3.3) · 2017-04-12 · 3 1. Извршно резиме Овој извештај, кој е дел од активностите на проектот (А 3.3), ги сумира

1

R3.D1

Поддршка за пристап кон правото за заштита на личните податоци

EuropeAid/135668/IH/SER/MK

Извештај

за анализата на ефикасноста на извршувањето на инспекциските решенија на ДЗЛП и препораки за подобрување на тековната рамка на системот на

заштита на личните податоци

(Активност 3.3)

Финална верзија

Датум: 14.09.2016

Подготвено од: Мартин Бусе, лидер на тимот KE 1

2

Табела на содржина

1. Извршно резиме .......................................................................................................................... 3

2. Вовед ............................................................................................................................................. 4

3. Цели и пристап ............................................................................................................................ 4

4. Анализа на ефикасноста на извршувањето на инспекциските решенија на

Дирекцијата за заштита на личните податоци ............................................................................ 7

4.1. Вовед ......................................................................................................................................... 7

4.2. Инспекциски надзор ............................................................................................................... 7

4.2.1. Организација на Секторот за инспекциски надзор ..................................................... 8

4.2.2. Статус и независност на инспекторите ......................................................................... 8

4.2.3. Процедура на инспекцијата и надлежности на инспекторите ............................... 10

4.2.4. Годишни извештаи за работата на Секторот за инспекција .................................. 13

4.2.5. Структурата на инспекцискиот надзор во годишните извештаи 2012-2015 ....... 13

4.2.6. Индивидуални мерки донесени врз основа на инспекцискиот надзор во

годишните извештаи 2012-2015 .................................................................................................... 14

4.2.7. Повреди на одредбите на Законот за заштита на личните податоци ................. 15

4.2.8. Административни спорови ............................................................................................. 15

4.3. Софтвер за инспекциски надзор ....................................................................................... 16

4.4. Општа процена на спроведувањето на инспекциските решенија и препораки .... 19

5. Процена на јавното мислење и перцепцијата на контролорите да се

идентификуваат недостатоците во однос на спроведувањето на заштитата на личните

податоци ............................................................................................................................................. 20

5.1. Вовед ....................................................................................................................................... 20

5.2. Општи податоци .................................................................................................................... 21

5.3. Податоци за правото за заштита на личните податоци .............................................. 22

5.4. Општа процена на јавното мислење и перцепција на контролорите ...................... 40

6. Заклучоци и препораки ............................................................................................................ 41

6.1. Заклучоци ............................................................................................................................... 41

6.2. Препораки и акции ................................................................................................................ 42

3

1. Извршно резиме

Овој извештај, кој е дел од активностите на проектот (А 3.3), ги сумира наодите на анализата за ефикасноста на извршувањето на инспекциските решенија на Дирекцијата за заштита на личните податоци (ДЗЛП) и оценката на јавното мислење и перцепцијата на контролорите да се идентификуваат недостатоците во однос на спроведување на заштита на личните податоци (А.3.2).

Прво го проценивме системот на инспекцискиот надзор во Дирекцијата на заштита на личните податоци (од наваму: ДЗЛП) (отсек 4 б), преку анализа на организацијата на Секторот за инспекциски надзор, инспекциските постапки и надлежностите на инспекторите, донесените решенија и снадбените информации во годишните извештаи 2012-2015. Фокусот е ставен на софтверот за инспекциски надзор кој беше воведен во ДЗЛП во 2012, но главно не се применува од Секторот за инспекциски надзор.

Како втор чекор, спроведовме анкета меѓу одреден број на контролори од шест различни сектори да се процени јавното мислење и перцепцијата на контролорите за прашањата за заштита на личните податоци.

Методологијата и пристапот се детално опишани во точка 3 од овој извештај. Анализиравме голем број на случаи кои ни ги подготвија ДЗЛП и годишните извештаи на ДЗЛП за годините 2012-2015. Понатаму, спроведовме интервјуа со високи претставници од инспекторите од ДЗЛП.

Оценката на јавното мислење и перцепцијата на контролорите беше спроведена преку состаноци на фокус групи кои вклучуваа презентации, прашалници и интензивни дискусии.

На овој начин ги утврдивме недостатоците во законодавството, внатрешните правила, толкување на законите и правилата, техничките и организациските слабости, недостатокот на свест во различни сектори и меѓу пошироката јавност, како и потребата за специјализирани обуки во соработка со ДЗЛП.

Врз основа на овие процени и разговори со ДЗЛП и фокус групите на контролорите, подготвивме неколку – не многу исцрпни – препораки, кои би требало да помогнат во понатамошна поддршка на ДЗЛП да подготви акциски план за подобрување на ефикасноста на инспекциите и контролорите да го подобрат системот за заштита на лични податоци во целост.

Во врска со постапките и структурата на инспекцискиот надзор предложуваме постапките и решенијата да се структуираат систематски и ова да се претстави во годишните извештаи, на тој начин се зема предвид одговорноста на системот. Ова треба да се постигне со примена на соодветниот софтвер, веќе предложената класификација на сектори и статистичките принципи кои треба да бидат применливи за сите контролори во јавниот и приватниот сектор.

Во однос на општата законска и административна рамка, предложуваме да се зајакне улогата на ДЗЛП како „целосно независно тело“ за да ги исполни барањата на европските модели на една модерна ДПА (Агенција за заштита на личните податоци). Ова неизоставно ќе обезбеди снабдување на повеќе фондови (буџет) и човечки ресурси за ДЗЛП. Ова ќе се земе предвид во рамките на една севкупна функционална анализа на ДЗЛП (Активност 6.1 од Проектот). Понатаму, некои процедурални одредби, како и

4

секторот за „прекршочни одредби“ треба да бидат прилагодени на практичните и идни регулативи на ЕУ.

Конечно, во врска со подобрувањето на системот за заштита на личните податоци од страна на контролорите и обработувачите, цврсто препорачуваме да се зајакнат капацитетите на соодветните единици за заштита на податоците (Офицерите за заштита на личните податоци) во рамките на секторите (институции, здруженија и компании) и да се зголеми соработката со ДЗЛП на повеќе нивоа. Исто така, ние ќе дадеме силна поддршка за да се подобрат и вклучат обработувачите и главните субјекти на податоци во активности за градење на капацитети. Но, ова во поголем дел ќе биде покриено со Активноста 7 од проектот.

Задачата за подобрување на системот за заштита на личните податоци во Македонија е предизвик и мора да ѝ се пристапи од сите можни димензии и од различни гледишта.

2. Вовед

Овој извештај има за цел анализа на ефективноста и делотворноста на тековниот систем за заштита на податоците, главно преку процена на ефикасноста на извршувањето на инспекциските решенија на ДЗЛП и перцепцијата на јавното мислење и перцепција на контролорите. На овој начин целиме да ги идентификуваме постојните недостатоци во спроведувањето на заштитата на личните податоци и да подготвиме препораки за подобрување на сегашната рамка на системот за заштита на личните податоци.

Нивото на ефективност и делотворност на инспекциските решенија на ДЗЛП е важен показател за квалитетот и прифаќањето на целокупниот систем за заштита на податоците. Анализата на тековниот систем во земјата е дадена во точка 4.

Исто така многу е важно за успешно извршување на инспекциските решенија на ДЗЛП, како контролорите и обработувачите ги спроведуваат овие решенија во пракса. Затоа, многу е важно за јавноста (субјектите на податоци), контролорите и обработувачите и ДЗЛП да имаат заедничко основно разбирање за важноста и правилата за заштита на личните податоци. Нивото за разбирање и перцепција на контролорите беше оценето преку анкета на фокус група од контролори, водена преку прашалници и разговори со шест различно одбрани сектори. Анализата на оваа анкета е предвидена во точка 5 од овој извештај.

Во точка 6, ги нудиме заклучоците од анализата и даваме конкретни препораки врз основа на најдобрите практики за тоа како да се одговори на утврдените недостатоци и да се подобри постојниот систем за заштита на личните податоци.

3. Цели и пристап

Целта на активностите кои се во ова подрачје резултат на проектот е да се поддржи ДЗЛП во подобрување на ефикасноста на инспекциските активности и да се зголеми нивото на извршување на нејзините решенија. Понатаму, имаме за цел да ги поддржиме

5

ДЗЛП и контролорите во постигнување на повисоко ниво на општо разбирање на постојната законска регулатива и пракса на заштита на личните податоци во земјата.

Оттаму нашиот пристап има за цел два аспекти:

аспект на односот ДПА – контролор: Како решенијата на инспекцијата се извршени од задолжителните контролори / обработувачи (имено: процена на последиците од самите решенија или последиците од понатамошните чекори за спроведување на ДЗЛП – ако ги има)?

аспект на односот поединец – контролор: Како јавноста / поединците ја проценуваат сегашната состојба на ракувањето со нивните лични податоци од контролорите?

Табелата подолу ги прикажува главните чекори на нашиот пристап:

Избор на репрезентативен

примерок од инспекциски

решенија на ДЗЛП

Извештаи од проверки / извештаи за барања од

контролорите / обработувачите за

извршување и спроведување на активности од ДЗЛП

Оцена на ефикасноста /

категоризацијата на резултатите наспроти извршните дејствија

на ДЗЛП

Преглед на релевантни извршни / последователни

акции на ДЗСЛП

Утврдување на критериуми за избор на репрезентативни фокус

групи Спроведување /

документирање на дискусиите на фокус

групите

Планирање/подготовка/ организирање на

дискусии на фокус групи групите

Утврдување на недостатоците во спроведувањето,

разлики во толкувањата,

неефикасности

Препораки и акциски план

Поддршка за спроведување

Избирање и групирање на репрезентативен

примерок од околу 70 контролори од различни сектори за испитување

6

Затоа, прво ја анализиравме ефикасноста на извршувањето на инспекциските решенија на ДЗЛП (Активност 3.1). Потоа ја проценивме перцепцијата на контролорите и – индиректно преку перцепциите на контролорите - јавното мислење, за да се препознаат недостатоците во однос на примената на системот за заштита на личните податоци (Активност 3.2). Овој извештај ги сумира наодите од спроведената анализа во активностите 3.1. и 3.2. (Активност 3.3).

