërshton përpunimin dhe nuk ka arsye legjitime mbizotëruese;
• Të dhënat janë përpunuar në mënyrë të paligjshme;
• Fshirja kërkohet për të përmbushur një detyrim

 

Kufizim: Fshirja nuk zbatohet kur përpunimi është i nevojshëm për ushtrimin e një detyre në interesin publik (siguria publike), përmbushjen e një detyrimi ligjor, ose paraqitjen e një kërkese përpara autoriteteve kompetente (Neni 15, pika 3).

 

8.5 E Drejta për Kufizimin e Përpunimit (Neni 17) – Subjekti ka të drejtë të kërkojë kufizimin e përpunimit kur:

• Kundërshton saktësinë e të dhënave;
• Përpunimi është i paligjshëm, por subjekti kundërshton fshirjen;
• Kontrolluesit nuk i nevojiten më të dhënat, por subjekti i kërkon për ushtrimin e të drejtave të tij;
• Subjekti ka kundërshtuar përpunimin në pritje të verifikimit nëse arsyet e ligjshme të Kontrolluesit kanë përparësi.

 

8.6 E Drejta për të Kundërshtuar (Neni 19) – Subjekti ka të drejtë të kundërshtojë në çdo kohë përpunimin e të dhënave të tij personale që bazohet në interesin e ligjshëm të Kontrolluesit (shkronja “dh”, neni 7), për arsye që lidhen me situatën e tij të veçantë. Kontrolluesi nuk do të përpunojë më të dhënat, përveçse kur provon se ka arsye të forta legjitime për përpunimin që mbizotërojnë mbi interesat, të drejtat dhe liritë e subjektit.

 

8.7 E Drejta për Ankim (Neni 86) – Subjekti ka të drejtë të paraqesë ankesë te Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, nëse konsideron se përpunimi i të dhënave të tij personale shkel dispozitat e Ligjit nr. 124/2024.

 

Neni 9

Procedurat për Ushtrimin e të Drejtave

9.1 Forma dhe Adresa e Kërkesës

Subjekti i të dhënave ushtron të drejtat e tij duke dërguar një kërkesë me shkrim në adresën:

Intermedica Center Sh.p.k.

Seksioni për Mbrojtjen e të Dhënave Personale

Adresa: Intermedica Center Sh.p.k. – Rruga Panorama, 1001 Tirane.

Email: [email protected] (për çështje administrative)

Email DPO: [email protected]. (për çështje të privatësisë)

Telefon: 0697087535

Email DPO: [email protected] (për çështje të privatësisë) Telefon: 0697033093

 

Kërkesa duhet të përmbajë:

• Emrin dhe mbiemrin e subjektit;
• Numrin e identifikimit (NID) ose të dhëna të tjera identifikuese;
• Përshkrimin e qartë të së drejtës që kërkohet të ushtrohet;
• Datën dhe nënshkrimin;
• Dokumentin identifikues (kopje).

 

9.2.  Afatet për Përgjigje

• Afati standard: 30 (tridhjetë) ditë kalendarike nga data e marrjes së kërkesës.
• Afati i zgjatur: Deri në 60 (gjashtëdhjetë) ditë, kur kompleksiteti ose numri i kërkesave e justifikon këtë. Subjekti informohet për zgjatjen brenda 30 ditëve nga marrja e kërkesës, me arsyetimin.
• Përgjigja refuzuese: Nëse kërkesa refuzohet, subjekti informohet për arsyet dhe për mundësinë e ankesës te Komisioneri brenda 30 ditëve.

 

9.3.  Identifikimi dhe Verifikimi

• Kontrolluesi verifikon identitetin e subjektit të të dhënave para se të japë akses në
• Nëse ka dyshime të arsyeshme për identitetin, kërkohet informacion shtesë.
• Kur subjekti nuk mund të identifikohet me siguri (p.sh., imazh i paqartë), kërkesa mund të refuzohet me arsyetimin e duhur.

 

9.4.  Forma e Përgjigjes

• Informacioni jepet falas, në formën e kërkuar (me shkrim ose elektronik), përveçse kur kërkesat janë të pabazuara ose të tepruara.
• Për kopjet e mëvonshme të regjistrimeve, mund të aplikohet një tarifë e arsyeshme që mbulon kostot administrative.

 

9.5.  Përjashtime dhe Kufizime

Në përputhje me nenin 21 të Ligjit nr. 124/2024, të drejtat e subjekteve të të dhënave mund të kufizohen kur zbatimi i tyre do të cenonte:

• Sigurinë kombëtare;
• Sigurinë publike;
• Parandalimin, zbulimin, hetimin ose ndjekjen penale të veprave penale;
• Të drejtat dhe liritë e personave të tjerë.

 

Kufizimi duhet të jetë i nevojshëm, proporcional dhe i parashikuar me ligj.

 

 

SEKSIONI IV 

SPECIFIKIMET TEKNIKE DHE OPERACIONALE

Neni 10

 

Zonat e Vëzhgimit dhe Pozicionimi i Kamerave

10.1 Sistemi CCTV është i instaluar në këto ambiente dhe me këtë konfiguracion:

 

Totali i kamerave: 81

10.2 Kamerat pozicionohen ekskluzivisht në zona publike ose semi-publike (hyrje/dalje, recepsione, korridore, laboratorë, zona serverësh).

10.3 Është RREPTËSISHT I NDALUAR instalimi i kamerave në:

• Ambiente sanitare (banjo, tualet, dhomë gjumi);
• Zyrat e personelit (hapësira të dedikuara për punë individuale);
• Dhomat e zhveshjes ose provave;
• Çdo ambient tjetër ku pritet privatësi

• Këndi i vëzhgimit i çdo kamere është i kalibruar për të:

• Filmuar vetëm zonën e nevojshme për realizimin e qëllimit;
• Mos filmuar imazhe nga ambiente të tjera (p.sh., dritare të zyrave private, hapësira banimi afër);
• Mos regjistruar zë ose biseda (sistemi është vetëm vizual, pa audio).

Neni 11

Sinjalistika dhe Njoftimi i Transparencës

 

11.1 Në çdo pikë hyrjeje në zonën e vëzhguar dhe në vendet e dukshme pranë kamerave, është vendosur tabela informuese e modelit zyrtar të miratuar nga Komisioneri (Udhëzimi Nr. 3, datë 30 Prill 2025, “Për Përpunimin e të Dhënave Personale nëpërmjet Sistemeve të Mbikëqyrjes me Video”).

 

11.2 Tabela përmban të paktën:

• Simbolin standard të kamerës;
• Identitetin e Kontrolluesit (Intermedica Center p.k.);
• Qëllimin e vëzhgimit (siguria e pronës dhe personave);
• Të dhënat e kontaktit për informacion (DPO);
• Referencën për këtë Politikë.

• Për filialet në zona turistike ose me fluks të lartë vizitorësh (Sarandë, Gjirokastër), sinjalistika ofrohet edhe në gjuhë të huaja (anglisht) kur kjo është e nevojshme.

 

Neni 12 

Periudhat e Ruajtjes së të Dhënave

 

12.1 Periudha standarde e ruajtjes së regjistrimeve CCTV është 17 (shtatëmbëdhjetë) ditë kalendarike, me përjashtim të rasteve të mëposhtme.

12.2 Periudha e zgjatur e ruajtjes për Intermedica 6 (Sarandë) është 30 (tridhjetë) ditë kalendarike, për arsye të mëposhtme:

• Karakteristikat specifike të zonës (qendër turistike, fluks i lartë sezonal i vizitorëve);
• Rreziku i shtuar i incidenteve të sigurisë;
• Kërkesat e politikës së sigurimit të pronës për këtë filial;
• Nevoja për koordinim me autoritetet lokale të

• Pas kalimit të periudhave të mësipërme, regjistrimet fshihen automatikisht nga sistemi. Fshirja manuale është e ndaluar, përveçse kur regjistrimet janë shkëputur për qëllime hetimore ose

• Ruajtja e zgjatur (përtej periudhave standarde) lejohet vetëm kur:

• Regjistrimi është dëshmi në një procedim penal, civil ose administrativ;
• Ka një kërkesë të arsyeshme nga autoritetet kompetente (policia, prokuroria, gjykata);
• Subjekti i të dhënave ka paraqitur një kërkesë për ushtrimin e të drejtave dhe regjistrimi është i nevojshëm për trajtimin e kërkesës.

Në këto raste, regjistrimi shkëputet nga sistemi automatik dhe ruhet në një medium të sigurt, me dokumentimin e arsyetimit dhe afatit të ruajtjes.

12.5 Afati maksimal i ruajtjes së zgjatur është 6 (gjashte) muaj, përveçse kur ligji ose një urdhër gjyqësor parashikon ndryshe. Pas këtij afati, regjistrimi fshihet.

 

 

Neni 13 

Masat Teknike dhe Organizative të Sigurisë

Në përputhje me nenet 22, 23 dhe 28 të Ligjit 124/2024, Intermedica zbaton këto masa sigurie:

A.  Masa Teknike:

 

B.  Masa Organizative: 

• Çdo akses në regjistrime regjistrohet në log (kush, kur, çfarë regjistrimi);
• Log-et ruhen për 1 (një) vit;
• Vlerësimi i rrezikut (DPIA) rifreskohet çdo 2 (dy) vjet;
• Trajnimi i stafit të autorizuar çdo 6 (gjashtë) muaj;
• Auditime të brendshme çdo vit

13.2 Sistemi CCTV është i izoluar nga rrjeti i përgjithshëm i internetit (VLAN i dedikuar ose rrjet i veçantë). Qasja nga distanca (remote) kërkon VPN të miratuar dhe autentifikim me dy faktorë.

13.3 Serverët e regjistrimit gjenden në ambiente të mbrojtura fizikisht (dhoma serverësh me qasje të kufizuar).

Neni 14

Regjistrimi (Logimi) i Aksesit

14.1 Sistemi regjiston automatikisht çdo akses në regjistrimet CCTV, duke përfshirë:

• Identitetin e përdoruesit (username);
• Datën dhe orën e aksesit;
• Identifikuesin e regjistrimit të aksesuar (kamera, data, ora);
• Llojin e veprimit (shikim, eksport, fshirje).

 

14.2 Log-et e aksesit janë të pa ndryshueshme (write-once) dhe ruhen për 1 (një) vit.

14.3 DPO-ja rishikon log-et çdo 3 (tre) muaj për të identifikuar aksese të paautorizuara ose të

 

 

SEKSIONI V

 VLERËSIMI I NDIKIMIT DHE MENAXHIMI I RREZIKUT

 

Neni 15 

Vlerësimi i Ndikimit në Mbrojtjen e të Dhënave (DPIA)

 

15.1 Në përputhje me nenin 31 të Ligjit 124/2024, Intermedica ka kryer një DPIA për sistemin CCTV, pasi përpunimi përfshin monitorimin sistematik të një zone të aksesueshme nga publiku në shkallë të gjerë (pika 6, shkronja “c”, neni 31).

 

15.2 DPIA-ja mbulon: 

• Përshkrimin sistematik të veprimeve të përpunimit;
• Vlerësimin e nevojës dhe proporcionalitetit;
• Vlerësimin e rreziqeve për të drejtat dhe liritë e subjekteve;
• Masat e parashikuara për trajtimin e

• DPIA-ja është miratuar më 18.10.2025 dhe rifreskohet çdo 2 (dy) vjet, ose më herët nëse ndryshon konfigurimi i sistemit ose rregullat ligjore.

• Kopja e DPIA-së ruhet pranë DPO-së dhe vihet në dispozicion të Komisionerit me kërkesë.

 

 

Neni 16

Njoftimi për Cenimin e të Dhënave Personale

 

16.1 Në rast të një cenimi të të dhënave personale (p.sh., akses i paautorizuar, vjedhje e regjistrimeve, humbje e të dhënave), zbatohet procedura e nenit 29 të Ligjit nr. 124/2024.

16.2 Kontrolluesi njofton Komisionerin jo më vonë se 72 (shtatëdhjetë e dy) orë pas marrjes dijeni për cenimin, përveçse kur cenimi nuk paraqet rrezik për të drejtat dhe liritë e subjekteve.

16.3 Njoftimi për Komisionerin përmban:

• Natyrën e cenimit;
• Kategoritë dhe numrin e përafërt të subjekteve të prekur;
• Emrin dhe të dhënat e kontaktit të DPO-së;
• Pasojat e mundshme;
• Masat e marra ose të

 

16.4 Subjektet e të dhënave njoftohen menjëherë kur cenimi paraqet rrezik të lartë për të drejtat dhe liritë e tyre, përveçse kur:

• Janë zbatuar masa mbrojtëse (enkriptimi);
• Janë marrë masa shtesë që eliminojnë rrezikun;
• Njoftimi individual përbën barrë të tepërt (njoftim publik alternativ).

 

16.5 Çdo cenim dokumentohet, duke përfshirë faktet, efektet dhe masat

 

SEKSIONI VI 

TRANSFERIMI I TË DHËNAVE PERSONALE

 

Neni 17

Transferimi i Brendshëm

17.1 Regjistrimet CCTV mund të transferohen brenda Intermedica-s vetëm për qëllimet e parashikuara në këtë Rregullore për Politikat e Vëzhgimit me Kamera (VIDEO-SURVEJIMI – SISTEMI CCTV).

17.2 Transferimi tek personat e autorizuar (Seksioni II) regjistrohet në

 

Neni 18 

Transferimi tek Autoritetet Kompetente

 

18.1 Regjistrimet CCTV u vihen në dispozicion autoriteteve kompetente (policia, prokuroria, gjykata) vetëm kur kërkohet me kërkesë të arsyeshme dhe të bazuar në ligj, për qëllimet e parashikuara në nenin 47 të Ligjit 124/2024 (parandalimi, hetimi, zbulimi ose ndjekja e veprave penale).

 

18.2 Kërkesa duhet të jetë me shkrim dhe të specifikojë:

 

• Autoritetin kërkues;
• Subjektin ose ngjarjen specifike;
• Periudhën kohore;
• Qëllimin e kërkesës.

18.3 Transferimi dokumentohet nga DPO-ja, duke përfshirë kopjen e kërkesës, regjistrimet e transferuara, datën dhe personin që ka realizuar transferimin.

18.4 Nuk lejohet transferimi i regjistrimeve për qëllime të tjera pa pëlqimin e subjektit ose bazë ligjore tjetër.

 

Neni 19

Transferimi Ndërkombëtar

19.1 Regjistrimet CCTV nuk transferohen në vende të huaja ose organizata ndërkombëtare, përveçse kur:

• Transferimi është i nevojshëm për të mbrojtur interesat jetikë të subjektit;
• Ka një vendim përshtatshmërie të Komisionerit për vendin e destinacionit (neni 40);
• Ka masa të përshtatshme mbrojtëse (klauzola standarde, certifikim) (neni 41).

 

19.2 Çdo transferim i tillë kërkon autorizimin paraprak të DPO-së dhe dokumentim të veçantë.

 

 

SEKSIONI VII 

DISPOZITA TË FUNDME 

Neni 20 Përditësimi i Politikës

20.1 Kjo Rregullore për Politikat e Vëzhgimit me Kamera (VIDEO-SURVEJIMI – SISTEMI CCTV) rishikohet dhe përditësohet çdo 2 (dy) vjet, ose më herët kur:

• Ndryshon legjislacioni i aplikueshëm;
• Ndryshon konfigurimi i sistemit CCTV;
• Komisioneri lëshon udhëzime të reja;
• Identifikohen probleme në

 

20.2 Përditësimet miratohen nga Administratori ose personi i autorizuar prej

 

Neni 21

Marrëveshjet me Përpunuesit

• Çdo kontraktues ose ofrues shërbimesh që ka akses në sistemin CCTV (përpunues) lidh një kontratë me Intermedica që përfshin klauzolat e detyrueshme të mbrojtjes së të dhënave, në përputhje me nenin 26 të Ligjit nr. 124/2024.
• Kontrata përcakton:

• Qëllimin dhe kohëzgjatjen e përpunimit;
• Llojin e të dhënave dhe kategoritë e subjekteve;
• Detyrimet dhe të drejtat e Intermedica-s;
• Masat teknike dhe organizative të sigurisë;
• Detyrimin për ruajtjen e konfidencialitetit;
• Ndalimin e angazhimit të përpunuesve të tjerë pa autorizim;
• Detyrimin për fshirjen ose kthimin e të dhënave pas përfundimit.

 

Neni 22

Përgjegjësia dhe Sanksionet

• Shkelja e kësaj Politike nga personeli i Intermedica-s trajtohet sipas procedurave disiplinore të brendshme.
• Shkeljet që konsistojnë në cenim të të dhënave personale mund të çojnë në sanksione administrative nga Komisioneri (nenet 93-94 të Ligjit nr. 124/2024) dhe përgjegjësi penale sipas Kodit Penal.

 

Neni 23

Kontakti

Për çdo pyetje, kërkesë ose ankesë në lidhje me këtë Politikë, ju lutemi të kontaktoni:

Zyrtari për Mbrojtjen e të Dhënave Personale (DPO)

Intermedica Center Sh.p.k.

Enxhi Mero, me të dhëna kontakti:

E-mail: [email protected] Telefon: 0697087535

Adresa: Tiranë

Jeta Berberi, me të dhëna kontakti:

e-mail: [email protected] Telefon: 0697033093

Adresa: Tiranë

Administratori i Sistemit CCTV (për çështje teknike)

Thoma Vasili

Email: [email protected] Telefon: 0697029735

Adresa: Tiranë

 

Neni 24

Hyrja në Fuqi

Kjo Politikë hyn në fuqi më datën 02.01.2026 dhe zëvendëson çdo politikë të mëparshme në këtë fushë.