1. Ве молиме доставете информации за законите или други прописи со кои се регулира областа на заштитата на податоци во Вашата земја и Вашето пристапување кон релевантните меѓународни конвенции.
Правото на приватност во однос на обработката на лични податоци, како едно од есенцијалните слободи и права на човекот и граѓанинот во Република Македонија, позитивно-правно е уредено во член 18 од Уставот на Република Македонија (“Службен весник на Република Македонија“, бр. 52/91, 01/92, 31/98, 91/01, 84/03), со кој се гарантира сигурноста и тајноста на личните податоци и заштитата од повреда на личниот интегритет на граѓаните што произлегува од регистрирањето на информациите за нив преку обработка на податоците.
Законот за заштита на личните податоци во Република Македнија е донесен уште во 1994 година и изменет во 2002 година (“Службен весник на Република Македонија“, бр.12/94 и 4/02). Меѓутоа, во практиката се востанови потребата од донесување на нов закон, кој целосно се усогласува со европското законодавство.
Новиот Закон за заштита на личните податоци (“Службен весник на Република Македонија” бр. 07/05) донесен на 25.01.2005 година, е компатибилен и усогласен со критериумите и стандардите на заштита поставени од Европскиот парламент и Европскиот совет обликувани во Директивата 95/46/ЕС за заштита на поединците во однос на обработката на личните податоци и на слободна циркулација на таквите податоци од 1995 година и Конвенцијата за заштита на лица во однос на автоматската обработка на личните податоци бр. 108 на Советот на Европа од 28.01.1981 година, ратификувана од Република Македонија (“Службен весник на Република Македонија бр. 07/05”)
Содржината на Законот е концепирана во 11 посебни глави.
Во главата 1 “Општи одредби“, се определува предметот и целта на законот, кои се сублимирани на заштита на основните слободи и права на граѓаните, со посебен акцент врз заштитата на правата на приватност во врска со обработката на лични податоци. При нормирањето на одредбите систематизирани во оваа глава, се имаше во предвид уставно-правната гаранција на сигурност и тајност на личните податоци и заштита од повреда на личниот интегритет на граѓаните што произлегува од регистрирањето на информациите за нив преку обработка на податоците, содржана во членот 18 од Уставот на Република Македонија (“Службен весник на Република Македонија“, бр. 52/91, 01/92, 31/98, 91/01, 84/03).
Во оваа глава, утврдено е и значењето на законските изразите употребени во овој пропис. При утврдување на значењето на употребените изрази во законот, доследно и прецизно се следеше терминологијата, односно значењето на одредени изрази употребена во Директивата 95/46/ЕС.
Доследно инкорпорирајќи ја содржината на членот 3 од Директивата 95/46/ЕС на Европскиот парламент и Европскиот совет, во член 4 од законот прецизирани се исклучоците од примената на одредбите од законот, кои се однесуваат на обработка на лични податоци извршена од физички лица исклучиво заради лични активности или активности во домот и врз обработка на личните податоци заради водење на кривична постапка како и заштита на интересите на безбедноста и одбраната на Република Македонија.
Во главата 2 ”Обработка на лични податоци“, определени се условите што треба да ги исполнат личните податоци за да се обработат во согласност со овој закон. При дефинирањето на наведената одредба, земена е во предвид содржината на членот 6 од Директивата 95/46/ЕС на Европскиот парламент и Европскиот совет, каде утврдени се начелата во однос на квалитетот на личните податоци. Личните податоци се: обработуваат во согласност со законот; се собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели; соодветни, релевантни и не преобемни во однос на целите заради кои се собираат и обработуваат; точни, целосни и по потреба ажурирани при што ќе се избришат или корегираат податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои биле собрани или обработени и чувани во форма што овозможува идентификација на субјектот на личните податоци не подолго од што е потребно да се исполнат целите поради кои податоците се собрани за понатамошна обработка. За квалитетот на личните податоци одговорни се Контролорите.
Во оваа глава утврдени се и принципите на законската обработка на лични податоци. При нормирање на законската одредба, како задолжителен и неопходен услов за обработката на лични податоци утврдена е претходно дадената согласност на субјектот со обработката на личните податоци.
Прецизирани се и исклучоците од наведеното правило. Во таа насока утврдено е дека може да се обработуваат личните податоци и без согласност на субјектот ако тоа е неопходно заради извршување на договор во кој субјектот на лични податоци е договорна страна или на барање на субјектот на лични податоци, пред неговото пристапување кон договорот; ако тоа е неопходно за исполнување на законска обврска на Контролорот; за заштита на животот или физичкиот и морален интегритет на субјектот на лични податоци; за извршување на работи од јавен интерес или на службено овластување на Контролорот или на трето лице на кое му се откриени податоци или исполнување на законски права и должности на Контролорот, трето лице или лица на кои податоците им се откриени, освен ако со тоа се повредуваат слободите и правата на субјектот на лични податоци.
Во главата 3 “Обработка на посебните категории на лични податоци“, имплементирани се одредбите содржани во Директивата 95/46/ЕС што се однесуваат на обработката на посебните категории податоци и националниот идентификациски број. Согласно овие законски одредби, се забранува обработката на посебните категории на лични податоци. По исклучок, предвидена е законска можност за обработка на посебните категории на лични податоци, доколку субјектот на лични податоци изречно се согласил со обработката на овие податоци; заради спроведување на конкретни права и обврски на Контролорот во областа на трудовото право, до степен и со соодветни гаранции утврдени со законите во оваа област; заради заштита на животот или физичкиот и морален интегритет на субјектот на лични податоци или на друго лице, ако тоа е физички или деловно неспособно да даде согласност; ако обработката се спроведува во рамките на работите на установи, здруженија или било кои други непрофитни институции заради политичка, верска, синдикална или друга цел, под услов обработката на податоците да се однесува исклучиво на нивните членови и тие податоци да не бидат откриени на трети лица без согласност на субјектот на личните податоци; ако се обработуваат лични податоци кои субјектот јавно ги објавил; кога тоа е неопходно за стекнување, остварување и заштита на права на субјектот во постапка пред надлежни органи; за цели на медицинска превенција, дијагноза, лекување или упатување со здравствена јавна организација и се врши од страна на лице чија професија е давање здравствена заштита под заклетва на чување на тајност на податоците за кои дознало во вршењето на неговата професија и кога тоа е потребно за извршување на работи од важен јавен интерес утврден со закон или врз основа на одлука на Дирекцијата за заштита на лични податоци.
Со оглед на природата на овие податоци, утврдено е дека обработката на овие податоци потребно е да биде посебно обележана и заштитена, а преносот преку телекомуникациската мрежа може да се врши доколку податоците се посебно заштитени со криптографски методи така што нема да бидат читливи при преносот.
Со закон утврдени се и условите под кои се обработува националниот идентификационен број, односно единствениот матичен број на граѓанинот.
Централно место во Законот за заштита на личните податоци (“Службен весник на Република Македонија” бр. 07/05) има главата 4 ”Права на субјектот на лични податоци“.
Во наведената глава, направено е разграничување меѓу информациите што му се презентираат на субјектот на лични податоци во случаи кога податоците се прибираат непосредно од него и информациите што му се презентираат на субјектот на личните податоци кога податоците не се прибираат непосредно од истиот.
Содржински се концепирани правата на субјектот на личните податоци, и тоа: право на увид во збирката податоци; право да поднесе барање за дополнување, измена, бришење или запирање на користењето на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со одредбите на овој закон и право да бара неговите лични податоци да не бидат користени за цели на рекламен материјал.
Во законот изречно е предвидено дека правата и обврските на субјектот на лични податоци утврдени со одредбите на овој закон, можат да се ограничат на начин и под услови утврдени со закон, во обем кој е неопходен за остварување на целите поради кое е определено ова ограничување и ако е потребно: за заштита на безбедноста и одбраната на државата; заради превенција, гонење, откривање на сторителите на кривични дела; заради повреда на етичките правила на одредена професија; заради заштита на важни економски или финансиски интереси на државата и заради заштита на субјектот на личните податоци или правата и слободите на граѓаните.
Во оваа глава нормирани се одредби со кои се регулираат правата на секое физичко лице, односно право да поднесе барање за утврдување на повреда на право загарантирано со закон и право да бара да се надомести причинетата штета од страна на Контролорот, доколку штетата е настаната со обработка на личните податоци или со друга активност извршена спротивно со одредбите на овој закон, освен ако Контролорот докаже дека штетата не настанала по негова вина.
Содржината на членот 15 од Директивата 95/46/ЕС на Европскиот парламент и Европскиот совет, инкорпорирана е во посебна одредба од законот, со кој се гарантира дека ниедна судска одлука која содржи проценка на однесувањето на некое лице не може да се заснова единствено на автоматизирана обработка на податоци чија намена е оценка на одредени аспекти на личноста на тоа лице. Во истата одредба, утврдено е дека ниедна друга одлука што произведува правно дејство спрема некое лице или значително го засега тоа лице, не може да се заснова единствено на автоматизирана обработка на податоци, чија намена е дефинирање на профилот или оценка на одредени аспекти на личноста на тоа лице. Додека, во ставот 2 од истата одредба, прецизирано е дека друга одлука може да се заснова единствено на автоматизирана обработка на податоци ако истата е донесена во текот на склучување или исполнување на договор, а на лицето му било овозможено да го изнесе својот став или одлуката е донесена во согласност со барањето на тоа лице или согласно посебен закон.
Во главата 5 “Тајност и заштита на обработката на лични податоци“, содржани се одредби со кои се прецизираат должностите на секое лице кое има пристап до збирките лични податоци во име на Контролорот или обработувачот, вклучувајќи го и самиот обработувач, да обезбеди тајност, заштита на лични податоци и да ги обработува податоците согласно овластувањата и инструкциите добиени од Контролорот, доколку со друг закон поинаку не е уредено.
Заради обезбедување на тајност и заштита на обработката на личните податоци, утврдени се техничките и организационите мерки што ги применува Контролорот, а овие мерки мора да одговараат на опремата и трошоците кои се потребни за нивно спроведување. Листата на техничките и организационите мерки што ги применува Контролорот согласно одредбите на овој закон е обемна и комплексна, со цел обезбедување на сеопфатна заштита на личните податоци од сите можни облици на незаконска обработка.
Врз основа на склучен договор, Контролорот може одредени работи од својата надлежност во врска со обработката на лични податоци да ги пренесе на обработувачот, доколку обработувачот гарантира дека ќе ги преземе и почитува соодветните технички и организациски мерки за заштита на обработката на податоците. Обработувачот е должен при обработката на личните податоци да постапува согласно овластувањата и инструкциите добиени од Контролорот и согласно одредбите на овој закон. За преземените технички и организациски мерки, како и за склучените договори, Контролорот е должен да води евиденции.
Во одредбите содржани во главата 6 “Евиденции на збирки лични податоци и централен регистар“, утврдени се содржината и начинот на водење на евиденцијата на секоја збирка лични податоци, обврска за Контролорот да достави известување до Дирекцијата за заштита на лични податоци пред да изврши операција на целосна или делумна автоматизирана обработка на лични податоци и обврска за Контролорот да достави податоци за секоја ново отворена збирка лични податоци, како и промена на податоците од постојаните збирки лични податоци. Евиденциите од Центалниот регистар, што ги води Дирекцијата се достапни до јавност и истите се објавуваат во “Службен весник на Република Македонија“.
