Околу 60 отсто од сите претставки што Агенцијата за заштита на личните податоци ги добива, се од граѓани кои бараат заштита поради тоа што некој незаконски објавил нивни лични податоци, видеа, фотографии, аудио снимки на социјалните мрежи или други веб страници на интернет (Facebook, Instagram, YouTube, Twitter, Pornhub, Snapchat, Tinder, Xhamster итн), без нивно знаење и согласност, што го повредува нивното право на приватен живот, вели во интервјуто Леонора Кадрији, генерален секретар на Агенцијата за заштита на личните податоци (АЗЛП).
Кои се негативните последици од злоупотреба на личните податоци на граѓаните?
Кадрији: Прекршувањето на Законот за заштита на личните податоци може да резултира со материјална или нематеријална штета на граѓаните, како што е губење на контролата врз нивните лични податоци или ограничување на нивните права, дискриминација, кражба на идентитет или измама, финансиска загуба, оштетување на угледот, губење на доверливоста на личните податоци или која било друга значајна економска или социјална неповолност за засегнатото лице.
Особено, напредокот на информатичката технологија, создаде големи предности, но, од друга страна, неговото погрешно користење или злоупотреба, може да има негативни последици за граѓаните во економско-општествената и културната средина. Потенцијалот на информатичко-комуникациската технологија за чување и обработка на лични податоци го зголемува проблемот на нивната заштита. Затоа е неопходно да се обезбеди сигурност на целокупниот систем, да се издигне свеста на интернет-корисниците за многубројните опасности што се појавуваат при негово користење, како и да се подучат да не „паднат“ на големиот број на измами кои секојдневно демнеат.
Во овој контекст истакнуваме дека во вакви случаи на злоупотреба најчесто се користат техники на компјутерски базиран социјален инженеринг како што се „фишинг (phishing)“ и „фарминг (pharming)“. Фишингот е облик на измама што опфаќа збир на активности на неовластени корисници преку користење лажни пораки од е-поштата и лажни веб-страници, обидувајќи се од корисниците да добијат лични податоци како што се ЕМБГ, корисничко име, лозинки, ПИН-броеви и сл. За жал, голем е бројот на корисници што не се запознаени со овој вид измама. Штом еднаш ќе дојдат до нивните лични податоци, злонамерните испраќачи или сами ги користат или ги продаваат.
Агенцијата за заштита на личните податоци постапува ако незаконски се обработуваат лични податоци од страна на контролори на збирки на лични податоци, но само ако истите се дел од постојна збирка на лични податоци или се наменети да бидат дел од збирка на лични податоци, како што е предвидено во Законот за заштита на личните податоци. Поради тоа, дел од случаите во кои станува збор за спречување, откривање и гонење на сторители на кривични дела извршени преку интернет, пријавите се препраќаат во надлежност на Министерството за внатрешни работи и јавното обвинителство за да може да се спроведе истрага и открие сторителот.
Воедно, апелираме граѓаните навремено да побараат помош и да ги пријават ваквите случаи до надлежните институции за да може да се превземат соодветни мерки, со цел да не трпат понатамошна штета, не само финансиска но и на нивниот приватен живот, нивниот интегритет, чест и углед, објаснува генералната секретарка на Агенцијата за заштита на личните податоци, Леонора Кадрији.
Кои права ги имаат граѓаните на РСМ во поглед на заштита на личните податоци?
Кадрији: Законот за заштита на личните податоци му дава право на граѓанинот да знае кои лични податоци контролорите ги собираат, обработуваат и чуваат за него и дали тие ги обработуваат законито. Правата кои се однесуваат на граѓаните се: Право да се биде информиран, право на пристап, право на исправка, право на бришење („право да се биде заборавен“), право на ограничување на обработката, право на преносливост на податоците, право на приговор, право да не се биде предмет на одлука која се заснова единствено на автоматизирана обработка, вклучувајќи и профилирање.
Овие права се многу значајни за граѓаните, бидејќи тие треба да бидат свесни дека имаат право, на пример, да бидат информирани за обработката на нивните лични податоци. Потоа, имаат право да добијат потврда од контролорите дали нивните лични податоци се обработуваат и да добијат информација за кои цели се обработуваат нивните податоци, имаат право на исправка на нивните лични податоци, имаат право на бришење на нивните податоци во случај кога на пример тие веќе не се потребни, потоа граѓаните можат да ги ограничат начините на кои контролорите ги користат нивните лични податоци во одредени околности, право на приговор итн.
