Вашиот проверен партнер за заштита на лични податоци

Во Република Северна Македонија, со Законот за заштита на личните податоци (Сл.Весник на РСМ бр.42 од 16.02.2020) се уредува заштитата на личните податоци и правото на приватност при автоматизирана и друга обработката на личните податоци. Овој Закон претпоставува усогласување со предметната регулатива на Европската Унија позната како GDPR (General Data Protection Regulation). Тоа е всушност Општата регулатива за заштита на податоците на Европската Унија, стапена на сила на 25 мај 2018 година. Оваа регулатива поставува строги правила за собирање, обработка, складирање и заштита на личните податоци на граѓаните на ЕУ, со цел да се зголеми транспарентноста и контролата на индивидуите врз нивните податоци.

Личните податоци се секоја информација што може да идентификува лице, директно или индиректно.
Категории на лични податоци според Законот за заштита на личните податоци се:
1.Основни лични податоци
– Име и презиме
– Адреса (домашна или електронска)
– Телефонски број
– Број на лична карта/пасош
2. Дигитални идентификатори
– IP адреса
– Куки (cookies) идентификатори
– Геолокациски податоци
– Уникатни уреди (MAC адреса, сериски број)
3. Специјални категории (чувствителни податоци)
– Расно или етничко потекло
– Политички ставови
– Верски или филозофски убедувања
– Членство во синдикати
– Генетски и биометриски податоци (отпечаток од прст, ирис, ДНК)
– Податоци за здравствената состојба
– Податоци за сексуалната ориентација
4. Финансиски и правни податоци
– Банкарска сметка или кредитна картичка
– Даночен број
– Криминални пресуди и прекршоци
Според GDPR, обработката на лични податоци мора да биде законита, правична и транспарентна, а компаниите и институциите кои ги обработуваат мора да обезбедат соодветна заштита на истите.

Законот за заштита на личните податоци се заснова на следните принципи:
1. Законитост, правичност и транспарентност
Обработката на податоците мора да биде законска, праведна и транспарентна за субјектот на податоците.
Организациите мора да имаат законска основа за обработка (на пр., согласност, договор, законска обврска, легитимен интерес).
2. Ограничување на целта
Личните податоци може да се собираат само за однапред определени, експлицитни и легитимни цели.
Податоците не смеат да се обработуваат на начин што не е во согласност со тие цели.
3. Минимизација на податоците
Се собираат само неопходните лични податоци за дадената цел.
Организациите не смеат да собираат премногу или непотребни податоци.
4. Точност
Личните податоци мора да бидат точни и ажурирани.
Ако се утврди дека некои податоци се неточни, тие мора да се коригираат или избришат без одлагање.
5. Ограничување на складирањето
Податоците треба да се чуваат само онолку долго колку што е неопходно за целта за која се обработуваат.
По истекот на потребниот рок, податоците треба да се избришат или анонимизираат.
6. Интегритет и доверливост (безбедност)
Податоците мора да бидат заштитени од неовластен пристап, губење, оштетување или уништување.
Организациите мора да применуваат соодветни технички и организациски мерки за заштита.
7. Одговорност (accountability)
Организациите што обработуваат лични податоци се одговорни за почитување на GDPR.
Мора да можат да докажат усогласеност преку документирани политики, проценки на ризик и безбедносни мерки.
Овие принципи се основа за сите обврски и права дефинирани во GDPR, со цел да се заштити приватноста и правата на граѓаните на ЕУ.

Субјектите на податоци ги имаат следниве права:
Право на пристап: Да знаат кои податоци се собираат и како се користат.
Право на исправка: Да ги исправат неточните податоци.
Право на бришење („право да се биде заборавен“): Да ги избришат своите податоци.
Право на ограничување на обработката: Да ја ограничат обработката во одредени случаи.
Право на преносливост: Да ги добијат своите податоци во пренослив формат.
Право на приговор: Да се спротивстават на обработката.

Службеникот или офицерот за заштита на податоци (DPO – Data Protection Officer) е лица одговорно за следење на усогласеноста со Општата регулатива за заштита на податоците (GDPR) и заштита на личните податоци во една организација.
Клучни одговорности на службеникот или офицерот се:
1. Следење на усогласеноста со GDPR
2. Советување и едукација
3. Комуникација со регулаторните органи
4. Обезбедување безбедност на податоците
5. Проценка на влијанието врз заштитата на податоците (DPIA – Data Protection Impact Assessment)
DPO може да биде внатрешен вработен или надворешен консултант, но мора да работи независно и да има директен пристап до највисокото раководство.

Законот за заштита на личните податоци предвидува строги казни за компании и организации кои не ги почитуваат правилата за заштита на личните податоци. Овие казни се поделени во две нивоа:
1. Пониско ниво на казни – до 2% од годишниот приход
2. Високо ниво на казни – до 4% од годишниот приход
Со правилна имплементација, организациите можат да ги заштитат податоците, да ја зголемат транспарентноста и да ја подобрат својата правна усогласеност.