dzr
ENTI SHTETËROR
I REVIZIONIT
GUARDIAN I FONDEVE PUBLIKE

Vetëm 13% e institucioneve shtetërore i përdorin të dhënat nga Regjistri Qendror i Popullsisë

18.08.2025

ENTI SHTETËROR PËR REVIZION
Njoftim për mediumet -

Shkup, 19.08.2025 

 

Vetëm 13% e institucioneve shtetërore i përdorin të dhënat nga Regjistri Qendror i Popullsisë

Me revizionin e kryer u konstatua se vetëm 13,46% e institucioneve shtetërore të lidhura me platformën e ndërveprueshmërisë i përdorin të dhënat nga Regjistri Qendror i Popullsisë, ndërsa te kompanitë private kjo përqindje është thuajse trefish dhe arrin 36,36%. Për më tepër, mungesa e kontrolleve sistematike për shkëmbimin e të dhënave midis institucioneve tregon për rrezik të shmangies së rregullave për përdorimin e regjistrit unik, gjë që vë në dyshim sigurinë e të dhënave personale të qytetarëve.

 

Enti shtetëror për revizion kreu një revizion të sistemit të informacionit si revizion i pajtueshmërisë me temën „Pajtueshmëria e procedurave për sigurinë e të dhënave nga Regjistri Qendror i Popullsisë“ te Ministria për Transformim Digjital, trashëgimtare ligjore e MSHIA-së, për periudhën nga viti 2019 deri në 2024.

Në bazë të revizionit të kryer, përmes zbatimit të teknikave dhe metodologjisë së revizionit, është arritur një siguri e arsyeshme se, përveç çështjeve që lidhen me kapacitetin e burimeve njerëzore, pozicionet e ndjeshme të punës të padefinuar, mungesën e procedurave për aktivitetet lidhur me funksionimin e Regjistrit Qendror të Popullsisë, mungesën e procedurave për vlerësimin e përmbushjes së standardeve të cilësisë së të dhënave, mungesën e standardeve të përcaktuara për zbatimin e sigurisë së TI, dhe mungesën e kontrolleve sistematike për shkëmbimin e të dhënave midis institucioneve që do të parandalonin shmangien e Regjistrit Qendror të Popullsisë, në të gjitha aspektet materiale janë në përputhje me legjislacionin dhe aktet nënligjore përkatëse, dokumentet strategjike, kontratat dhe politikat e vendosura.

Regjistri Qendror i Popullsisë është një bazë e integruar të të dhënave personale të popullsisë në Republikën e Maqedonisë së Veriut dhe mbahet në formë elektronike në Ministrinë e Transformimit Dixhital.

Baza e të dhënave gjenerohet mbi bazën e integrimit automatik të të dhënave të përmbajtura në bazat individuale të të dhënave që menaxhojnë organet kompetente, siç janë: Ministria e Punëve të Brendshme, Ministria e Transformimit Dixhital - Drejtoria e Regjistrave Civile dhe organi kompetent për menaxhimin e regjistrit të adresave.

A diagram of a diagram

Description automatically generated

 Ligji për Regjistrin Qendror të Popullsisë rregullon menaxhimin e bazave individuale të të dhënave, si dhe hyrjen dhe përpunimin e të dhënave të përmbajtura në regjistër nga subjektet e tjera. Këto të dhëna i referohen të dhënave personale të qytetarëve të Republikës së Maqedonisë së Veriut, si dhe të dhënave për shtetasit e huaj me qëndrim të rregulluar mbi një vit.

Në kuadër të revizionit të kryer u përfshinën dy fusha kyçe dhe ato: korniza ligjore dhe siguria e të dhënave personale në RQP dhe burimet e të dhënave, Ministria e Punëve të Brendshme dhe Drejtoria për udhëheqjen e librave amë. Çdo burim i të dhënave është i detyruar të integrojë në RQP në kohë reale regjistrimin, ndryshimin ose fshirjen e kryer në bazën e të dhënave individuale, me një devijim prej 5 minutash nga koha e regjistrimit, ndryshimit ose fshirjes së kryer në mënyrë të rregullt. Nga analizat e bëra u konstatua se sinkronizimi i të dhënave midis burimeve me RQP bëhet në bazë ditore, gjë që lë mundësinë për ndryshime të shpeshta të të dhënave në burime gjatë 24 orëve pa sinkronizim me RQP. Një gjendje e tillë mundëson diferencat e mundshme të të dhënave midis të dhënave në RQP dhe të dhënave në burim, duke rritur kështu rrezikun që institucionet të përdorin dhe të përpunojnë të dhëna të papërditësuara për qytetarët.

Nga analizat e bëra mbi implementimin e rregullimit ligjor dhe nënligjor që lidhet me Regjistrin Qendror të Popullsisë, u konstatua se mungojnë mekanizma për verifikimin e cilësisë standardizuese të të dhënave në burimet e të dhënave, si dhe mungesa e Rregullores për standardet dhe rregullat e sigurisë së sistemeve informative që përdoren në organet për komunikim elektronik.


Shtesë, ekziston edhe mospërputhje në lidhje me kërkesat për integrimin dhe sinkronizimin në kohë reale të të dhënave nga burimet. Gjithashtu, Regjistri i personave juridikë që kanë qasje në RQP nuk përmban të dhëna të plota për personat juridikë.

Përdorimi i të dhënave nga RQP është i mundur vetëm nëpërmjet Platformës për Interoperabilitet, ndërsa institucionet dhe subjektet detyrohen të sigurojnë përputhje me standardet teknologjike për të përdorur të dhënat nga RQP.

Megjithëse organet e administratës shtetërore, njësitë e vetëqeverisjes lokale dhe organet e tjera shtetërore të themeluara sipas Kushtetutës dhe ligjit, të cilat ofrojnë shërbime për realizimin e të drejtave dhe detyrave me interes për nevojat e popullatës në Republikën e Maqedonisë së Veriut, janë të detyruara të përdorin të dhënat nga Regjistri vetëm për qëllim të realizimit të kompetencave të tyre të përcaktuara ligjërisht ose për qëllim të kryerjes së aktivitetit për të cilin janë të regjistruar dhe kanë të drejtë aksesi në të dhënat nga RQP-ja, vetëm 52 institucione dhe 11 kompani private janë të lidhura me Platformën për Interoperabilitet, gjë që tregon për zbatim të kufizuar të sistemit dhe shfrytëzim të pamjaftueshëm të kapaciteteve të tij.

Analiza e personave juridikë të lidhura me Platformën për Interoperabilitet tregoi se institucionet shtetërore në një përqindje dukshëm më të ulët përdorin të dhënat nga RQP, vetëm 13,46%, në krahasim me kompanitë private, tek të cilat ky përqindje arrin në 36,36%.

A screenshot of a blue and yellow sign

Description automatically generated

 

U kryer analiza e raporteve të paraqitura për të dhënat e marra nga RQP, ku u konstatua që nga themelimi i regjistrit janë realizuar gjithsej 19.769.806 thirrje, nga të cilat 44.261 ishin të dështuara. Përqindja e suksesit të thirrjeve arrin në 99,78%, gjë që tregon për funksionalitet teknik të qëndrueshëm të sistemit.

Vite

Numri i thirrjeve të sukseshëm

Numri i thirrjeve të dhështuara

Numri i total i thirrjeve

2019

9.206

0

9.206

2020

255.336

373

255.709

2021

13.087.404

2.473

13.089.877

2022

858.105

9.499

867.604

2023

3.904.737

8.258

3.912.995

2024

1.610.757

23.658

1.634.415

Totali

19.725.545

44.261

19.769.806

 

 

Regjistri i publikuar i organeve kompetente dhe subjekteve të tjera që përdorin të dhëna nga RQP në faqen web të Ministrisë së Transformimit Dixhital, përmban një evidencë të paplotë të të dhënave për këto subjekte juridike, si dhe për të dhënat për të cilat qytetarët kanë leje hyrjeje. Këto gjendje nuk janë në përputhje me kompetencat e përcaktuara ligjërisht të institucioneve, gjë që mund të cenojë mbrojtjen e të dhënave personale dhe të ulë besimin në institucionet.

Në pjesën e sigurisë së të dhënave personale në RQP dhe burimet e të dhënave, u konstatua se mungojnë kontrolle sistematike për shkëmbimin e të dhënave midis institucioneve që do të pengonin shfrytëzimin e mëvonshëm të të dhënave pa kaluar nëpër RQP. Gjithashtu, mungojnë procedura të shkruara për dhënien e qasjes për subjektet juridike që përdorin të dhënat, si dhe mekanizma kontrolli për verifikimin e standardeve minimale të sigurisë administrative të sistemeve në burimet e të dhënave.

Me revizion është konstatuar se ekziston një numër i pamjaftueshëm i punonjësve të angazhuar për kryerjen e aktiviteteve për realizimin e detyrave në më shumë sektorë dhe departamente, si dhe mungesa e drejtuesve në njësi organizative kyçe. Për më tepër, nuk janë përcaktuar pozita të ndjeshme pune në aktin e sistematizimit të vendeve të punës në Ministrinë për transformim dixhital, ndërsa mungojnë edhe procedurat për aktivitetet lidhur me funksionimin e RQP-së nga MSHIA-ja dhe MTD-ja.

 

Për të kapërcyer gjendjet e konstatuara, janë dhënë rekomandime me qëllim marrjen e masave dhe aktiviteteve për përmirësimin e gjendjeve përmes forcimit të kapaciteteve njerëzore, futjes së procedurave të shkruara dhe udhëzuesve të shkruar, kontroleve sistemore për siguri dhe shkëmbimin e të dhënave, si dhe mbikëqyrjes automatike të mos-pajtueshmërive në bazat e të dhënave personale.

.

Press  kontakt:

Albiona Mustafa  +389 72228 203 [email protected] 
Mijalqe Durgutov  +389 70 358 486 [email protected] 
Martin Duvnjak    +389 75 268 517 [email protected]