Анализата за ефикасноста на извршувањето на инспекциските решенија на ДЗЛП (Активност 3.1) беше направена преку

обработка на документи на репрезентативен број на случаи од скорашен период (да се договорат и одберат)

процена на внатрешните документи на ДЗЛП и

разговори и интервјуа со релевантни професионалци на ДЗЛП.

Процената за јавното мислење и перцепцијата на контролорите беше направена преку разговори со фокус групи и прашалници кои беа распределени за време на состаноците. Поканивме претставници од 6 фокус групи од различни сектори, со цел да опфатиме околу 90 контролори. Конечно, 53 претставници учествуваа на состаноците и разговорите и ги пополнија прашалниците. Иако не го достигнавме планираниот број од 90 лица, постигнатиот примерок од 53 лица од различни сектори нè снабди со доволен број на одговори и информации како основа за една репрезентативна анализа.

Прашалникот беше оформен на начин за да бидат вклучени сите соодветни прашања за покривање на важните точки кои ни помагаат да ги препознаеме општите и спрецифични проблеми и недостатоци. Како таков беше поделен во два дела, еден за општите податоци и вториот за конкретни прашања во врска со заштита на личните податоци. Овие прашања се фокусираа на

очекувањата, перцепциите на јавноста / поединците кои се однесуваат на ракување / заштита на личните податоци / приватноста од страна на контролорите

приватноста / праксата на заштита на личните податоци на контролорите

законска рамка

пристапот на ДЗЛП

и беа дискутирани во детали откако прашалниците беа пополнети од страна на учесниците. На почетокот на секој состанок на фокус групата, беше дадена презентација на проектот (види Прилог 4) за учесниците да се запознаат со темата и контекстот на состанокот.

7

4. Анализа на ефикасноста на извршувањето на инспекциските решенија на Дирекцијата за заштита на личните податоци

4.1. Вовед

Нивото на извршување на решенијата на ДЗЛП е важен показател за процена на ефикасноста на целокупниот систем за заштита на податоците. Ако не се спроведуваат извршувањето и примената на конечните решенија (инспекциски и други), системот не може да биде ефективен. Ако решенијата во одредени случаи не се почитуваат и спроведуваат, тоа ќе има влијание не само врз одредената институција/контролор, туку исто така може да се поткопа и целокупниот систем за заштита на податоците, прописите и почитувањето на ДПА и довербата во целиот механизам за контрола.

Поради тоа, многу е важно инспекциските активности на ДЗЛП да бидат ефикасни, главно преку извршување на инспекциските решенија од страна на контролорите/обработувачите. Треба да се има на ум дека решенијата на инспекцијата не се важни само за да се провери институцијата/телото, туку исто така имаат и општ превентивен ефект. Ако се правилно претставени во медиумите и потоа на пошироката јавност, решенијата можат да имаат важен превентивен ефект. Од друга страна, ако решенијата на инспекцијата (препораки или прекршочни санкции) не се спроведени и проследени благовремено, тоа може сериозно да го поткопа угледот и улогата на ДПА. Исто така е важно за субјектите на податоци, контролорите и ДЗЛП да имаат заедничко основно разбирање за извршувањето и спроведувањето на основните прописи за приватност и заштита на личните податоци во државата.

4.2. Инспекциски надзор

Дирекцијата за заштита на личните податоци (ДЗЛП) како независен државен орган за заштита на податоците (ДПА), е надлежен, меѓу другото, за вршење надзор над законитоста и праведноста на обработката на личните податоци во согласност со Законот за заштита на личните податоци (од наваму: ЗЗЛП – Службен весник на Република Македонија, бр. 7/05, 103/08, 124/010 и 135/011). Еден од главните инструменти да се оствари оваа надлежност е инспекцискиот надзор.

Работата на инспекторите и на Секторот за инспекциски надзор и соодветните податоци по повеќе параметри се значаен дел од годишните извештаи на активностите на ДЗЛП и се исто така дел од редовните извештаи на Република Македонија за напредокот на земјата во подготовка за членство во ЕУ.

Инпекцискиот надзор врз спроведувањето на ЗЗЛП и на прописите донесени врз основа на овој закон, ги врши ДЗЛП преку инспекторите за заштита на личните податоци (Член 44 ЗЗЛП).

8

4.2.1. Организација на Секторот за инспекциски надзор

За оваа посебна задача, Секторот за инспекциски надзор е воспоставен во рамките на ДЗЛП, предводен е од страна на раководителот на Секторот за инспекциски надзор и помошник раководител на секторот. Според организационата шема на ДЗЛП, Секторот за инспекциски надзор е поделен на две одделенија:

Одделение за инспекциски надзор над јавниот сектор и

Одделение за инспекциски надзор над приватниот сектор.

Секоја одделение е водено од раководител на одделението. Според организационата шема во Секторот за инспекциски надзор во ДЗЛП се вработени 9 инспектори (вклучувајќи го и раководителот на Секторот), пет се во Одделението за јавен сектор и тројца во Одделението за приватен сектор. Инспекторите во рамките на ДЗЛП ги имаат следниве звања: инспектор, виш инспектор и главен инспектор (Член 44/3 ЗЗЛП).

Инспекцискиот надзор преку спроведувањето на Законот за заштита на личните податоци и прописите донесени врз основа на овој закон ги врши ДЗЛП преку инспекторите за заштита на личните податоци (Член 44 ЗЗЛП).

4.2.2. Статус и независност на инспекторите

Статусот на инспекторите кои го вршат инспекцискиот надзор е установен во ЗЗЛП (Член

44), Законот за административни службеници (ЗАС), Законот за вработените во јавниот

сектор, до таму до каде што ЗАС се однесува на тој закон, колективните договори1 (види

го член 32 VI од Уставот на Република Македонија), и во неколку подзаконски акти.

ЗЗЛП не содржи посебни одредби во однос на правниот статус на инспекторите или

нивниот систем на наградување.

Без оглед на тоа, инспекторите ги извршуваат своите обврски независно и се обврзани

само со решенија од директорот / заменик директор на ДЗЛП која е основана како

самостоен и независен државен орган со својство на правно лице (Член 37/1 ЗЗЛП),

додека и директорот и заменикот ги избира и разрешува Собранието на Република

Македонија и двајцата за својата работа и за работата на Дирекцијата одговараат пред

Собранието на Република Македонија.

Член 48 од ДЗЛП наведува дека финансиските средства за работа на Дирекцијата се обезбедуваат од Буџетот на Република Македонија и од други извори во согласност со закон и средствата кои се остваруваат од вршење обука, на која се однесува членот 41 став 1 алинеја 14 на овој закон се приходи на Дирекцијата.

На овој начин, независноста на инспекторите е гарантирана индиректно само преку

независноста на институцијата ДЗЛП и директорот/заменик на директорот. Во чл. 40 од

ЗЗЛП е утврдено: Функцијата директор / заменик директор е неспојлива со вршење други

јавни функции или професии, а чл. 43 од ЗЗЛП наведува дека директорот, заменикот на

директорот и вработените во Дирекцијата се должни да ги чуваат како тајна податоците

до кои дошле во својата работа, како за време на мандатот, односно вработувањето во

1 Општ колективен договор за јавниот сектор јануари 2008, и колективен договор за државните,

правосудни и органи на локалната самоуправа во Република Македонија од 17.02.2009

9

Дирекцијата, така и по неговото завршување, а кои претставуваат лични податоци или

класифицирани информации во согласност со закон.

Чл. 44/2 од ЗЗЛП наведува дека инспекторите кои го вршат инспекцискиот надзор, покрај

општите услови завработување, потребно е да ги исполнуваат и следниве посебни

услови:

- да имаат високо образование од областа на правото или информатичките науки и

- работно искуство најмалку две години, - од кои една година на работи поврзани со заштита на личните податоци.

Инспектор може да биде административен службеник кој ги исполнува условите за

звањето помлад соработник или соработник од Законот за административните

службеници (чл.44/4 ЗЗЛП).

Виш инспектор може да биде административен службеник кој ги исполнува условите за

звањето советник или раководител на одделение од Законот за административните

службеници (чл. 44/5 ЗЗЛП).

Главен инспектор може да биде административен службеник кој ги исполнува условите

за звањето раководител на сектор од Законот за административните службеници.

Предмет на Законот за административни службеници се статусот, класификацијата,

вработувањето, унапредувањето, стручното усовршување и оспособување, мерење на

ефектот и други прашања во врска со работниот однос на административните

службеници (чл. 1/1 ЗАС).

Законот за административни службеници ја регулира класификацијата на работни места

(глава IV), пополнување на работни места (глава VI), вработување на административни

службеници (глава VII), унапредување (глава VIII) и стручно усовршување на

административни службеници (глава IX), управување со ефектот на административните

службеници (глава X) и исто така со платата и надоместоците на плата на

административните службеници (глава XIV).

Бидејќи инспекторите се класифицирани како државни службеници, Законот за

вработените во јавниот сектор се применува толку колку што ЗАС се однесува на тој

закон (пр. член 30/4 од ЗАС кој се однесува на постапките за мобилност).

Платите и надоместоците на инспекторите се регулирани од чл. 85-97, „Општ колективен договор за јавниот сектор“ од јануари 2008 и Колективниот договор за државни, правосудни и органи на локалната самоуправа на Република Македонија од 17.02. 2009.

10

4.2.3. Процедура на инспекцијата и надлежности на инспекторите

ДЗЛП планира инспекции на годишна и месечна основа. Годишната програма за инспекција за наредната година е усвоена на крајот од тековната година. Годишната програма за инспекциските надзори се објавува на веб-страницата на ДЗЛП. Операционализацијата на програмата се врши преку месечни планови за инспекција кои исто така се објавуваат на веб-страницата.

Инспекцискиот надзор може да биде редовен, вонреден и контролен (член 44-б ЗЗЛП). Директорот на Дирекцијата го пропишува начинот на вршење на инспекцискиот надзор.

1. Редовниот инспекциски надзор опфаќа надзор на спроведувањето на ЗЗЛП и прописите донесени врз основа на овој закон и се врши според годишна програма, што директорот на Дирекцијата ја донесува до крајот на тековната за наредната година.

2. Вонредниот инспекциски надзор се врши врз основа на иницијатива поднесена од орган на државна власт, правно или физичко лице, како и во случај на сомневање на инспекторот за повреди на одредбите на ЗЗЛП.

Вонредниот инспекциски надзор се врши и во случаите по поднесено барање согласно со одредбите од членот 18 на овој закон од физичко лице или здружение на граѓани во кое членува физичкото лице. Ако смета дека му е повредено некое право загарантирано со ЗЗЛП од страна на контролор или обработувач од здружението на кое ова лице членува, може да поднесе барање за утврдување на повреда на правото до Дирекцијата. ЗЗЛП детално ги регулира понатамошните процедури на основа на такви барања во членовите 18а и 18б. Предвидена е посебна постапка за одлуката дали да се прифати или одбие таквото барање за утврдување на повреда на правата кои се загарантирани со закон.

3. Контролниот инспекциски надзор се врши по истекот на рокот определен во решението за отстранување на утврдените недостатоци.

Дирекцијата има мандат да врши контролен инспекциски надзор само во случаите кога е спроведена инспекција, биле утврдени повреди и откако истекол рокот за отстранување на повредите од страна на контролорот. Член 47а од ЗЗЛП наведува дека инспекторот има право, да изврши контролен надзор врз контролорот, односно обработувачот, само во рок од 15 дена по истекот на рокот утврден во решението за отстранување на констатираните повреди.

Контролорот, односно обработувачот – според чл. 44-в ЗЗЛП – е должен да му овозможи на инспекторот заради вршење на инспекциски надзор да:

влезе во кои било простории каде се обработуваат личните податоци и да изврши увид во нивната обработка;

бара писмено или усно објаснување и да повикува и испитува лица во врска во врска со обработката на личните податоци;

бара увид во документацијата и кои било други податоци во врска со контролорот, односно обработувачот и копии од истите;

ја испитува опремата со која се врши обработка на личните податоци и опремата каде што се чуваат личните податоци, со овластен претставник на контролорот, односно обработувачот;

11

употребува технички средства за фотографирање;

побара да биде подготвена експертска анализа и мислење во врска со преземениот инспекциски надзор и

ги користи комуникациските уреди на контролорот, односно обработувачот заради исполнување на целите на истиот.

Инспекторот може да влезе во домот на физичко лице контролор, односно обработувач кое врши обработка на лични податоци, само според постапка утврдена со (специјален) закон.

За извршениот инспекциски надзор инспекторот составува записник со наод за состојбата според чл. 45 од ЗЗЛП. Записникот му се доставува на контролорот, односно обработувачот во рок од 30 дена од денот на завршување на инспекцискиот надзор. Контролорот, односно обработувачот во рок од три дена од денот на приемот на записникот може да достави забелешки.

По истекот на рокот за доставување на забелешки на записникот, инспекторот кој ја спровел инспекцијата донесува решение со кое го обврзува контролорот, односно обработувачот во рок од одредено време, од денот кога биле пријавени повредите, да ја усогласат својата работа со ЗЗЛП.

Со решението, инспекторот може да му нареди на контролорот, односно обработувачот да утврди:

да ја отстрани повредата ро рамките на одреден период;

комплетирање, ажурирање, исправање, откривање или обезбедување тајност на личните податоци,

спроведување на дополнителни технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци,

забрана на натамошна обработка на личните податоци,

запирање на преносот на личните податоци на други држави,

обезбедување податоци или нивниот пренос до други субјекти,

блокирање, бришење или уништување на личните податоци.

Анализиравме 49 поединечни инспекциски решенија донесени во годините 2013, 2014 и 2015. Секое инспекциско решение содржи една или повеќе специфични мерки кои се спроведуваат од поединечниот контролор, односно обработувач. За секоја од овие мерки е поставен краен рок за нејзино спроведување. Овие 49 инспекциски решенија содржат вкупно 405 поединечни мерки. Врз основа на овие мерки сумиравме збир на типични карактеристични мерки кои беа објавени во годините на разгледување. Овие карактеристични мерки се:

Да се донесе документација со опис на техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци во согласност со членот 23, алинеја 1 и 4 од Законот за заштита на личните податоци (ЗЗЛП) и Правилникот за технички и организациски мерки за обезбедување тајност и заштита обработката на личните податоци.

Да врши повремени контроли со цел да се следи усогласеноста на работата на контролорите со прописите за заштита на податоците и на усвоената документација за техничките и организациските мерки, како и мерките кои треба да бидат преземени во текот на администраторскиот пристап кон информациските системи.

Да усвои и употребува посебни обрасци за правото на пристап и исправка на личните податоци на субјектот на податоци, како и да усвои постапка на правото

12

за пристап и исправка на личните податоци на субјектот на податоци во согласност со законот.

Да води посебна евиденција за личните податоци кои се дадени на користење, корисникот и причината за која овие лични податоци се дадени на корисникот, според ЗЗЛП.

Да се преземат мерки на начин кој ќе ги обврзе обработувачите кои за потребите на контролорите задржуваат некои од своите системи (на пример системот за плати или системот за видео надзор) и обработка на тие податоци.

Да се усвои соодветна техничка мерка за пристап до системот за видео надзор.

Да се донесе посебен акт за начинот на вршење на видео надзор според член 9-б од Законот за заштита на личните податоци и акт за содржината и формата на постапката за вршење на видео надзор.

Да ги отстрани неактивните камери поставени надвор од областа за која е дозволено да е под видео надзор со цел да се исполни причината за видео надзорот, според ЗЗЛП.

Да постави известување дека објектот е под видео надзор.

Да увери дека снимките од камерите направени при вршење на видео надзор се чуваат до исполнување на целите за кои се врши, но не подолго од 30 дена и потоа се уништуваат според член 9-а, алинеја 6 од ЗЗЛП.

Да се заштитат персоналните компјутери од интернет пристап и можноста за поврзување со надворешен медиум (УСБ флеш дискови, ЦД-а) каде што се инсталирани камери за видео надзор.

Да врши внатрешна контрола на информацискиот систем и информатичката инфраструктура, како и на рачната обработка на податоците, според ЗЗЛП и Правилникот за техничките и организациски мерки за обезбедување тајност и заштита на личните податоци.

Да врши надворешна контрола врз информацискиот систем и информатичката инфраструктура, како и рачната обработка на податоците од страна на трето лице.

Да врши тековно уништување на материјали кои содржат лични податоци кои се застарени, во согласност со законите за архивирање и со ЗЗЛП.

Да осигура дека вработените пред нивното отпочнување со работа своерачно потпишуваат изјава за тајност и заштита на обработката на личните податоци, според ЗЗЛП и Правилникот за технички и организациски мерки за обезбедување тајност и заштита на личните податоци.

Да се направи копија што се однесува на податоците кои автоматски се обработуваат преку веб апликација, според ЗЗЛП и Правилникот за технички и организациски мерки за обезбедување тајност и заштита на личните податоци.

Да избегнува собирање, обработување и чување на копии од лични карти во евиденција за вработените, без правна основа.

Во рамките на оваа процена, Секторот за инспекциски надзор на ДЗЛП ни обезбеди две карактеристични инспекциски решенија кои ги објаснуваат активностите на инспекторите во конкретни случаи.

Во секој од овие два случаи предвидовме две инспекциски решенија (во анонимизирана форма) со информации од контролорите во поглед на предложените мерки врз основа на специфичните инспекциски решенија.

13

4.2.4. Годишни извештаи за работата на Секторот за инспекција

Годишните извештаи на ДЗЛП содржат само основни статистички информации за работата на Секторот за инспекција и работата на инспекторите.

Бројот на завршени инспекции во годината 2010 се 117, во 2011: 146, во 2012: 368, во 2013: 387, во 2014: 404 инспекции, и во 2015: 394.

Годишните извештаи го претставуваат исто така и бројот на спроведени инспекции класифицирани според области. На пример, за извештајната година 2014, наведени се 43 области. Забележавме дека областите/секторите наведени во различни годишни извештаи се менуваат, поради тоа не е возможна споредба во временска рамка на оваа основа. Поради тоа, предлогот за втемелување на солидна листа на сектори/области е посебна активност (активност 4.5.3.1) во рамките на овој проект.

ДЗЛП има објавено на нивната веб-страница (www.dzlp.mk) следни информации во врска со инспекциите:

Годишни програми и месечни планови за инспекција

Основни информации во врска со инспекциите (редовни, вонредни, контролни)

Обрасци за покренување на инспекции и за барање за утврдување на повреди на правото за заштита на лични податоци

Основна листа на проверка за обработката на личните податоци

Прирачник за начинот на вршење на надворешна контрола

Препорачуваме да се изменат, зголемат и прилагодат информациите во врска со

инспекцискиот надзор кон актуелните потреби и барања (види дел 6.2).

4.2.5. Структурата на инспекцискиот надзор во годишните извештаи 2012-2015

Во извештајната 2012 година, се извршени вкупно 368 инспекциски надзори, од кои 273 редовни и 95 вонредни. Во однос на секторите, од 368 инспекциски надзори, 236 се спроведени кај контролори од јавниот сектор, 120 кај контролорите од приватниот сектор и 12 кај физички лица контролори.

Во 2013, се извршени вкупно 387 инспекциски надзори, од кои 272 редовни инспекциски надзори и 115 вонредни инспекциски надзори. Во однос на контролорите 148 инспекциски надзори се извршени кај контролори од јавниот сектор, 235 кај контролорите во приватниот сектор и 4 кај физички лица контролори. Наведено е на почетокот дека од вкупно 404 инспекциски надзори во 2014, 314 се редовни, 81 вонредни и 9 контролни инспекциски надзори (после редовните и вонредните).

Во 2014, после извршените инспекциски надзори (редовни и вонредни), донесени се вкупно 300 решенија за утврдени повреди. Од нив, 229 се донесени по извршени редовни надзори и 29 по вонредни инспекциски надзори. Понатаму во годишниот извештај се наведува дека во 2014 година откако се завршени инспекциските надзори, вкупно 24 заклучоци се донесени за запирање, прекин или отфрлање на постапката. Од вкупно 395 редовни и вонредни инспекциски надзори (404 минус 9 контролни инспекциски надзори), 168 се извршени кај контролори од јавниот сектор, 216 се кај контролори од приватниот сектор и 11 инспекциски надзори кај физички лица контролори.

http://www.dzlp.mk/

14

За време на извештајната година 2015 се извршени вкупно 394 инспекциски надзори. Од 394 инспекциски надзори, 301 се редовни инспекциски надзори, 84 вонредни инспекциски надзори и 9 контролни инспекциски надзори. 240 инспекциски надзори се извршени во јавниот сектор и 61 во приватниот сектор. Од 84 вонредни инспекциски надзори, 24 се извршени во јавниот сектор и 60 во приватниот сектор. Контролни инспекциски надзори во текот на 2015 година извршени се вкупно 9; 4 во јавниот сектор и 5 во приватниот сектор. Во 2015 година поведени се 2 (два) контролни инспекциски надзори следејќи после неправилен (вонреден) инспекциски надзор.

Во 2015, инспекциските надзори ги извршија 9 инспектори и 3 овластени лица за вршење на инспекциски надзори.

4.2.6. Индивидуални мерки донесени врз основа на инспекцискиот надзор во годишните извештаи 2012-2015

Годишен извештај 2012

Годишниот извештај за 2012 ги претставува следните податоци за спроведените акти:

317 записници, 185 решенија од редовен надзор, 66 решенија врз основа на вонреден надзор и 82 заклучоци.

Годишниот извештај за 2012 дополнително претставува само податоци врз основа на вонредни (случајни како што е формулирано во ГИ) инспекциски надзори. Врз основа на ова донесени се вкупно 56 решенија за утврдување на повреда и 10 решенија за одбивање на барање.


Вкупно се донесени 439 списи/акти при вршење редовен инспекциски надзор. Од овие 256 се записници и 183 се решенија.

Покрај тоа, наброени се вкупно 197 акти врз основа на вонреден инспекциски надзор, имено 97 записници, 53 решенија за утврдување повреда, 13 решенија за одбивање на барање за утврдување повреда, 26 заклучоци за запирање на постапката, 6 заклучоци за прекин на постапката и 2 заклучоци дека нема услови за поведување постапка.


Годишниот извештај за 2014 година наведува дека по извршените инспекциски надзори (редовни и вонредни), вкупно се донесени 300 решенија за утврдени повреди. Од нив, 229 се донесени по извршени редовни надзори и 29 по вонредни инспекциски надзори.

Вкупно 24 заклучоци, донесени по инспекциските надзори, се наброени во годишниот извештај за 2014:

15 заклучоци за запирање на постапката;

4 заклучоци за прекин на постапката;

3 заклучоци за отфрлање и

2 заклучоци за немање услов за поведување на постапка.

Годишниот извештај за 2015 не содржи податоци за решенијата донесени по извршените инспекциски надзори.

15

Од овие податоци од годишните извештаи јасно е дека податоците за решенијата по извршените инспекциски надзори (редовни, вонредни и контролни) не се доследни. Врз основа на ова, не е можно да се следат активностите на инспекцискиот надзор на ДЗЛП.

4.2.7. Повреди на одредбите на Законот за заштита на личните податоци

ДЗЛП е и прекршочен орган согласно Законот за заштита на личните податоци. ДЗЛП при извршување на инспекциските постапки, може да воведе глоби согласно членовите 49, 49-а и 50 од ЗЗЛП.

Спред годишниот извештај за 2013 година, Комисијата за одлучување по прекршоци во текот на 2013 постапуваше по еден (1) предмет. Постапката за одлучување е пренесена во 2014 година, бидејќи барањето за поведување постапка е поднесено крајот на декември 2013 година. Исто така е наведено дека во текот на 2013 година казнети се вкупно седум (7) контролори, од кои пет (5) се од областа на правосудството (извршители) и два (2) контролори се од областа на енергетиката.

Понатаму, годишниот извештај за 2013 наведува едно (1) барање за поведување прекршочна постапка и шест (6) постапки за порамнување. Претходниот член 50-в од ЗЗЛП ја вклучува можноста за постапка за порамнување согласно Законот за прекршоците. Овој пропис во меѓувреме е укинат.

Според годишниот извештај за 2014 година, Комисијата за одлучување по прекршок постапуваше по шест (6) предмета. Во два случаи, барањето за поведување на постапка е поднесено во 2014 година, а во четири случаи барањата се поднесени во претходни години. По еден предмет постапката е правосилно завршена во 2014 година. По поднесените барања за поведување на прекршочна постапка во текот на 2014 година, во три (3) случаи е донесено решение и се изречени прекршочни санкции, но решенијата сè уште не се правосилни. Против две (2) од донесените решенија сторителите имаат поднесено тужби, постапките за овие поднесени тужби пред Управниот суд сè уште се во тек.

Годишниот извештај за 2015 само наведува дека се поведени 2 (две) прекршочни постапки.

Од овие податоци кои се предвидени во годишните извештаи, не е возможно да се следат податоците за прекршочните санкции поведени од ДЗЛП. Не е возможно да се следи во колку случаи се поведени прекршочни постапки, а во колку случаи се изречени прекршочни санкции, бројот на случаи каде тужба (административен спор) била поднесена до Управниот суд. Исто така, потребни се и податоци за конечните решенија на судот и тужбите кои сè уште се во тек.

4.2.8. Административни спорови

Контролорот може да поднесе тужба до Управниот суд на Република Македонија во рок од 15 дена од денот на приемот на решението (член 45/4 ЗЗЛП).

За повреди на одредбите на ДЗЛП, предвидена е глоба за прекршок чија висина е различна во зависност од тоа дали се работи за физичко или правно лице (контролор или обработувач на збирка на лични податоци). Барања за поведување на прекршочна постапка до Комисијата за одлучување по прекршоци, може да поднесе овластеното лице (инспекторот) од ДЗЛП.

16

Годишниот извештај за 2014 наведува дека во текот на 2014 година поведени се пет (5) управни спорови против донесените управни акти на Дирекцијата за водените инспекциски постапки и за истите судската постапка сè уште е во тек. Три управни спорови се со потврдено решение во корист на Дирекцијата за заштита на личните податоци, а за кои управниот спор бил поведен во 2012 и 2013 година.

Според годишниот извештај за 2015, поведени се пет (5) управни спорови и за истите судската постапка е во тек. Управни спорови со потврдено решение во корист на Дирекцијата за заштита на личните податоци за кое пресудата е конечна има 2 (две). За 3 (три) управни спорови во тек е жалбена постапка пред Управен суд и Виш управен суд.

4.3. Софтвер за инспекциски надзор

Софтверот за инспекциски надзор веќе е споменат во годишниот извештај на ДЗЛП за 2012 година. Очигледно дека е првично планирано да се користи овој софтвер, преку широкопојасна интернет врска, на самото место – надвор од просториите на Дирекцијата. Имено, првично е предвидено дека дел од инспекциската документација може да биде изработена на самото место, со што се намалуваат трошоците и потребното време за постапување. Предвидено е дека ова ќе придонесе кон многу поефикасно и економично водење на инспекциските постапки, а исто така може да се користи и за подготовка на годишните извештаи и планирање на инспекцискиот надзор.

Софтверот за инспекциски надзор е дизајниран спрема специфичните потреби на инспекторите од ДЗЛП.

Спред годишните извештаи, за време на 2013 и 2014 година поставени се низа подобрувања и нови конфигурации на софтверот, во насока на поефикасно генерирање на статистичките податоци за изработка на квантитативни анализи и извештаи за извршените инспекциски надзори од инспекторите и од Секторот за инспекциски надзор.

Основниот филтер (или табела) на софтверот ги содржи следните основи категории на податоци, кои може да се користат и да се комплетираат од инспекторите, кои се одговорни за справување со поединечни предмети:

Основни податоци

Клиенти (странки)

Овластено лице од ДЗЛП

Документи

Образование

Наоди од ситуацијата

Форми

Постапка за порамнување

Прекршочна постапка

Управен спор и

Крајни рокови

Прва категорија: Основните податоци ги содржат следниве категории, кои треба да се завршат од страна на надлежниот инспектор:

Доказен број

17

Број на предмет

Одделение за организација

Датум за почеток на предметот

Одговорно лице за предметот (инспектор)

Процедура

Област

УПП претставка и

Содржина на предметот

Софтверот за основни податоци обезбедува и податоци од основната листа на проверка за обработката на личните податоци што се обезбедени од контролорот, односно обработувачот. Оваа основна листа за проверка ги содржи следниве категории кои треба да се завршат од надлежниот инспектор врз основа на добиената листа за проверка:

Датум на испраќање на листата за проверка

Рок за враќање на листата за проверка

Датум на планираниот инспекциски надзор

Почетен датум за вршење на контролен инспекциски надзор

Датум на завршување на контролниот инспекциски

Датум на решавање на случајот

Датум кога ќе стане правосилен

Краен рок за решавање

Датум на архивирање

Архивски број на досието

Забелешки

Друг важен дел од доказите на иснпекцијата се наодите на инспекторот за условите на обработувањето на личните податоци од контролорите, односно обработувачите. Тие ги содржат, меѓу другото, следните категории на податоци:

Kои категории на личните податоци се обработуваат во збирката со личните податоци?

Дали личните податоци се обработуваат согласно со закон?

Дали личните податоци се точни, целосни и каде што е потребно ажурирани?

Дали контролорот има добиено претходна согласност на субјектот на податоци за обработка на нивните податоци?

Дали контролорот има определено овластен претставник со седиште во Република Македонија?

Да се наведи правниот основ и цел заради која се обработуваат личните податоци;

Дали контролорот обработува матичен број на граѓанинот?

Дали се бришат / ништат документите кои содржат лични податоци?

Софтверот исто така дозволува да се вклучат и следните податоци за поведување на прекршочна постапка во документацијата за доказите.

Датум на поведување

18

Вид на прекршочна санкција

Решение по барањето

Понатаму, софтверот овозможува да се вклучат и на тој начин да се следат податоците за управен спор:

Датум до кога ќе може да се поднесе тужба до надлежен суд

Датум на тужба

Рок на одговор на тужба

Ознака на тужба

Барани списи

Доставени списи

Датум на одлука

Одлука на управен суд

Одлука од член 52 од ЗОУП

Во жалбата до надреден суд треба да бидат вклучени следните податоци:

Датум до кога може да се поднесе жалба до надлежниот суд

Датум на одлука по жалба

Одлука на надлежен суд

Софтверот им овозможува на секоја основна категорија и тип на документ да го одредат крајниот рок до кога документот треба да биде подготвен и крајниот рок за поднесување на документот.

Според информациите добиени од ДЗЛП во текот на оваа процена и врз основа на информациите обезбедени за време на состаноците со раководителот со Секторот за инспекциски надзор и инспекторите, овој програм не се користи во пракса како што било предвидено при неговоиот зачеток. Причините се техничката невозможност да се користи програмот на лице место (да се користи на интернет) и дека програмот е користен повеќе или помалку само на ниво на поединечни инспектори.

Програмот може да биде корисен за генерирање на статистичките податоци кои би можеле да ги известуваат годишните извештаи, само во случај на остварување на целосна дисциплина кога се внесуваат целокупните податоци во обработката на предметите.

Според информациите кои ги добивме до сега, инспекцискиот надзор не се врши само од страна на инспекторите туку и од други овластени лица во рамките на ДЗЛП. Раководителот на секторот за инспекциски надзор нема надлежност да нарача и да врши надзор врз употребата на софтверот за иснпекциски надзор од страна на други лица кои вршат инспекција, а кои немаат статус на инспектори.

Доследна и редовна употреба на инспекцискиот софтвер секако ќе придонесе не само за подоследно следење на спроведувањето на поединечните инспекциски постапки, туку и пред сè за подобро следење на спроведувањето на инспекциските решенија. Доследна примена на овој софтвер сигурно ќе придонесе за подобрување на статистичката регистрација за работата на ДЗЛП во полето на иснпекциски надзор.

19

4.4. Општа процена на спроведувањето на инспекциските решенија и препораки

Несомнено е дека нивото на извршување на решенија од инспекторите и инспекторатот на ДЗЛП како целина е значаен показател за оценување на ефикасноста на целокупниот систем за заштита на личните податоци во земјата.

Од информациите и статистичките податоци обезбедени од горенаведените годишни извештаи е тешко, дури и невозможно да се процени и следи спроведувањето на инспекциските надзори на ДЗЛП и поединечните мерки. Информациите треба да бидат претставени на начин кој ќе овозможи следење и споредба на годишна основа.

Од друга страна, имаме разбирање дека, во согласност со законските одредби и стратешки документи на ДЗЛП, нагласена е превентивната улога на активностите на ДЗЛП. Во многу случаи само со подготовка на активностите на инспекторите, режимот на заштита на податоци ќе биде подобрен од контролорите / обработувачите. Превентивната улога на инспекцискиот надзор е нагласена и со можноста да се обучуваат и едуцираат контролорите / обработувачите, како една од инспекциските мерки.

Обуката на контролорите се изведува во согласност со специјалниот Правилник донесен од Дирекцијата.

Процената на поединечните инспекциски мерки исто така, покажува дека постојат некои „потешки“ и некои „помеки“ мерки. За некои мерки е полесно да се утврди дали се спроведени, за други тоа не е возможно да се процени бидејќи се долгорочно ориентирани и вклучуваат многу показатели кои се тешки за следење (на пример: да се донесат соодветни технички мерки, да се извршат периодични контроли, контроли над информатичката инфраструктура, итн).

Од податоците во годишните извештаи, исто така не е возможно да се проценат и следат податоците за прекршочните санкции кои се поведени и изречени од ДЗЛП. Не е возможно да се следи во колку предмети се поведени прекршочни постапки и во колку предмети се всушност изречени прекршочни санкции. Исто така, ќе бидат потребни и податоците за правосилните судски одлуки и нерешени предмети во кои се поведени судски постапки против решенијата на ДЗЛП.

Разбираме дека на одлуките на Управниот суд им треба време да станат правосилни, понекогаш треба години, но некој вид на постојани долгорочни податоци треба да бидат достапни во овој поглед. Годишните извештаи се наменети и за пошироката јавност. Поради тоа, се препорачува дека целната група / читателот може да ги разбере активностите без детално познавање на ЗЗЛП, податоците и приложените информации.

20

5. Процена на јавното мислење и перцепцијата на контролорите да се идентификуваат недостатоците во однос на спроведувањето на заштитата на личните податоци

5.1. Вовед

Процената на јавното мислење и перцепција на контролорите (ДПО) е направена од состаноци со фокус групи кои беа спроведени во просториите на ДЗЛП во март и април 2016 година. Поканивме 90 членови од избрани шест фокус групи, тоа значи по 15 членови за секоја група. Конечно, 53 поканети претставници од шест групи беа присутни на состаноците.

FG 1 Банкарство/инвестициски фондови/брокери/друштва за осигурување/штедилници

FG 2 Директен маркетинг/друштва за осигурување/друго

FG 3 Образование/здравство

FG 4 Сектор за телекомуникации/интернет провајдери

FG 5 Државни институции/Судство/ЈОРМ

FG 6 НВО/комори

13

10

8

8

8

6

Учество по сектор

FG 1

FG 2

FG 3

FG 4

FG 5

FG 6

21

Во продолжение, ги претставуваме резултатите од одговорите на учесниците / испитаниците за секое прашање од прашалникот (Прилог 1). Следните графикони ја следат структурата на прашалникот и поделбата на два дела:

5.2. Општи податоци

0

5

10

15

20

25

30

FG 1 FG 2 FG 3 FG 4 FG 5 FG 6 Вкупно

7

3 35

3 3

24

6 75

35

3

29

Пол

Машки Женски

0

5

10

15

20

25

30

35

40

45

FG1 FG2 FG3 FG4 FG5 FG6 Вкупно

37,3

33,5

41,6

32

41,839,5

31,6

Возраст

Просек

22

5.3. Податоци за правото за заштита на личните податоци

1. Дали сте запознаени со правото на приватност и заштита на личните податоци и кои податоци се сметаат за лични податоци?

0

2

4

6

8

10

12

14

16


10,2

8

14,9

6,3

14,5

13

9,6

Работно искуство во институција/компанија

Просек

23

2. Дали постои обработка на личните податоци во вашата институција / компанија?

Ако вашиот одговор е Да, ве молам обележете го видот на податоци кои се обработуваат:

0

2

4

6

8

10

12

FG 1 FG 2 FG 3 FG 4 FG 5 FG 6

1110

87 7

5

2

0 0 01 1

0 0 0 0 0 0

Ниво на свесност

Целосно сум запознаен/а Малку сум запознаен/а Не сум запознаен/а

0

10

20

30

40

50

60

FG 1 FG 2 FG 3 FG 4 FG 5 FG 6 Total

1310

8 7 85

51

0 0 0 0 0 0 00 0 0 0 0 0 00 0 0 1 0 1 2

Постоење на обработка на податоците во институција/компанија

Да Не Не знам Без одговор

24

3. Дали сте ги регистрирале збирките со лични податоци во Централниот регистар на Дирекцијата за заштита на личните податоци?

0 10 20 30 40 50 60

FG1

FG2

FG3

FG4

FG5

FG6

Вкупно


Фотографии 8 2 3 3 5 2 23

Биометриски податоци 5 1 0 1 4 2 13

Образование 10 7 6 4 8 3 38

Матичен број 13 10 7 7 7 4 48

Религија 3 1 2 1 4 0 18

Здравствени податоци 3 5 4 2 2 2 18

Статус на лични финансии 9 1 4 4 3 0 21

Работно место 10 10 5 5 7 3 40

Име на родител 8 5 5 3 7 1 29

Брачна состојба 9 2 0 1 3 0 15

Датум на раѓање 13 9 8 5 8 5 48

Адреса 13 10 7 8 8 5 51

Националност 6 2 6 2 8 0 24

Име 13 10 8 9 8 5 53

Друго 3 0 3 1 1 1 9

Вид на обработени податоци

25

4. Дали имате назначен Офицер за заштита на личните податоци (ДПО) во вашата институција/компанија?

5. Дали документацијата во вашата институција е во согласност со Законот за заштита на личните податоци?

