Ky ligj mbron të drejtat dhe liritë themelore të njeriut dhe në veçanti të drejtën për mbrojtjen e të dhënave personale. Ligji sjell risi që ecin paralelisht me zhvillimet teknologjike dhe digjitalizimin e shërbimeve, si: mënyra të reja të dhënies së pëlqimit, e drejta për t’u harruar, konceptet inovative, si transferueshmëria e të dhënave, privatësia në projektim dhe në mënyrë të paracaktuar, si dhe parashikon sanksione më të forta për shkeljet e dispozitave të tij.
Kjo qasje e re mbikëqyrëse, sipas modelit të GDPR, ka për qëllim të forcojë pavarësinë institucionale, duke rritur kapacitetet profesionale dhe ato administrative. Përafrimi i kuadrit rregullator kombëtar me atë të BE-së konsolidon dhe funksionet e Zyrës së Komisionerit për t’iu përgjigjur më mirë sfidave e problematikave të cenimit të privatësisë dhe mbrojtjen e duhur të të dhënave personale.
SANKSIONET
Sanksionet mund të shkojnë deri në 10 milionë euro. “Bazuar edhe në rrethanat e përcaktuara në pikën 2, të nenit 93, të këtij ligji, përbëjnë kundërvajtje administrative dhe dënohen me gjobë deri në 1 000 000 000 (një miliard) lekë, ose në rastin e një shoqërie tregtare, deri në 2 (dy)% të xhiros totale vjetore globale për vitin financiar paraardhës, cilado është më e lartë, shkeljet e detyrimeve: a) të kontrolluesit dhe përpunuesit, sipas neneve 8, pika 6, e 11, të kapitullit III, të pjesës II, të këtij ligji, me përjashtim të nenit 22, të këtij ligji; b) të organizmit certifikues, në përputhje me nenet 37 e 38, të këtij ligji; c) të organit monitorues, sipas pikës 3, të nenit 36, të këtij ligji”, – thuhet në ligjin e ri.
Në këtë të fundit bëhet me dije më tej se përbëjnë kundërvajtje administrative dhe dënohen me gjobë deri në dy miliardë lekë, ose në rastin e një shoqërie tregtare, deri në 4% të xhiros totale vjetore globale për vitin financiar paraardhës për shkeljet e mëposhtme: Moszbatimi i parimeve themelore të përpunimit, përfshirë kushtet për dhënien e pëlqimit. Shkeljet e të drejtave të subjekteve të të dhënave, sipas neneve 12– 20, të këtij ligji. Transferimet e të dhënave personale te një marrës në një vend të tretë ose një organizatë ndërkombëtare, në kundërshtim me nenet 39– 42, të këtij ligji, si dhe shkelja e detyrimeve, sipas neneve 43 – 46, të këtij ligji.