Кои ќе бидат задачите на новиот Офицер за заштита на личните податоци

Задачите што сега ги врши Офицерот за заштита на личните податоци (ОЗЛП) во согласност со важечкиот Закон за заштита на личните податоци (ЗЗЛП), соодветно ќе треба да се прилагодат на задачите пропишани во Општата регулатива за заштита на податоци[1] (Регулативата). Во продолжение се разработени задачите на ОЗЛП, како што се пропишани со Регулативата. 

ОЗЛП ќе има обврска да ги информира субјектите на лични податоци за нивните права, но и контролорот за неговите обврски што произлегуваат од прописите за заштита на лични податоци. 

Воедно, ОЗЛП води грижа за исполнување на правата на субјектите на лични податоци и за обврските на контролорот.

ОЗЛП има обврска да го следи почитувањето на прописите за заштита на личните податоци и да обезбеди внатрешна усогласеност на контролорот со овие прописи.[2] Попрецизно, ОЗЛП му помага на контролорот во обезбедувањето на внатрешна усогласеност со овие прописи. ОЗЛП собира информации за да се идентификуваат операциите на обработка на податоци, врши анализа и проверка на усогласеноста со прописите и информира, советува и дава препораки на контролорот.

ОЗЛП не е лично одговорен во случај на неусогласеност со прописите за заштита на лични податоци. Усогласеноста со овие прописи е обврска на контролорот.  

Имено, Регулативата јасно дефинира дека контролорот ќе обезбеди усогласеност со нејзините одредби и ќе  демонстрира дека обработката на податоците се врши во согласност со истите, а ОЗЛП е клучната фигура преку која контролорот ќе ја исполни оваа обврска.

Почитувањето и следењето на усогласеноста со прописите за заштита на личните податоци, особено подразбира: почитување на начелата за заштита на личните податоци и законитоста на обработката на податоците од страна на контролорот, изработка на документација за технички и организациски мерки за сигурност и тајност при обработката на личните податоци и нејзина имплементација, известување за збирките на лични податоци и почитување на правилата за вршење на видео надзор. Со новото законско решение, контролорот ќе има и обврска за известување за нарушување на безбедноста на личните податоци.

Подигнувањето на свеста на вработените кај контролорот за правото за заштитата на личните податоци ќе биде една од клучните обврски на ОЗЛП преку која се афирмира ова право на поединецот и се едуцира контролорот за неговите обврски што произлегуваат од прописите за заштита на личните податоци.

ОЗЛП треба да работи на изнаоѓање на што поголем број активности преку кои ќе се делува на подигнување на свеста на вработените кај контролорот, особено оние кои се вклучени во операциите на обработка на личните податоци.         

Важечкиот ЗЗЛП пропишува обврска за ОЗЛП да предлага[3] обуки за вработените во врска со заштитата на личните податоци. Регулативата пропишува една од задачите на ОЗЛП да биде вршењето на обуки на вработените кои се вклучени во операциите на обработка на податоците. Експлицитната обврска за вршење на обуки од страна на ОЗЛП, соодветно ќе биде транспонирана во новото законско решение.

Образецот Регистар на обуки, преку кој контролорот има евиденција на вработените кои учествувале на обуки со детали за видот и темите опфатени со обуките можете да го преземете од линкот „Обрасци“.     

ОЗЛП ќе има обврска да му дава совети на контролорот за исполнување на обврските што произлегуваат од прописите за заштита на личните податоци и препораки за практично подобрување на заштитата на личните податоци.

Советот може да биде даден усно или во пишана форма. Доколку одреден совет што е даден за конкретен случај, може да се примени и во други слични случаи, се препорачува да се објави на веб-страницата на контролорот. Во случај кога ОЗЛП има дилема каков совет треба да му даде на контролорот, се препорачува да се консултира со надзорниот орган (ДЗЛП).

ОЗЛП дава препораки на контролорот за практично подобрување на заштитата на личните податоци. Овие препораки може да ги даде по сопствена иницијатива или на барање на контролорот.

