Растечкиот тренд на обезбедување на сè повеќе услуги на државните институции до граѓаните по електронски пат освен што бара доследно следење на технолошкиот развој, унапредување на знаењата и менување на навиките на граѓаните, бара и прецизно утврдување на мерките за заштита на личните податоци на граѓаните, пишува Елена Стојановска, експерт за заштита на личните податоци во својата колумна за Порталб.мк.
Различни институции на различен начин ги прават достапни дел од нивните услуги за граѓаните, па со самото тоа неизбежно е да се бараат и различни модели на воспоставување на систем за заштита и безбедност на личните податоци при користењето на тие услуги.
Кога станува зборува за различни модели на заштита и безбедност на личните податоци, пред сè се мисли на техничкиот аспект бидејќи дел од услугите се достапни преку е-портали каде граѓаните треба да направат свој профил за да можат воопшто да го користат сервисот (uslugi.gov.mk), дел од услугите се достапни преку мобилни апликации чие користење во некои случаи е условено со поврзување со друга база на податоци (МОЈ ДДВ), или пак со вклучување на Bluetooth (StopKorona), а дел од услугите се вбројуваат во електронски услуги иако граѓаните не можат самите да ги користат, туку за нивно користење потребно е посредништво од овластени лица (Мој Термин, е-рецепти).
Она што во моментов е заедничко за повеќето од достапните е-услуги е отсуството на транспарента и на лесен начин достапна политика за приватност.
МОЈ ДДВ
Мобилната апликација МОЈ ДДВ е достапна на Google Play Store и App Store, а пред самата инсталација граѓаните можат да се информираат за техничките спецификации, начинот на скенирање на сметките и за одговорите на често поставуваните прашања. Она што недостасува е Политика на приватност која на лесно разбирлив начин ги објаснува мерките кои Управата за јавни приходи ги презема за безбедност и заштита на личните податоци на граѓаните кои се обработуваат со користењето на апликацијата.
Дополнителна забуна за граѓаните кои сакаат да се информираат за своето право на приватност е и претставувањето на Полисата за користење на UJP.GOV.MK од 2017 година како документ кој ја регулира заштитата на личните податоци на корисниците на МОЈ ДДВ. Оваа Полиса не може да биде третирана како политика за приватност за корисниците на мобилната апликација МОЈ ДДВ бидејќи целта заради која се обработуваат податоците при користењето на апликацијата, обемот на податоци кои се обработуваат не соодветствуваат со целите и обемот на податоци за користењето на UJP.GOV.MK.
StopKorona
Мобилна апликација StopKorona! е наменета за откривање близок контакт со потенцијално заразени лица преку постапка за детекција на блискост на мобилни уреди апликации преку Bluetooth технологија, а нејзиното користење се заснова на согласност на субјектот на личните податоци, односно, на доброволно преземање од страна на граѓаните.
Анализирајќи ја Политиката за приватност која е достапна на stop.koronavirus.gov.mk, она што може да се забележи е дека таа ги содржи најголем дел од информациите кои се потребни за информирање на граѓаните, а со тоа и почитување на принципот на транспарентност при обработката на личните податоци.
Препораката за подобрување на Политиката за приватност е во насока на обезбедување на дополнителни информации кои се однесуваат на: контакт информации од Министерството за здравство и/или Офицерот за заштита на личните податоци, начинот на кој граѓаните може да побараат исправка или бришење на личните податоци, дали и во кои случаи Министерството за здравство ќе ги сподели податоците собрани преку мобилната апликација со други институции, информација за тоа дали Министерството за здравство има намера во некој момент да пренесе лични податоци во трета земја или меѓународна организација.
Дополнително, Политиката за приватност може да ги содржи и информациите и контактите од институциите надлежни за спроведување на законите од областа на заштитата на личните податоци.
Електронски матичен регистар
Министерството за правда, Управа за водење на матични евиденции има креирано Електронски матичен регистар преку кој граѓаните можат да аплицираат за услугите во надлежност на оваа институција. Секој корисник треба да креира свое корисничко име и лозинка за да може натаму да ги користи услугите. Природата на услугите, односно, документите за кои може да се аплицира преку овој портал неизбежно бара внесување на голем обем на лични податоци, дел од нив чувствителни. Дополнително, порталот дава можност за електронско плаќање, со што покрај законски утврдените лични податоци, граѓанинот мора да внесе и податоци за сметка, број на картичка и слично.
Електронскиот матичен регистар нема Политика за приватност, туку само една реченица која се однесува на безбедноста: „Бидејќи кражбите на идентитет се во пораст, ние се залагаме за безбедност и заштита на вашиот идентитет онлајн. Побарувањето на изводот бара одредени (спрецифични) лични информации; сепак ние активно ги заштитуваме вашите информации со вклучување на строги мерки за безбедност во текот на нашиот процес, вклучувајќи целосна енкрипција и firewall заштита за вашата целосна онлајн трансакција.“
Немањето на Политика за приватност кај услугите за чие користење се користи голем обем на податоци како и чувствителни лични податоци е неприфатливо.
Без разлика на кој начин е-услугите се достапни на граѓаните, законската регулатива за заштита на личните податоци ги поставува стандардите за нивно правично функционирање. Согласно Законот за заштита на личните податоци и Општата регулатива за заштита на личните податоци (GDPR), она од што секоја институција треба да тргне при дефинирањето на условите за функционирање на е-услугите е законитоста на обработката на личните податоци и принципот на транспарентност при обработката на лични податоци.
Кога личните податоци се собираат од граѓаните, контролорот, во овој случај институциите во чија надлежност е давањето на услугите во моментот на собирањето на личните податоци, ги обезбедуваат следните информации: категории на лични податоци кои се собираат при користењето на е-услугата, законски основ за собирање на личните податоци, идентитетот и контакт податоците на контролорот како и на Офицерот за заштита на личните податоци, целите на обработката за коишто личните податоци се наменети, информација за тоа дали контролорот има намера да пренесе лични податоци во трета земја или меѓународна организација,временскиот период за кој ќе се чуваат личните податоци, начинот на кој граѓаните можат да ги остварат своите права на пристап, исправка или бришење на личните податоци, правото за повлекување на согласноста во секое време, правото на поднесување барање до Агенцијата за заштита на личните податоци, информации за тоа дали контролорот има намера и понатаму да обработува лични податоци за цел различна од онаа за која се собрани личните податоци.