Во главата 7. “Пренос на лични податоци во други држави“, прецизирано е дека преносот на лични податоци во други држави може да се изврши само доколку другата држава обезбедува соодветен степен на лични податоци.
Прецизно се наведени околностите што ги цени Дирекцијата за заштита на лични податоци пред да се изврши пренос на личните податоци во друга држава.
Доколку државата во која треба да се пренесат податоци од збирката лични податоци не обезбеди соодветен степен на заштита на лични податоци, Дирекцијата нема да го дозволи преносот на личните податоци.
Во оваа глава исто така прецизирани се случаите во кои по исклучок се врши пренос на личните податоци во друга држава, доколку другата држава во која треба да се пренесат податоците не обезбедува соодветен степен на заштита.
Во главата 8. “Давање на лични податоци на корисници“, се содржани одредби со кои нормативно-правно се уредува материјата што се однесува на давање на користење на лични податоци на корисници, како и размена на личните податоци помеѓу државните органи. Нормативно-правно е утврдено дека Контролорот може да даде лични податоци на користење врз основа на поднесено писмено барање на корисникот, доколку податоците се потребни за извршување на работи во рамки на законски - утврдениот делокруг на надлежности на корисникот. Предвидена е забрана за давање на користење на лични податоци чија обработка, односно користење не може да се врши согласно одредбите на овој закон и доколку целта заради која се бараат личните податоци е во согласност со конкретни, јасни и законски цели заради кои се собираат личните податоци.
Во главата 9 од законот, која се однесува на “Основање и задачи на Дирекцијата за заштита на лични податоци“, содржани се одредби со кои се предвидува формирање на Дирекцијата за заштита на лични податоци, како самостоен и независен државен орган кој врши надзор над законитоста на преземените активности при обработка на лични податоци. За повеќе детали види 24_B_3.
Главата 10 “Казнени одредби“ содржи одредби со кои пропишани се прекршочни санкции заради непочитување и доследно спроведување на одредбите на законот. За направените прекршоците предвидени се парични казни како единствена казна за сторителите (физички и правни лица). Висината на паричните казни е во законските рамки на пропишаните парични казни утврдени со Законот за прекршоци (“Службен весник на Република Македонија”, бр. 15/97).
Во главата 11 “Преодни и завршни одредби“, се утврдува рокот во кој потребно е да биде именуван директорот на Дирекцијата за заштита на лични податоци, како и рокот во кој Дирекцијата треба да ги донесе подзаконските акти предвидени со овој закон. Физичките и правните лица кои вршат обработка на лични податоци потребно е во рок од две години од денот на донесување на подзаконските акти да го усогласат своето работење.
Покрај основниот законски пропис со кој е регулирана материјата на заштитата на лични податоци, одредби со кои се регулира заштитата на лични податоци се содржани во Законот за организација и работа на органите на државната управа (“Службен весник на Република Македонија”, бр. 58/00 и 44/02). Имено, во наведениот закон, предвидено е дека органите на државната управа не даваат податоци кои се однесуваат на националната безбедност, службена и деловна тајна, како и лични податоци за граѓаните согласно со закон со кој се уредува заштитата на лични податоци на граѓаните.
Уставно-правната гаранција за заштита на личните податоци нормативно-правно е разработена и во Кривичниот законик (“Службен весник на Република Македонија“, бр. 37/96, 80/99, 4/2002, 43/2003 и 19/2004). Тргнувајќи од потребата за кривично-правна заштита на личните податоци, односно на субјектот на личните податоци, во главата 15 “Кривични дела против слободите и правата на човекот и граѓанинот“, нормирано е кривично дело “Злоупотреба на лични податоци“. Основното законското битие на наведеното кривично дело се состои од предвидена парична казна или казна затвор до една година за сторителот кој спротивно на условите утврдени со закон, без согласност на граѓанинот прибира, обработува или користи негови лични податоци. Истата казна предвидена е и за сторителот кој што ќе навлезе во компјутерски информатички систем на лични податоци со намера користејќи ги за себе или за друг да оствари некаква корист или на друг да му нанесе некаква штета. Кривичното дело “Злоупотреба на лични податоци“ добива квалификуван облик, доколку наведените облици на кривичното дело се извршат од службено лице во вршење на служба, при што е предвидена казна затвор од три месеци до три години. Со оглед на посебната опасност на наведените кривични дела по слободите и правата на човекот и граѓанинот, предвидено е дека обидот е казнив. Сторители на основниот облик на кривичното дело се и правните лица и за истите е предвидена парична казна.
Кривичните санкции утврдени во Кривичниот законик, можат да се изречат на сторител на наведеното кривично дело под услови предвидени во Кривичниот законик и врз основа на законски спроведена кривична постапка согласно Законот за кривична постапка (“Службен весник на Република Македонија“, бр. 15/97, 44/02 и 74/04).
Со Законот за избирачкиот список (“Службен весник на РМ бр. 42/02 и 35/04) утврдени се личните податоци што се содржани во Избирачкиот список. Избирачкиот список ги содржи следниве податоци: единствен матичен број на граѓаните (ЕМБГ), презиме, име на еден од родителите, име, пол, адреса на живеење (општина, населено место, улица, куќен број, влез и стан), датум на запишување и бришење, како и датум и вид на дополнување на податоците. Наведените лични податоци се заштитени согласно со Законот за заштита на лични податоци и не смеат да се употребуваат за ниедна друга цел, освен за остварување на избирачкото право на граѓаните во согласност со Законот за избирачкиот список. Барање за запишување, дополнување или бришење на податоците во изводите на Избирачкиот список што се ставени на јавен увид, во рок утврден со овој закон, може да поднесе секој граѓанин, ако тој или некој друг граѓанин не е запишан во Избирачкиот список; ако е запишано лице кое нема избирачко право или нема живеалиште на подрачјето на општината или лицето кое е починато и ако личното име и адресата на лицето или личното име и адресата на друго лице се неправилно запишани. Изводи од избирачкиот список, со податоци што се однесуваат на (реден број, презиме, име, пол, датум на раѓање и адреса на живеење) им се даваат на регистрираните политички партии и независните кандидати.