0

2

4

6

8

10

12

14

FG 1 FG 2 FG 3 FG 4 FG 5 FG 6

Да 13 10 8 7 8 5

Не 0 0 0 0 0 0

Не знам 0 0 0 0 0 0

13

10

87

8

5

0 0 0 0 0 00 0 0 0 0 0

Податоци регистрирани во Централниот регистар на ДЗЛП

Да Не Не знам

0

5

10

15

20

25

30

35

40

45

50


Да 12 10 8 8 7 3 48

Не 0 0 0 0 1 2 3

Не знам 0 0 0 0 0 0 0

1210

8 8 73

48

0 0 0 0 1 2 30 0 0 0 0 0 0

ДПО во институција/компанија?


26

Ако вашиот одговор е Да, ве молиме определете го следното:

0

5

10

15

20

25

30

35

40

45

50


Да 13 9 8 7 7 4 48

Не 0 0 0 0 0 0 0

Не знам 0 1 0 1 1 1 4

139 8 7 7

4

48

0 0 0 0 0 0 00 1 0 1 1 14

Документација во согласност со ЗЗЛП?


0

5

10

15

20

25

30

35

40

45

50


1210

8 7 8

2

47

1 0 0 0 0 0 1

Дали постои план за создавање на систем на технички и организациски мерки за обезбедување тајност и заштита на

личните податоци?

Да Не

27

0

10

20

30

40

50


1310

86

8

3

48

0 0 0 0 0 0 0

Дали постојат правила за определување на обврските и одговорностите на администраторскиот информативен систем,

овластено лице кое користи документи и информации и комуникациска опрема?

Да Не

0

5

10

15

20

25

30

35

40

45

50


1210

8 7 8

3

48

0 0 0 0 0 0 0

Дали постојат правила за пријавување, дејствување и казнување на инциденти?

Да Не

28

0

5

10

15

20

25

30

35

40

45

50


1310

7 7 8

3

48

0 0 1 0 0 0 1

Дали постои правилник за обезбедување на копии, архивирање и чување, како и задржување на складирани лични податоци?

Да Не

0

5

10

15

20

25

30

35

40

45

50


1210

8 7 8

3

48

1 0 0 0 0 0 1

Дали постои правилник за начинот на уништување на документи, како и бришење и чистење на медиумите?

Да Не

29

6. Какво е вашето мислење за степенот за заштита на податоци кои се обработуваат во вашата институција, дали е на задоволително ниво или е потребна дополнителна заштита?

Ако сте „Не задоволува“, ве моламе наведете зошто и предложете мерки кои треба да бидат преземени: На ова дополнително прашање на прашањето 6, добивме одговори од само 4 учесници кои ги дадоа следниве причини: - свесноста не е задоволителна (FG1) - потребна е дополнителна заштита за надворешни копии од финансиски податоци (FG3) - потребни се нормативни одредби (FG 5)

0

5

10

15

20

25

30

35

40

45

50


1210

7 7 75

48

1 0 0 0 1 02

0 0 1 1 1 14

Целосно задоволува Делумно задоволува Не задоволува

30

7. Дали ги применувате во пракса усвоените внатрешни мерки и закони за заштита на податоците во секојдневната работа на вашата институција / компанија?

8. Дали некогаш сте ја консултирале Дирекцијата за заштита на личните податоци во врска со било какви прашање или мислења поврзани со заштита на податоците?

0

5

10

15

20

25

30

35

40

45


13

86 6 6 5

44

0 1 2 1 0 0

4

0 1 0 0 1 02


0

5

10

15

20

25

30

35

40


10 10

6 65

3

40

3

01

02 2

8

0 0 01 1 1

3


31

9. Дали некогаш сте имале инспекциски надзор од страна на Дирекцијата за

заштита на лични податоци во вашата компанија / институција?

Ако ДА, ве молиме да одговорите на следниве прашања:

9.1. Дали имаше некои недостатоци оценети од инспекторот при вршење на инспекцискиот надзор?

0

5

10

15

20

25

30

35

40


109

75

6

1

38

21 1

21

2

9

10 0 0

13

5


0

5

10

15

20

25

30


87

54

5

0

29

12

1 12

1

8

0 0 0 0 01 1


32

Ако ДА, ве молиме наведете кои:

FG 1

FG 2

FG 3

FG 4

FG 5

FG 6

Прекумерни барања за обработка на податоци X

Прекувремена обработка на податоцитево врска со целта

X

Истечени картички и документи кои не биле уништени X

Препораки за обуки X

Пристап и најава за контрола на системот X

Да се спроведат ИТ решенија X

Усогласување на внатрешните прописи X

Редовни внатрешни и надворешни контроли X

Прашања за брачната состојба X

Собрани нерелевантни податоци (крвна група, имиња на децата, итн.)

X

Не внесување на податоци во ДЗЛП X

Не целосно согласни договори со надворешни добавувачи (на пр. ИТ)

X

Не безбедни лозинки, програми и записници X X

Не соодветно спроведен видео надзор X

Истечени рокови за задржување X X

Договарања за технички и организациски мерки за безбедност

X

Потребен правилник за видео надзор X

33

9.2 Дали недостатоците оценети од инспекторот беа отстранети пред рокот наведен во инспекциското решение?

9.3. Дали ви беше доволен рокот утврден со решението на инспекторот за отстранување на утврдените недостатоци?

0

5

10

15

20

25

30

35


9 97

54

0

34

0 0 0 02

02

0 0 0 01 1

2


0

5

10

15

20

25


Премногу краток 0 0 0 0 1 0 1

Краток 2 1 4 1 3 1 12

Доволен 7 8 3 4 1 0 23

0 0 0 01

01

21

4

1

3

1

12

78

34

10

23

Премногу краток Краток Доволен

34

9.4. Како ја известивте Дирекцијата за преземените инспекции?

10. Дали мислите дека улогата на ДПО е прецизно дефинирана во законите за

заштита на личните податоци?

0

5

10

15

20

25


Писмено, преку пошта 8 3 4 4 4 0 23

Преку електронска пошта 1 4 5 4 0 1 15

Друго 0 2 0 0 1 0 3

8

34 4 4

0

23

1

45

4

01

15

0

2

0 01

0

3

Писмено, преку пошта Преку електронска пошта Друго

0

5

10

15

20

25

30

35

40


Да 7 10 6 6 5 3 37

Не 5 0 1 1 1 0 8

Не знам 1 0 1 0 2 3 7

710

6 6 53

37

5

0 1 1 1 0

8

1 0 1 02 3

7


35

11. Дали мислите дека има потреба од измена на сегашните закони за заштита на податоците?

12. Кое е вашето мислење во врска со практичното спроведување на Законот за заштита на личните податоци и подзаконските акти?

FG 1

FG 2

FG 3

FG 4

FG 5

FG 6

Потребна е повеќе обука за Офицерите за заштита на податоците и подигнување на свесноста

X

Подзаконските акти со сила вршат примена на одредени заштитни мерки без да применат анализа за ризикот. Барање за измена на прописот е поднесено за случаи на 3 неуспешни обиди за најава на системот

X

Соработката со ДЗЛП е интензивна и за ревизија е потребна соодветна одлука на ДЗЛП

X

ЗЗЛП и подзаконските акти се добро спроведени X

На некои постапки им треба многу време X

0

2

4

6

8

10

12

14

16

18

20


Да 6 3 3 2 3 2 19

Не 1 5 2 1 1 1 11

Не знам 4 2 1 4 4 2 17

6

3 32

32

19

1

5

21 1 1

11

4

21

4 4

2

17


36

Премногу детални; законот не прави разлика помеѓу личните податоци, износот на обработени податоци и нивната важност.

X

Промена на фокусот од „Мора да се стори“ во „Како да се направи добро“

X

Да се смени фокусот од ИТ процес во бизнис процес X

Мора да се примени процена за ризик и ПИА (Процена на влијанието врз приватноста)

X

Премногу теорија, некои практични проблеми не можат да се решат

X

Некои правила не се јасни во некои делови, потребна е повеќе свесност на пошироката јавност

X

Не решени специфични проблеми со резервни копии на податоци

X

ЗЗЛП се применува успешно само во некои институции X X

ЗЗЛП не е доволно практичен X

Законот тешко се применува во реалноста X

Законот треба да ги земе повеќе предвид практичните барања на компаниите

X

Потребни се селективни обуки

Потребни се дополнителни услови за успешно спроведување

X

Свесноста и знаењето на вработените не е доволно големо

X X

Премногу апстрактно, потребни се многу обуки X

Недостатоци во примената X

Успешно применет со одлични резултати X X

37

13. Дали некогаш сте посетувале обуки за заштита на личните податоци?

Ако ДА, ве молиме наведете тема / модул на обуката:2

2 Општи, специјализирани и други обуки според Годишната програма за вршење на обуки на

контролори и обработувачи на ДЗЛП

0

5

10

15

20

25

30

35

40


11

8

3 3

75

37

1 2

54

1 1

14

Да Не

38

14. Дали ви се потребни дополнителни обуки/семинари за заштита на личните податоци?

15. Дали некогаш сте доживеале случај во кој лице побарало пристап или исправка на податоци кои се чуваат и обработуваат во вашата институција?

0

2

4

6

8

10

12

14

16

18


Општи 5 5 3 1 2 2 18

Специјализирани 6 1 0 0 1 1 9

Други обуки / модули 1 1 0 2 1 0 5

5 5

3

12 2

18

6

10 0

1 1

9

1 10

21

0

5

Општи Специјализирани Други обуки / модули

0

5

10

15

20

25

30

35

40


Да 12 6 5 7 7 3 40

Не 1 2 1 0 0 2 6

Не знам 0 2 0 0 1 1 4

12

6 57 7

3

40

1 2 1 0 02

6

02

0 0 1 14


39

Ако да, ве молиме опишете го начинот на кој постапивте во тој случај

FG 1

FG 2

FG 3

FG 4

FG 5

FG 6

Потребно е поедноставување на ЗЗЛП

ДЗЛП даде конкретни примери за што да се направи X

официјалните барања беа одговорени во писмена форма

X

фокус на уништување на податоци X

барање за промена на информациите (корисник, име, адреса)

X

Заштита на податоците не треба да биде само обврска туку и на доброволна основа на работење

X

барање за ажурирање на податоците X

полицијата побара податоци за видео надзор како доказ за случај

X

Потребно е подигнување на свесноста на граѓаните X

0

5

10

15

20

25


Да 8 5 2 4 3 1 23

Не 3 5 5 2 3 5 23

Не знам 2 0 0 1 2 0 5

Без одговор 0 0 1 1 0 0 2

8

5

24

31

23

35 5

23

5

23

20 0

12

0

5

0 01 1

0 02

Да Не Не знам Без одговор

40

потребни се специјлизирани обуки X

ДПО не треба да врши други задачи

законот има и финансиски импликации

X

податоците за осудени или приватни тужители треба да бидат исправени

X

потребни се специјализирани обуки X

16. Ако мислите дека некои аспекти не се опфатени со овој прашалник, а за

кои сметате дека се од голема важност во врска со подобрување на стандардите за заштита на податоците, ве молиме да ги додадете вашите коментари подолу.

Ова последно прашање не беше одговорено од страна на ниту еден од испитаниците.

5.4. Општа процена на јавното мислење и перцепција на контролорите

Општата оцена на одговорите дадени од 53 испитаници, може да биде резимирана на овој начин:

Општи податоци:

Имаше малку повеќе мнозинство од жени спроти мажи (29/24).

Просечната возраст на сите лица беше 31,6 години.

Работното искуство во институциите/компаниите се движи од 1-31 година, во просек од 9,6 years. Апсолутното мнозинство на испитаниците ја имаат улогата на ДПО (Офицер за заштита на личните податоци) во рамките на нивната институција/компанија, но во јавниот сектор повеќето членови имаат исто така и други функции, што беше критикувано од нив за време на состаноците. Повеќето испитаници дојдоа од фокус групата за јавниот сектор (25).

Податоци за правото на заштита на личните податоци

92,3 % се изјаснија дека се запознаени со прашањата за заштита на податоците, а 100 % изјавија дека има обработка на личните податоци во нивната институција/компанија. Од листа на 15 опции, 5те најспомнувани видови на податоци беа: име и презиме, адреса, матичен број, датум на раѓање и работно место. Другите видови на податоци изјавени од страна на испитаниците од сродните сектори, главно се однесуваа на нивните сектори (на пр. финансиската состојба во банкарскиот сектор).

Околу 90% потврдија дека податоците на нивните институции/компании се регистрирани во Централниот регистар на ДЗЛП (Прашање 3), дека имаат назначен ДПО во нивната институција/компанија (П.4) и дека нивната документација е во согласност со ЗЗЛП (П.5).

41

Речиси 100 % од испитаниците кои сметаат дека нивната документација е во согласност со ЗЗЛП, исто така ги потврдија следните поврзани под-прашања.

Следното прашање за нивото на задоволство од обработката на податоците во нивната институција/компанија (П.6) беше исто така одговорено позитивно од страна на повеќе од 90%. Само 4 испитаници сметаа дека е незадоволително.

Прашање 7 беше поврзано со секојдневната пракса на примена на законските и внатрешните правила за заштита на личните податоци. 83% (44) одговорија дека го применуваат ова во пракса во нивната институција / компанија.

75% (40) веќе се имале консултирано со ДЗЛП на некакви прашања за заштита на податоците. 72% (38) изјавија дека веќе имале инспекциски надзор од ДЗЛП. Од овие 38 испитаници, 29 потврдија дека имало недостатоци оценети од страна на ДЗЛП, но 34 од 38 лица изјавиле дека овие недостатоци може да бидат отстранети пред рокот поставен од ДЗЛП. Од друга страна, 13 од 38 лица сметале дека роковите се кратки или премногу кратки. Како примери на оценети недостатоци (П. 9.1), најчесто споменувани биле техничките и организациските прашања (на пр. задржување на податоци, пристап до системот на ИТ, итн.)

71% (37) од испитаниците сметаат дека улогата на ДПО е прецизно дефинирана во законската регулатива (П. 10). 35% (19) испитаници сметаат дека сепак има потреба од измена на сегашниот закон на заштита на податоците (П.11).

Прашањето бр. 12 за мислењето на испитаниците во врска со практичното спроведување на ЗЗЛП и подзаконските акти беше ставено како отворено прашање со цел да се добијат детални одговори (во споредба со прашање 7). Повеќето коментари и одговори се однесуваа на мислењето дека законот не е доволно практичен и дека дадените процедури се премногу сложени или премногу долги. Од фокус групата бр. 2, некои одговори беа поврзани со барање на нови концепти како анализа на ризик и ПИА.

Во врска со обуките, 70% (37) веќе присуствувале на обуки за заштита на податоците, но 40 испитаници (75%) бараат дополнителни обуки/семинари.

Последното одговорено прашање бр.15 за искуството со случаи на барање на граѓани да имаат пристап или исправка на податоци кои се чуваат или обработуваат од нивната институција/компанија, беше одговорено подеднакво со 50% „Да“ и 50% „Не“ (23/23). Тие кои што добиле такви барања се справиле со случаевите како што се објаснети погоре. Фокус групата 6 не наведе дека добиле такви барања.

6. Заклучоци и препораки

6.1. Заклучоци

Анализата на двете димензии на „инспекциските решенија на ДЗЛП“ (точка 4.4) и „Јавното мислење и перцепција на контролорите на податоци“ (точка 5.4) покажува дека постои релативно високо ниво на спроведување на заштитата на личните податоци во земјата, но исто така сè уште има и значително ниво на постоечки недостатоци на правно и практично ниво.

Во однос на ефикасноста на спроведувањето на инспекциските решенија на ДЗЛП, откривме практични внатрешни недостатоци во рамките на ДЗЛП, како и недостатоци во законската и регулаторната рамка. Од друга страна, исто така, некои недостатоци од

42

страна на контролорот го попречуваат ефикасното спроведување на инспекциските решенија.

Следејќи ја процената, ние би ги дале – не многу исцрпно – следните препораки:

6.2. Препораки и акции

Следејќи ја горенаведените процена, би предложиле да се поделат препораките во три групи:

A. постапки и структура на инспекцискиот надзор B. општа законска и администативна рамка C. подобрување на системот за заштита на личните податоци од страна на

контролорите и на пошироката јавност

А. Во врска со постапките и структурата на инспекцискиот надзор предложуваме:

1. Инспекциските активности треба да бидат претставени во годишните извештаи на ДЗЛП според видовите на надзор (редовен, вонреден и контролен), областите/секторите кои биле под надзор во дадената година и останати инспекциски активности. Овие податоци треба да бидат претставени транспарентно на начин кој би овозможил долгорочно споредување на следењето на развојот на тенденции од сите специфични категории на инспекциските решенија и мерки и нивно споредување помеѓу годините.

2. Особено препорачуваме дека ДЗЛП треба да ги воспостави статистичкте податоци на:

Извршените решенија

„автоматски“ извршени од контролорот без никакви приговори

извршени од контролорот по спроведени чекори од ДЗЛП

извршени од контролорот по неуспешна жалба

Неизвршените решенија

неизвршени врз основа на судска одлука

„автоматски“ неизвршени поради небрежност

неизвршени кои се однесуваат на противречни законски регулативи во Република Македонија

неизвршени поради некоја друга причина (да се специфира која)

Решенија за кои извршувањето е долгорочен процес

3. Препорачуваме претставување на сите решенија против кои се поведени спорови од Управниот суд, со навестување за исходот на секој спор.

43

4. Анализите и статистичките податоци треба да бидат снимени од новиот софтвер за надзор, за вршење на инспекциски надзор. Овие статистички податоци треба да бидат користени не само за внатрешна употреба туку и за презентација на работата на ДЗЛП во годишните извештаи. Ако е применливо во технички термини, ова треба да дозволи презентации навреме за рамките на инспекциските постапки, за прекршочните постапки и за извршувањето на поединечните мерки.

5. Горенаведените информации и податоци (бр. 1-6) треба да бидат достапни на транспарентен начин на новата веб-страница на ДЗЛП колку што дозволува доверливоста на информациите и колку што правата на приватност дозволуваат објавување на пошироката јавност. Каде што тоа не е можно, може да се обезбедат технички заштитни мерки (на пр. заштита со лозинка). Тоа значи дека следниве информации/документи може да влезат во состав на новата веб-страница:

Годишни извештаи кои ги содржат горенаведените информации. Тоа значи дека Годишните извештаи треба да содржат само општи статистички податоци со не класифицирани информации.

Класифицираните или доверливи статистики може да бидат заштитени со лозинки и да бидат достапни само за јавните институции (засегнатите страни) и ДПОата од приватниот сектор;

Насоките / упатствата / прирачниците треба да се ажурираат, на пр. Упатството за вршење на надворешна контрола во однос на новиот концепт на Преглед на приватноста и на новите барања на концепти (види Активност 2.1., 2.3, 2.4, 2.5) и земањето во обѕир на електронската библиотека (Активност 2.2).

Треба да се истакне соработката на ДЗЛП со меѓународните ДПА во однос на инспекцискиот надзор, на пр. концептот на онлајн и на заеднички инспекции, прилагодени на новите барања на прописите на ЕУ (Активност 2.3 и 6.3)

Б. Во однос на општата законска и административна рамка, предложуваме:

6. Општо земено, ДЗЛП треба да ја зацврсти својата позиција како „самостоен и независен државен орган со својство на правно лице“ (чл. 37/1 ЗЗЛП). Ова наложува независни буџетски средства, одвоени од општиот буџет како што стои сега според чл. 48 ЗЗЛП. Таква иницијатива веќе беше поднесена до Владата на Република Македонија од ДЗЛП на почетокот на 2016 година. „Целосно независен“ статус на ДЗЛП ќе биде во согласност со законот на ЕУ и би вклучило не само финансиски раст на ДЗЛП туку исто така ќе наложи зајакнување на човековите ресурси на ДЗЛП што ќе биде од корист на Секторот на инспекциски надзор, како суштинска надлежност на ДЗЛП. Но, како што е наведено погоре (точка 4.2.3), инспекторите немаат привилегии врз персоналот на државната служба или други сектори на државните институции. На пример, за инспекторите нема посебни бонуси. Ова е вообичаена пракса и во други држави на ЕУ, како Словенија, Бугарија или Германија, кои ги испитавме. Резимираните извештаи за Словенија и Бугарија се во Прилогот 4 и 5 на овој извештај.

44

Оттаму, зацврстувањето на независноста на ДЗЛП и Секторот за инспекција може да биде постигнат со зајакнувањето на целокупните капацитет, на пр. со целосно искористување на дадената законска рамка, т.е. надоместоците од промоции, бонуси, едукација итн.

7. Некои од одредбите за постапки под Глава IX-a за инспекцискиот надзор треба да бидат прилагодени на практичните потреби на ДЗЛП и на контролорите. Беше оценето дека некои фокус групи од одредени сектори и околу 30% од испитаниците ги критикуваа кратките или дури и премногу кратките рокови за отстранување на недостатоците во нивните институции / компании (види чл. 45 ЗЗЛП). Исто така беше споменато, главно од страна на фокус групата „Јавна администрација“ дека обврските за исполнување на барањата за заштита на податоците вклучуваат финансиски и организациски предизвици кои можат да ги пренапрегнат нивните капацитети. Може да се претпостави дека ова исто така се однесува и на приватниот сектор / НВО (Невладини организации). Исто така, инспекторите на ДЗЛП го спомнаа ова прашање во однос на периодот од 15 дена за контролен инспекциски надзор во согласност со чл. 47-а/2 од ЗЗЛП. Инспекторите на ДЗЛП предложија продолжување на рокот до 6 месеци. Земајќи ја предвид сложеноста на обработката на личните податоци, видот на проценети недостатоци и конкретната ситуација во Македонија, роковите кои моментално се применуваат изгледаат како премногу кратки, од една страна за контролорите, односно нивните институции/компании, ефикасно да ги отстранат оценетите повреди на прописите на заштита на личните податоци и за инспекторите на ДЗЛП од друга страна. Поради тоа предложуваме да се изменат роковите во чл. 45 и чл. 47-а од ЗЗЛП. Роковите наведени во чл. 45/3 од ЗЗЛП за донесување на прописите и за отстранување на утврдените повреди не се специфирани, т.е. тие се во одлуките на инспекторите на ДЗЛП. Ова може да се прилагоди или со поставување на временска рамка (на пр. „во период од 30 дена“) или краен рок ( на пр. „не подоцна од 30 дена по известување на инспекциското решение“, или „до крајот на месецот по известување на инспекциското решение“). Или законот може да ја наведе општата потреба од поставување на соодветен рок кој е пропорционален со нивото на проценетата повреда. Во тој случај, ДЗЛП треба да обезбеди конкретни рокови за групи на предмети во внатрешните прописи кои треба да се стават на располагање на јавноста на веб-страницата (види погоре бр. 7). Во пракса, инспекторите поставуваат различни рокови за различни видови на повреди, контролорот / обработувачот може да биде обврзан да ја извести ДЗЛП во рок од 8 дена без разлика дали тие постапиле по споменатата работа по истекот на најдолгиот рок кој е поставен за најтешката повреда. Крајниот рок за покренување на постапки во Управниот суд според чл. 45/4 од ЗЗЛП треба да биде продолжен од 15 на 30 дена, во согласност со чл. 20 од Законот за управните спорови и интернационалните стандарди.

45

Во тој контекст, мора да се истакне дека англиската верзија на чл. 47-а од ЗЗЛП не е во согласност со македонската официјална верзија. Редоследот на четирите

ставови е збунувачки3. Го предложуваме овој (нов) текст за англиската верзија.

Чл. 47-a: Контролен инспекциски надзор4

(1) Ако со решение на контролорот, односно обработувачот му е утврден рок за постапување согласно со овој закон според чл. 45 став 3 од овој закон, тој/таа е должен по истекот на овој рок да ја извести Дирекцијата дали постапил по истото.

(2) Инспекторот има право во рок од 15 дена по истекот на рокот утврден за отстранување на констатираните повреди со решението од членот 45 став 3 на овој закон да изврши контролен надзор врз контролорот, односно обработувачот.

(3) За извршениот контролен надзор се составува записник во кој инспекторот ќе констатира дека контролорот, односно обработувачот

- целосно постапил по решението - делумно постапил по решението или - не постапил по решението.

(4) Во случај на непостапување, односно делумно постапување по решението, инспекторот поведува прекршочна постапка согласно со овој закон и Законот за прекршоците.

8. Други правни делови од ЗЗЛП на кои им требаат специјални прилагодувања се „Прекршочните одредби“ (глава X – чл. 49-50г ЗЗЛП), наменети да бидат ефикасна алатка за спроведување на инспекциските решенија на ДЗЛП. Тековниот систем вклучува систем за глоби врз основа на размерот за различен вид на повреди на одредбите на ДЗЛП. Опсегот е од 125 евра во денарска противвредност до 2000 евра во денарска противвредност. Глоба во износ од 30% за „одговорното лице“ е регулирано само во случаи на глоби против правни лица.

Новиот закон на ЕУ за заштита на личните податоци (GDPR - Општа регулатива за

заштита на личните податоци) вклучува систематска промена на глобите за

повредите на Законот за заштита на личните податоци, преку воведување на општ

пропис за проценти. Како што независните национални авторитети за заштита

на податоци ќе бидат зацврстени, тие ќе можат подобро да ги спроведат дома

правилата на ЕУ. Ќе бидат овластени да ги казнуваат компаниите кои ги

прекршуваат правилата на ЕУ за заштита на податоците. Ова може да донесе до

3 Мора да се напомене дека структурата на тековниот ЗЗЛП, исто така, треба да се преработи на

пр. насловите, членовите и ставовите треба да се преименат.

4 Предложените измени во текстот се означени со закосени букви.

46

глоби од €1 милион или до 2% од глобалниот годишен промет на компанија.

Одредбите од глава X од ЗЗЛП треба да бидат соодветно прилагодени.

9. Останатите закони и подзаконски акти треба да се прилагодат согласно на новите прописи на ЕУ за заштита на податоците да се направи целокупната законска и административна рамка разбирлива и со тоа поефектна. За Секторот за заштита на личните податоци нашиот тековен проект вклучува Резултат област 4: Усогласување на националниот систем за заштита на личните податоци со новите ЕУ и интернационални стандарди. Во рамките на оваа активност, ќе се предложат измени.

В. Во однос на подобрувањето на системот за заштита на личните податоци од страна на контролорите и пошироката јавност, предложуваме:

10. Внатрешните прописи на институциите и компаниите кои обработуваат лични податоци треба да се прилагодат на тековниот закон, но, исто така, и во однос на новиот ЕУ закон. Понатаму, овие прописи треба да се усогласат и да се направат внатрешно поразбирливи, но исто така и во рамките на секторите (на пр. стандардизирани прописи во банкарскиот сектор) и во рамките на националниот систем, како и во согласност со ЕУ и интернационалните стандарди треба да се подготват Правилници за секторите. 11. Соработката помеѓу секторите и ДЗЛП треба да биде засилена на повеќе нивоа:

Општи и специјализирани обуки и работилници итн. треба да бидат организирани заедно со ДЗЛП, но исто така и независно во рамките на секторите и меѓу сите сектори. Методите за обука на обучувачи (ОнО) треба да бидат применети за да им се овозможи на контролорите да бидат независни и да ги обучуваат нивните вработени од секторот, обработувачите и корисниците на податоци.

Треба да се спроведуваат заеднички настани за свесноста на јавноста. Пошироката јавност, вклучувајќи ги јавниот и приватниот сектор / НВО треба да бидат поканети. Ова ќе им овозможи на засегнатите страни да развијат взаемно разбирање за релевантните прописи за заштита на податоците и ќе им помогне на контролорите да ги спроведат многу полесно во пракса. Ова воедно ќе помогне да се избегне вонреден инспекциски надзор што ќе ја олесне работата на одделот на ДЗЛП.

Нашиот актуелен ИПА Проект вклучува, надвор од тековните активности кои се документирани во овој извештај, понатамошни активности, особено под Резулат области 2 (нови концепти) и 7 (обезбедување на ефикасен систем за заштита на податоците) кој ќе ја зацврсти понатаму соработката на ДЗЛП и контролорите и јавноста.

Друга активност која ќе биде спроведена од нашиот проект заедно со ДЗЛП, ќе биде ажурирање на веб-страницата на ДЗЛП, која ќе вклучува нов агол за ДПО и онлајн-алатки за соработка и поднесување на жалби.

Прилози

47

1. Прашалник 2. Список на институции / компании по сектор 3. Презентација за состаноци на фокус групи 4. Краток преглед на процената на состојбата и работата на инспекторите за

заштита на податоците во Република Словенија

5. Краток преглед на функционирањето на бугарската ДПА (КЗЛД)

Documents

3.3) · 2017-04-12 · 3 1. Извршно резиме Овој извештај, кој е дел од активностите на проектот (А 3.3), ги сумира