Агенцијата за заштита на личните податоци (во понатамошниот дел од текстот: „Агенцијата“) е самостоен и независен државен орган, надлежен да врши надзор над законитоста на преземените активности при обработката на личните податоци на територијата на Република Северна Македонија, како и заштита на темелните права и слободи на физичките лица во однос на обработката на нивните лични податоци.
Агенцијата за својата работа одговара пред Собранието на Република Северна Македонија и таа треба да биде целосно политички, финансиски и функционално независна при извршувањето на своите надлежности, задачи и овластувања, односно нејзината работа да биде ослободена од секакви притисоци, ограничувања и влијанија од извршната власт или од некоја друга институција.
Задачите и одговорностите на Агенцијата се утврдени во Законот за заштита на личните податоци (во понатамошниот дел од текстот: „ЗЗЛП“), чијашто примена Агенцијата ја следи.
Една од клучните задачи на Агенцијата е подигнување на јавната свест и согледувањето на ризиците, правилата, заштитните мерки и правата во однос на обработката на личните податоци, а особено на активностите што се насочени кон децата, како и да ја подигнува свесноста на контролорите и на обработувачите за нивните обврски според ЗЗЛП. Во таа насока, Агенцијата спроведува конкретни активности какви што се организација на обуки за различни категории, подготовка на брошури, водичи и визуелизации, учество на настани и сл.
Освен подигнувањето на јавната свест, Агенцијата има важна улога во самиот правно- политички систем и дава мислења на Собранието, на Владата на Македонија и на другите институции и тела за законодавните и за административните мерки за заштитата на правата и на слободите на физичките лица во однос на обработката на личните податоци и исто така може да иницира измени и дополнувања на закони и други подзаконски акти заради нивно усогласување со одредбите од ЗЗЛП, како и со меѓународни договори ратификувани во согласност со Уставот. Агенцијата може и да поднесува предлози до Уставниот суд за оценување на уставноста на законите и уставноста и законитоста на другите прописи или општи акти во врска со заштитата на личните податоци.
Еден од најголемите предизвици на Агенцијата, а и на сите други државни институции, е обврската да го следи развојот во областа на информатичката и комуникациската технологија и трговските практики во случаи кога тоа влијае врз заштитата на личните податоци. За жал, речиси сите државни институции имаат проблем со обезбедување кадар од ИТ-областа, што на краток и на долг рок претставува голем проблем на теренот на заштитата на личните податоци бидејќи автоматизираната обработка на лични податоци е терен на кој се случуваат најголемите злоупотреби и нарушувања на безбедноста на личните податоци.
Главната функција на Агенцијата е надзорната, односно спроведувањето редовни, вонредни и контролни надзори. Надзорот над заштитата на личните податоци претставува системска и независна контрола над законитоста на преземените активности при обработката на личните податоци и нивната заштита, која особено опфаќа истражување, проверка, давање насоки за превенција на можни прекршувања од страна на контролорите и обработувачите.
За граѓаните, најважно е тоа што секое физичко лице има право да поднесе барање до Агенцијата, доколку смета дека обработката на неговите лични податоци ги прекршува одредбите од ЗЗЛП, за што Агенцијата има обврска да спроведе вонреден надзор и да го информира подносителот на барањето за текот и за исходот од постапката, вклучувајќи ја можноста за судска заштита.
Во рок од 30 дена од денот на завршувањето на надзорот, Агенцијата составува записник со наод на состојбата и утврдени повреди, при што му се доставува на контролорот.
Доколку се утврдат повреди на ЗЗЛП, предвидените казни може да бидат многу големи и во зависност од повредата може да достигнат до 4% од остварениот приход на контролорот во претходната година.
Кога станува збор за Барањето за утврдување на прекршување на одредбите од ЗЗЛП, тоа може да се достави во хартиена форма во писарницата на Агенцијата или електронски на [email protected], односно преку електронскиот формулар на веб-страницата на Агенцијата (www.azlp.mk).
Барањето задолжително треба да биде потпишано лично од подносителот или од неговиот застапник, односно родител или старател. Доколку Барањето се поднесува по електронски пат, тоа треба да биде електронски потпишано.
Покрај од надзорна, Агенцијата има и широк круг овластувања од превентивна природа.
Оттука, Агенцијата издава предупредувања до контролорот или до обработувачот кога постои веројатност дека планираните операции на обработка на личните податоци ќе ги прекршат одредбите од ЗЗЛП. Во овој случај станува збор за превентивно дејствување на Агенцијата. Пример: некоја институција планира да воведе некоја нова апликација, софтвер или систем, при што Агенцијата смета дека постои веројатност таа активност да доведе до некакво нарушување на безбедноста на личните податоци.
Понатаму, Агенцијата е надлежна да издава укажувања до контролорот или до обработувачот, кога операциите на обработка на личните податоци веќе ги имаат прекршено одредбите од ЗЗЛП. Пример за последното може да биде кога Агенцијата констатирала дека со некој свој процес некое министерство не е усогласено со ЗЗЛП и им дава укажување да го усогласат своето работење во даден рок.
Едно од можеби најсилните овластувања на Агенцијата е можноста да изрече времено или трајно ограничување, вклучувајќи и забрана на обработката на личните податоци што во некои ситуации може да значи и забрана за вршење на дејноста и сериозно да се одрази на тековното работење на некоја компанија.
Исто така, имајќи предвид дека преносот на податоци во други земји станува редовна практика, важно овластување на Агенцијата е можноста да нареди прекин на преносот на личните податоци на корисникот во друга земја или во меѓународна организација, ако преносот се прави без соодветна законска основа.
Исто така, кога при користење технологии за некој вид обработка, земајќи ги предвид природата, обемот, контекстот и целите на обработката на лични податоци, постои веројатност таа да предизвика висок ризик за правата и за слободите на физичките лица, што може да резултира со финансиски проблеми како значителен долг или неспособност за работа, долготрајни психолошки или физички заболувања, смрт на некое лице, Агенцијата може да објави издвоени одлуки, мислења и укажувања на својата веб-страница и на своите канали за комуникација на социјалните мрежи.
Автор: Ѓорѓи Рајчиноски
Овој текст е подготвен со поддршка на Европската Унија. Содржините во овој текст се единствена одговорност на партнерите на проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“ и на авторот и на ниеден начин не ги одразуваaт ставовите на Европската Унија.
