Informacione për kontrolluesit në lidhje me zbatimin e Ligjit të ri për mbrojtjen e të dhënave personale

Në funksion të harmonizimit të parimeve, vlerave dhe rregullave për  mbrojtjen e të dhënave personale të parashikuara në Ligjin e ri për mbrojtjen e të dhënave personale ("Gazeta Zyrtare e Republikës së Maqedonisë së  Veriut" nr. 42/20), kontrolluesi do të duhet të ndërmarrë veprime të duhura për përmirësim, azhurnimin dhe rregullimin e sistemit të tij të vendosur për mbrojtjen e të dhënave personale në përputhje me këtë ligj.

Në këtë kontekst, kontrolluesi do të duhet të kryejë analizë të thellë në sistemin ekzistues të mbrojtjes së të dhënave personale, në përputhje me dispozitat e Ligjit për Mbrojtjen e të Dhënave Personale, që janë të zbatueshme për operacionet e mbledhjes, përpunimit dhe ruajtjes së të dhënave personale.

Gjatë  analizës së thellë, kontrolluesi duhet të bëjë gjithashtu edhe vlerësim me të cilin do ti përfshijë në veçanti çështjet e mëposhtme:

  • identifikimin e katalogjeve për gjitha përmbledhjet e të dhënave personale në lidhje me: qëllimet e përpunimit; kategoritë e personave fizikë (subjektet e të dhënave personale) dhe kategoritë e të dhënave personale; transferimi i të dhënave personale në vendet e tjera; afatet e parashikuara për ruajtjen, gjegjësisht fshirjen e kategorive të ndryshme të të dhënave personale,
  • dedektimin e natyrës, volumin, kontekstin dhe qëllimet e përpunimit të të dhënave personale, si dhe rreziqet me mundësi   të ndryshme dhe serioziteti për të drejtat dhe liritë e personave fizikë (subjektet e të dhënave) që dalin nga përpunimi i tillë,
  • vendosjen, rolin, të drejtat, detyrimet dhe përgjegjësitë e oficerit  për mbrojtjen e të dhënave personale,
  • masat e zbatueshme teknike dhe organizative dhe nevoja për ngritjen dhe përmirësimin e tyre në përputhje me masat e parashikuara në Ligjin për mbrojtjen e të dhënave personale,
  • dokumentacioni për masat teknike dhe organizative dhe harmonizimi  me dispozitat e Ligjit për mbrojtjen e të dhënave personale,
  • normat e kontraktuara për mbrojtjen e të dhënave personale me përpunuesit (përcaktimin e të drejtave dhe detyrimeve të ndërsjella të kontrolluesit dhe përpunuesit), si dhe evoluimin e tyre në lidhje me zbatimin ekzistues të rregullave për mbrojtjen e të dhënave personale,
  • vendosjen e sistemit për trajnimin e të punësuarve në lidhje me mbrojtjen e të dhënave personale,
  • vendosjen e proceseve të informimit për të drejtat e personave fizikë (subjektet e të dhënave personale) dhe për mënyrën e realizimit të tyre, siç është e drejta për: informim, qasje, korrigjim, fshirje, kufizim i përpunimit, transferim të të dhënave dhe kundërshtim,
  • proceset e transferimit të të dhënave personale në vendet e tjera dhe korniza  ligjore në bazë të së cilës  kryhet  transferimi,
  • shfrytëzimin e sistemit informatik dhe aplikacioneve softuerike  si dhe nevojën për azhurnimin dhe rregullimin e tyre me standardet dhe masat e parashikuara në Ligjin për Mbrojtjen e të Dhënave Personale, veçanërisht në aspekt të  zbatueshmerisë  teknike dhe të integruar të mbrojtjes së të dhënave personale (privacy by design and privacy by default),
  • vendosjen e sistemit për kontrollin periodik dhe të brendshëm të operacioneve të përpunimit të të dhënave personale,
  • proceset e profilizimit, si dhe korniza ligjore dhe informatike për ato procese,
  • pozicionin, rolin, detyrimet dhe përgjegjësitë e menaxhmentit dhe të punësuarve në sistemin ekzistues për mbrojtjen e të dhënave personale dhe nevoja për përshtatjen  sipas rregullave të parashikuara në Ligjin për mbrojtjen e të dhënave personale (parimi i përgjegjësisë).

Pas përfundimit të analizës së thellë, kontrolluesi do të duhet të sjellë dhe zbatojë Planin aksionar me aktivitetet e parashikuara dhe masat priorotare, si dhe dinamika e arritjes së harmonizimit adekuat me dispozitat e Ligjit për mbrojtjen e të dhënave personale.

Pas zbatimit të aktiviteteve dhe masave të parashikuara të Planit aksionar, kontrolluesi do të duhet ne vazhdimësi të monitorojë dhe të kontrollojë zbatimin e sistemit të harmonizuar të mbrojtjes së të dhënave personale, si dhe të kordinojë aktivitetet dhe veprimet mes të punësuarve dhe menaxhmentit në funksion të mirmbajtjes të sistemit. Në këtë kontekst, rol kryesor në koordinimin e të punësuarve dhe menaxhimit, komunikimin, trajnimin e tyre, si dhe ndjekjen dhe kontrollimin e harmonizimit të sistemit do ta ketë Oficeri për Mbrojtjen e të Dhënave Personale në bazë të Ligjit për Mbrojtjen e të Dhënave Personale.