Игор Кузевски: Отсуството на свесност е клучен проблем во спроведување на Закон за заштита на лични податоци

Игор Кузевски: Отсуството на свесност е клучен проблем во спроведување на Закон за заштита на лични податоци
БизнисРегулатива | 06.03.2019

 Во пресрет на инфо-сесиите кои утре и задутре (6 и 7 март) ќе се одржат во Битола и Скопје  за Законот за заштита на личните податоци, по иницијатива на проектот на УСАИД Партнерство за подобра бизнис регулатива, разговаравме со Игор Кузевски, генерален секретар на Дирекција за заштита на лични податоци

 

Бизнис Регулатива: Заштитата на личните податоци е важна тема на светско ниво по бројните скандали за пробивање на приватноста од страна на технолошките гиганти. Затоа и ЕУ излезе со нова регулатива во кои се вклучени нови права на граѓаните за заштита на нивните лични податоци. Подготвена ли е земјава да донесе регулатива која ќе биде усогласена со европската?

Да. Нашата држава веќе го изработи новиот текст на законот со чие усвојување и имплементација практично ќе се транспонира Општата регулатива за заштита на личните податоци на Европскиот парламент и на Советот (ЕУ) 2016/679 (во јавноста позната како GDPR). Предлог законот во декември минатата година веќе беше објавен за јавноста на Единствениот национален електронски регистар на прописи (https://ener.gov.mk), каде сите заинтересирани страни можеа да даваат своите сугестии и забелешки за подобрување на текстот на законот.

Бизнис Регулатива: Oд Вашето искуство како надлежна институција, кои се најголемите предизвици во спроведување на Законот за заштита на лични податоци во земјава? Или поинаку кажано, во кои сегменти досега се забележуваат најмногу прекршувања на законските регулативи?

Ги има повеќе, но како најзначајни, кои воедно претставуваат главни „виновници“ за неправилности во областа на заштитата на личните податоци и во други земји, не само кај нас, би ги навел пред се,

-          немањето доволно ниво на свест и кај директните применувачи на законот при обработката на податоците, односно контролорите, но и кај оние чии лични податоци се обработуваат, односно ние луѓето како субјекти чии лични податоци се обработуваат; и

-          неправилната или несоодветна примена на технички и организациски мерки со кои би се обезбедила (доколку се правилно применети), тајност и заштита на личните податоци при нивната обработка.

Гледано низ сегменти или области каде најчесто ги утврдуваме повредите во нашето работење се во несоодветната примена на технички и организациски мерки за обезбедување тајност и заштита на личните податоци при нивната обработка, во областа на видео надзорот, незаконската обработка на матичниот број, умножување (фотокопирање) на лични документи без основ и особено во областа на злоупотребите на социјалните медиуми. Тука би додал и дека во последно време во рамки на остварувањето на своите законски надлежности забележуваме зголемена активност на организирање лажни наградни игри преку социјалните мрежи (Facebook, Instagram…), при што на граѓаните им се ветуваат различни видови на награди, а за возврат од нив се бара да ги откријат своите лични податоци како што се име и презиме, адреса, фотографија, број на лична карта, матичен број,  податоци од платежни картички, како и копии од лични документи.   

Бизнис Регулатива: Што конкретно предвидува Општата регулатива за заштита на лични податоци на ЕУ во поглед на заштитата на личните податоци и на кои субјекти најмногу се однесуваат истите?

 Тука сакам да истакнам дека сите досегашни начела и принципи кои постојат со тековниот Закон за заштита на личните податоци, продолжуваат да важат и понатаму. Со новиот Закон за заштита на личните податоци со кој се транспонира Општата регулатива за заштита на лични податоци се врши реформа во оваа област, во насока која предвидува зајакнување на правата за поединците од една страна, а поголеми обврски за контролорите, од друга. Како позначајна новина која се издвојува со Регулативата е пред се принципот на отчетност (accountability), согласно кој, оние кои обработуваат лични податоци било да се во улога на контролори или обработувачи ќе требa да демонстрираат дека ги применуваат сите правила, технички и организациски мерки со кои се намалува ризикот од можна злоупотреба на личните податоци.

Притоа, она што е значајно, е дека овој принцип „бара“ работите да се вршат освен затоа што така треба бидејќи законот тоа го уредува, и затоа што контролорите и обработувачите го сакаат тоа бидејќи е добро и за нив и за оние чии податоци во своето работење ги обработуваат. Од овој принцип понатаму произлегуваат во основа сите новини во законот, како што се техничка и интегрирана заштита на личните податоци, односно Data protection by design and by default, проценката на влијанието на заштитата на личните податоци, односно Data protection impact assessment, псевдонимизација на личните податоци, итн.

Бизнис Регулатива: Целокупната правна и институционална рамка за заштита на лични податоци во Северна Македонија е во согласност со најдобрите ЕУ практики. Како стоиме на полето на имплементација?

Компаративно со земјите во опкружувањето, па и во однос на дел од ЕУ земјите -членки, добро. Но, секогаш може подобро. Затоа Дирекцијата константно работи на подигнување на свеста кај сите, односно и кај контролорите и кај субјектите на личните податоци. На пример во измината 2018 година спроведовме обуки со кои беа опфатени вкупно 472 учесници од различни сектори. Исто така објавени се девет практични водичи за правата на субјектите на лични податоци, обврските на контролорите и обработувачите на лични податоци, технологијата и приватноста, безбедносните мерки за заштита на личните податоци...

Но, морам да нагласам дека ни претстои уште многу работа кога станува збор за имплементацијата, особено по донесувањето на новиот Закон за заштита на личните податоци со кој ја транспонираме ЕУ регулативата.  

Бизнис Регулатива:  Во пресрет е и дводневна инфо-сесија на проектот на УСАИД Партнерство за подобра бизнис регулатива токму темата Заштитата на личните податоци како едно од приоритетните прашања во функционирањето на бизнис секторот. Што очекувате од страна на учесниците и експертите?

Очекувам интерактивност, но очекувам и отпор кај дел од учесниците што е веројатно и нормално, секогаш кога се воведува нешто ново, револуционерно. На нас вработените во Дирекцијата за заштита на личните податоци е да ги објасниме сите работи кои се нејасни, бидејќи на крајот на денот Законот за заштита на личните податоци можеби го носиме по повод усогласување на нашето законодавство со она на ЕУ, но главната причина за неговото донесување е пред се за нас самите, бидејќи на секој еден од нас приватноста му е важна независно од тоа дали сме, или не сме членка на ЕУ како држава. 

Разговараше: Верица Јорданова

 



Сподели