Анализа на состојбата на примена на прописите за заштита на личните податоци во општините

Агенцијата за заштита на личните податоци изработи Извештај од направена анализа на состојбите од примената на прописите за заштита на личните податоци во единиците на локалната самоуправа. Анализата е резултат на одговорите од општините од доставениот Прашалник за состојбите со обработката на личните податоци во единиците на локалната самоуправа.

Од анализата на доставените прашалници и одговорите на истите, генералното  мислење по однос на усогласеноста на општините со прописите за заштита на личните податоци е дека постои ограничено или многу ограничено ниво на уверување дека процесите и процедурите се воспоставени и овозможуваат усогласеност со прописите за заштита на личните податоци, односно немаат воспоставен целосен систем за заштита на личните податоци.  

Имено на 25.06.2020 година од страна на Агенцијата за заштита на личните податоци до единиците за локална самоуправа (општините) доставен е претходно подготвениот Прашалник за состојбите со обработката на личните податоци во единиците на локалната самоуправа (во натамошниот текст: Прашалникот), со прилог Известување бр.08-720/2 од 15.06.2020 година со кое општините се известуваат дека согласно член 104 став (2) од Законот за заштита на личните податоци („Службен весник на Република Северна Македонија“ бр.42/20), а во врска со Годишната програма за вршење на инспекциски надзор за 2020 година бр.02-1438/2 од 30.12.2019 година на Агенцијата за заштита на личните податоци, контролорите од областа локална самоуправа се предмет на редовна супервизија над заштитата на личните податоци во тековната 2020 година. Воедно, известени се дека во функција на вршење на редовните супервизии во општините, потребно е да го пополнат Прашалникот, кој што Ви им е доставен во прилог и најдоцна до 15.07.2020 година да го достават на електронска адреса: nadzor@privacy.mk. Исто така, Известувањето бр.08-720/2 од 15.06.2020 година (со Прашалникот во прилог) на 15.06.2020 година во функција на информирање е доставено и до Заедницата на единиците на локалната самоуправа на Република Северна Македонија (ЗЕЛС).

Прашалникот е доставен до општините (на официјалните електронски пошти), кои до денот на доставувањето на Прашалникот не беа опфатени со Месечните планови за вршење на инспекциски надзор за 2020 година.

Од анализата на доставените прашалници и одговорите на истите, генералното  мислење по однос на усогласеноста на општините со прописите за заштита на личните податоци е дека постои ограничено или многу ограничено ниво на уверување дека процесите и процедурите се воспоставени и овозможуваат усогласеност со прописите за заштита на личните податоци.

Пред се, тука може да се земе предвид статистичкиот показател: од доставен прашалник до  вкупно 71 општина, од страна на само 22 општини е доставен пополнет прашалник, што од аспект на начелото на отчетност претставува поразителна статистика.

Оваа констатација ја поткрепува и одговорот од 21 општина кои одговориле дека одговорното лице (градоначалникот) е информирано за поставеноста, улогата, обврските и одговорностите на раководството и вработените во постојниот систем за заштита на личните податоци и потребата од прилагодување според правилата предвидени во Законот за заштита на личните податоци (начелото на отчетност), а од анализата на доставените одговори се стекнува впечаток дека општините немаат воспоставено соодветен систем за заштита на личните податоци или оние кои имаат воспоставено не вршат контрола, надградба и прилагодување на истиот.

Понатаму, од 14-те општини кои имаат определено офицер за заштита на личните податоци, само во мал дел од општините офицерите исполнуваат дел од обврските кои офицерите ги имаат според Законот за заштита на личните податоци, при што само 5 (пет) офицери имаат поминато обука за заштита на личните податоци.

Слична е и состојбата со донесената документација за технички и организациски мерки за обезбедување на тајност и заштита на личните податоци и имплементацијата на истата, односно за примената на мерките за заштита на личните податоци, при што не се врши нејзино редовно ажурирање и прилагодување според фактичката состојба која постои во општините.

По однос на обработувачите, само 6 (шест) општини навеле дека имаат обработувачи и склучено договори со истите, од кои само 3 (три) општини вршеле некаква контрола на обработувачите, а 4 (четири) општини навеле дека имаат воспоставено и применуваат процедура за одлучување за избор на обработувачи, но од наведениот опис на овие процедури може да се заклучи дека истите не се однесуваат на процедура за одлучување за избор на обработувачи од страна на општините, уредена со прописите за заштита на личните податоци. Оттука, произлегува дека ќе треба значителен обем на подобрување на постојните аранжмани на општините поврзани со управувањето со обработувачите, а заради усогласување со прописите за заштита на личните податоци.

Од доставените одговори, 11 општини позитивно одговориле дека ги остваруваат правата на субјектите на личните податоци (преку пополнување документи, изјави, според закон....), само 7 (седум) општини одговориле дека имаат донесено посебна процедура за правата на субјектите на личните податоци, а 14 општини одговориле дека немаат изработено Изјава за приватност (при што постои сомнеж дека овде се мисли на потпишаните изјави за обезбедување на тајност и заштита на обработката на личните податоци, а не на изработена Изјава за приватност според новиот Закон за заштита на личните податоци).

По однос на обработката на лични податоци преку системите за вршење на видео надзор, може да се заклучи дека е потребно пред се да се изврши периодична проверка на постигнатите резултати од системот за вршење на видео надзор која меѓу другото ќе резултира со потреба од ажурирање со постојната документација и примена на соодветни мерки.

Во врска со прашањата кои се однесуваат на новините од прописите за заштита на личните  податоци (пр.воспоставен процес за утврдување и проценка на ризикот - управување со ризик, воспоставен процес за утврдување и проценка на ризикот, процес на документирање на сите нарушувања на безбедноста на личните податоци) скоро сите општини одговориле дека немаат воспоставено таков вид на процеси и процедури.

Оттука може да се заклучи дека само неколку општини се запознати со новините во Законот за заштита на личните податоци и планираат активности за усогласување со новите прописи за заштита на личните податоци.

Линк до Извештајот