На 9 декември 2021 година, на иницијатива на мрежата ICEDA, институции и граѓански организации од целните земји од Западен Балкан се состанаа во просториите на Отворени Податоци Косово во Приштина за да разговараат за заштитата на личните податоци и приватноста. Целта на овој регионален состанок беше размена на знаења, идеи и добри практики во регулирањето на правото на заштита на личните податоци, транспонирањето на GDPR во законодавството и спроведувањето на Законот за заштита на личните податоци во пракса.
Состанокот се одржа во затворен круг на кој присуствуваа сите партнери на ИЦЕДА и претставници на институциите кои работат на спроведување на законите кои го регулираат правото на заштита на личните податоци и приватност, имено Блерим Бајрами – советник за меѓународна соработка во Агенцијата за заштита на лични податоци ( Северна Македонија), Ѓорѓи Рајчиноски – помлад соработник – супервизор во Агенцијата за заштита на лични податоци (Северна Македонија), Алекса Ивановиќ – експерт за заштита на лични податоци и поранешен член на Советот на Агенцијата за заштита на лични податоци и информации за информации (Црна Гора) , Валон Криезиу – в.д. генерален директор на Агенцијата за информации и приватност (Косово), Арбијан Арифи – правен службеник во Агенцијата за информации и приватност (Косово) и Беса Велај – шеф на кабинет во Канцеларијата на комесарот за информации и заштита на податоци (Албанија).
Состанокот го отворија Отворени Податоци Косово и Метаморфозис кои ги поздравија гостите и ја објаснија целта на средбата. Бардил Јашари ја истакна важноста на можностите за регионална соработка, размена на знаења и вмрежување меѓу институциите и ГО како оваа. „На состаноците како овие треба да видиме што можеме да направиме заедно, и институциите и ГО, за да ја зачуваме нашата приватност и човечкото достоинство недопрени. Приватноста и заштитата на податоците станаа исклучително важни особено во дигиталната ера и со вештачката интелигенција која доминира во целиот дискурс кога се зборува за дигитална трансформација. Институциите имаат многу важна улога во обликувањето на политиките за да можат да ги чуваат нашите податоци лични и приватни“.
Студијата на случај во Косово беше објаснета од в.д. генералниот директор на Агенцијата за информации и приватност, Валон Криезиу. Како земја, тој напомена дека направиле значителна работа за усогласување на нивното законодавство со GDPR, но дека забележале неколку прашања на кои треба да работат. Нивните главни предизвици на почетокот биле преведувањето на GDPR во локалното законодавство, а потоа и неговото спроведување во пракса. Тој сподели дека Агенцијата работи на правните акти имајќи ги предвид локалните проблеми, но немањето официјален комесар кој ќе ја води работата на Агенцијата значително го кочи целиот персонал и активностите на Агенцијата. Кога општина Приштина креираше пакет за помош за луѓето кои биле погодени од кризата со КОВИД, системот за онлајн апликација што тие го развија беше дизајниран да собира многу лични податоци кои не беа неопходни. Токму тука се вклучи Агенцијата и ѝ помогна на општината да ја подобри својата платформа и само да ги собере најпотребните лични податоци. Општината успеа да го изгради системот каде секој што аплицира добива посебна шифра со која апликантите подоцна ќе може да се најдат на листата на наградени лица, барајќи ја својата шифра во список објавен од општината.
Побрзата дигитализација и поголемата употреба на технологијата природно создава поголеми проблеми со заштитата на податоците и поголеми шанси за злоупотреба на личните податоци. Таков беше случајот во медицинскиот сектор и полициските оддели во сите таргетирани земји од Западен Балкан, како што се согласија учесниците. Она што не функционираше добро беше комуникацијата помеѓу институциите за лични податоци на луѓето кои беа заразени и мораа да бидат во карантин. Институциите требаше да знаат како да не ги споделуваат прекумерно личните податоци на луѓето и тука се вклучија сегашните Агенции со совети како да ги соопштуваат податоците, но да не ги злоупотребуваат. Во некои случаи на такви прекршувања на податоците, локацијата на домовите и телефонските броеви на луѓето исто така беа споделени и тоа може да биде опасно бидејќи постои ризик тие да бидат вербално или дури физички нападнати, но секако социјално исклучени. Во вакви случаи, агенциите извршиле увид во предметите и бидејќи не можеле да го најдат изворот на информациите или контролорот на овие податоци, поднеле пријава до Јавното обвинителство за злоупотреба на незаконска обработка на податоци.
