Вашиот проверен партнер за заштита на лични податоци
Заштита на Вашите податоци, Заштита на Вашиот бизнис
Побарајте понуда подолу!
GDPR ГАП АНАЛИЗА И ПРОЦЕНКА НА ВЛИЈАНИЕТО НА РИЗИКОТ
усогласеност на вашиот бизнис со законот за заштита на личните податоци
Поддршка за имплементација на технички и организациски мерки
Сигурност и усогласеност со GDPR и Законот за заштита на лични податоци
Заштитата на личните податоци е клучен аспект за секој бизнис. Нудиме стручни правно технички консултантски услуги за усогласување со Законот за заштита на личните податоци, помагајќи Ви да ги заштитите Вашите податоци и податоците на Вашите клиенти, притоа минимизирајќи ги правните ризици.
ГАП анализа и акциски план
Проценка на усогласеноста со Законот за заштита на личните податоци и изработка на акциски план за имплементација.
Проценка на влијанието на ризикот
Идентификување и анализирање на ризиците поврзани со обработката на личните податоци.
Усогласеност на документацијата
Подготовка на правилници, процедури и политики согласно законските барања.
Обука за вработени
Овозможете им на Вашите вработени сеопфатна обука и едукација за заштита на личните податоци.
Офицер за заштита на лични податоци (DPO) како услуга
Надзор и поддршка за континуирана усогласеност.
Имплементација на безбедносни мерки
Целосна имплементација на технички и организациски безбедносни мерки за заштита на личните податоци.
Имате потреба од консултативен состанок?
Закажете на линкот подолу
Често поставувани прашања
Што уредува Законот за заштита на личните податоци?
Во Република Северна Македонија, со Законот за заштита на личните податоци (Сл.Весник на РСМ бр.42 од 16.02.2020) се уредува заштитата на личните податоци и правото на приватност при автоматизирана и друга обработката на личните податоци. Овој Закон претпоставува усогласување со предметната регулатива на Европската Унија позната како GDPR (General Data Protection Regulation). Тоа е всушност Општата регулатива за заштита на податоците на Европската Унија, стапена на сила на 25 мај 2018 година. Оваа регулатива поставува строги правила за собирање, обработка, складирање и заштита на личните податоци на граѓаните на ЕУ, со цел да се зголеми транспарентноста и контролата на индивидуите врз нивните податоци.
Кои се личните податоци според Законот за заштита на личните податоци?
Личните податоци се секоја информација што може да идентификува лице, директно или индиректно.
Категории на лични податоци според Законот за заштита на личните податоци се:
1.Основни лични податоци
– Име и презиме
– Адреса (домашна или електронска)
– Телефонски број
– Број на лична карта/пасош
2. Дигитални идентификатори
– IP адреса
– Куки (cookies) идентификатори
– Геолокациски податоци
– Уникатни уреди (MAC адреса, сериски број)
3. Специјални категории (чувствителни податоци)
– Расно или етничко потекло
– Политички ставови
– Верски или филозофски убедувања
– Членство во синдикати
– Генетски и биометриски податоци (отпечаток од прст, ирис, ДНК)
– Податоци за здравствената состојба
– Податоци за сексуалната ориентација
4. Финансиски и правни податоци
– Банкарска сметка или кредитна картичка
– Даночен број
– Криминални пресуди и прекршоци
Според GDPR, обработката на лични податоци мора да биде законита, правична и транспарентна, а компаниите и институциите кои ги обработуваат мора да обезбедат соодветна заштита на истите.
Кои се основните принципи на Законот за заштита на личните податоци?
Законот за заштита на личните податоци се заснова на следните принципи:
1. Законитост, правичност и транспарентност
Обработката на податоците мора да биде законска, праведна и транспарентна за субјектот на податоците.
Организациите мора да имаат законска основа за обработка (на пр., согласност, договор, законска обврска, легитимен интерес).
2. Ограничување на целта
Личните податоци може да се собираат само за однапред определени, експлицитни и легитимни цели.
Податоците не смеат да се обработуваат на начин што не е во согласност со тие цели.
3. Минимизација на податоците
Се собираат само неопходните лични податоци за дадената цел.
Организациите не смеат да собираат премногу или непотребни податоци.
4. Точност
Личните податоци мора да бидат точни и ажурирани.
Ако се утврди дека некои податоци се неточни, тие мора да се коригираат или избришат без одлагање.
5. Ограничување на складирањето
Податоците треба да се чуваат само онолку долго колку што е неопходно за целта за која се обработуваат.
По истекот на потребниот рок, податоците треба да се избришат или анонимизираат.
6. Интегритет и доверливост (безбедност)
Податоците мора да бидат заштитени од неовластен пристап, губење, оштетување или уништување.
Организациите мора да применуваат соодветни технички и организациски мерки за заштита.
7. Одговорност (accountability)
Организациите што обработуваат лични податоци се одговорни за почитување на GDPR.
Мора да можат да докажат усогласеност преку документирани политики, проценки на ризик и безбедносни мерки.
Овие принципи се основа за сите обврски и права дефинирани во GDPR, со цел да се заштити приватноста и правата на граѓаните на ЕУ.
Кои се правата на субјектите на податоци?
Субјектите на податоци ги имаат следниве права:
Право на пристап: Да знаат кои податоци се собираат и како се користат.
Право на исправка: Да ги исправат неточните податоци.
Право на бришење („право да се биде заборавен“): Да ги избришат своите податоци.
Право на ограничување на обработката: Да ја ограничат обработката во одредени случаи.
Право на преносливост: Да ги добијат своите податоци во пренослив формат.
Право на приговор: Да се спротивстават на обработката.
Што е Службеник или офицер за заштита на податоци?
Службеникот или офицерот за заштита на податоци (DPO – Data Protection Officer) е лица одговорно за следење на усогласеноста со Општата регулатива за заштита на податоците (GDPR) и заштита на личните податоци во една организација.
Клучни одговорности на службеникот или офицерот се:
1. Следење на усогласеноста со GDPR
2. Советување и едукација
3. Комуникација со регулаторните органи
4. Обезбедување безбедност на податоците
5. Проценка на влијанието врз заштитата на податоците (DPIA – Data Protection Impact Assessment)
DPO може да биде внатрешен вработен или надворешен консултант, но мора да работи независно и да има директен пристап до највисокото раководство.
Кои се казните за неусогласеност со Законот за заштита на личните податоци?
Законот за заштита на личните податоци предвидува строги казни за компании и организации кои не ги почитуваат правилата за заштита на личните податоци. Овие казни се поделени во две нивоа:
1. Пониско ниво на казни – до 2% од годишниот приход
2. Високо ниво на казни – до 4% од годишниот приход
Со правилна имплементација, организациите можат да ги заштитат податоците, да ја зголемат транспарентноста и да ја подобрат својата правна усогласеност.