Според Законот за заштита на личните податоци, контролорите имаат обврска на јасен и едноставен јазик да образложат кои лични податоци, на каков начин и за кои цели ги прибираат и ги обработуваат личните податоци. Овој општ документ од информативен карактер најчесто можеме да го сретнеме како „Политика за приватност“. Во овој текст ќе образложиме повеќе за тоа што содржи една политика за приватност и на што треба да се обрне внимание при нејзино читање, но и конкретно ќе се задржиме на политиката за приватност на веб-страниците на контролорите како еден начин на кој, во денешно време, најчесто и најлесно се извлекуваат лични податоци од граѓаните.
Контролорот, воден од начелото за транспарентност според Законот за заштита на личните податоци, е должен да состави документ, кој најчесто се сретнува како „Политика за приватност“, и да им овозможи на субјектите на лични податоци да имаат пристап до него и да се информираат за обработката на нивните лични податоци. Во овој документ, контролорот има обврска да информира кои лични податоци ги прибира (на пр. име и презиме, адреса и др.), на кој начин ги прибира (на пр. директно преку пополнување формулар за овозможување услуга, како што е организирање стручна обука) и за кои цели ги прибира и ги обработува (на пр. водење евиденција на пријавени учесници за стручната обука). Исто така, овој документ треба да содржи информации за контролорот и за офицерот за заштита на личните податоци за да имаат граѓаните кому да се обратат, со цел остварување на нивните права дадени во Законот за заштита на личните податоци. Најпосле, политиката за приватност треба да содржи информации околу должноста за ажурирање на личните податоци, роковите за нивно чување, како и нивното бришење или уништување.
Image by Markus Winkler from Pixabay
Во денешно време, најголем дел од контролорите имаат свои веб-страници што ги користат како место за информирање на пошироката јавност за своите услуги и производи, но и како главен двигател на својот бизнис. За тие цели, контролорите се обврзани да состават документ наменет за информирање на посетителите на нивните веб-страници за тоа кои лични податоци се прибираат, на кој начин се прибираат и за кои цели се обработуваат при користење на овие веб-страници. Оваа политика за приватност на веб-страници е најчесто истакната во посебен дел од веб-страниците на контролорите и покрај информациите што веќе ги спомнавме, треба да содржи и политика за колачиња, како и информации околу овозможувањето на трети лица или на партнери да прибираат и да обработуваат лични податоци за свои цели или за потребите на контролорот (на пр. поставување на Google Analytics со цел следење на сообраќајот на веб-страницата).
Политиката за приватност на веб-страници се разликува врз основа на обемот на лични податоци што се прибираат и обработуваат, како и начинот на кој тие се прибираат. Политиката може да е „едноставна“ доколку не се прибираат лични податоци или доколку се прибираат во минимален обем. Понатаму, контролорот може директно да ги прибира податоците или тоа да се врши од страна на колачиња поставени на веб-страницата (повеќе за колачиња може да прочитате тука). Овие околности треба да се јасно истакнати во политиката за приватност. На пример, како што спомнавме погоре, веб-страници што служат за информирање на клиентите и на пошироката јавност за локацијата и за работното време на одредена фирма (контролор), на која притоа има поставено колачиња за следење на нејзиниот сообраќај, во својата политика за приватност има обврска да наведе кои лични податоци се прибираат, кои партнери односно трети лица имаат поставено колачиња на веб-страницата и дека целта е следење на сообраќајот на веб-страницата.
Од друга страна, постојат веб-страници што прибираат и обработуваат голем број најразлични лични податоци, во широк обем. Пример за вакви веб-страници се социјалните мрежи. Овие контролори прибираат и обработуваат лични податоци какви што се име, презиме, локациски податоци, датум на раѓање, е-пошта, споделени слики, контакти и сл. Најчесто овие лични податоци се услов за користење на овие веб-страници и со самото користење на овие веб-страници, ние се согласуваме со нивната политика за приватност. На пример, со споделување слика на социјалната мрежа „Фејсбук“, даваме дозвола овој контролор понатаму да ја користи, да ја умножува, како и да ја споделува со трети лица. Сликите најчесто се користат за подлабоки анализи како и за директен маркетинг. Рокот на чување на оваа слика како личен податок е додека таа не се избрише од социјалната мрежа или додека целосно не се деактивира профилот на кој таа била споделена.
Важно е да се обрне внимание на политиките за приватност затоа што, како што споменавме погоре, тие ги содржат сите информации за кои лични податоци, како и за кои цели се прибираат и се обработуваат од страна на контролорот, како и контакт информации за лицето одговорно за прашања поврзани со личните податоци, односно офицерот за заштита на лични податоци, но и други информации во врска со правата на граѓаните при злоупотреба или пречекорување на целите за кои биле прибрани и обработувани нивните лични податоци. Со помош на политиката за приватност, граѓаните може да се информираат за што точно имаат дадено согласност при прибирање и обработување на нивните лични податоци, како и во кои рокови нивните лични податоци ќе бидат чувани, употребувани, а потоа и избришани. Исто така, во политиката за приватност, граѓаните можат да најдат информации за офицерот за заштита на лични податоци, доколку имаат потреба од повеќе информации или доколку сакаат да пријават злоупотреба или прекумерна употреба на нивните лични податоци. Најпосле, граѓаните можат да поднесат пријава до Агенцијата за заштита на личните податоци, доколку сметаат дека нивните лични податоци се некако злоупотребени од овие контролори односно од нивните веб-страници.
Автор: М-р Никола Димитров
Овој текст е подготвен со поддршка на Европската Унија. Содржините во овој текст се единствена одговорност на партнерите на проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“ и на авторот и на ниеден начин не ги одразуваaт ставовите на Европската Унија.
Сподели:
