Facebook Twitter Youtube Wordpress
Најави се
Регистрирај се

Регулација за заштита на личните податоци

Зашто е потребно да имаме регулатива за заштита на личните податоци во нашите комании

Новиот закон за заштита на личните податоци

Нa 24 август 2021 година започнува примената на новиот Закон за заштита на личните податоци (во натамошниот текст: новиот ЗЗЛП).

 Новиот ЗЗЛП е објавен во „Службен весник на РСМ“, бр. 42/20 од 16.02.2020 година, и влезен во сила на 24.02.2020 година, 18 месеци пред примената. Рокот од 18 месеци е преоден период кон примената на новиот ЗЗЛП во кој контролорите и обработувачите на личните податоци треба да преземат соодветни активности од аналитичка природа и преку соодветни правни, технички и организациони мерки да извршат усогласување на работењето со барањата од одредбите на овој закон. Рокот за усогласување истекува на 24.08.2021 година.

Со денот на влегување во сила на новиот ЗЗЛП престана да важи Законот за заштита на личните податоци („Службен весник на РМ“, бр. 7/05, 103/08, 124/10, 135/11, 43/14, 153/15, 99/16 и 64/18; во натамошниот текст: стариот ЗЗЛП).

Со цел да се обезбеди целосно имплементирање и операционализација на новиот ЗЗЛП, во истиот рок (заклучно со 24.08.2021 година) треба да бидат донесени и подзаконските акти предвидени со новиот ЗЗЛП од страна на директорот на Агенцијата за заштита на личните податоци, како и преку собраниската процедура да се спроведе усогласувањето на сите закони и другите прописи со кои се уредува собирањето, обработката, чувањето, користењето и доставувањето на лични податоци, со одребите од новиот ЗЗЛП.

Новиот ЗЗЛП целосно е усогласен со актуелната регулатива на Европската унија за заштита на личните податоци 1 и според укажувањата на стручните лица од оваа област тој е прилично сложен за толкување, не само за субјектите, контролорите и обработувачите, туку и за оние кои се подобро упатени во оваа област.

Со новиот ЗЗПЛ се воведуваат нови решенија во однос на обработката на личните податоци од кои позначајни се: 

  • начелото на отчетност и одговорност и тоа како на ниво на контролор/обработувач така и на ниво на држава;
  • дополнителни обврски за контролорите, односно обработувачите за воспоставување на институтот приватност при дизајнирање на информациски системи кои обработуваат лични податоци и проценка на влијанието на предвидените процеси на обработка во однос на заштитата на личните податоци;
  • контролен механизам на органите за заштита на личните податоци (н.з. Агенцијата за заштитa на личните податоци) за нивно консултирање во однос на предлози за било какви законски или подзаконски акти кои вклучуваат обработка на личните податоци; 
  • нагласување на самостојно, независно и непристрасно функционирање на органите за заштита на личните податоци.

ПРЕДМЕТ НА ЗАКОНОТ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ

Опфатност

Со ЗЗЛП, како правна и институционална рамка за заштита на личните податоци заснована на Уставот на РСМ (членот 18 со кој се гарантираат сигурноста и тајноста на личните податоци), е опфатено уредувањето на повеќе области кои во целина даваат слика за изграден систем со кој се гарантира заштита на личните податоци и на приватноста. Попрецизно, предметот на ЗЗЛП, дефиниран во членот 1, инкорпорира уредување на:

  • заштитата на личните податоци и правото на приватност во врска со обработката на личните податоци, а особено начелата поврзани со обработката на личните податоци, 
  • правата на субјектот на личните податоци, 
  • положбата на контролорот и обработувачот,
  • преносот на личните податоци во други држави, 
  • основањето, статусот и надлежностите на Агенцијата за заштита на личните податоци, 
  • посебните операции на обработка на личните податоци, 
  • правните средства и одговорноста при обработката на личните податоците, 
  • супервизијата над заштита на личните податоци, како и 
  • прекршоците и прекршочната постапка во оваа област.

Заштитата на личните податоци со ЗЗЛП се гарантира на секое физичко лице без дискриминација заснована врз неговата националност, раса, боја на кожата, верски уверувања, етничка припадност, пол, јазик, политички или други верувања, материјална положба, потекло по раѓање, образование, социјално потекло, државјанство, место или вид на престој или кои било други лични карактеристики (принцип на забрана на дискриминација – член 5).

Примена на Законот за општата управна постапка

ЗЗЛП во членот 6 предвидува супсидиерна примена на Законот за општата управна постапка во однос на постапките и комуникацијата во врска со постапките помеѓу Агенцијата и странките, која се одвива во писмена форма, усно или по електронски пат

 

ДЕФИНИЦИ НА ПОИМИ 

Некои поими од ЗЗЛП

Дефиниците утврдени со член 4 од ЗЗЛП, ги определевуваат во суштествена и правна смисла поимите употребени во ЗЗЛП. Некои од нив, кои има доминантна употреба во ЗЗЛП се:

  • Личен податок е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува (субјект на лични податоци), а физичко лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на идентификатор како што се име и презиме, матичен број на граѓанинот, податоци за локација, идентификатор преку интернет, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, генетски, ментален, економски, културен или социјален идентитет на тоа физичко лице; Личен податок е и домашната адреса, бројот на кредитната картичка, IP адреса, потрошувачки навики, отпечаток на прст, …
  • Обработка на личните податоци е секоја операција или збир на операции кои се извршуваат врз личните податоци, или група на лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување;
  • Збирка на лични податоци е структурирана група лични податоци која е достапна согласно со специфични критериуми, без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа;
  • Контролор е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци, а кога целите и начинот на обработка на личните податоци се утврдени со закон, со истиот закон се определуваат контролорот или посебните критериуми за негово определување; На пример, банка има третман на контролор за клиент чии лични податоци ги обработува.
  • Обработувач на збирка на лични податоци е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело кое ги обработува личните податоци во име на контролорот;
  • Согласност на субјектот на лични податоци е секоја слободно дадена, конкретна, информирана и недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за обработка на неговите лични податоци;
  • Посебни категории на лични податоци се лични податоци кои откриваат расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација на физичкото лице и
  • Надзорно тело е Агенцијата за заштита на личните податоци која има статус на самостоен и независен државен орган основан согласно со ЗЗЛП (во натамошниот текст: Агенција).

Нови поими

Новиот ЗЗПЛ воведува и нови поими, како што се:

  • Профилирање е секоја форма на автоматска обработка на лични податоци, која се состои од користење на лични податоци за оценување на одредени лични аспекти поврзани со физичкото лице, а особено за анализа или предвидување на аспекти кои се однесуваат на извршување на професионалните обврски на тоа физичко лице, неговата економска состојба, здравје, лични преференции, интереси, доверливост, однесување, локација или движење;
  • Псевдонимизација е обработка на личните податоци на таков начин што личните податоци не можат повеќе да се поврзат со одреден субјект на лични податоци без да се користат дополнителни информации, под услов таквите дополнителни информации да се чуваат одделно и да подлежат на технички и организациски мерки со кои ќе се обезбеди дека личните податоци не се поврзани со идентификувано физичко лице или физичко лице кое може да се идентификува
  • Генетски податоци се лични податоци поврзани со генетските карактеристики на физичкото лице кои се наследени или стекнати, а кои откриваат единствена информација за неговата физиологија или здравје, која особено се добива со анализа на биолошки примерок од тоа физичко лице;
  • Биометриски податоци се лични податоци кои се добиваат преку специфична техничка обработка на физичките и физиолошките карактеристики на физичкото лице или карактеристики на неговото однесување, а преку кои се овозможува или потврдува единствената идентификација на физичкото лице;
  • Податоци што се однесуваат на здравјето се лични податоци поврзани со физичкото или менталното здравје на физичкото лице, вклучувајќи и податоци за добиената здравствена заштита кои откриваат информации за неговото здравје;
  • Задолжителни корпоративни правила се политики за заштита на личните податоци кои се почитуваат од страна на контролорот или обработувачот основан на територијата на РС Македонија, при пренос или серија на преноси на лични податоци од РС Македонија до контролор или обработувач во една или повеќе трети земји во рамките на група на друштва (поврзани друштва) или група на правни лица кои вршат заедничка економска дејност;
  • Директен маркетинг е секој вид на комуникација остварена на било кој начин според најновите технолошки достигнувања, а со цел испраќање на рекламна, маркетиншка или пропагандна содржина која е насочена директно до одреден субјект на личните податоци, како и обработка на лични податоци која вклучува и профилирање до оној степен до кој истото е поврзано со овој вид на комуникација. Обработката на личните податоци за цели на директниот маркетинг е дозволена само ако претходно постои изречна согласност на ваква обработка.

Опфатност на категоријата КОНТРОЛОР

Категорјата контролор, ги офаќа:

А) Правните лица од:

  • Приватниот сектор (трговски друштва, приватни здравствени установи и други приватни организации);
  • Јавниот сектор: државни органи, единици на локалната самоуправа, агенции, установи, јавни претпријатија, трговски друштва основани од државата, болници, училишта, градинки и останати правни лица основани од државата за вршење на јавни овластувања;
  • Непрофитен сектор: здруженија, фондации, синдикати, политички партии и други организации. 

Б) Самостојни вршители на дејност: адвокати, нотари, извршители, трговци-поединци и други физички лица кои вршат дејност, но ЗЗЛП не важи за физички лица доколку собирањето и обработката на личните податоци: „се врши исклучиво заради лични активности или активности во домот“

 

НАЧЕЛА ПОВРЗАНИ СО ОБРАБОТКАТА НА ЛИЧНИ ПОДАТОЦИ

Постојни и нови начела

Преку утврдените начела за обработка на личните податоци од членот 9, ЗЗЛП дава прецизни и јасни насоки на контролорите и обработувачите за начинот на постапување со личните податоци во постапката на обработка, со цел да се обезбеди: законитост, правичност и транспарентност, ограничување на целите, минимален обем на податоци, точност, ограничување на рокот на чување, интегритет, доверливост и отчетност.

Со ЗЗЛП како новина е утврдена обврска за контролорите и обработувачите да докажат, односно да може да покажат дека обработката на личните податоци ја вршат согласно законот и предвидените начела. Поради тоа, предвиден е иститут (начело) – accountability, односно усогласеност или отчетност.

Правни основи за законита обработка

Членот 10 од ЗЗЛП, е посебно значаен бидејќи ги дефинира правните основи со кои се гарантира законитост на обработката на личните податоци. Обработката на личните податоци е законита, само ако и до оној степен доколку е исполнет најмалку еден од следните услови:

  • субјектот на лични податоци дал согласност за обработка на неговите лични податоци за една или повеќе конкретни цели,
  • обработката е потребна за исполнување на договор каде субјектот на лични податоци е договорна страна, или за да се преземат активности на барање на субјектот на лични податоци пред неговото пристапување кон договорот,
  • обработката е потребна за исполнување на законска обврска на контролорот,
  • обработката е потребна за заштита на суштинските интереси на субјектот на лични податоци или на друго физичко лице,
  • обработката е потребна за извршување на работи од јавен интерес или при вршење на јавно овластување на контролорот утврдено со закон,
  • обработката е потребна за целите на легитимните интереси на контролорот или на трето лице, освен кога таквите интереси не преовладуваат над интересите или основните права и слободи на субјектот на лични податоци коишто бараат заштита на личните податоци, особено кога субјектот на личните податоци е дете.

Услови за согласност 

Кога обработката се врши врз основа на согласност, според член 11 од ЗЗЛП контролорот е должен да демонстрира дека субјектот на личните податоци дал согласност за обработка на неговите лични податоци.

Ако согласноста на субјектот на лични податоци е дадена во форма на писмена изјава која се однесува и на други прашања, барањето за согласност мора да се презентира на начин кој јасно може да се разликува од другите прашања, во разбирлива и лесно достапна форма, користејќи јасни и едноставни средства. Секој дел од таквата изјава кој претставува повреда на одредбите од ЗЗЛП, не е обврзувачки.

Субјектот на лични податоци има право да ја повлече согласноста во секое време.

Погледенете го целиот Осврт за Законот

Поддршка на компаниите во имплементирање на законот за заштита на личните податоци

Растете со доверба

започнете
дознајте повеќе

Започнете

За нас

Контакт