Во матичната книги на родените, матичната книга на венчаните и матичната книга на умрените се водат основните лични податоци за граѓаните. Согласно Законот за матична евиденција (“Службен весник на Република Македонија“, бр. 08/95 и 38/02) матичните книги се чуваат, заштитуваат и користат во согласност со закон. Изводот, уверението од матичната книга, како и препис или копија за извршено запишување во матичната книга се издаваат на барање на лицето на кое се однесуваат податоците во тие исправи. Исправите се издаваат и на заинтересирано лице, односно правно лице или орган кога за тоа има правен интерес утврден со закон. Правото на увид во матичните книги или во списите и решенијата врз основа на кои се врши запишување во матичните книги има лицето на кое се однесуваат податоците или друго заинтересирано лице ако за тоа има непосреден правен интерес утврден со закон.
Со Законот за пријавување на живеалиштето и престојувалиштето на граѓаните (“Службен весник на Република Македонија“, бр. 36/92, 12/93 и 43/00) нормирано е дека Министерството за внатрешни работи обезбедува заштита на податоците од неовластен пристап и користење, што се содржани во евиденција за живеалиштето, промената на адресата на станот и престојувалиштето на граѓаните.
Личните податоци за барателите на право на азил, признаени бегалци и лица под хуманитарна заштита, податоци за нивниот престој и права што ги користат во Република Македонија се содржани во Централна збирка на податоци, што се воспоставува, обработува и користи од Министерството за внатрешни работи (Одделението за азил). Наведената збирка на податоци се воспоставува, обработува и користи од стана на ракувачот со збирката согласно со одредбите на Законот за заштита на лични податоци. Согласно Законот за азил и привремена заштита (“Службен весник на Република Македонија“, бр.49/03), податоците од Централната збирка на податоци не можат да се разменуваат со земјата на потеклото на лицето, на кое тие податоци се однесуваат или со земјата на потеклото на членовите на неговото семејство. Заради извршување на одлуката за протерување од територијата на Република Македонија на лице чие барање за признавање право на азил правосилно е одбиено или на кое со правосилна одлука му престанало правото на азил во Република Македонија, Одделението за азил може со надлежните органи на други држави да ги разменува следниве подтоци:
-
име и презиме, датум и место на раѓање, пол, државјанство, последно живеалиште и адреса на станот, податоци за бројот на членовите на семејството и за исправи издадени од земјата на потекло и
-
отпечатоци од прсти и фотографија;
Матичниот број на граѓанинот преставува единствена ознака на идентификационите податоци на граѓанинот. Согласно Законот за матичен број на граѓанинот (“Службен весник на Република Македонија“, бр. 36/92 и 38/02), Министерството за внатрешни работи определува матичен број на граѓанинот и истиот се определува според местото на запишување на новороденото дете во матичната книга на родените што се води на територија на Република Македонија. Министерството за внатрешни работи обезбедува чување, користење и заштита на податоците од неовластен пристап во согласност со закон.
Припадниците на полицијата согласно Кодексот на полициската етика (“Службен весник на Република Македонија“, бр.03/04), се должни да го почитуваат правото на приватност на граѓаните согласно Уставот и законите на Република Македонија. Прибирањето, чувањето и користењето на личните податоци од страна на полицијата се врши согласно закон и ратификуваните меѓународни договори за заштита на лични податоци, ограничено и во обем неопходен за извршување на законски обврски. Полицијата објективно ја информира јавноста во врска со своите активности, согласно принципите на доверливост на податоците (кои се почитуваат во насока на заштита на личниот интегритет на граѓаните, почитување на принципот на презумција на невиност, како и заради причини на водење на кривична постапка и слично). За таа цел се воспоставуваат професионални процедури за контакт со медиумите.
Со Законот за класифицирани информации (“Службен весник на Република Македонија“, бр. 09/04“), се утврдени мерките и активностите за заштита на класифицираните информации. Во рамките на наведените мерки и активности, посебно место заземаат мерките и активностите за безбедност на лицата, односно издавањето на безбедносен сертификат. Исполнетоста на условите за издавање на безбедносен сертификат се утврдува преку безбедносна проверка, што се врши врз основа на претходна писмена согласност од лицето на кое треба да му се издаде безбедносен сертификат. Податоците од пополнетиот безбедносен прашалник се користат за целите на проверката.
Законот за државна статистика (“Службен весник на Република Македонија“, бр.54/97) се регулира заштитата на индивидуалните податоци (за физички или правни лица) прибрани и обработени за статистички цели. Со постојниот закон се утврдени значењата на употребените изрази и нивна заштита. Индивидуалните податоци што се однесуваат на правно или физичко лице, прибрани и обработени за статистички цели, се строго доверливи податоци и како поединечни податоци можат да се користат само за статистички цели. Пристап до наведените податоци може да се обезбеди само за статистички цели и по исклучок за научни цели (без идентификационите податоци за субјектот на податоците). Во наведениот закон посебно е нагласено дека поединечно индивидуалните податоци не можат да се користат за донесување на какви било одлуки во однос на лицето на кое се однесуваат податоците. При објавувањето на статистичките податоци или нивна подготовка, по барање на корисниците, податоците се објавуваат односно подготвуваат во форма што оневозможува идентификација на субјектот на кој се однесуваат податоците, освен ако субјектот на податоците се согласил со објавувањето односно давањето. Давателите на податоците се информираат за заштитата на податоците. Мерките и техниките за заштитата на индивидуалните податоци прибрани и обработени за статистички цели се утврдени со Правилник за мерките и техниките за заштита на индивидуалните податоци прибрани за статистички цели, донесен од директорот на Државниот завод за статистика. Во наведениот државен орган, заради надгледување над заштитата на податоците, формирана е посебна Комисија за заштита на податоци. Заради усогласување на содржината на наведениот закон со европските регулативи, во текот на 2005 година се планира да се пристапи кон изготвување на изменувања и дополнувања на содржината на Законот за државна статистика.
