Заштитата на личните податоци е човеково право и секоја држава е соочена со предизвикот да им ја обезбеди приватноста на своите граѓани.
Пред нешто повеќе од две години во државава започна примената на новиот закон за заштита на личните податоци, со кој македонското законодавство се усогласи со Општата регулатива за заштита на личните податоци на Европската Унија.
Иако во јавноста се доби впечаток дека заштитата на личните податоци започна со овој закон, сепак важно е да се потсети дека личните податоци се законски заштитени уште од 2005 година и дека со претходниот закон се формираше Агенцијата за заштита на личните податоци како дирекција. Од 2005 година до денес се работи на подигнување на свеста кај компаниите, државните институции и граѓаните, за тоа што се лични податоци и зошто е исклучително важно тие да бидат целосно заштитетни.
Лични податоци се сите информации кои можат да идентификуваат едно физичко лице. Тие се како делови од една сложувалка, кои кога ќе се соберат може целосно да идентификуваат определена личност. Ова не се однесува само на името и презимето, туку и на други информации. Матичниот број, адресата на живеење, телефонскиот број, датумот на раѓање, етничката и верската припадност, здравствената состојба, сексуалната ориентација, се се тоа лични податоци. Всушност, секоја иформација која самостојно или во комбинација со други податоци може да идентификува некое физичко лице, претставува личен податок.
Имајќи го предвид ова, како и фактот дека заштитата на личните податоци е човеково право загарантирано и со нашиот Устав, соодветната законска регулатива и нејзиното доследно спроведување се исклучително важни.
„Заштитата на лични податоци е еден аспект од правото на приватност кое е клучно за зачувување на човековото достоинство. Повредата на приватноста често создава простор за прекршување и на другите човекови права, и затоа соодветната заштита на приватноста е неопходна“, нагласуваат од Фондацијата Метаморфозис, која е активна во јавното застапување за заштита на личните податоци.
Законот нуди рамка според која треба да се обработуваат личните податоци на физичките лица и гарантира дека тие се обработуваат во соодветен минимален обем, односно не се бараат повеќе податоци отколку што се потребни. Исто така, физичките лица имаат право да знаат, кој и зошто ги обработува нивните лични податоци, кои лични податоци се обработуваат, колку долго се чуваат и др.
„Клучниот фактор од кој зависи примената на законот не е големината на фирмата/ институција, ниту обемот на технички, човечки, финансиски и какви било други ресурси со кои располага, туку зависи од свеста односно волјата на раководството, а секако и на целиот тим, за негова примена. Човечкиот фактор е најважната алка во процесот на заштита на личните податоци. Затоа, клучно е да се продолжи да се работи на подигнување на свеста на контролорите за важноста од правилно спроведување на законот, не само за да се избегнат евентуални глоби, туку за да се демонстрира отчетност, транспарентност и одговорност“, велат од Метаморфозис.
Спроведувањето на законот е тековен процес соочен со многу предизвици и различни нивоа на напредок, нагласува правникот Арбен Гудачи, консултант за заштита на личните податоци. Тој ја истакнува транспарентноста што ја нуди законот, од моментот кога од некого се бараат лични податоци, па се до моментот кога ќе се случи некаков инцидент односно ќе се наруши безбедноста на личните податоци, за што мора да биде известена Агенција за заштита на личните податоци.
Според Гудачи, законот ги обврзува сите компании, институции и организации кога собираат лични податоци, тоа да го прават исклучиво во рамки на законот. Треба да бидат транспарентни, да собираат само податоци кои им се потребни и да не ги обработуваат за цели различни од оние за кои се собрани. Дополнително, законот обврзува податоците да се чуваат само до рокот кој е неопходен да се постигне целта, а потоа треба да бидат уништени. Секое правно или физичко лице кое собира лични податоци мора да преземе соодветни технички и организациски мерки, односно да ги заштити податоците со најсовремени алатки кои стојат на располагање. Секако, констатира Гудачи, за сето ова да се постигне потребно е време, но се прават чекори во оваа насока, а и самата Агенција е активна и постојано организира обуки, врши редовни ревизии и влијае на подигнување на свеста.
„Веќе сме во втора година од имплементацијата на законот и се уште е рано да носиме какви било заклучоци. Тоа што можам да кажам е дека најголем предизвик ни претставува самиот пренос на податоци во трети држави, односно пренос на податоци надвор од земјите на ЕУ. Живееме во дигитална ера. Податоците се пренесуваат насекаде низ светот и од тој аспект, ќе треба да се размисли како во иднина ќе се движат легислативата и праксата“, истакнува Гудачи.
Определени предизвици од досегашното спроведување на законската регулатива воочиле и во Метаморфозис: „Регулативата што ја уредува заштитата на личните податоци, вклучувајќи го законот, но и подзаконските акти што произлегуваат од него, прилично е обемна и барем на почеток, делува комплицирано. Покрај обемот, она што дополнително придонесува за ваквиот впечаток е и терминологијата која не е сосем прилагодена на македонското говорно подрачје и може да создаде предизвици за соодветно разбирање на материјата.“
Речиси сите граѓански организации обработуваат лични податоци, вклучително и посебни категории лични податоци, потоа овие податоци ги пренесуваат до соодветните донатори во земјата, во Европската унија или во трети земји. Токму поради ваквиот начин на работа тие имаат специфична улога на контролори, велат од Метаморфозис и додаваат: „Покрај како контролори, нивната улога во заштитата на личните податоци има и друг аспект – тие треба да се вклучат во подигнувањето на јавната свест и во поттикнувањето на институциите, бизнисите и сите други засегнати страни на позитивни промени.“
Гудачи, како човек кој доаѓа од граѓанскиот сектор и кој повеќе од седум години бил дел од Македонското здружение на млади правници (МЗМП), вели дека граѓанскиот сектор наспроти можностите што ги има, прави максимум напори да го спроведе законот во своето секојдневно работење.
„Она што во овој сектор е предизвик е фактот што сите организации зависат од донатори, и во недостиг на сопствени средства тешко можат да ги адаптираат системите на работа и да одоговорат на задолжувањата од законот. Од друга страна, и назначувањето офицер за заштита на личните податоци е предизвик, имајќи предвид дека организациите често немаат доволно вработени кои би можеле да се обучат и да ја вршат ова улога“, констатира Гудачи.
Имајќи ги предвид токму овие предизвици со кои се соочуваат граѓанските организации, НВО Инфоцентарот преку својат програма за активно граѓанство и градење на капацитетите на локалните граѓански организации, им обезбедува основна едукација и иницијална поддршка на девет локални граѓански организации да ги направат првите чекори во насока на спроведување на законските обврски за заштита на личните податоци.
„На граѓанските организации им е потребна едукација за подобро разбирање на концептот на заштита на личните податоци и на постојната законската регулатива, како и континуирана поддршка во насока на успешно спроведување на законските обврски“, велат од НВО Инфоцентарот.
И од Метаморфозис нагласуваат дека треба да им се обезбеди поддршка на контролорите за правилна примена на законот и нагласуваат дека е неопходно негово усогласување со другите закони. Агенцијата за заштита на личните податоци има развиено Методологија за хармонизација на секторска легислатива со Законот за заштита на личните податоци. Овој документ треба да ги води предлагачите на закони (најчесто министерствата) да подготвуваат предлози кои нема да бидат во колизија со Законот за заштита на лични податоци.
Нашите соговорници се согласни дека она што ќе овозможи законот да биде подобар и поефикасен се активности насочени кон подигнување на свеста на сите засегнати страни.
Според Гудачи ова може да вклучува обуки, работилници и споделување материјали на јазик што е разбирлив за јавноста, и додава дека едукацијата на вработените во компаниите, институции и организациите за нивната улога во заштитата на личните податоци и приватноста, може видливо да го намали ризикот од нарушувања на безбедноста на личните податоци.
„На среден и долг рок, градењето култура на заштита на приватноста е многу ефикасно и дава извонредни резултати. Дополнително, треба да се инвестира во современи и соодветни системи и софтвери, во кои заштита на приватноста и личните податоци е вградена од самиот почеток на нивното креирање“, заклучува Гудачи.
Со други зборови, процесот на градење култура на заштита на личните податоци не се одвива преку ноќ. Потребно е време и постојана работа, за да се сменат навиките и да се зајакне јавната свест за значењето на заштитата на приватноста на секој поединец во општеството.
Автор: Горан Наумовски
Прилогот е подготвен во рамки на проектот „Здружени за активно граѓанство“, спроведуван од НВО Инфоцентарот, а со поддршка од Европската Унија. Содржината е единствена одговорност на НВО Инфоцентарот и на авторот, и на никаков начин не може да се смета дека ги одразува гледиштата на Европската Унија.