Граѓаните треба да знаат дека, на пример, при обработка на нивните податоци, доколку нема законска основа за собирање на нивните лични податоци, доколку личните податоци што се бараат се преобемни и несоодветни за целта за која се собираат, ако контролорот не ги информира на јасен и транспарентен начин за собирањето и обработката на нивните лични податоци, во тој случај можат да одбијат да ги дадат своите лични податоци.
Граѓаните, исто така, имаат право да поднесат барање до Агенцијата, доколку сметаат дека обработката на нивните лични податоци ги прекршува одредбите од Законот за заштита на личните податоци, притоа не доведувајќи ги во прашање кои било други управни или судски средства за правна заштита. За поднесеното барање, Агенцијата како надзорен орган, спроведува вонредна супервизија согласно Законот за заштита на личните податоци.
Исто така, не доведувајќи ги во прашање кои било достапни управни или вон судски средства за правна заштита, вклучувајќи го и правото на поднесување на барање до Агенцијата, секој граѓанин има право на ефективна судска заштита кога смета дека се повредени неговите права утврдени со Законот за заштита на личните податоци, како резултат на обработката на неговите лични податоци, со поднесување на тужба до надлежниот суд согласно со закон.
Воедно, секој граѓанин кој претрпел материјална или нематеријална штета како резултат на прекршување на Законот за заштита на личните податоци, има право да добие надоместок од контролорот или обработувачот за претрпената штета, право кое што исто така се остварува пред надлежен суд согласно со закон, одговара Леонора Кадрији, генералната секретарка на АЗЛП.
За што најчесто се обраќаат граѓаните до Агенцијата за заштита на лични податоци?
Кадрији: Претставките кои ги добиваме во Агенцијата за заштита на личните податоци главно се однесуваат за нарушување на приватноста и заштитата на личните податоци на социјалните мрежи, потоа за неовластен видео надзор во станбени згради/семејни куќи, во однос на обработка на матичен број и/или лична карта (копија), обработка на лични податоци без согласност на подносителот, преобемна обработка на лични податоци итн. Имено, околу 60 отсто од сите претставки кои ги добиваме се од граѓани кои бараат заштита поради тоа што некој незаконски објавил нивни лични податоци, видеа, фотографии, аудио снимки на социјалните мрежи или други веб страници на интернет (Facebook, Instagram, YouTube, Twitter, Pornhub, Snapchat, Tinder, Xhamster итн), без нивно знаење и согласност, што го повредува нивното право на приватен живот, како и случаи кои се однесуваат за навреда, клевета и уцена преку интернет. Дел од пријавите кои ги добиваме се од деца, објаснува Леонора Кадрији, генералната секретарка на Агенцијата за заштита на личните податоци.
Во периодот што измина, вниманието на јавноста го привлекоа неколку случаи со повреда на личните податоци, а веројатно најекспонирани меѓу нив беа неколкуте случаи „Јавна соба“. Дали може да ни кажете како беше постапено во овој случај?
Кадрији: Во текот на 2020 година, кога за прв пат се појави скандалот познат како „Јавна соба“ Агенцијата примаше повици од граѓани и воедно беа одржани состаноци со граѓани кои сакаа да се информираат за социјалната платформа „Телеграм“. Во овој контекст нагласуваме дека како и за останатите социјални мрежи и платформи, така и за случајот со „Јавна соба“ односно апликацијата Телеграм, Агенцијата за заштита на личните податоци може да постапува само доколку има субјект, кое би можело да се подведе под поимот контролор согласно Законот за заштита на личните податоци.
Во конкретниот случај „Јавна соба“, со оглед дека постојат елементи за основано сомнение за постоење на кривично дело, односно дела, известуваме дека единствено надлежен орган кој има надлежност да постапува и да врши работи во однос на спречувањето на вршење кривични дела, како и откривање и фаќање на нивните сторители и преземање на мерки за гонење на сторителите на тие дела е Министерството за внатрешни работи во соработка со надлежното јавно обвинителство.
