Чавдаревска: ИКТ индустријата може да придонесе во спроведување на Законот за заштита на личните податоци

БизнисРегулатива | 04.03.2019

Заштита на приватноста, чувањето и управувањето со личните податоци станува глобален предизвик, особено во ера кога многу процеси се одвиваат дигитално, а компаниите и институциите имаат се поголем капацитет за обработка и собирање на податоци. Европската Унија наметна силна регулатива која веќе се применува во земјите членки, што и за нас како земја кандидат е обврска за усогласување на законодавството. За начинот на кој ќе треба да се прилагодат самите компании, за обврските кои треба да ги преземат државните институции, како и за улогата која во овој процес ќе ја има ИКТ индустријата разговараме со Александра Чавдаревска од Стопанската комора за информатички и комуникациски технологии МАСИТ.

 

БизнисРегулатива: Заштитата на личните податоци прерасна во жешка тема на светско ниво по бројните скандали за пробивање на приватноста од страна на технолошките гиганти. Затоа и ЕУ излезе со нова регулатива во кои се вклучени нови права на граѓаните за заштита на нивните лични податоци. Подготвена ли е Северна Македонија да донесе регулатива која ќе биде усогласена со европската, како и да одговори на глобалните предизвици?

 

Чавдаревска: Интересот за заштитата на личните податоци на глобално ниво порасна во последниот период. Притисокот на јавноста, потребата за транспарентност на некои податоци, ширењето на информациите, јавните мрежи и многуте пропусти кои се јасно видливи допринесоа до тоа да секоја земја си го постави прашањето до каде може да се оди со бараната транспарентност на податоци, до кој степен треба да се откриваат податоците и како да се направи линија помеѓу податоци кои треба да се јавни и оние кои треба да се заштитени. Оваа тематика е многу комплицирана, поради самиот развој на технологиите и можноста да се пронајде секоја информација која ни треба. Единствениот начин како се стегне обрачот беше да се направи засилена пенализација односно да се крене прагот на казните доколку не се почитуваат процесите за заштита на личните податоци.

 

Поради овој факт, ЕУ превзеде мерки за зајакнување и пропишување на пострoга регулатива во однос на заштитата на личните податоци. Самите дефиниции за поимот личен податок беа заострени и со тоа, сите единки, компании и институции мораа да се прилагодат на ново донесените правила.

 

Нашето национално право во областа на заштитата на личните податоци имаше добар текст и соодветни строги мерки уште пред прифаќањето на новата Европска директива. Сепак, прифаќајќи ги и синхронизирајќи се со правото на ЕУ, нашето национално право се "збогати" и надополни во повеќе сегменти: нови дефиниции, нови дополнителни начела и принципи, нови предизвици за контролорите и обработувачите, како и засилено значење на улогата на офицерите за заштита на личните податоци. Сметам дека нашата регулатива од областа на заштитата на личните податоци е една од поголемите придобивки со која можеме да се гордеееме.

 

БизнисРегулатива: Што најмногу ги засега компаниите од аспект на Законот за заштита на личните податоци, на кој начин ќе бидат дефинирани барањата и што очекувате од јавно-приватниот дијалог во носење на регулативата?

 

Чавдаревска: Компаниите се најмногу засегнати од процедурите кои ги пропишува Законот за личните податоци и начинот на нивното спроведување. Имплементацијата е процес кој треба да се научи да се применува. Во тој дел посебно ја гледам можноста за соработката на институциите со приватниот сектор, преку јавно-приватниот дијалог. Тоа е вистинскиот начин како применливото знаење да се донесе до корисниците на законот. Фирмите да бидат целосно запознаени со моделот кој треба да го применуваат и да се целосно услогласени со законските обрзувачки моменти.

 

Зборувајќи од име на ИКТ секторот во државата, како еден од општествено најодговорните сектори, сметам дека доближувањето на знаењето за областа преку соодветни чек листи за усогласеност многу ќе ја подобрат состојбата на пазарот. За ова прашање, Стопанската комора за информатички и комуникациски технологии МАСИТ стои на располагање со цел да се создаде соодветен мост на комуникација и едукација за компаниите.

 

БизнисРегулатива: Кој е најдобриот начин за креирање на услови за контрола на економските субјекти во раководењето со личните податоци, потребите на бизнисот за предвидливост во регулативата, и секако заштита на корисниците, купувачите и другите инволвирани страни?

 

Чавдаревска: Согласно Законот за заштита на личните податоци, Државниот завод за заштита на личните податоци врши инспекциски надзор согласно со одредбите на овој закон, како една од повеќето надлежности кои му се дадени. Условите за надзор се пропишани во самиот закон. Но, постои јаз во самата имплементација на овој закон, бидејќи е потребно време и едукација за сите учесници кои и сами ги споменувате, со цел истиот да се применува во целост. Од таму се јавува прашањето за целосната предвидливост на секоја постапка која треба да се исполни. Нашата цел е овој јаз да го намалиме и целосно да ги запознаеме компаниите, корисниците и сите инволвирани лица за одговорностите кои ги имаат, а во врска со заштитата на личните податоци.

 

Сметаме дека само со заедничка интеракција на претставниците од Државниот завод за заштита на личните податоци и приватниот сектор, може да се допринесе до целосна примена на постоечката регулатива.

 

Ова прашање не носи до моментот кога добрата соработка меѓу државниот и приватниот сектор  ќе донесе препораки од самите имплементатори на законските решенија, во насока на нивно подобрување  или зајакнување. Факт е дека само приватниот сектор, односно индустријата која ги имплементира правилата, прва и да ги воочи недостатоците на истата и да реагира за подобрување на законските решенија.

 

БизнисРегулатива: Како македонската ИКТ индустрија може да даде свој придонес во креирање на безбедни, ефикасни и сеопфатни решенија за правилно постапување, обработка и чување на личните податоци и управување со збирки на податоци?

 

Чавдаревска: Македонската ИКТ индустрија, како за ова  прашање, така и за сите прашања кои не засегаат има соодветни предлози и понудени решенија. Се работи за сериозен сектор, кој својот подем го брои како позитивна вредност веќе години наназад. Напредокот во информатичката технологија во последниве години е фасцинантен. На технолошко ниво, нашите животи беа во голема мера подобрени и поедноставени од таков развој. Сепак, дигиталната размена на информации донесе нови предизвици. Поради неможноста да се има целосна контрола врз личните податоците во дигиталниот свет, приватноста и идентитетот го изгубиле своето традиционално значење.

 

Ова сугерира дека луѓето влегуваат во нова фаза во еволуцијата на општеството. Мас - комуникацијата преку социјалните медиуми доведе до објавување на лично чувствителни информации. Заштитата на податоците станува голема грижа за општеството и врз секоја компанија од ИКТ индустријата. Затоа, сметаме дека квалитетот на регулативата е еден од најбитните фактори за континуиран развој на оваа индустрија.

 

Македонската ИКТ индустрија, поради начинот на работа и нејзината фактичка поставеност и природа, има голема потреба од целосно познавање на областа од заштитата на личните податоци и располагањето со истите. Својот придонес ИКТ индустријата го дава во секојдневната целосна посветеност на развој на досегашните софтверски решенија, нивно унапредување, континуирана едукација на лицата кои се одговорни за обработката и чувањето на податоците одбележани со сензитивен карактер, како и едукацијата на сите вработени во овој сектор, со цел целосна примена на законските барања. Ова знаење индиректно се пренесува и на секое друго инволвирано лице, со самиот факт на користење на софтверските решенија кои се создадени во Македонија.

Земено во предвид дека во Македонија се повеќе се зборува за syber security и воопшто за безбедност на податоците, заклучуваме дека економските оператори стануваат и се свесни за потребата од поголема заштита на податоците.

 

Гледано генерално, во светски рамки веќе на голема врата се разработуваат и функционираат развиени алатки за проверка на лажните вести или fake news. Заштитните мерки од горенаведените актуелни проблеми се повеќе се имплементираат и користат, и секоја компанија која сака да располага и дава веродостојни и проверени податоци истото го постигнува благодарение на алатките кои се создадени преку развојот на ИКТ индустријата во оваа област, односно ИКТ алатки разработени токму за оваа потреба. Токму таму се крие најголемиот влог кој го има ИКТ индустријата во подигање на нивото на заштитата на податоците.

 

БизнисРегулатива: Во пресрет е и дводневна инфо-сесија на проектот на УСАИД Партнерство за подобра бизнис регулатива токму темата Заштитата на личните податоци како едно од приоритетните прашања во функционирањето на бизнис секторот. Што очекувате од страна на учесниците и експертите?

 

Чавдаревска: На наше големо задоволство на 6ти и 7ми март, во Битола и Скопје, ќе се одржи дводневната инфо-сесија во организација на проектот на УСАИД Партнерство за подобра бизнис регулатива.

 

Овој настан се организира заради полесно запознавање на учесниците со практичните примери на секојдневното имплементирање на регулативата од оваа област, како и  добивање на јасна слика за сите предизвици, недостатоци и потешкотии со кои се соочуваат компаниите при примената на овој закон.

 

Целта на настанот е да се анализира дали има потреба од дополнителни правни алатки за да се постигне рамнотежата помеѓу одржување на интегритетот на податоците во дигиталната ера и употребата на современа технологија, да се дискутира за значењето на „приватност на информациите“ во ерата на информациите, сајбер заканите и да се даде одговор на овие прашања.

 

Очекувам учество на повеќе претставници на институциите во државата и компаниите, бидејќи квалитетот на решенијата не засега сите поединечно, како крајни корисници и лица, и во името на Стопанската комора за информатички и комуникациски технологии МАСИТ ги поканувам сите заинтересирани на темата да ни се придружат.

 

Разговараше: Христијан Станоевиќ



Сподели