Приватноста е само твоја! e samo tvoja.pdf · банките да бараат и изјава од клиентите дали се носители на јавна

ЗБОРНИК

Приватноста е само твоја!

ЗБОРНИК


5

ДИРЕКЦИЈА ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ

ПРЕДГОВОР

Овој Зборник претставува систематизиран збир на објавени текстови во дневниот весник „Нова Македонија“, во рубриката „Приватноста е само твоја“, подготвувани од страна на Дирекцијата за заштита на личните податоци. Истите тие се хронолошки подредени

според датумот кога се публикувани. Објавите се, всушност, одговори на поставени прашања од страна на граѓани/читатели на дневниот весник до Дирекцијата за заштита на личните податоци.

Основниот облик на текстовите во Зборникот е прашање/одговор, чиста форма, една честа појава во дидактиката, што е сосема практичен чекор кога се има на ум развој на вештини и знаења, особено кога вистинската цел е издигнување на јавната свест во областа на заштита на личните податоци на граѓаните. Во нив се интегрирани искуства и компетенции, директно презентирани преку давање одговори на поставените прашања од читателите на дневниот весник. Суштински дел на самата концепција се всушност проблемски оски што директно го засегаат читателот во сите сфери на општественото живеење: објавување лични податоци на социјални мрежи, фотокопирање лична карта, (зло)употреба на електронската пошта, откривање на здравствените податоци, пораки во секторот домување, банкарство, телекомуникации, поставување видеонадзор, па дури и резолуција на снимка, прашања поврзани со директен маркетинг, каде што се неопходни податоците од личната карта, сите иновативни и револуционерни технолошки придобивки, од кои, пак, последици се директна злоупотреба на приватноста и друго.

Одговори може да најде буквално секој профил на граѓанин: било да се работи за (не)вработен, корисник на услуга на некоја компанија, родител во заштита на правото на приватност на своето дете, неуморник на социјалните мрежи, секој љубопитник што сака да научи нешто повеќе во однос на своите права и обврски во оваа област. Концизноста, краткоста на текстовите, е одлика што не ја намалува нивната вредност, напротив укажува на високо ниво на свесен избор на препораките и посветеното внимание за да се долови суштината на така симплифициран начин, близок до секоја категорија читатели. Дури може да се рече дека воопшто и не чувствуваме рестрикција на информација во буквална смисла на зборот, бидејќи сите елементи што се потребни за пренесување на пораката до адресатот се директно присутни, оти пренесувањето на пораката е главното начело што го раководи текстот.


6

Стожер на интерпретацијата е строгата комуникациска стратегија на текстовите поставена структурно како прашање/одговор, што индиректно поставува (соо)однос на едукатор/аудиториум, т.е. Дирекцијата за заштита на личните податоци наспроти читатели. Искомуницираната порака за она што е предмет на интерес е остварена преку причинско-последична врска со соодветна селекција/избор на она што е најрелевантно, корисно и практично за поширокиот аудиториум. Текстовите сами по себе немаат вредност доколку не се имаат на ум дидактичките пораки извлечени директно од нив и доколку не постојат примач/и на искомуницираната порака.

Едукаторот, ДЗЛП, системски и консеквентно го гради знаењето на аудиториумот, внимателно и полека, експлицитно градејќи го неговиот код на усвоени знаења во оваа област. Во таа насока ќе речеме дека постои прецизно доловена слика за она што треба да се направи и како да се постапи во различни ситуации. Во текстовите длабоко се инкорпорирани препораки, што го означува севкупниот дискурс на овој Зборник како функционален и формално издржан, со мултисекторски пристап, информација во секоја област. Постои индиректна дијалошка форма, како невидлив разговор меѓу учител и ученик, читлив текст што допира до секого. Читајќи ги, како да „го читаме“ нашето секојдневие, истите продуцираат реалност, затоа се и референцијални по својата суштина. Зборникот има богат репертоар на информации што не го оставаат читателот рамнодушен. На полето на процесот на комуникација се чини дека текстовите ја завршуваат целата работа.

Она што сепак се чини од најголема важност, особено во денешни услови на зголемен потенцијал на печатење материјали од секаков вид и квалитет, е свесното и здружено дејствување на институциите/ентитетите токму преку ваков вид соработка. Овој начин на креирање механизми за подигање на јавната свест и публикување информации и едукативни содржини, односно поттикнување да се поставуваат прашањата директно и непосредно преку дневниот весник „Нова Македонија“ е чекор за поздрав и за почит.

Во овие текстови ја препознаваме и Дирекцијата за заштита на личните податоци како надлежен орган/едукатор, што низ модерните технолошки откритија ги открива точните врвици по кои треба „да чекориме“.

Собирањето во еден зборник на објавените текстови е всушност алатка кон создавање електронска/печатена база на информации, така што овој Зборник го препорачуваме како примарно место за пребарување и добивање информации од областа на заштитата на личните податоци.

Спектарот на знаења што се покрива овде е широк, богат и недвосмислено претставува готов продукт/учебник за сите возрасти. Ваквиот едукативен карактер на Зборникот го издигнува до ниво на лектира за секојдневно користење, создавајќи културна матрица во областа за заштита на личните податоци на граѓанинот, односно правото на заштита на приватноста.

Скопје, 16 септември 2014



м-р Лилјана Пецова Илиеска(магистер на филолошки науки)

7


КОН ИЗДАНИЕТО

Да се изрази улогата на една институција во културата и општеството воопшто не е едноставна задача, особено кога се работи за една комплексна материја како што се заштитата на личните податоци и правото на приватност. Поставувањето соодветен

инструментариум за одговор кон новините во глобалното, модерно живеење значеше и поставување нови механизми/начини за информирање. Издигнувањето на јавната свест и информирањето на граѓаните беа едни од основните причини поради што пристапивме кон овој концепт на соработка со дневниот весник „Нова Македонија“. Соработката започна во јуни 2011 година и оттогаш наваму граѓаните имаат можност директно да постават прашање до Дирекцијата за заштита на личните податоци.

Длабоко сме убедени дека на ваков начин може да ја доближиме информацијата до секој граѓанин и да дејствуваме превентивно за подигање на свеста кај граѓаните за значењето на материјата за заштита на приватноста во остварувањето на нивните основни човекови права и слободи, а воедно и Дирекцијата за заштита на личните податоци да биде институционално препозната како единствен надлежен орган за постапување во оваа област.

Уверени сме дека со отворањето на една ваква можност за граѓаните придонесуваме кон остварувањето на законските надлежности на Дирекцијата, како во превенцијата на злоупотребите на правото на заштита на личните податоци така и кон институционалното промовирање на механизмите што им се на располагање за постапување, во согласност со Законот за заштита на личните податоци.

Изразуваме огромна благодарност до сите што учествуваа/т во пишувањето на текстовите.

Дирекција за заштита на личните податоциДиректор

Димитар Ѓеорѓиевски


9

Првиот македонски дневен весник „Нова Македонија“, кој годинава слави 70 години од своето постоење, во своите програмски темели го има вградено објективното, навремено и сеопфатно информирање на читателите, пред кои сме единствено одговорни. Во

таквиот контекст, нашиот весник уште во 2011 година ги препозна значењето на заштитата на личните податоци и правото на приватност и немавме никаква дилема кога заедно со Дирекцијата за заштита на личните податоци влеговме во овој заеднички проект, во функција на информирање на граѓаните и издигнување на нивото на јавната свест од оваа област.

Текстовите во рубриката „Приватноста е само твоја“ континуирано се публикуваат секој понеделник на страниците на „Нова Македонија“ веќе четврта година, а Дирекцијата за заштита на личните податоци се потврдува како исклучително сериозен и исполнителен соработник, посветен и доследен на својата мисија.

Овој заеднички проект е само импулс со кој допрва отвораме нови области на соработка, бидејќи токму по реакциите на читателите, и весникот и Дирекцијата препознаваат дополнителни области на интересирање. Тоа, пак, од своја страна ја зголемува нашата доверба кај граѓаните, кај јавноста и читателите, кои увидуваат дека нивните прашања, реакции, сугестии и предлози не се игнорирани, туку напротив.

Овој проект, кој е во основа граѓански ориентиран, има повеќе фази. Оваа фаза ја заокружуваме со овој зборник на текстови.

Заедно со Дирекцијата, ние, во весникот, искрено се надеваме дека акумулираните прашања и одговори во овој зборник, на едно место, од областа на заштитата на приватноста, ќе им помогнат на граѓаните во остварувањето на своите права и слободи, како дел од визијата за постигнување сеопшт просперитет и благосостојба.

„Нова Македонија“Директор

Ратко Лазарески

КОН ИЗДАНИЕТО



11


Незаконски е да се задржува фотокопија од лична карта

Прашање од читател:Со кое право банките ги принудуваат

клиентите да пополнуваат вистински полициски прашалници, кои директно навлегуваат во приватноста на граѓаните? Второ, што е со практиката во Република Македонија речиси секој да собира фотокопии од лични карти, а со тоа да овозможи и понатамошна злоупотреба на личните податоци? (З.Л.)

ДЗЛП:

Формуларите што банките ги даваат на своите клиенти, а во кои се внесуваат податоци за единствениот матичен

број и другите лични податоци, како и податоци за политичката изложеност на клиентот и неговите роднини, не претставуваат полициски прашалници или извештаи. Во Законот за спречување перење пари и финансирање тероризам обезбедена е правна основа за обработка на личните податоци на граѓаните заради следење на потеклото на парите. Исто така, обезбедена е правна основа за банките да бараат и изјава од клиентите дали се носители на јавна функција. Со последните измени и дополнувања на Законот за спречување перење пари и финансирање тероризам од 2011 година, изјавата за политички изложени лица важи само за странските државјани.

Постоењето на горенаведените законски основи не ги ослободува банките и финансиските институции од обврската да ги исполнат стандардите за технички и организациски мерки за заштита на личните податоци што ги собираат и ги обработуваат, кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците, а мора да има и определено офицер за заштита на личните податоци.

По однос на вториот дел од Вашето прашање за задржување на фотокопија од личната карта, ве

информираме дека ставот на Дирекцијата за заштита на личните податоци е дека личната карта како документ за лична идентификација може да служи само за увид и за утврдување на идентитетот на лицето, а секое понатамошно обработување на податоците од личната карта како што е задржувањето на фотокопија или, пак, запишување на податоци од личната карта, се смета за незаконска обработка, во која се обработуваат податоци во обем поголем од потребниот за да се исполни целта поради која е овој документ побаран.

Прашање од читател:Во кои случаи државен или банкарски

службеник може да ми побара единствен матичен број? (З.Ј.)

ДЗЛП:

Во соласност со Законот за заштита на личните податоци, матичниот број на граѓанинот е чувствителен личен

податок, кој може да се обработува само врз основа на закон или по претходно добиена согласност на субјектот на лични податоци. Сите оние што вршат обработка на матичниот број се должни да водат сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Нашата препорака до граѓаните е секогаш да внимаваат каде го впишуваат или го прават видлив својот матичен број и да се информираат за тоа врз основа на кој пропис им е побаран овој податок. Доколку сметате дека одредена обработка на матичниот број е незаконска, можете да го пријавите случајот во Дирекцијата за заштита на личните податоци, преку поднесување иницијатива за вршење на инспекциски надзор на контролорот, односно во правното лице што сметате дека ги злоупотребило Вашите лични податоци.


Објавено во „Нова Македонија“, 27 јуни 2011 г.

12

Прашање од читател: За каква заштита на личните податоци

станува збор кога ЕМБГ се бара на секој шалтер, па дури и на обична уплатница во банка и во пошта? Што се случува и со податоците на граѓаните, кои ги собираат оние што ги делат кантите за отпад? З.Н.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, матичниот број на граѓанинот е чувствителен личен

податок што може да се обработува само врз основа на закон или по претходно добиена согласност. Сите оние што вршат обработка на матичниот број се должни да водат сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци. Според Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со законот или по претходно добиена согласност. Според упатството за формата и содржината на платните инструменти за вршење на платниот промет во земјата, како и врз основа на Законот за платниот промет, на платните инструменти (уплатници) се впишуваат податоци што се неопходни за реализација на финансиските трансакции помеѓу учесниците во платниот промет. Еден од задолжителните елементи е даночниот број или единствениот матичен број на граѓанинот. Оттука, произлегува дека постои законска основа за собирање и обработување на единствениот матичен број на граѓанинот. По однос на вашите наводи за тоа дека екипите на јавното претпријатие „Комунална хигиена” ги собираат матичните броеви на граѓаните на кои им делат бесплатни канти за отпадоци, ве информираме дека Дирекцијата за заштита на личните податоци одлучи да поведе вонреден инспекциски надзор во јавното претпријатие, да ја утврди фактичката

состојба за тоа дали постои повреда на правото на заштита на личните податоци.

Прашање од читател: Дали банкарските службеници (иако

тоа не го пишува во договорот) имаат право да вршат тортура, да доаѓаат дома и да се јавуваат надвор од работното време за задоцнети рати од кредити и што можеме да преземеме во врска со тоа? Б.Д.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, банките се контролори на збирки на

личните податоци, кои ги воспоставуваат и ги обработуваат во согласност со важечките законски прописи. Честа практика во Република Македонија е компании за наплата на долгови да работат во име и за сметка на банките, со што се јавуваат во улога на обработувачи на личните податоци на клиентите. За да се овозможи банките да ги дадат податоците на обработувачот, меѓу нив треба да постои договор за заштита на личните податоци на клиентите, во кој, меѓу другото, точно ќе бидат наведени категориите на личните податоци што банката смее да му ги даде на обработувачот. Банката има законска обврска да ги извести своите клиенти дека дел од нивните лични податоци ќе биде даден на обработувач, кој понатаму ќе ги користи со цел наплатување на долгот кон банката. Доколку сметате дека банката, чиј клиент сте, дала повеќе податоци од оние што вие сте ги оставиле во формуларите за добивање кредит или, пак, доколку сметате дека со своите активности, друштвото за наплата на долгови ја нарушува вашата приватност, може да поднесете иницијатива за вршење инспекциски надзор во Дирекцијата за заштита на личните податоци.

Банките мора да ве информираат ако ги дадат вашите податоци


Објавено во „Нова Македонија“, 4 јули 2011 г.


13


Внимавајте со директниот маркетинг

Прашање од читател:Како приватното школо „Јахја Кемал”

од Струга ги има најдено моите лични податоци (име, презиме, адреса и тоа дека имам дете, кое би можело да оди во тоа приватно школо)? Кој им ги има дадено тие податоци за потоа тие по писмен пат да ми испраќаат понуда? Дали е тоа злоупотреба на личните податоци или е во рамките на дозволеното? Љ.Р.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, тие можат да се обработуваат единствено доколку

постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде изречно дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг. Во таа насока, во однос на првото прашање, контролорот, колеџот „Јахја Кемал”, требало да обезбеди посебна согласност за обработка на личните податоци за цели на директен маркетинг. Како субјект на личните податоци вие имате право да побарате информација за тоа од каде образовната институција ги има добиено вашите лични податоци. Доколку не ја добиете бараната информација, имате право да

поднесете иницијатива за вршење инспекциски надзор врз образовната институција од страна на Дирекцијата за заштита на личните податоци. Прашање од читател:

Од банката, чиј клиент сум, ме информираа дека доколку се изјаснам дека не сакам да бидам предмет на директен маркетинг, мора да ме исклучат од сите промотивни кампањи, наградни игри и повремени попусти што ги даваат. Јас ги информирав дека едноставно не сакам да ми се јавуваат на телефон, а инаку сум согласен да ми вршат директен маркетинг преку електронска пошта или преку месечните информатори. Како законот го уредува ова? М.Ј.

ДЗЛП:

Во однос на второто прашање, контролорот, банката, би требало при обезбедувањето на согласноста

за обработка на лични податоци за цели на директен маркетинг да ви остави можност за начинот на кој ќе бидете известувани за наградните игри и промоциите што ги врши банката, односно, вие да одберете дали сакате тие известувања да ги добивате по телефон или по електронска пошта. По барање на субјектот на личните податоци, контролорот е должен да ги дополни, измени, избрише или, пак, да го сопре користењето на личните податоци. Контролорот мора да му овозможи на субјектот на личните податоци еднаш дадената согласност да може да ја повлече во секое време на едноставен начин.



14

Прашање од читател: Пред предвремените парламентарни избори

државјаните на Македонија што живеат надвор од земјата ги доставуваа своите лични податоци преку електронска пошта до електронската адреса [email protected]. Иако со допис инсистиравме да ни се објасни на кој начин ќе бидат заштитени нашите податоци, не добивме никаков одговор. Прашањето е како се чуваат доставените податоци до избирачката комисија, со оглед дека електронската комуникација е апсолутно неприфатлив начин за пренос на личните податоци? Н.Н.

ДЗЛП:

Во врска со вашето прашање, кое се однесува на начинот на заштита на личните податоци што државјаните

на Република Македонија што живеат надвор од Македонија ги доставувале до Државната изборна комисија пред предвремените парламентарни избори 2011, преку електронска пошта ([email protected]), ве известуваме дека Дирекцијата за заштита на личните податоци се обрати до Државната изборна комисија, од каде што го добивме следното објаснување: - Личните податоци доставени по пошта и по електронски пат на ([email protected]) од страна на државјаните на Република Македонија што живеат надвор од Република Македонија по пријавите за гласање во Државната изборна комисија биле обработувани од страна на овластени лица. По обработувањето на податоците тие биле заштитени во посебни кутии поделени по изборни единици и до завршувањето на изборните дејства се чувале во посебна просторија во Државната изборна комисија, а по завршувањето на изборните дејства тие се транспортирани во посебна оддалечена просторија, каде што ќе се чуваат сѐ до истекувањето на рокот за чување

на гласачкиот материјал. Исто така, бевме информирани дека преносот на податоците преку телекомуникациската мрежа се вршел во криптирана форма и дека податоците биле избришани од серверот веднаш по нивната обработка.

Прашање од читател: Дали смее Агенцијата за катастар и

недвижности на трети лица да им издава имотен лист за мој имот во кој е впишан и мојот матичен број? В.Г.

ДЗЛП:

Во согласност со одредбите од правилникот за начинот на користење, дистрибуција, пристап, издавање,

чување и заштита на податоците од геодетско катастарскиот информациски систем, при издавање на обрасците во писмена форма, се открива и единствениот матичен број на носителот на правото на сопственост и во случаи кога тоа ќе го побараат трети лица што не се носители на тоа право. Дирекцијата за заштита на личните податоци, по извршениот инспекциски надзор во Агенцијата за катастар и недвижности, утврди дека Агенцијата за катастар и недвижности при издавањето податоци преку обрасците го открива матичниот број на граѓаните што не е во согласност со член 9 од Законот за заштита на личните податоци и дека мора да преземе соодветни технички мерки при издавањето на податоците преку обрасците да не се открива матичниот број на граѓанинот. По добиеното решение од страна на Дирекцијата, Агенцијата за катастар и недвижности ја информираше Дирекцијата дека веќе се преземени мерки за модификација на софтверот, која ќе овозможи анонимизирање на матичниот број на граѓанинот при издавањето на обрасците на трети лица.

Институциите не смеат да го откриваат матичниот број




15


Пресудите објавени на Интернет мора да се анонимизираат

Прашање од читател: Дали судот може да ги објавува пресудите

и на кој начин треба да ги заштити личните податоци што се дел од пресудата? Н.Н.

ДЗЛП:

Обврската на судовите за анонимизација на судските одлуки за прв пат е пропишана во Законот за управување

со движењето на предметите во судовите од кој произлегува обврската на судовите да ги објавуваат судските одлуки на нивните веб-страници. Во согласност со овој закон, пред објавувањето на судската одлука на Интернет, судот мора да изврши анонимизација на личните податоци содржани во одлуката, како што се името и презимето, адресата, единствениот матичен број и други лични податоци. Анонимизацијата не се однесува на личните податоци на судиите, јавните обвинители и адвокатите. Покрај Законот за управување со движењето на предметите во судовите, начинот на објавување и пребарување на судските одлуки на веб-страницата на судот е уреден и со посебно упатство донесено од страна на Министерството за правда. Со ова упатство е уредено дека при објавувањето на правосилните одлуки на веб-страницата на судот ќе се анонимизираат адресата, односно престојувалиштето на странките и другите учесници во постапката, датумот и местото на раѓање, бројот на личната карта, пасош, возачка дозвола и броевите на другите документи, бројот на полисите за осигурување, регистарската ознака на возилото, адресата на електронската пошта, единствениот матичен број на граѓанинот, името и презимето и другите лични податоци на сведокот, вештакот, толкувачот, социјалниот работник и слично. Дирекцијата за заштита на личните податоци во согласност со своите надлежности утврдени со закон увиде потреба за посистематско анализирање на состојбите во оваа област, преку имплементација

на проектни активности заедно со мисијата на Организацијата за безбедност и соработка во Скопје. За реализација на проектните активности беа ангажирани експерти од областа на заштитата на личните податоци и информатичката технологија, кои извршија анализа на постојните закони и упатства и дојдоа до заклучок дека материјата на анонимизација на судските одлуки не може да биде уредена единствено само со упатство за начинот на објавување и пребарување на судските одлуки на веб-страницата на судот, туку дека е потребно нејзино уредување со закон. Во однос на оваа препорака, Дирекцијата ќе се обрати до ресорното Министерство за преземање натамошни активности за уредување на прашањето на анонимизација на судските одлуки пред нивното објавување на веб-страницата на судот. Покрај оваа генерална препорака, од анализата на експертите произлегоа и следните препораки: потребна е надградба на апликацијата за автоматско менаџирање со предметите во судовите (АКМИС) со обележување на категориите на личните податоци утврдени во упатството за начинот на објавување и пребарување на судските одлуки на веб-страницата на судот во корелација со начелата за заштита на личните податоци. На тој начин системот автоматски ќе ги анонимизира личните податоци содржани во текстот на судската одлука, со што би се постигнала поефикасна имплементација на начелата за заштита на личните податоци. За судовите, како и за сите преостанати контролори, останува обврската за донесување правилник за технички и организациски мерки, со кој ќе се уредат сите мерки на заштита на системот, меѓу кои е нивото на пристапот од страна на судската администрација. Дирекцијата за заштита на личните податоци при преземањето на своите идни активности во областа на анонимизацијата на личните податоци содржани во судските одлуки ќе ги следи препораките на европскиот супервизор за заштита на личните податоци.



16

Прашање од читател: Се допишувам на еден чет-рум. Забележав

дека еден од профилите исто така учествува на четот и користи моја слика проследена со коментари и навреди. Дали е тоа законски и дали можам да поднесам кривична пријава? З.Ј.

ДЗЛП:

Во согласност со одредбите на член 2 од Законот за заштита на личните податоци, личен податок

е секоја информација што се однесува на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице, чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет. Во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на личните податоци. Во конкретниот случај не постои законска основа за обработка на вашата фотографија ниту, пак, претходна ваша согласност. Оттука, обработката на личните податоци, во случајов фотографијата, може да биде објавена или користена само по претходна ваша согласност како субјект на личните податоци. Постапувањето по барања на граѓани

за утврдување повреда на правото на заштита на личните податоци е една од основните надлежности на Дирекцијата. Злоупотребата на личните податоци на Интернет е чест проблем со кој се соочуваат граѓаните, но и Дирекцијата, со оглед на тоа дека Законот за заштита на личните податоци се применува исклучиво на територијата на Република Македонија, а најчестите злоупотреби се случуваат на портали, веб-страници или на блог-платформи регистрирани во странство. Иако надлежноста на Дирекцијата е само над контролорите во Република Македонија, во случаи на злоупотреба на личните податоци на Интернет, Дирекцијата за заштита на личните податоци единствено може да поднесе барање до управата на интернет-порталот за социјално вмрежување за целосно отстранување на лажниот профил од порталот. Дирекцијата не е законски надлежна за пронаоѓање и следење ИП-адреси ниту, пак, за пронаоѓање на сторителите на кривични дела. Пронаоѓањето и следењето ИП-адреси е во законска надлежност на Министерството за внатрешни работи, единица за борба против компјутерски криминал. Во однос на вашето дополнително прашање, дали може да се покрене тужба против сторителот, ве информираме дека доколку Министерството за внатрешни работи, единица за борба против компјутерски криминал, оцени дека во конкретниот случај постои основа за следење на ИП-адресата на сторителот и во таа постапка открие кој е сторителот, во тој случај можете да покренете постапка пред надлежен суд.

Злоупотребата на личните податоци на Интернет е чест проблем


Објавено во „Нова Македонија“, 1 август 2011 г.


17


Училиштата мора да ги заштитат податоците на учениците

Дирекцијата за заштита на личните податоци изврши инспекциски надзор во три основни училишта во Скопје и,

раководејќи се од основните начела за заштита на личните податоци, констатира дека во електронските евиденции, кои се сметаат за електронска збирка на лични податоци, предвидено е да се внесуваат податоци во обем поголем од оној што е потребен за да се исполни целта на нивното поставување. Во делот на евиденциите каде што се внесуваат податоци за вработените, односно наставниците и професорите, податоци што се преобемни, се податоците за брачниот статус, инвалидитет, крвната група и деца на вработениот. Податоците што се собираат за родителите на учениците се исто така во обем поголем од оној што е доволен за постигнување на целта, а тоа се единствениот матичен број, етничката и религиозната припадност, местото и датумот на раѓање и крвната група. Во однос, пак, на податоците на учениците, преобемни се податоците што се однесуваат на единствениот матичен број, религиозната припадност, крвната група и специјалните потреби на ученикот. Во согласност со Законот за заштита на личните податоци, податоците за единствениот матичен број на граѓанинот, крвната група, инвалидитет, специјалните потреби се податоци што спаѓаат во посебна категорија лични податоци, односно чувствителни лични податоци што не може да се собираат и обработуваат без законска основа или претходно добиена согласност од субјектот на личните податоци. Друго начело за правична обработка на личните податоци што мора да се применува во согласност со Законот за заштита на личните податоци е тие да бидат соодветни, релевантни и непреобемни во однос на целите за кои се собираат и обработуваат. Постоењето на овие законски основи ги обврзува училиштата да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните

податоци што ги собираат и обработуваат, кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците, а мора да има и назначено лице - офицер за заштита на личните податоци.

АКО ТЕ ИМА НА ФЕЈСБУК, ПОСТОИШ

Растечката бројка на барања од граѓаните чие право на приватност било нарушено на социјалната мрежа Фејсбук ја поттикна Дирекцијата да отвори своја страница на оваа мрежа на која ќе ги објавува сите препораки за безбедно користење на Интернет и за заштита на личните податоци воопшто. На оваа страница засегнатите граѓани исто така ќе можат да ги пријавуваат своите проблеми на Интернет и интерактивно да комуницираат со тимот на Дирекцијата задолжен за постапување по нивните барања за заштита на личните податоци на Интернет. Се разбира, соработката со медиумите, како што е оваа со „Нова Македонија”, останува да биде од исклучително значење и за граѓаните, но и за нас како институција, која во основата на своето дејствување го носи предзнакот на сервис на граѓаните. Издигнувањето на свеста кај контролорите на збирки на лични податоци е еднакво важно како и издигнувањето на свеста кај граѓаните. За таа цел креиравме и нова апликација за Централниот регистар на Дирекцијата за заштита на личните податоци. Новата апликација ќе им овозможи на контролорите побрз и полесен процес на регистрација на нивните збирки на лични податоци, а со тоа и полесно исполнување на нивната законска обврска за регистрирање во Централниот регистар. Пополнувањето на Централниот регистар, освен што е законска обврска на контролорите, има и функција на обезбедување транспарентност кон граѓаните во смисла на тоа дека секој од нив може да се информира за тоа кои лични податоци за него се водат во која збирка на лични податоци.



18

Издигнувањето на јавната свест и чувството на постоење и негување на правото на приватност и заштита на

личните податоци кај граѓаните и кај контролорите, како и зголемувањето на ефикасноста на примената на одредбите и начелата за заштита на личните податоци се едни од главните приоритети во работењето на Дирекцијата. Со цел зајакнување на визуелниот идентитет на Дирекцијата, направено е редизајнирање на содржината на Централниот регистар, како и ребрендирање на веб-страницата на Дирекцијата.

ПОГОЛЕМА ИНФОРМИРАНОСТ И ПОЛЕСНА ДОСТАПНОСТ

Новата веб-страница на Дирекцијата е креирана во насока на обезбедување лесен пристап до информациите за граѓаните за заштита на нивното право на заштита на личните податоци. Информациите за правната рамка за заштита на личните податоци, интересните случаи од практиката на Дирекцијата, како и изданијата и публикациите на Дирекцијата ќе бидат достапни до граѓаните. На новата веб-страница граѓаните ќе имаат можност да поставуваат прашања до Дирекцијата, на кои ќе одговара во разумно краток рок, а ќе имаат и можност да се информираат за начините за правна заштита во случаите кога сметаат дека нивното право на заштита на личните податоци било нарушено.

ТРАНСПАРЕНТНОСТ И ОДГОВОРНОСТ ЗА ЛИЧНИТЕ ПОДАТОЦИ НА ГРАЃАНИТЕ

Издигнувањето на свеста кај контролорите на збирки на лични податоци е подеднакво

важно, како и издигнувањето на свеста кај граѓаните. За таа цел креиравме и нова апликација за Централниот регистар на Дирекцијата за заштита на личните податоци. Новата апликација ќе им овозможи на контролорите побрз и полесен процес на регистрација на нивните збирки на лични податоци, а со тоа и полесно исполнување на нивната законска обврска за регистрирање во Централниот регистар. Пополнувањето на Централниот регистар, освен што е законска обврска на контролорите, има и функција на обезбедување транспарентност кон граѓаните во смисла на тоа дека секој од нив може да се информира за тоа кои лични податоци за него се водат во која збирка на лични податоци.

АКО ТЕ ИМА НА ФЕЈСБУК, ПОСТОИШ

Растечката бројка на барања од граѓаните, чие право на приватност било нарушено на социјалната мрежа Фејсбук, ја поттикна Дирекцијата да отвори своја страница на оваа мрежа на која ќе ги објавува сите препораки за безбедно користење Интернет и за заштита на личните податоци воопшто. На оваа страница засегнатите граѓани, исто така, ќе можат да ги пријавуваат своите проблеми на Интернет и интерактивно да комуницираат со тимот на Дирекцијата задолжен за постапување по нивните барања за заштита на личните податоци на Интернет. Се разбира, соработката со медиумите, како што е оваа со „Нова Македонија”, останува да биде од исклучително значење и за граѓаните, но и за нас како институција, која во основата на своето дејствување го носи предзнакот на сервис на граѓаните.

Како да се заштитат личните податоци на социјалните мрежи?




19


Незаконско е преземањето фотографии од Фејсбук

Прашање од читател: Дали може некој да презема фотографии

од профил на Фејсбук и да ги објави на друга интернет-страници или во некој медиум без мое знаење и согласност? А.А.

ДЗЛП:

Во согласност со одредбите на членот 2 од Законот за заштита на личните податоци, личен податок

е секоја информација што се однесува на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, особено врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.

Во согласност со одредбите, пак, на членовите 5 и 6 од Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на лични податоци.

Фотографијата претставува биометриски личен податок што влегува во категоријата чувствителни лични податоци, кои имаат и посебен степен на заштита и не смеат да бидат обработувани без согласност од субјектот на личните податоци или без постоење на законска основа.

Кога станува збор за објавување фотографии на Фејсбук, секој корисник со самото објавување на фотографиите на Фејсбук се смета дека ја дал својата согласност тие да бидат јавно објавени на Интернет. Сепак, сервисот нуди опција секој корисник да може сам да одлучи кој од неговите пријатели или воопшто корисници на овој портал за социјално вмрежување ќе може да ја гледа фотографијата преку нагодување на поставките за приватност (Привацѕ Сеттингс).

Согласноста на корисникот да објави негови фотографии на приватен профил, без разлика на тоа на колку други корисници таа ќе им биде достапна, не значи и негова согласност за тие да бидат реобјавувани на други веб-страници или медиуми, па оттаму секое реобјавување фотографии без согласност на субјектот на личните податоци ќе се смета за незаконско.



20

Прашање од читател: За потребите на новата електронска

здравствена картичка на Фондот за здравствено осигурување треба да се пополнат нивни специјални обрасци (на ФЗОМ) со наши лични податоци - име, презиме, матичен број, адреса на живеење, податоци за деца, како и копија од личната карта. Дали е ова незаконско собирање на податоците? Р.П.

ДЗЛП:

Ви благодариме за вашето прашање поставено на веб-страницата на дневниот весник „Нова Македонија”

и за интересот за заштита на вашето право за заштита на личните податоци, а истовремено ве информираме за следното: Во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на личните податоци. Во согласност со член 5 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно и ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка. Во согласност со член 2 од правилникот за изменување и дополнување на правилникот за формата и содржината на картичката за здравствено осигурување и за

начинот на нејзино издавање, водење, користење и доказот за платен придонес за задолжително здравствено осигурување („Службен весник на Република Македонија” бр.62/11) е предвидено државјаните на Република Македонија што бараат да им се издаде електронска картичка да поднесат барање за издавање на електронска картичка за здравствено осигурување (образец-БК), во писмена форма, со приложена потребна документација за носителот на осигурувањето и членовите на семејството (копија од личната карта или пасош, односно извод од матичната книга на родените за деца). Во барањето корисникот изјавува дека е согласен личните податоци што се внесуваат во картичката да се користат само во врска со остварувањето на правата од здравственото осигурување и здравствената заштита, во согласност со прописите за заштита на личните податоци, а кон барањето се поднесува и копија од лична карта или пасош, односно извод од матичната книга на родените за деца, заради проверка на податоците.

Во согласност со одредбите на Законот за здравственото осигурување не е утврдено собирање и обработка на личните податоци од копијата од личната карта на граѓаните што бараат издавање на електронска картичка за здравствено осигурување, од каде што произлегува дека не постои законска основа за собирање и обработка на овие лични податоци. Оттука, може да се заклучи дека собирањето и обработувањето на личните податоци од копијата од личната карта во членот 2 од правилникот за изменување и дополнување на правилникот за формата и содржината на картичката за здравствено осигурување и за начинот на нејзиното издавање, водење, користење и доказот за платен придонес за задолжително здравствено осигурување е преобемно во однос на целта заради која личните податоци се собираат и обработуваат и според тоа не е во согласност со членот 5 од Законот за заштита на личните податоци.

Преобемни се податоците што се бараат за електронска здравствена картичка


Објавено во „Нова Македонија“, 12 септември 2011 г.


21


Дали е јавен интерес сето она што ја интересира јавноста?

Со измените на Законот за заштита на личните податоци од 2010 година, Дирекцијата предвиде додавање на нова

одредба, со што го вклучи јавниот интерес како одредница при ценењето на повредата на правото на заштита на личните податоци. Одредбите од овој закон нема да се применуваат врз обработката на личните податоци што се врши за професионалното новинарство, само во случај ако јавниот интерес преовладува над приватниот интерес на субјектот на лични податоци.

Во обид да ги запознае медиумите и да воспостави практика на фер и правично објавување на личните податоци во медиумите, Дирекцијата донесе препораки во кои се содржани основните начела за заштита на личните податоци при нивно медиумско објавување. l Правична обработка на личните податоци,

односно обработка во согласност со закон или по претходно добиена согласност на субјектот на лични податоци; l Процена на битноста на информацијата

во однос на обемот на објавувањето на личните податоци и поставување баланс помеѓу слободата на информирање и правото на приватност; l Анонимизирање ликови, регистарски

таблички и други лични податоци на граѓаните; l Задолжително анонимизирање ликови и

други лични податоци на малолетни лица; l Објавување иницијали наместо име и презиме

на лицата што се жртви на несреќи или лица против кои се води судска или управна постапка.

Кога станува збор за објавувањето лични податоци на јавни личности, новинарите треба да прават разлика помеѓу јавните личности „пар еџцелленце”, односно јавни личности што

извршуваат политичка функција и јавните личности што се популарни, а не извршуваат јавна политичка функција. Доколку личните податоци што се однесуваат на јавни личности што не се јавни „пар еџцелленце”, не се релевантни за да се пренесе одредена вест и не се од јавен интерес, тогаш тие не треба да бидат објавени. Љубопитноста на јавноста не може да биде сфатена како јавен интерес. Заштитата на личните податоци на „обичниот граѓанин” и јавните личности е различна. Условот за почитување на приватноста е автоматски редуциран за онолку колку што самото лице е навлезено во јавниот живот или има контакт со други заштитени интереси. Во принцип, податоците на јавните личности можат да бидат објавени без согласност на истите. Правната практика прави разлика помеѓу апсолутните и релативните лица на јавниот живот.

Првата група вклучува лица што се постојано под окото на јавноста поради нивната функција и улога во општеството. Релативни лица во јавниот живот се оние што се интересни за јавноста повремено, поради нивната поврзаност со конкретен настан (победници на одреден настан, добитници на лото, криминалци). Податоците на релативните јавни личности може да бидат објавени само кога постои оправдан јавен интерес поврзан со одреден настан. Ова, исто така, важи за објавување информации поврзани со сторители на кривични дела за кои постапката е веќе завршена или, пак, за факти што се случиле одамна, бидејќи во такви случаи не постои правен интерес. Сензационализмот со објавувањето некорисни информации е дозволен било за апсолутни или релативни јавни личности, но не со цел да се повредува нивното право на приватност, не да се попречува нивниот приватен живот.



22

Прашање од читател: Дали фирмите што нудат некои свои

производи или услуги имаат право да се рекламираат преку телефонски јавувања по случаен избор и да нѐ вознемируваат дури и кога не сакаме да слушнеме за што се работи? Н.Н.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, личните податоци можат да се обработуваат единствено

доколку постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде изречно дадена од субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Во согласност со Законот за заштита на потрошувачите, се забранува трговецот да дава лични податоци за потрошувачот на трети лица, како и на правни или физички лица што дејствуваат внатре во иста група на трговци без претходно писмено одобрение од потрошувачот. Доколку трговецот даде лични податоци за потрошувачот на трети лица, како и на правни или физички лица што дејствуваат внатре во истата група на трговци без претходно писмено одобрение од потрошувачот, следуваат санкции предвидени со закон.

Наши препораки до вас: - Побарајте вашиот телефонски број да биде

отстранет од телефонскиот именик, односно да не биде достапен за јавноста. Телефонските именици се јавни книги и компаниите и агенциите за истражувања често ги користат за да дојдат полесно до својата целна група. Она од коешто тргнува Дирекцијата за заштита на личните податоци е целта заради која сте се согласиле вашиот број да биде јавен, а таа најчесто не е за да може да ви се врши директен маркетинг.

- Проверете дали во некоја претходна пригода сте дале ваша согласност за директен маркетинг на конкретната компанија за која станува збор и доколку сте дале, побарајте од компанијата да ви дозволи да ја повлечете.

Доколку и по вашето барање за бројот да биде отстранет од јавниот телефонски именик, тоа не биде сторено или, пак, вашата согласност не биде повлечена, имате право да поднесете иницијатива за вршење инспекциски надзор до Дирекцијата за заштита на личните податоци.

Сите компании што го одбираат директниот маркетинг како една од своите алатки за популаризација на производите и услугите имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците и кој има пристап до нив. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.

Во анкети и во реклами влегувате само со лична согласност




23


„Пресметувањето во облак” мора да биде транспарентно

Прашање од читател: Дали може да добијам информација

околу законските обврски или европските насоки околу приватноста на податоците на клиентите во „Пресметување во облак” (Цлоуд цомпутинг)? Како давателот на услуги ќе ја гарантира приватноста на податоците? С.Р.

ДЗЛП:

„Пресметување во облак” или Цлоуд цомпутинг стана реалност за која многумина сметаат дека е

исклучително иновативна и револуционерна. Меѓутоа, дебатата околу овој феномен секогаш се сведува на прашањето што всушност претставува овој феномен и какви сѐ последици може да произлезат од неговото постоење. Ветувањата за економична ефикасност, поедноставни операции, зголемена корисничка активност и ред други бенефити се обид да се оправда „пресметувањето во облак”.

Обработката на личните податоци, во традиционалната смисла на дефиницијата дадена во сите меѓународни акти што ја регулираат областа на заштитата на личните податоци, на истиот начин се подразбира и во случај на „пресметувањето во облак”. Професионалната меѓународна работна група за заштита на личните податоци во телекомуникацискиот сектор веќе извесно време работи на поставување на нов концепт на заштита на личните податоци, кои се обработуваат во облак што ќе се заснова на законски утврдените начела за заштита на личните податоци.

За поставување на овој концепт, пред сѐ е потребно да се одделат видовите облаци. Јавен облак, во традиционална смисла, каде што ресурсите се динамични и достапни до сите корисници на Интернет, преку веб-апликации и веб-сервиси; заеднички облак, во кој се разменуваат и обработуваат податоци помеѓу неколку

организации со заеднички интереси; хибриден облак, комбинација од два или повеќе модели на облак, каде што сите остануваат засебни ентитети, но се поврзани и нудат одреден бенефит; приватен облак, инфраструктура раководена и хостирана од само една организација, интерно или од трета страна. Без разлика на тоа за кој модел станува збор, пресметувањето во облак предизвикува критики по однос на заштитата на приватноста на податоците што се наоѓаат во облакот, во смисла на тоа дека компаниите што ги хостираат овие сервиси можат да ги мониторираат комуникацијата и податоците на корисниците, законски или незаконски.

Во момент кога големите компании и консултанти имаат недостиг од искуство и познавање за функционирањето на овој феномен, а огромен обем на податоци се концентрирани во облакот, генералните препораки за контролорите и обработувачите на личните податоци што ги даваат професионалците од областа на заштитата на личните податоци се однесуваат на: l Овозможување трага за инспектирање на

обработката на личните податоци во облакот, односно јасен увид на внесувањето и изнесувањето на личните податоци од еден облак во друг; l Овозможување увид во тоа кои податоци

биле копирани или избришани и во кој временски период; l Енкрипција на податоците преку користење

на признаени стандардни алгоритми, кои нема да овозможат пристап на никој друг освен на овластениот контролор и обработувач; l Почитување на принципот на

транспарентност на локацијата; lДоговор помеѓу контролорот и обработувачот,

со кој точно ќе се регулира заштитата на личните податоци во облакот; l Постојано промовирање на принципите на

отвореност, транспарентност и правична обработка од страна на регулаторите.


Објавено во „Нова Македонија“, 3 октомври 2011 г.

24

Во согласност со Законот за заштита на личните податоци, тие може да се обработуваат единствено доколку постои

законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде недвосмислено дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Сите контролори (компании, агенции, институции) што го одбираат директниот маркетинг како една од своите алатки за популаризација на производите и на услугите имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците, роковите на нивното чување и други мерки. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие компании и агенции. l За контролорите

ХОСТИРАНИ ИМЕЈЛ-ПОРАКИ Контролорот (компанија, агенција, институција)

што го хостира ваквиот сервис мора да биде лесно препознатлив или идентификуван од страна на корисниците. Хостираниот имејл-сервис е бесплатен, што подразбира пораките да се испраќаат бесплатно до сите контакти во базата на податоци, во име и за сметка на трети лица што преку овие пораки ги рекламираат своите производи или услуги. За непречено и правично функционирање на овој сервис треба да биде обезбедена претходна согласност од страна на субјектите на личните податоци, односно од примачите на пораките. Согласноста треба да биде издвоена и експлицитна и да го почитува принципот опт-ин, а со тоа би се испочитувала и

законската обврска на контролорот да им овозможи на корисниците опција со која ќе можат да изберат за кои услуги ќе се регистрираат, а секој од нив има право да избере дали ќе се согласи на сите услуги, вклучувајќи го и директниот маркетинг или не. ПОЛИТИКА НА ПРИВАТНОСТ

Доколку личните податоци се собираат онлајн, конкретната веб-страница или сервис мора да има своја политика на приватност што ќе биде лесно достапна до корисниците. Секоја имејл-порака испратена од веб-страницата или сервисот мора во себе да содржи и линк што ќе води до политиката на приватност. Информирањето на корисниците за заштитата на нивната приватност е еден од основните принципи кога станува збор за интернет-директен маркетинг. УПОТРЕБА НА „КОЛАЧИЊА”

Контролорите или обработувачите на личните податоци треба да обезбедат јасна и целосна информација во својата политика на приватност за употребата на „колачиња” (цоокиес), во која ќе дадат појаснување за причините за кои се пристапува до овие информации, зошто тие се собираат, како и за можностите на кој начин корисникот може да не се согласи со оваа активност. АВТОМАТСКО СОБИРАЊЕ ЛИЧНИ ПОДАТОЦИ

Собирањето лични податоци мора секогаш да биде транспарентно за субјектите на личните податоци. Од оваа причина, практиките како што се автоматското собирање лични податоци и социјалниот инженеринг се забранети со закон и со директивата 95/46/ЕЦ. За граЃаните Граѓаните треба да проверат дали во некоја пригода дале согласност за директен маркетинг на некоја компанија, агенција или институција. Доколку дале согласност, а не сакаат повеќе да добиваат понуди за услуги, треба да побараат да им биде дозволено да ја повлечат согласноста, а личните податоци да бидат отстранети од конкретната база на лични податоци. Доколку контролорот не постапи по барањето од граѓаните, тие имаат право да поднесат иницијатива за вршење инспекциски надзор до Дирекцијата за заштита на личните податоци.

Личните податоци во маркетинг-цели - само со недвосмислена согласност




25


Биометриските податоци се обработуваат само со дозвола

Кои податоци се сметаат за биометриски и како е уредена обработката на биометриските

лични податоци во Законот за заштита на личните податоци?

Биометриски податоци се сите биолошки, физички, физиолошки карактеристики врз основа на кои може да се утврди идентитетот на некое лице (на пример, отпечаток од прст, папиларни линии од дланката, зеница, ретина, фотографија од лик и така натаму). Во согласност со Законот за заштита на личните податоци, биометриските податоци влегуваат во специјалната категорија на чувствителни лични податоци и како такви тие мора да се обработуваат исклучиво во согласност со закон или по претходно добиена согласност од страна на Дирекцијата за заштита на личните податоци, што значи дека контролорот (компанија, институција) може да почне обработка на биометриските лични податоци само откако ќе добие дозвола од страна на Дирекцијата.

Зошто е потребна дозвола за обработка на биометриските лични податоци?

Пред сѐ, мора да бидеме свесни за тоа дека биометријата не е само метод за верификација на идентитетот, туку е технологија што го користи човековото тело како инструмент. Факт е дека во последно време постои силна тенденција производителите на биометриските системи да го оправдуваат собирањето на биометриските податоци, без притоа да водат сметка за тоа дека може да дојде до сериозни последици за индивидуите од непотребното и неодобреното собирање, чување и обработка на биометриските лични податоци. Дирекцијата за заштита на личните податоци е обврзана да направи процена на планираните биометриски мерки и да оцени дали нивната примена е во согласност со начелата за заштита на личните податоци.

При процената, освен што се анализира целта на поставувањето на системот за биометрија, се анализираат и технологијата и засебните мерки што се применуваат при обработката на биометриските лични податоци, како и степенот на ризик (можноста за губење, незаконско ширење на биометриските податоци или контролата врз индивидуите чии биометриски лични податоци се предмет на обработката).

Воведување биометриски системи на работното место?!

Сѐ поголемата достапност на биометриските системи е главната причина зошто голем број компании и институции размислуваат за воведување систем за евиденција на работно време или влез и излез во просториите токму преку овие системи. За да се воведе ваков систем, мора да постои реална и оправдана цел и да не постојат други алтернативни системи со кои би се исполнила истата цел, а без обработка на чувствителни лични податоци. Компанијата или институцијата што сака да воведе биометриски систем, а за тоа нема јасна законска основа, мора да побара дозвола од Дирекцијата, а во своето барање да даде образложение за тоа која е целта на воведувањето на ваквиот систем. Причините мора да бидат добро поткрепени и да дадат јасен одговор на прашањето кои се опративните причини поради кои е системот потребен. Можни причини се заштитата на животот и здравјето на луѓето, заштита на сопственоста, заштита на доверливи податоци. Доколку компанијата или институцијата успее да ги оправда причините и целите, Дирекцијата ќе издаде дозвола за обработка на биометриските лични податоци, а понатаму во рамките на своите надлежности утврдени со закон, ќе врши проверка дали системот обезбедува заштита на обработуваните биометриски лични податоци.



26

Прашање од читател: Сите секојдневно користиме кредитни

картички, ќе имаме и нови здравствени картички, а се најавуваат и картички за јавен транспорт. Дали податоците што ги даваме за овие картички се сигурни и дали оние што ги издаваат имаат одговорност пред Законот за заштита на личните податоци?

ДЗЛП:


доколку постои законска основа или согласност од субјектот на личните податоци.

Смарт-картичките се користат во повеќе области од нашите секојдневни активности, но кај нас најчесто се употребуваат во банкарството – платежните картички, а наскоро и во здравството – електронската здравствена картичка, за што се обезбедени законски основи.

Обемот на податоци што се внесуваат во смарт-картичките се зголемува со напредокот на технологијата, но секако тој мора да соодветствува со целта заради која тие податоци биле првично собрани и меморирани во картичката.

Смарт-картичките најчесто содржат и биометриски лични податоци, а во согласност со Законот за заштита на личните податоци, биометриските податоци влегуваат во специјалната категорија на чувствителни лични податоци и како такви тие мора да се обработуваат исклучиво во согласност со законот или по претходно добиена согласност од страна на Дирекцијата за заштита на личните податоци.

Во согласност со Законот за заштита на личните податоци, начелата за заштита на личните податоци мора да се почитуваат и кога станува збор за собирањето и обработката на личните податоци, содржани во смарт-картичките.

Собирањето и обработката на личните податоци содржани во смарт-картичките мораат да бидат фер и законски, односно да се собираат и да се обработуваат само оние лични податоци што се неопходни за да се исполни целта за која тие картички се издадени и се користат. Системите што користат смарт-картички мора да бидат транспаренти за субјектите на личните податоци, чии лични податоци се обработуваат.

Фер и законска обработка подразбира: - Контролорот, односно оној што ја издава

смарт-картичката да ги обработува личните податоци содржани во неа единствено само за целите заради кои тие биле собрани;

- Личните податоци содржани во една смарт-картичка не смеат да бидат споени и користени во други процедури и за други услуги, туку само за оние за кои првично биле собрани;

- Картичката ќе содржи лични податоци на субјектот на личните податоци потребни за негова идентификација, а ниту еден личен податок содржан во картичката нема да биде користен без знаење на субјектот на личните податоци. Субјектот на личните податоци мора да биде информиран за употребата на смарт-картичката, а информациите мора да бидат транспарентни;

- Субјектот на личните податоци треба да има пристап до податоците што за него се содржани во смарт-картичката и овие податоци треба да му бидат достапни во форма едноставна за разбирање, односно методот за пристап до податоците треба да ги почитува доверливоста и заштитата на личните податоци;

- Доколку во исклучителни итни случи, за да се спречи опасност за животот или сопственоста на субјектот на личните податоци, се јави потреба да се откријат личните податоци и на трета страна, субјектот на личните податоци мора да биде информиран најбрзо што е можно за преземената активност.

Податоците од картичките се користат само за целта за која се дадени




27


За безбедносните камери постојат строги правила

Во согласност со Законот за заштита на личните податоци, контролорот може да врши видеонадзор во службени или во деловни простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување контрола над влегувањето и излегувањето од службените или од деловните простории.

При поставувањето систем за видеонадзор, контролорот задолжително ги известува вработените за вршење видеонадзор во службени или во деловни простории. Во Законот за заштита на личните податоци точно се предвидени местата каде што е забрането вршењето видеонадзор, а тоа е во гардероби, соблекувални, санитарни јазли, лифтови и во други слични простории.

Најчесто поставуваните прашања и дилеми околу правилното поставување системи за видеонадзор се следните:

МЕСТОПОЛОЖБА НА КАМЕРИТЕ Еден од клучните аспекти е местоположбата

на камерите и нивните технички параметри. Камерите треба да бидат поставени на начин на кој ќе го снимаат само оној простор што е цел на заштита. На пример, кога камерата е поставена на место од кое го снима влезот во просториите на контролорот, аголот на снимање треба да е насочен само кон тој влез, а не и кон друг простор или влез во друга зграда или просторија. Друг пример се камерите поставени во внатрешноста на просториите на контролорот. Тие камери не смеат да снимаат простор што не е предмет на заштита, како што се влезовите во тоалетите, кујните или во другите заеднички простории.

БРОЈ НА КАМЕРИ Бројот на камерите што ќе се инсталираат

секако зависи од големината на просторот на контролорот, од нивото на сигурност што сака да се постигне. Препорачливо е камерите од еден систем за видеонадзор да се од ист вид, што обезбедува ефикасно функционирање на системот. Кога бројот на поставените камери е непропорционален со целите заради кои системот за видеонадзор бил првично инсталиран, можноста за повреда на правото на приватност е поголема, па затоа препораката е да се инсталира онолкав број на камери што ќе ја обезбедат потребната заштита на просторот.

ВРЕМЕ НА МОНИТОРИРАЊЕ Времето во кое системот за видеонадзор

ќе биде активен, односно ќе се врши снимање, треба да биде определено на начин на кој ќе го минимизира снимањето во време што не е релевантно на целта на снимањето. Се разбира, специфичните услови кај одредени контролори подразбираат 24-часовен мониторинг, меѓутоа онаму каде што тоа навистина не е потребно, треба да се избегне.

РЕЗОЛУЦИЈА НА СНИМКИТЕ Резолуцијата и квалитетот на снимките

мора да бидат адекватни на целта заради која системот за видеонадзор е поставен. Различни цели претпоставуваат и различен квалитет на снимки. На пример, кога идентификацијата на лицата што се снимаат на конкретниот простор е клучна за безбедноста, тогаш квалитетот на снимките ќе мора да биде висок. Од друга страна, доколку идентификацијата на снимените лица не е примарната цел, резолуцијата не смее да биде висока и без потреба да го открива идентитетот на лицата.



28

Прашање од читател: Во поднесоците што се доставуваат до

судот на странките им се бара задолжително да достават и фотокопија од личната карта. Дали е ова во согласност со Законот за заштита на личните податоци? А.С.

ДЗЛП:

Ви благодариме за вашето прашање поставено на веб-страницата на „Нова Македонија” и за интересот за

вашето право на заштита на личните податоци: Според одредбите на членовите 5 и 6 од

Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на личните податоци.

Во согласност со член 5 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или обработени и чувани

во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Одредбата од Законот за парнична постапка, со која се уредува поднесокот, не упатува јасно на тоа дека е потребно да се достави и фотокопија од лична карта, туку дека поднесоците од странката мора да бидат разбирливи и мора да го содржат сето она што е потребно за да може да се постапи по нив. Тие особено треба да содржат означување на судот, име и презиме, поткрепени со доказ за лична идентификација, живеалиште, односно престојувалиште на странките, односно фирмата и седиштето на правното лице запишани во Централниот регистар на Република Македонија или друг регистар, поткрепени со доказ од соодветниот регистар, нивните законски застапници и полномошници, ако ги имаат, предмет на спорот, вредноста на спорот, содржина на изјавата и потпис на подносителот, односно електронски потпис, имејл-адреса и телефон.

Собирањето, пак, на единствениот матичен број на подносителот е јасно уредено во Законот за парнична постапка, кој вели дека странката во поднесокот е должна да го наведе својот единствен матичен, односно единствен матичен број на субјектот на уписот (ЕМБС) за правните лица.

Мора ли фотокопија од лична карта на суд?


Објавено во „Нова Македонија“, 7 ноември 2011 г.


29


Дали МВР може да го дава матичниот број?

Прашање од читател: Дали МВР и Управата за водење на

матичните книги смеат, по барање од адвокат или од граѓанин, да го даваат податокот за матичниот број на лице што сакаат да го тужат? Б.С.

ДЗЛП:

Ви благодариме за вашето прашање поставено на веб-страницата на дневниот весник „Нова Македонија”

и за интересот за вашето право на заштита на личните податоци, а истовремено ве информираме за следното:

Во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на личните податоци.

Во согласност со член 5 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги

предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Во согласност со член 9 од Законот за заштита на личните податоци, матичниот број на граѓанинот може да се обработува само по претходно изречена согласност на субјектот на личните податоци, за остварување на со закон утврдени права или обврски на субјектот на личните податоци или контролорот и во други случаи утврдени со закон. Контролорот е должен да води сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Во согласност со Законот за адвокатура, државните органи, органите на единиците на локалната самоуправа, како и правните и физичките лица што имаат јавни овластувања должни се на адвокатот во рок од осум дена да му ги дадат податоците и документите потребни во вршењето на адвокатската дејност во конкретен предмет, освен ако тоа не е во спротивност со должноста за чување тајна во согласност со закон. Адвокатските книги и предмети, досиеја, податоците во електронска форма и други средства на комуникација се неприкосновени и не подлежат на преглед, копирање, проверка и одземање, освен во случаи предвидени со закон.



30

Прашање од читател: Дали директор на државна институција има

право да ги копира резултатите од лекарскиот преглед на одреден вработен во институцијата и истите да ги стави во неговото лично досие? И.Р.

ДЗЛП:

В и благодариме за вашето прашање поставено на веб-страницата на дневниот весник „Нова Македонија” и за интересот

за вашето право на заштита на личните податоци, а истовремено ве информираме за следното:


Во согласност со одредбите од членот 2 од Законот за заштита на личните податоци, податоците што се однесуваат на здравјето на луѓето се дел од посебните категории на лични податоци, односно претставуваат чувствителни лични податоци, а со самото тоа нивната обработка може да се врши само врз основа на изречена согласност на субјектот на личните податоци дадена за обработка на таквите податоци, врз основа на закон или доколку обработката е потребна заради спроведување конкретни права и обврски на контролорот (институцијата) во областа на трудовото право, до степен и со гаранции утврдени со законите од оваа област.

Во согласност со одредбите од членот 25 од Законот за заштита на правата на пациентите, пациентот има право на доверливост (тајност) на личните и медицинските податоци, кои мора да се чуваат во тајност и по неговата смрт, во согласност со прописите за заштита на личните податоци. Откривањето на податоците се врши по исклучоци предвидени со закон, на начин и до степен до кој се остварува целта на откривањето на информацијата и се заштитува тајноста на податоците во најголема можна мера. Податоците за пациентот се чуваат во согласност со прописите за чување на професионална и деловна тајна, како и за заштита на личните податоци.

Во согласност со одредбите од Законот за безбедност и здравје при работа, работодавецот мора да обезбеди здравствени прегледи за вработените најмалку на секои 24 месеци, а овластената здравствена установа издава потврда за способноста на вработениот за односната работа. Потврдата што се издава од страна на овластената здравствена установа, а која задолжително е дел од персоналното досие на вработениот, содржи информација за способноста на вработениот, а не и резултатите од испитувањата, дијагнозите и преостанатите медицински податоци. Во согласност со овие законски одредби, во конкретниот случај, институцијата нема законско овластување да прави копии од медицинските податоци на вработените, туку само да ги чува потврдите за способноста за работа на вработените во своите персонални досиеја.

Не смее да се копираат медицинските податоци на вработените




31


Каде се неопходни податоците од личната карта?

Прашање од читател: Често слушаме за граѓани што биле измамени

со тоа што некој искористил нивни податоци за да земе кредит или да склучи претплатнички договор во нивно име. Како можам да знам дека моите податоци се користат и обработуваат во согласност со законот и дали институциите и установите имаат право да ги задржуваат, копираат и чуваат моите податоци од личните документи? Б.Н

ДЗЛП:

Дирекцијата за заштита на личните податоци има добиено повеќе барања и претставки од граѓани чии лични податоци од изгубена

или фотокопирана лична карта биле злоупотребени токму за целите што ги наведувате во прашањето. Од друга страна, граѓаните, но и контролорите секојдневно се интересираат за законските прописи врз основа на кои се собираат, задржуваат и копираат податоците од личните документи и матичниот број на граѓанинот. Поради ова, ви нудиме кратка анализа и совети. l Фотокопија од личната карта Фотокопија од личната карта може да се задржи

само во случаи утврдени со закон, како што се на пример, Законот за домување - при склучување договор за продажба на стари станови, Законот за спречување на перењето пари и финансирање тероризам - заради следење на потеклото на парите, Законот за постапување со бесправно изградени објекти - при поднесување барање за утврдување на правниот статус за станбени згради, Законот за основање на Агенцијата за финансиска подршка во земјоделството и руралниот развој - баратели, односно корисници на финансиска поддршка. l Обработка на матичен број Во согласност со Законот за заштита на личните

податоци, матичниот број на граѓанинот влегува во категоријата на чувствителни лични податоци и неговата обработка е можна само во случаи утврдени со закон или, пак, по претходно изречена согласност од субјектот на личните податоци. Контролорот, односно правното лице што го обработува матичниот број е должен да води сметка матичниот број да не биде непотребно видлив, печатен или преземен од збирката на личните податоци, во која се обработува. Најчестите

дилеми кај граѓаните се јавуваат кога матичниот број ќе им биде побаран од страна на телекомуникациски оператор, на шалтер во банка, во здравствена институција. lТелекомуникации При склучување претплатнички договори или

договори за купување телекомуникациска опрема, граѓаните склучуваат договор со операторот, а со самото тоа и двете страни прифаќаат одредени обврски, за чие неисполнување треба да одговараат. Во овие случаи, во согласност со одредбите од Законот за облигациски односи, матичниот број на граѓанинот е задолжителен елемент на договорот. l Банки Во Законот за спречување на перењето пари и

финансирање тероризам обезбедена е правна основа за обработка на личните податоци на граѓаните заради следење на потеклото на парите. Во согласност со ова, банките ги собираат и обработуваат матичните броеви на клиентите во утврдените формулари и обрасци, како што се на пример, изјавата за политичка изложеност или платните инструменти. l Здравство Здравствените установи собираат и обработуваат

голем обем на лични податоци во согласност со закон и заради цели на медицинска превенција, дијагноза и лекување. Кога станува збор за собирањето и обработката на личните податоци од страна на здравствените установи, тоа е оправдано само во случаи на наплатување на услугите, односно на долговите од пациентите. Во ниту еден друг случај обработката на матичниот број не е оправдана. Исто така, здравствените установи не смеат да ги задржуваат личните карти на пациентите или на посетителите на пациентите, туку можат да водат евиденција, која нема да содржи голем обем на лични податоци. Постоењето на овие законски основи не ги ослободува телекомуникациските оператори, банките и здравствените институции од обврската да ги применуваат стандардите за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците и кој има пристап до податоците, а мора да имаат и определено офицер за заштита на личните податоци.



32

Прашање од читател: Дали се нарушува приватноста во

огласите што ги објавуваат нотарите и извршителите во дневните весници, а во кои се објавени и матичниот број на граѓанинот, името и презимето и точната адреса? Т.Ѓ.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично

и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Исто така, во согласност со Законот за заштита на личните податоци, матичниот број на граѓанинот може да се обработува само по претходно изречена согласност на субјектот на личните податоци, за остварување на со закон утврдени права или обврски на субјектот на

личните податоци или контролорот и во други случаи утврдени со закон. Контролорот е должен да води сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Во согласност со член 46-б од Законот за извршување, ако живеалиштето или престојувалиштето, односно седиштето на странката е непознато за извршителот или, пак, извршителот не можел да изврши уредна достава до странката по пат на предавање, или по пошта, извршителот доставата ја врши со јавна објава. Објавата извршителот ја врши преку дневен печат, кој е во оптек на целата територија на Република Македонија, секојдневно во текот на шест последователни броја. Објавата се врши и со еднократна објава во „Службен весник на Република Македонија”.

Објавата ги содржи: називот на извршителот, името/називот на странката, познатата адреса, бројот на предметот, краток приказ на основата на предметот и периодот во кој странката треба да се обрати до извршителот. Објавата содржи и предупредување за странката дека таквиот начин на доставување се смета за уредна достава и дека негативните последици што може да настанат ги презема самата странка.

Ваквата законска одредба не предвидува и објавување на единствениот матичен број на граѓанинот, што значи дека извршителите треба да го анонимизираат овој личен податок за странката пред доставувањето на текстот на јавната објава до дневните весници.

Матичниот број не смее да стои во огласите на нотарите и на извршителите


Објавено во „Нова Македонија“, 5 декември 2011 г.


33


Обложувачниците повремено можат да побараат матичен број

Прашање од читател: Дали спортските обложувачници смеат

да земаат матичен број од клиентите и за кои цели?

ДЗЛП:

Во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци, личните

податоци се обработуваат во согласност со законот или по претходно добиена согласност од страна на субјектот на личните податоци.

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Во согласност со членот 9 од Законот за заштита на личните податоци, пак, матичниот број на граѓанинот може да се обработува само по претходно изречена согласност на субјектот

на личните податоци, за остварување на со закон утврдени права или обврски на субјектот на лични податоци или контролорот и во други случаи утврдени со закон. Контролорот е должен да води сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Во согласност со Законот за игрите на среќа и забавните игри, спортските обложувачници собираат лични податоци за играчите за регистрација, учесникот во интернет-игрите на среќа, каде што играчот задолжително треба да ги достави следниве податоци: име и презиме, адреса, ден, месец и година на раѓање, имејл, адреса, корисничко име, лозинка и податоци за трансакциска сметка и/или дебитните или кредитните картички преку кои ќе се вршат трансакциите со приредувачот на интернет-игрите на среќа, сметките во сервисите за брз трансфер на пари или податоци за авторизираниот систем за финансиски трансфер на средства. Приредувачот на интернет-игрите на среќа е должен да поседува точни податоци за сите регистрирани учесници во игрите на среќа.

Во согласност со важечките прописи за даноците, спортските обложувачници се должни да достават лични податоци, вклучувајќи го и матичниот број на добитникот на над 10.000 денари до Министерството за финансии, меѓутоа за исполнување на оваа цел, спортската обложувачница го собира матичниот број на добитникот во моментот на исплатата на добивката, а не претходно.



34

Прашање од читател: Дали работодавецот смее да собира

отпечатоци од прсти на вработените за евиденција на влез и излез од работните простории? Како да бидеме сигурни дека тие податоци нема да бидат злоупотребени?

ДЗЛП:


и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Биометриски податоци се сите биолошки, физички, физиолошки карактеристики врз основа на кои може да се утврди идентитетот на некое лице (на пример, отпечаток од прст, папиларни линии од дланката, зеница, ретина, фотографија од лик и така натаму).

Во согласност со Законот за заштита на личните податоци, биометриските податоци влегуваат во специјалната категорија на чувствителни лични податоци и како такви тие мора да се обработуваат исклучиво во согласност со законот или по претходно добиена согласност од страна на Дирекцијата за

заштита на личните податоци, што значи дека контролорот (компанија, институција) може да почне обработка на биометриските лични податоци само откако ќе добие дозвола од страна на Дирекцијата.

Сѐ поголемата достапност на биометриските системи е главната причина зошто голем број компании и институции размислуваат за воведување систем за евиденција на работно време или влез и излез во просториите токму преку овие системи. За да се воведе ваков систем, мора да постои реална и оправдана цел и да не постојат други алтернативни системи со кои би се исполнила истата цел, а без обработка на чувствителни лични податоци. Компанијата или институцијата што сака да воведе биометриски систем, а за тоа нема јасна законска основа, мора да побара дозвола од Дирекцијата, а во своето барање да даде образложение за тоа која е целта за воведувањето на ваквиот систем. Причините мора да бидат добро поткрепени и да дадат јасен одговор на прашањето кои се оперативните причини заради кои системот е потребен. Можни причини се заштита на животот и здравјето на луѓето, заштита на сопственоста, заштита на доверливи податоци. Доколку компанијата или институцијата успее да ги оправда причините и целите, Дирекцијата ќе издаде дозвола за обработка на биометриските лични податоци, а понатаму во рамките на своите надлежности утврдени со закон, ќе врши проверка дали системот обезбедува заштита на обработуваните биометриски лични податоци.

Секоја компанија или институција што има дозвола за воведување ваков систем мора да има пропишано и соодветни технички и организациски мерки за тајност и заштита на личните податоци.

Отпечаток од прст се зема само со специјална дозвола




35


Интернет-рекламата не смее да ја повредува приватноста

Прашање од читател: Дали е во спротивност со Законот

за заштита на личните податоци да се испраќаат имејл-пораки на физички и на правни лица, чии имејл-адреси се јавно објавени? Дали во таквите пораки мора да стои информација дека може да се откажеме од добивање на тие имејл-пораки?

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, личните податоци можат да се обработуваат

единствено доколку постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде изречно дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не за цели на директен маркетинг.

Директниот маркетинг најчесто се дефинира како испраќање промотивни материјали или пораки директно до потрошувачите, наместо тоа да се прави преку некој масовен медиум, вклучувајќи ги тука методите како директно испраќање електронска пошта. Предностите на директниот маркетинг не може да се негираат, напротив, треба да се поддржи развојот на интернет-рекламирањето. Но, при користењето на директниот маркетинг како средство за рекламирање, треба да се внимава да не се повреди приватноста на граѓаните. Најчесто тоа се случува со формирање збирки на лични податоци, кои

содржат одредени карактеристики на лицата, како што се возраста, полот, имотната состојба, потрошувачките навики. Поседувањето лични податоци за лицата без нивна согласност и нивно користење за комерцијални цели е спротивно на Законот за заштита на лични податоци.

За да ги користат личните податоци на граѓаните за комерцијални цели, компаниите мора пред сѐ да обезбедат изречна согласност за тоа. Исто така, субјектот на личните податоци има право во секое време да ја повлече својата согласност за нивно користење (т.н. „опт-аут” принцип), со користење едноставни средства.

Дирекцијата за заштита на личните податоци ве советува: l Не ја објавувајте јавно вашата имејл-

адреса онаму каде што навистина нема потреба за тоа; l Доколку се прегледуваат веб-содржини

што нудат бесплатни услуги, тогаш најдобро е да не се претплатувате на нивната листа на адреси на која ве известуваат за новите производи. Доколку сакате да го направите тоа, тогаш најдобро е да отворите нова е-пошта, која ќе ја користите во вакви ситуации, а службената е-пошта користете ја внимателно; l Во најголем број од спам-пораките

постои упатство за одјава од листата на адреси (мејлинг-лист) и со тоа повеќе да не добивате несакани пораки; l Најчесто, доколку ги следите упатствата

на препораките, доколку се обидете на тој начин да се одјавите од спамерската листа, може да постигнете спротивен ефект; l Направете филтер во вашата програма

за читање на е-поштата и пренасочувајте ги е-поштите (потенцијални спамови) во посебен фолдер.



36

Прашање од читател: Дали фирмите што нудат некои свои

производи или услуги имаат право да се рекламираат преку телефонски јавувања по случаен избор и да нѐ вознемируваат дури и кога не сакаме да слушнеме за што се работи?

ДЗЛП:

Ви благодариме за вашето прашање поставено на веб-страницата на „Нова Македонија” и за интересот за

вашето право на заштита на личните податоци. Во согласност со Законот за заштита на

личните податоци, тие можат да се обработуваат единствено доколку постои законска основа или согласност од субјектот. Исто така, во согласност со законот, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде изречно дадена, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Во согласност со Законот за заштита на потрошувачите, се забранува трговецот да дава лични податоци за потрошувачот на трети лица, како и на правни или физички лица што дејствуваат внатре во иста група на трговци без претходно писмено одобрение од потрошувачот. Доколку трговецот даде лични податоци за потрошувачот на трети лица, како и на правни или физички лица што дејствуваат внатре во истата група на трговци без претходно писмено одобрение од потрошувачот, следуваат санкции предвидени со закон.

Наши препораки: 1. Побарајте вашиот телефонски број

да биде отстранет од телефонскиот именик, односно да не биде достапен за јавноста. Телефонските именици се јавни книги и компаниите и агенциите за истражување често ги користат за да дојдат полесно до својата целна група. Она од што тргнува Дирекцијата за заштита на личните податоци е целта заради која сте се согласиле вашиот број да биде јавен, а таа најчесто не е за да може да ви се врши директен маркетинг.

2. Проверете дали во некоја претходна пригода сте дале ваша согласност за директен маркетинг на конкретната компанија за која станува збор и доколку сте дале, побарајте од компанијата да ви дозволи да ја повлечете.

Доколку и по вашето барање за бројот да биде отстранет од јавниот телефонски именик тоа не биде сторено, или, пак, вашата согласност не биде повлечена, имате право да поднесете иницијатива за вршење инспекциски надзор до Дирекцијата за заштита на личните податоци.

Сите компании што го одбираат директниот маркетинг како една од своите алатки за популаризација на производите и услугите имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците и кој има пристап до нив.

Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.

Како да не бидете жртва на директен маркетинг?


Објавено во „Нова Македонија“, 9 јануари 2012 г.


37


Дали трансакциската сметка е исто личен податок и кој може да ја блокира?

Прашање од читател: Честопати слушам како ќе се блокираат

трансакциските сметки од која било установа врз која било основа. Каде е заштитата на клиентот во банките, дали трансакциската сметка е исто личен податок и кој може да ја блокира? Н.Т.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, личен податок е секоја информација што се

однесува на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.

Во согласност со Законот за платниот промет, трансакциска сметка е сметка што претставува единствен неповторлив нумерички податок, кој служи за идентификација на учесникот во платниот промет, а преку која тој врши плаќања, па така, трансакциската сметка доведена во корелација со друг личен податок со кој може да се изврши индиректна идентификација на физичко лице претставува личен податок.

Трансакциската сметка не може да биде блокирана врз која било основа или од кого било. Во Законот за извршувањето е наведено дека трансакциската сметка може да биде блокирана само доколку за учесникот во платниот промет има евидентирано неизвршено решение за присилна наплата. Трансакциската сметка може да биде блокирана само од страна на банката, по претходно добиено извршно решение од надлежен субјект во согласност со законот.

Постоењето на горенаведените законски основи не ги ослободува банките и финансиските институции од обврската да ги исполнат стандардите за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците, а мора да има и определено офицер за заштита на личните податоци.

Меѓу другото, банките мораат во секое време да го испочитуваат правото на секој од своите клиенти да побара отворена информација за тоа на кој начин се обработуваат и чуваат неговите лични податоци, роковите на чување на личните податоци, да овозможат пристап до податоците таму каде што е тоа дозволено со закон, но и да извршат промена или бришење на неточните, односно застарените лични податоци.



38

Прашање од читател: Еден од телекомуникациските оператори

постојано ми испраќа имејл-пораки со рекламна содржина, иако не сум се согласил на тоа. Испратив повратна порака дека не сакам понатаму да ги добивам овие пораки, но и покрај мојата реакција, тие не престанаа со испраќање. Како треба да реагирам во ваква ситуација? В.М.

ДЗЛП:


доколку постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци.

Во таа смисла, согласноста треба да биде изречно дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не согласноста за цели на директен маркетинг.

Во согласност со Законот за електронските комуникации, користењето на електронската пошта заради вршење директен маркетинг, може

да биде дозволено само доколку претплатниците претходно се согласиле со тоа. Физички и правни лица што имаат електронски имејл-адреси од потрошувачите на нивните производи или услуги можат да ги користат тие адреси за директен маркетинг на нивни слични производи или услуги, но имаат обврска на потрошувачите да им овозможат во секое време, бесплатно и со користење на едноставни средства, да го спречат користењето на тие адреси. Во случаи како овој, кога субјектот на личните податоци побарал да не добива електронски пораки со рекламна содржина, операторот е должен да го отстрани од листата на електронски адреси, а со тоа и да го испочитува неговото право на заштита на приватноста.

Сите компании што го одбираат директниот маркетинг како една од своите алатки за популаризација на производите и услугите имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците и кој има пристап до нив. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.

Директниот маркетинг е неможен без согласност на граѓаните




39


Сметки, опомени и решенија - само во затворен плик

Прашање од читател: Во помалите места доставата на пошта

се врши групно на едно место (најчесто во маалските продавници), често се случува некои од сметките или опомените да бидат доставени на отпечатен лист, без да бидат захефтани или спакувани во плик, па така матичниот број и сите други податоци се видливи. Дали ова претставува злоупотреба на личните податоци?

ДЗЛП:

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци можат да се

обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Истовремено, во согласност со членот 23

од Законот за заштита на личните податоци, за да се обезбеди тајност и заштита на обработката на личните податоци на субјектот, контролорот мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување или нивно случајно губење, преправање, неовластено откривање или пристап. Исто така, во согласност со членот 9 став 3 од Законот за заштита на личните податоци, контролорот води сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Оттука, начинот на кој се доставуваат поштата, сметките и опомените од страна на различни контролори (неспакувани во коверти, како и нивното јавно и групно доставување, не е во согласност со Законот за заштита на личните податоци, особено поради тоа што тие содржат чувствителни лични податоци, кои непотребно се видливи за трети лица, што не е во согласност со одредбите од Законот за заштита на личните податоци.

При доставувањето на решенијата потребно е да бидат преземени соодветни мерки за заштита на личните податоци, при што тие нема да бидат видливи за трети лица, односно доставувањето да се врши лично до субјектите за кои е наменета сметката или опомената или, пак, тоа да се врши по пошта во затворен плик, адресиран на субјектот на кој се однесува.


Објавено во „Нова Македонија“, 6 февруари 2012 г.

40

Прашање од читател: Дали може сопруг во име на сопругата да

извади нејзин извод од матичната книга на родените? С.И.

ДЗЛП:

Во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци,

личните податоци се обработуваат во согласност со закон, по претходно добиена согласност од страна на субјектот на лични податоци или за исполнување на правните интереси на контролорот, трето лице или лице на кое податоците му се откриени, освен ако слободите и правата на субјектот на лични податоци не преовладуваат над таквите интереси. Во согласност со Законот

за матичната евиденција, матичните книги се чуваат, заштитуваат и се користат во согласност со закон. Исправите од Законот за матичната евиденција се издаваат по барање на лицето на кое се однесуваат податоците во тие исправи. Исправите му се издаваат и на заинтересирано лице, односно правно лице или орган кога за тоа има правен интерес утврден со закон. Право на увид во матичните книги или во списите и решенијата врз чија основа се врши запишување во матичните книги има лицето на кое се однесуваат податоците или друго заинтересирано лице ако за тоа има непосреден правен интерес утврден со закон. Земајќи ги предвид горенаведените правни основи, доколку го докаже правниот интерес, сопругот ќе може да добие извод од матичната книга на родените за својата сопруга.

Дали некој друг може во мое име да извади документ од

Матична книга на родени?




41


Видеонадзор само според правилник

Во согласност со Законот за заштита на личните податоци, контролорот може да врши видеонадзор во службени или

деловни простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување контрола над влегувањето и излегувањето од службените или деловните простории.

При поставувањето систем за видеонадзор, контролорот задолжително ги известува вработените за вршење видеонадзор во службени или деловни простории. Во Законот за заштита на личните податоци точно се предвидени местата каде што е забрането вршењето видеонадзор, а тоа е во гардероби, соблекувални, санитарни јазли, лифтови и други слични простории.

Најчесто поставуваните прашања и дилеми околу правилното поставување системи за видеонадзор се следните:

МЕСТОПОЛОЖБА НА КАМЕРИТЕ Еден од клучните аспекти е местоположбата

на камерите и нивните технички параметри. Камерите треба да бидат поставени на начин на кој ќе го снимаат само оној простор што е цел на заштита. На пример, кога камерата е поставена на место од кое го снима влезот во просториите на контролорот, аголот на снимање треба да е насочен само кон тој влез, а не и кон друг простор или влез во друга зграда или просторија. Друг пример се камерите поставени во внатрешноста на просториите на контролорот. Тие камери не смеат да снимаат простор што не е предмет на заштита, како што се влезовите во тоалетите, кујните или другите заеднички простории.

БРОЈ НА КАМЕРИ Бројот на камерите што ќе се инсталираат

зависи од големината на просторот на контролорот, од нивото на сигурност што се

сака да се постигне. Препорачливо е камерите од еден систем за видеонадзор да се од ист вид, што обезбедува ефикасно функционирање на системот. Кога бројот на поставените камери е непропорционален со целите заради кои системот за видеонадзор бил првично инсталиран, можноста за повреда на правото на приватност е поголема, па затоа препораката е да се инсталира онолкав број на камери што ќе ја обезбедат потребната заштита на просторот.

ВРЕМЕ НА МОНИТОРИРАЊЕ Времето во кое системот за видеонадзор

ќе биде активен, односно ќе се врши снимање, треба да биде определено на начин на кој ќе го минимизира снимањето во време што не е релевантно на целта на снимањето. Се разбира, специфичните услови кај одредени контролори подразбираат 24-часовен мониторинг, меѓутоа онаму каде што тоа навистина не е потребно, треба да се избегне.

РЕЗОЛУЦИЈА НА СНИМКИТЕ Резолуцијата и квалитетот на снимките

мора да бидат адекватни на целта заради која системот за видеонадзор е поставен. Различни цели претпоставуваат и различен квалитет на снимки. На пример, кога идентификацијата на лицата што се снимаат на конкретниот простор е клучна за безбедноста, тогаш квалитетот на снимките ќе мора да биде висок. Од друга страна, доколку идентификацијата на снимените лица не е примарната цел, резолуцијата не смее да биде висока и без потреба да го открива идентитетот на лицата. Контролорите што поставуваат системи за вршење видеонадзор имаат законска обврска да донесат правилник за начинот на вршење видеонадзор во кој точно ќе ги дефинираат местоположбата на камерите, нивниот број, времето на мониторирање, резолуцијата на снимките и роковите на чување на снимките.



42

Прашање од читател: Во последно време практика е при

зачленување во фитнес или аеробик-клуб на новите членови да им биде побарано да пополнат формулар во кој оставаат податоци за висината, тежината и други здравствени податоци. Дали фитнес и аеробик-клубовите имаат право да ги собираат овие податоци за своите членови?

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, личните податоци што го откриваат расното или етничко

потекло, политичко, верско, филозофско или друго уверување, членството во синдикална организација и податоци што се однесуваат на здравјето на луѓето, вклучувајќи ги и генетичките податоци, биометриски податоци или податоци што се однесуваат на сексуалниот живот се дел од посебните категории лични податоци.

Податоците за висината и тежината се биометриски лични податоци и заедно со здравствените податоци за лицето се третираат како посебни категории лични податоци или чувствителни лични податоци што уживаат и посебен степен на заштита.

Во согласност со одредбите од Законот за заштита на личните податоци, тие се обработуваат во согласност со законот или по

претходно добиена согласност од субјектот на личните податоци.

Фитнес и аеробик-клубовите по барање на своите членови изработуваат посебни програми за активностите, кои секако треба да ги следат физичките и здравствените карактеристики на секој член одделно. Сепак, во согласност со законските одредби за заштита на личните податоци, секој од формуларите треба да содржи издвоена согласност за собирање и обработка на податоците исклучиво за целта заради која тие се собираат.

Секој член мора да има можност самиот да одлучи дали ќе се согласи да ги даде своите лични податоци на обработка кај конкретниот контролор (фитнес и аеробик-клуб).

Во согласност со Законот за заштита на личните податоци, фитнес-клубовите се контролори на збирки на лични податоци и со самото тоа имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до нив и кои се роковите за чување на податоците што ги обработуваат за своите членови.


Во фитнес-клуб сами одлучувате дали ќе ја кажете тежината




43


Видеонадзорот во гардероби е забранет

Прашање од читател: Дали салоните за убавина, освен во

просторијата за прием, можат да поставуваат камери во просториите во кои се прават третманите?

ДЗЛП:

Вршењето видеонадзор претставува обработка на личните податоци, а во согласност со одредбите од Законот

за заштита на личните податоци, видеонадзорот може да се врши само доколку е тоа потребно за:

- заштита на животот или здравјето на луѓето

- заштита на сопственоста - заштита на животот и здравјето на

вработените поради природата на работата - обезбедување контрола на влезот и излезот

од службените или деловните простории. Салоните за убавина можат поради

горенаведените причини да постават систем за видеонадзор во приемните простории, на влезот и во просторијата каде што се врши наплата, но задолжително мора да истакнат известување. Известувањето мора да биде јасно, видливо и истакнато на начин што им овозможува на субјектите на личните податоци, односно вработените и клиентите да се запознаат со тоа кој го врши видеонадзорот и за начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видеонадзор.

Вршењето видеонадзор во гардероби, соблекувални, санитарни јазли, лифтови и други места на кои се очекува целосна приватност е забрането во согласност со Законот за заштита на личните податоци. Оттука произлегува дека вршењето видеонадзор во просториите каде што се вршат третманите е забрането, а самата просторија се смета за место на кое приватноста на клиентот се очекува во целост.


Објавено во „Нова Македонија“, 5 март 2012 г.

44

Впоследно време интернет-банкарството станува сѐ поактуелно. Банките воведоа електронско

банкарство, компаниите нудат можност за електронско плаќање... Граѓаните, освен за предностите, често прашуваат и за безбедноста на нивните лични податоци кога станува збор за ваквиот тип активности и трансакции.

Во согласност со Законот за заштита на личните податоци, граѓаните имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај, банките. Отворената информација до граѓаните е една од најважните обврски на секоја банка за сите нејзини услуги, вклучувајќи го тука и електронското банкарство. Банките мораат да имаат соодветна политика за приватност, која треба да биде усогласена со прописите за заштита на личните податоци и која ќе им биде достапна на граѓаните во моментот кога тие стануваат нивен клиент, без разлика на тоа дали се работи за офлајн или онлајн-услуги на банката.

Освен информацијата за тоа кои лични податоци ги собираат и обработуваат за своите клиенти, банките во својата политика за приватност мора да обезбедат и информација за тоа дали личните податоци од нивните клиенти ги даваат на користење или обработка на други субјекти.

Кога станува збор за интернет-банкарството, прашањата што често се поставуваат се однесуваат на тоа дали банката го следи движењето на клиентите на Интернет и дали можеби банката има повеќе податоци

за клиентите отколку што тие знаат дека има. Секако, најважното прашање што се наметнува е како да бидеме сигурни дека интернет-трансакциите се безбедни?

Информациите што треба да ги знаеме за да бидеме сигурни дека трансакциите се безбедни треба секако да бидат дел од политиката за приватност на банката, но и самите треба да преземеме одредени чекори за заштита на нашата приватност.

Еве неколку важни препораки за проверка на безбедноста на трансакциите:

КРИПТИРАЊЕ – процес на кодирање на личните податоци за да се спречи неавторизиран пристап. За да докажат дека личните податоци се криптирани, некои пребарувачи покажуваат мала икона на екранот на која се појавува симбол (катанец или клуч) секогаш кога се извршува сигурна трансакција. Она што треба секако да се избегнува е испраќањето чувствителни лични податоци, како што е бројот на трансакциската сметка, по електронска пошта.

ЛОЗИНКИ ИЛИ ПИН - што се користат кога се пристапува до електронската сметка. Лозинката треба да биде единствена, специфична и да се менува често. Препораката е да не се одбираат едноставни лозинки, кои може да бидат лесно откриени.

ОПШТА БЕЗБЕДНОСТ – кога станува збор и за одговорноста на секој од нас кон нашите лични податоци, треба да знаеме дека и антивирус-заштитата и физичката заштита на нашите компјутери се исто така клучни за обезбедување сигурно користење на сите интернет-услуги, па и на интернет-банкарството.

Како да сме сигурни во интернет-трансакциите




45


Платежни картички – заштитете ја својата приватност!

Современите системи за плаќање или подигнувањето пари од банкарските сметки веќе е невозможно да се

замислат без користење на платежните картички. Несомнено, користењето на платежните картички ги олеснува трансакциите, но често се случува, освен за предностите, да се запрашаме и за можните злоупотреби на нашите лични податоци.

Од аспект на заштита на приватноста, најчестите забележани злоупотреби се однесуваат на кражбата на идентитетот, која најчесто се извршува на два начина: со користење украдени или фалсификувани лични документи за отворање сметка на туѓо име или со преземање постојна сметка, првично преку собирање податоци од туѓата сметка, а потоа и контакт со издавачот на картичката за пријавување лажна загуба на картичката и барање за реактивирање.

Друга зачестена појава што се однесува на обид за злоупотреба на личните податоци поврзани со банкарските сметки и картички е испраќањето електронски пораки со лажна содржина, најчесто тоа е барање на парична помош или помош при трансакција од друга држава или, пак, електронски пораки лажно испратени во име на банката во кои се бара ажурирање на личните податоци на клиентот по електронски пат.

Она што треба да го знаеме е дека ниту една банка не врши ажурирање на личните податоци на клиентите по електронски пат и овие пораки мора да ги игнорираме.

Во согласност со Законот за заштита на личните податоци, субјектите на личните податоци, односно граѓаните, имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај банките.



46

Во согласност со Законот за заштита на личните податоци, субјектите на личните податоци, односно

граѓаните, имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај од банките. Отворената информација до граѓаните е една од најважните обврски на секоја банка, за сите нејзини услуги, вклучувајќи ја тука и електронската трговија. Банките мораат да имаат соодветна политика за приватност, која треба да биде усогласена со прописите за заштита на личните податоци и која ќе им биде достапна на граѓаните во моментот кога тие стануваат нивен клиент, без разлика на тоа дали се работи за офлајн или онлајн-услуги на банката.

Освен информацијата за тоа кои лични податоци ги собираат и обработуваат за своите клиенти, банките во својата политика на приватност мора да обезбедат и информација за тоа дали личните податоци од нивните клиенти ги даваат на користење или обработка на други субјекти.

Но, кога станува збор за обезбедувањето можности за електронска трговија, одговорноста ја делат и трговците. Трговецот има обврска да креира веб-продавница на

своето интернет-продажно место, која ќе го води купувачот во процесот на нарачка на производот или услугата.

Во моментот на реализацијата на плаќањето со платежни картички, купувачот се пренасочува на заштитена веб-страница на банката, на која ги внесува податоците од платежната картичка потребни за реализација на плаќањето, со што трговецот не располага со нив. Ваквата практика има цел заштита на доверливите податоци за платежните картички и превенција од нивна злоупотреба, предизвикана како резултат на несоодветно чување и ракување.

По завршувањето на обработката на трансакцијата, купувачот се пренасочува назад на интернет-продажното место.

Дополнителни безбедносни мерки што е потребно да се преземат се:

- При комуникација помеѓу купувачот и процесорот се користи соодветна енкрипција.

- Регистрација на ИП-адресата на интернет-продавницата - продажната трансакција може да се иницира само од регистрирана ИП-адреса, со што е оневозможена злоупотребата на интернет-продавницата како резултат на копирање на страницата и лажно претставување од страна на трето лице.

Трговците не смеат да имаат увид во личните податоци кај банките




47


Моето право на заштита на личните податоци при достава на имотен лист

Прашање од читател: Во едно јавно претпријатие дадов

фотокопија од мојот имотен лист за корекција на површината на станот, но податоците од имотниот лист ги дале на претседателот на куќниот совет од зградата каде што се наоѓа мојот стан. Кои се моите права? Л.Т.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, личен податок е секоја информација што се однесува

на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно.

Обработка на личните податоци е секоја операција или збир на операции што се изведуваат врз лични податоци на автоматски или друг начин, како што е: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку

пренесување, објавување или правење достапни на друг начин, изедначување, комбинирање, блокирање, бришење или уништување. Личните податоци се обработуваат правично и во согласност со закон, се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели.

Во согласност со Законот за домувањето, управителот, односно претседателот на куќниот совет може да добие податоци за станарите што не ги намириле своите обврски за редовно одржување, но не постои законска основа за преземање и натамошна обработка на личните податоци на станарите од јавните претпријатија чии услуги ги користат индивидуално.

Доколку сметате дека Вашето право на заштита на личните податоци е злоупотребено, можете да поднесете иницијатива до Дирекцијата за заштита на личните податоци за вршење инспекциски надзор кај конкретниот контролор.


Објавено во „Нова Македонија“, 9 април 2012 г.

48

Прашање од читател: Списоци на должници, матични броеви,

имотни листови... Кои лични податоци смее да ги собира и обработува куќниот совет?!

ДЗЛП:

Во согласност со одредбите на членот 5 став 1 од Законот за заштита на личните податоци, личните податоци можат

да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или обработени; и чувани во форма што обезбедува идентификација на субјектот на лични податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Во согласност со Законот за домување е утврдено дека статутот на заедницата на сопственици на посебните делови содржи: име и седиште на заедницата на сопственици; име и адреса на сопствениците на посебните делови - членови на заедницата; податок од уписот во Катастарот на недвижности; начин на одлучување на заедницата на сопственици; начин на именување претседател и негови овластувања; име или фирма и престојувалиште или седиште на претседателот и начин на исполнување на обврските на членовите на заедницата.

Во оваа насока, треба да се преоцени постоењето на основа во Законот за домување за собирање и обработка на податоци од имотниот лист на секој граѓанин - сопственик на стан во зграда, а во врска со одредбите на членот 5 од Законот за заштита на личните податоци, како и начелата за

заштита на личните податоци, бидејќи одредбите на членот 55 од Законот за домување создаваат правна несигурност во толкувањето и примената.

Кога станува збор, пак, за обврските на сопствениците, во Законот за домување е предвидено дека тие се одговорни за плаќање на сите трошоци за управувањето и другите трошоци што потекнуваат од станбена зграда во согласност со своите сопственички делови, ако со договорот за заемни односи поинаку не е утврдено. За трошоците што настанале со преземање активности врз основа на одлуки донесени на начин пропишан со овој закон одговараат сите сопственици на посебните делови, без оглед на тоа дали гласале против предложените одлуки. Законот ги превидува и обврските на управителот, кој треба да подготвува пресметка на трошоците на управување на станбената зграда и ги распоредува трошоците меѓу сопствениците на посебните делови, ги прима уплатите на сопствениците на посебни делови врз основа на месечна пресметка и ги плаќа обврските од договорите склучени со трети лица, ги информира сопствениците на посебните делови за својата работа и им доставува месечни и годишни пресметки.

Во Законот за домување не постои одредба што предвидува објавување списоци на должници на огласните табли во зградите, а со самото тоа оваа обработка се смета за преобемна во однос на целта што треба да се постигне. Во насока на исполнување на обврската на управителите за известување на должниците, препораката од Дирекцијата за заштита на личните податоци е при известувањето, наместо името и презимето на сопствениците на становите, како алтернатива да го користат бројот на станот на кој се однесува долгот.

Доколку сметате дека Вашето право на заштита на личните податоци е злоупотребено, до Дирекцијата за заштита на личните податоци можете да поднесете иницијатива за вршење инспекциски надзор кај конкретниот контролор.

Куќните совети да внимаваат со личните податоци на станарите




49


Што се случува со податоците на поранешните сопственици на становите?

Прашање од читател: Дали со промена на сопственоста на

станот новиот сопственик автоматски ги презема обврските од стариот сопственик и дали тоа важи и за закупците на становите? Што се случува со податоците на поранешните сопственици на становите?

ДЗЛП:

Во согласност со одредбите на членот 5, став 1 од Законот за заштита на личните податоци, личните

податоци можат да се обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или обработени; и чувани во форма што обезбедува идентификација на субјектот на личните податоци не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка. Според ова, личните податоци на претходните сопственици на становите, управителот треба да ги чува само додека не се исполни целта за нивната обработка, но не подолго од тоа.

Во согласност со Законот за домување е утврдено дека при промена на сопственик

на стан, лицето што се стекнало со стан во станбената зграда е должно да ги преземе правата и обврските на неговиот правен претходник од сите договори што управителот претходно ги склучил со трети лица во рамките на своите овластувања. Покрај ова, новиот сопственик на станот е должен сите промени во имотниот лист и уписот во Катастарот за недвижности да ги пријави кај управителот како негова обврска за ажурирање на податоците.

Што се однесува до закупците на становите, начинот на користење, како и преостанатите права и обврски се предмет на договор помеѓу закуподавецот и закупецот на станот. Во согласност со одредбите од Законот за домување, закупецот е должен да го користи станот во согласност со одредбите од договорот и да ги плаќа сите трошоци поврзани со живеењето во станот.

За правата и обврските на сопствениците на посебните делови на зградите во однос на заедничките делови на зградата како целина се применуваат одредбите на Законот за сопственост и други стварни права, Законот за Катастар на недвижности и на Законот за облигациски односи. Куќниот совет како правно лице е контролор на збирките на личните податоци од сопствениците на становите што ги обработува, па така, освен одредбите од наведените закони, треба да ги почитува и одредбите од Законот за заштита на личните податоци и личните податоци да ги собира и обработува во согласност со законот.



50

Прашање од читател: Од годинава, со секој прием на нови

вработени, веќе наредниот ден се јавуваат од приватните пензиски фондови и бараат состанок со новиот вработен заради негово евентуално зачленување во фондот. Дали ова не претставува злоупотреба, односно неовластено давање туѓи лични податоци?

ДЗЛП:

Во согласност со членот 5 став 1 од Законот за заштита на личните податоци, личните податоци може

да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и не преобемни во однос на целите поради кои се собираат и се обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или за коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите поради кои се собрани или обработени; и чувани во форма што обезбедува идентификација на субјектот на лични податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Распределбата на осигурениците е законска обврска на Агенцијата за супервизија на капиталното финансирано пензиско

осигурување во согласност со Законот за задолжително капитално финансирано пензиско осигурување и Правилникот за членство во задолжителен пензиски фонд во кој е предвидена постапката за распределба на осигурениците во задолжителен пензиски фонд.

Понатаму, осигурениците што задолжително се распределуваат во задолжителен пензиски фонд во согласност со Законот за задолжително капитално финансирано пензиско осигурување се осигурениците што првпат пристапиле во задолжително пензиско и инвалидско осигурување на или по 1 јануари 2003 година и не потпишале договор за членство во задолжителен пензиски фонд со ниту едно друштво, или потпишале договор за членство во задолжителен пензиски фонд со едно од друштвата, а рокот од осум работни дена во кој договорот за членство во задолжителен пензиски фонд може да биде раскинат сѐ уште не истекол.

Воедно, Агенцијата за супервизија на капитално финансираното пензиско осигурување привремено ги распределува нераспределените осигуреници во задолжителните пензиски фондови од моментот на нивното пристапување во задолжителното пензиско и инвалидско осигурување во согласност со механизмите утврдени во Правилникот за членство во задолжителен пензиски фонд.

Распределба на осигурениците во задолжителен пензиски фонд




51


Судовите не смеат да ги објавуваат личните податоци

Прашање од читател: Дали судот може да ги објавува пресудите и на

кој начин треба да ги заштити личните податоци што се дел од пресудата?

ДЗЛП:

Обврската на судовите за анонимизација на судските одлуки првпат е пропишана во Законот за управување со движењето на

предметите во судовите, од кој произлегува обврската на судовите да ги објавуваат судските одлуки на нивните веб-страници. Во согласност со овој закон, пред објавувањето на судската одлука на Интернет, судот претходно мора да изврши анонимизација на личните податоци содржани во одлуката, како што се името и презимето, адресата, единствениот матичен број и други лични податоци. Анонимизацијата не се однесува на личните податоци на судиите, јавните обвинители и адвокатите.

Покрај Законот за управување со движењето на предметите во судовите, начинот на објавување и пребарување на судските одлуки на веб-страницата на судот е уреден и со посебно упатство донесено од страна на Министерството за правда. Со ова упатство е уредено дека при објавувањето на правосилните одлуки на веб-страницата на судот ќе се анонимизираат адресата, односно престојувалиштето на странките и другите учесници во постапката, датумот и местото на раѓање, бројот на личната карта, пасош, возачка дозвола и броевите на другите документи, бројот на полисите за осигурување, регистарската ознака на возилото, адресата на електронската пошта, единствениот матичен број на граѓанинот, името и презимето и другите лични податоци на сведокот, вештакот, толкувачот, социјалниот работник и слично.

Дирекцијата за заштита на личните податоци во согласност со своите надлежности утврдени со закон увиде потреба за посистематско анализирање на состојбите во оваа област преку имплементација

на проектни активности заедно со мисијата на Организацијата за безбедност и соработка во Скопје. За реализација на проектните активности беа ангажирани експерти од областа на заштитата на личните податоци и информатичката технологија, кои извршија анализа на постојните закони и упатства и дојдоа до заклучок дека материјата на анонимизација на судските одлуки не може да биде уредена единствено само со упатство за начинот на објавување и пребарување на судските одлуки на веб-страницата на судот, туку дека е потребно нејзино уредување со закон. По однос на оваа препорака, Дирекцијата ќе се обрати до ресорното министерство за преземање натамошни активности за уредување на прашањето на анонимизација на судските одлуки пред нивното објавување на веб-страницата на судот.

Покрај оваа генерална препорака, од анализата на експертите произлегоа и следните препораки: потребна е надградба на апликацијата за автоматско менаџирање со предметите во судовите (АКМИС) со обележување на категориите на личните податоци утврдени во упатството за начинот на објавување и пребарување на судските одлуки на веб-страницата на судот во корелација со начелата за заштита на личните податоци. На тој начин системот автоматски ќе ги анонимизира личните податоци содржани во текстот на судската одлука, со што би се постигнала поефикасна имплементација на начелата за заштита на личните податоци. За судовите, како и за сите други контролори, останува обврската за донесување правилник за технички и организациски мерки, со кој ќе се уредат сите мерки на заштита на системот, меѓу кои е нивото на пристапот од страна на судската администрација. Сите идни активности на Дирекцијата за заштита на личните податоци во полето на анонимизацијата на судските одлуки пред нивното објавување на веб-страниците на судовите ќе ги следат препораките издадени од страна на Европскиот супервизор за заштита на личните податоци (ЕДПС).


Објавено во „Нова Македонија“, 14 мај 2012 г.

52

Прашање од читател: Се допишувам на една социјална мрежа

и забележав дека еден од профилите исто така учествува во интернет-разговорот и користи моја слика проследена со коментари и навреди. Дали е тоа законски и дали можам да поднесам кривична пријава? З.Ј.

ДЗЛП:

Во согласност со одредбите на членот 2 од Законот за заштита на личните податоци, личен податок

е секоја информација што се однесува на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.


Во конкретниот случај, не постои законска основа за обработка на вашата фотографија ниту, пак, претходна ваша согласност. Оттука, обработката на личните податоци, во случајов фотографијата, може да биде објавена или користена само по претходна ваша согласност како субјект на личните податоци.

Постапувањето по барања од граѓани за

утврдување повреда на правото на заштита на личните податоци е една од основните надлежности на Дирекцијата. Злоупотребата на личните податоци на Интернет е чест проблем со кој се соочуваат граѓаните, но и Дирекцијата, со оглед на тоа што Законот за заштита на личните податоци се применува исклучиво на територија на Република Македонија, а најчестите злоупотреби се случуваат на портали, веб-страници или блог-платформи регистрирани во странство.

Иако надлежноста на Дирекцијата е само над контролорите во Република Македонија, во случаи на злоупотреба на личните податоци на Интернет, Дирекцијата за заштита на личните податоци единствено може да поднесе барање до управата на интернет-порталот за социјално вмрежување за целосно отстранување на лажниот профил од порталот.

Дирекцијата не е законски надлежна за пронаоѓање и следење ИП-адреси ниту, пак, за пронаоѓање сторители на кривични дела. Пронаоѓањето и следењето ИП-адреси е во законска надлежност на Министерството за внатрешни работи, Единица за борба против компјутерски криминал. Во однос на вашето дополнително прашање, дали може да се покрене тужба против сторителот, ве информираме дека доколку Министерството за внатрешни работи, Единица за борба против компјутерски криминал, оцени дека во конкретниот случај постои основа за следење на ИП-адресата на сторителот и во таа постапка открие кој е сторителот, во тој случај можете да покренете постапка пред надлежен суд.

Објава на фотографија на Интернет само со одобрување




53


Дали да се даваат личните податоци на нововработените за директен маркетинг?

Прашање од читател: Директен маркетинг на нововработените

лица - во кои случаи приватните пензиски фондови можат да бараат состанок со новиот вработен заради негово зачленување во фондот, смеат ли воопшто личните податоци на нововработените да се откриваат за вршење директен маркетинг?

ДЗЛП:

Во согласност со членот 5 став 1 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат

правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани при што ќе се преземат сите соодветни мерки за бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или обработени; и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.

Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде категорично дадена од субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Во последно време граѓаните реагираат дека од првиот ден на нивното пријавување на работниот однос добиваат повици од агенти на приватните

пензиски фондови, кои им нудат зачленување во фондовите. Во согласност со Законот за заштита на личните податоци, директен маркетинг не смее да се врши доколку лицето чии податоци се собираат не дало издвоена согласност за тоа. Оттука, без издвоена согласност од субјектите на личните податоци, ниту агенциите за вработување ниту Заводот за вработување смеат да ги даваат личните податоци на нововработените лица за цели на директен маркетинг ниту, пак, приватните пензиски друштва смеат да вршат директен маркетинг.

Распределбата на осигурениците е законска обврска на Агенцијата за супервизија на капиталното финансирано пензиско осигурување во согласност со Законот за задолжително капитално финансирано пензиско осигурување и Правилникот за членство во задолжителен пензиски фонд во кој е предвидена постапката за распределба на осигурениците во задолжителен пензиски фонд. Понатаму, осигурениците што задолжително се распределуваат во задолжителен пензиски фонд во согласност со Законот за задолжително капитално финансирано пензиско осигурување се осигурениците што првпат пристапиле во задолжително пензиско и инвалидско осигурување на или по 1 јануари 2003 година и не потпишале договор за членство во задолжителен пензиски фонд со ниту едно друштво, или потпишале договор за членство во задолжителен пензиски фонд со едно од друштвата, а рокот од осум работни дена во кој договорот за членство во задолжителен пензиски фонд може да биде раскинат сѐ уште не истекол. Воедно, Агенцијата за супервизија на капитално финансираното пензиско осигурување привремено ги распределува нераспределените осигуреници во задолжителните пензиски фондови од моментот на нивното пристапување во задолжителното пензиско и инвалидско осигурување во согласност со механизмите утврдени во Правилникот за членство во задолжителен пензиски фонд.



54

Прашање од читател: Што сѐ „знаат” социјалните мрежи и

пребарувачите за нас?!

ДЗЛП:

Секојдневно ги користиме еден од најголемите пребарувачи Гугл, кој воедно е провајдер на еден од трите најголеми

имејл-сервиси, најголемата видеостраница Јутјуб и најпопуларната социјална мрежа Фејсбук, која има над 750 милиони корисници. Ако се земе предвид дека сите наши податоци што ги оставаме на овие веб-страници може да бидат продадени на други корисници, дадени на користење на властите во тек на некоја постапка или едноставно да бидат преземени од страна на хакери, неизбежно се поставува прашањето колку всушност „знаат” социјалните мрежи и пребарувачите за нас?!

Прашање од читател: Може ли ДЗЛП да помогне?

ДЗЛП:

Во Дирекцијата за заштита секојдневно стигнуваат претставки од корисниците на Интернет за злоупотреба на нивните

лични податоци, но од вкупната бројка на претставки, најголемиот процент се однесуваат на Фејсбук. Во согласност со Законот за заштита на личните податоци, Дирекцијата има надлежност над контролорите регистрирани во Република Македонија, но иако во овој случај станува збор за социјална мрежа регистрирана во САД, Дирекцијата успеа да постигне договор со Фејсбук и заеднички со администрацијата на оваа социјална мрежа да им излегува во пресрет и на македонските корисници. Она што е од исклучителна важност настрана од фактот дека Дирекцијата може да постапува до одреден степен во случаите на злоупотреби на приватноста на Фејсбук е секако едукацијата на самите корисници. ВО АРХИВИТЕ НА ФЕЈСБУК…

Фејсбук ги архивира податоците, сѐ што е

објавено на ѕидовите, од самиот корисник или од неговите пријатели, и тоа од седум години наназад, приватните пораки, како и фотографиите што ги поставува корисникот. Во последниот период, по надградбата на самата социјална мрежа, се архивираат дури и податоците од поук инфо, кукис, поранешните псевдоними под кои корисникот бил регистриран, како и податоците за најавување и одјавување. Секој настан креиран на Фејсбук за кој некогаш добил покана корисникот, исто така се архивира заедно со неговата локација, време на одржување, без разлика дали корисникот го пријавил своето присуство или не. Без разлика на тоа што корисникот ќе избрише одредени податоци од својот профил и нема да ги гледа ниту тој ниту неговите пријатели, податоците се архивирани, што неизбежно доведува до прашање дали всушност личните податоци на социјалната мрежа се надвор од контролата на корисникот?!

КОРИСНИ ПРЕПОРАКИ Токму од тие причини, Дирекцијата секогаш

ги повторува корисните препораки за корисниците на социјалните мрежи. Размислете добро пред да ги објавите своите лични податоци (особено името и презимето, адресата и телефонскиот број) на порталите за социјална интеракција. Почитувајте ја приватноста на другите. Бидете особено внимателни со објавувањето лични податоци или информации што се однесуваат на друго лице (како и фотографии или линкови до фотографии) без негова согласност. Информирајте се! Кој управува со сервисот што го користите? Под надлежност на која земја спаѓа? Дали ви се понудени опции за заштита на вашите лични податоци? Користете ги сите достапни поставки (сетингс) за уредување на политиката на приватност на веб-страницата. Ограничениот пристап до вашиот профил треба да ви биде понуден, особено кога станува збор за опцијата за пребарување. Користете различни податоци за идентификација на Интернет. Корисничките имиња и лозинки пожелно е да бидат различни за различни веб-страници. Внимавајте на тоа како вашите деца го користат Интернетот,

Се архивираат и избришаните податоци!




55


Дебата за политиките на приватност на Гугл

Во изминатиот период беа покренати многу прашања во врска со измените на политиката за приватност на Гугл, која

стапи во сила на 1 март. Европскиот комесар за правда Вивиен Рединг го привлече вниманието со правните прашања во врска со заштитата на податоците со ставот дека верува оти промените на Гугл може да ги нарушат европските закони за заштита на личните податоци со неуспешното консултирање на потрошувачите во процесот на креирање на измените. Ставот на Европската комисија е дека европските корисници на услугите на Гугл мора да бидат способни да донесуваат одлуки врз основа на користење интернет-базирани услуги. Користењето, секако, мора да се заснова на јасно поставени правила во делот на приватноста, а тоа не е случај и со новите измени на политиката за приватност на Гугл. Политиката на приватност користи широк спектар на слични термини во различни конотации, кои на моменти се контрадикторни. На пример, ги користи следниве термини: „информации”, „лични информации”, „податоци”, „лични податоци”, „нелични идентификациски информации”, „лични идентификациски информации”, „чувствителни лични податоци” и други информации, кои во суштина ги идентификуваат корисниците. Дали сите овие термини зборуваат за едно нешто? Едноставно, читателот не знае со сигурност.

Што всушност собира Гугл за нас?! - Информации што самите ги даваме – при

креирањето корисничка сметка на Гугл, од нас се бара да дадеме наши лични податоци. Гугл ги комбинира сите податоци што ги даваме за користење различни кориснички сметки за, како што се вели, во политиката за приватност да се зголеми квалитетот на сервисите, па така, ако за креирање имејл-сметка на Џимејл дадеме еден дел од нашите лични податоци, тие секако ќе се искомбинираат со личните податоци што ќе ги дадеме за отворање корисничка сметка на Јутјуб или за користење која било гугл-апликација.

- Информации за најавување на сервисот – кога пристапуваме до сервисите на Гугл преку

пребарувач или апликација, серверите на Гугл автоматски снимаат одредени информации. Овие логови на серверот вклучуваат информации, како што се интеракцијата со серверот, ИП-адресата, видот на пребарувачот, јазикот на пребарувачот, времето и местото на логирањето.

- Кориснички информации – кога праќаме имејл или кога имаме друг вид комуникација со Гугл, можно е задржување на одредена комуникација, со цел процесирање на барањето на корисникот или подобрување на сервисот. Доколку праќаме или примаме СМС од еден или повеќе сервиси, Гугл собира информации поврзани со тие пораки, како што е телефонскиот број, носителот на безжичната врска, содржината на пораката и времето и датумот на интеракцијата.

- Локациски информации – Гугл нуди локациски сервиси како што се мапите на Гугл и „Латитјуд”. При користењето на овие сервиси, Гугл добива информација за нашата моментална локација (како што е џипиес-сигналот испратен преку мобилен телефон) или информација што може да се искористи како можна локација.

- Единствен број на апликацијата – одредени сервиси како што е листата со алатки на Гугл вклучуваат единствен број на апликацијата што не содржи информации поврзани за корисничката сметка, туку само информација за инсталацијата, како што се видот на оперативниот систем или неговата верзија. Овие информации може да се користат кога инсталираме или деинсталираме одредени сервиси.

Покрај горенаведеното, Гугл ги користи нашите податоци и за:

- Обезбедување, одржување, заштита и подобрување на сервисите, вклучувајќи ги тука и сервисите за рекламирање

- Заштита на правата на сопственост на Гугл и на корисниците. Во политиката на приватност, Гугл истакнува дека доколку се појави потреба за користење на податоците на корисниците за други цели, согласноста на корисникот ќе биде задолжително побарана.



56

Интернет-рекламирањето сѐ почесто се користи како алатка од страна на компаниите што им нудат производи и

услуги на корисниците, а тие, пак, од друга страна сѐ почесто се запрашуваат од каде на нивните е-адреси стигнуваат реклами за разни производи. Никој од нас не очекува во списание за мода да види статии за рибарење, спорт или видеоигри, напротив, очекуваме да видиме понуди за производи што нѐ интересираат и кои биле една од причините зошто воопшто сме го купиле тоа списание. Интернет-рекламирањето функционира на истиот принцип, сопствениците на веб-страниците се обидуваат да постават реклами за кои претпоставуваат дека корисниците имаат интерес. Но што е со рекламите што ги добиваме во нашето сандаче од компании чии веб-страници не сме ги посетиле? Од каде знае Гугл каква реклама да ни испрати?!

ПРЕБАРУВАЊЕ

Рекламите што се појавуваат на пребарувачот на Гугл се одбрани врз основа на нашите пребарувања. За да одлучи што ќе ни покаже како реклама, автоматизираниот систем проверува што од пребараните резултати сме одбрале да прочитаме или релевантноста на пребарувањето со содржината на рекламата или, пак, што последно сме читале од резултатите од пребарувањето. Често се случува да видиме реклама за нешто што го пребаруваме во истиот момент.

КАКО ФУНКЦИОНИРА СЕТО ТОА

Кога посетуваме веб-страници или гледаме видеа каде што Гугл има поставено реклами, ние зачувуваме број во пребарувачот преку користење куки (порака што се испраќа до пребарувачот од страна на серверот во форма на број, а која се враќа до серверот секогаш кога пребарувачот бара некоја веб-страница од серверот), кое ги памети нашите пребарувања.

На пример, доколку се забележи дека некој корисник посетувал повеќе веб-страници за автомобилската индустрија, бројот зачуван преку

куки ќе биде ставен во категорија „љубител на автомобили“, па така додека истиот корисник пребарува по други веб-страници, ќе гледа разни реклами поврзани со автомобилите и со автомобилската индустрија.

Во целиот овој процес, Гугл не го зачувува нашето име или кои било други лични податоци за нас. Системот единствено го памти бројот мемориран во нашиот пребарувач и покажува реклами поврзани со категориите на интерес во кои како корисници сме дефинирани во согласност со нашите пребарувања. Системот не покажува реклами што се базирани на чувствителни податоци или интереси како што се раса, религија, сексуална ориентација, здравје или финансиски категории.

Како корисници можеме да контролираме кој тип реклами ќе ги гледаме преку користењето на адс преференцес менаџер. Ова ни дозволува да ги смениме интересите и категориите во кои сме сместени преку нашиот пребарувач.

РЕКЛАМИ НА ЏИ-МЕЈЛ

Рекламите што ги добиваме на Џи-мејл се слични на оние што се појавуваат кога го користиме пребарувачот на Гугл. На Џи-мејл рекламите се поврзуваат со содржината на нашите пораки. Целта што Гугл ја истакнува во својата политика на приватност е да ни обезбеди нам како корисници корисни информации релевантни на нашите интереси. Таргетирањето на рекламите на Џи-мејл е целосно автоматизирано, што значи дека нашите пораки не ги чита човек за да оцени кои се нашите интереси. Доколку не сакаме да ги гледаме овие реклами, Џи-мејл обезбедува спам (рекламен материјал добиен по е-пошта или небарана рекламна пошта е несакана порака најчесто со рекламна содржина), филтри што треба да ги нагодиме соодветно.

Користењето на интернет-сервисите е личен избор на секој корисник, исто како што е и личен избор кои лични податоци корисникот ќе ги даде за себе и што ќе одбере да добива како порака во своето сандаче.

Како Гугл знае што сакаме?




57


Несакана комуникација

Порастот на информациските и на комуникациските технологии со себе носи и поголема можност

за злоупотреба на правото на приватност и заштита на личните податоци. Голем е бројот на претставки на граѓани што пристигнуваат во дирекцијата, а кои се однесуваат на крадење идентитети или претставување во туѓо име на порталите за социјално вмрежување, објавување фотографии и видеоматеријали без согласност на лицето што се наоѓа на фотографијата, злоупотреба на лозинка на профили и електронски адреси. Она што често се појавува како прашање, а е поврзано со заштитата на приватноста на Интернет, е дали e-mail е личен податок и како да се заштитиме од несакана комуникација.

Рекламите што ги добиваме на e-mail, рекламите што се појавуваат кога користиме пребарувач, спам-пораките речиси секогаш се поврзуваат со содржината на нашите пораки. Таргетирањето на рекламите на големите сервиси, како што е на пример Gmail, се целосно автоматизирани, што значи дека нашите пораки не ги чита човек за да оцени кои се нашите интереси. Доколку не сакаме да ги гледаме овие реклами и другите несакани пораки, на располагање имаме спам-филтри што треба да ги нагодиме соодветно.

Користењето на интернет-сервисите е личен избор на секој корисник исто како што е и личен избор кои лични податоци корисникот ќе ги даде за себе и што ќе одбере да добива како порака во своето сандаче.

При правењето на овој избор:•Не ја објавувајте јавно вашата е-адреса

онаму каде што навистина нема потреба за тоа.•Доколку прегледувате веб-содржини што

нудат бесплатни услуги, тогаш најдобро е да

не се претплатувате на нивната листа на адреси на која ве известуваат за новите производи.

•Во најголем број од спам-пораките постои упатство за одјава од листа на адреси (маилинг лист) и со тоа повеќе да не добивате несакани пораки. Најчесто, доколку ги следите упатствата на препораките - доколку се обидете на тој начин да се одјавите од спамерската листа, може да постигнете спротивен ефект.

•Направете филтер во вашата програма за читање на е-поштата и пренасочувајте ги е-поштите (потенцијални спамови) во посебен фолдер.

Како практично да се заштитите од несакани пораки?

•Повеќето e-mail-сервиси имаат опција „блокирај“ (block) во самото сандаче (in-box) во кое стигнува електронската пошта. Селектирајте го квадратчето во сандачето што се наоѓа веднаш до имејл-пораката. Потоа стиснете на опцијата „block“ и на тој начин го блокирате несаканиот испраќач. Кај други e-mail-сервиси постои опција „block senders“, па за да се блокира некој испраќач треба да се додаде на листата „block senders“.

•Gmail - за блокирање испраќач треба да одите во „Settings“, потоа да одберете „Filters“, па „Create a new filter“ и во полето „From“ (односно „од“) да ја напишете адресата што сакате да ја блокирате. Веднаш потоа стискате „Next step“ и потоа го штиклирате полето „Skip the Inbox (Archive it)“ или „Delete it“. Постапката ја комплетирате со стискање на „Create filter“.

•Hotmail - блокирањето се прави така што се оди на опцијата „Options“ и тука се одбира „Block senders“, каде што се впишуваат адресите што сакаме да ги блокираме.



58

Во согласност со Законот за заштита на личните податоци, тие можат да се обработуваат единствено доколку

постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, нивната обработка за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде категорично дадена од страна на субјектот на личните податоци, односно потребно е да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Истражувањата, кои освен за маркетинг-компаниите, сѐ повеќе се во фокусот на интересот и на надзорните органи за заштита на личните податоци, покажуваат дека просечниот корисник на Фејсбук што направил барем еден „лајк“ за некој бренд има направено вкупно 14 „лајка“, повеќе од 30 проценти од корисниците на Фејсбук никогаш не „лајкнале“ ниту еден бренд, а најчесто „лајкуваат“ корисници од 25 до 34 години. Оваа активност претставува обележување веб-страница, содржина и споделување информација со пријателите. Но сепак тоа не значи дека „сакањето“ некој бренд треба да се поистоветува како дозвола да се употреби името на корисникот.

Во насока на вршење промотивни и директни маркетинг-кампањи, компаниите често се одлучуваат да организираат наградни игри што се одвиваат преку Интернет, најчесто преку порталите за социјално вмрежување.

Начинот на организирање на наградните игри е таков што секое физичко лице што има креирано личен профил на интернет-страницата за социјално вмрежување може да учествува во наградните игри преку објавување коментари, фотографии или гласање за веќе објавени коментари или фотографии од други лица.

Учеството во наградната игра започнува со еден „лајк“, кој дава пристап до веб-апликацијата што е поставена на интернет-страницата за социјално вмрежување со одобрение на администрацијата на интернет-страницата. Физичките лица што сакаат да пристапат на веб-апликацијата со своја согласност ги внесуваат своите лични податоци, најчесто име и презиме, електронска пошта и адреса на живеење. Тие се генерираат на персоналниот компјутер на компанијата-организатор на играта, а потоа вработените во таа компанија ги контактираат учесниците во наградните игри што се добитници на награди, за утврдување на начинот и условите за подигнување на наградите.

Што се однесува до користењето на методот „кажи на пријател“, она што е важно е дали компанијата што се одлучила да го применува овој метод тоа го прави во согласност со начелата за почитување на приватноста. Имено, компаниите не смеат лажно да се претставуваат и да користат лажни електронски адреси за вршење директен маркетинг, туку рекламите да ги дистрибуираат само во мрежата на контакти што се согласиле да добиваат пораки за директен маркетинг од нив.

Внимавајте кога „лајкувате“ на социјалните мрежи




59


Социјалните мрежи и личните податоци

Активното користење на социјалните мрежи значи и споделување лични податоци и приватни информации,

и тоа најчесто во поголем обем отколку што е потребно. Во дефинирањето на личните податоци во дигиталниот и во реалниот свет не постои разлика, па токму затоа воспоставените правила во реалниот свет едноставно мора да се применуваат и во дигиталниот свет. Ова особено треба да го имаме на ум во моментот кога одлучуваме со кого ќе ги споделиме нашите лични податоци. Најчесто не се размислува на тоа дека некој податок може да биде злоупотребен и од најразлични причини се откриваат детали од животот. Но што кога ќе се оствари нов контакт со непознат пријател? Свесни ли сме за тоа што сѐ им имаме дадено на располагање на непознати лица и дека, покрај можноста да се роди ново пријателство, постои и можност за злоупотреба на нашата приватност?

Во Дирекцијата за заштита на личните податоци речиси секојдневно пристигнуваат претставки од граѓаните за злоупотреба на личните податоци на Интернет. Најчесто станува збор за податоци што претходно биле објавени на некоја од социјалните мрежи.

Неколку од претставките се однесуваа на објавување име, мобилен телефонски број и други податоци врз кои лицето може да биде идентификувано на една од веб-страниците,

во рубриката огласи – лични контакти, без согласност на лицето, а овие податоци беа поврзани со заканувачка и непријатна содржина. Откако беше побарано изјаснување на контролорот на таа веб-страница во текот на постапката, податоците беа целосно избришани.

Една од најчестите злоупотреби на личните податоци е крадењето идентитет на Интернет. Креирањето лажни кориснички профили, односно користењето лични податоци за креирање профили без знаење и согласност на лицата, секако, треба да нѐ натера да се запрашаме со кого всушност комуницираме.

Често се случува да се пријави и лажно користење на туѓ профил бидејќи момчето и девојката си ги размениле лозинките еден со друг. Лозинката е личен податок, кој без разлика на сѐ, не треба да го споделуваме со никого.

Позитивната страна на социјалните мрежи не смееме да ја негираме, но исто така мора да бидеме свесни и многу добро да размислиме пред да ги објавиме своите лични податоци (особено името и презимето, адресата и телефонскиот број) на порталите за социјална интеракција. Почитувањето на приватноста на другите е исто така исклучително важно и особено треба да се биде внимателен со објавувањето лични податоци или информации што се однесуваат на друго лице (како и фотографии или линкови до фотографии) без негова согласност.



60

Во согласност со Законот за заштита на личните податоци, „личен податок“ е секоја информација што се однесува

на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичниот број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет. Оттука, лозинките што ги користиме за најавување на службените компјутери, но и за пристапување на личните профили на социјалните мрежи или имејл-адресите се сметаат за лични податоци.

ЛОЗИНКИ ЗА СЛУЖБЕНИ КОМПЈУТЕРИ

Во согласност со Законот за заштита на личните податоци, за да се обезбедат тајност и заштита на обработката на личните податоци на субјектите, компанијата треба да обезбеди соодветни технички мерки за тајност и заштита на обработката на личните податоци, и тоа: единствено корисничко име; лозинка креирана од секое овластено лице, составена од комбинација на најмалку осум алфа-нумерички карактери (од кои минимум една голема буква) и специјални знаци; корисничко име и лозинка што му овозможува пристап на овластеното

лице до информацискиот систем во целина, на поединечни апликации и/или поединечни збирки на лични податоци потребни за извршување на неговата работа.

ЛОЗИНКИ ЗА СОЦИЈАЛНИТЕ МРЕЖИ И ИМЕЈЛ-АДРЕСИТЕ

Ако се земе предвид дека многу често се случува да се пријави лажно користење туѓ профил бидејќи корисниците користеле едноставни лозинки, може да се заклучи дека правилата за креирање комплексни лозинки треба да ги почитуваме и кога станува збор за приватните профили и имејл-адреси.

Најпрво, добро е да се користат различни податоци за идентификација на Интернет. Корисничките имиња и лозинки е пожелно да бидат различни на различни веб-страници, социјални мрежи или имејл-адреси. Секогаш треба да се внимава на должината на лозинката, најдобро ако таа содржи повеќе од 8 карактери, а да бидат вклучени големи и мали букви, бројки и алфа-нумерички знаци. Лозинката треба да биде комплексна за да не може да се претпостави, но и доволно едноставна за да не може да се заборави. Лозинките никогаш не треба да им се даваат на колеги, пријатели, момчиња... иако ова е често причина за злоупотреби на личните податоци.

Внимателно со лозинките




61


Децата да се заштитат од онлајн-предатори

Интернетот е место што нуди безброј информации, знаења и забавни содржини како за децата

и тинејџерите така и за возрасните. Сепак, треба да бидеме свесни и за сите опасности што може да се појават доколку Интернетот не се користи правилно, односно доколку не се следат препораките на Дирекцијата за заштита на личните податоци и не се врши контрола од страна на родителите и на наставниците во училиштата, во однос на посетуваните интернет-страници и користењето на содржините.

Добрите страни на Интернетот не смееме да ги засениме зборувајќи само за опасностите. Интернетот е бесконечен извор на информации, неограничен извор на забавни содржини и навистина овозможува огромни можности за комуникација. За користењето на Интернетот да биде безбедно, пред сѐ мора да се развие и свеста за сите негови лоши страни. Интернетот обезбедува анонимност, секој може да си го скрие својот идентитет на Интернет и да не знаеме всушност со кого комуницираат децата. Ова е особено важно да се знае бидејќи во последно време сѐ почесто слушаме за онлајн-предатори, луѓе што психички ги вознемируваат и физички ги малтретираат децата преку Интернет. Друга лоша страна на Интернетот е тоа што не постои ограничување за содржините што можат и смеат да се објавуваат, па така децата често можат да видат и содржини што не се соодветни за нивната возраст.

Компјутерите и Интернетот во никој случај не треба да им се забранат на децата. Меѓутоа,

родителите мораат да воспостават правила на игра за тоа колку време детето може да поминува на Интернет и кои страници може да ги посетува. Кога станува збор за деца од предучилишна возраст, родителите мораат да бидат свесни за тоа што прават нивните деца на Интернет. Постојат голем број страници со едукативни, забавни содржини, кои децата може да ги посетуваат, но тие никако не смеат да отвораат профили на социјалните мрежи за интеракција, од типот на Фејсбук. Кога станува збор за децата, нашите препораки секогаш се движат во насока на ограничено и контролирано користење на компјутерот, поставување софтвери за родителска контрола, со цел содржините што се следат да не бидат штетни за децата.

Децата несвесно ги употребуваат своите или личните податоци на родителите, со што може да нанесат огромна штета. Децата не се свесни дека на Интернет ништо не се брише. Еднаш објавена информација на Интернет останува засекогаш јавна информација.

Советот за родителите на деца до 10 години е да ги надгледуваат и контролираат своите деца за да бидат сигурни дека не се изложени на несоодветни содржини на Интернет. Со користење компјутерски алатки за безбедност на Интернет, може да го ограничат пристапот на детето до одредени содржини, веб-сајтови или активности.

Покрај родителите, и наставниците во училиштата треба да се грижат за безбедноста на децата додека се на Интернет.



62

Прашање од читател:Дали тоа што системите за податоци

на телекомуникациските оператори се надвор од Македонија и сите податоци од корисниците ги пренесуваат е прекршување на правото на заштита на личните податоци? Џ.Д.

ДЗЛП:

Дирекцијата за заштита на личните податоци е самостоен и независен орган со својство на правно лице, кој

е одговорен за имплементацијата на Законот за заштита на личните податоци и за надзор над законитоста на обработката на личните податоци од страна на контролорите на збирки на лични податоци, вклучувајќи го и преносот на личните податоци во други држави.

Пренос на лични податоци во други држави може да се изврши само доколку другата држава обезбеди соодветен степен на заштита на личните податоци. Нивото на заштита обезбедено од страна на друга држава, Дирекцијата го оценува врз основа на - природата на податоците, целта и времетраењето на предложената операција или операции за обработка, државата во која ќе се пренесат податоците, владеење на правото и мерки за безбедност што постојат во таа држава. Овие одредби не се применуваат за земјите-членки на Европската Унија и за земјите-членки на Европскиот економски простор.

Преносот на личните податоци може да се изврши кога субјектот на личните податоци категорично се согласил да се изврши пренос на податоците, преносот е

неопходен поради спроведување договор на субјектот на личните податоци и контролорот или спроведување преддоговорни мерки преземени како одговор на барањето на субјектот на личните податоци, преносот е неопходен поради склучување или исполнување договор склучен во интерес на субјектот на личните податоци, меѓу контролорот и трето лице, преносот е неопходен поради заштита на јавен интерес или поради јавната безбедност, преносот е неопходен поради утврдување или остварување поединечни правни интереси, преносот е неопходен поради заштита на животот или суштинските интереси на субјектот на личните податоци и преносот се врши од јавно достапни збирки на лични податоци или од збирки на лични податоци достапни за лице што ќе го стори веројатен својот правен интерес во обем утврден со закон. Преносот на личните податоци во други држави што не обезбедуваат најмалку исто ниво на заштита на личните податоци како во Република Македонија може да се изврши по претходно одобрение од страна на Дирекцијата, под услов да бидат обезбедени соодветни гаранции за заштита на приватноста, правата и слободите на субјектот на личните податоци.

Во случајот што го наведувате, за пренос на личните податоци во Словенија не е потребно одобрение од страна на Дирекцијата за заштита на личните податоци бидејќи станува збор за земја-членка на ЕУ, меѓутоа обврска на компанијата е да испрати известување за преносот на личните податоци во друга држава.

Пренос на лични податоци во други држави




63


Заштита на документи со лични податоци

Прашање од читател:Дали тоа што системите за податоци

на Дали постојат правила за физичката заштита на документи во кои се содржани лични податоци? Дали во канцелариите каде што се чуваат вакви документи може секој да има пристап, на кој начин да се чуваат? Постојат ли и правила за ИТ-сигурност? Л.Т.

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, за да се обезбеди тајност и заштита на

обработката на личните податоци на субјектот, контролорот мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка. Контролорот е должен да води документација со опис на техничките мерки за обезбедување тајност и заштита на обработката на личните податоци.

Контролорот треба да обезбеди соодветни технички мерки за тајност и заштита на обработката на личните податоци, и тоа: единствено корисничко име; лозинка креирана од секое овластено лице, составена од комбинација на најмалку осум алфа-нумерички карактери (од кои минимум една голема буква) и специјални знаци; корисничко име и лозинка што овозможува пристап на овластеното лице до информацискиот систем во целина, на поединечни апликации и/или поединечни збирки на лични податоци потребни за извршување на неговата работа; автоматизирано одјавување од информацискиот систем по изминување определен период на неактивност (не подолго од 15 минути); автоматизирано отфрлање од информацискиот систем по три неуспешни обиди за најавување; антивирусна заштита.

Освен техничките мерки, контролорот треба да обезбеди и соодветни организациски мерки за тајност и заштита на обработката на личните податоци, како што се и мерките за физичка сигурност на работните простории и на информатичко-комуникациската опрема каде што се собираат, обработуваат и чуваат личните податоци.



64

Заштитата на личните податоци е првенствено регулирана со Законот за заштита на личните податоци, а

нивната злоупотреба, освен во овој закон, е казниво дело и според Кривичниот законик во членот 149. Во согласност со овој член, тој што спротивно на условите утврдени со закон без согласност на граѓанинот собира, обработува или користи негови лични податоци ќе се казни со парична казна или со затвор до една година. Се казнува тој што ќе навлезе во компјутерски информатички систем на лични податоци користејќи ги за себе или за друг да оствари некаква корист или на друг да му нанесе некаква штета. Ако делото злоупотреба на личните податоци го стори службено лице во вршење на службата, ќе се казни со затвор од три месеци до три години, ако делото го стори правно лице, ќе се казни со парична казна.

Злоупотребата на личните податоци на Интернет е една од најчестите злоупотреби што Дирекцијата ги бележи во последниот период. Постапувањето по барања на граѓани за утврдување повреда на правото на заштита на личните податоци е една од основните надлежности на Дирекцијата. Злоупотребата на личните податоци на Интернет е чест проблем со кој се соочуваат граѓаните, особено креирањето лажни профили или крадењето идентитет. Во првата половина од оваа година во Дирекцијата за заштита на личните податоци се пријавени 102 случаи на злоупотреба на личните податоци на социјалните мрежи.

Законот за заштита на личните податоци се применува исклучиво на територија на Република Македонија, а најчестите злоупотреби се случуваат на портали, веб-страници или блог-платформи регистрирани во странство (најчесто на Фејсбук). Иако надлежноста на Дирекцијата е само над контролорите во Република Македонија, во случаи на злоупотреба на личните податоци на Интернет Дирекцијата секогаш се обидува, во рамките на своите овластувања, да им излезе во пресрет на граѓаните со остварување контакт со администрацијата на веб-страницата каде што е сторена повредата и од нив се бара блокирање или измена на лозинките на имејл-адресите или сметките на корисникот, на истата или слична веб-страница или портал. Дирекцијата нема надлежност да ги истражува сторителите на овие дела ниту, пак, нивните причини за таквото постапување, тоа е во надлежност на Министерството за внатрешни работи, односно надлежното Јавно обвинителство.

Дирекцијата досега по службена должност има поднесено пет кривични пријави до Основното јавно обвинителство за поведување кривична постапка против непознати сторители што креирале лажни профили во повеќе наврати.

Што се однесува до судската практика, досега се донесени две пресуди со кои се одредуваат казна затвор од шест месеци и парична казна за сторено кривично дело злоупотреба на лични податоци од членот149 од Кривичниот законик.

Злоупотребата на личните податоци на Интернет




65


Приватност на политички изложените личности - постои ли воопшто?!

Во согласност со членот 5 став 1 од Законот за заштита на личните податоци, личните податоци може

да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и не преобемни во однос на целите поради кои се собираат и обработуваат.

Кога станува збор за заштитата на личните

податоци на политички изложените личности, Комисијата за спречување на корупцијата како контролор на збирки на лични податоци ги собира и ги обработува личните податоци врз основа на закон за спречување судир на интереси. Формата и содржината на изјавата за интереси се пропишани со правилник според кој субјекти на лични податоци, односно подносители на изјава за интереси се: претседателот на Република Македонија, пратениците, градоначалниците, амбасадорите и други именувани лица на Република Македонија во странство, избраните и именуваните лица од Собранието и во него, органите на државната управа и други државни органи, органите на судската власт, јавните претпријатија, установи, други органи на централната и локалната власт утврдени со закон, државните службеници и вработените во органите на државната управа и други државни органи, органите на судската власт, јавните претпријатија, установи и други правни лица на централната и локалната власт утврдени со закон, како и лица вработени преку агенциите за привремено вработување со овластување.

Во согласност со законските одредби, јавноста треба да биде известена за случаите на судир на интереси по кои таа постапувала, во согласност со закон.

Новинарите треба да прават разлика помеѓу

јавните личности што извршуваат политичка функција и јавните личности што се популарни а не извршуваат јавна политичка функција. Заштитата на личните податоци на „обичниот граѓанин“ и на јавните личности е различна. Условот за почитување на приватноста е автоматски редуциран за онолку колку што самото лице е навлезено во јавниот живот или има контакт со други заштитени интереси. Податоците на јавните личности можат да бидат објавени без нивна категорична согласност. Правната практика прави разлика помеѓу апсолутните и релативните лица на јавниот живот. Првата група вклучува лица што се постојано под окото на јавноста поради нивната функција и улога во општеството. Ова исто така важи за објавувања информации поврзани со сторители на кривични дела за кои постапката е веќе завршена или, пак, за факти што се случиле одамна ,бидејќи во такви случаи не постои правен интерес.

Воспоставувањето баланс помеѓу правото на приватност и правото на информираност е вистинска вештина, особено во правен систем во кој постојат голем број исклучоци од Законот за заштита на личните податоци што се однесуваат на новинарите. Практиката во европските држави, а и кај нас покажува дека примената на Законот за заштита на личните податоци често доведува до забуни во толкувањето на одредбите - некогаш толкувањето е премногу рестриктивно, пристапот до податоците е целосно забранет во име на приватноста, некогаш е премногу слободно, така што правото на приватност се става на маргините во однос на јавниот интерес.

Иако Законот за заштита на личните податоци нема целосна примена врз обработката на личните податоци од страна на новинарите, сепак тоа не ги ослободува новинарите од обврската да ги почитуваат начелата за заштита на личните податоци.



66

Сѐ почесто се зборува за брзиот развој на технологијата, џипиес-уредите за следење и несвесното оставање

на личните податоци по социјалните мрежи и на другите интернет-пребарувачи. Факт е дека живееме во еден дигитален свет, каде што Интернетот е дел од нашето секојдневие. Користењето паметни телефони, онлајн-банкарство и онлајн-шопинг се само некои од серверите каде што ги оставаме нашите податоци.

Џипиес се состои од мрежа на сателити што пренесуваат радиосигнали на Земјата и со тоа се утврдува бараната местоположба. Веќе во 1980-тите години овој навигациски уред стана достапен и за цивилна употреба. Денес џипиес имаме во нашите автомобили, па дури и во нашите мобилни телефони. Позитивните страни на уредот не смееме да ги игнорираме и одречеме, особено затоа што го користиме за пристигнувањето на точната локација.

Неизбежно се поставува прашањето што е со нашата приватност во случаите на користење на џипиес-уредите. Користењето на овој уред обезбедува информација за тоа каде сме во секој момент од денот, што, пак, дава слика за нашата

дневна рутина, односно каде се движиме, со кого сме биле, што сме купиле. Доволно е телефонот да биде вклучен за да бидете лоцирани.

Она што е во фокусот на интересот на органите за заштита на личните податоци е да се утврди колку всушност може да се има гаранција дека некој во рамките на компанијата што ги дава овие џипиес-услуги нема да ги искористи овие информации за незаконски цели и како овие компании треба да постапуваат со оглед на специфичноста на нивните активности?

Во согласност со Законот за заштита на личните податоци, компаниите што нудат џипиес-услуги се контролори на збирки на лични податоци и со самото тоа имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до нив и кои се роковите за чување на податоците што ги обработуваат.


Може ли да се загрози приватноста преку џипиес-уредите?




67


Приватност на работното место

Работодавците и вработените често се предмет на дискусиите за примената на законите за заштита на личните

податоци. Без разлика на тоа дали приватноста на вработените е заштитена со закон, нејзиното почитување се смета за додадена вредност во работната култура на една компанија. Вработените очекуваат приватност на работното место иако се наоѓаат во простории на компанијата и користат нејзина опрема.

Работодавецот мора да обработува лични податоци на вработените во согласност со Законот за работни односи, Законот за плати и придонеси и со другите закони на кои е основан и работи, но тоа не го ослободува од обврската да направи баланс помеѓу законските обврски и реалните потреби. Работодавецот мора да знае кого вработува, па првично собира лични податоци содржани во биографијата на кандидатите за вработување. Потоа, тој е должен да обработува податоци што се дел од личното досие на вработениот и, се разбира, мора да обработува лични податоци потребни за сметање и за исплата на платата.

Многу често во службените простории се инсталира и видеонадзор, за што постојат и посебни одредби во Законот за заштита на личните податоци. Имено, работодавецот може да врши видеонадзор во службените простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување

контрола над влегувањето и излегувањето од службените простории. Работодавецот задолжително ги известува вработените за вршење видеонадзор во службените простории.

Во голем број компании одредени обработки на личните податоци се вршат врз основа на закон, со што на вработените им се дава можност за остварување на нивните права. Исто така, честопати обработката на личните податоци може да биде предвидена и во колективни договори. Оправданоста на обработката на личните податоци најчесто е неоспорна, но добрата практика на нивната заштита не значи само избегнување жалби, претставки и тужби од вработените туку обезбедување култура на почитување на приватноста, пред сѐ како човеково право, а потоа и како одговорност на една компанија во која вработените се чувствуваат безбедно.

Без разлика на тоа дали станува збор за јавен или за приватен сектор, сите работодавци се контролори на збирките на личните податоци и остануваат одговорни за исполнувањето на стандардите за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.



68

Прашање од читател:Колку пати сме прочитале политика

за приватност од почеток до крај? Колку пати сме кликнале дека се согласуваме, без да ги прочитаме условите на интернет-страницата на која ги оставаме нашите лични податоци? Која е обврската на интернет-страниците кон нас?

ДЗЛП:

Политиката за приватност е правен документ со кој се објавуваат некои или сите начини на кои

една страна обработува (собира, користи и објавува податоци на своите корисници). Содржината на една политика за приватност зависи од националното законодавство. Градењето навики за задолжително креирање и поставување политики за приватност на интернет-страниците зависи од развојот на културата на приватност. Концептот за заштита на приватноста треба да биде интегрален дел од процесот на креирање на секоја интернет-страница.

Следејќи ги одредбите од македонскиот закон за заштита на личните податоци, основата на секоја добра политика за приватност зависи од неколку начела, кои треба да бидат содржани во неа, почнувајќи од информација за јасно утврдените цели на собирање и обработка на личните податоци, нивната релевантност и соодветност во однос на целта за која се собрани, рокот во кој податоците ќе се чуваат и по истекот на кој ќе бидат избришани, информација за трета страна на која ќе ѝ се пренесуваат или откриваат, анонимизација на личните податоци по потреба и водење грижа за квалитетот на личните податоци.

Секоја политика за приватност би требало да ги содржи следните компоненти:

l Достапност и видливост Важен фактор за ефективноста на

политиката за приватност е нејзината лесна достапност. Линкот до оваа страница треба да биде лесно видлив и присутен на секоја веб-страница од веб-сајтот - како дел од главното мени во заглавјето или, пак, во „футерот“.

l Објаснување за тоа кои видови

податоци се собираат и за што се користат Јасно објаснување за тоа кои видови

податоци се собираат од корисниците и за што ќе се користат собраните податоци. Покрај личните податоци, за кои други податоци се чуваат електронските записи? Дали се собираат податоци за деца? Како се потврдува согласноста на родителите доколку се собираат податоци за деца?

l Објаснување за тоа зошто серверот и онлајн-операциите се сигурни

Објаснување за корисниците за тоа кои податоци се собираат и на кој начин се обработуваат и користат е основната информација што треба да ја содржи политиката за приватност. Но, тоа е само почетната точка. Следно што треба да се направи е да се објасни што е тоа што ги прави серверот и онлајн-операциите сигурни.

l Дозвола на корисниците да си одат Кога корисниците читаат една политика

за приватност првпат сакаат да дознаат како може да почнат или да престанат да добиваат имејл-пораки од конкретниот интернет-сервис. Обезбедувањето опции за „Опт-ин“ (Opt-in - доброволно пријавување) и „Опт-аут“ (Optout - доброволно одјавување) е вистинскиот начин да влеете доверба кај корисниците и да се намалат нивните лични бариери.

Политики за приватност, одговорност на секоја интернет-страница




69


Преобемни се податоците што се бараат за електронска здравствена картичка

Прашање од читател:За потребите на новата електронска

здравствена картичка на Фондот за здравствено осигурување треба да се пополнат нивни специјални обрасци (на ФЗОМ) со наши лични податоци - име, презиме, матичен број, адреса на живеење, податоци за деца, како и копија од личната карта. Дали е ова незаконско собирање на податоците?

ДЗЛП:

Во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци, личните податоци се

обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на личните податоци.

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци може да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и не преобемни во однос на целите поради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно и ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите поради кои се собрани или обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Во согласност со членот 2 од правилникот за изменување и дополнување на правилникот за формата и содржината на картичката за здравствено осигурување и за начинот на нејзино издавање, водење, користење и доказот за платен придонес за задолжително здравствено

осигурување („Службен весник на Република Македонија“ бр. 62/11) е предвидено државјаните на Република Македонија што бараат да им се издаде електронска картичка да поднесат барање за издавање електронска картичка за здравствено осигурување (образец-БК), во писмена форма, со приложена потребна документација за носителот на осигурувањето и членовите на семејството (копија од личната карта или пасош, односно извод од матичната книга на родените за деца). Во барањето корисникот изјавува дека е согласен личните податоци што се внесуваат во картичката да се користат само во врска со остварувањето на правата од здравственото осигурување и здравствената заштита, во согласност со прописите за заштита на личните податоци, а кон барањето се поднесува и копија од лична карта или пасош, односно извод од матичната книга на родените за деца, заради проверка на податоците.

Во согласност со одредбите на Законот за здравственото осигурување не се утврдени собирање и обработка на личните податоци од копијата од личната карта на граѓаните што бараат издавање електронска картичка за здравствено осигурување, од каде што произлегува дека не постои законска основа за собирање и обработка на овие лични податоци.

Оттука, може да се заклучи дека собирањето и обработувањето на личните податоци од копијата од личната карта во членот 2 од правилникот за изменување и дополнување на правилникот за формата и содржината на картичката за здравствено осигурување и за начинот на нејзиното издавање, водење, користење и доказот за платен придонес за задолжително здравствено осигурување е преобемно во однос на целта поради која личните податоци се собираат и обработуваат и, според тоа, не е во согласност со членот 5 од Законот за заштита на личните податоци.



70

Името и презимето, адресата, матичниот број и документот за лична идентификација се лични

податоци, кои е потребно да му се достават на телекомуникацискиот оператор доколку граѓанинот сака да обезбеди уште еден личен податок - телефонски број.

Додека се разгледуваат понудите за тарифните модели, услугите и условите, никако не смее да се заборави да се разгледаат и политиките за приватност што ги имаат телекомуникациските оператори. Политиката за приватност е основниот документ што укажува на тоа како телекомуникациските оператори се грижат за личните податоци на граѓаните и нивната приватност воопшто.

За да се потпише претплатнички договор, потребно е на операторот да му се достават следните лични податоци: име и презиме, адреса, матичен број и документ за идентификација на увид. При потпишувањето на претплатничкиот договор, телекомуникациските оператори имаат право да понудат директно да ги информираат граѓаните за нивните промоции и нови производи/услуги, но задолжително мора да овозможат граѓанинот да се согласи или да не се согласи на вршење директен маркетинг. Согласноста треба да биде издвоена од условите и обврските од преостанатите одредби на претплатничкиот договор.

Кога еден граѓанин веќе станал претплатник кај одреден телекомуникациски оператор, тој мора да побара од него да се изјасни дали се согласува неговиот телефонски број да биде објавен во единствениот телефонски именик.

Граѓаните треба да знаат дека

телекомуникацискиот оператор мора да побара документ за лична идентификација на увид, но не и да задржи и да чува негова фотокопија. Фотокопијата од документот за лична идентификација се смета за преобемна обработка на лични податоци и таа може да биде задржана единствено врз основа на посебна согласност.

Во согласност со важечките законски прописи, рокот на чување на личните податоци е една година од денот на издавањето на последната сметка за обезбедените услуги доколку не постои отворен долг. Чувањето на податоците подолго од овој рок не е во согласност со начелата за заштита на личните податоци.

Операторот смее да испраќа СМС за промоции само доколку граѓанинот дал согласност за директен маркетинг. Согласноста за директен маркетинг треба да биде издвоена, а операторот мора да овозможи согласноста да се повлече во секое време и на едноставен начин.

При склучувањето претплатнички договор некои телекомуникациски оператори може да одлучат, во согласност со нивната пристапна политика, да побараат од идните претплатници да им достават потврда за вработување. Не е исклучена можноста наместо потврда за вработување, да се приложи фотокопија од М1 и М2-обрасци, но само врз основа на посебна согласност, бидејќи овие обрасци содржат лични податоци што се однесуваат на етничка припадност, степен на образование, осигурување и тие се преобемни за целите на склучување претплатнички договор.

На телекомуникациските компании им треба дозвола за директен маркетинг




71


Интернет-банкарство - заштитете ја својата приватност!

Во последно време интернет-банкарството станува сѐ поактуелно. Банките воведоа електронско

банкарство, компаниите нудат можност за електронско плаќање, но граѓаните, освен за предностите, често прашуваат и за безбедноста на своите лични податоци кога станува збор за ваквиот тип активности и трансакции.

Во согласност со Законот за заштита на личните податоци, субјектите на личните податоци, односно граѓаните, имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај банките. Отворената информација до граѓаните е една од најважните обврски на секоја банка, за сите нејзини услуги, вклучувајќи го тука и електронското банкарство. Банките мораат да имаат соодветна политика за приватност, која треба да биде усогласена со прописите за заштита на личните податоци и која ќе им биде достапна на граѓаните во моментот кога тие стануваат нивен клиент, без разлика на тоа дали се работи за офлајн или онлајн-услуги на банката.

Освен информацијата за тоа кои лични податоци ги собираат и обработуваат за своите клиенти, банките во својата политика за приватност мора да обезбедат и информација за тоа дали личните податоци од нивните клиенти им ги даваат на користење или на обработка на други субјекти.

Кога станува збор за интернет-банкарството, прашањата што често се поставуваат се однесуваат на тоа дали банката го следи движењето на клиентите на Интернет и дали можеби банката има повеќе податоци за клиентите отколку што тие знаат дека има. Секако, најважното прашање што

се наметнува е како да бидеме сигурни дека интернет-трансакциите се безбедни.

Информациите што треба да ги знаеме за да бидеме сигурни дека трансакциите се безбедни треба секако да бидат дел од политиката за приватност на банката, но и самите треба да преземеме одредни чекори за заштита на нашата приватност. Неколку важни препораки за проверка на безбедноста на трансакциите се однесуваат на:

Криптирање - процес на кодирање на личните податоци, за превенирање на неавторизиран пристап. За да докажат дека личните податоци се криптирани, некои пребарувачи покажуваат мала икона на екранот на која се појавува симбол (катанец или клуч) секогаш кога се извршува сигурна трансакција. Она што треба секако да се избегнува е испраќањето чувствителни лични податоци, како што е бројот на трансакциската сметка, по електронска пошта.

Лозинки или PIN - се користат кога се пристапува до електронската сметка. Лозинката треба да биде единствена, специфична и да се менува често. Препораката е да не се одбираат едноставни лозинки што може да бидат лесно откриени.

Општа безбедност - кога станува збор и за одговорноста на секој од нас кон нашите лични податоци, треба да знаеме дека и антивирус-заштитата и физичката заштита на нашите компјутери се исто така клучни за обезбедување сигурно користење на сите интернет-услуги, па и интернет-банкарството.

Дирекцијата за заштита на личните податоци во следните текстови од оваа рубрика ќе продолжи со издавање практични совети и препораки за заштитата на личните податоци и интернет-банкарството и електронското плаќање.



72

Прашање од читател:Дали банките во апликациите за

потрошувачките кредити за население смеат да собираат матични броеви од членовите на моето семејство, сопругот, малолетни деца и веќе починати родители?

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, матичниот број на граѓанинот е чувствителен

личен податок, кој може да се обработува само врз основа на закон или по претходно добиена согласност на субјектот на личните податоци.

Во согласност со Законот за банки, поврзани лица се две или повеќе лица, кои претставуваат единствен ризик, бидејќи едно од нив директно или индиректно остварува учество или контрола во другото или во другите лица и не се поврзани преку контрола, но претставуваат единствен ризик, бидејќи се меѓусебно поврзани на тој

начин што финансиските проблеми кај едното од нив може да предизвикаат проблеми во отплатата на обврските на друго и/или на другите лица. Две физички лица се сметаат за поврзани доколку едното физичко лице е брачен другар или лице со кое живее во вонбрачна заедница, дете или посвоено дете, родител или лице под старателство на другото физичко лице.

Обработката на единствениот матичен број на починати лица нема законска основа и со самото тоа претставува нарушување на правото на заштита на личните податоци.

Во согласност со Законот за заштита на личните податоци, банките се контролори на збирки на личните податоци, кои ги воспоставуваат и обработуваат во согласност со важечките законски прописи. Сите оние што вршат обработка на матичниот број се должни да водат сметка тој да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Матичните броеви во банките да бидат заштитени




73


Видеонадзорот во болниците е неопходен

Во согласност со Законот за заштита на личните податоци контролорот може да врши видеонадзор во службени или

деловни простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување контрола над влегувањето и излегувањето од службените или деловните простории.

Кога станува збор за поставување систем за видеонадзор во здравствените установи, компаративните искуства на органите за заштита на личните податоци од европските земји покажуваат дека треба да се земат предвид неколку фактори што го детерминираат соодветниот видеонадзор во здравствените установи како што се: какви се моменталните сигурносни системи што здравствените установи ги поседуваат, дали установата е соодветно заштитена со персонал за обезбедување, дали во здравствената установа функционираат повеќе објекти, дали постои паркинг што е поврзан со здравствената установа, дали постои анализа за каква било криминална активност во рамките на здравствената установа и дали таа има историја за неовластени влегувања, кражби и слично, за кои места во здравствената установа се смета дека се најкритични и каде видеонадзорот е неопходен...

Придобивките што здравствените установи ги имаат од видеонадзорот се неоспорни. Зголемувањето на вкупната безбедност - безбедносните камери се поставуваат низ здравствените установи за да се спречат какво било злосторство и натрапништво, а истовремено им дозволува на операторите да ги надгледуваат проблематичните пациенти и да вршат мониторинг на неовластени посетители во забранетите и ограничени оддели. Здравствените установи што се одлучуваат да инсталираат ИП-видеокамери можат да ги искористат придобивките

од дигиталното складирање. ИП-системите му овозможуваат на корисникот да го зачува снимениот материјал дигитално, на сервер, хард-диск или НВРс, каде што видеоснимката е леснодостапна за овластените корисници и нуди подобрени способности за пребарување. Пристапот од далечина е исклучително корисна алатка во медицинските установи. ИП-надзорот им овозможува на сите овластени вработени во болницата да погледнат некоја снимка преку кој било компјутер што има пристап до истата мрежа.

Секако, постојат и ризици по приватноста на вработените и пациентите, но за да не дојде до инвазивно нарушување на приватноста потребно е при поставувањето систем за видеонадзор контролорот задолжително да ги извести вработените за вршење видеонадзор во службени или деловни простории. Во Законот за заштита на личните податоци точно се предвидени местата каде што е забрането вршењето видеонадзор, а тоа е во гардероби, соблекувални, санитарни јазли, лифтови и други слични простории. Еден од клучните аспекти е местоположбата на камерите и нивните технички параметри. Камерите треба да бидат поставени на начин на кој ќе го снимаат само оној простор што е цел на заштита. Бројот на камерите што ќе се инсталираат секако зависи од големината на просторот на контролорот, од нивото на сигурност што се сака да се постигне. Резолуцијата и квалитетот на снимките мора да бидат адекватни на целта поради која е поставен системот за видеонадзор. Различни цели претпоставуваат и различен квалитет на снимки. На пример, кога идентификацијата на лицата што се снимаат на конкретниот простор е клучна за безбедноста, тогаш квалитетот на снимките ќе мора да биде висок. Од друга страна, доколку идентификацијата на снимените лица не е примарната цел, резолуцијата не смее да биде висока и без потреба да го открива идентитетот на лицата.



74

Интернет-рекламирањето сѐ почесто се користи како алатка од страна на компаниите што нудат производи

и услуги за корисниците, а тие, пак, од друга страна сѐ почесто се запрашуваат од каде на нивните имејл-адреси стигнуваат реклами за разни производи. Никој од нас не очекува во списание за мода да види статии за риболов, спорт или видеоигри, туку напротив, очекуваме да видиме понуди за производи што нѐ интересираат и кои биле една од причините зошто воопшто сме го купиле тоа списание. Интернет-рекламирањето функционира на истиот принцип. Сопствениците на веб-страниците се обидуваат да постават реклами за кои претпоставуваат дека корисниците имаат интерес. Но што е со рекламите што ги добиваме во нашето сандаче од компании чии веб-страници не сме ги посетиле?

Корисник на еден интернет-провајдер во Америка создал два различни профили: првиот го крстил Демократот Џеф, додека вториот Републиканецот Џеф. Сафари била домашната страна на првиот, додека Фајрфокс на вториот. Со профилот на Демократот Џеф, почнал да посетува сајтови истражувајќи ја кампањата на Барак Обама, потоа сајтови за патување, автомобили, шопинг, летови до Лос Анџелес. Со Фајрфоксот профилот на Републиканецот Џеф, ја истражувал кампањата на Мит Ромни, сурфал на страни каде што се продаваат кадилаци, летови до Хаваите и сајтови за дијамантски прстени.

Провајдерите почнале да го „бомбардираат“ со информации од полето на политиката, технологијата, евтини летови и сето она што тој го посетувал. Овој корисник отишол малку подалеку и почнал да ги истражува своите нови профили. Така го посетил веб-сајтот

BlueKai, кој е еден од најголемите агрегатори на податоци. Софтверот што оваа компанија го поседува им овозможува на своите клиенти да ги поделат потрошувачите во дури 30.000 маркет-категории. Тие направиле профил, според кој Републиканецот Џеф годишно заработува од 60.000 до 74.999 долари и живее во Портланд. Го интересираат луксузни автомобили, славни личности и е идеален кандидат за подигнување на кредит. Додека Демократот Џеф е некој што живее во Лос Анџелес, поседува голема компанија што има околу 5.000 вработени и се занимава со рекламирање и маркетинг.

ПРЕБАРУВАЊЕ НА ГУГЛ

Рекламите што се појавуваат на пребарувачот Гугл се одбрани врз основа на нашите пребарувања. За да одлучи што ќе ни покаже како реклама, автоматизираниот систем проверува што од пребараните резултати сме одбрале да прочитаме или релевантноста на пребарувањето со содржината на рекламата или, пак, што последно сме читале од резултатите од пребарувањето. Често се случува да видиме реклама за нешто што го пребаруваме во истиот момент.

КАКО ФУНКЦИОНИРА СЕТО ТОА:

Кога посетуваме веб-страници или гледаме видеа каде што Гугл има поставено реклами, ние зачувуваме број во пребарувачот преку користење куки (cookie) - порака што се праќа до пребарувачот од страна на серверот во форма на број, а која се враќа до серверот секогаш кога пребарувачот бара некоја веб-страница од серверот, кое ги памети нашите пребарувања.

На пример, доколку се забележи дека некој корисник посетувал повеќе веб-страници за

Што да правите со рекламите во вашето сандаче?




75


автомобилската индустрија, бројот зачуван преку куки ќе биде ставен во категоријата љубител на автомобили, па така додека истиот корисник пребарува по други веб-страници, ќе гледа разни реклами поврзани со автомобилите и автомобилската индустрија

Во целиот овој процес, Гугл не го зачувува нашето име или кои било други лични податоци за нас. Системот единствено го памти бројот мемориран во нашиот пребарувач и покажува реклами поврзани со категориите на интерес

во кои како корисници сме дефинирани во согласност со нашите пребарувања. Системот не покажува реклами што се базирани на чувствителни податоци или интереси, како што се раса, религија, сексуална ориентација, здравје или финансиски категории.

Како корисници можеме да контролираме кој тип реклами ќе ги гледаме преку користењето на Ads Preferences Manager. Ова ни дозволува да ги смениме интересите и категориите во кои сме сместени преку нашиот пребарувач.



76

Во јануари оваа година Европската комисија предложи нови измени во легислативата за заштита на

личните податоци, а една од клучните измени е воведувањето „право да бидеме заборавени“. За надзорните органи за заштита на личните податоци воведувањето на ова право е новина што е добредојдена и од која се очекуваат големи ефекти. Но порталите за социјално вмрежување веруваат дека воведувањето „право да бидеме заборавени“ нема да ја олесни моменталната ситуација туку, напротив, ќе предизвика уште поголемо следење на корисниците на Интернет.

НЕВОЗМОЖНА МИСИЈА

Дилемата кај порталите за социјално вмрежување се јавува од дефинирањето на правилото според кое компаниите ќе треба да ги бришат податоците на корисниците кога тие ќе го побараат тоа. Порталите за социјално вмрежување веруваат дека ако корисниците побараат бришење на нивните податоци од одредена веб-локација, тоа практично ќе значи дека провајдерите како Фејсбук, Гугл, Твитер и многу други вклучени во објавување податоци на Интернет ќе мора да ги следат активностите на корисниците на многу веб-страници освен на нивните.

Според официјалниот став на Фејсбук, обврската за бришење на податоците што биле преземени од нивниот портал на други сервиси е нешто што не може да се контролира. За исполнување на оваа обврска, провајдерите на ваквиот тип сервиси ќе мораат да ги мониторираат сите активности на корисниците на Интернет. Во Фејсбук сметаат дека е невозможна мисија да се бришат податоците што од кај нив се преземени и објавени на друго место.

КОШМАР ЗА ПРИВАТНОСТА

Еден од најголемите проблеми за експертите за заштита на личните податоци во однос на порталите за социјално вмрежување е во тоа што тие ги споделуваат информациите со други компании за кои сметаат дека им се од интерес. Експертите за заштита на личните податоци проблемот го детектираат во содржината на политиките за приватност во кои е точно наведено дека податоците од корисниците ќе бидат споделени со властите без согласност од корисникот доколку постои судска или истражна постапка. Меѓутоа, речиси никаде не е децидно наведено во кои други случаи податоците ќе бидат споделени со друг тип компании.

Една од препораките што се упатуваат до порталите за социјално вмрежување е преку креирање нова алатка да им дозволат на нивните корисници да обележат кои нивни податоци се споделени на други веб-страници што ќе овозможи полесно следење на споделените информации без да има потреба да се следат сите активности на корисниците. Верувањето на експертите за заштита на личните податоци е дека менувањето на културата на однесување на Интернет на компаниите е подобро решение од кој било амандман на легислативата за заштита на личните податоци.

Додека траат овие расправи, Група за заштита на приватноста - Австрија подготвува тужба од Макс Шремс против Фејсбук - Ирска, каде што е лоцирано европското претставништво, за собирање и чување 1.200 информации што содржат лични податоци, а за кои корисникот случајно открил дека се собрани за него во текот на една година.

Имаме ли право да бидеме заборавени на Фејсбук?




77


ИНТЕРВЈУ СО ДИМИТАР ЃЕОРЃИЕВСКИ, ДИРЕКТОР НА ДЗЛП

Лидери во регионот

Неодамна се одржа меѓународната работилница, насловена „Сора-ботка во областа на заштитата на

личните податоци“. Која беше целта на средбата?

- Целта на меѓународната работилница е да им се даде поддршка на надзорните органи за заштита на личните податоци и слободен пристап до информации од јавен карактер од балканските земји во процесот на хармонизација на националните законодавства за заштита на личните податоци со ЕУ-легислативата од оваа област. Зајакнувањето на капацитетите за градење инфраструктура за полесно и поуспешно ширење на информациите за правото на заштита на личните податоци и правото на слободен пристап до информациите од јавен карактер и издигнувањето на свеста преку обезбедување квалитетни сервиси за граѓаните се секако една од најголемите придобивки што сите надзорни органи за заштита на личните податоци од Балканот ги очекуваат од оваа соработка.

Усвоена е декларација за соработка на надзорните органи за заштита на личните податоци и слободен пристап до информации од јавен карактер на земјите од Западен Балкан. Што всушност значи овој документ?

- Дирекцијата за заштита на личните податоци е оценета како лидер на регионот, кој создава линкови за регионална соработка. Третпат ги собравме органите за заштита на личните податоци од балканските земји, потпишавме со нив билатерални декларации за соработка и следствено на тоа, нашата идеја за организирано претставување на органите за заштита на личните податоци од балканскиот регион беше широкоприфатена. Со акламација шефовите на органите од балканските земји ја усвоија декларацијата, која дава основа за идни редовни годишни средби, заеднички активности, особено во насока на искористување на можноста за заеднички проекти поддржани од фондовите на ЕУ, кои ни стојат на располагање. ДЗЛП е горда што е иницијатор и основач на нова конференција на органите за заштита на личните податоци од балканскиот регион.



78

ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ ПРИ „ЕУРОЏАСТ“, ДИЈАНА АЛОНСО-БЛАС

Документот Насоки за заедничка соработка помеѓу Дирекцијата за заштита на личните податоци и

„Европравда“ (Еуроџаст) беше потпишан на меѓународната работилница. Која е придобивката на „Европравда“ од еден ваков документ, земајќи го предвид Договорот на Република Македонија со „Европравда“ потпишан во 2008 година?

- Како што е предвидено со Договорот за соработка помеѓу „Еуроџаст“ и вашата држава, кој е потпишан во ноември 2008 година, директната соработка помеѓу Дирекцијата за заштита на личните податоци и офицерот за заштита на личните податоци на „Еуроџаст“ игра голема улога и досега функционира доста добро. Како офицер за заштита на личните податоци сум навистина импресионирана од желбата и посветеноста на директорот на Дирекцијата за заштита на личните податоци, Димитар Ѓеорѓиевски, кој за време на студиската посета на „Еуроџаст“ ја истакна својата желба за натамошно зајакнување на

соработката. Документот што го потпишавме на работилницата во Скопје е резултат на нашите консултации и размената на мислења, а содржи насоки за заедничка соработка, што значи и дополнителен чекор напред во примената на одредбите од постојниот договор за соработка, но и детално специфицирање на начините на соработка.

Што би издвоиле како важен елемент за овој договор?

- Еден важен елемент што се истакнува со насоките за заедничка соработка се предвидените годишни консултации меѓу двете страни на кои ќе им претходат годишни инспекции над обработката на личните податоци кај „Еуроџаст, а ќе бидат извршени од страна на Дирекцијата за заштита на личните податоци. За ефективно и ефикасно спроведување на овие насоки за заедничка соработка, предвидени се и тренинг-сесии на вработените во Дирекцијата, а дефиниран е и начинот на размена на информации.

Се продлабочува соработката




79


Порталите за социјално вмрежување се фокусирани кон воспоставување онлајн-социјални мрежи за

одредени групи луѓе што споделуваат исти интереси и активности или имаат интерес да ги истражуваат интересите и активностите на другите. Во согласност со прописите за заштита на личните податоци тие претставуваат веб-базирани збирки, бази на податоци што корисниците можат да ги користат на најразлични начини. Порталите за забава и за дружење ги поместуваат границите на она што општеството го нарекува интимен простор на личноста; личните податоци на корисниците се јавно и глобално достапни на едноставен начин и во голема мера, особено огромниот број дигитални фотографии и видеоснимки.

Добрите страни на користењето на овие сервиси ни се познати на сите, но дали сме свесни и за ризиците од споделувањето на нашите лични податоци на Интернет?!

РИЗИЦИ

Ништо не се брише на Интернет - концепт за бришење на содржините на Интернет не постои. Еднаш објавените податоци можат да останат на Интернет буквално засекогаш, дури и кога корисникот сам ги избришал своите податоци од „оригиналната“ веб-страница, копија од податоците може да биде зачувана во архивите.

Нереален концепт за „заедништво“ - голем број провајдери на овој тип сервиси тврдат дека успеваат да ги пренесат комуникациските процеси од реалниот живот во сајбер-просторот. Корисниците мора да бидат информирани за тоа како се откриваат и споделуваат информациите од нивниот профил и како можат да го контролираат.

Бесплатното можеби и не е бесплатно - ова се случува кога корисниците ги „плаќаат“ услугите на сервисот со тоа што своите лични податоци ги оставаат на понатамошна обработка од страна на провајдерот, на пример за (таргетед) маркетинг.

Пренос на лични податоци на корисниците од страна на провајдерите

Провајдерите на сервисите се технички способни да го следат и снимаат секое движење на корисникот на нивната веб-страница и потоа да вршат пренос на личните податоци (вклучувајќи ги и ИП-адресите на корисниците) на трети лица/страни за цели како што е на пример рекламирањето.

Корисникот открива повеќе лични податоци одошто мисли дека открил

- фотографиите може да служат како универзален биометриски идентификатор на конкретната веб-страница, но и на други веб-страници. Во последно време софтверите за препознавање на ликовите сѐ повеќе се усовршуваат, а се очекува тој тренд да се развива и во иднина.

Користење несигурна инфраструктура - постои недостиг од сигурносни информациски системи и мрежи, вклучувајќи ги тука и веб-сервисите. Актуелните инциденти во најголем број се врзани за познатите провајдери на сервиси.

ПРЕПОРАКИ ЗА КОРИСНИЦИТЕ

1. Внимавајте! Размислете добро пред да ги објавите своите лични податоци (особено името и презимето, адресата и телефонскиот број) на порталите за забава и за дружење.

2. Размислете двапати дали ќе го користите вистинското име или ќе употребите псевдоним.

продолжува >>



МНОГУ РИЗИЦИ ЗА КОРИСНИЦИТЕ НА СОЦИЈАЛНИТЕ МРЕЖИ

Внесените лични податоци остануваат засекогаш

80

3. Почитувајте ја приватноста на другите. Бидете особено внимателни со објавувањето лични податоци или информации што се однесуваат на друго лице (како и фотографии или линкови до фотографии) без негова согласност.

4. Информирајте се! Кој управува со сервисот што го користите? Под надлежност на која земја спаѓа? Дали во земјата постои орган за заштита на личните податоци до кој може да се обратите во случај на злоупотреба на вашите лични податоци? Дали ви се понудени опции за заштита на вашите лични податоци?

5. Користете ги сите достапни поставки (сеттингс) за уредување на политиката на приватност на веб-страницата. Ограничениот пристап до вашиот профил треба да ви биде понуден, особено кога станува збор за опцијата за пребарување.

6. Користете различни податоци за идентификација на Интернет. Корисничките имиња и лозинки е пожелно да бидат различни на различни веб-страници.

7. Користете ги сите можности за контрола над начинот на кој провајдерот ги користи или пренесува вашите податоци. (На пример, користете ги опт-оут опциите за директен маркетинг.)

8. Внимавајте на тоа како вашите деца го користат Интернет, особено кога станува збор за портали за забава и за дружење.

ОБВРСКИ НА ПРОВАЈДЕРИТЕ

1. Транспарентност и отворена информација до корисниците т.е. јасно истакната политика на приватност

2 .Овозможување на креирање и користење на профилите под кориснички имиња - псевдоними

3. Исполнување на ветувањата дадени на корисниците

4. Лесно достапни поставки (сетингс) за уредување на политиката на приватност на веб-страницата

5. Подобрување на контролата врз користењето на податоците на корисниците




81


Никој не смее да ја задржува личната карта

И покрај измените во Законот за личната карта, сѐ уште се случува да се собираат фотокопии од личната

карта или да се задржува самиот документ на места каде што тоа не е потребно. Личната карта, како документ за лична идентификација, може да служи само за увид и за утврдување на идентитетот на лицето. Секое понатамошно обработување на податоците од личната карта, како што е задржувањето на овој документ при влез во одредени компании или институции, односно нејзино фотокопирање, се смета за незаконска обработка со која се обработуваат лични податоци во обем поголем од потребниот за да се исполни целта заради која е овој документ побаран.

Честа практика кај нас е при влезот во одредени компании или институции обезбедувањето да ја побара нашата лична карта и да ја задржи за целото време на посетата. Оваа практика не е во согласност со начелата за заштита на личните податоци утврдени во Законот за заштита на личните податоци. Имено, при влезот во одредена компанија или институција, единствени податоци што обезбедувањето може на посебно место да ги евидентира се податоците за името и презимето, бројот на личната карта и кај кого се упатува лицето. Секој дополнително собран личен

податок претставува обработка на поголем обем податоци од оној што е потребен за да се исполни целта на обработката.

Фотокопија од личната карта може да се задржи само во случаи утврдени со закон, како што се, на пример, во Законот за домување - при склучување договор за продажба на стари станови, Законот за спречување перење пари и финансирање тероризам - заради следење на потеклото на парите, Законот за постапување со бесправно изградени објекти - при поднесување барање за утврдување правен статус за станбени згради, Законот за основање на Агенцијата за финансиска поддршка во земјоделството и руралниот развој - баратели, односно корисници на финансиска поддршка.

Во согласност со прекршочните одредби од Законот за заштита на личните податоци, глобите за прекршување на одредбите на законот се движат од 250 до 2.000 евра во денарска противвредност. Конкретно, за неоснована обработка на матичниот број глобата изнесува 1.000 евра. За задржувањето на личната карта, што се смета за преобемна обработка на лични податоци, глобата изнесува 1.000 евра, а се казнува и одговорното лице во компаниите или службеното лице во органите на државната власт со глоба од 350 евра, а глобата за контролорот-физичко лице изнесува 250 евра.



82

Заштитата на приватноста на Интернет е едно од основните правила на безбедно користење на социјалните мрежи, онлајн-

игрите и другите сервиси што нудат интеракција. Покрај препораките за секој корисник и препораките за провајдерите на овие сервиси, од огромно значење е и улогата на родителите во процесот на едукација, но и заштита на нивните деца од несаканите влијанија на Интернет. Една од корисните алатки што им стојат на располагање на родителите се софтверите за родителска контрола.

За родителска контрола им овозможуваат на родителите да избираат игри што нивните деца можат да ги играат, да дозволуваат апликации што можат да ги користат и веб-сајтови што смеат да ги посетуваат. Со помош на ваквите програми и алатки родителите можат да специфицираат и временски периоди кога децата смеат да го користат компјутерот, а забраните да останат и кога тие нема да бидат дома.

На веб-страницата www.bezbednonainternet.org.mk се дадени насоки за користењето на дел од софтверите за родителска контрола.

Родителите, благодарение на алатката Paren-tal Controls, која се наоѓа во Control Panel, можат да креираат посебни кориснички профили за нивните деца, и тоа соодветни на нивната возраст и лични интереси. Притоа, како што детето расте, корисничките профили за користење на компјутерот може да се менуваат.

Од оваа централна локација можете да конфигурирате родителски контроли за вашиот компјутер. Доколку родителската контрола ви е исклучена, најпрво вклучете ја, а потоа веќе можете да го ограничите користењето на одредени апликации од страна на вашето дете, играњето игри, веб-сајтовите што тоа може да ги посетува и колку време во текот на денот му е дозволено за сите овие активности.

Што ако не користите Windows Vista и од кои

било причини не сте подготвени да се префрлите на овој оперативен систем? Постојат навистина многу програми што може да ви помогнат во ограничување на активностите на вашите деца додека се онлајн, но меѓу нив има и такви за кои мора да се плати, како и такви што се бесплатни, но не се доволно функционални.

За да блокирате прикажување непристојни содржини што се дел од некои веб-страници, потребен ви е филтер на веб-содржини. Доколку прелистувате со Internet Explorer, ваквиот филтер е дел од него и можете директно оттука да го конфигурирате. Појдете во менито Tools (алатки) и оттука изберете Internet Options. Во јазичето Content (содржина) можете да одредите кои сајтови смее да ги прелистува вашето дете, иако овој вграден филтер си има сопствен систем за рангирање на веб-сајтови.

Доколку пак сте корисници на Mozilla Firefox, можете да се послужите со неколку проширувања што можат да ви помогнат во некои важни работи од овој тип. Од менито Tools изберете Extensions (додатоци) и кликнете на линкот за дополнителни проширувања.

Алтернативно, можете да се послужите со самостојниот бесплатен софтвер K9 Web Protec-tion, кој овозможува филтрирање веб-страници, додека за целосно филтрирање интернет-содржини пробајте го бесплатниот Naomi.

Покрај блокирање на веб-содржините до кои можат да дојдат вашите деца, за да ги заштитите од опасностите што се случуваат на Интернет, понекогаш може да биде потребно и да го ограничите користењето на програмите со кои децата се служат за разни онлајн-активности. Ваква намена има програмата ChatController, која овозможува блокирање на пристапот до програмите за инстант-комуникација што се инсталирани на компјутерот, и тоа според самата апликација, корисникот или периодот во денот.

Како родителите можат да ги заштитат своите деца на Интернет?




83


Час по приватност - центри за социјални работи

На 28 јануари 2013 година Дирекцијата за заштита на личните податоци го одбележи Европскиот ден за заштита

на личните податоци. „Час по приватност“ беше мотото под кое Дирекцијата за заштита на личните податоци ги спроведе своите активности, а еден час по приватност беше посветен на центрите за социјални работи.

Во согласност со Законот за заштита на личните податоци, контролор на збирка на лични податоци е физичко или правно лице, орган на државната власт или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци. Кога целите и начинот на обработка на личните податоци се утврдени со закон или друг пропис, со истиот закон, односно пропис, се определуваат контролорот или посебните критериуми за негово определување. Оттука, центрите за социјални работи се контролори на збирки на личните податоци, а збирките на лични податоци што ги обработуваат во согласност со законот се:

l Евиденција на вработени l Листа за бездомно лице l Листа за бездомно семејство l Листа за лица-сторители на семејно

насилство l Листа за лица-жртви на семејно насилство l Евиденција на баратели на постојана

парична помош и нега на болен l Регистар на лица зависници од дрога што

користат социјална помош

Субјектите чии лични податоци се обработуваат во овие збирки се вработените,

бездомни лица, корисници на парична помош, жртви на семејно насилство.

Препораки за правична обработка на личните податоци од страна на центрите за социјални работи

- да ги имплементираат прописите за заштита на личните податоци и доследно да ги применуваат начелата за заштита на личните податоци

- да вршат ефективна контрола над обработката на личните податоци

- да ги утврдат збирките на личните податоци и да ги дефинираат категориите на личните податоци

- да определат рокови на чување на личните податоци

- да определат офицер за заштита на личните податоци

- да се регистрираат во Централниот регистар на контролори и регистрирање на збирките со личните податоци

- да донесат и применуваат документација - да донесат овластувања за обработката на

личните податоци посебно за секој вработен и да се води евиденција на лицата овластени за вршење обработка на личните податоци

- вработените што вршат обработка на лични податоци да потпишат изјава за тајност и заштита на обработката на личните податоци

- да донесат и применат процедура за правото на информирање на субјектот на личните податоци

- да донесат посебна евиденција за личните податоци што се дадени на користење.



84

Кои се обврските според Законот за заштита на личните податоци? l Обврски во врска со квалитетот на

личните податоци (членот 5 од Законот за заштита на личните податоци); l Обврска за информирање на субјектот

на личните податоци (членот 10, 11 и 12 од Законот за заштита на личните податоци); l Обврска за обезбедување писмена

изјава за согласност од сите сопственици, односно закупци на станови во едностанбени и повеќестанбени објекти за воспоставување систем на видеонадзор (членот 9-в од Законот за заштита на личните податоци); l Обврска за преземање технички и

организациски мерки за обезбедување тајност и заштита на обработката на личните податоци (членот 23 од Законот за заштита на личните податоци); l Обврска за донесување и имплементација

на документација за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци (во согласност со членот 23 став 4 од Законот за заштита на личните податоци и одредбите од Правилникот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци);

Кои лични податоци може да ги собира и обработува заедницата на сопственици/управителот на станбената зграда?

Во согласност со Законот за домување е утврдено дека статутот на заедницата на сопственици на посебните делови особено содржи: име и седиште на заедницата на сопственици; лично име и адреса односно назив и седиште на сопствениците на посебните делови-членови на заедницата; податоци за посебните делови содржани во катастарот на недвижности (имотен лист);

начин на одлучување на заедницата на сопственици; начин на именување претседател и негови овластувања и начин на исполнување на обврските на членовите на заедницата. Понатаму, во согласност со одредбите на членот 3 од Правилникот за нормите и стандардите за домување во станбените згради („Службен весник на Република Македонија“ бр. 27/10 и 141/10) е утврдено дека во станбените згради во влезот во ходникот на приземјето на видно место треба да има истакнато: огласна табла; список на станари со име и презиме, кат и број на стан, односно назив на фирми што вршат деловна дејност во станбената зграда, по претходна поединечна нивна писмена согласност доставена до управителот или претседателот на заедницата на сопственици; куќен ред; упатство за користење на заедничките простории во станбената зграда; противпожарен апарат; упатство за постапување во случај на природни или други несреќи и име и презиме на управителот или претседателот на заедницата на сопственици. Притоа, во Законот за домување не постои одредба што предвидува објавување список нa станари со име и презиме што не платиле тековно одржување, а со самото тоа оваа обработка се смета за преобемна во однос на целта што треба да се постигне. Во насока на исполнување на обврската на управителите/заедниците на сопственици за известување на должниците, препораката од Дирекцијата за заштита на личните податоци е при известувањето, наместо името и презимето на сопствениците на становите, како алтернатива да го користат бројот на станот на кој се однесува долгот.

Дали со промена на сопственоста на станот новиот сопственик автоматски ги презема обврските од стариот сопственик и

Препораки за секторот домување - видеонадзор само со согласност




85


дали тоа важи и за закупците на становите? Што се случува со личните податоци на поранешните сопственици на становите?

Во согласност со одредбите на членот 5 ставови 1 и 4 од Законот за заштита на личните податоци, личните податоци на претходните сопственици на становите, управителот треба да ги чува само додека не се исполни целта за нивната обработка, но не подолго од тоа. Во согласност со одредбите на Законот за домување е утврдено дека при промена на сопственик на стан, лицето што се стекнало со стан во станбената зграда е должно да ги преземе правата и обврските на неговиот правен претходник од сите договори што управителот претходно ги склучил со трети лица во рамките на своите овластувања. Покрај ова, новиот сопственик на станот е должен сите промени во имотниот лист и уписот во катастарот за недвижности да ги пријави кај управителот како негова обврска за ажурирање на податоците. Што се однесува до закупците на становите, начинот на користење како и другите права и обврски се предмет на договор помеѓу закуподавецот и закупецот на станот. Во согласност со одредбите од Законот за домување, закупецот е должен да го користи станот во согласност со одредбите од договорот и да ги плаќа сите трошоци поврзани со живеењето во станот. За правата и обврските на сопствениците на посебните делови на зградите во однос на заедничките делови на зградата како целина се применуваат одредбите на Законот за сопственост и други стварни права, Законот за катастар на недвижности и Законот за облигациските односи. Заедницата на сопственици како правно лице е контролор на збирките на личните податоци од сопствениците на становите кои ги обработува, па така освен одредбите од наведените закони

треба да ги применува и одредбите од Законот за заштита на личните податоци.

Дали некој од соседите може да постави видеонадзор на влезната врата од станбената зграда без да побара согласност од другите сопственици на становите?

За вршење видеонадзор во заедничките делови од станбената зграда е потребна согласност од сите сопственици на становите. Воедно, при вршење на овој вид надзор забрането е снимање влезови на индивидуални станови и на други сопственици, што значи дека е дозволено да се снимаат заедничкиот влез на зградата и другите заеднички делови од станбената зграда, без притоа да не се навлегува и нарушува приватноста на индивидуалните делови (станови). Видеоснимките од надзорот на станбените згради е забрането да се пренесуваат преку кабелска телевизија (јавна или интерна мрежа), преку Интернет или други електронски средства за пренос на податоци. Забрането е снимање на влезови на индивидуални станови на други сопственици.

Дали при вршење видеонадзор треба да се истакне известување дека врши видеонадзор?

Да, контролорот што врши видеонадзор е должен да истакне известување. Известувањето мора да биде јасно, видливо и истакнато на начин што им овозможува на субјектите на лични податоци да се запознаат со вршењето на видеонадзорот.

Колку време може да се чуваат снимките од видеонадзорот?

Снимките направени при вршење видеонадзор се чуваат до исполнување на целите за кои се врши видеонадзорот, но не подолго од 30 дена, освен ако со друг закон не е предвиден подолг рок.



86

Заштитата на личните податоци е регулирана со Законот за заштита на личните податоци, а нивната

злоупотреба, освен во овој закон, е казниво дело и според Кривичниот законик во членот 149. Злоупотребата на личните податоци на Интернет е една од најчестите злоупотреби што Дирекцијата ги бележи во последниот период. Постапувањето по барања на граѓани за утврдување повреда на правото на заштита на личните податоци е една од основните надлежности на Дирекцијата.

Избраните примери подолу покажуваат што сѐ се смета за злоупотреба на личните податоци и нарушување на приватноста на Интернет и како Дирекцијата постапува во овие случаи.

ОБЈАВУВАЊЕ ФОТОГРАФИИ БЕЗ СОГЛАСНОСТ

Во неколку случаи е поведена постапка поради објавување фотографии без согласност на некои веб-страници со забавен и маркетиншки карактер на кои се објавуваат фотографии од ноќниот живот во повеќе градови во земјата. Лицата се обратиле до е-адресата наведена за контакт и побарале фотографиите да бидат отстранети, меѓутоа не добиле одговор. Во овој случај стануваше збор за домени регистрирани во странство, меѓутоа администраторот ја врши обработката во Република Македонија. Дирекцијата ги презеде сите соодветни мерки и фотографиите беа отстранети уште во текот на постапката.

КРАДЕЊЕ ИДЕНТИТЕТ НА ИНТЕРНЕТ

Еден од поактуелните е случајот на крадење идентитет на Интернет. На една од

веб-страниците со забавен и маркетиншки карактер креиран е кориснички профил, односно лични податоци се искористени за креирање профил без знаење и согласност на лицето. Овие интернет-страници функционираат според принцип на креирање кориснички профили, каде што лицата се регистрираат преку внесување лични податоци во наведени задолжителни и доброволни полиња. Во конкретниот случај, без согласност од лицето, беа објавени неговото име и презиме, фотографии, податоци за пол и возраст, боја на очи, висина, тежина и место на живеење. Овој домен е регистриран во Република Македонија и лицето се обратило со барање лажниот профил да биде избришан, меѓутоа по неговото барање не беше постапено. По преземените дејства на Дирекцијата, уште при првото обраќање лажниот профил беше избришан.

КРЕИРАЊЕ ЛАЖНИ ПРОФИЛИ

Како еден од најчестите случаи на злоупотреба на личните податоци е и креирањето лажни профили на интернет-порталите, преку кои креаторите на овие лажни профили комуницираат со други лица, претставувајќи се во името на засегнатото лице. Во изминатиот период Дирекцијата постапуваше по неколку вакви претставки, за лажни профили на познати личности од Република Македонија. Овие профили беа креирани на портали што не се регистрирани во нашата држава и кои не потпаѓаат под нашето законодавство, но сепак Дирекцијата, како орган што ги штити приватноста и личните податоци на граѓаните, стапи во контакт со тимовите за поддршка на овие портали и профилите беа отстранети од нивните интернет-страници.

Крадење на идентитетот




87


КОМПРОМИТИРАЧКИ ВИДЕОМАТЕРИЈАЛИ

Едно лице поднесе претставка за повреда на неговата приватност и лични податоци на еден портал наменет за видеоматеријали. Во име на засегнатото лице, некој поставил компромитирачки видеоматеријал, преку кој се нарушуваат честа и угледот на лицето опфатено со видеото. Лицето поднесе претставка до Дирекцијата за отстранување на материјалот, која, пак, постапувајќи слично како и во другите случаи, го поднесе истото до тимот за поддршка на порталот. Притоа како одговор добивме детално објаснета постапка за бришење на конкретниот видеоматеријал, која засегнатото лице мора самото да ја изврши бидејќи се бара неговите лични податоци да бидат внесени. Сето ова е наведено во условите

и постапките за користење на овој портал, во делот за заштита на приватноста.

УКРАДЕНА ЛОЗИНКА НА ЕЛЕКТРОНСКА АДРЕСА

Сличен на горенаведениот случај е и случајот кога едно лице поднесе претставка за украдена лозинка на електронска адреса. Дирекцијата можеше да постапува до одреден момент, следејќи ги упатствата на порталот, но сепак постапката мораше да продолжи со наведување на личните податоци и помошна електронска адреса преку која тимот за поддршка на порталот ќе контактира со засегнатото лице. Сепак, и овој случај беше успешно решен и конкретната електронска адреса беше избришана од базата на податоци на интернет-порталот.



88

Родителите најчесто стануваат свесни за тоа што прават нивните деца на Интернет откако ќе се појави некој

проблем. Она што треба секој родител да се запраша е кои се ризиците за децата од користењето на социјалните мрежи и кои се најдобрите начини да се биде безбеден на Интернет?

Најчестите проблеми што младите ги имаат на Интернет се сајбер-насилството, рушење на репутацијата, кражба на идентитетот, злоупотреба на објавените лични податоци, објавување несоодветни содржини, копирање и реобјавување фотографии. Паметното користење на Интернет може да ги заштити младите при користењето на социјалните мрежи иако ништо не може да го елиминира ризикот во целост. Она што треба да им се укаже на младите е дека нивниот профил на некоја социјална мрежа е нивното лице кон јавноста. Кога другите пристапуваат кон профилот на социјалната мрежа, она што ќе го видат е првиот впечаток за тоа каква личност е оној што стои зад профилот. Преку профилите на социјалните мрежи го креираме нашиот интернет-идентитет, споделуваме омилена музика, видеа, објавуваме фотографии.

Младите го гледаат интернет-просторот како простор за комуникација со пријателите, кој не е наменет и за родителите, па затоа родителите не треба да бидат изненадени доколку нивните деца не сакаат да споделат со

нив што имаат објавено на своите профили. Но истото тоа често се случува и кога ќе настане некој проблем, па затоа родителите треба да воспостават отворена комуникација со своите деца и да бидат свесни за тоа дали децата знаат да се однесуваат добро на Интернет.

Во првиот момент кога родителот ќе дознае дека неговото дете има свој профил на некоја социјална мрежа треба да му даде јасни насоки за тоа што значи добро однесување на Интернет и да го предупреди што не смее да објавува на Интернет за себе, особено кога станува збор за лични податоци и за детали од приватниот живот.

Иако поставките за приватност на социјалните мрежи се построги за тинејџерите, мора да се има на ум дека ниту еден профил не е стопроцентно сигурен. Користењето на поставките за приватност е само првиот чекор за да се заштити профилот и сите информации објавени на него. Затоа треба особено да се внимава со објавувањето на личните податоци, како што се адресата на живеење, телефонскиот број, училиштето... Информациите објавени на Интернет лесно се копираат, реобјавуваат, раскажуваат.

Доколку родителите се соочат со злоупотреба на личните податоци на нивните деца, кражба на идентитет, лажен профил на социјална мрежа, можат да го пријават случајот во Дирекцијата за заштита на личните податоци.

Да се предупредат децата за опасностите што демнат на Интернет




89


Што сѐ „знаат“ социјалните мрежи и пребарувачи за нас?!

Секојдневно ги користиме еден од најголемите пребарувачи Гугл, кој воедно е провајдер на еден од трите најголеми

имејл-сервиси, најголемата видеостраница Јутјуб и најпопуларната социјална мрежа Фејсбук, која има над 750 милиони корисници. Ако се земе предвид дека сите наши податоци што ги оставаме на овие веб-страници може да им бидат продадени на други корисници, дадени на користење на властите во тек на некоја постапка или едноставно да бидат преземени од страна на хакери, неизбежно се поставува прашањето колку всушност „знаат“ социјалните мрежи и пребарувачи за нас.

Фејсбук ги архивира податоците, сѐ што е објавено на ѕидовите, од самиот корисник или од неговите пријатели, и тоа од седум години наназад, приватните пораки, како и фотографиите што ги поставува корисникот. Во последниот период, по надградбата на самата социјална мрежа, се архивираат дури и податоците од поук инфо (poke info), кукис (cookies), поранешните псевдоними под кои корисникот бил регистриран, како и податоците за најавување и одјавување. Секој настан креиран на Фејсбук за кој некогаш добил покана корисникот исто така се архивира заедно со неговата локација, време на одржување, без разлика дали корисникот го пријавил своето присуство или не. Без разлика на тоа што корисникот ќе избрише одредени податоци од својот профил и нема да ги гледа ниту тој ниту, пак, неговите пријатели, податоците се архивирани, што неизбежно доведува до прашање дали всушност личните податоци на социјалната мрежа се надвор од контролата на корисникот.

Наградни игри и апликации за учество во нив на порталите за социјално вмрежување. Прифати ја апликацијата, пренеси на пријател..., но како функционираат овие апликации и дали се безбедни?!

Во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходна

добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Во насока на вршење промотивни и директни маркетинг-кампањи, компаниите често одлучуваат да организираат наградни игри што се одвиваат преку Интернет, најчесто преку порталите за социјално вмрежување. Начинот на организирање на наградните игри е таков што секое физичко лице што има креирано личен профил на интернет-страницата за социјално вмрежување може да учествува во наградните игри преку објавување коментари, фотографии или гласање за веќе објавени коментари или фотографии од други лица.

Учеството во наградната игра започнува со пристап до веб-апликацијата што е поставена на интернет-страницата за социјално вмрежување со одобрение на администрацијата на интернет-страницата. Физичките лица што сакаат да пристапат на веб-апликацијата со своја согласност ги внесуваат нивните лични податоци, најчесто име и презиме, електронска пошта и адреса на живеење. Тие се генерираат на персоналниот компјутер на компанијата-организатор на играта, а потоа вработените во таа компанија ги контактираат учесниците во наградните игри што се добитници на награди за утврдување на начинот и условите за подигнување на наградите. Што се однесува до користењето на методот „кажи на пријател“, она што е важно е дали компанијата што се одлучила да го применува овој метод тоа го прави во согласност со начелата за почитување на приватноста. Имено, компаниите не смеат лажно да се претставуваат и да користат лажни електронски адреси за вршење директен маркетинг, туку рекламите да ги дистрибуираат само во мрежата на контакти што се согласиле да добиваат пораки за директен маркетинг од нив.



90

Прашање од читател:Дали телефонските оператори смеат да

ни земаат лични податоци кога купуваме припејд-картичка?

ДЗЛП:

По однос на примената на Законот за заштита на личните податоци во областа на електронските

комуникации, односно во делот на обработката на личните податоци на претплатниците при воспоставување претплатнички однос, постои законска основа за идентификација на претплатниците обезбедена во Законот за електронските комуникации („Службен весник на Република Македонија“ бр.13/2005; 14/2007; 55/2007; 98/2008; 83/2010; 13/2012; 59/2012 и 123/2012), оправданоста за обработката на личните податоци на претплатниците се гледа и во потребата за спречување на анонимното вознемирување, заштита на безбедноста во делот на проверката на анонимните јавувања и заштитата на корисниците, што секогаш претставува јавен интерес.

Законот за заштита на личните податоци во членот 5 став 1 предвидува дека личните податоци може да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и не преобемни во однос на целите поради кои се собираат и обработуваат; да се точни, целосни и

каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или за коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите поради кои се собрани или обработени; и чувани во форма што обезбедува идентификација на субјектот на лични податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Во согласност со членот 96 од Законот за електронските комуникации, операторите на јавни комуникациски мрежи и давателите на јавни комуникациски услуги се должни да водат евиденција за сите воспоставени претплатнички односи со корисниците, која особено треба да содржи податоци за име, презиме и адреса, матичен број или број на патна исправа, а за правното лице назив и седиште на правното лице и даночен број на правното лице, со што е обезбедена законска основа за обработка на наведените податоци.

Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции, а во насока на давање придонес за издигнување на јавната свест за заштита на приватноста, ќе се обрати до сите оператори на мобилна телефонија во Република Македонија со понуда да испорача обуки на нивните вработени што се вклучени во обработката и чувањето на личните податоци на припејд-корисниците на мобилната телефонија.

Телефонските оператори се одговорни за заштита на личните податоци




91


Заштита на личните податоци при користење паметни уреди

Кои се опасностите по нашата приватност преку користење паметни телефони, таблети, разни апликации,

за кои и не знаеме што точно чуваат за нас како корисници...

Импликациите од користењето на паметните уреди во смисла на собирање, чување и споделување на нашите лични податоци по статистиките најчесто се согледуваат во случаите на крадење на идентитетот, креирање образец на однесувањето на корисникот, надзорот во реално време, откривање на најчестите активности, таргетирани активности насочени кон корисникот во согласност со неговите најчести активности, цензура на активности, профилирање, несакан публицитет и објавување на активностите без за тоа да е согласен корисникот, вклучување на личните податоци и активностите на корисникот во базата на пребарувачите, користењето на џи-пи-ес.

Факт е дека живееме во дигитален свет каде што Интернет е дел од нашето секојдневие. Користењето на паметните уреди е само дел од серверите каде што ги оставаме нашите податоци. Позитивните страни на уредот не смееме да ги игнорираме и одречеме, но неизбежно се поставува прашањето што е со нашата приватност во случаите на користење на паметните уреди. Она што е во фокусот на интересот на органите за заштита на личните податоци е да се утврди колку всушност може да се има гаранција дека нашите податоци нема да бидат искористени за незаконски цели и како треба да постапуваат провајдерите со оглед на специфичноста на нивните активности.

Ова најчесто се поставува како прашање

кога прифаќаме користење одредени апликации на нашите паметни уреди. Користењето на апликациите започнува со пристап до веб-апликацијата што е поставена на интернет-страницата со одобрение на администрацијата на интернет-страницата. Физичките лица што сакаат да пристапат на веб-апликацијата со своја согласност ги внесуваат своите лични податоци, најчесто име и презиме, електронска пошта и адреса на живеење.

Друго важно прашање е користењето на електронските адреси преку апликациите на паметните уреди. Освен телефонските повици, сервис-провајдерите чуваат и податоци за тоа колку често ги проверуваме нашите електронски адреси, колку користиме социјални мрежи и каде се наоѓаме, но и нашите лозинки со кои пристапуваме кон различни електронски сметки.

За да се заштитиме потребно е:l да ги истражиме апликациите пред

воопшто да ги инсталираме. Добра насока за тоа дали една апликација е добра може да биде и тоа колку други корисници ја инсталирале, што кажале за своето искуство со користењето на таа апликација, кој ја креирал;l да се информираме за политиката

на приватност и условите за користење на апликацијата;l да се запрашаме дали апликацијата има

пристап само до оние податоци што се наведени дека се потребни за истата да функционира. Ако одговорот е не, тогаш подобро воопшто да не ја инсталираме; l да ја пријавиме секоја загриженост или

сторена злоупотреба кај надлежните органи.



92

Конкретни препораки против интернет-шпионажата не може да даде ниту еден орган за заштита

на личните податоци, но секако препораките за паметното користење на Интернет и неоткривањето на личните податоци онаму каде што навистина нема потреба за тоа остануваат да важат. Интернет-шпионажата најчесто се дефинира како сет на активности за пробивање информации или тајни без дозвола од имателот на информациите, кои може да бидат лични, чувствителни, класифицирани од страна на лица или групи за економски, политички, лични цели, а преку користење методи на Интернет, мрежи или пак индивидуални компјутери. Најчестите методи се кракирањето и користењето на софтверите за собирање информации, како што е познатиот Тројански коњ.

ТАЈНИ ИНФОРМАЦИИ

Типично за интернет-шпионажата е користењето на пристапот тајни или класифицирани информации или контрола над персонални компјутери или цели мрежи за стратегиско собирање податоци и за психолошки, политички или физички уцени и саботажа. Во поново време, интернет-шпионажата вклучува и анализа на јавни активности на социјалните мрежи како што се Фејсбук и Твитер.

Еден од поголемите случаи на интернет-шпионажа е случајот на британскиот хакер Гери Мекинон, кој во 2001 и 2002 година успеа неовластено да пробие речиси 100

компјутери на НАСА и на воената одбрана на САД, барајќи информации за НЛО. По откривањето на неговиот идентитет, САД го препратија случајот до Британија, каде што локалните власти одлучија да не го казнат делото. Подоцна, во 2005 година, е почната екстрадиција, а САД проценуваат дека штетата што е предизвикана е во висина од речиси 700.000 долари, а затворската казна би била 70 години.

ИЗНУДА НА ПАРИ

Во Република Македонија еден од посериозните случаи на интернет-шпионажа се случи во 2010 година, кога беше пробиен системот и креирана лажна интернет-страница на една македонска банка. Лажната интернет-страница на прв поглед беше идентична на вистинската. До клиентите на банката беа испраќани електронски пораки со кои се бараше тие да ги ажурираат своите податоци онлајн, а за таа цел линк водеше до интернет-форма со која се прибираа името и презимето, единствениот матичен број и трансакциската сметка на клиентот. Лажната интернет-страница беше згасната за помалку од 24 часа.

Случајот „Нигериски вдовици“исто така беше актуелен и кај нас во 2006-2007 година, кога се изнудуваа пари преку испраќање електронски пораки на лични електронски адреси, кои изгледаа како атрактивна понуда за помош со која всушност се прибираа банкарските сметки, но и се изнудуваше уплата на средства на сметки во Нигерија.

Внимавајте на интернет-шпионажа




93


Слобода на изразување, право на приватност, говор на омраза

Правото на заштита на личните податоци е фундаментално човеково право, гарантирано со Уставот на Република

Македонија и со Законот за заштита на личните податоци. Заштитата на личните податоци навлегува во сите сфери на општественото живеење, што само по себе доволно зборува за тоа колку е комплексна оваа материја, но и во колку сѐ случаи можеме да дебатираме за тоа дали има нарушување на приватноста.

Често се случува нарушувањето на едно човеково право, директно или индиректно, да влијае на нарушувањето на правото на приватност. Таков е случајот со нарушувањето на балансот помеѓу правото на приватност и слободата на изразување. Слободата на јавно изразување на мислата е исто така една од фундаменталните слободи на граѓаните во Република Македонија. Слободата да се изрази став или мислење за одредено прашање подразбира можност тој став или мислење некој и да го слушне, да го прочита или да го види преку средствата за јавно информирање, но и директно, доколку се упатува некому лично. Таа слобода, меѓутоа, подразбира тој што ја слуша изговорената мисла и да не се согласи со неа, па дури и да побара исправка или демант на кажаното. Тоа значи дека со мислењето не треба да се дерогира или навреди некоја од слободите или правата на другите луѓе, на што особено треба да се внимава. Правото на изразување на сопственото мислење е пошироко отколку правото на информација и поединецот има право да го изрази неговото мислење дури и да не го подели со другите. Како и да е, постојат граници во оваа област. Слободата на изразување, иако ограничена, сепак е важна за јавниот интерес, но постојат неколку ограничувања. Негативните мислења интересни за поединци, а не за целата јавност, иако тие претставуваат чиста забава, не се дозволени.

Дирекцијата за заштита на личните податоци,

иако во своите надлежности утврдени со закон нема директна надлежност за заштита на правото на слобода на изразување, има потреба да реагира во конкретни случаи во кои слободата на изразување премина во говор на омраза, кој, меѓу другото, претставуваше и нарушување на приватноста на одредени поединци. Во конкретните случаи стануваше збор за јавно објавување на чувствителни лични податоци, вероисповед, политичко убедување, сексуална ориентација, фотографии што беа употребени во контекст на етикетирање и карактеризирање на личностите на кои овие податоци се однесуваа.

Освен што треба да се влијае на поединци и на групи, кои преку ширење говор на омраза навлегуваат во приватноста, треба и постојано да се потсетуваат и медиумите на начините на правична обработка на личните податоци на лицата за кои известуваат, за да не се доведат во ситуација, сакајќи да пренесат ексклузивна вест, да ја занемарат суштината на информацијата. Во обид да се запознаат медиумите и да се воспостави практика на фер и правично објавување на личните податоци во медиумите, донесени се препораки во кои се содржани основните начела за заштита на личните податоци при нивно медиумско објавување.

Правична обработка на личните податоци, односно обработка во согласност со закон или по претходно добиена согласност на субјектот на лични податоци; процена на битноста на информацијата во однос на обемот на објавувањето на личните податоци и поставување баланс помеѓу слободата на информирање и правото на приватност; анонимизирање ликови, регистарски таблички и други лични податоци на граѓаните; задолжително анонимизирање ликови и други лични податоци на малолетни лица; објавување иницијали наместо име и презиме на лицата што се жртви на несреќи или лица против кои се води судска или управна постапка.



94

Во согласност со важечката законска регулатива и особено со Законот за спречување перење пари и други приноси

од казниви дела и финансирање тероризам, банките се обврзани да извршат идентификување и потврдување на идентитетот на крајниот корисник при секоја трансакција. Потврдувањето на идентитетот се врши со задржување фотокопија на личната карта, и тоа при вршење трансакции (уплати, исплати, менување пари, одобрување нови банкарски производи и услуги).

Банките се должни да извршат ажурирање на идентитетот и досиејата на своите клиенти на секои две години во согласност со Законот за спречување перење пари. За оваа цел ние мораме да го пополниме формуларот за ажурирање клиенти кога овој рок ќе измине. Исто така, банките имаат законска обврска да бараат и изјава од клиентите дали се носители на јавна функција. Законот за банки ги дефинира поврзаните лица како две или повеќе лица што се меѓусебно поврзани на тој начин што финансиските проблеми кај едното од нив може да предизвика проблеми во отплата на обврските на другото лице. Две лица се сметаат за поврзани доколку едното лице е брачен другар или лице со кое живее во вонбрачна заедница, дете или посвоено дете, родител или лице под старателство на другото физичко лице.

Во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Согласноста треба да биде изречно дадена од страна на клиентот, односно треба да ни биде дадена можност да избереме дали ќе ја дадеме или не својата согласност за цели на директен маркетинг. При обезбедувањето на согласноста треба да ни биде оставена можност за избор на начинот на кој ќе бидеме известувани за наградните игри и промоциите (телефонски, по пошта или по електронска пошта). По наше барање, банката или друштвото за наплата на долг се должни да ги дополнат, изменат, избришат

или, пак, да го запрат користењето на личните податоци.

Често си го поставуваме прашањето кој нѐ потсетува за нашето доцнење за плаќање рата од кредит или сметка и од каде ги знае нашите податоци?! Друштвата за наплата на долгови можат да работат во име и за сметка на банките, со што се јавуваат во улога на обработувачи на личните податоци на клиентите. За да се овозможи банките да им ги дадат податоците на друштвата за наплата на долгови, меѓу нив треба да постои договор за заштита на личните податоци на клиентите, во кој меѓу другото точно ќе бидат наведени категориите на личните податоци што банката смее да му ги даде на обработувачот.

Банката има законска обврска да ги извести своите клиенти дека дел од нивните лични податоци ќе му бидат дадени на обработувач што понатаму ќе ги користи за наплатување на долгот кон банката.

Банката може да изврши пренос на побарувањето, односно долгот на клиентот на трето лице (друга банка или друштво за наплата на долг). Овој пренос банката може да го направи без согласност на клиентот, но со задолжително известување за направениот пренос. Сопственикот на долгот ќе биде и сопственик на сите лични податоци наведени во договорот за кредит (банкарски услуги) и ги има сите обврски за нивна заштита и нивна употреба единствено за целите за кои се тие добиени. Преносот на нашите лични податоци во други земји не е незаконски доколку за тоа постои договор помеѓу оној што ги пренесува и оној што ги прима податоците. За преносот на нашите лични податоци во земјите на ЕУ, банките и друштвата за наплата на долгови треба да ја известат Дирекцијата за заштита на личните податоци, додека за преносот во земји што не се членки на ЕУ треба да се издаде посебно одобрение. Во секој случај, банките и друштвата за наплата на долгови се должни да ги известат своите клиенти дека нивните лични податоци ќе бидат дадени на натамошна обработка во друга земја.

На банките им треба дозвола од клиентот за директен маркетинг




95


Релација заштита на личните податоци- спречување на перењето пари

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци може да се обработуваат

правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и ад се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите поради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите поради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Законот за спречување на перењето пари и на финансирањето тероризам предвидува мерки и дејства за откривање и спречување на перењето пари и на финансирањето тероризам, кои ги преземаат субјектите, и тоа анализа на своите клиенти, следење одредени трансакции, собирање, чување и доставување податоци за трансакциите и клиентите што ги вршат и воведување и примена на програми. Субјекти во согласност со овој закон се банките, менувачниците, штедилниците, брокерските куќи, давателите на услуги брз трансфер на пари и субагенти, друштвата за осигурување, осигурително-брокерските друштва, друштвата за управување со инвестициски фондови,

друштвата за управување со доброволни пензиски фондови и други правни или физички лица што, во согласност со законот, извршуваат една или повеќе активности во врска со одобрување кредити, издавање електронски пари, издавање и администрирање кредитни картички, финансиски лизинг, факторинг, форфетинг, давање услуги на инвестициски советник и други финансиски активности.

Субјектите се должни да спроведуваат процедура на анализа на клиентот кога се воспоставува деловен однос, кога се извршуваат една или неколку поврзани трансакции во износ од 15.000 евра во денарска противвредност или повеќе, кога постои сомневање за перење пари или за финансирање тероризам, без оглед на каков било исклучок или износ на средства, и кога постои сомневање за вистинитоста или адекватноста на претходно добиените податоци за идентитетот на клиентот.

Иако имаат законска основа за собирање и обработка на личните податоци за клиентите и нивна анализа, горенаведените субјекти имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците и кој има пристап до податоците. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.



96

Прашање од читател:Дали е во ред училиштата да бараат

лични податоци, како на пример, крвна група и матичен број од учениците и од нивните родители за пополнување електронска база на податоци?

ДЗЛП:

По првичното воспоставување на ЕМИС-софтверот во училиштата, а во рамките на своите надлежности

утврдени со закон, Дирекцијата за заштита на личните податоци изврши инспекциски надзор во неколку училишта и раководејќи се од основните начела за заштита на личните податоци констатира дека во електронските евиденции, кои се сметаат за електронска збирка на лични податоци, предвидено е да се внесуваат податоци во обем поголем од оној што е потребен за да се исполни целта на нивното поставување. Во делот на евиденциите каде што се внесуваат податоци за вработените, односно наставниците и професорите, податоци што се преобемни беа податоците за брачниот статус, инвалидитет, крвната група и деца на вработениот. Податоците што се собираа за родителите на учениците се исто така во обем поголем од оној што е доволен за постигнување на целта, а тоа се единствениот матичен број, етничката и религиозната припадност, местото и датумот на раѓање и крвната група. Во однос, пак, на податоците на учениците, преобемни се податоците што се однесуваат на единствениот матичен број, религиозната припадност, крвната група и специјалните потреби на ученикот.

Во согласност со Законот за заштита на личните податоци, податоците за единствениот матичен број на граѓанинот, крвната група, инвалидитет, специјалните потреби, се податоци што спаѓаат во посебна категорија на лични податоци, односно чувствителни лични податоци што не можат да се собираат и обработуваат без законска основа или претходно добиена согласност од субјектот на личните податоци. Друго начело за правична обработка на личните податоци што мора да се применува во согласност со Законот за заштита на личните податоци е тие да бидат соодветни, релевантни и непреобемни во однос на целите за кои се собираат и обработуваат.

Постоењето на овие законски основи ги обврзува училиштата да исполнат цел пакет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците, а мора да има и назначено лице - офицер за заштита на личните податоци.

По дадените укажувања дадени од страна на Дирекцијата за заштита на личните податоци, беа направени измени и дополнувања на Законот за основното и на Законот за средното образование, но беа направени и измени во самиот софтвер, за да се постигнат соодветни технички и организациски мерки за заштита на личните податоци, па така сега дел од чувствителните податоци се собираат опционално, односно доколку субјектот даде согласност за тоа.

Матичниот број не смее да се обработува без претходна согласност




97


Личните податоци и здравството

Во изминатиот период Дирекцијата за заштита на личните податоци изврши инспекциски надзор

во областа на здравството, каде што беа проверувани збирки со лични податоци за пациенти и за вработени, видеонадзорот и примената на прописите за заштита на личните податоци, за здравствено осигурување, за евиденциите во областа на здравството, за заштита на правата на пациентите, за евиденциите во областа на трудот, за примената на видеонадзорот инсталиран во здравствените установи.

По извршените надзори, препораките и советите на Дирекцијата за граѓаните остануваат да важат и треба да знаете за следните категории:

ЗДРАВСТВЕНИ ПОДАТОЦИ

Податоците што се однесуваат на вашето здравје се посебни категории лични податоци, како на пример, податоците за анамнеза, дијагноза, прогноза, медицинскиот третман, крвна група, податоци што имаат блиска врска со здравјето на поединецот.

ВАШИТЕПРАВА КАКО СУБЈЕКТИ НА ЛИЧНИ ПОДАТОЦИ

ИМАТЕ ПРАВО ДА БИДЕТЕ ИНФОРМИРАНИ ЗА ТОА:

Кој е називот на контролорот што ги обработува вашите лични податоци, која здравствена установа, лекарска ординација, Фонд за здравство, институт, клиника, лабораторија.

Кои податоци за вас се обработуваат и за која цел се обработуваат, дали е за

цели на медицинска превенција, лекување, управување со здравствена установа, истражувачки цели.

На кои корисници може да им се дадат на користење вашите лични податоци, за да извршат одредени работи и надлежности што им се утврдени со одреден закон. На пример, законска обврска е здравствените установи да доставуваат лични податоци на лицата при појава на одредени болести за да ги користи Републичкиот завод за здравствена заштита за своите надлежности.

Имате право на увид во вашето медицинско досие и извод или копија од податоците и документите на свој трошок.

Имате право да добиете појаснување на податоците. На пример, може да добиете увид и копија од историја на болест, анализа, наод, медицински извештај и секој податок што се однесува на вашето здравје.

ШТО ЗНАЧИ ПРАВОТО НА ИСПРАВКА?

Право да барате вашите лични податоци да се дополнат, изменат и избришат ако се нецелосни, неточни и неажурни. Податоците во медицинското досие се ажурираат на начин што при внесување нови податоци да може да се утврдат првично внесените.

ШТО Е ПРАВО НА ДОВЕРЛИВОСТ?

Пациентот има право на тајност на податоците и по неговата смрт. По смртта на пациентот, освен ако за време на животот категорично тоа не го забранил, право на увид во медицинското досие има неговиот брачен или вонбрачен другар, полнолетно дете, родител, полнолетен брат и сестра, законски застапник, односно старател. продолжува >>



98

ОТКРИВАЊЕ НА ЗДРАВСТВЕНИТЕ ПОДАТОЦИ

КОГА ВАШИТЕ ПОДАТОЦИТЕ МОЖЕ ДА БИДАТ ОТКРИЕНИ?

Се претпоставува дека пациентот се согласил да се откријат податоци за неговото здравје на друг здравствен работник или установа што продолжува да му укажува здравствена заштита, заради медицинска интервенција на пациентот во друга установа. Вашите податоци може да бидат откриени и да се искористат за научни истражувачки и едукативни цели ако дадете писмена, датирана и потпишана согласност, ако не може да се

открие идентитетот на друг начин.

РОК НА ЧУВАЊЕ НА ПОДАТОЦИТЕ

КОЛКУ ВРЕМЕ СЕ ЧУВААТ ВАШИТЕ ПОДАТОЦИ ЗА ЗДРАВЈЕТО?

Личните податоци не треба да се чуваат подолго од што е потребно да се исполнат целите поради кои се собрани. Во здравствените установи основната медицинска документација се чува 15 години од последното внесување податоци.

Здравствениот картон и историја на болеста се чуваат 15 години по смртта на болниот.




99


Списоци на родители што должат не смеат да се објавуваат јавно

Во согласност со Законот за заштита на личните податоци, градинките и игротеките се контролори на збирки

на лични податоци во кои обработуваат и чуваат лични податоци на вработените, децата и на нивните родители. Статусот на контролор подразбира и почитување на начелата за заштита на личните податоци, но и исполнување одредени обврски што ги наметнува законот.

Личните податоци можат да се обработуваат правично и во согласност со закон, за конкретни, јасни и законски утврдени цели и се обработуваат во согласност со тие цели или по претходно добиена согласност на субјектот на личните податоци.

Во секојдневното функционирање на градинките и игротеките најчести се случаите на објавување списоци на лични податоци за децата и нивните родители што доцнат со плаќањето одредени сметки на влезните врати или на огласните табли во самата градинка. Во конкретниот случај, Дирекцијата за заштита на личните податоци смета дека градинката нема законска основа да ги објавува личните податоци (име и презиме на детето и на родителот и висина на долг) во списокот на должници на влезната врата. Градинката треба да најде соодветен начин на кој ќе ги информира родителите, без притоа да ги прави непотребно видливи личните податоци на родителите и на децата.

Друго мошне често прашање е учеството на малолетните деца во телевизиски проекти, емисии за деца што се снимаат во самата градинка или игротека. Градинката или игротеката се одговорни за згрижување на децата во одреден временски период од денот за кој имаат договор со родителите. Доколку градинката или игротеката сака да биде вклучена во телевизиски проекти или емисии за деца, таа мора претходно да ги извести родителите за денот и времето на снимање и за тоа кој ќе го врши снимањето. Претходната информираност претпоставува дека родителите што не се согласуваат нивното дете да се појави во емисија за деца тоа ќе им го кажат на воспитувачите или едноставно нема да го пуштат своето дете да присуствува на самото снимање. Видеонадзорот во градинките и во игротеките исто така е прашање што треба да биде регулирано во согласност со Законот за заштита на личните податоци. Системот за видеонадзор може да биде поставен за цели на заштита на безбедноста и здравјето на децата, но за тоа мора да биде донесен правилник за начинот на вршење видеонадзор и да бидат поставени соодветни известувања дека одредениот простор е под видеонадзор.

За овие, но и за секое друго прашање, консултација и мислење од областа на заштитата на личните податоци Дирекцијата за заштита на личните податоци е отворена за соработка.



100

Во согласност со Законот за заштита на личните податоци, субјектите на личните податоци, односно

граѓаните, имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај банките. Отворената информација до граѓаните е една од најважните обврски на секоја банка, за сите нејзини услуги, вклучувајќи ја тука и електронската трговија. Банките мораат да имаат соодветна политика за приватност, која треба да биде усогласена со прописите за заштита на личните податоци и која ќе им биде достапна на граѓаните во моментот кога тие стануваат нивен клиент, без разлика дали се работи за офлајн или онлајн-услуги на банката.

Освен информацијата за тоа кои лични податоци ги собираат и обработуваат за своите клиенти, банките во својата политика за приватност мора да обезбедат и информација за тоа дали личните податоци од нивните клиенти им ги даваат на користење или на обработка на други субјекти.

Но кога станува збор за обезбедувањето можности за електронска трговија, одговорноста ја делат и трговците. Трговецот има обврска да креира веб-продавница на своето интернет-

продажно место, која ќе го води купувачот во процесот на нарачка на производот\услугата.

Во моментот на реализацијата на плаќањето со платежни картички, купувачот се пренасочува на заштитена веб-страница на банката, на која ги внесува податоците од платежната картичка потребни за реализација на плаќањето, со што трговецот не располага со нив. Ваквата практика има за цел заштита на доверливите податоци за платежните картички и превенција на нивна злоупотреба предизвикана како резултат на несоодветно чување\ракување со нив.

По завршување на обработка на трансакцијата се пренасочува назад на интернет-продажното место.

Дополнителни безбедносни мерки што е потребно да се преземат:

- При комуникација помеѓу купувачот и процесорот се користи соодветна енкрипција.

- Регистрација на ИП-адресата на интернет-продавницата - продажната трансакција може да се иницира само од регистрирана ИП-адреса, со што е оневозможена злоупотреба на интернет-продавницата како резултат на:

- копирање на страницата и лажно претставување од страна на трето лице.

Кои лични податоци ги обработуваат банките?




101


Интернет-банкарство - заштитете ја својата приватност


банкарство, компаниите нудат можност за електронско плаќање, но граѓаните, освен за предностите, често прашуваат и за безбедноста на нивните лични податоци кога станува збор за ваквиот тип активности и трансакции.

Во согласност со Законот за заштита на личните податоци, субјектите на личните податоци, односно граѓаните, имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај банките. Отворената информација до граѓаните е една од најважните обврски на секоја банка за сите нејзини услуги, вклучувајќи го тука и електронското банкарство. Банките мораат да имаат соодветна политика за приватност, која треба да биде усогласена со прописите за заштита на личните податоци и која ќе им биде достапна на граѓаните во моментот кога тие стануваат нивен клиент, без разлика на тоа дали се работи за офлајн или онлајн-услуги на банката.

Освен информацијата за тоа кои лични податоци ги собираат и обработуваат за своите клиенти, банките во својата политика за приватност мора да обезбедат и информација за тоа дали личните податоци од нивните клиенти ги даваат на користење или обработка на други субјекти.

Кога станува збор за интернет-банкарството, прашањата што често се поставуваат се однесуваат на тоа дали банката го следи движењето на клиентите на Интернет

и дали можеби банката има повеќе податоци за клиентите отколку што тие знаат дека има. Секако, најважното прашање што се наметнува е како да бидеме сигурни дека интернет-трансакциите се безбедни.

Информациите што треба да ги знаеме за да бидеме сигурни дека трансакциите се безбедни треба секако да бидат дел од политиката за приватност на банката, но и самите треба да преземеме одредни чекори за заштита на нашата приватност. Неколку важни препораки за проверка на безбедноста на трансакциите се однесуваат на: криптирање - процес на кодирање на личните податоци за спречување неавторизиран пристап. За да докажат дека личните податоци се криптирани, некои пребарувачи покажуваат мала икона на екранот на која се појавува симбол (катанец или клуч) секогаш кога се извршува сигурна трансакција. Она што треба секако да се избегнува е испраќањето чувствителни лични податоци, како што е бројот на трансакциската сметка, по електронска пошта.

Лозинка или ПИН, што се користи кога се пристапува до електронската сметка, треба да биде единствена, специфична и да се менува често. Препораката е да не се одбираат едноставни лозинки, кои може да бидат лесно откриени.

Општа безбедност - кога станува збор и за одговорноста на секој од нас кон нашите лични податоци, треба да знаеме дека и антивирус-заштитата и физичката заштита на нашите компјутери е исто така клучна за обезбедување сигурно користење на сите интернет-услуги, па и интернет-банкарството.



102

Во согласност со Законот за заштита на личните податоци, „личен податок“ е секоја информација што се однесува

на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет. Оттука, лозинките што ги користиме за најавување на службените компјутери, но и за пристапување на личните профили на социјалните мрежи или е-адресите се сметаат за лични податоци.

КРЕИРАЊЕ ЛОЗИНКИ ЗА НАЈАВУВАЊЕ НА СЛУЖБЕНИТЕ КОМПЈУТЕРИ

Во согласност со Законот за заштита на личните податоци, за да се обезбедат тајност и заштита на обработката на личните податоци на субјектите, компанијата треба да обезбеди соодветни технички мерки за тајност и заштита на обработката на личните податоци, и тоа: единствено корисничко име; лозинка креирана од секое овластено лице, составена од комбинација на најмалку осум алфанумерички карактери (од кои минимум една голема буква) и специјални знаци; корисничко име и лозинка што овозможува пристап на овластеното

лице до информацискиот систем во целина, на поединечни апликации и/или поединечни збирки на лични податоци потребни за извршување на неговата работа.

КРЕИРАЊЕ ЛОЗИНКИ ЗА НАЈАВУВАЊЕ НА СОЦИЈАЛНИТЕ МРЕЖИ И Е-АДРЕСИТЕ

Ако се земе предвид дека многу често се случува да се пријави лажно користење на туѓ профил бидејќи корисниците користеле едноставни лозинки, може да се заклучи дека правилата за креирање комплексни лозинки треба да ги почитуваме и кога станува збор за приватните профили и е-адреси.

Најпрво, добро е да се користат различни податоци за идентификација на Интернет. Корисничките имиња и лозинки пожелно е да бидат различни на различни веб-страници, социјални мрежи или е-адреси. Секогаш треба да се внимава на должината на лозинката, најдобро е ако таа содржи повеќе од 8 карактери, а да бидат вклучени големи и мали букви, бројки и алфанумерички знаци. Лозинката треба да биде комплексна за да не може да се претпостави, но и доволно едноставна за да не може да се заборави. Лозинките никогаш не треба да се даваат на колеги, пријатели, момчиња..., иако ова е често причина за злоупотреба на личните податоци.

Што е личен податок?




103


Сметките за комунални услуги да се затворени во коверт

Компаниите што имаат големи бази на корисници, односно бази на лични податоци на корисниците со кои имаат

склучено договори за услуги, дистрибуција на електрична или топлинска енергија, вода и др., одговорни се пред Законот за заштита на личните податоци во применувањето на начелата за заштита на личните податоци на своите корисници.

ОСНОВИ ЗА СОБИРАЊЕ И ЗА ОБРАБОТКА

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели, да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат.

Компанијата склучува договор со корисниците во согласност со Законот за облигациски односи, во согласност со кој ги собира личните податоци на корисникот, меѓу кои е и единствениот матичен број на граѓанинот. Податоците собрани за цели на договорот не смеат да бидат преобемни, односно компанијата не смее да собира податоци што не се во согласност со целта заради која двете страни го потпишале договорот.

АЖУРИРАЊЕ НА БАЗИТЕ НА ЛИЧНИТЕ ПОДАТОЦИ

Компаниите сите лични податоци ги обработуваат и чуваат во база на корисници, која најчесто се води во електронска форма. Од овие бази компаниите ги користат податоците:

- за достава на месечните сметки;- за директен маркетинг кон корисниците што

се согласиле да добиваат пораки со маркетиншки

карактер;- кога склучуваат договори за наплата на

заостанатите долгови со компаниите за наплата на долгови, кои понатаму се јавуваат во улога на обработувачи на истата база на лични податоци што компанијата како контролор ја креирала.

Од овие причини, компаниите треба да го почитуваат начелото личните податоци во нивните бази на корисници да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка. Истовремено, во согласност со членот 23 од Законот за заштита на личните податоци, за да се обезбедат тајност и заштита на обработката на личните податоци на субјектот, компанијата мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување, или нивно случајно губење, преправање, неовластено откривање или пристап.

Некои од претставките на граѓаните упатени до Дирекцијата за заштита на личните податоци се однесуваа на:

- достава на сметки на починати лица;- достава на предизвршни решенија за веќе

платени сметки;- достава на сметки во незатворени коверти.Доколку некој корисник на услугите на

оваа компанија смета дека неговата приватност е нарушена, може да се обрати кај офицерот за заштита на личните податоци во самата компанија или, пак, да се обрати во Дирекцијата со поднесување барање за утврдување повреда на правото на заштита на личните податоци.



104

Импликациите од користењето на паметните уреди во смисла на собирање, чување и споделување

на нашите лични податоци по статистиките најчесто се согледуваат во случаите на крадење на идентитетот, креирање образец на однесувањето на корисникот, надзор во реално време, откривање на најчестите активности, целни активности насочени кон корисникот во согласност со неговите најчести активности, цензура на активности, профилирање, несакан публицитет и објавување на активностите без да е согласен корисникот, вклучување на личните податоци и активностите на корисникот во базата на пребарувачите, користењето ГПС. Факт е дека живееме во дигитален свет, каде што Интернет е дел од нашето секојдневие. Користењето паметните уреди е само дел од серверите каде што ги оставаме нашите податоци. Позитивните страни на уредот не смееме да ги игнорираме и да се одречеме, но неизбежно се поставува прашањето што е со нашата приватност во случаите на користење на паметните уреди. Она што е во фокусот на интересот на органите за заштита на личните податоци е да се утврди колку всушност може да се има гаранција дека нашите податоци нема да бидат искористени за незаконски цели и како провајдерите треба да постапуваат со оглед на специфичноста на нивните активности.

Ова најчесто се поставува како прашање кога прифаќаме користење одредени апликации на нашите паметни уреди. Користењето на

апликациите почнува со пристап до веб-апликацијата што е поставена на интернет-страницата со одобрение на администрацијата на интернет-страницата. Физичките лица што сакаат да пристапат на веб-апликацијата со своја согласност ги внесуваат своите лични податоци, најчесто име и презиме, електронска пошта и адреса на живеење.

Друго важно прашање е користењето на електронските адреси преку апликациите на паметните уреди. Освен телефонските повици, сервис-провајдерите чуваат и податоци за тоа колку често ги проверуваме нашите електронски адреси, колку користиме социјални мрежи и каде се наоѓаме, но и нашите лозинки со кои пристапуваме кон различни електронски сметки.

За да се заштитиме е потребно да ги истражиме апликациите пред воопшто да ги инсталираме. Добра насока за тоа дали една апликација е добра може да биде и тоа колку други корисници ја инсталирале, што кажале за своето искуство со користењето на таа апликација, кој ја креирал. Потребно е да се информираме за политиката на приватност и за условите за користење на апликацијата. Да се запрашаме дали апликацијата има пристап само до оние податоци што се наведени дека се потребни за таа да функционира. Ако одговорот е не, подобро воопшто да не ја инсталираме. Потребно е да ја пријавиме секоја загриженост или сторена злоупотреба кај надлежните органи.

Внимателно со телефонските апликации




105


Поголема приватност за интернет-корисниците

Работната група за заштита на личните податоци во областа на телекомуникациите (во понатамошниот текст: Берлинска група)

на состанокот што се одржа во Прага на 15-16 април 2013 година го усвои работниот документ „Следењето на веб и приватноста“. Во овој документ Берлинската група ги опиша вообичаените методи за собирање, анализа и употреба на податоци за активностите на интернет-корисниците. Овие податоци сѐ повеќе се комбинираат и анализираат за различни цели, од доброволни до комерцијални од различни „актери“ што нудат вакви услуги. Модерното следење преку веб му овозможува на провајдерот да го следи секое однесување на поединецот на Интернет. Ова овозможува создавање комплетна историја на субјектот на лични податоци за неговата работа на Интернет, и тоа на неопределено време - буквално од лулка до гроб. Корисничкиот профил понатаму може да се збогатува на нетранспарентен начин со податоци од реалниот свет, и тоа за секој аспект од животот, како на пример финансиски податоци, податоци за слободното време, за здравјето, податоци за политичката и/или религиозната припадност, како и податоци за локацијата. Ваквиот развој носи досега незабележан ризик по приватноста на сите граѓани во информатичкото општество. Најлошото сценарио е светот да се претвори во сеприсутен надзор: во реалноста тоа би било идентично кога некој непознат постојано нѐ следи без разлика каде сме (на улица или дома) или што правиме (гледаме ТВ, додека купуваме на Интернет, или читаме весници и други поинтимни работи) и без да сме свесни за тоа. Земјите во минатото не обрнуваа внимание на овој алармантен развој и ги оставаа давателите на услуги во информатичкото општество сами да ги регулираат работите, но тоа не доведе до почитување на правото на приватност на луѓето. Пред извесно време конзорциумот „Ворлд вајд веб“ (W3C) формира работна група задолжена за развој на техничкиот стандард „Немој да (ме) следиш“ („Do not Track“), кој ќе овозможи поголема контрола на поединецот при користење на информациите на Интернет. Според последните предлози, се чини дека интересите

на индустријата надвладуваат, додека заштитата на приватноста на поединецот не е доволно земена предвид. Поради тоа постои опасност и со воведување на овој стандард поединецот да не може да ја контролира обработката на неговите лични податоци. Во овој работен документ Берлинската група дава препораки за намалување на опасностите по приватноста на луѓето упатени до различни засегнати страни што имаат важна улога во еко-системот на веб-следењето. Поточно, групата бара строго следење на принципот за ограничувањето на целта, како и подобро информирање на корисниците за последиците што би настанале со направениот избор по обработката на нивните лични податоци. Корисниците треба да ја повратат контролата врз обработката на нивните лични податоци преку користење едноставни алатки. Стандардните поставувања (сетирања) треба да бидат такви што корисникот нема да се следи сѐ додека сам не изрази желба, но, исто така, на корисникот треба да му се овозможи во секое време да може да ја промени својата одлука. Сегашната практика на анализирање на однесувањето на корисниците забележа неконтролиран пораст во последниве години и со тоа мора да се справиме. Владите, меѓународните организации и давателите на услуги во информатичкото општество треба да гарантираат дека заштита на приватноста на поединецот ќе има поголем приоритет при користење на услугите на информатичкото општество. Првпат работната група составена од претставници на агенции од целиот свет задолжени за заштита на приватноста, како од Европа така и од земјите надвор од Европа како што се Канада, Нов Зеланд, Јужна Кореја, но исто така и претставници од меѓународни организации како што е Советот на Европа, усвои детален каталог со препораки што се надеваме ќе бидат корисни и ќе придонесат за подобра заштита на приватноста на луѓето на Интернет во иднина.

Работниот документ е достапен на веб-страницата на работната група www.berlin-priva-cy-group.org и на следниов линк (http://www.daten-schutz-berlin.de/attachements/949/675.46.13.pdf).



106

Во 2009 година, како резултат на неразјаснети правни прашања во Грција, на сервисот „Стрит вју“

на „Гугл“ му беше забрането да објавува фотографии, додека во Јапонија, како резултат на граѓански протест, компанијата го намали аголот на снимање на камерите за да се избегне снимање фотографии од приватните градини.

Италија, исто така, ги зајакна правните механизми за заштита на приватноста и му нареди на „Гугл“ да ја известува јавноста три дена пред на почне да снима. Во Австрија и во Чешка сервисот целосно беше забранет во 2010 година, бидејќи органите надлежни за заштита на личните податоци бараа појаки мерки на заштита.

Што предвидува „Гугл“ во актуелната политика за приватност на „Стрит вју“?

Сервисот содржи архива на фотографии од јавни патишта, кои се сосема автентични со вистинските. Овие архиви се достапни во многу широк спектар на форми за градови од целиот свет. Во одбрани случаи, „Гугл“ може да склучува партнерски договори со организации и институции, како на пример „Дизниленд“ или Белата куќа, за да направи посебна архива со фотографии од нивниот имот. Фотографиите од „Стрит вју“ не го прикажуваат реалното време. Фотографиите од сервисот го прикажуваат она што било снимено во моментот кога возилата што снимаат поминувале на одредена локација. Потоа поминуваат и по неколку месеци за да се

обработат снимените фотографии и да станат видливи онлајн. Ова значи дека фотографиите што во моментов може да ги видиме онлајн се стари по неколку месеци, а од некои локации и по неколку години.

„Стрит вју“ има развиено алатки за замаглување на лицата на минувачите и на регистарските таблички на возилата што се снимени на сите фотографии. Тоа значи дека доколку една фотографија содржи лице што може да се идентификува или регистарска табличка чиј број е читлив, системот веднаш самиот ја замаглува на начин што идентификацијата нема да биде возможна. Доколку детекторите на сервисот направат пропуст, засегнатиот поединец има право и можност да го пријави тоа. „Гугл “ има лесно достапни алатки, кои овозможуваат корисниците што се засегнати да побараат дополнително замаглување на одредена фотографија на која се појавуваат самите тие, нивните возила или домови. Дополнително, може да се изврши замаглување на целото возило или куќа доколку тоа биде побарано. Корисниците, исто така, може да побараат отстранување на одредена фотографија или содржина што е несоодветна (како на пример, насилство или голотија).

Доколку најдете фотографија за која сметате дека треба да биде дополнително заматена или која има несоодветна содржина, лоцирајте ја фотографијата на „Стрит вју“ и кликнете „репорт а проблем“ во долниот лев агол.

„Гугл“ во правни лавиринти поради „Стрит вју“




107


И лајковите во маркетинг-истражувањата се лични податоци


доколку постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходна добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде изречно дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Истражувањата што, освен за маркетинг-компаниите, сѐ повеќе се во фокусот на интересот и на надзорните органи за заштита на личните податоци покажуваат дека просечниот корисник на Фејсбук што направил барем еден лајк за некој бренд има направено вкупно 14 лајка, повеќе од 30 проценти од корисниците на Фејсбук никогаш не лајкнале ниту еден бренд, а најчесто лајкнуваат корисници од 25 до 34 години. Оваа активност претставува обележување веб-страница, обележување содржина и споделување информација со пријателите. Но, сепак, тоа не значи дека сакањето некој бренд треба да се идентификува како дозвола да се употреби името на корисникот.

Во насока на вршење промотивни и директни маркетинг-кампањи, компаниите често одлучуваат да организираат наградни игри што се одвиваат преку Интернет, најчесто

преку порталите за социјално вмрежување. Начинот на организирање на наградните игри е таков што секое физичко лице што има креирано личен профил на интернет-страницата за социјално вмрежување може да учествува во наградните игри преку објавување коментари, фотографии или гласање за веќе објавени коментари или фотографии од други лица.

Учеството во наградната игра почнува со еден лајк, кој дава пристап до веб-апликацијата што е поставена на интернет-страницата за социјално вмрежување, со одобрение на администрацијата на интернет-страницата. Физичките лица што сакаат да пристапат на веб-апликацијата со своја согласност ги внесуваат своите лични податоци, најчесто име и презиме, електронска пошта и адреса на живеење. Тие се генерираат на персоналниот компјутер на компанијата-организатор на играта, а потоа вработените во таа компанија контактираат со учесниците во наградните игри што се добитници на награди за утврдување на начинот и условите за подигнување на наградите.

Што се однесува до користењето на методот „кажи на пријател“, она што е важно е дали компанијата што се одлучила да го применува овој метод тоа го прави во согласност со начелата за почитување на приватноста. Имено, компаниите не смеат лажно да се претставуваат и да користат лажни електронски адреси за вршење директен маркетинг туку рекламите да ги дистрибуираат само во мрежата на контакти што се согласиле да добиваат пораки за директен маркетинг од нив.



108


и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.


Во согласност со Законот за заштита на личните податоци, биометриските податоци влегуваат во специјалната категорија чувствителни лични податоци и како такви тие мора да се обработуваат исклучиво во согласност со законот или по претходно добиена согласност од страна на Дирекцијата за заштита на личните податоци, што значи дека контролорот (компанија, институција) може да почне обработка на биометриските лични податоци само откако ќе добие дозвола од

страна на Дирекцијата.Сѐ поголемата достапност на биометриските

системи е главната причина што голем број компании и институции размислуваат за воведување систем за евиденција на работното време или влез и излез во просториите токму преку овие системи. За да се воведе ваков систем, мора да постои реална и оправдана цел и да не постојат други алтернативни системи со кои би се исполнила истата цел, а без обработка на чувствителни лични податоци. Компанијата или институцијата што сака да воведе биометриски систем, а за тоа нема јасна законска основа, мора да побара дозвола од Дирекцијата, а во своето барање да даде образложение за тоа која е целта на воведувањето на ваквиот систем. Причините мора да бидат добро поткрепени и да дадат јасен одговор на прашањето кои се причините заради кои системот е потребен. Можни причини се заштита на животот и здравјето на луѓето, заштита на сопственоста, заштита на доверливи податоци. Доколку компанијата или институцијата успее да ги оправда причините и целите, Дирекцијата ќе издаде дозвола за обработка на биометриските лични податоци, а понатаму, во рамките на своите надлежности утврдени со закон, ќе врши проверка дали системот обезбедува заштита на обработуваните биометриски лични податоци.

Секоја компанија или институција што има дозвола за воведување ваков систем мора да има пропишано и соодветни технички и организациски мерки за тајност и заштита на личните податоци.

Отпечатоци од прст за евиденција на влез и на излез




109


Приватноста на податоците во „Пресметување во облак“

„Пресметување во облак“, или Cloud computing, стана реалност за која многумина сметаат дека

е исклучително иновативна и револуционерна. Меѓутоа, дебатата за овој феномен секогаш се сведува на прашањето што всушност претставува овој феномен и какви последици може да произлезат од неговото постоење. Ветувањата за економична ефикасност, поедноставни операции, зголемена корисничка активност и многу други бенефиции се обид да се оправда „пресметувањето во облак“.

Обработката на личните податоци, во традиционалната смисла на дефиницијата дадена во сите меѓународни акти што ја регулираат областа на заштитата на личните податоци, на истиот начин се подразбира и во случај на „пресметувањето во облак“. Професионалната меѓународна работна група за заштита на личните податоци во телекомуникацискиот сектор веќе извесно време работи на поставување нов концепт на заштита на личните податоци што се обработуваат во облак што ќе се заснова на законски утврдените начела за заштита на личните податоци.

За поставување на овој концепт пред сѐ е потребно да се одделат видовите облаци. Јавен облак, во традиционална смисла, е каде што ресурсите се динамични и достапни до сите корисници на Интернет преку веб-апликации и веб-сервиси. Потоа е заеднички облак, во кој се разменуваат и обработуваат податоци помеѓу неколку организации со заеднички интереси. Хибриден облак е комбинација од два или повеќе модели на облак, каде што сите остануваат посебни ентитети, но се поврзани и нудат одредена бенефиција. Приватен облак е инфраструктура раководена и хостирана

од само една организација, интерно или од трета страна. Без разлика за кој модел станува збор, пресметувањето во облак предизвикува критики по однос на заштитата на приватноста на податоците што се наоѓаат во облакот во смисла на тоа дека компаниите што ги хостираат овие сервиси можат да ги мониторираат комуникацијата и податоците на корисниците, законски или незаконски.

Во момент кога големите компании и консултанти имаат недостиг од искуство и познавање за функционирањето на овој феномен, а огромен обем на податоци се сконцентрирани во облакот, генералните препораки за контролорите и за обработувачите на личните податоци што ги даваат професионалците од областа на заштитата на личните податоци се однесуваат на:

- овозможување трага за инспектирање на обработката на личните податоци во облакот, односно јасен увид на внесувањето и изнесувањето на личните податоци од еден облак во друг;

- овозможување увид во тоа кои податоци биле копирани или избришани и во кој временски период;

- енкрипција на податоците преку користење признаени стандардни алгоритми што нема да му овозможат пристап на никој друг освен на овластените контролор и обработувач;

- почитување на принципот на транспарентност на локацијата;

- договор помеѓу контролорот и обработувачот со кој точно ќе се регулира заштитата на личните податоци во облакот;

- постојано промовирање на принципите на отвореност, транспарентност и правична обработка од страна на регулаторите.



110

Заштитата на приватноста на Интернет е една од основните правила на безбедно користење на социјалните мрежи,

онлајн-игрите и преостанатите сервиси што нудат интеракција. Покрај препораките за секој корисник и за провајдерите на овие сервиси, од огромно значење е и улогата на родителите во процесот на едукација, но и заштита на нивните деца од несаканите влијанија на Интернет. Една од корисните алатки што им стојат на располагање на родителите се софтверите за родителска контрола.

Софтверите за родителска контрола им овозможуваат на родителите да избираат игри што нивните деца можат да ги играат, да дозволуваат апликации што можат да ги користат и веб-страници што смеат да ги посетуваат. Со помош на ваквите програми и алатки, родителите можат да специфицираат и временски периоди кога децата смеат да го користат компјутерот, а забраните да останат и кога тие нема да бидат дома.

На веб-страницата www.bezbednonainternet.org.mk се дадени насоки за користењето на дел од софтверите за родителска контрола.

Родителите, благодарение на алатката Парентал контролс (Parental Controls), која се наоѓа во Контрол панел (Control Panel), можат да креираат посебни кориснички профили за нивните деца и тоа соодветни на нивната возраст и лични интереси. Притоа, како што детето расте, корисничките профили за користење на компјутерот може да се менуваат.

Од оваа централна локација можете да конфигурирате родителски контроли за вашиот компјутер. Доколку родителската контрола ви е исклучена, најпрво вклучете ја, а потоа веќе можете да го ограничите користењето на одредени апликации од страна на вашето дете, играњето игри, веб-страниците што тоа може да ги посетува и колку време во текот на денот му е дозволено за сите овие активности.

Што ако не користите Виндоус виста (Windows

Vista) и од кои било причини не сте подготвени да се префрлите на овој оперативен систем? Постојат навистина многу програми што можат да ви помогнат во ограничувањето на активностите на вашите деца додека се онлајн, но меѓу нив има и такви за кои мора да се плати, како и такви што се бесплатни, но не се доволно функционални.

За да блокирате прикажување непристојни содржини што се дел од некои веб-страници, потребен ви е филтер на веб-содржини. Доколку прелистувате со Интернет експлорер (Internet Explor-er), ваквиот филтер е дел од него и можете директно оттука да го конфигурирате. Појдете во менито Тулс (Tools) и оттука изберете Интернет опшнс (Internet Options). Во јазичето Контент (Content) можете да одредите кои веб-страници смее да ги прелистува вашето дете, иако овој вграден филтер си има сопствен систем за рангирање веб-страници.

Доколку, пак, сте корисници на Мозила фајрфокс (Mozilla Firefox), можете да се послужите со неколку проширувања, кои можат да ви помогнат во некои важни работи од овој тип. Од менито Тулс (Tools) изберете додатоци (Extensions) и кликнете на линкот за дополнителни проширувања.

Алтернативно, можете да се послужите со самостојниот бесплатен софтвер К9 веб протекшн (K9 Web Protection), кој овозможува филтрирање веб-страници, додека за целосно филтрирање интернет-содржини пробајте го бесплатниот Наоми (Naomi).

Покрај блокирање на веб-содржините до кои можат да дојдат вашите деца, за да ги заштитите од опасностите што се случуваат на Интернет, понекогаш може да биде потребно и да го ограничите користењето на програмите со кои децата се служат за разни онлајн-активности. Ваква намена има програмата Чет контролер (ChatController), која овозможува блокирање на пристапот до програмите за брза комуникација што се инсталирани на компјутерот, и тоа според самата апликација, корисникот или периодот во денот.

Како родителите да гизаштитат децата на Интернет?




111


Заштита од случајно или незаконско уништување на личните податоци

Прашање од читател:Дали постојат правила за физичка

заштита на документи во кои се содржани лични податоци? Дали во канцелариите каде што се чуваат вакви документи може секој да има пристап, на кој начин да се чуваат? Постојат ли и правила за ИТ-сигурност?

ДЗЛП:

Во согласност со Законот за заштита на личните податоци, за да се обезбеди тајност и заштита на

обработката на личните податоци на субјектот, контролорот мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка. Контролорот е должен да води документација со опис на техничките мерки за обезбедување тајност и заштита на обработката на личните податоци.

Контролорот треба да обезбеди соодветни

технички мерки за тајност и заштита на обработката на личните податоци, и тоа: единствено корисничко име; лозинка креирана од секое овластено лице составена од комбинација на најмалку осум алфанумерички карактери (од кои минимум една голема буква) и специјални знаци; корисничко име и лозинка што овозможува пристап на овластеното лице до информацискиот систем во целина, на поединечни апликации и/или поединечни збирки на лични податоци потребни за извршување на неговата работа; автоматизирано одјавување од информацискиот систем по изминување на определен период на неактивност (не подолго од 15 минути); автоматизирано отфрлање од информацискиот систем по три неуспешни обиди за најавување; антивирусна заштита.

Освен техничките мерки, контролорот треба да обезбеди и соодветни организациски мерки за тајност и заштита на обработката на личните податоци, како што се и мерките за физичка сигурност на работните простории и на информатичко-комуникациската опрема каде што се собираат, обработуваат и чуваат личните податоци.



112

Заштитата на здравствените лични податоци од страна на здравствените установи е еден од принципите на

доброто и одговорно работење, особено поради фактот што во согласност сп Законот за заштита на личните податоци, здравствените лични податоци влегуваат во специјалната категорија чувствителни лични податоци и како такви тие мора да се обработуваат во согласност со законот. Законот за заштита на личните податоци јасно дефинира дека секое правно лице што врши обработка на лични податоци ќе се смета за контролор на збирките во кои ги собира и ги чува податоците и има соодветни обврски за нивното правично обработување. Во согласност со членот 5 став 1 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и не преобемни во однос на целите заради кои се собираат и се обработуваат.

Законот за евиденциите од областа на здравството точно дефинира кои се евиденциите што ги водат здравствените установи, што го олеснува процесот на дефинирање на тоа кои збирки на лични податоци ги обработува контролорот - здравствената установа. Она што Законот за заштита на личните податоци го поставува како обврска е утврдувањето на организациските и на техничките мерки на заштита на личните податоци, кои, меѓу другото, ќе ја гарантираат и нивната тајност. Секоја здравствена установа треба да ги дефинира нивоата на мерките што ќе ги примени во зависност од сопствените потреби.

Техничките мерки за заштита на личните

податоци најчесто се однесуваат на заштитата на личните податоци што се обработуваат компјутерски, па оттука подразбираат креирање единствено корисничко име; лозинка креирана од секое овластено лице, составена од комбинација на најмалку осум алфанумерички карактери (од кои минимум една голема буква) и специјални знаци; корисничко име и лозинка што овозможува пристап на овластеното лице до информацискиот систем во целина, на поединечни апликации и/или поединечни збирки на лични податоци потребни за извршување на неговата работа. Освен техничките мерки, контролорот - здравствената установа, треба да обезбеди и соодветни организациски мерки за тајност и заштита на обработката на личните податоци, како што се и мерките за физичка сигурност на работните простории, местата каде што се чуваат здравствените картони и на информатичко-комуникациската опрема каде што се собираат, обработуваат и чуваат личните податоци.

Покрај ова, здравствените установи имаат обврска за ажурирање на збирките на здравствените податоци од своите пациенти и запазување на роковите на чување на овие податоци.

Доколку здравствената установа има поставено систем за вршење видеонадзор, уредувањето на местоположбата, поставеноста на камерите и начинот на вршење на видеонадзорот треба да бидат дефинирани во посебен правилник. Камерите во една здравствена установа може да се користат исклучиво за заштита на сопственоста и за безбедносни цели, но не и за снимање на пациентот за времетраењето на одредена интервенција.

Во последно време голем број здравствени

На здравствените установи им треба согласност од пациентот

за директен маркетинг




113


установи го избираат директниот интернет-маркетинг како начин на комуникација и известување на пациентите за одредени акции, попусти, нови методи на работа. Директниот маркетинг е добра алатка за промоција и не е спорен како активност на обработка на личните податоци доколку се знае дека обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде изречно дадена од страна на субјектот на

личните податоци - пациентот, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Обврските на здравствените установи за заштита на здравствените лични податоци, кои произлегуваат од Законот за заштита на личните податоци, се дефинираат во правилник за техничките и организациските мерки за обезбедување тајност и заштита на личните податоци што треба да го има секоја здравствена установа.



114

Порталите за социјално вмрежување се фокусирани кон воспоставување онлајн-социјални мрежи за одредени

групи луѓе што споделуваат исти интереси и активности или имаат интерес да ги истражуваат интересите и активностите на другите. Во согласност со прописите за заштита на личните податоци тие претставуваат веб-базирани збирки, бази на податоци што корисниците можат да ги користат на најразлични начини. Порталите за забава и дружење ги поместуваат границите на она што општеството го нарекува интимен простор на личноста; личните податоци на корисниците се јавно и глобално достапни на едноставен начин и во голема мера, особено огромниот број дигитални фотографии и видеоснимки.

Постапувањето по барања на граѓани за утврдување повреда на правото на заштита на личните податоци е една од основните надлежности на дирекцијата. Од почетокот на 2013 година досега се пријавени околу 200 случаи на злоупотреба на личните податоци на Интернет.

ВИДОВИ НА ЗЛОУПОТРЕБА

Лажни профили на Фејсбук на кои се објавени туѓи фотографии без согласност на лицата на кои се однесуваат и креаторите на овие профили целосно се претставуваат во туѓо име (158)

Лажни сметки (акаунтс) на Твитер преку кои креаторот во туѓо име објавува навредливи содржини и коментари (2)

Лажни профили на Гугл + на кои се објавени туѓи фотографии без согласност на лицата на кои се однесуваат и креаторите на овие профили

целосно се претставуваат во туѓо име (2)Објавување навредливи и компромотирачки

фотографии и монтирани видеа на Јутјуб од лица што немаат дадено согласност (11)

Лажни профили на социјални мрежи за лични контакти (16)

Злоупотребени лозинки на електронска адреса (4)

Освен овие злоупотреби на личните податоци на Интернет, регистрирани се и неколку случаи на објавување огласи со недолична содржина со користење туѓи лични податоци за контакт, објавување лични податоци на малолетни лица без согласност од родителите/старателите, објавување лични податоци и скенирани документи на мрежите за професионално социјално вмрежување (Линкедин).

Оваа статистика на Дирекцијата за заштита на личните податоци несомнено укажува на фактот дека, освен користењето на бенефициите и добрите страни на Интернет, секогаш треба да бидеме информирани и за ризиците што постојат.

Корисникот открива повеќе лични податоци одошто мисли дека открил:

- фотографиите можат да служат како универзален биометриски идентификатор на конкретната веб-страница, но и на други веб-страници. Во последно време софтверите за препознавање на ликовите сѐ повеќе се усовршуваат, а се очекува тој тренд да се развива во иднина. Користење несигурна инфраструктура - постои недостиг од сигурносни информациски системи и мрежи, вклучувајќи ги тука и веб-сервисите. Актуелните инциденти се во најголем број врзани за познатите провајдери на сервиси.

Порталите ги поместуваат границите на интимниот простор на личноста




115


Приватност на работното место

Работодавецот мора да обработува лични податоци на вработените во согласност со Законот за работни односи, Законот

за плати и придонеси и другите закони врз основа на кои е основан и работи, но тоа не го ослободува од обврската да направи баланс помеѓу законските обврски и реалните потреби. Работодавецот мора да знае кого вработува, па првично собира лични податоци содржани во биографијата на кандидатите за вработување. Потоа тој е должен да обработува податоци што се дел од персоналното досие на вработениот и, се разбира, мора да обработува лични податоци потребни за сметање и исплата на платата.

Многу често во службените простории се инсталира и видеонадзор, за што постојат и посебни одредби во Законот за заштита на личните податоци. Имено, работодавецот може да врши видеонадзор во службени или деловни простории ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста, заштита на животот и здравјето на вработените поради природата на работата или обезбедување контрола над влегувањето и излегувањето од службените или деловните простории. Работодавецот задолжително ги известува вработените за вршење видеонадзор во службени или деловни простории.

КУЛТУРА НА ПРИВАТНОСТА

Во голем број компании одредени обработки на личните податоци се вршат врз основа на закон, со што на вработените им се дава можност за остварување на нивните права. Исто така, честопати обработката на личните податоци може да биде предвидена и во колективни договори. Оправданоста на обработката на личните податоци најчесто е неоспорна, но добрата практика на нивната заштита не значи само избегнување

жалби, претставки и тужби од вработените, туку обезбедување култура на почитување на приватноста, пред сѐ, како човеково право, а потоа и како одговорност на една компанија во која вработените се чувствуваат безбедно.

Без разлика на тоа дали станува збор за јавен или приватен сектор, сите работодавци се контролори на збирките на личните податоци и остануваат одговорни за исполнувањето на стандардите за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.

АКТУЕЛНИ ПРАШАЊА

Најчестите прашања што се отвораат при имплементацијата на Законот за заштита на личните податоци од страна на работодавците се однесуваат на правото на вработените да пристапат до своите податоци, правото на работодавецот да собира и обработува лични податоци за семејната состојба и членовите од семејството на вработениот (сопруг/а, деца...), копија од документите за идентификација на вработениот, размената на личните податоци на вработените помеѓу државните институции, можности на работодавецот да ја надгледува приватната електронска комуникација на вработените, можност вработените да бидат предмет на аудионадзор и надгледување (е-пораки, посети на веб-страници, следење на телефон), собирање отпечатоци од прсти на вработените за евиденција на влез и излез од работните простории, објавување лични податоци на вработените на Иинтернет, можност за пренос на личните податоци на вработените во друга земја.



116


склучено договори за услуги, дистрибуција на електрична или топлинска енергија, вода и друго, одговорни се пред Законот за заштита на личните податоци за применувањето на начелата за заштита на личните податоци на своите корисници.

ОСНОВИ ЗА СОБИРАЊЕ И ОБРАБОТКАВо согласност со членот 5 од Законот

за заштита на личните податоци, личните податоци може да се обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели, да се соодветни, релевантни и непреобемни во однос на целите поради кои се собираат и обработуваат. Компанијата склучува договор со корисниците во согласност со Законот за облигационите односи, во согласност со кој ги собира личните податоци на корисникот, меѓу кои е и единствениот матичен број на граѓанинот. Податоците собрани за цели на договорот не смеат да бидат преобемни, односно компанијата не смее да собира податоци што не се во согласност со целта поради која двете страни го потпишале договорот.


Компаниите сите лични податоци ги обработуваат и чуваат во база на корисници, која најчесто се води во електронска форма. Од овие бази компаниите ги користат податоците:

- за достава на месечните сметки- за директен маркетинг кон корисниците

што се согласиле да добиваат пораки со маркетиншки карактер

- кога склучуваат договори за наплата на заостанатите долгови со компаниите за наплата на долгови што понатаму се јавуваат во улога на обработувачи на истата база на лични податоци што компанијата како контролор ја креирала

Од овие причини, компаниите треба да го почитуваат начелото личните податоци во нивните бази на корисници да се точни, целосни и, каде што е потребно, ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите поради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка. Истовремено, во согласност со членот 23 од Законот за заштита на личните податоци, за да се обезбедат тајност и заштита на обработката на личните податоци на субјектот, компанијата мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување, или нивно случајно губење, преправање, неовластено откривање или пристап.

Некои од претставките на граѓаните упатени до Дирекцијата за заштита на личните податоци се однесуваа на:

- достава на сметки на починати лица- достава на предизвршни решенија за веќе

платени сметки- достава на сметки во незатворени ковертиДоколку некој корисник на услугите на оваа

компанија смета дека неговата приватност е нарушена, може да се обрати кај службеникот за заштита на личните податоци во самата компанија или, пак, да се обрати во дирекцијата со поднесување барање за утврдување повреда на правото на заштита на личните податоци.

Заштита на личните податоци




117


Слобода на изразување, право на приватност, говор на омраза

Често се случува нарушувањето на едно човеково право директно или индиректно да влијае на

нарушувањето на правото на приватност. Таков е случајот со нарушувањето на балансот помеѓу правото на приватност и слободата на изразување. Слободата на јавно изразување на мислата е исто така една од фундаменталните слободи на граѓаните во Република Македонија. Слободата да се изрази став или мислење за одредено прашање подразбира можност тој став или мислење некој и да го слушне, прочита или да го види преку средствата за јавно информирање, но и директно доколку се упатува некому лично. Таа слобода, меѓутоа, подразбира тој што ја слуша изговорената мисла и да не се согласи со неа, па дури и да побара исправка или демант на кажаното. Тоа значи дека со мислењето не треба да се дерогира или навреди некоја од слободите или правата на другите луѓе, на што особено треба да се внимава. Правото на изразување на сопственото мислење е пошироко отколку правото на информација и поединецот има право да го изрази своето мислење дури и да не го подели со другите. Како и да е, постојат граници во оваа област. Слободата на изразувањето е важна за јавниот интерес, но постојат неколку ограничувања.

Дирекцијата за заштита на личните податоци, иако во своите надлежности утврдени со закон нема директна надлежност за заштита на правото на слобода на изразување, најде за потребно да реагира во конкретни случаи во кои слободата на изразување премина во говор на омраза, кој, меѓу другото, претставуваше и нарушување на приватноста на одредени поединци. Во конкретните случаи стануваше

збор за јавно објавување чувствителни лични податоци, вероисповед, политичко убедување, сексуална ориентација, фотографии што беа употребени во контекст на етикетирање и карактеризирање на личностите на кои овие податоци се однесуваа.

Освен што треба да се влијае на поединци и групи што преку ширење говор на омраза навлегуваат во приватноста, треба постојано да се потсетуваат и медиумите на начините на правична обработка на личните податоци на лицата за кои известуваат за да не се доведат во ситуација, сакајќи да пренесат ексклузивна вест, да ја занемарат суштината на информацијата. Во обид да се запознаат медиумите и да се воспостави практика на фер и правично објавување на личните податоци во медиумите, донесени се препораки во кои се содржани основните начела за заштита на личните податоци при нивно медиумско објавување:l Правична обработка на личните

податоци, односно обработка во согласност со законот или по претходно добиена согласност на субјектот на личните податоци; l Процена на битноста на информацијата

во однос на обемот на објавувањето на личните податоци и поставување баланс помеѓу слободата на информирање и правото на приватност; l Анонимизирање ликови, регистарски

таблички и други лични податоци на граѓаните; l Задолжително анонимизирање ликови и

други лични податоци на малолетни лица; l Објавување иницијали наместо име и

презиме на лицата што се жртви на несреќи или лица против кои се води судска или управна постапка.



118

Различната практика на различни хотели многу често кај гостите отвора неколку дилеми. Кои лични податоци треба да

ги дадеме при нашето пријавување во хотелот? Дали рецепционерите смеат да ја задржат нашата лична карта или пасош? Нашата обврска да дадеме лични податоци при пријавување во хотел е јасна, но она што често прави забуна е обемот на лични податоци што е потребен и доволен за хотелот. Во согласност со членот 35, точка од Законот за угостителската дејност, хотелите водат книга на домашни гости и книга на странски гости, кои, пак, во согласност со Законот за заштита на личните податоци се збирки на лични податоци. Книгата на домашни гости ги содржи следните податоци: реден број, презиме и име, датум и место на раѓање, постојано место на живеење и адреса, регистарски број на лична карта, број на соба, ден на доаѓање, ден на заминување и забелешка.

КНИГИТЕ ДА СЕ ЧУВААТ ЗАКЛУЧЕНИ

Книгата за странци ги содржи следните податоци: реден број, име и презиме, датум на раѓање, место и држава на раѓање, државјанство, вид и број на патна исправа, вид и број на дозвола за престој, рок на важење на дозволата за престој, адреса и стан, сопственик на станот, адреса на сопственикот, датум на пријавување, датум на влез во Република Македонија и граничен премин. Книгата на домашни гости и книгата на странски гости треба да се чуваат заклучени на рецепцијата, а пристапот до нив треба да му биде дозволен само на рецепционерот што во моментот е на работна должност.

Следејќи ја оваа одредба, но и начелата за заштита на личните податоци, задржувањето на личната карта на домашните или пасошот на странските гости не е во согласност со закон, односно овие документи може да бидат побарани на увид, за од нив да се впишат потребните податоци, но не и да се задржат за време на престојот на гостинот во хотелот.

Освен во книгата на домашни гости и во книгата на странски гости, хотелите имаат обврска за пополнување посебен образец во согласност со Законот за пријавување на живеалиштето и престојувалиштето на граѓаните и негово доставување до Министерството за внатрешни работи. Со овој образец се доставуваат податоци за презиме и име, ден, месец, година, место и општина на раѓање, постојано место на живеење, број на лична карта, датум и час на сместувањето, забелешка, потпис на корисникот на услугите и потпис на портирот-станодавецот.

Хотелите како контролори на збирки на лични податоци имаат обврска да донесат акти за технички и организациски мерки за обезбедување тајност и заштита на личните податоци во кои ќе ги дефинираат мерките на заштита на сите збирки на лични податоци што ги водат. Исто така, секој хотел треба да има и правилник за начинот на вршење на видеонадзорот како исклучително важен сегмент од нивното работење.

ОГРАНИЧЕН ВИДЕОНАДЗОР

Видеонадзорот во хотелите може да се користи поради безбедносни цели и заштита на сопственоста и да биде поставен во службените и деловните простории на хотелот, како и на просторот околу хотелот, но никако не смее да ја наруши приватноста на гостите. Пристапот до просторијата за видеомониторинг треба да е регулиран и ограничен само за овластени лица што имаат потпишано изјава за тајност и заштита на обработката на личните податоци преку системот за видеонадзор. Во зависност од капацитетите на еден хотел, различни збирки на лични податоци може да бидат формирани во текот на работењето. Обврската при воспоставувањето на секој од нив е да се предвиди во правилникот за технички и организациски мерки за обезбедување тајност и заштита на личните податоци и да се пријават во Централниот регистар на Дирекцијата за заштита на личните податоци.

Хотелиерите не смеат да ги задржуваат пасошите на гостите




119


Здравствените лични податоци да се обработуваат правично

Заштитата на здравствените лични податоци од страна на здравствените установи е еден од принципите на

доброто и одговорно работење, особено поради фактот што во согласност со Законот за заштита на личните податоци, здравствените лични податоци влегуваат во категоријата чувствителни лични податоци и како такви мора да се обработуваат исклучиво во согласност со законот. Законот за заштита на личните податоци јасно дефинира дека секое правно лице што врши обработка на лични податоци ќе се смета за контролор на збирките во кои ги собира и ги чува податоците и има соодветни обврски за нивното правично обработување. Во согласност со членот 5 став 1 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и не преобемни во однос на целите заради кои се собираат и се обработуваат.

Законот за евиденциите од областа на здравството точно дефинира кои се евиденциите што ги водат здравствените установи, што го олеснува процесот на дефинирање на тоа кои збирки на лични податоци ги обработува контролорот - здравствената установа. Она што Законот за заштита на личните податоци го поставува како обврска е утврдувањето на организациските и на техничките мерки на заштита на личните податоци, кои, меѓу другото, ќе ја гарантираат и нивната тајност. Секоја здравствена установа треба да ги дефинира нивоата на мерките што ќе ги примени во зависност од сопствените потреби. Доколку здравствената установа има поставено систем за вршење видеонадзор, уредувањето на местоположбата, поставеноста на камерите и начинот на вршење на видеонадзорот треба да бидат дефинирани во посебен правилник. Со новите измени во Законот за здравствена заштита, камерите во една здравствена установа може да се користат заради заштита на животот и здравјето на

луѓето, како и заради обезбедување контрола над влегувањето и излегувањето од просториите на јавните здравствени установи, во просториите на јавните здравствени установи се врши видеонадзор од страна на јавната здравствена установа, до кој има пристап и Министерството за здравство. Видеонадзорот се врши на просторот што се наоѓа пред шалтерите и на просторот што се наоѓа пред просториите во јавната здравствена установа каде што се даваат здравствени услуги на пациентите, како и во просториите во јавната здравствена установа каде што работат вработените на шалтерите.

Во јавните здравствени установи во кои се врши видеонадзорот се истакнува известување, кое е јасно, видливо и истакнато на начин што им овозможува на пациентите и другите субјекти што се предмет на видеонадзорот да се запознаат со вршењето на видеонадзорот и кое содржи информација дека се врши видеонадзор од страна на јавната здравствена установа и информација за начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видеонадзор. Системот за видеонадзор ќе овозможува препознавање метеж во просторот што е предмет на видеонадзор и известување за метежот до директорот на јавната здравствена установа во која има еден директор, односно до организацискиот директор во јавната здравствена установа во која има двајца директори, како и до Министерството за здравство. Во случај на настанување метеж до Министерството за здравство и до директорот ќе пристигне известување, по што директорот е должен веднаш да преземе мерки за да се обезбеди расчистување на настанатиот метеж и непрекинато вршење на здравствената дејност. На шалтерите во јавните здравствените установи се обезбедува еднонасочна телефонска комуникација од директорот и Министерството за здравство кон шалтерот, за овозможување директна комуникација заради расчистување на настанатиот метеж и обезбедување непрекинато вршење на здравствената дејност.



120

Трендот на поставување камери за видеонадзор во станбените згради го отвори прашањето за балансот

помеѓу заштита на безбедноста на станарите и заштитата на нивната приватност.

Ако се земе предвид дека во согласност со Законот за заштита на личните податоци, заедницата на сопственици е контролор на збирки на лични податоци, видеонадзорот од страна на контролорот може да се врши ако тоа е потребно за заштита на животот или здравјето на луѓето, заштита на сопственоста или обезбедување контрола над влегувањето и излегувањето.

Со измените и дополнувањата на Законот за домување, заради заштита на животот или на здравјето на станарите, односно домарот, заштита на сопственоста на заедничките делови на повеќестанбената зграда и/или контрола над влегувањето и излегувањето на влезот од повеќестанбената зграда, по претходна писмена изјава за согласност од сите станари, односно закупци на становите, може да се воспостави и врши видеонадзор во согласност со прописите за заштита на личните податоци.

При поставувањето систем за видеонадзор по претходна писмена изјава за согласност од сите станари, односно закупци на становите, задолжително треба да биде поставено известување за станарите, но и за оние што ја посетуваат зградата. Во Законот за заштита на личните податоци точно се предвидени местата

каде што е забрането вршењето видеонадзор, меѓу исклучоците спаѓаат и лифтовите.

Еден од клучните аспекти е местоположбата на камерите и нивните технички параметри. Камерите треба да бидат поставени на начин на кој ќе го снимаат само оној простор што е цел на заштита. На пример, кога камерата е поставена на место од кое го снима влезот, аголот на снимање треба да е насочен само кон тој влез, а не и кон друг простор или влез во друга зграда или просторија.

Времето во кое системот за видеонадзор ќе биде активен, односно ќе се врши снимање, треба да биде определено на начин на кој ќе го минимизира снимањето во време што не е релевантно на целта на снимањето. Специфичните услови кај одредени контролори подразбираат 24-часовен мониторинг. Резолуцијата и квалитетот на снимките мора да бидат адекватни на целта поради која е поставен системот за видеонадзор. Различни цели претпоставуваат и различен квалитет на снимки.

За правата и за обврските на сопствениците на посебните делови на зградите во однос на заедничките делови на зградата како целина се применуваат одредбите од Законот за заштита на личните податоци, што значи дека заедницата на сопственици како контролор има обврска да донесе технички и организациски мерки за заштита на личните податоци на станарите што ги обработува во согласност со закон.

Видеонадзор во станбени згради




121


Компаниите не смеат да собираат податоци што не се во согласност со договорот


склучено договори за услуги, дистрибуција на електрична или топлинска енергија, вода и друго, се одговорни пред Законот за заштита на личните податоци во применувањето на начелата за заштита на личните податоци на своите корисници.

ОСНОВИ ЗА СОБИРАЊЕ И ЗА ОБРАБОТКА

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци можат да се обработуваат правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели, да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и се обработуваат. Компанијата склучува договор со корисниците во согласност со Законот за облигационите односи, кој ги собира личните податоци на корисникот, меѓу кои е и единствениот матичен број на граѓанинот. Податоците собрани за цели на договорот не смеат да бидат преобемни, односно компанијата не смее да собира податоци што не се во согласност со целта заради која двете страни го потпишале договорот.


Сите лични податоци компаниите ги обработуваат и ги чуваат во база на корисници, која најчесто се води во електронска форма. Од овие бази потоа компаниите ги користат податоците за достава на месечните сметки, за директен маркетинг кон корисниците што се

согласиле да добиваат пораки со маркетиншки карактер и кога склучуваат договори за наплата на заостанатите долгови со компаниите за наплата на долгови што понатаму се јавуваат во улога на обработувачи на истата база на лични податоци што компанијата како контролор ја креирала.

Од овие причини компаниите треба да го почитуваат начелото личните податоци во нивните бази на корисници да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите поради кои се собрани за натамошна обработка. Истовремено, во согласност со членот 23 од Законот за заштита на личните податоци, за да се обезбедат тајност и заштита на обработката на личните податоци на субјектот, компанијата мора да примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување или нивно случајно губење, преправање, неовластено откривање или пристап.

Некои претставки на граѓаните упатени до Дирекцијата за заштита на личните податоци се однесуваат на:

- достава на сметки на починати лица;- достава на предизвршни решенија за веќе

платени сметки;- достава на сметки во незатворени коверти.Доколку некој корисник на услугите на

оваа компанија смета дека неговата приватност е нарушена, може да се обрати кај офицерот за заштита на личните податоци во самата компанија или, пак, да се обрати во дирекцијата со поднесување барање за утврдување повреда на правото на заштита на личните податоци.



122


и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите заради кои се собираат и се обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго од што е потребно за да се исполнат целите заради кои се собрани за натамошна обработка.


Во согласност со Законот за заштита на личните податоци, биометриските податоци влегуваат во специјалната категорија чувствителни лични податоци и како такви тие мора да се обработуваат исклучиво во согласност со законот или по претходно добиена согласност од страна на Дирекцијата за заштита на личните податоци, што значи дека контролорот (компанија, институција) може да почне обработка на биометриските лични податоци само откако ќе добие дозвола од

страна на Дирекцијата.Сѐ поголемата достапност на биометриските

системи е главната причина зошто голем број компании и институции размислуваат за воведување систем за евиденција на работно време или влез и излез во просториите токму преку овие системи. За да се воведе ваков систем, мора да постои реална и оправдана цел и да не постојат други алтернативни системи со кои би се исполнила истата цел, а без обработка на чувствителни лични податоци. Компанијата или институцијата што сака да воведе биометриски систем, а за тоа нема јасна законска основа, мора да побара дозвола од Дирекцијата, а во своето барање да даде образложение за тоа која е целта на воведувањето на ваквиот систем. Причините мора да бидат добро поткрепени и да дадат јасен одговор на прашањето кои се оперативните причини поради кои е системот потребен. Можни причини се заштитата на животот и здравјето на луѓето, заштита на сопственоста, заштита на доверливи податоци. Доколку компанијата или институцијата успее да ги оправда причините и целите, Дирекцијата ќе издаде дозвола за обработка на биометриските лични податоци, а понатаму во рамките на своите надлежности утврдени со закон ќе врши проверка дали системот обезбедува заштита на обработуваните биометриски лични податоци. Секоја компанија или институција што има дозвола за воведување ваков систем мора да има пропишано и соодветни технички и организациски мерки за тајност и заштита на личните податоци.

Отпечатоци од прсти




123


Преземање фотографии

Прашање од читател:Дали може некој да презема фотографии

од профил на Фејсбук и да ги објави на друга интернет-страници или во некој медиум без мое знаење и согласност?

ДЗЛП:

Во согласност одредбите на членот 2 од Законот за заштита на личните податоци, личен податок

е секоја информација што се однесува на идентификувано физичко лице или физичко лице што може да се идентификува, а лице што може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, особено врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.

Во согласност со одредбите, пак, на членовите 5 и 6 од Законот за заштита на личните податоци, личните податоци се обработуваат во согласност со закон или по претходно добиена согласност од страна на субјектот на лични податоци.

Фотографијата претставува биометриски личен податок, кој влегува во категоријата чувствителни лични податоци, кои имаат и посебен степен на заштита и не смеат да бидат обработувани без согласност од субјектот на личните податоци или без постоење на законска основа.

Кога станува збор за објавување фотографии на Фејсбук, секој корисник со самото објавување на фотографиите на Фејсбук се смета дека ја дал својата согласност тие да бидат јавно објавени на Интернет. Сепак, сервисот нуди опција секој корисник да може сам да одлучи кој од неговите пријатели или воопшто корисници на овој портал за социјално вмрежување ќе може да ја гледа фотографијата преку нагодување на поставките за приватност (Privacy Settings).

Согласноста на корисникот да објави свои фотографии на приватен профил, без разлика на колку други корисници таа ќе им биде достапна, не значи и негова согласност за тие да бидат реобјавувани на други веб-страници или медиуми, па оттаму секое реобјавување фотографии без согласност на субјектот на личните податоци ќе се смета за незаконско.



124


доколку постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Истражувањата, кои освен за маркетинг-компаниите, сѐ повеќе се во фокусот на интересот и на надзорните органи за заштита на личните податоци, покажуваат дека просечниот корисник на Фејсбук што направил барем еден „лајк“ за некој бренд има направено вкупно 14 „лајка“, повеќе од 30 проценти од корисниците на Фејсбук никогаш не „лајкнале“ ниеден бренд, а најчесто „лајкуваат“ корисници од 25 до 34 години. Оваа активност претставува обележување веб-страница, обележување содржина и споделување информација со пријателите. Но сепак тоа не значи дека „сакањето“ некој бренд треба да се поистоветува како дозвола да се употреби името на корисникот.

Во насока на вршење промотивни и директни маркетинг-кампањи, компаниите често одлучуваат да организираат наградни игри, кои се одвиваат преку Интернет, најчесто

преку порталите за социјално вмрежување. Начинот на организирање на наградните игри е таков што секое физичко лице што има креирано личен профил на интернет-страницата за социјално вмрежување може да учествува во наградните игри преку објавување коментари, фотографии или гласање за веќе објавени коментари или фотографии од други лица.

Учеството во наградната игра почнува со еден „лајк“, кој дава пристап до веб-апликацијата што е поставена на интернет-страницата за социјално вмрежување со одобрение на администрацијата на интернет-страницата. Физичките лица што сакаат да пристапат на веб-апликацијата со своја согласност ги внесуваат своите лични податоци, најчесто име и презиме, електронска пошта и адреса на живеење. Тие се генерираат на персоналниот компјутер на компанијата организатор на играта, а потоа вработените во таа компанија ги контактираат учесниците во наградните игри што се добитници на награди со цел утврдување на начинот и на условите за подигнување на наградите.

Што се однесува до користењето на методот „кажи на пријател“, она што е важно е дали компанијата што се одлучила да го применува овој метод тоа го прави во согласност со начелата за почитување на приватноста. Имено, компаниите не смеат лажно да се претставуваат и да користат лажни електронски адреси за вршење директен маркетинг, туку рекламите да ги дистрибуираат само во мрежата на контакти што се согласиле да добиваат пораки за директен маркетинг од нив.

Компаниите мора да добијат дозвола од граѓаните за директен маркетинг




125


Контрола на трансакциите над 15.000 евра

Во согласност со членот 5 од Законот за заштита на личните податоци, личните податоци можат да се

обработуваат правично и во согласност со закон; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; да се соодветни, релевантни и непреобемни во однос на целите поради кои се собираат и обработуваат; да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки на бришење или за коригирање на податоците што се неточни или нецелосни, имајќи ги предвид целите поради кои се собрани или се обработени и чувани во форма што обезбедува идентификација на субјектот на личните податоци, не подолго одошто е потребно за да се исполнат целите поради кои се собрани за натамошна обработка.

Законот за спречување на перењето пари и на финансирањето тероризам предвидува мерки и дејства за откривање и за спречување на перењето пари и на финансирањето тероризам што ги преземаат субјектите, и тоа анализа на своите клиенти, следење одредени трансакции, собирање, чување и доставување податоци за трансакциите и клиентите што ги вршат и воведување и примена на програми. Субјекти во согласност со овој закон се банките, менувачниците, штедилниците, брокерските куќи, давателите на услуги за брз трансфер на пари и субагенти, друштвата за осигурување, осигурително-брокерските друштва, друштвата за управување со

инвестициски фондови, друштвата за управување со доброволни пензиски фондови и други правни или физички лица што, во согласност со законот, извршуваат една или повеќе активности во врска со одобрување кредити, издавање електронски пари, издавање и администрирање кредитни картички, финансиски лизинг, факторинг, форфетинг, давање услуги на инвестициски советник и други финансиски активности.

Субјектите се должни да спроведуваат процедура на анализа на клиентот кога се воспоставува деловен однос, кога се извршуваат една или неколку поврзани трансакции во износ од 15.000 евра во денарска противвредност или повеќе, кога постои сомневање за перење пари или за финансирање тероризам, без оглед на каков било исклучок или износ на средства, и кога постои сомневање за вистинитоста или адекватноста на претходно добиените податоци за идентитетот на клиентот.

Иако имаат законска основа за собирање и обработка на личните податоци за клиентите и нивна анализа, горенаведените субјекти имаат обврска да исполнат цел сет стандарди за технички и организациски мерки за заштита на личните податоци што ги собираат и обработуваат, а кои вклучуваат и правила за тоа кој може да ги внесува податоците, кој има пристап до податоците. Дирекцијата за заштита на личните податоци е одговорната институција за вршење инспекциски надзор над обработката на личните податоци од страна на овие институции.



126

Во согласност со Законот за заштита на личните податоци, обработката на личните податоци се врши правично

и во согласност со законот, а во обем што одговара на целта што треба да се постигне со таа обработка.

Одредени одредби од овој закон не се применуваат врз обработката на личните податоци што се врши единствено за професионалното новинарство во согласност со етичките правила на оваа професија, само во случај ако јавниот интерес преовладува над приватниот интерес на субјектот на лични податоци. Притоа, процената на важноста на информацијата во однос на обемот на објавување на личните податоци и поставување рамнотежа меѓу слободата на информирање и правото на приватност и заштита на личните податоци е стандард што би требало да гарантира известување во обем што е потребен да се постигне целта на објавената вест.

Кога станува збор за фотографирање од

страна на медиуми што се врши на јавни настани (натпревари, манифестации, собири), кои се одржуваат на јавни површини (спортски објекти, плоштади, паркови), објавувањето групни фотографии на публиката (без фокус само на еден лик) од страна на медиумот може да се врши исклучиво за цели за кои тие биле направени, односно фотографиите да не бидат користени во друг контекст освен за известување поврзано со конкретниот настан.

Освен законските одредби, кои наложуваат поставување рамнотежа помеѓу јавниот и приватниот интерес од страна на медиумот, треба да се земе предвид дека секој од нас треба да направи рамнотежа помеѓу степенот на очекувана приватност.

Јавните површини не се место на кое може да се очекува апсолутна приватност сѐ додека снимките и фотографиите се објавуваат во контекст што не е компромитирачки по која било основа за поединецот.

Објавување фотографии во медиумите од јавни настани

што се одржуваат на јавни површини




127


Ревизија на заштитата на

личните податоци

Компаниите и институциите што обработуваат лични податоци на граѓаните имаат законска обврска

да ги обработуваат правично и да ги штитат од злоупотреба. За таа цел тие се должни да донесат документација за примена на технички и организациски мерки за обезбедување тајност и заштита на личните податоци. Еднаш донесената документација треба постојано да се надградува и да ги следи трендовите за заштита на личните податоци.

Освен инспекцискиот надзор над обработката на личните податоци, кој го врши Дирекцијата за заштита на личните податоци на редовна и вонредна основа, механизам за дополнителна проверка е и надворешната контрола, која треба секој контролор, компанија или институција, да ја спроведе еднаш на секои три години. Надворешната контрола е од особено значење, бидејќи претставува една од мерките за самооцена на контролорите, без оглед дали се од приватен или од јавен сектор за состојбите со системот за организациски и технички мерки на заштита на лични податоци. Ова до толку повеќе е важно во време кога трендовите во ИТ-областа, воведувањето на ИСО-стандардите како претпоставка за сигурно водење бизнис, налагаат и усогласеност со начелата за заштита на лични податоци.

Со спроведувањето на надворешната контрола се врши проценување на степенот на усогласеност на организацискиот систем за заштита на личните податоци воспоставен од контролорот со прописите за заштита на личните податоци, проценување на степенот

на адекватност на контролите на системот за заштита на личните податоци во однос на процената на ризик кај контролорот, идентификување на потенцијалните пропусти и слабости во системот за заштита на личните податоци, собирање информации за контрола на системот за заштита на личните податоци, зголемување на нивото на свеста за заштита на личните податоци кај управувачкиот тим и вработените на контролорот и подобрување на заштитата на личните податоци на физичките лица, преку намалување на веројатноста од појава на случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, а особено кога обработката вклучува пренос на податоци преку електронско-комуникациска мрежа.

Надворешната контрола ја вршат независни тела што имаат стручен тим чии компетенции гарантираат професионалност, знаење и вештини од областа на заштитата на личните податоци. Надворешната контрола опфаќа проверка на документацијата на самата компанија, односно системот што го имаат имплементирано, од правилници и процедури до упатства, како и збирките на лични податоци што тие ги обработуваат, а воедно се регистрираат во регистарот на Дирекцијата. Во согласност со тоа се интервјуираат дел од овластените лица за обработка на личните податоци во самата компанија или институција. Врз основа на утврдената состојба се изработува извештај со препораки и превентивни мерки.



128


банкарство и компаниите нудат можност за електронско плаќање. Во согласност со Законот за заштита на личните податоци, субјектите на личните податоци, односно граѓаните, имаат право да бидат информирани за тоа кои нивни лични податоци се обработуваат од страна на контролорите, во овој случај банките. Отворената информација до граѓаните е една од најважните обврски на секоја банка за сите нејзини услуги, вклучувајќи го тука и електронското банкарство. Банките мораат да имаат соодветна политика за приватност, која треба да биде усогласена со прописите за заштита на личните податоци и која ќе им биде достапна на граѓаните во моментот кога тие стануваат нивен клиент, без разлика дали се работи за офлајн или онлајн-услуги на банката.

Освен информацијата за тоа кои лични податоци ги собираат и ги обработуваат за своите клиенти, банките во својата политика за приватност мора да обезбедат и информација за тоа дали личните податоци од нивните клиенти ги даваат на користење или обработка на други субјекти.

Кога станува збор за интернет-банкарството, прашањата што често се поставуваат се однесуваат на тоа дали банката го следи движењето на клиентите на Интернет

и дали можеби банката има повеќе податоци за клиентите отколку што тие знаат дека има. Најважното прашање што се наметнува е како да бидеме сигурни дека интернет-трансакциите се безбедни.

Информациите што треба да ги знаеме за да бидеме сигурни дека трансакциите се безбедни треба да бидат дел од политиката за приватност на банката, но и самите треба да преземеме одредни чекори за заштита на нашата приватност.

При криптирањето (процес на кодирање на личните податоци за спречување неавторизиран пристап) некои пребарувачи покажуваат мала икона на екранот на која се појавува симбол (катанец или клуч) секогаш кога се извршува сигурна трансакција. Она што треба секако да се избегнува е испраќањето чувствителни лични податоци, како што е бројот на трансакциската сметка, по електронска пошта. Лозинките или пиновите што се користат кога се пристапува до електронската сметка треба да бидат единствени, специфични и да се менуваат често. Препораката е да не се одбираат едноставни лозинки, кои може да бидат лесно откриени. Кога станува збор и за одговорноста на секој од нас кон нашите лични податоци, треба да знаеме дека и антивирус-заштитата и физичката заштита на нашите компјутери се исто така клучни за обезбедување сигурно користење на сите интернет-услуги, па и интернет-банкарство.

Интернет-банкарство - заштитете ја својата приватност




129


Личните податоци на корисниците се бришат и не се обработуваат

Законодавството за заштита на личните податоци и националните органи надлежни да го спроведуваат се

наоѓаат пред огромен предизвик. Развојот на технологијата неизбежно доведува до планирање нови мерки, кои ќе помогнат за поголема заштита на граѓаните кога станува збор за нивното право на приватност. Европската директива 95/46/ЕЗ и Конвенцијата за заштита на физичките лица што се однесува на автоматската обработка на личните податоци на Советот на Европа бр.108 се во процес на модернизација, кој, меѓу другото, предвидува и вметнување на правото да бидеме заборавени на Интернет, како едно од начелата за заштита на личните податоци.

Зошто всушност ни треба правото да бидеме заборавени на Интернет?!

Собирањето и чувањето на личните податоци на Интернет е многу лесно и евтино, па сѐ што ќе кажеме или објавиме на Интернет може многу лесно да биде запаметено. Социјалните мрежи, кои имаат најголем број корисници, како што се Твитер, Фејсбук, во изминатиот период се соочија со казни поради чување податоци од паметните телефони од кои корисниците пристапиле до нив, за следење кои други веб-страници корисниците ги посетиле, за чување цели фајлови на нивните корисници.

По однос на ова прашање, свој став зазеде и комесарката за правда на Европската Унија, Вивиен Рединг, која го предложи правото да бидеме заборавени на Интернет, како едно од дополнувањата на европското законодавство за заштита на личните податоци. Според неа, личните податоци на корисниците се бришат и не се обработуваат понатаму доколку тоа не е потребно или доколку корисникот ја повлекол

својата согласност за обработката на личните податоци на Интернет.

Правото да бидеме заборавени на Интернет мора да биде точно прецизирано за да биде корисно, а не да му штети на самиот корисник на Интернетот ниту, пак, на социјалните мрежи и другите веб-сервиси. За да се постигне оваа цел, правото да бидеме заборавени на Интернет треба да се однесува само на личните податоци што ние самите ги креираме за нас, а не на тоа кој што кажува за нас на Интернет. Со воведувањето на ова право, на корисниците на Интернет ќе им се даде можност да побараат бришење на податоците од Интернет, сѐ што самите напишале, објавиле, споделиле, вклучувајќи ги и фотографиите, освен ако не станува збор за податоци чие егзистирање на Интернет е од јавен интерес.

Дополнително, социјалните мрежи и интернет-сервисите не ќе можат да ги чуваат обработените лични податоци за своите корисници засекогаш или без согласност на самиот корисник.

Секако, мислењата за воведување на правото да бидеме заборавени на Интернет се поделени. Националните органи за заштита на личните податоци се пред предизвикот да го модернизираат законодавството, а социјалните мрежи тврдат дека за возврат за бесплатните сервиси што ги нудат треба да имаат еден вид разумен договор за пристап и обработка на личните податоци на корисниците.

Дали правото да бидеме заборавени на Интернет ќе заживее, останува да се види по конечната финализација на текстовите на новите, модернизирани европски регулативи за заштита на личните податоци.



130

Во повеќе од 40 земји каде што е достапна апликацијата Стрит вју, Гугл се соочува со прашања поврзани со приватноста. Во 2009 година, како резултат на неразјаснети правни прашања во Грција, на сервисот му беше забрането да објавува фотографии, додека во Јапонија како резултат на граѓански протест компанијата го намали аголот на снимање на камерите за да се избегне снимање фотографии од приватните градини. Италија исто така ги зајакна правните механизми за заштита на приватноста и му нареди на Гугл да ја известува јавноста три дена пред да почне да снима. Во Австрија и во Чешка сервисот целосно беше забранет во 2010 година, бидејќи органите што беа надлежни за заштита на личните податоци бараа посилни мерки на заштита.

Што предвидува Гугл во актуелната политика за приватност на Стрит вју?

ПРИСТАП ИСКЛУЧИВО ДО ЈАВНИ МЕСТА

Стрит вју содржи архива на фотографии од јавни патишта што се сосема автентични со вистинските. Овие архиви се достапни во многу широк спектар на форми за градови од целиот свет. Во одбрани случаи, Гугл може да склучува партнерски договори со организации и со институции, како на пример Дизниленд или Белата куќа, за да направи посебна архива со фотографии од нивниот имот.

ФОТОГРАФИИТЕ ОД СТРИТ ВЈУ НЕ ГО ПРИКАЖУВААТ РЕАЛНОТО ВРЕМЕ

Фотографиите од Стрит вју го прикажуваат она што било снимено во моментот кога возилата што снимаат поминувале на одредена локација. Потоа поминуваат и по неколку месеци за да се обработат снимените фотографии и да станат видливи онлајн. Ова значи дека фотографиите што во моментов може

да ги видиме онлајн се стари по неколку месеци, а од некои локации и по неколку години.

ЛИЦАТА И РЕГИСТАРСКИТЕ ТАБЛИЧКИ СЕ ЗАМАГЛЕНИ

Стрит вју има развиено алатки за замаглување на лицата на минувачите и регистарските таблички на возилата што се снимени на сите фотографии. Тоа значи дека доколку една фотографија содржи лице што може да се идентификува или регистарска табличка чиј број е читлив, системот веднаш самиот ја замаглува на начин што идентификацијата нема да биде можна. Доколку детекторите на сервисот направат пропуст, засегнатиот поединец има право и можност да го пријави тоа.

МОЖНОСТ ЗА БАРАЊЕ ДОПОЛНИТЕЛНО ЗАМАГЛУВАЊЕ

Гугл има лесно достапни алатки што овозможуваат корисниците што се засегнати да побараат дополнително замаглување на одредена фотографија на која се појавуваат самите тие, нивните возила или домови. Дополнително, може да се изврши замаглување на целото возило или куќа доколку тоа биде побарано. Корисниците исто така може да побараат отстранување на одредена фотографија или содржина што е несоодветна (како на пример насилство или голотија).

КАКО ДА СЕ ПРИЈАВИ ЗЛОУПОТРЕБА?

Доколку најдете фотографија за која сметате дека треба да биде дополнително заматена или која има несоодветна содржина, преземете ги следните чекори:

1. Лоцирајте ја фотографијата на Стрит вју2. Кликнете “Report a problem” во долниот лев

агол

Политика за приватност на Стрит вју




131


Интернет-шпионажа

Интернет-шпионажата најчесто се дефинира како сет активности за пробивање информации или тајни

без дозвола од имателот на информациите, кои може да бидат лични, чувствителни, класифицирани од страна на лица или групи за економски, политички, лични цели, а преку користење методи на Интернет, мрежи или, пак, индивидуални компјутери. Најчестите методи се кракирањето и користењето на софтверите за собирање информации, како што е познатиот Тројански коњ.

Типично за интернет-шпионажата е користењето на пристапот тајни или класифицирани информации или контрола над персонални компјутери или цели мрежи за стратегиско собирање податоци и за психолошки, политички или физички уцени и саботажа. Во поново време, интернет-шпионажата вклучува и анализа на јавни активности на социјалните мрежи, како што се Фејсбук и Твитер.

Еден од поголемите случаи на интернет-шпионажа е случајот на британскиот хакер Гери Мекинон, кој во 2001 и 2002 година успеа неовластено да пробие речиси 100 компјутери на НАСА и на воената одбрана на САД, барајќи информации за НЛО. САД, по откривањето на неговиот идентитет, го препратија случајот до Британија, каде што локалните власти одлучија да не го казнат делото. Подоцна, во 2005 година е почната екстрадиција, а САД проценуваат дека штетата што е предизвикана е во висина од

речиси 700 илјади долари, а затворската казна би била 70 години.

Во Република Македонија еден од посериозните случаи на интернет-шпионажа се случи во 2010 година, кога беше пробиен системот и беше креирана лажна интернет-страница на една македонска банка. Лажната интернет-страница на прв поглед беше идентична на вистинската. До клиентите на банката беа испраќани електронски пораки со кои се бараше тие да ги ажурираат своите податоци онлајн, а за таа цел линк водеше до интернет-форма со која се собираа името и презимето, единствениот матичен број и трансакциската сметка на клиентот. Лажната интернет-страница беше згасната за помалку од 24 часа.

Случајот на нигериските вдовици беше исто така актуелен и кај нас во 2006-2007 година, кога се изнудуваа пари преку испраќање електронски пораки на лични електронски адреси, кои изгледаа како атрактивна понуда за помош, со која всушност се собираа банкарските сметки, но и се изнудуваше уплата на средства на сметки во Нигерија.

Конкретни препораки против интернет-шпионажата не може да даде ниеден орган за заштита на личните податоци, но, секако, препораките за паметно користење на Интернетот и неоткривањето на личните податоци онаму каде што навистина нема потреба за тоа остануваат да важат.



132

Политиката за приватност е правен документ со кој се објавуваат некои или сите начини на кои една

страна обработува (собира, користи, објавува податоци на своите корисници). Содржината на една политика за приватност зависи од националното законодавство. Градењето навики за задолжително креирање и поставување политики за приватност на интернет-страниците зависи од развојот на културата на приватност. Концептот за заштита на приватноста треба да биде интегрален дел од процесот на креирање на секоја интернет-страница.

Следејќи ги одредбите од македонскиот закон за заштита на личните податоци, основата на секоја добра политика за приватност зависи од неколку начела што треба да бидат содржани во неа, почнувајќи од информација за јасно утврдените цели на собирање и обработка на личните податоци, нивната релевантност и соодветност во однос на целта за која се собрани, рокот во кој податоците ќе се чуваат и по истекот на кој ќе бидат избришани, информација за трета страна на која ќе ѝ се пренесуваат или откриваат, анонимизација на личните податоци по потреба и водење грижа за квалитетот на личните податоци.

Секоја политика за приватност би требало да ги содржи следните компоненти:

Достапност и видливост Важен фактор за ефективност на политиката

за приватност е нејзината лесна достапност. Линкот до оваа страница треба да биде лесно

видлив и присутен на секоја веб-страница од веб-сајтот - како дел од главното мени во заглавието или пак во „футерот“.

Објаснување за тоа кои видови податоци се собираат и за што се користат

Јасно објаснување за тоа кои видови податоци се собираат од корисниците и за што ќе се користат собраните податоци. Покрај личните податоци, за кои други податоци се чуваат електронски записи? Дали се собираат податоци за деца? Како се потврдува согласноста на родителите доколку се собираат податоци за деца?

Објаснување за тоа зошто серверот и онлајн-операциите се сигурни

Објаснување на корисниците за тоа кои податоци за нив се собираат и на кој начин се обработуваат и користат е основната информација што треба да ја содржи политиката за приватност. Но тоа е само почетната точка. Следно што треба да биде направено е да се објасни што е тоа што ги прави серверот и онлајн-операциите сигурни.

Дозвола на корисниците да си одат Кога корисниците првпат читаат една

политика за приватност сакаат да дознаат како може да почнат или да престанат да добиваат е-пошта од конкретниот интернет-сервис. Обезбедувањето опции за „Опт-ин“ (анг. Opt-in - доброволно пријавување) и „Опт-аут“ (Optout - доброволно одјавување) е вистински начин да се влее доверба кај корисниците и да се намалат нивните лични бариери.

Политики за приватност - одговорност на секоја интернет-страница




133


Заштита на личните податоци на граѓаните во согласност со Изборниот законик

Во согласност со Законот за заштита на личните податоци, личните податоци можат да се обработуваат

правично и во согласност со законот; да се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели.

Кога станува збор за обработката на личните податоци на граѓаните што имаат право на глас, а од страна на Државната изборна комисија, потребно е да се дефинира улогата на комисијата и збирките на лични податоци што таа ги води. Во согласност со Изборниот законик, Државната изборна комисија е контролор на збирките на лични податоци, регистар на избирачи и избирачки список.

Категориите на личните податоци содржани во избирачкиот список се пропишани со Изборниот законик, а тие се:l единствен матичен број на граѓаните

(ЕМБГ) l презиме/име на еден од родителите и имеl полl адреса на живеење (општина, населено

место, улица, куќен број, влез и стан) l датум на запишување и бришење и датум

и вид на дополнување на податоцитеИзборниот законик содржи одредби со

кои се предвидува дека личните податоци содржани во избирачкиот список се заштитени во согласност со законот и не смеат да се употребуваат за ниедна друга цел освен за остварување на избирачкото право на граѓаните

во согласност со овој законик. Државната изборна комисија, во согласност со Изборниот законик има право на регистрираните политички партии и на независните кандидати при учество на избори по претходно писмено барање да им даде во печатена форма или електронски облик податоци од потпишаниот или претходно подготвениот извод од избирачкиот список за секое избирачко место. Регистрираните политички партии, коалициите и независните кандидати, односно овластените претставници и нивните заменици на подносителите на листа на кандидати не можат да ги користат избирачките списоци на денот на изборите за евидентирање на лицата што гласале.

Користењето на личните податоци содржани во избирачкиот список за цели што не се предвидени и соодветни или користењето на податоците на денот на изборите за регистрација на граѓани со право на глас е казниво во согласност со законот, а казните се движат од 500 до 1.500 евра.

Граѓаните што имаат право на глас, односно субјектите на личните податоци содржани во избирачкиот список, имаат право на пристап и увид во избирачкиот список, право да поднесат барање за регистрирање, додавање или бришење лични податоци, како и право на проверка на избирачкиот список во делот на нивните лични податоци. Овие права, покрај Законот за заштита на личните податоци, ги гарантира и Изборниот законик.



134

Име и презиме, матичен број, адреса на живеење, фотокопија од лична карта или пасош, телефонски

број, брачен статус, имотна состојба, број на регистарска табличка, висина, тежина и други податоци се лични податоци што треба да ги дадеме доколку сакаме да склучиме договор за неживотно осигурување или осигурување на животот, односно да потпишеме полиса за осигурување.

Осигурителниот сектор е специфичен сектор, во кој се вршат работи на осигурување, односно склучување и исполнување договори за осигурување на животот и неживотно осигурување. Додека осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето се одговорни за обработка на нашите лични податоци, ние мораме да обезбедиме точни и целосни податоци, но и да се информираме за тоа кои се нашите обврски и права во согласност со законите и договорите што ги склучуваме со овие осигурителни субјекти. Сепак, има многу прашања поврзани со оваа тема. За некои прашања следуваат одговори.

Дали осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето имаат право да го обработуваат нашиот матичен број?

- Единствениот матичен број на граѓанинот може да се обработува само врз основа на закон или по претходно добиено одобрение од страна на Дирекцијата за заштита на личните податоци. Осигурителните компании имаат добиено одобрение од страна на Дирекцијата за заштита на личните податоци и тоа претставува основа за негово собирање и обработка. Осигурителните компании, осигурителните

брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето го собираат нашиот матичен број во согласност со Законот за спречување на перењето пари и други приноси од казнено дело и финансирање тероризам во согласност со кој претставуваат финансиски институции.

Дали осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето може да задржат фотокопија од нашата лична карта или пасош?

- Во согласност со важечката законска регулатива и особено Законот за спречување на перењето пари и други приноси од казнено дело и финансирање тероризам, осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето се обврзани да извршат идентификување и потврдување на идентитетот на осигурениците. Потврдувањето на идентитетот се врши со поднесување оригинален и важечки документ, лична карта или пасош или копија од лична карта или пасош заверена кај нотар.

Во кои случаи осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето можат да ги откријат личните податоци на трети лица?

- Собраните и обработени лични податоци може да бидат откриени од страна на осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето во неколку случаи:

- ако податоците се потребни за утврдување факти во кривични постапки или други судски постапки и ако имаат добиено писмено барање од надлежен суд;

Осигурителните компании и употребата на личните податоци




135


- во случаи предвидени со Законот за спречување на перењето пари и други приноси од казнено дело и финансирање тероризам;

- ако податоците се потребни за утврдување на правните врски помеѓу субјектите и нивните осигуреници или други корисници на осигурувањето;

- ако податоците се потребни за вршење извршни постапки над недвижен имот на осигурено лице или друг корисник на осигурување;

- ако податоците се побарани од Агенцијата за супервизија на осигурувањето или од друг надлежен орган за надзор;

- ако податоците се бараат од страна на даночен орган, во однос на водење постапки во рамките на својата надлежност.

За прашања поврзани со правото на заштита на личните податоци може да го контактирате офицерот за заштита на личните податоци, осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето.

Доколку постои сомневање дека личните податоци се злоупотребени на кој било начин, Дирекцијата за заштита на личните податоци е институцијата што е надлежна да го провери сомневањето.



136

Осигурителниот сектор е специфичен сектор, во кој се вршат работи на осигурување, односно склучување

и исполнување договори за осигурување на животот и неживотно осигурување.

Додека осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето се одговорни за обработка на нашите лични податоци, ние мораме да обезбедиме точни и целосни податоци, но и да се информираме за тоа кои се нашите обврски и права во согласност со законите и договорите што ги склучуваме со овие осигурителни субјекти.

Дали осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето смеат да вршат директен маркетинг за нови производи, услуги, наградни игри?

- Во согласност со Законот за заштита на личните податоци, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходно добиена согласност од субјектот на личните податоци. Согласноста треба да биде дадена од страна на осигуреникот, односно треба да ни биде дадена можност да избереме дали ќе ја дадеме или не својата согласност за цели на директен маркетинг. При обезбедувањето на согласноста треба да ни биде оставена можност за избор на начинот на кој ќе бидеме известувани за наградните игри и промоциите (телефонски, по пошта или по електронска пошта). По наше барање, осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето се должни да ги дополнат, изменат, избришат или, пак, да го сопрат користењето на личните

податоци.Дали осигурителните компании,

осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето смеат да ги пренесат нашите податоци во други земји?

- Преносот на нашите лични податоци во други земји не е незаконски доколку за тоа постои договор меѓу оној што ги пренесува и оној што ги прима податоците. За преносот на нашите лични податоци во земјите на ЕУ, осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето треба да ја известат Дирекцијата за заштита на личните податоци, додека за преносот во земји што не се членки на ЕУ треба да се издаде посебно одобрение. Во секој случај, осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето се должни да ги известат своите осигуреници дека нивните лични податоци ќе бидат дадени на натамошна обработка во друга земја.

Кои се нашите права и обврски за заштита на нашите лични податоци кога склучуваме договор за неживотно осигурување или осигурување на животот?

- Право да се информираме за која цел осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето ги собираат и обработуваат нашите лични податоци;

- право да пристапиме до личните податоци што осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето ги обработуваат за нас;

- право да побараме исправка или бришење

Кампања „На сигурно си!“




137


на податоците што се погрешни, преобемни или податоци за кои рокот за чување е истечен;

- право да се согласиме или не да ни се врши директен маркетинг;

- обврска да користиме валидни документи за идентификација и да даваме точни податоци;

- обврска навремено и точно да ги известиме осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето за промена на нашите лични податоци;

- обврска да не злоупотребуваме лични податоци на други лица, со употреба на фалсификувани документи за лична

идентификација или употреба на валидни документи за идентификација без знаење на лицето на кое му припаѓаат.

За прашања поврзани со правото на заштита на личните податоци може да го контактирате офицерот за заштита на личните податоци осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето.

Доколку постои сомневање дека личните податоци се злоупотребени на кој било начин, Дирекцијата за заштита на личните податоци е институцијата што е надлежна да го провери сомневањето.



138

Европската комисија предложи нови измени во легислативата за заштита на личните податоци, а една од

клучните измени е воведувањето на „правото да бидеме заборавени“. За надзорните органи за заштита на личните податоци воведувањето на ова право е новина што е добредојдена и од која се очекуваат големи ефекти. Но порталите за социјално вмрежување веруваат дека воведувањето на „правото да бидеме заборавени“ нема да ја олесни моменталната ситуација, туку напротив, ќе предизвика уште поголемо следење на корисниците на Интернет.

Дилемата кај порталите за социјално вмрежување се јавува од дефинирањето на правилото според кое компаниите ќе треба да ги бришат податоците на корисниците кога тие ќе го побараат тоа. Порталите за социјално вмрежување веруваат дека ако корисниците побараат бришење на нивните податоци од одредена веб-локација, тоа практично ќе значи дека провајдерите како Фејсбук, Гугл, Твитер и многу други инволвирани во објавување податоци на Интернет, ќе мора да ги следат активностите на корисниците на многу веб-страници освен на нивните.

Според официјалниот став на Фејсбук, обврската за бришење на податоците што биле преземени од нивниот портал на други сервиси е нешто што не може да се контролира. За исполнување на оваа обврска, провајдерите на ваквиот тип сервиси ќе мораат да ги мониторираат сите активности на корисниците на Интернет, што за Фејсбук е еден вид невозможна мисија за бришење на податоците што од кај нив се преземени и објавени на друго

место. Еден од најголемите проблеми за експертите

за заштита на личните податоци во однос на порталите за социјално вмрежување е во тоа што тие ги споделуваат информациите со други компании за кои сметаат дека им се од интерес. Експертите за заштита на личните податоци проблемот го детектираат во содржината на политиките за приватност, во кои е точно наведено дека податоците од корисниците ќе бидат споделени со властите без согласност од корисникот доколку постои судска или истражна постапка, меѓутоа речиси никаде не е децидно наведено во кои други случаи податоците ќе бидат споделени со друг тип компании.

Една од препораките што се упатува до порталите за социјално вмрежување е преку креирање нова алатка да им дозволат на нивните корисници да обележат кои нивни податоци се споделени на други веб-страници, што ќе овозможи полесно следење на споделените информации, без да има потреба да се следат сите активности на корисниците. Верувањето на експертите за заштита на личните податоци е дека менувањето на културата на однесување на Интернет на компаниите е подобро решение од кој било амандман на легислативата за заштита на личните податоци.

Додека траат овие расправи, Групата за заштита на приватноста-Австрија подготвува тужба од Макс Шремс против Фејсбук Ирска, каде што е лоцирано европското претставништво, за собирање и чување 1.200 информации што содржат лични податоци за кои корисникот случајно открил дека се собрани за него во текот на една година.

Планира ли Фејсбук да заборави на некои наши активности?!




139


Европскиот суд на правдата пресуди „Гугл“ да почне да заборава

Неодамнешната пресуда на Европскиот суд на правдата, од 13 мај годинава, ја покажа цврстата определба за

почитување на заштитата на приватноста, особено на социјалните мрежи. Европските органи за заштита на податоците ја поздравија пресудата на Европскиот суд на правдата (ЕСП), која е пресвртница за заштита на податоците во однос на онлајн-пребарувачите и воопшто во онлајн-светот, а особено поради тоа што ги појаснува концептите на обработка на податоци и контролор во однос на обработката на личните податоци од страна на пребарувачите и го признава правото да се заборави поединецот, во зависност од условите.

Оваа одлука е одговор на привремените прашања поднесени во 2012 година до ЕСП од страна на шпанскиот висок суд во рамките на спорот меѓу „Гугл“ и шпанската агенција за заштита на податоците, а во согласност со жалбата поднесена до агенцијата од страна на физичко лице. Имено, шпанскиот државјанин Марио Костеја Гонзалес во 1998 година должел пари за социјално осигурување, поради што во дневните весници бил објавен оглас за продажба на неговиот имот. Но во 2010 година поднел пријава против „Гугл“, бидејќи му пречело линкот до тој стар оглас да се појавува на врвот од резултатите при пребарување на неговото име на „Гугл“.

Од Европскиот суд на правдата беше побарано да донесе одлука за правната квалификација на онлајн-пребарувачот во однос на обработката на личните податоци преку неговиот сервис-пребарувач, за применливоста на директивата 95/46/ЕЗ на истото тоа, како и на правото на субјектот на податоци да добие право на бришење линкови, во резултатите од пребарувањето, во согласност со информациите што ги прекршуваат неговите права за заштита на податоците.

Во својата пресуда Европскиот суд на правдата пресуди дека провајдерите-пребарувачи се

контролори на податоци во однос на обработката на личните податоци вршена од страна на пребарувачот („Гугл“), бидејќи нивната активност е автоматски да се покажат информациите објавени на Интернет и да обезбедат такви информации за веб-корисниците, според одреден редослед. Оваа специфична активност само потврдува дека оние што објавуваат на Интернет и провајдери на услуги за пребарување може да бидат одговорни за тоа да влијаат на правата на субјектите на личните податоци.

ЕСП заклучи дека веб-корисниците имаат право директно да побараат од пребарувачот бришење линкови до веб-страници што содржат информации со кои се кршат нивните права според оваа директива.

Европскиот суд на правдата, сепак, посочи дека правата на приватност и за заштита на личните податоци, содржани во Повелбата за фундаментални права на ЕУ, иако ги надминуваат економските интереси на пребарувачот, не се апсолутни и дека за тоа право на бришење информации ќе треба да се оценува врз основа на случај до случај, во зависност од природата на информациите во прашање. Допрва останува да се разгледаат последиците од ова пресуда и да се донесат упатства и препораки за да се заземе заеднички став кон спроведување на пресудата, иако Германија веќе е во дилема точно која информација секое физичко лице може да побара да биде избришана, додека пак во Велика Британија останува прашањето дали пресудата од Европскиот суд на правдата обезбедува апсолутно право да се бришат линковите.

Компанијата „Гугл“ им понуди линк на граѓаните на ЕУ до формуларот со кој може да побараат бришење на одредени резултати од пребарувања што се „непримерни, ирелевантни, загубиле релевантност или се прекумерни по обем во споредба со целта поради која се врши обработката“.



140

Напредокот на информатичката технологија, особено Интернет, создаде големи предности, но, од

друга страна, неговото погрешно користење или злоупотреба, може да има негативни последици во економско-општествената и културната средина, а понекогаш може да предизвика и дестабилизација на целото општество. Потенцијалот на информатичко-комуникациската технологија за чување и обработка на лични податоци го зголемува проблемот на нивната заштита.

Живееме во време кога личните податоци сѐ повеќе се разменуваат помеѓу различни органи и институции и се пренесуваат преку државните граници. Затоа е неопходно да се обезбеди сигурност на целокупниот систем, да се издигне свеста на интернет-корисниците за многубројните опасности што се прикрадуваат, како и да се подучат да не „паднат“ на хакерските игри.

Фишингот е облик на измама што опфаќа збир на активности на неовластени корисници преку користење лажни пораки од е-поштата и лажни веб-страници на поголем дел од финансиските организации, обидувајќи се од корисниците да добијат доверливи лични податоци како што се ЕМБГ, корисничко име, ПИН-броеви и сл. За жал, голем е бројот на корисници што не се запознаени со овој вид измама. Штом еднаш ќе дојдат до доверливите податоци, злонамерните испраќачи или сами ги користат или ги продаваат. Во пораките најчесто се повикуваат на лажни веб-страници, кои, според изгледот, целосно одговараат на веб-страниците на легитимните компании (фирми).

Најчести форми на фишинг се: лажно предупредување од банката или друга финансиска организација во која од корисникот бараат да ги наведе личните податоци, за да

спречат да не дојде до укинување на сметката, измами од аукциски веб-страници, во кои корисникот се убедува да уплати одредена сума пари за да купи одреден производ, а всушност со тоа корисникот мислејќи дека купува некој производ, врши уплата на лажна сметка. Потоа, лажна порака од администраторот во која се бараат податоци од корисникот, како што е лозинката, разни известувања во кои се обидуваат да изнудат пари за лажни добротворни цели, пораки со кои се намамува корисникот да уплати одредена сума пари на лажна сметка. (На пример, порака за драстично намалување на цената на одреден производ што може да се купи само на Интернет), како и пораки што ве известуваат дека сте добиле лотарија и дека им се потребни вашите лични податоци за да може да ја подигнете наградата.

КАКО ДА ПРЕПОЗНАЕТЕФИШИНГ-ПОРАКА?

Измамниците често го копираат визуелниот изглед на вистинските веб-страници на банките и други компании. Во последно време лажните пораки се во целост идентични со оригиналите, меѓутоа постојат одредени детали што ја откриваат измамата: правописни и граматички грешки, се бараат лични податоци, се бара инсталирање програма за која се тврди дека ќе го поправи пронајдениот сигурносен пропуст, лажни линкови и пораки и други.

Кога измамниците ќе дојдат до личните податоци на корисниците, тие ќе ги искористат на различни начини. Иако некои ќе се задоволат со фактот дека го измамиле корисникот, најголем број од нив ќе сака да извлече финансиска корист. Ако измамникот дојде до броевите на кредитните картички или банкарски сметки, може истите тие сам да ги

Внимавајте на фишинг и на спам преку електронските адреси




141


искористи или да им ги продаде информациите на други. Исто така и помалку чувствителните податоци (како што се е-поштите, името, ЕМБГ) можат да се искористат и да им се продадат на заинтересираните страни. Опасно е кога злонамерните испраќачи ќе дојдат до податоци за сметките и лозинките на корисниците, бидејќи тогаш во име на измамените корисници можат да прават разни криминални активности на Интернет.

КАКО ДА СЕ ЗАШТИТИТЕОД ФИШИНГ?

Никогаш не одговарајте на е-поштите што бараат лични податоци - финансиските институции ги имаат вашите податоци, а мала е веројатноста некоја реномирана компанија да ви ги побара личните податоци по пат на е-пошта, никогаш не следете ги (не кликнувајте) сомнителните веб-страници - најчесто таквите линкови се дел од некоја сомнителна е-пошта,

никогаш не следете ги линковите ако не сте сигурен кој ги испратил - за оваа цел корисно е да употребувате дигитален потпис, користете програма за филтрирање спам - овие програми ги намалуваат несаканите пораки што најголем број од корисниците ги добиваат секојдневно, користете антивирус-програма - овие програми ги препознаваат малициозните софтвери, кои исто така можат да се користат за собирање лични податоци, користете личен firewall - за да може да го следите сообраќајот кон Интернет во две насоки и да имате увид на евентуалните сомнителни активности.

Пријавете го добивањето спам на е-поштата во Дирекцијата за заштита на личните податоци. Водењето на постапката и откривањето на вистинскиот идентитет на испраќачот понекогаш е многу тешко да се открие. Но дирекцијата ќе ги преземе сите мерки што се во нејзина надлежност за утврдување на повредата на правото за заштита на личните податоци, како и откривањето на идентитетот на испраќачот.



142

Прашање од читател:Дали е во спротивност со Законот за

заштита на личните податоци да им се испраќаат е-пораки на физички и на правни лица чии е-адреси се јавно објавени? Дали во таквите пораки мора да стои информација дека може да се откажеме од добивање на тие е-пораки?

ДЗЛП:


доколку постои законска основа или согласност од субјектот на личните податоци. Исто така, во согласност со законот, обработката на личните податоци за цели на директен маркетинг е дозволена само по претходна добиена согласност од субјектот на личните податоци. Во таа смисла, согласноста треба да биде категорично дадена од страна на субјектот на личните податоци, односно треба да му биде дадена можност да избере дали ќе ја даде или не својата согласност за цели на директен маркетинг.

Директниот маркетинг најчесто се дефинира како испраќање промотивни материјали или пораки директно до потрошувачите, наместо тоа да се прави преку некој масовен медиум, вклучувајќи ги тука методите како директно испраќање на електронска пошта. Предностите на директниот маркетинг не може да се негираат, напротив, треба да се поддржи развојот на интернет-рекламирањето. Но при користењето на директниот маркетинг како средство за рекламирање треба да се внимава да не се повреди приватноста на граѓаните. Најчесто тоа се случува со формирање збирки

на лични податоци, кои содржат одредени карактеристики на лицата, како што се возраста, полот, имотната состојба, потрошувачките навики. Поседувањето лични податоци за лицата без нивна согласност и нивно користење за комерцијални цели е спротивно на Законот за заштита на личните податоци. За да ги користат личните податоци на граѓаните за комерцијални цели, компаниите мора пред сѐ да обезбедат изречна согласност за тоа. Исто така, субјектот на личните податоци има право во секое време да ја повлече својата согласност за нивно користење (т.н. opt-out принцип), со користење едноставни средства.

Дирекцијата за заштита на личните податоци советува:

Не објавувајте ја јавно вашата е-адреса онаму каде што навистина нема потреба за тоа.

Доколку се прегледуваат веб-содржини што нудат бесплатни услуги, тогаш најдобро е да не се претплатувате на нивната листа на адреси на која ве известуваат за новите производи. Доколку сакате да го направите тоа, тогаш најдобро е да отворите нова е-пошта, која ќе ја користите во вакви ситуации, а службената е-пошта користете ја внимателно.

Во најголем број од спам-пораките постои упатство за одјава од листа на адреси (mailing list) и со тоа повеќе да не добивате несакани пораки. Најчесто, доколку ги следите упатствата на препораките - доколку се обидете на тој начин да се одјавите од спамерската листа, може да постигнете спротивен ефект.

Направете филтер во вашата програма за читање на е-поштата и пренасочувајте ги е-поштите (потенцијални спамови) во посебен фолдер.

Не објавувајте ја е-адресата ако нема потреба од тоа




143


Не си секогаш толку анонимен колку што мислиш дека си

Постојат работи што не сакаш да ги споделиш со други, не затоа што се тајни или незаконски, туку едноставно

затоа што се твоја приватна работа. Ставовите за тоа што е приватно и до каде е границата постојано се менуваат. Брзиот технолошки развој веќе постојано нуди нови можности за следење: во онлајн-игри операторот може да „види“ дали користиш веб-страници за пробивање шифри додека играш.

Со Интернет еволуира и концептот на приватноста. Тоа значи дека сè повеќе се зборува за неовластен пристап до информации. Приватноста е сложен концепт кој вклучува и заштита на личните податоци, особено се однесува на поврзаноста помеѓу технологијата и обработувањето на информациите, односно личните податоци. Секогаш кога се чуваат какви било информации за некое лице или податоци на една индивидуа се појавува грижа за почитување на приватноста.

Приватноста може да значи анонимност во случај кога некое лице сака да остане неидентификувано. Дефинициите за приватност може да се разликуваат помеѓу различни индивидуи и култури. Нарушувањето на приватноста може да се избегне преку воспоставување правна рамка за почитување на правото на приватност. Градењето законска рамка за заштита на личните податоци, вклучувајќи го правото на приватност, значи и градење општество ослободено од прекршоци и злоупотреба на правото. Поставувањето на рамката значи и соодветно и уедначено постапување, санкционирање и точно определување на мерките и механизмите за намалување на ризиците во однос на заштитата на приватноста.

Членовите 17, 25 и 26 од Уставот на РМ го дефинираат правото на приватност: На секој граѓанин му се гарантираат почитување и заштита на приватноста на неговиот личен и семеен живот, на достоинството и угледот, неповредливост на домот, тајност на писма и сите форми на

комуникација.Во насока на „паметно“ користење на

Интернет секогаш е важно да се знаат неколку правила. Прво, објавувањето фотографии на Интернет треба да биде проследено со претходна согласност од страна на субјектот на личните податоци, а и во согласност со одредбите на членовите 5 и 6 од Законот за заштита на личните податоци. Второ, фотографиите што може да те идентификуваат исто така се лични податоци, дури и кога не е ставено твоето име или кога не си „тагнат“. Многу веб-страници собираат податоци за тоа кој ги посетува. За таа цел зачувуваат мали фајлови, т.н. cookies („колачиња“), на компјутерот. Секој корисник може да одбие да даде дозвола веб-страниците да оставаат „колачиња“ преку нагодување на опциите за приватност. Внимавајте каде ги оставате „електронските траги“.

Користењето на Интернет често се состои од користење на веб-страниците за социјално вмрежување, и-мејл и пребарувања разни други веб-страници. Мора да бидеме свесни и многу добро да размислиме пред да ги објавиме своите лични податоци (особено името и презимето, адресата и телефонскиот број) на порталите за социјална интеракција. Почитувањето на приватноста на другите е исто така исклучително важно.

Во Дирекцијата за заштита на личните податоци речиси секојдневно пристигнуваат претставки од граѓаните за злоупотреби на личните податоци на Интернет. Најчесто станува збор за податоци што претходно биле објавени на некоја од социјалните мрежи. Постапувањето по барања на граѓани за утврдување повреда на правото на заштита на личните податоци е една од основните надлежности на Дирекцијата. Злоупотребата на личните податоци на Интернет е чест проблем со кој се соочуваат граѓаните, а најчестите злоупотреби се креирање лажен профил, хакиран профил и злоупотреба на објавени фотографии.



144

Кои збирки на лични податоци може да ги води Националното биро за осигурување?

- Националното биро за осигурување ги води истите збирки на лични податоци како и друштвата за осигурување. Кога станува збор за категориите лични податоци содржани во збирките што ги води Националното биро се следните:

- регистарските ознаки од регистарските таблички, видови, марки, типови, броеви на шасии, односно каросерии од возилата, регистрирани државата;

- името и презимето, единствениот матичен број, датумот и местото на раѓање, постојаното и привременото место на живеење на осигуреникот.

На кој начин друштвата за осигурување собираат лични податоци?

- Друштвата за осигурување можат да ги собираат личните податоци:

- директно од лицето за кое се однесуваат;- од други лица (сведоци на настанувањето на

штетата);- име и презиме, датум и место на раѓање,

постојана или привремена адреса на осигуреникот и називот на осигурителната компанија, бројот на полисата, времетраењето на осигурувањето, полисата за осигурен случај и осигурително покритие може да бидат собрани од базите на податоци формирани во рамките на друштвата за осигурување и Националното биро за осигурување;

- име и презиме, датум и место на раѓање, постојана или привремена адреса и ЕМБГ на лицата инволвирани во настанатите штети, како и истите податоци за сведоците, тип на штета на настанот, место, време и насоката на штетата, опис на штета од настанот, исто така, можат да бидат собрани од бази на податоци поставени во рамките на Министерството за внатрешни работи;

- податоците од кривични дела и прекршоци во однос на направените штети можат да бидат

собирани од бази на податоци формирани во рамките на судските органи;

- здравствени податоци, како што се: краткорочните повреди и здравствена состојба, тип на физичка повреда, времетраење на третманот и последиците за осигуреното лице и за подносителот на барањето за надомест на штета, трошоците за лекување, лекови и ортопедски помагала за осигуреното лице и подносителот на барањето за надомест на штета од бази на податоци формирани во рамките на здравствените институции;

- податоци што се однесуваат на приходите на осигуреното лице и подносителот на барањето за надомест на штета може да се соберат од базата на податоци на работодавецот, Фондот за пензиско и инвалидско осигурување и Министерството за труд и социјална политика;

- податоци што се однесуваат на пензија (старосна или инвалидска), преквалификација и степенот на инвалидитет на осигуреното лице и подносителот на барањето за надомест на штета може да се соберат од базите на податоци на Фондот за пензиско и инвалидско осигурување.

Дали осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето може да задржат фотокопија од лична карта или пасош?

- Во согласност со важечката законска регулатива и особено Законот за спречување на перењето пари и други приноси од казнено дело и финансирање тероризам, осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето се обврзани да извршат идентификување и потврдување на идентитетот на осигурениците.

Потврдувањето на идентитетот се врши со поднесување оригинален и важечки документ, лична карта или пасош, или копија од лична карта или пасош заверена кај нотар.

Заштита на личните податоци во секторот осигурување




145


Објавување лични податоци на вработените на Интернет

Дали е дозволено работодавецот да ги објавува личните податоци на работникот на Интернет?

Во отсуство на конкретни законски одредби што го регулираат ова прашање се применуваат одредбите од Законот за заштита на личните податоци. Имено, работодавецот мора да обезбеди категорична согласност од вработените (субјектите на лични податоци), па тој може да ги објавуваат своите лични податоци на Интернет или на која било друга внатрешна мрежа на работодавецот.

Но дури и во случај на предвидена категорична согласност на работодавецот, мора да се одржува рамнотежа помеѓу обемот на објавените личните податоци и целта што треба да се постигне со нивното објавување. Имено, објавените лични податоци може да бидат составени од име, работно место, број од работа и службена е-адреса на работникот - повеќе од доволен обем на податоци што се неопходни за воспоставување директна комуникација со вработените.

АУДИОНАДЗОР И СЛЕДЕЊЕ ВРАБОТЕНИ

Може ли вработените да бидат предмет на аудионадзор и следење (е-пошта, веб-страници посети, телефонско следење итн.)?

Воопшто не постојат законски ограничувања за вршење аудионадзор и следење на работниците во работните простории на работодавецот. Сепак, неколку принципи за собирање и употреба на личните податоци мора да се почитуваат, така што аудионадзор и следење на работниците може да се третираат како праведно и фер.

Прво, работодавецот мора да има оправдана причина што е директно поврзана со ефекти што работодавецот ги очекува од мониторингот.

Второ, работниците треба да бидат

соодветно информирани за следењето што се случува. Ова би значело ставање известувања или знаци во работните простории, испраќање е-пошта до вработените, известување за следење или обезбедување обука за вработените со предавање на оваа тема од страна на специјалист во оваа област итн. Вработените треба да бидат информирани за природата, обемот и причините за надзор и следење, времетраењето, како и за називот на надлежниот контролор што го врши следењето.

Трето, податоците и информациите добиени од надзор и мониторинг треба да се чуваат од страна на работодавецот или во согласност со Законот за заштита на личните податоци-контролорот, но истиот тој треба да спроведе соодветни организациски и технички мерки за заштита на личните податоци собрани за време на вршење видеонадзор. Исто така, податоците не треба да се чуваат повеќе отколку што е потребно за исполнување на целите за кои се собрани.

РАЗМЕНА НА ПОДАТОЦИ

Дали може личните податоци на вработените да се разменуваат меѓу надлежните државни органи?

Личните податоци на вработените може да бидат предмет на размена меѓу надлежните државни органи само ако постои прецизна правна основа пропишана со закон или ако тоа е потребно за целите на остварување на правата и обврските што произлегуваат од или се поврзани со вработувањето. Во овој поглед, Агенцијата за вработување, Фондот за пензиско и инвалидско осигурување, Фондот за здравствено осигурување и агенции за привремено вработување се овластени со законско овластување за размена на специфични лични податоци на вработените.



146

Имајќи го предвид бројот на добиените претставки за злоупотреба на личните податоци на социјалните

мрежи, злоупотреба на објавени фотографии без согласност, а и во насока на континуирано информирање и едукација на граѓаните во однос на „паметно“ користење на социјалните мрежи, особено во насока на објава на содржини на социјалните мрежи, Дирекцијата за заштита на личните податоци во летниот период упатува посебни препораки за заштита на приватноста.

- Објавата на фотографии следува по добиена согласност од субјектот на лични податоци.

- Пред да објавиш локација на социјалните мрежи, размисли двапати дали некој може да ја злоупотреби информацијата дека нема никој дома.

- Пред да објавиш твоја фотографија, имај на ум дека таа може да се злоупотреби и дистрибуира без твоја согласност од трети лица, затоа проучи ги добро политиките на приватност на социјалните мрежи.

- Внимателно одбери каква информација ќе содржат твоите фотографиод одмор.

- Внимавај да не те ограбат додека објавуваш на социјалните мрежи каде си го поминуваш одморот.

- Не чекирај се на секои две минути. Не е безбедно, а и досадно е.

- Не објавувај ниту за себе ниту за други информации што ја нарушуваат приватноста.

Модерната технологија овозможува следење преку веб-провајдерот и на тој начин може да го следи секое твое однесување на Интернет. Ова создава комплетна историја на субјектот на лични податоци за неговата работа на Интернет,

и тоа на неопределено време - буквално од лулка до гроб. Корисничкиот профил понатаму може да се збогатува на нетранспарентен начин со податоци од реалниот свет, и тоа за секој аспект од животот, како на пример финансиски податоци, податоци за слободното време, за здравјето, податоци за политичката и/или религиозната припадност, како и податоци за локацијата.

Ваквиот развој носи досега незабележан ризик по приватноста на сите граѓани во информатичкото општество. Најлошото сценарио е светот да се претвори во сеприсутен надзор: во реалноста тоа би било идентично кога некој непознат постојано нѐ следи без разлика каде сме (на улица или дома) или што правиме (гледаме ТВ, додека купуваме на Интернет или читаме весници и други поинтимни работи) и без да сме свесни за тоа.

Пред извесно време конзорциумот „Ворлд вајд веб“ формира работна група задолжена за развој на техничкиот стандард „Немој да (ме) следиш“ (Do not Track), кој ќе овозможи поголема контрола на поединецот при користење на информациите на Интернет. Според последните предлози, се чини дека интересите на индустријата надвладуваат, додека заштитата на приватноста на поединецот не е доволно земена предвид. Поради тоа постои опасност и со воведување на овој стандард поединецот да не може да ја контролира обработката на неговите лични податоци. Ова сѐ повеќе упатува на тоа дека секој граѓанин треба да знае каде, кому, колку информации и податоци дава и објавува за себе и за своите блиски. Да не излезе дека еден чек-ин на Фејсбук ќе ве чини повеќе од уплатата за годишен одмор.

Внимавајте кога објавувате фотографии од одмор,

може некој да ви го ограби домот




CIP - Каталогизација во публикацијаНационална и универзитетска библиотека “Св. Климент Охридски”, Скопје 343.211.3(046)342.738(046) ПРИВАТНОСТА е само твоја! [Електронски извор] : зборник. - Текст. - Скопје : Дирекција за заштита на лични податоци, 2014

Начин на пристап (URL): https://www.dzlp.mk. - Наслов преземен од екранот. - Опис на изворот на ден 25.09.2014 ISBN 978-608-4682-15-8 а) Приватно право - Заштита на лични податоци - КолумниCOBISS.MK-ID 97106186

Печати: ГРАФО ДЕН - Скопје

само твоја!

Приватноста е

ЗБОРНИК

Documents

Приватноста е само твоја! e samo tvoja.pdf · банките да бараат и изјава од клиентите дали се носители на јавна