Поддршка на компаниите во имплементирање на законот за заштита на личните податоци
Зашто е потребно да имаме регулатива за заштита на личните податоци во нашите комании
Нa 24 август 2021 година започнува примената на новиот Закон за заштита на личните податоци (во натамошниот текст: новиот ЗЗЛП).
Новиот ЗЗЛП е објавен во „Службен весник на РСМ“, бр. 42/20 од 16.02.2020 година, и влезен во сила на 24.02.2020 година, 18 месеци пред примената. Рокот од 18 месеци е преоден период кон примената на новиот ЗЗЛП во кој контролорите и обработувачите на личните податоци треба да преземат соодветни активности од аналитичка природа и преку соодветни правни, технички и организациони мерки да извршат усогласување на работењето со барањата од одредбите на овој закон. Рокот за усогласување истекува на 24.08.2021 година.
Со денот на влегување во сила на новиот ЗЗЛП престана да важи Законот за заштита на личните податоци („Службен весник на РМ“, бр. 7/05, 103/08, 124/10, 135/11, 43/14, 153/15, 99/16 и 64/18; во натамошниот текст: стариот ЗЗЛП).
Со цел да се обезбеди целосно имплементирање и операционализација на новиот ЗЗЛП, во истиот рок (заклучно со 24.08.2021 година) треба да бидат донесени и подзаконските акти предвидени со новиот ЗЗЛП од страна на директорот на Агенцијата за заштита на личните податоци, како и преку собраниската процедура да се спроведе усогласувањето на сите закони и другите прописи со кои се уредува собирањето, обработката, чувањето, користењето и доставувањето на лични податоци, со одребите од новиот ЗЗЛП.
Новиот ЗЗЛП целосно е усогласен со актуелната регулатива на Европската унија за заштита на личните податоци 1 и според укажувањата на стручните лица од оваа област тој е прилично сложен за толкување, не само за субјектите, контролорите и обработувачите, туку и за оние кои се подобро упатени во оваа област.
Со новиот ЗЗПЛ се воведуваат нови решенија во однос на обработката на личните податоци од кои позначајни се:
Опфатност
Со ЗЗЛП, како правна и институционална рамка за заштита на личните податоци заснована на Уставот на РСМ (членот 18 со кој се гарантираат сигурноста и тајноста на личните податоци), е опфатено уредувањето на повеќе области кои во целина даваат слика за изграден систем со кој се гарантира заштита на личните податоци и на приватноста. Попрецизно, предметот на ЗЗЛП, дефиниран во членот 1, инкорпорира уредување на:
Заштитата на личните податоци со ЗЗЛП се гарантира на секое физичко лице без дискриминација заснована врз неговата националност, раса, боја на кожата, верски уверувања, етничка припадност, пол, јазик, политички или други верувања, материјална положба, потекло по раѓање, образование, социјално потекло, државјанство, место или вид на престој или кои било други лични карактеристики (принцип на забрана на дискриминација – член 5).
Примена на Законот за општата управна постапка
ЗЗЛП во членот 6 предвидува супсидиерна примена на Законот за општата управна постапка во однос на постапките и комуникацијата во врска со постапките помеѓу Агенцијата и странките, која се одвива во писмена форма, усно или по електронски пат
ДЕФИНИЦИ НА ПОИМИ
Некои поими од ЗЗЛП
Дефиниците утврдени со член 4 од ЗЗЛП, ги определевуваат во суштествена и правна смисла поимите употребени во ЗЗЛП. Некои од нив, кои има доминантна употреба во ЗЗЛП се:
Нови поими
Новиот ЗЗПЛ воведува и нови поими, како што се:
Опфатност на категоријата КОНТРОЛОР
Категорјата контролор, ги офаќа:
А) Правните лица од:
Б) Самостојни вршители на дејност: адвокати, нотари, извршители, трговци-поединци и други физички лица кои вршат дејност, но ЗЗЛП не важи за физички лица доколку собирањето и обработката на личните податоци: „се врши исклучиво заради лични активности или активности во домот“
НАЧЕЛА ПОВРЗАНИ СО ОБРАБОТКАТА НА ЛИЧНИ ПОДАТОЦИ
Постојни и нови начела
Преку утврдените начела за обработка на личните податоци од членот 9, ЗЗЛП дава прецизни и јасни насоки на контролорите и обработувачите за начинот на постапување со личните податоци во постапката на обработка, со цел да се обезбеди: законитост, правичност и транспарентност, ограничување на целите, минимален обем на податоци, точност, ограничување на рокот на чување, интегритет, доверливост и отчетност.
Со ЗЗЛП како новина е утврдена обврска за контролорите и обработувачите да докажат, односно да може да покажат дека обработката на личните податоци ја вршат согласно законот и предвидените начела. Поради тоа, предвиден е иститут (начело) – accountability, односно усогласеност или отчетност.
Правни основи за законита обработка
Членот 10 од ЗЗЛП, е посебно значаен бидејќи ги дефинира правните основи со кои се гарантира законитост на обработката на личните податоци. Обработката на личните податоци е законита, само ако и до оној степен доколку е исполнет најмалку еден од следните услови:
Услови за согласност
Кога обработката се врши врз основа на согласност, според член 11 од ЗЗЛП контролорот е должен да демонстрира дека субјектот на личните податоци дал согласност за обработка на неговите лични податоци.
Ако согласноста на субјектот на лични податоци е дадена во форма на писмена изјава која се однесува и на други прашања, барањето за согласност мора да се презентира на начин кој јасно може да се разликува од другите прашања, во разбирлива и лесно достапна форма, користејќи јасни и едноставни средства. Секој дел од таквата изјава кој претставува повреда на одредбите од ЗЗЛП, не е обврзувачки.
Субјектот на лични податоци има право да ја повлече согласноста во секое време.
Поддршка на компаниите во имплементирање на законот за заштита на личните податоци