Законот за државна статистика е усогласен со:
-
Регулатива на Европски Совет на Европска Унија бр. 322/97/ЕЦ од 17.02.97: ОЈ: Л052 од 22.02.1997;
-
Конвенцијата за заштита на лица во однос на автоматската обработка на личните податоци бр. 108 на Советот на Европа од 28.01.1981 година;
-
Директивата за заштита на поединците во однос на обработката на личните податоци и на слободна циркулација на таквите податоци 95/46/ЕС од 1995 година на Европскиот парламент и Европскиот совет и
-
Препорака на Советот на Европа бр. Р (97) 18;
Со Законот за единствениот регистар на населението во Социјалистичка Република Македонија (“Службен весник на СРМ”, бр. 46/90), се утврдува воведувањето, водењето и содржината на единствениот автоматизиран регистар на населението во Република Македонија, надлежниот орган за водење на регистарот, заштитата на податоците од регистарот и обработката, објавувањето и користењето на податоците од регистарот. Покрај податоците што се евидентираат и се утврдени со овој закон, во единствениот регистар се евидентираат и податоци утврдени со Законот за единствениот регистар на населението (“Службен весник СФРЈ“ бр. 24/98).
Законот за матична евиденција на осигурениците и корисниците на правата од пензиско и инвалидско осигурување (“Службен весник на Република Македонија“, бр.16/04) предвидена е посебна надлежност на Фондот за пензиско и инвалидско осигурување за чување и заштита на податоците за осигурениците и корисниците на правата од пензиско и инвалидско осигурување. Наведениот фонд, со општ акт ги определува техничките и организационите мерки за обезбедување на податоците од наведената матична евиденција. Заштитата на податоците содржани во матичната евиденција за осигурениците и корисниците на правата од пензиско и инвалидско осигурување, опфаќа преземање на мерки и активности за заштита на податоците од: неовластен пристап, неовластена обработка, спречување на уништување, губење, промена, злоупотреба и неовластен употреба на податоците.
Со Законот за евиденциите во областа на трудот (“Службен весник на Република Македонија”, бр. 16/04), уредено е дека податоците содржани во евиденциите утврдени со овој закон, можат да се користат за статистички цели и за други службени потреби. Законско утврдените податоци можат да ги користат и поединците на кои се однесуваат наведените податоци заради остварување на своите права. Утврдена е законска можност за размена на податоци меѓу институциите и државните органи заради извршување на законско утврдени надлежности на наведените субјекти. Со Правилникот за обработка, користење и заштита на податоците во информациониот систем на Агенцијата за вработување на Република Македонија (“Службен весник на Република Македонија“, бр. 35/03), поблиску се уредува начинот на обработката, користењето и заштитата на податоците во информациониот систем во Агенцијата за вработување на Република Македонија.
Со Законот за социјална заштита (“Службен весник на Република Македонија“, бр. 50/97, 16/00, 17/03 и 65/04) утврдена е обврска на установата за социјална заштита и на вработените стручни работници за чување на професионална и службена тајна. Со законот се заштитени податоците и фактите за кои е добиено сознание при спроведување на постапката и одлучување за правата на корисниците од социјалната заштита, семејно-правната заштита и надлежноста утврдена со кривично-правните прописи. Наведената обврска се однесува и на сите факти и податоци кои можат да му наштетат на угледот, достоинството и интересите на граѓанинот и неговото семејство.
Во Законот за семејството (“Службен весник на Република Македонија“, бр. 80/92, 09/96 и 38/04) утврдено е дека податоците за заснованите посвојувања се службена тајна.
Во Законот за здравствена заштита (“Службен весник на Република Македонија“ бр. 38/91, 46/93, 55/95 и 10/04), прецизирано е дека при укажувањето на здравствената заштита, здравствените работници се должни да се грижат за корисниците на кои им се укажува здравствена заштита, да го почитуваат нивното достоинство, да се придржуваат на медицинската етика и да ја чуваат професионалната тајна. Должноста за чување на професионалната тајна се однесува покрај на здравствените работници и на другите работници во здравствените и други организации кои користат медицинска документација или на било кој начин во извршувањето на своите задачи ќе дојдат до податоци содржани во неа.
Во Законот за евиденциите во областа на здравството (“Службен весник на СРМ“ бр. 37/79, 18/88 и “Службен весник на Република Македонија“ бр. 15/95 и 17/97 - преземен како републички пропис со членот 5 од Уставниот закон за спроведување на Уставот на Република Македонија), прецизирано е дека податоците што се внесуваат во евиденциите утврдени со овој закон се чуваат како податоци од трајна вредност.
Согласно Законот за заштита на населението од заразни болести (“Службен весник на Република Македонија“, бр. 66/04) пријавувањето на болеста СИДА и ХИВ инфекцијата, како и микробиолошки наод за Treponema pallidum, HIV, Neisseria gonorhoeae, kongenitalni инфекции со Rubella virus i Tohoplasma gondii i Chlamydia gondii е анонимно.
