На 25 мај оваа година стапува во сила новата Регулатива на ЕУ за заштита на лични податоци (GDPR), со која на ова човеково право му се дава поголема вредност и ќе се овозможи субјектите да имаат поголема контрола врз своите податоци.
Под личен податок се смета секоја информација со која може да се идентификува одредено лице како име и презиме, адреса, единствен матичен број, фотографија, видео…
Од Дирекцијата за заштита на лични податоци (ДЗЛП) потенцираат дека ако досегашната регулатива се сметаше дека е еден вид основно ниво на заштита на личните податоци, новата регулатива значи едно повисоко ниво на заштита. Му овозможува на граѓанинот односно субјектот да има поголема контрола на своите податоци затоа што сега обработката на податоците покрај тоа што треба да биде правична и согласно закон, таа треба да биде и транспарентна. Под транспаретна обработка се подразбира секој субјект на лични податоци да биде информиран која е целта на собирање на податоците, обработување и чување на неговите податоци, да биде информиран кој е контролор на неговите податоци, кои ќе бидат корисниците на неговите податоци, кој е периодот на чување и на субјектот да му се овозможи во секое време пристап до неговите податоци, а со тоа ќе се обезбеди и поголема контрола на неговите податоци. Доколку се случи каков било инцидент, контролорот е должен да го извести субјектот дека неговите податоци биле загрозени или компромитирани.
Право да се биде заборавен и право податоците да бидат пренесени
Со оваа регулатива се воведуваат две нови права: тоа е правото да се биде заборавен и правото неговите податоци да бидат пренесени кај друг контролор.
Правото да се биде заборавен значи дека субјектот во секое време може да побара неговите лични податоци да бидат избришани од Интернет односно неговиот историјат. Ова право да се биде заборавен првично произлегло од барањата на граѓани да се ограничи понатамошно обработување на нивните лични податоци на интернет и да се спречи постојана или периодична стигматизација како резултат на нивно однесување и активности во минатото. Познат е шпанскиот случај Костеха, кога граѓанин се жалел оти информациите дека во минатото е осуден се појавуваат на интернет и од тоа трпел одредени последици. Било побарано од Google неговите податоци да бидат избришани, но Google не постапил по барање на странката. Тогаш шпанскиот орган за заштита на лични податоци успеал да наметне да го добие спорот.
Како ќе се остварува тоа право? Од ДЗЛП појаснуваат дека самите контролори ќе треба да воспостават периоди за чување на податоците, меѓутоа ако по тој период не ги избришат, тогаш самиот корисник ќе има право да се обрати до нив неговите податоци да бидат избришани. Ако потоа не ги избрише ќе има право да се обрати до органот за заштита на лични податоци. Секој контролор ќе треба да одреди која е целта за чување на личните податоци, и колку време е потребно таа цел да се исполни.
Во однос на преносот на податоци, субјектот може да побара од контролорот да му бидат дадени во читлива форма за тој да ги пренесе кај друг контролор. Тоа значи дека доколку граѓанинот ги дал своите податоци како на пример имејл, адреса, број на мобилен телефон и дал дозвола да му бидат испраќани смс пораки за потребите за директен маркетинг или за реклама, може да побара од компанијата да ги избрише или да од друг контролор односно од друга компанија да добива податоци за директен маркетинг.
Сепак, преносливоста на податоците повеќе се однесува на друг тип на обработка на податоци односно за она што се нарекува биг дата, компании како банки, социјални мрежи, телекомуникациски оператори или платформи за онлајн продажба. Овие компании односно контролори ќе бидат должни да обезбедат таква технологија која ќе може да им ги пренесе податоците во читлива машинска форма. Доколку граѓанинот ги побара своите податоци да му бидат дадени на ЦД, тогаш компанијата ќе мора така да му ги достави, а тие податоци да може да ги чита и да ги пренесе кај себе, да бидат разбирливи. Кај нас сега компаниите имаат различни софтверски решенија, но тогаш тие решенија односно апликации треба да бидат компатибилни.
Ова се некои од главните новини што се предвидуваат со новата регулатива на ЕУ.
Македонија и новата регулатива за заштита на лични податоци на ЕУ
Иако Македонија не е членка на Европската унија, мора во своето законодавство да ги инкорпорира одредбите од овој документ. Доколку не го стори тоа, компаниите на пример нема да можат да соработуваат со компании од ЕУ поради тоа што заштитата на личните податоци нема да биде на ниво на кое го бара Унијата.
Новиот закон за заштита на личните податоци се очекува во втората половина на мај да се најде во владина процедура. За текстот на законот беа организирани неколку јавни расправи, а тој беше испратен и на консултации во ЕК. Се очекува во текот на летото законот да биде донесен.
Од ДЗЛП нагласуваат дека повод за носење на нов закон за заштита на лични податоци е самата Регулатива, но оти вистинска причина за тоа е уредување или утврдување на правила и принципи со кои ќе се минимизираат ризиците од евентуална злоупотреба на лични податоци на граѓаните и на сите субјекти. Најдобар пример за ова, како што посочуваат, е скандалот со Кембриџ Аналитика и Фејсбук. Злоупотребени беа податоци на граѓани на ЕУ и но и од земји кои не се членки на ЕУ.
Општата регулатива за заштита на личние податоци е донесена на 27 април 2016 година, а транзициониот период е до 25 мај. Со донесувањето на Регулативата се отворија реформските процеси во областа на заштитата на личните податоци.
Елизабета Вељановска Најдеска
(МИА)
