Офицер за заштита на личните податоци: Прво лице за контакт при остварување на нашите права според Законот за заштита на личните податоци

Граѓаните имаат право да се обратат до лицето што ги обработува нивните лични податоци во случаи на нивна злоупотреба, несовесна употреба или употреба без согласност во различни секојдневни ситуации. За овие случаи, како и за воведување, следење и ажурирање на интерните механизми за заштита на личните податоци кај правните лица – обработувачи на лични податоци, Законот за заштита на личните податоци предвидува определување овластено лице за заштита на личните податоци. Офицер за заштита на личните податоци задолжително се определува во четири случаи: кога обработката ја врши орган на државната власт, кога основните активности на лицето што обработува лични податоци се состојат од операции за обработка што поради својата природа, опсег и/или цели, бараат во голема мера редовно и систематско следење на субјектите на лични податоци и кога основните активности на лицето што обработува лични податоци се состојат од обемна обработка на посебни категории лични податоци или лични податоци поврзани со казнени осуди и казнени дела.

Да земеме како пример еден типичен супермаркет, кој има поставено систем за видеонадзор. Со оглед на тоа што супермаркетот има вработени и ги обработува нивните лични податоци со цел исполнување на обврските, какви што се исплата на плати (повеќе за заштита на личните податоци во работните односи тука), и врши обработка на личните податоци на купувачите преку системот за видеонадзор (повеќе за заштита на личните податоци при вршење видеонадзор тука), должен е да определи офицер за заштита на личните податоци.

Офицерот за заштита на личните податоци се определува врз основа на неговите стручни квалификации, особено врз основа на стручни знаења за легислативата и за практиките во областа на заштита на личните податоци. Тој може да биде вработен кај лицето што обработува лични податоци или да ги извршува работите врз основа на договор за услуги. Со оглед на тоа дека офицерот не мора да биде вработен кај лицето што обработува лични податоци, што би значело дека офицерот ќе ги врши своите должности само за тоа лице, група правни лица што обработуваат лични податоци може заеднички да определат еден офицер за заштита на личните податоци. На пример, гореспоменатиот супермаркет може да определи лице вработено во самиот супермаркет како офицер за заштита на лични податоци или повеќе супермаркети можат заеднички да назначат едно надворешно лице со соодветни квалификации како офицер за заштита на лични податоци. Во случај на такво „здружување“, офицерот мора да биде лесно достапен за секое правно лице (секој од супермаркетите) во рамките на групата, за Агенцијата за заштита на личните податоци, како и за граѓаните што би стапиле во контакт со него заради исполнување на своите права за заштита на личните податоци. Лицето што обработува лични податоци или групата лица што имаат назначено заеднички офицер, се должни јавно да ги објават податоците за контакт на офицерот и да ја известат Агенцијата за заштита на личните податоци за неговото назначување.

Image by Jürgen Sieber from Pixabay

Во однос на работата што ја врши, односно на обврските што ги има офицерот за заштита на личните податоци, тие може да се поделат во две групи: интерни и екстерни. Интерните обврски на офицерот се однесуваат на информирање и советување на лицето што врши обработка на личните податоци (супермаркетот или групата супермаркети, во нашиот пример) во врска со нивните обврски според Законот за заштита на личните податоци. Тој, исто така, ја следи усогласеноста на политиката за заштита на личните податоци и соодветните акти што ги носи лицето што обработува лични податоци со Законот за заштита на личните податоци и со други засегнати закони. Тој врши анализи на актите, како и обуки на вработените во врска со овие акти и со Законот за заштита на личните податоци. Екстерните обврски на офицерот се однесуваат на неговата комуникација со Агенцијата за заштита на личните податоци, како и со пошироката јавност, односно со граѓаните што си ги остваруваат правата за заштита на своите лични податоци. Во текот на својата работа, офицерот е должен да постапува независно и без екстерни влијанија или притисоци од други вработени или од надредени лица.

Во нашиот пример, офицерот за заштита на личните податоци е должен да изврши анализа на начинот на собирање и обработување на личните податоци што ги врши супермаркетот на своите вработени со цел исплата на плати и да го известува супермаркетот (лицето што ги обработува личните податоци) за сѐ што е противзаконско или за какви било пропусти. Тој треба да ги информира и да ги обучи вработените за нивните права во контекст на обработката на нивните лични податоци при исплата на плата. Понатаму, тој треба да направи анализа за оправданоста на поставување систем за видеонадзор, како и да подготви соодветни акти за тоа. Доколку некој потрошувач би сакал да го оствари своето право да биде избришан видеозаписот на кој е видлив неговиот лик, офицерот треба да ги подготви соодветните акти за постапката за бришење или да подготви образложение за неможност за бришење на видеозаписот.

Офицерот за заштита на личните податоци е важна алка во исполнување на правата на граѓаните за заштита на нивните лични податоци според Законот за заштита на личните податоци. Тој е точката за контакт и „главниот“ советник помеѓу обработувачот на лични податоци, Агенцијата за заштита на личните податоци и пошироката јавност, односно граѓаните. Со оглед на тоа, тој треба да има соодветна способност и да ги извршува своите обврски независно и совесно.

Автор: М-р Никола Димитров

Овој текст е подготвен со поддршка на Европската Унија. Содржините во овој текст се единствена одговорност на партнерите на проектот „Техничка и интегрирана заштита на лични податоци –градење инклузивен дигитален екосистем“ и на авторот и на ниеден начин не ги одразуваат ставовите на Европската Унија.

Сподели: