Закон за заштита на лични податоци

 Листата за проверка е изработена согласно Закон за заштита на личните податоци (Службен Весник на РСМ број 42/2020) и подзаконските акти кои што произлегуваат од овој Закон. Листата за проверка е изготвена на 20.11.2020 година и истата има неофицијален и  информативен карактер.


Madhësia e kompanisë

Sektori


Rajoni i planifikimit

Anëtar i Odës


Дали знаете дека доколку во вашата компанија се обработуваат лични податоци, мора да се усогласите со барањата на Законот за заштита на личните податоци? (пример на лични податоци: име и презиме, адреса на живеење, ЕМБГ, здравствена состојба, геолокација cookies, IP адреси и тн.)


Дали имате направено список (евиденција) на деловни активности кои подразбираат обработка на лични податоци? (пример на деловна активност: склучување на договор за вработување, исплата на плата, директен маркетинг и сл.)


Дали за секоја деловна активност, која опфаќа обработка на лични податоци, може јасно и прецизно да ја определите потребата и основот за нејзино извршување?


Дали сите деловни активности кои ги вршите, а кои подразбираат обработка на лични податоци, ви се засноваат на некој од шесте основи предвидени со Законот за заштита на личните податоци?


Доколку вршите обработка на лични податоци врз база на добиена согласност од физичкото лице, дали може да докажете дека согласноста е дадена слободно со јасно изразена волја, дека се однесува на конкретна цел и дека е дадена отткако претходно физичкото лице било информирано зошто ги дава личните податоци, кому, за колку време итн.?


Доколку вршите обработка на лични податоци врз база на добиена согласност од физичкото лице, дали нудите можност за повлекување на согласноста во секое време на наједноставен начин?


Дали сите физички лица (пр. вработени, клиенти, посетители, итн.) се информирани дека им ги обработувате личните податоци, како и за деталите на обработката?


Дали физичките лица чии што лични податоци ги обработувате се информирани за своите права и за тоа како да ги остварат тие права?


Дали ги обработувате само оние лични податоци кои што, во количина и обем, ви се најнеопходни за да ја постигнете целта?


Дали имате преземено мерки за навремено корегирање и дополнување на грешни или нецелосни лични податоци?


Дали за секоја деловна активност имате дефинирано рокови на чување на личните податоци?


Дали физичките лица чии што лични податоци ги обработувате можат на лесен начин да побараат и да ги добијат сите податоци кои ги имате за нив?


Дали физичките лица чии што лични податоци ги обработувате можат на едноставен начин да ги корегираат или да ги дополнат неточните или нецелосните податоци кои што ги имате за нив?


Дали физичките лица чии што лични податоци ги обработувате можат на едноставен начин да побараат да ги избришете нивните лични податоци?


Дали физичките лица чии што лични податоци ги обработувате можат на едноставен начин да побараат и да добијат копија од нивните лични податоци, така што копијата ќе биде во формат кој лесно се пренесува и чита и во друга компанија?


Дали физичките лица чии што лични податоци ги обработувате можат на едноставен начин да приговорат на тоа дека им ги обработувате личните податоци?


Дали имате донесено Политика за заштита на личните податоци?


Дали вршите редовна обука на своите вработени за правилата на работа кои се однесуваат на заштитата на личните податоци?


Дали имате усвоено и имплементирани соодветни технички и организациски мерки за заштита на податоците во вашата Компанија?


Дали имплементираните технички и организациски мерки се спроведени според претходно проценување на ризиците?


Дали до информацискиот систем секое овластено лице се најавува со сопствено единствено корисничко име?


Дали имате воспоставено мерки со кои се штити пристапот до опремата (компјутерите) на кои се обработуваат личните податоци?


Дали само овластени лица имаат пристап до личните податоци?


Дали имате евиденција за секој пристап до информацискиот систем (Logs)?


Дали имате преземено соодветни заштитни мерки во случај на кражба или губење на преносливи медиуми (мобилна опрема)?


Дали вашата интернет мрежа е заштитена со мерките предвидени во Правилникот за безбедност на обработката на личните податоци?


Доколку имате сервери, дали имате преземено мерки за нивно обезбедување?


Доколку собирате лични податоци преку вашата веб страна, дали имате преземено мерки за нејзино обезбедување?


Дали, во случај на физички или технички инцидент можете за брзо време да се опоравите, односно да пристапите до своите податоци (континуитет во работењето)?


Дали правите сигурносни копии (бекап) на личните податоци според правила утврдени во ваш интерен документ?


Дали имате преземено мерки за физичка заштита на просториите каде што се обработуваат личните податоци и каде што се чуваат серверите?


Дали редовно ги тестирате преземените технички и организациски мерки?


Дали имате воспоставено процедура за известување на Агенцијата за заштита на личните податоци, во случај кога ви настанал инцидент со кој се нарушила и безбедноста на личните податоци?


Дали во случај кога ви настанал инцидент со кој се нарушила и безбедноста на личните податоци, имате воспоставено процедура која опфаќа дали треба да се известат и физичките лица чии податоци биле загрозени?


Дали имате усвоено методологија за спроведување на проценка на влијанието на заштитата на личните податоци?


Дали имате направено проверка дали треба да назначите Офицер за заштита на личните податоци и таа одлука ви е документирана?


Доколку имате назначено Офицер за заштита на личните податоци, дали неговата положба во компанијата е независна, дали сте сигурни дека нема конфликт на интерес (доколку има и друга работна позиција), дали е навремено вклучен во сите прашања за заштита на личните податоци и дали се јасно дефинирани работите кои што треба да ги врши како офицер?


Дали ги користите само оние надворешни добавувачи кои ви докажале дека ќе ги штитат вашите податоци?


Дали ги ревидиравте договорите со надворешните добавувачи за да се осигурате дека во нив се вклучени сите задолжителни одредби за заштита на личните податоци?


Дали ја имате информирано Агенцијата за заштита на личните податоци доколку пренесувате лични податоци во Европскиот Економски Простор (ЕУ, Норвешка, Лихтенштајн и Исланд) ?


Дали доколку пренесувате личните податоци надвор од Европскиот економски простор (ЕУ, Норвешка, Лихтенштајн и Исланд) имате за тоа добиено дозвола од Агенцијата за заштита на личните податоци?


Дали матичните броеви ги обработувате само кога: 1) за тоа имате добиена изречна согласност од физичкото лице, или 2) за остварување на со закон утврдени права или обврски ваши и/или на физичкото лице, или пак 3) во други конкретни случаи кои се утврдени со некој закон?


Доколку обработувате матични броеви врз база на добиена согласност од физичките лица, дали за тоа имате добиено одобрение од Агенцијата за заштита на личните податоци?


Доколку обработувате податоци за здравје, генетски податоци или биометриски податоци на физички лица, дали имате за тоа добиено одобрение од Агенцијата за заштита на личните податоци?


Доколку вршите видео надзор, дали на видливо место имате истакнато известување дека се врши видео надзор кое ги содржи сите задолжителни информации, а за што Агенцијата усвои терк на нова налепница?


Доколку вршите видео надзор, дали имате за тоа донесено соодветен интерен акт (пр. Правилник за видео надзор)?


Дали доколку вршите видео надзор, вршите периодично оценување дали видео надзорот ги задоволува целите заради кои сте го поставиле?


Дали доколку вршите директен маркетинг, за тоа имате добиено изречна согласност од физичките лица?


Дали може да ја докажете усогласеноста на секое од горенаведените прашања, односно дали за секоја преземена активност имате запис?