Во Република Македонија во тек е изработка на Закон за заштита на ментално здравје, чии одредби ќе бидат усогласени со одредбите на Предлогот за донесување на Законот за заштита на лични податоци.
Со постојниот Закон за телекомуникации (“Службен весник на Република Македонија“, бр. 33/96, 17/98, 22/98, 28/00, 4/02 и 37/04) имателите, операторите на телекомуникациските мрежи и средства и давателите на јавни телекомуникациски услуги должни се во рамките на техничките можности да обезбедат неповредливост на тајноста на пораките. Заштитата на тајноста на пораките не се однесува на пораките за кои со меѓународен договор што ги склучила, односно пристапила Република Македонија. Отстапување од оваа обврски се предвидува и според прописите на Република Македонија.
Со Законот за електронски комуникации, чија подготовка е во тек, прашањето поврзано со обезбедување на заштитата на податоците ќе биде уредено на начин и постапка утврдена со Директивата 2002/58/ЕЗ што се однесува на обработката на личните податоци и заштитата на приватноста во секторот на електронски комуникации. Наведениот закон ќе содржи посебна глава за заштита на тајноста и доверливоста на комуникациите. Во оваа глава ќе бидат содржани, покрај другото и одредби што ќе ги регулираат заштитните мерки за обезбедување на мрежите и услугите, доверливоста на комуникациите, идентификација на повикувачка или конектирачка линија, податоци за локација кои не преставуваат податоци за сообраќај, автоматско препраќање на повик и друго.
Законот за Народна банка на Република Македонија (“Службен весник на Република Македонија“, бр. 03/02, 51/03, 85/03 и 40/04), предвидува должност за членовите на Советот на Народната банка и вработените во Народната банка да ја чуваат службената и деловната тајна. Наведената обврска ги обврзува претходно утврдените субјекти пет години по престанокот на членството во Советот на Народната банка, односно престанок на работниот однос во Народната банка. Податоците што преставуваат службена и деловна тајна можат да се соопштат само по писмено барање на судот. По исклучок, во случаи утврдени со закон, Народната банка доставува податоци до Министерството за финансии, Фондот за осигурување на депозити и до Дирекција за спречување на перење пари и за наведените субјекти овие податоци преставуваат службена тајна.
Во Законот за банките (“Службен весник на Република Македонија“, бр. 63/00, 103/00, 70/0, 37/02, 51/03, 85/03 и 83/04) утврдени се субјектите што не смеат да ги откријат податоците и информациите кои се со закон, со статутот и другите акти на банката утврдени како деловна тајна на банката. Обврската за чување на деловната тајна, што трае и по престанокот на работниот однос во банката, се однесува на лицата со посебни права и одговорности, вработените во банката и други лица на кои им е овозможен пристп во работењето на банката. Податоците што банката е должна да ги достави на Народната банка и на други органи и институции во согласност со закон, а кои преставуваат деловна тајна на банката се службен тајна. Податоците за штедните влогови и за депозити во банката на физичките и правните лица, како и податоците за работење на физичките лица преку жиро сметки и тековни сметки и работењето на правни лица преку жиро сметки се деловна тајна на банката. Наведените податоци можат да се соопштат во следниве случаи:
-
Ако коминтентот даде писмена согласност за откривање на податоците;
-
По писмено барање или налог на надлежен суд;
-
По писмено барање на Народната банка за потребите на супервизија, или на друг орган овластен со закон и
-
Ако податоците се соопштуваат на Дирекцијата за спречување на перење пари, во согласност со закон;
Согласно Законот за хартии од вредност (“Службен весник на Република Македонија“, бр. 63/00, 103/00, 34/01, 04/02, 37/02, 31/03, 85/03 и 96/04), за утврдување и порамнување на обврските врз основа на трансакции со хартии од вредност и водење на регистар на хартии од вредност во Република Македонија, се основа Центролниот депозитар за хартии од вредност.
Централниот депозитар за хартии од вредност, како централна информациона база, содржи електонски податоци за издадените хартии од вредност, во која се запишани правата од хартиите од вредност, сите иматели на тие права и правата од хартиите од вредност што можат да ги имаат трети лица. Правото на добивање на податоци за сопственоста го има сопственикот на нематеријалните хартии од вредност, издавачот на хартиите од вредност и со закон овластени органи и институции, ако тие податоци им се потребни во постапка што ја водат во рамки на своите овластување или за потребите на нивното редовно работење во согласност со закон. Раководството и вработените во Централниот депозитар за хартии од вредност, како и овластените ревизори должни се да ја чуваат доверливоста на податоците со кои се запознале во вршењето на секојдневните работи, освен доколку не се обврзани да дадат такви информации согласно со наведениот или некој друг закон. Со Правилата за работа на Централниот депозитар за хартии од вредност, е воспоставена обврска за чување на тајност на податоците до пет години по престанокот на работниот однос на раководството и вработените во Централниот депозитар за хартии од вредност. Законот за хартии од вредност содржи посебни одредби што го регулираат работењето со долгорочни хартии од вредност во однос на доверливи податоци што се доставуваат до Комисијата за хартии од вредност, го дефинираат поимот внатрешна информација, и ги наведува субјектите кои подлежат на обврската за чување на внатрешни информации и нивните обврски за чување на истите информации.
Согласно Законот за супервизија на осигурување (“Службен весник на Република Македонија“, бр. 27/02 и 98/02), друштвата за осигурување се должни сите податоци за осигурениците и/или други корисници на осигурување со кои се стекнале во текот на вршењето на работи на осигурување, да ги третираат како доверливи податоци. Членовите на органите на друштвата за осигурување, нивните акционери, вработените и другите лица, кои при работењето имаат пристап до доверливите податоци, истите не смеат да ги пренесуваат на трети лица, сами или пак да дозволат трети лица да ги употребат. Обврската за чување на доверливи податоци не се применува во следниве случаи:
-
Ако податоците се потребни за утврдување на факти во кривична постапка или друга судска постапка и ако од надлежниот суд е добиено писмено барање за доставување на податоци;
-
Во случаи предвидени со Законот за спречување перење на пари;
-
Ако податоците се потребни за одредување на правните односи помеѓу друштвото за осигурување и негов осигуреник и/или друг корисник на осигурувањето при спроведување на законски постапки;
-
Ако податоците се потребни заради извршување на присилни постапки над недвижен имот на осигуреник или друг корисник на осигурањето и ако од надлежниот суд е добиено писмено барање за доставување на податоци;
-
Ако податоците се прибрани од страна на Министерството за финансии или друг надлежен орган за супервизија, а заради спроведување на супервизија во рамки на утврдените одговорности;
-
Ако податоците се побарани од страна на даночен орган а во врска со водење на постапки во негова надлежност;
-
Во случаи предвидени со закон кој го уредува задолжителното осигурување.
Согласно наведениот закон, Министерството за финансии или друг надлежен орган за супервизија, даночните органи и судовите, податоците од базите за осигуреници, настанати штети и оценување на осигурително покритие и степен на штета ги користат само за предвидените намени. Друштвата за осигурување и Националното биро за осигурување имаат обврска да прибираат, обработуваат, користат и доставуваат лични податоци кои се потребни при склучување на договорите за осигурување, во согласност со Законот за заштитата на личните податоци и со посебните прописи кои се однесуваат на базата на податоци од областа на осигурањето. Друштвата за осигурување и Националното биро за осигурување имаат право да ги воспостават и одржуваат следниве бази на податоци:
-
База на податоци за осигурениците;
-
База на податоци за настанати штети;
-
База на податоци за оценување на осигурително покритие и степен на оштета;
За базите на податоци за осигуреници, се прибираат следниве лични податоци:
-
Име и презиме, датум и место на раѓање, постојана или привремена адреса на живеење на осигуреникот;
-
Назив на друштвото за осигурување, број на полисата, времетраење на осигурувањето, осигурен случај и осигурително покритие;
За базата на податоци за настанати штети, се прибираат следниве лични податоци:
-
Име и презиме, датум и место на раѓање, постојана или привремена адреса на живеење и националност на лицата инволвирани во настанатата штета, како и истите податоци за сведоците;
-
Кривични дела и прекршоци во врска со настанатата штета;
-
Вид на штетен настан;
-
Место, време и тек на настанување на штетата;
-
Опис на штетата од штетниот настан;
За базата на податоци оценување на осигурително покритие и степен на штета, се прибираат следниве лични податоци:
-
Име и презиме, датум и место на раѓање, постојана или привремена адреса на живеење на осигуреникот на кој се однесува осигурително покритие, како и истите податоци за поднесителот на барањето за надомест на штета;
-
Краткотрајни повреди и здравствена состојба, вид на физичка повреда, времетраење на третманот и последиците како за осигуреното лице така и за подносителот на барањето за надомест на штета;
-
Приходи кои ги остварува осигуреното лице и поднесителот на барањето за надомест на штета;
-
Пензионирање (старосно или инвалидско), преквалификација и степен на инвалидитет на осигураното лице и подносителот на барањето за надомест на штета;
-
Трошоци за медицински третман, медицински препарати и ортопедски помагала за осигуреното лице и подносителот на барањето за надомест на штета;
Податоците од базата на податоци на осигуреници се чуваат за период од десет години по истекот на договорот за осигурување или во случај на настанување на штета десет години по затворање на случајот. Податоците од базата на податоци за настанати штети и оценување на осигурително покритие и степен на оштета ќе се чуваат десет години по затворање на случајот на настанување на штета.
Согласно Законот за финасиска полиција (“Службен весник на Република Македонија“, бр. 55/02) предвидена е обврска за чување на државната, службената и деловната тајна од страна на финансискиот полицаец, која ја дознал во вршењето на работите од својата надлежност. Предвидена е прекршочна санкција за лицето што не ја чува државната, службената или деловната тајна за која дознал во вршењето на својата надлежност.
2. Што е сторено за обезбедување на ефикасна заштита на податоци на полето на полициска соработка?
Заштитата на податоци на полето на полициската соработка досега се остваруваше согласно Законот за заштита на лични податоци (“Службен весник на Република Македонија”, бр. 12/94 и 04/02) и посебните прописи кои го определуваат начинот на користење на посебните збирки податоци
Со новиот Закон за заштита на лични податоци (“Службен весник на Република Македонија”, бр. 07/05) донесен на 25.01.2005 година прецизно се наведени околностите што ги цени Дирекцијата за заштита на лични податоци пред да се изврши пренос на личните податоци во друга држава. Доколку државата во која треба да се пренесат податоци од збирката лични податоци не обезбеди соодветен степен на заштита на лични податоци, Дирекцијата нема да го дозволи преносот на личните податоци. Во законот прецизирани се и случаите во кои по исклучок се врши пренос на личните податоци во друга држава, доколку другата држава во која треба да се пренесат податоците не обезбедува соодветен степен на заштита.
Врз основа на Законот за класифицирани информации, Владата на Република Македонија ги донесе следните подзаконски акти: Уредба за физичка безбедност на класифицирани информации, Уредба за административна безбедност и класифицирани информации, Уредба за безбедност на лица корисници на класифицирани информации и Одлука за определување на бројот на регистри и контролни точки во министерствата, другите органи на државната управа и други државни органи (“Службен весник на Република Македонија”, бр. 82/04).
Од технички аспект, во Секторот за меѓународна полициска соработка, телекомуникационата мрежа е заштитена со користење на хардверски “Firewall” (VPN) кои користат најсовршен алгоритам за енкрипција на податоците. Вакви уреди се поставени на излезот на мрежата кон Интернет, како и на конекцијата со мрежата на Министерството за внатрешни работи. Покрај ова се користи антивирус софтвер кој редовно се ажурира со цел да се заштити системот од новите форми на вируси.
3. Дали постои некое независно тело за надзор на заштита на податоците?
Законот за заштита на лични податоци (“Службен весник на Република Македонија”, бр. 12/94 и 04/02) согласно Директивата 95/46/ЕС на Европскиот Парламент и Европскиот Совет за заштита на поединците во однос на обработката на личните податоци и на слободна циркулација на таквите податоци од 1995, предвидува формирање на Дирекција за заштита на лични податоци.
Во овој закон, нормирана е посебна глава “Оснoвање и задачи на Дирекцијата за заштита на лични податоци”. Со одредбите во овaа глава се предвидува основање на Дирекцијата како самостоен и независен државен орган со својство на правно лице, заради вршење надзор над законитоста на преземените активности при обработување на личните податоци и нивната заштита. Со Дирекцијата раководи директор, кој го именува и разрешува Собранието на Република Македонија, на предлог на Владата на Република Македонија, за период од пет години, со право повторно да биде избран, но не повеќе од два пати. За својата работа и за работата на Дирекцијата, директорот и заменикот на директорот на Дирекцијата одговараат пред Собранието на Република Македонија.
За директор може да биде избрано лице кое ги исполнува следните услови: да е државјанин на Република Македонија, да е истакнат правник и да не му е изречена мерка на безбедност забрана за вршење професија, дејност или должност. На директорот функцијата може да му престане со негово разрешување или во случај на смрт. Директорот се разрешува ако тоа сам го побара, ако биде осуден за кривично дело на безусловна казна затвор од најмалку шест месеци и заради нестручно, пристрасно и несовесно вршење на функцијата.
Функцијата директор е неспоива со вршење други јавни функции или професии. Директорот е независен и самостоен во извршувањето на функцијата. Директорот доставува до Собранието на Република Македонија годишен извештај за работата на Дирекцијата, а по потреба и по барање на Собранието на Република Македонија, доставува и дополнителни извештаи. Годишниот извештај за работата на Дирекцијата се објавува во “Службен весник на Република Македонија”.
Со законот се нормира и должност за директорот и вработените во Дирекцијата да ги чуваат како службена тајна податоците до кои дошле во својата работа, како за време на мандатот, односно вработувањето во Дирекцијата, така и по неговото завршување.
Дирекцијата ги има следните надлежности: ја цени законитоста на обработката на лични податоци; ги објавува принципите на обработката на лични податоци и се грижи за нивно почитување од страна на Контролорите; истражува и има пристап до збирките на личните податоци оформени од Контролорот, по вид на субјекти и цели; ги контролира операциите за обработка лични податоци што ги применуваат Контролорите; собира податоци неопходни за правилно извршување на неговите работи; води Централен регистар на збирки лични податоци; води евиденција за извршен пренос на лични податоци во други држави; прима извештаи или претставки во врска со обработката на лични податоци од страна на Контролорот; издава забрана на понатамошна обработка на лични податоци на Контролорот; дава мислење на подзаконските акти на Контролорите и врши други работи утврдени со закон. Освен наведените надлежности, а врз основа на известување доставено од Контролорот пред да пристапи кон извршување на операции на обработка на лични податоци, Дирекцијата дава мислење дали одредени операции на обработка на лични податоци претставуваат посебен ризик за слободите и правата на субјектот на лични податоци. Во случај на сомневање за постоење на посебен ризик за слободите и правата на субјектот на личните податоци, Контролорот е должен да побара мислење од Дирекцијата.
Со цел редовно и ефикасно извршување на работите од надлежност на Дирекцијата, директорот и вработените во Дирекцијата се овластени: да влезат во било кои простории каде што се обработува регистриран систем на збирка на лични податоци, и по презентација на соодветно индивидувално овластување и документ за службена идентификација да извршат увид во збирките лични податоци; да бараат писмено или усно објаснување и да повикуваат и испитуваат лица во врска со збирката лични податоци која се испитува; да бараат презентација на документацијата и било кои други податоци во врска со субјектот на контрола, да ја испитаат опремата со која се врши обработката на лични податоци и опремата каде се чуваат збирките лични податоци и да наредат да биде подготвена експертска анализа и мислење во врска со работата на Контролорот.
Доколку при контролата се утврдени повреди на одредбите на овој закон при обработката на лични податоци, Контролорот се задолжува во рок од 30 дена од денот кога се утврдени повредите, да ја усогласи својата работа со одредбите на овој закон, а особено да ги отстрани причините кои довеле до тоа, да ја комплетира, ажурира, исправи, открие или чува тајноста на личните податоци; да усвои дополнителни мерки на заштита на збирките лични податоци; да го запре преносот на лични податоци на други држави; да ги обезбеди податоците или нивниот пренос до други субјекти или да ги избрише личните податоци. Против одлуката на директорот може да се поведе управен спор.
Со тоа новиот Закон за заштита на лични податоци, во целост се имплементира базичниот принцип на Директивата 95/46/ЕС на Европскиот Парламент и Европскиот совет, што се однесува на надзорот над законитоста на обработката на личните податоци од страна на независен орган.
Основа за имплементација на новиот Закон за заштита на лични податоци (“Службен весник на Република Македонија”, бр. 12/94 и 04/02) е основање на наведениот независен орган во рок од шест месеци од влегување во сила на законот.
Достарыңызбен бөлісу: |