Хелсиншкиот комитет за човекови права организираше отворен форум за дискусија за поголеми интернет слободи и дигитални права, на кој учествуваа две претставнички на Фондација Метаморфозис – Весна Радиновска и Маријана Јанческа. Настанот се одржа на 20 декември 2022 година во социо-културниот центар Комитет.
Претставничките на Фондација Метаморфозис беа вклучени во панел дискусијата за состојбата за заштита на дигиталните права и интернет слободите. Маријана Јанческа зборуваше за платформата www.digitalfirstaid.mk.
Дигитална прва помош е продукт на соработката помеѓу RaReNet(https://www.rarenet.org/) и CiviCERT. Македонската и албанската верзија на овој продукт се направени со поддршка на Information Safety & Capacity (ISC) Project.
Мрежата за брза реакција (Rapid Response Network) е меѓународна мрежа на брза реакција и шампион за дигитална безбедност, која ги вклучува EFF, Global Voices, Hivos & the Digital Defenders Partnership, Front Line Defenders, Internews, Freedom House, Access Now, Virtual Road, CIRCL, Open Technology Fund, Greenhost како и индивидуални експерти за безбедност кои работат во областа на дигиталната безбедност и брза реакција.
Дигиталната прва помош е бесплатен ресурс кој ќе им помогне на луѓе кои помагаат во итни ситуации, обучувачи за дигитална безбедност, и активисти со техничка експертиза да подобро се заштитат себе си и заедниците кои ги поддржуваат против најчестите типови на дигитални проблеми. Исто така може да биде користен и од активисти, бранители на човечки права, блогери, новинари или медиумски активисти кои сакаат да научат како да се заштитат себеси и како да им помогнат на другите.
Весна Радиновска зборуваше за проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“, поддржан од Европската унија, во чии рамки се спроведе анализа на достапните електронски јавни услуги и оценка за тоа дали и колку нивната испорака е во согласност со Законот за заштита на лични податоци. Иако ова истражување беше фокусирано на јавниот сектор и јавните услуги, најголем дел од препораките кои произлегоа од него се применливи и за бизнисите, па дури и за граѓанските организации кои нудат електронски услуги. Овие препораки исто така можат да се искористат и како патоказ за корисниците на услугите, односно граѓаните, за да можат самите тие да оценат дали и колку услугата што ја користат содржи информации за заштита на нивните лични податоци.
Давателите на електронски услуги треба:
- Да обезбедат јасна информација за процесот на регистрација, категориите лични податоци што се минимум потребни за да може да се регистрира кориснички профил, со што субјектите/корисниците ќе бидат информирани за обработката на личните податоци уште пред да започнат да го креираат својот кориснички профил. Дополнително, да се додаде согласноста за обработката на личните податоци потребни за регистрирање кориснички профил како задолжително поле при регистрацијата, како и информацијата на кој начин корисникот може да ја повлече претходно дадената согласност.
- Да направат анализа за тоа во кои случаи имаат ангажирано обработувач (на пример, компанија што го одржува софтверот, компанија што врши достава и слично). Информацијата за тоа дали во текот на остварување на дигиталната услуга, личните податоци на граѓаните се обработуваат и од друго правно лице или се споделуваат со други корисници, задолжително треба да биде објавена.
- Да развијат политика за приватност. Политиката за приватност е една од главните алатки за усогласување со Законот за заштита на личните податоци и како таква треба максимално да се искористи за известување на субјектите на личните податоци во согласност со Законот. Политиката за приватност мора да биде објавена, идеално, на истата локација каде што е достапна и самата дигитална услуга за да можат граѓаните да ја прочитаат пред воопшто да ја користат дигиталната услуга.
- Да назначат офицер за заштита на личните податоци. Сите државни органи и голем дел од приватните компании имаат обврска да назначат офицер за заштита на личните податоци, а информациите за офицерот треба да бидат објавени на веб-страниците. Институциите задолжително да објават адреса и телефон за контакт од офицерот за заштита на личните податоци за да обезбедат директна комуникација на граѓаните за сите прашања поврзани со заштитата на личните податоци. Да ја зајакнат улогата на офицерот за заштита на личните податоци и да создадат услови за да може офицерот непречено да ја извршува својата улога. Клучно е мислењето на офицерот во сите работни процеси во кои се врши обработка на личните податоци, а особено во оние каде што се воведуваат сосем нови услуги или сосем нови процеси.
- Да вклучат информација на своите веб-страници и во политиките за приватност за тоа на кој начин ги почитуваат начелата на доверливост, интегритет и достапност на личните податоци, како и за тоа кои се мерките што ги преземаат за безбедноста на личните податоци потребни за остварување на дигиталните услуги.
- Да донесат процедура за остварување на правата на субјектите на личните податоци при користењето на дигиталните услуги, да дефинираат и да објават обрасци за поднесување на барање за остварување на правата и да ги вклучат сите права што се применливи за секоја дигитална услуга одделно.
- Да ги воведат задолжителните сигурносни протоколи на своите веб-страници, но и на одделните страници на кои се достапни дигиталните услуги или алатки за граѓаните.
- Да ги скенираат веб-страниците и да утврдат кои колачиња ги собираат, да изготват Политика за колачиња со вклучена листа на колачиња и рокови на нивно чување. Опцијата за прифаќање или за одбивање на колачињата, задолжително да биде интегрирана на веб-страниците.
- Да направат анализа на актите што ги имаат донесено во согласност со стариот Закон за заштита на личните податоци, да направат анализа на ризик и да ги донесат интерните акти потребни за да го усогласат своето работење со одредбите на новиот Закон за заштита на личните податоци.
Настанот претставуваше одлична можност јавноста подетално да се запознае со важноста на дигиталните права и слободи и активностите што може да ги спроведе за нивна заштита.
Сподели: