Правна основа при обработка на личните податоци

Дали ви се случило одредени фирми да ве „бомбардираат“ со пораки за роденден, честитки за најразлични празници или најнови понуди или попусти? Според Законот за заштита на личните податоци (ЗЗЛП), фирмите треба да имаат легитимна цел за обработка на вашите лични податоци. На пример, доколку им се потребни вашето име и презиме и датум на раѓање (меѓу другото) за да ви испратат понуда или за да ви овозможат услуга и притоа ве информирале за тоа, тие имаат легитимна цел за обработка на вашите лични податоци. Но, доколку фирмата ве известила дека ќе ги користи вашите лични податоци заради испраќање понуда или овозможување услуга, а ви испрати честитка за роденден, ќе се смета за надминување на целите за кои се собрани и обработувани личните податоци и тоа е спротивно на Законот за заштита на личните податоци.

Во овој текст ќе се задржиме на правната основа за обработка на личните податоци, во кои случаи се надминуваат законитоста и легитимните цели за обработката, како и што можеме да направиме за да се заштитиме, односно да ги заштитиме нашите лични податоци.

Имено, според ЗЗЛП, личните податоци се обработуваат во согласност со закон, во доволна мера и на транспарентен начин и се собираат за конкретни, јасни и легитимни цели и нема да се обработуваат на начин што не е во согласност со тие цели (повеќе за начелата на Законот за заштита на личните податоци можете да прочитате тука).

На пример, доколку некоја фирма што се занимава со продажба на бела техника и нејзина испорака до домот на граѓаните има потреба од име, презиме, матичен број и адреса на своите клиенти заради изготвување фактура и налог за испорака на производите до домот на потрошувачите, таа има легитимна цел да ги побара овие лични податоци од потрошувачот и да ги обработува, доколку тој сака да купи некој производ и да биде испорачан до неговиот дом. Но, фирмата нема легитимна цел да бара лични податоци какви што се е-пошта, возраст, боја на очи и сл., затоа што овие податоци не се потребни за исполнување на дејноста на фирмата, односно за продажбата на бела техника и достава до адреса.

Image by Mohamed Hassan from Pixabay

Во овој пример, како и во примерот опишан погоре, каде што граѓани, без нивна согласност, добиваат пораки за роденден или честитки за празници, станува збор за надминување на легитимните цели за кои се собрани нивните лични податоци и се обработуваат без знаење на субјектите на лични податоци и тоа не е дозволено според Законот за заштита на личните податоци. Поради овие причини, важно е да ги читаме политиките за заштита на лични податоци на контролорите и да се информираме кои лични податоци се собираат и за кои цели се обработуваат. Понатаму, доколку контролорот (во овој пример, фирмата за бела техника) инсистира да добие лични податоци што не се потребни за исполнување на услугата што тој ја дава (продажба на бела техника и испорака до адреса), купувачот има право да се обрати до офицерот за заштита на лични податоци назначен од контролорот и да побара објаснување зошто се бараат тие лични податоци или (доколку веќе ги дал своите лични податоци за други цели, како во првиот пример) да побара тие да престанат да се обработуваат од страна на контролорот. Доколку контролорот или обработувачот и понатаму ги обработуваат личните податоци на потрошувачот (субјектот на лични податоци), тој може да се обрати до Агенцијата за заштита на лични податоци и да поднесе барање за утврдување повреда на неговите права.

Од друга страна, постојат случаи во кои постои правна основа за прибирање и обработка на личните податоци од страна на контролорот, но, потоа, некое друго лице ги користи за да оствари корист за себе или за некој друг. На пример, фирма за достава на храна има правна основа (легитимна цел, во согласност со закон) да побара од клиентот лични податоци какви што се име, презиме, адреса на живеење и телефонски број за да ја оствари својата услуга – достава на храна. Но, доколку доставувачот, како вработен во фирмата за достава за храна, потоа одлучи да ги искористи овие лични податоци со цел да испраќа пораки до клиентот кои не се поврзани со услугата – достава на храна, се смета дека доставувачот ги злоупотребил личните податоци и тоа се коси со одредбите на Законот за заштита на личните податоци. Исто така, доколку службено лице има правна основа да ве легитимира, но потоа го користи ова знаење за да ве додаде како пријател на некоја социјална мрежа, ќе се смета дека ја злоупотребил својата службена позиција и ги прекршил одредбите на Законот за заштита на личните податоци.

Според Законот за заштита на личните податоци, контролорите, односно обработувачите на лични податоци мора да имаат правна основа за собирање, односно за обработување на личните податоци на субјектите. Во тој поглед, правната основа ги ограничува контролорите кога станува збор за обемот на лични податоци што ги собираат како и целите за кои ги обработуваат. Во секој случај, граѓаните треба да бидат информирани за што се користат нивните лични податоци за да се избегнат можни надминувања на целите за кои тие се дадени или какви било злоупотреби од контролорите, обработувачите или од трети лица.

Автор: М-р Никола Димитров

Овој текст е подготвен со поддршка на Европската Унија. Содржините во овој текст се единствена одговорност на партнерите на проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“ и на авторот и на ниеден начин не ги одразуваaт ставовите на Европската Унија.

Сподели: