Çdo punonjës i MADCOM mund t’i përdorë të dhënat personale vetëm për kryerjen e detyrave të parashikuara nga ligji dhe në përputhje me aktet ligjore e nënligjore që rregullojnë mënyrën e përpunimit të të dhënave personale.

• Punonjësit e çdo strukture të MADCOM që përpunojnë të dhëna personale të subjekteve,bazohen në kriteret e përcaktuara te ligjit, “Për mbrojtjen e të dhënave personale”.
• Të dhënat personale përpunohen vetëm:
  • për të mbrojtur interesat jetikë të subjektit të të dhënave;
  • për përmbushjen e një detyrimi ligjor të kontrolluesit;
  • për kryerjen e një detyre ligjore me interes publik ose ushtrimin e një kompetence të kontrolluesit ose të një pale të tretë, së cilës i janë përhapur të dhënat;
  • për ndjekjen e interesave legjitimë të kontrolluesit ose të një pale të tretë, së cilës i janëpërhapur të dhënat, përveç kur këta interesa mbizotërojnë mbi interesat për mbrojtjen e të drejtave dhe të lirive themelore të subjektit të të dhënave.

Mbikëqyrja e implementimit të rregullave për mbrojtjen e të dhënave personale për respektimin normave të sigurisë, për mbrojtjen e të dhënave të automatizuara kundër prishjes së tyre aksidentale ose të paautorizuar, si dhe kundër hyrjes, ndryshimit dhe përhapjes së paautorizuar të tyre realizohet nga personat përgjegjës për mbikëqyrjen dhe mbrojtjen e të dhënave respektive.

MADCOM dhe strukturat e tij të varësisë marrin masa organizative dhe teknike të përshtatshme për të mbrojtur të dhënat personale nga shkatërrime të paligjshme, aksidentale, humbje aksidentale, për të mbrojtur aksesin ose përhapjen nga persona të paautorizuar, veçanërisht kur përpunimi i të dhënave bëhet në rrjet, si dhe nga çdo formë tjetër e paligjshme përpunimi.

• Përcaktojnë funksionet ndërmjet njësive organizative dhe operatorëve për përdorimin e të dhënave;
• Përdorimi i të dhënave bëhet me urdhër të njësive organizative ose të operatorëve të autorizuar;
• Udhëzojnë operatorët, pa përjashtim, për detyrimet që kanë, në përputhje me ligjin për mbrojtjen e të dhënave personale dhe rregulloret e brendshme për mbrojtjen e të dhënave, përfshirë edhe rregulloret për sigurinë e të dhënave;
• Ndalojnë hyrjen e personave të paautorizuar në mjediset e kontrolluesit ose përpunuesit të të dhënave.
• Aksesi në të dhënat dhe programet, bëhet vetëm nga personat e autorizuar, ndalojnë hyrjen në mjetet e arkivimit dhe përdorimin e tyre nga persona të paautorizuar;
• Vënia në punë e pajisjeve të përpunimit të të dhënave bëhet vetëm me autorizim të autoritetit drejtues të njësisë dhe çdo mjet sigurohet me masa parandaluese ndaj vënies së autorizuar në punë;
• Regjistrojnë dhe dokumentojnë modifikimet, korrigjimet, fshirjet, transmetimet, përditësimet, etj.
• Sa herë që punonjësit e ndërmarrjes largohen nga vendi i tyre i punës, ata duhet të mbyllin kompjuterat e tyre, dollapët, kasafortat dhe zyrën, në të cilat janë ruajtur tëdhënat personale;
• Nuk duhet të largohen nga mjediset e punës kur ka të dhëna të pambrojtura në tavolinë,dhe ndodhet në prani të personave të cilët nuk janë të punësuar nga ana e Madcom;
• Nuk mbajnë në monitor të dhëna personale, kur është i pranishëm një person i paautorizuar dhe sidomos në vende jo publike;
• Nuk nxjerrin jashtë zyrës, në asnjë rast, kompjutera, laptop, flesh apo pajisje të tjera që përmbajnë të dhëna personale dhe nuk duhet t’i lënë ato në vende të pasigurta, pa u siguruar për fshirjen apo shkatërrimin e të dhënave;

Të dhënat të mbrohen duke verifikuar identitetin e përdoruesit dhe duke i lejuar akses vetëm individëve të autorizuar.

• Udhëzimet për përdorimin e kompjuterit, duhet të ruhen në mënyrë të tillë që ato të mos jenë të aksesueshme nga persona të paautorizuar;
• Kryejnë vazhdimisht procedurën e hyrjes dhe daljes duke përdorur fjalëkalime personale në fillim dhe në mbarim të aksesit të tyre në të dhënat e mbrojtura, të ruajtura në bazat e të dhënave të institucionit;
• Njohja dhe regjistrimi i operatorëve terminalistë dhe i përdoruesve kryhet me përdorimin e fjalëkalimeve për hyrjen në bankën e të dhënave. Fjalëkalimet cilësohen sekrete dhe janë vetjake;
• Në dokumente që përmbajnë të dhëna të mbrojtura, duhet të sigurojnë shkatërrimin e materialeve ndihmëse, (p.sh. provat apo shkresat, matricat, llogaritjet, diagrame dhe skica) të përdorura ose të prodhuara për krijimin e dokumentit;
• Të dhënat e dokumentuara nuk përdoren për qëllime të tjera, që nuk janë në përputhje me qëllimin e grumbullimit.
• Ndalohet njohja ose çdo përpunim i të dhënave të regjistruara në dosje për një qëllim të ndryshëm nga e drejta për të hedhur të dhëna.
• Përjashtohet nga ky rregull rasti kur të dhënat përdoren për parandalimin ose ndjekjen e një vepre penale.
• Ruajnë dokumentacionin e të dhënave për aq kohë sa është i nevojshëm për qëllimin, për të cilin është grumbulluar.
• Niveli i sigurisë duhet të jetë i përshtatshëm me natyrën e përpunimit të të dhënave personale.
• Respektojnë aktet e tjera ligjore dhe nënligjore që përcaktojnë se si duhet të përdoren të dhënat personale.

Çdo punonjës i MADCOM, që përpunon të dhëna apo vihet në dijeni me të dhënat e përpunuara nuk mund ta bëjë të njohur përmbajtjen e këtyre të dhënave personave të tjerë. Ai detyrohet të ruajë Konfidencialitetin dhe besueshmërinë edhe pas përfundimit të funksionit . Çdo person që vepron nën autoritetin e kontrolluesit, nuk duhet t’i përpunojë të dhënat personale, tek të cilat ka akses, pa autorizimin e kontrolluesit, përveçse kur detyrohet me ligj.

Pajisjet elektronike për përpunimin e të dhënave dhe informacioneve në Madcom, përdoren vetëm për kryerjen e detyrave të përcaktuara në Rregullore. Këto pajisje përdoren vetëm nga punonjës të këtij institucioni të trajnuar më parë për përdorimin e tyre. Trajnimi i personelit që merret me përpunimin automatik të të dhënave bëhet nga Departamenti i IT.

Për çdo gabim apo defekt në sistemet/databaset e MADCOM njoftohet administratori i sistemit, në mënyrë elektronike ose me shkrim i cili mbi bazën e kërkesës bën rregullimin përkatës.

Programet për trajtimin e të dhënave dhe informacioneve të blera apo të dhuruara nga donatorë të ndryshëm menaxhohen nga Departamenti i IT. Kur një program i destinuar për trajtimin e të dhënave të MADCOM është krijuar me iniciativën e një punonjësi të këtij institucioni icili nuk është i përfshirë në zhvillimin e organizimit dhe të planifikimit të programeve, para se të përfshihet në përdorimin e programit duhet të jetë miratuar nga Administratorët. Pas miratimit Departamenti i IT organizon instalimin e tij në pajisjet elektronike.

Për secilin program, Administratorët mund të përcaktojnë:

1. Kush mund ta fshijë, kopjojë ose ta ndryshojë atë;
2. Ku duhet të ruhet kopja e programit dhe kush është përgjegjës për mbajtjen e tij të

përditësuar.

Çdo punonjës i MADCOM i cili shkel detyrën për të mbrojtur të dhënat personale është përgjegjës për thyerje të disiplinës, rregullave, dhe detyrimeve në veprimtarinë e punës së tij. Në qoftë se veprimet e tyre nuk përbëjnë vepër penale, ndaj tyre merren masa administrative dhe disiplinore sipas kontratës së punës në fuqi.