Фотографијата е преземена од Фејсбук страната на Агенцијата за заштита на личните податоци.

 

Претставници на Фондација Метаморфозис ја проследија онлајн дебатата на тема „Две години од донесувањето на Законот за заштита на лични податоци“ што ја организираше Агенцијата за заштита на лични податоци по повод Денот на заштитата на личните податоци на 28 јануари 2022 година. Заштитата на личните податоци е област на која Фондација Метаморфозис посветува особено внимание во програмата Човековите права на интернет, чија цел е да им се помогне на заедниците да се соочат со огромните промени кои произлегуваат од сѐ поголемото влијание на новите технологии (вклучувајќи ги големите податоци, вештачката интелигенција, роботиката, нанотехнологијата и генетиката). Метаморфозис се фокусира на заштитата на приватноста и слободата на изразување преку зајакнување на капацитетите на граѓаните и институциите (како и преку изработка на грантови) за дигитално општество.

На дебатата „Две години од донесувањето на Законот за заштита на лични податоци“, свое обраќање имаа претставници на Агенцијата за заштита на лични податоци, Делегацијата на ЕУ во Скопје, како и на хрватските партнери на Агенцијата во проектот „Поддршка во спроведувањето на модернизираната правна рамка за заштита на личните податоци“, поддржан од Европската унија.

Во своето воведно обраќање, господинот Имер Алиу, директор на Агенцијата за заштита на личните податоци, сподели дека во периодот што измина, АЗЛП напорно работела на воспоставување и примена на модерна правна рамка за заштита на личните податоци, но и дека врз основа на заклучоците од извештајот на ЕУ за Северна Македонија, како и од компаративните искуства на проектните партнери од Хрватска и Германија, Агенцијата веќе подготвува предлози за промена на Законот за личните податоци и тоа во делот на статусот на Агенцијата како независно тело, но и намалување на административните обврски на контролорите на лични податоци кон Агенцијата. Тој истакна дека Законот за заштита на лични податоци е во полна примена, а неговото непочитување може да доведе до глоби.

Господинот Фрик Јанмат, претставник на Делегацијата на ЕУ во Северна Македонија даде примери за тоа колку штетна може да биде злоупотребата на лични податоци. Јанмат потенцираше дека на ниво на Европска унија GDPR (Општата регулатива за заштита на лични податоци) е сметана како највисок стандард за заштита на личните податоци и ја истакна потребата од независно функционирање на АЗЛП и во однос на финансиски средства и во однос на човечки ресурси.

Госпоѓа Сања Силај Земан, постојан твининг советник потенцираше дека GDPR е регулатива за новите технологии која го става фокусот на човековите права и истакна дека не е доволно само да се донесе закон, туку потребно е законот и да се применува. Според нејзе, потребно е да се зајакнат капацитетите на АЗЛП за примена на новата законска рамка. Силај Земан сподели дека прв чекор во надминување на предизвиците поврзани со примената на Законот за заштита на лични податоци би требало да биде назначување офицер за заштита на лични податоци со соодветни квалификации кој континуирано ќе го надградува своето знаење во областа.

Госпоѓа Ива Катиќ од Агенцијата за заштита на личните податоци на Република Хрватска појасни дека поради забрзаниот технолошки развој, дигитализацијата е навлезена во сите сфери на бизнисот и дека голем број компании работат со прибирање, обработка и чување податоци. Таа го сподели и искуството на Република Хрватска со донесувањето на GDPR и наведе дека хрватската АЗЛП освен што го следи почитувањето на законот, работи и на промоција на важноста на заштитата на личните податоци, со особен фокус на превенирање на злоупотреба на лични податоци. Г-ѓа Катиќ исто така сподели и дека високите казни за непочитување на одредбите за заштита на личите податоци, предизвикале голем страв кај граѓаните, но како резултат на нивните едукативни активности, паниката предизвикана од GDPR се намалила. Ива Катиќ го заокружи своето обраќање со идејата дека стравот се победува со знаење, а GDPR постои за да им даде моќ на граѓаните и да ги направи посилни.

Слободанка Славковска од Агенцијата за заштита на личните податоци информираше дека во изминатиот период Агенцијата, заедно со партнерите од Хрватска и Германија подготвила многу материјали, објавила неколку информатори, насоки, водичи, обрасци и други документи поврзани со заштитата на личните податоци. Таа појасни и дека не е целта контролорите само да ги преземат обрасците, туку заштитата на личните податоци треба да се спроведува темелно и целосно односно контролорите мора прво да знаат кои податоци ги прибираат и како ќе ги чуваат и обработуваат. Славковска исто така најави и дека ќе бидат објавени многу други вакви документи, а и дека АЗЛП изработува нова веб-страница за чиј изглед и функционалности добредојдени се идеи. Таа препорача да се користат ресурсите што ги изработува АЗЛП и да се има предвид дека заштитата на лични податоци освен што е законска обврска е култура и свест на чие развивање треба сите да работиме.

Сања Николовска од Агенцијата за заштита на личните податоци сподели дека е потпишан меморандум за соработка кој овозможува усогласување на секторско законодавство со Законот за заштита на личните податоци. Таа сподели дека во практика, предлагачите (министерствата) имаат нејаснотии како да ги усогласат законите со Законот за заштита на личните податоци и што треба претходно да преземат за да ги усогласат нивните постапки со Законот. Затоа, вработените во АЗЛП подготвиле Методологија за хармонизација на секторска легислатива, која содржи насоки за тоа како предлагачите (министерствата) треба да постапат за да ги усогласат законите со Законот за заштита на личните податоци, како и насоки во однос на проценка на влијание на законите врз заштитата на личните податоци. Николовска укажа на потребата министерствата прво да ги идентификуваат законите кои треба да се променат, изменат или дополнат за да бидат во согласност со Законот за заштита на личните податоци и им препорача на државните органи да ја користат можноста за претходна консултација со Агенцијата во процесот на подготвување на новата легислатива.

Валентин Фетаџокоски од Агенцијата за заштита на личните податоци сподели дека Агенцијата е одговорна да се креира култура на заштита на личните податоци, но во таа култура треба да се применуваат и законските правила. Тој истакна дека заштитата на личните податоци навлегува во сите сфери на живеењето што значи дека е многу комплексна материја, особено со настапување на пандемијата кога користењето на технологијата дополнително се зголеми. Со почеток на пандемијата фокусот бил ставен на контрола на веб-страните на контролорите и со тек на времето практиката покажала дека контролорите почнале да објавуваат податоци за офицерите за заштита на лични податоци, да донесуваат и објавуваат политики за приватност, да го напуштаат трендот на воспоставување „ѕидови од колачиња“, да објавуваат информации за начинот на прибирање, обработка и чување на податоците и да применуваат соодветни технички и организациски мерки за заштита на личните податоци. Фетаџокоски ја потенцираше препораката дека контролорите мора да се обидуваат да ги намалат податоците кои ги прибираат, чуваат и обработуваат.

Мануела Станоевска Стојковска од Агенцијата за заштита на личните податоци се осврна на обврската на контролорите на лични податоци за известување на Агенцијата кога постои висок ризик по заштитата на личните податоци. Таа сподели дека бројот за пријави е многу поголем од бројот на известувањата кои ги добива АЗЛП. Станоевска Стојковска потсети дека известувањето за нарушувањето на безбедноста на личните податоци треба да биде испратено до АЗЛП во рок од 72 часа од моментот кога контролорот разбрал за истото, на incident@privacy.mk. Таа истакна дека треба да се прави разлика помеѓу нарушување на безбедноста на личните податоци и инцидент со заштитата на личните податоци и потенцираше дека контролорите имаат обврска да воспостават систем за управување со нарушувањата на безбедноста на личните податоци и соодветни чекори за справување, документирање и водење регистар на нарушувања на безбедноста на личните податоци. Г-ѓа Станоевска Стојковска заклучи дека без разлика дали контролорите се плашат или не се плашат да ја информираат Агенцијата за нарушувањето на безбедноста на личните податоци, тоа е нивна законска обврска што мора да ја почитуваат и дека исполнувањето на оваа обврска значи практична примена на законското начело на отчетност.

Блерим Бајрами од Агенцијата за заштита на лични податоци сподели информации околу донесувањето на задолжителни корпоративни правила, задолжителни кодекси во корпоративно однесување, како и политики за пренос на лични податоци во други земји.

Госпоѓа Леонора Кадрији, генерална секретарка на Агенцијата за заштита на личните податоци ги сумираше препораките од говорниците и истакна дека:

  • Офицерите за заштита на личните податоци се продолжена рака на АЗЛП, тие треба да се грижат за унапредување на правата на корисниците, а нивните капацитети треба континуирано да се надградуваат.
  • ГДПР обезбедува заштита на правата на граѓаните, а нејзината примена не треба да предизвикува страв.
  • Заштита на личните податоци е култура и свест, важно е да постои интерес на сите засегнати страни за нејзино унапредување.
  • Министерствата треба да ја користат можноста за консултирање со АЗЛП пред да донесат предлог-закон за да обезбедат дека предлогот е во согласност со Законот за заштита на личните податоци.
  • Контролорите се должни да ја известат АЗЛП секогаш кога постои нарушување на безбедноста на личните податоци.

 

 

 

Сподели: