Новиот закон за заштита на личните податоци е објавен во Службен Весник на РСМ 42/20 од 16.02.2020 година, истиот влегува во сила осмиот ден од неговото објавување, а оставен е рок од 18 месеци (период на усогласување) од денот на влегување во сила.
Со донесување на новиот закон се врши усогласување со европската регулатива во областа на заштитата на личните податоци, односно на Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година за заштита на физички лица во поглед на обработката на лични податоци, за слободно движење на таквите податоци и за укинување на Директива 95/46/ЕЗ (Општа регулатива за заштита на податоци) CELEX број 32016R0679.
Напомена за Директна примена на GDPR во Р.С. Македонија
Согласно член 3 од Регулативата е предвидено дека регулативата се применува за обработката на лични податоци на субјектите на податоци, кои се наоѓаат во Унијата, од контролорот или обработувачот кој не е регистриран во Унијата, кога активностите за обработка на податоци се поврзани со:
(а) понудата на стоки или услуги на такви субјекти на податоци во Унијата, без разлика дали од субјектот на податоците се бара да изврши плаќање; или
(б) следењето на нивното однесување, доколку тоа однесување се одвива во рамките на Унијата
Ова подразбира дека било кои правни и/или физички лица, односно било кои контролори или обработувачи регистрирани во Р.С. Македонија кои обработуваат лични податоци на државјани на земји членки на Унијата, должни се да ја применуваат Регулативата при вршењето на обработката на личните податоци.
Во овој случај, Регулативата (GDPR) се применува директно и веднаш, без оглед што ние имаме нов Закон во кој е оставен период на усогласување од 18 месеци од денот на влегување во сила, односно периодот на услогласување е до 24.08.2021 година.
Нови поими
Со донесување на новиот закон се воведени некои нови и редефинирани поими, од кои позначајни се следните: Личен податок, Профилирање, Псевдонимизација, Генетски податоци, Биометриски податоци, Податоци што се однесуваат на здравјето, Задолжителни корпоративни правила, Директен маркетинг и др.
Нови институти
Техничка и интегрирана заштита на личните податоци (data protection by Design and by Default)
Со овие нови институти е предвидено дека контролорот во моментот на дефинирање на средствата за обработка, како и во моментот на самата обработка, е должен да примени соодветни технички и организациски мерки.
Усогласеност или отчетност
Контролорите и обработувачите треба да докажат дека обработката на личните податоци ја вршат согласно законот и предвидените начела.
Сертификација
Како би можело да се исполни обврската “accountability“, односно усогласеност или отчетност, законот предвидел дека контролорите и/или обработувачите може да се сертифицираат.
Кодекс на однесување
Со цел да се придонесе за правилна примена од законот, здруженијата и другите тела што ги претставуваат категориите на контролори или обработувачи можат да изработат кодекси на однесување со цел да биде прецизирана примената на законот.
Проценка на влијанието на заштитата на личните податоци
Контролорот е должен да изврши проценка на влијанието на предвидените операции на обработката во однос на заштитата на личните податоци, кога при користење на нови технологии за некој вид на обработка, според природата, обемот, контекстот и целите на обработката, постои веројатност истата да предизвика висок ризик за правата и слободите на физичките лица пред да биде извршена обработката.
Офицер за заштита на личните податоци
Новиот закон за заштита на личните податоци му дава повеќе права и обврски на офицерот за заштита на личните податоци, при што се воведува можност една група на правни лица да може да определат еден офицер за заштита на личните податоци. Офицерот треба да се определи врз основа на неговите стручни квалификации, стручни знаења за законодавството од оваа област и практиките и офицерот за заштита на личните податоци може да биде вработен кај контролорот или да ги извршува работите врз основа на договор за услуги.
Прекршоци
Предвидени се прекршоци од две категории, систематизирани зависно од тежината на прекршокот, за кои се предвидени глоби во износ до 2% од вкупниот годишен приход, за првата категорија на прекршоци, и глоби во износ до 4% од вкупниот годишен приход, за втората категорија. Исто така, предвидени се глоби во износ од 1.000 до 10.000 евра за вршење видео надзор спротивно на законот.
Акти
Со оглед на комплетната реформа во легислативата во оваа област, несомнено се наметна и обврската за изготвување на комплетно нови акти од страна на контролорите и обработувачите, како што се нови правилници, изјави, извештаи, обрасци и сл., кои што задолжително треба да бидат изготвени и да се водат согласно новиот закон, како и да се применуваат при обработката на личните податоци.
Подетално на оваа тема можете да прочитате во статијата објавена на веб страницата на Адвокатската канцеларија Чакаровска – www.cakarovska.com.mk/#activities.
Автор на текстот е Данче Чакаровска, основач на Адвокатска канцеларија Чакаровска, адвокат, лиценциран застапник за заштита на правата од индустриска сопственост и регистрационен агент пред Централниот Регистар. Таа е експерт во деловно, трговско и трудово право.