6.    Вршење ревизии/контроли/проверки

ОЗЛП ќе биде овластен (самостојно или со соодветна поддршка) да врши ревизија/контрола/проверка[4] на почитување на прописите за заштита на личните податоци кај контролорот. За оваа цел, контролорот треба да му ги обезбеди сите релевантни информации и документи, како и да му овозможи пристап на ОЗЛП до сите податоци што ќе ги побара.

Постапката и начинот на кој ОЗЛП ќе ги врши ревизиите/контролите/проверките треба да биде регулирана со внатрешен акт на контролорот.

Обрасците Годишен план за нивно спроведување, Контролна листа преку која се утврдува дали се преземени сите подготвителни активности за нивно спроведување, Извештај за спроведена ревизија/контрола/проверка со каталог на предложените корективни мерки и препораки, Табела преку која се следат наодите од ревизиите/контролите/проверките спроведени кај контролорот од страна на ОЗЛП или друга организациска единица, но и од инспекциите од ДЗЛП и надворешните контроли, Регистар во кој се евидентираат сите спроведени ревизии/контроли/провер-ки/инспекции, можете да ги преземете од линкот „Обрасци“:

Воведувањето на алатка за проценка на влијанието на планираните операции на обработка на податоците врз заштитата на личните податоци „Data Protection Impact Assessment“ претставува најефикасен начин за усогласување со прописите за заштита на личните податоци и за задоволување на очекувањето на субјектите за почитување на нивната приватност.

Иако спроведувањето на „Data Protection Impact Assessment“ е задача на контролорот, сепак ОЗЛП има важна и корисна улога преку давање конкретни совети и следење дали дадените совети се прифатени и дали се почитуваат од страна на контролорот. Доколку контролорот не ги прифати советите дадени од страна на ОЗЛП, во документацијата треба соодветно да бидат наведени причините односно оправдувањето за нивното неприфаќање.   

Оваа алатка му овозможува на контролорот да ги идентификува и разреши проблемите во раните фази на развој на новите системи и новите продукти, како и да ги редуцира непотребните трошоци и евентуалното нарушување на угледот како можни несакани последици.

Оваа алатка е веќе воспоставена кај некои контролори во приватниот сектор, особено од областа на банкарството и електронските комуникации.  

ОЗЛП во јавниот и во приватниот сектор имаат воспоставено соработка со ДЗЛП која се состои од давање поддршка од страна на ДЗЛП за прашања поврзани со извршувањето на нивната функција, размена на информации и друга комуникација. Редовната соработка со ДЗЛП им овозможува на ОЗЛП полесно да обезбедат усогласеност со прописите од оваа област. Тие учествуваат на организираните обуки од страна на ДЗЛП и истите ги сметаат не само како форма за продлабочување и надградување на експертското познавање, туку и како уште една форма преку која се зајакнува соработката со ДЗЛП, а и соработката меѓу ОЗЛП.

Зајакнувањето на соработката меѓу ДЗЛП и контролорите е од суштествено значење за воспоставување повисоки стандарди на почитување на правото на заштита на личните податоци. Притоа, ОЗЛП има круцијална улога за зајакнување на оваа соработка.

ОЗЛП делува како контакт точка, што ја олеснува комуникацијата меѓу ДЗЛП и контролорот.

Регулативата пропишува дека ОЗЛП, при извршување на задачите, треба да ги земе предвид ризиците поврзани со операциите на обработка, како и природата, обемот и целите на обработка на личните податоци. Ова значи дека ОЗЛП ќе даде приоритет и ќе се фокусира на прашањата што претставуваат повисок ризик за заштитата на личните податоци. Врз основа на ваков прагматичен пристап, ОЗЛП ќе определи кои области да бидат предмет на внатрешна или надворешна ревизија/контрола/проверка, какви обуки да се организираат за вработените и за кои вработени, на кои операции на обработка на податоци да се посвети поголемо внимание.    

 


[1] Член 39 од Регулативата

[2] Оваа обврска на сличен начин е пропишана и со важечкиот ЗЗЛП

[3] Предлагањето на обуки не подразбира дека ОЗЛП има обврска да ги спроведува истите  

[4] Контролорот да одлучи кој термин ќе го употребува за оваа постапка

[5] Овој процес (проценка на влијанието на планираните операции на обработка на лични податоци врз заштитата на личните податоци) е секаде познат под англискиот израз