АЗЛП ја проверува безбедноста на личните податоци во Државната изборна комисија

Среда, Јули 29, 2020

Агенцијата за заштита на личните податоци (АЗЛП) започна со постапка за спроведување на супервизија над законитоста на преземените активности при обработката на личните податоци и нивната заштита од страна на Државната изборна комисија (ДИК), а поврзано со неодамна настанатите безбедносни инциденти во врска со одржаните вонредни парламентарни избори 2020 година.

Како што е познато во јавноста, вечерта по одржувањето на вонредните парламентарни избори 2020 година, на 15 јули 2020 година, се случи инцидент каде одреден период не беа достапни веб страниците, односно веб услугите на ДИК. ДИК обработува голем број на лични податоци по својот обем и категории  кои се поврзани со изборниот процес, а од кои одредени категории на лични податоци се достапни и по електронски пат.

АЗЛП по службена должност ќе истражи и провери дали дошло дo нарушување на безбедноста на личните податоци кои се обработуваат од страна на ДИК, односно дали обработката на личните податоци  е во согласност со правилата на Законот за заштита на личните податоци „Службен весник на Република Северна Македонија 42/20)

Согласно членот 37 став (1) од Законот за заштита на личните податоци „во случај на нарушување на безбедноста на личните податоци, контролорот (во конкретниот случај ДИК) веднаш и не подоцна од 72 часа откако дознал за истото е должен да ја извести Агенцијата за нарушувањето на безбедноста на личните податоци, освен ако не постои веројатност нарушувањето на безбедноста на личните податоци да создаде ризик за правата и слободите на физичките лица. Кога известувањето до Агенцијата не е поднесено во рок од 72 часа, заедно со известувањето треба да биде доставено и образложение за причините за доцнењето.“ До моментот на отворање на постапка за супервизија, ДИК нема доставено известување за нарушувањето на безбедноста на личните податоци.

Оттука, согласно важечката законска регулатива ваквата фактичка состојба во конкретниот случај дава основ за претпоставка дека или не станува збор за нарушување на безбедноста на личните податоци кое може да создаде ризик за правата и слободите на физичките лица, или дека ДИК не доставила известување до АЗЛП во законски утврдениот рок од 72 часа од моментот на дознавањето за нарушувањето на безбедноста на личните податоци.

Во зависност од исходот на постапката, АЗЛП има надлежност да изрече соодветни мерки согласно Законот за заштита на личните податоци. Очекуваме во текот на супервизијата целосна соработка од страна на ДИК.

Правилата за заштита на личните податоци кои беа усвоени од страна на Собранието на Република Северна Македонија во февруари 2020 година, се клучни за демократијата и за градењето доверба, особено во дигиталната ера. Тие помагаат да се зајакне довербата во нашите институции и демократскиот процес, преку промовирање на одговорно користење на личните податоци и почитување на правата на поединците.

Оттука, АЗЛП очекува сите институции, органи, тела, агенции, компании да бидат пример и да им гарантираат на сите граѓани во Република Северна Македонија дека се заштитени кога им ги обработуваат личните податоци. За таа цел е потребна поголема соработка помеѓу АЗЛП и сите институции кои се предмет на супервизија.