Кои се предизвиците во спроведувањето и усогласувањето на законот за лични податоци, начинот на кој контролорите се справуваат со нив, како и кои се можностите да се зачува приватноста на личните податоци беа главните теми на кои се разговараше на панелот „Спроведување на Законот за заштита на лични податоци: добри практики, предизвици и идни чекори“, што се одржа на вториот ден од конференцијата „е-Општество.мк: Кибер отпорност за слобода и безбедност“, во организација на Фондацијата Метаморфозис.

Според Мануела Станоевска- Стоилковска од Агенцијата за заштита на личните податоци, законот за заштита на личните податоци е донесен во 2020 година, а промените со неговото донесување се гледаат во самиот концепт на заштита на податоците, изразени преку начелото на отчетност и начинот на примена на технички и организациски мерки за заштита кои се направени по анализата на ризик.

Станоевска- Стоилковска вели дека целиот закон инсистира сите мерки за заштита да бидат планирани и преземени пред да се земат личните податоци и да се согледаат и утврдат аспектите на законот пред да се применат техничките мерки. Како едно од искуствата на Агенцијата, за речиси тригодишната примена на законот, се малиот број на контролори кои доставиле известувања за отстапување во безбедноста на личните податоци, иако бројот е десетпати повисок.

Весна Радиновска(лево) Мануела Станоевска- Стоилковска (десно)

„Доколку контролорите утврдиле или им било пријавено нарушување на безбедноста на податоците, доколку пријавиле и преземале мерки да го спречат, значи дека имаат воспоставено систем за заштита и го почитуваат начелото на отчетност“, вели Станоевска- Стоилковска.

Таа информираше дека од донесувањето на законот се донесени 13 правилници, две одлуки и методологија за хармонизација за полесно усогласување на контролорите, но за претставување на правата за заштита на личните податоци на граѓаните.

„Примената на законот не треба да се глада како нужно зло и начин да се избегне предвидената глоба, а офицерите да се доживуваат како трошок, туку заштитата да ја гледаат како инвестиција“, смета Станоевска- Стоилковска.

Арбен Гудачи од Здружението на млади правници, истакна дека  граѓанските организации многу често се во улога на контролори на заштитата на личните податоци. За помалите организации примената е голем предизвик бидејќи немаат човечки кадар, ниту пак ресурси за да обучат или вработат офицери.

„Постојат многу дезинформации, на пример дека секоја организација мора да има офицер и акти. Примената на законот не треба да се сведува на тоа што мора да се има и секогаш кога се зборува за невладина организација мора да се знаат спецификите на сферата во која делува. Огранизациите треба да го сменат начинот на кој постапуваат, во споротивност, и да имаат офицер е беспредметно“, вели Гудачи.

За перспективата на приватниот сектор и како законот за заштита на личните податоци влијае врз компаниите, зборуваше Емилија Ангеловска, претставник на МАСИТ, Стопанската комора за ИКТ. Таа смета дека законот е добар и може да се најде начин да се прилагоди на начинот на работа на секоја компанија, а не да се користат постоечки теркови и да се копираат правилата која ги воведуваат други компании.

„Податоците не се на компаниите, туку на физичките лица и како што се позајмува, треба да се чува како нешто туѓо. Доколку тоа успееме да го примениме, успешно ќе се усогласиме со законот“, рече Ангеловска, нагласувајќи дека начелата на законот треба да се применуваат како стандард на работење на компаниите, не како обврска.

Според Елена Стојановска, експерт за заштита на лични податоци, градењето на културата на приватност е долг и комплексен процес кој е поврзан и со менталитетот.

„На нашата приватност ни текнува кога ќе се соочиме со некој проблем. Треба да ги менуваме навиките, однесувањата и размислувањето што е приватност и која е границата до која ќе ги споделуваме нашите податоци“, вели Стојановска.

Смета дека едукацијата е клучна во процесот на заштита на личните права и користењето на правото за информираност кое ни е дадено по дифолт.

На панелот се дискутираше и за последниот случај во кој Министерството за труд и социјална политика јавно ги објави корисниците на финансиска помош на својата веб страница. Овој случај, според говорниците, покажува дека се уште постојат случаи во кои објавувањето на личните податоци е обврска на институцијата и е законски дозволено, односно дека голем дел од законите кои регулираат материја поврзана со објавување на приватни информации не се усогласени со законот за заштита на личните податоци.