Од овие причини, во вакви случаи, Агенцијата поднесува соодветни поднесоци до Министерството за внатрешни работи, односно до надлежното јавно обвинителство, објаснува генералната секретарка на Агенцијата за заштита на личните податоци.
Кои се најголемите ризици и предизвици по заштитата на личните податоци во РСМ?
Кадрији: Законот за заштита на личните податоци во целост ја транспонира Европската регулатува за заштита на личните податоци (GDPR). Во однос на контролорите, нивниот најголем предизвик во врска со усогласување на деловните процеси со Законот е: проценката на ризикот при обработка на личните податоци, утврдувањето на законитоста на обработката, обезбедување на согласност при вршење на директен маркетинг, водење на евиденција на активностите на обработка итн. Голем дел од контролорите не се запознаени со тоа што точно претставува обработка на лични податоци и мислат дека само „чуваат“ лични податоци од вработените или „чуваат“ само име и презиме и ЕМБГ од клиентите. Од голема важност е контролорите да препознаваат дека обработуваат лични податоци и дека Законот за заштита на личните податоци се однесува и на нив.
Во тој контекст, Агенцијата има објавено на својата веб страница насоки за изработка на документација за технички и организациски мерки, насоки во однос на известувањето за обработка на лични податоци која ќе резултира со висок ризик и информации за определување на офицер за заштита на личните податоци. Притоа, сакаме да нагласиме дека контролорите треба да бидат транспарентни за граѓаните да знаат кој и зошто ги обработува нивните лични податоци.
Исто така, посебен акцент треба да се стави на едуцирање на сите вработени лица кај контролорите за материјата која што се однесува на заштита на личните податоци, како и за одговорностите и обврските кои произлегуваат од Законот за заштита на личните податоци. Заштитата на лични податоци е можност контролорите да ги унапредуваат сопствените услуги за да го подобрат нивниот бизнис и углед кај граѓаните. Доколку инвестираат во едуцирање за овој вид на заштита ќе има подобрување и во нивниот бизнис и во квалитетот на животот на граѓаните, нагласува Кадрији.
Што можеме да направиме за да ја унапредиме заштитата на нашите лични податоци?
Кадрији: Со цел граѓаните поуспешно да ги заштитат своите лични податоци и да станат свесни за своите права во дигиталното општество во кое живееме, Агенцијата има подготвено Информатор кој е објавен на нашата веб страница во кој се објаснети правата на граѓаните, како на пример: право на пристап до личните податоци, право да се биде информиран, право на исправка, право на приговор, право на бришење итн.
Оттука, апелираме до сите граѓани и деца да постапуваат со соодветно зголемено внимание и да бидат внимателни и да не ги доставуваат своите лични податоци, фотографии, видеа преку интернет на непознати или недоволно познати лица без да проверат со кого комуницираат; да направат целосна проверка пред да се одлучат да ги откриваат своите лични и други податоци на други лица; да не вршат уплати на средства под закана и на лица и компании на кои не им се познати; да ги заштитат своите профили на социјалните мрежи со нагодувања кои ќе ја заштитат нивната приватност, да користат сложени лозинки, кои повремено се менуваат итн.
Работата на Агенцијата и понатаму ќе остане сосредоточена на издигнување на јавната свест и информирање на граѓаните за значењето на материјата за заштита на приватноста во остварувањето на нивните основни човекови права и слободи.
Исто така, во 2021 година Агенцијата го започна твининг проектот „Поддршка во спроведувањето на модернизираната правна рамка за заштита на личните податоци“, финансиран од ЕУ, во организација на Агенцијата за заштита на личните податоци на Северна Македонија, Агенцијата за заштита на личните податоци на Хрватска и Германската фондација за меѓународна правна соработка (ИРЗ). Преку проектот се подготвуваат водичи, процедури, методологии, обуки и разни алатки кои ќе ни помогнат на сите нас и ќе ја олеснат транзицијата кон новините кои ги предвидува Законот за заштита на личните податоци. Со поддршка на Проектот, Агенцијата ќе вложи напор да ја пренесе европската пракса за примена на Општата регулатива за заштита на личните податоци на ЕУ (GDPR) во Република Северна Македонија, вели Леонора Кадрији, генералната секретарка на Агенцијата за заштита на личните податоци.