Како што соопштија претставниците на Агенцијата за заштита на личните податоци од Северна Македонија, Агенцијата во моментов работи на надзор и обука на контролорите, обработувачите и службениците за заштита на податоците. Во однос на надзорот во последниот период луѓето користеа дигитални платформи за плаќање сметки или за онлајн купување, па решија да ги надгледуваат веб-страниците на контролорите за да можат да ја проверат нивната функционалност и безбедност. Само во 2021 година извршиле 190 редовни надзори и 83 нередовни надзори. Еве каде нивните колеги се согласија за регионалните проблеми кои беа очигледниот недостаток на човечки ресурси во Агенциите во споредба со оние во земјите на ЕУ, што природно влијае и на останатите услуги што ги нудат.
Алекса Ивановиќ, поранешен член на Советот на Агенцијата за заштита на личните податоци и СПИ, експерт за заштита на личните податоци, ја поздрави граѓанската иницијатива за оваа средба. Тој призна дека КОВИД направил голем хаос, но дури и во тој хаос рече дека човековите права треба да се почитуваат. Имаше голем број сериозни случаи на прекршување на податоци во Црна Гора кои завршија пред повисоките судови. Тој сподели дека GDPR не е дел од Законот за Црна Гора, а во времето кога тој го промовирал GDPR не добил разбирање од ниту еден од вработените во институцијата. Тој ги советуваше Агенциите при давање совет да не го нарекуваат мислење и да не го прават тоа на 30 страници. Агенциите се согласија со последниот коментар велејќи дека тие секогаш сакаат да пишуваат долги мислења бидејќи сметаат дека има многу да се каже, но во исто време се борат да ги направат разбирливи за луѓето.
Беса Велај – Шеф на Кабинетот: Канцеларијата на комесарот за СПИ и заштита на податоци во Албанија сподели дека преку заеднички проект штотуку го доставиле новиот нацрт-закон целосно усогласен со GDPR. Тие се фокусираа и на градење капацитети и подигање на свеста во различни сектори (комуникација, банкарство, училишта итн.) бидејќи, како што рече, важно е сите, а особено новата генерација да станат свесни за културата на приватност. Таа упати честитки за иницијативата на ИЦЕДА која доаѓа од граѓански сектор бидејќи во Албанија фокусот на граѓанскиот сектор е на различни теми, па затоа му се заблагодари на тимот за осветлувањето на оваа важна тема. Освен прекршување на податоци, таа сподели дека немале ниту еден случај пријавен од граѓани што за неа покажува дека граѓаните не се запознаени со оваа проблематика.
Ана Тоскиќ од Партнери Србија сподели дека Србија во 2018 година добила нов Закон усогласен со GDPR и дека имале само 9 месеци да се подготват. Нивниот закон беше целосен превод на GDPR и Полициската директива. Таа сподели дека на јавните институции им недостасуваат ресурси, го имаат овој многу сложен Закон, а сепак не ги усогласуваат секторските закони. Таа сподели дека имало случаи на прекршување на податоците кои биле несреќи, но и такви кои биле намерно обелоденети.
Дискусијата се префрли на разбирањето на GDPR од самите институции, велејќи дека ако тие не го разбираат, како можеме да очекуваме луѓето да го разберат. Заштитата на податоците е човеково право и треба да се обратиме до јавните служби и да им се обраќаме како граѓани чии податоци се обработуваат. Конечните заклучоци беа дека треба да има поголема соработка меѓу самите институции по ова прашање и граѓанските организации, во насока на градење капацитети и подигање на свеста кај населението каде граѓанскиот сектор може да биде од голема помош.
Албумот од овој настан може да се погледне овде.
——————————————————————————————————————————————
Проектот Зголемување на граѓанското учество во дигиталната агенда – ИЦЕДА е кофинансиран од Европската Унија и имплементиран од Фондацијата Метаморфозис (Северна Македонија), Академија за е-Владеење (Естонија), Левизја Мјафт! (Албанија), ЦРТА – Центар за истражување, транспарентност и отчетност (Србија), НВО 35мм (Црна Гора) и ОДК – Отворени податоци Косово (Косово).
Сподели:
