Македонските компании кои соработуваат со компании од Европската унија треба да го усогласат работењето согласно Општата регулатива за заштита на лични податоци (GDPR). Тоа се, пред се, компании кои поради природата на работата имаат потреба или чуваат голем број податоци за граѓани или правни лица од телекомуникацискиот сектор, банките, осигурителни друштва, компании што се занимаваат со онлајн продажба, маркетинг и други.
Македонија е во очекување на новиот Закон за заштита на личните податоци, што, според информациите од Дирекцијата за заштита на лични податоци (ДЗЛП), е усогласен со барањата за заштита на приватноста на Унијата. Законот наскоро треба да го помине владиниот филтер, а се очекува да биде донесен до крајот на годината. Во меѓувреме, македонските компании, се подготвуваат или веќе се подготвени за примена на овие правила за заштита на приватноста.
Од ЗЛП за МИА посочуваат дека Општата регулатива од 25 мај започна целосно да се применува во ЕУ, и согласно територијалниот опфат утврден во членот 3 од Регулативата таа се применува и од страна на контролор или обработувач што не е регистриран во Унијата, во што на пример спаѓаат и активности за обработка поврзани со понудата на стои и услуги на граѓани на ЕУ. Поради тоа „Дирекцијата одржува интензивни состаноци и контакти со коморските здруженија, како и обуки, со цел што побрзо и целосно прилагодување во работењето на правните лица со Регулативата“. Ова, нагласуваат од таму, во подоцнежна фаза ќе помогне во импелемтацијата на новиот закон за заштита на личните податоци со кој се транспонира Регулативата.
Компаниите јасно да ги објаснат правилата за приватност
Новата Регулатива им овозможува поголема контрола на корисниците врз сопствените податоци.
Компаниите, меѓу другото, мораат јасно да ги објаснат правилата за приватност. Тие ќе треба да обезбедат согласност од потрошувачите за користење на податоците, да имаат записи за сите обработени податоци, да нудат детални описи на целите на собирањето податоци…
Ако граѓанинот или правното лице побара пристап до своите податоци, компанијата или организацијата ќе мора да ги обезбеди.
Овие компании, односно контролорите на податоци од компаниите, ќе мора да обезбедат таква технологија која ќе може да им ги пренесе податоците во читлива форма. Меѓу другото, компаниите треба да направат промени и во апликациите што ги користат за чување на податоците.
– Ако матичниот број на корисникот бил видлив во нивниот софтвер, компаниите треба да направат тој да не биде видлив кога ќе пребаруваат, да се појавува само име презиме. Да ги приспособат своите апликации на новите барања – велат од ДЗЛП.
Контролорите ќе бидат должни ако се случи каков било инцидент веднаш да го пријават до ДЗЛП и на клиентите.
Како македонските компании се подготвуваат за примена на новата Регулатива за заштита на приватноста?
Македонски Телеком, како една од компаниите што има голема база на податоци на граѓани и правни лица, како што потенцираат од таму за МИА, како членка на Групацијата Дојче Телеком веќе има поставено високи стандарди за заштита на личните податоци на своите корисници и веќе исполнува дел од стандардите уредени со новата Општа регулатива за заштита на лични податоци.
– Во рамки на групацијата Дојче Телеком, усвоени се задолжителни корпоративни правила за заштита на приватноста, токму како што предвидува новата регулатива. Во Македонски Телеком веќе неколку години, при воспоставување на нови ИТ системи и креирање на нови производи и услуги, функционира концептот на оценка на влијанието на обработката на податоците врз заштитата на личните податоци. Исто така, Македонски Телеком, согласно Законот за електронски комуникации ја известува Агенцијата за електронски комуникации и Дирекцијата за заштита на личните податоци при евентуално нарушување на безбедноста на збирките на лични податоци, како и корисникот чии лични податоци се нарушени. Согласно новата регулатива, оваа обврска веќе нема да се однесува само на операторите, туку и на компаниите во другите сектори- наведуваат од оваа телекомуникациска компанија.
Во Македонски Телеком е формиран проектен тим чија задача е да направи соодветна анализа и акциски план за имплементација и на останатите обврски кои произлегуваат од регулативата, а кои наскоро треба да се транспонираат во националното законодавство.
Од компанијата наведуваат дека се очекува отпочнување на постапката за донесување на законот и да се определи колку ќе трае транзицискиот период до неговата примена.
– Но, независно од тоа кога ќе биде донесен законот и колку ќе трае транзицискиот период компаниите во Македонија кои имаат деловна соработка со компании во земјите членки на ЕУ, треба што побрзо да го почнат процесот на усогласување на своето работење со одредбите на новата регулатива. Македонски Телеком како и досега, така и во периодот што следува, ќе продолжи да работи на остварување на правата на корисниците и информирање на корисниците за нивните права за контрола врз личните податоци, пристап, корекција и бришење на податоците, а особено на имплементација на новите права на корисниците: право „да бидат заборавени“ и право на преносливост на податоците – потенцираат од Македонски Телеком.
Осигурителниот сектор, кој исто така работи со големи бази на податоци ќе треба да го прилагоди работењето со Општата регулатива.
Како што истакнуваат од Триглав Осигурување АД, Скопје како дел од групацијата Триглав, активно се подготвува во правниот и информатичкиот дел да ги имплементира промените пропишани од страна на Европската Унија во Општата регулатива за заштита на личните податоци.
– Промените во правниот дел и доработките во информацискиот систем опфаќаат процеси и активности што ќе ги задоволат барањата на Регулативата. Имајќи го предвид фактот дека Општата регулатива за заштита на личните податоци во Република Македонија ќе се имплементира и транспонира со донесувањето на новиот закон за заштита на личните податоци, известувањето на клиентите е процес кој е директно поврзан со оваа постапка – велат од оваа осигурителна компанија.
Во однос на нацрт – законот за заштита на личните податоци ставот на Триглав Осигурување АД е дека се работи за нов и модерен закон што во целост ги следи промените во Европската легислатива за заштита на личните податоци.
Сметаат дека и сегашниот Закон за заштита на личните податоци на Република Македонија овозможува адекватна заштита на граѓаните во однос на нивното уставно загарантирано право и секако унапредувањето и усогласувањето на македонската легислатива во оваа област ќе значи сигурност за граѓаните дека имаат еднаков степeн на заштита како граѓаните на земјите-членки на Европската Унија.
Банките, исто така, ќе мораат да направат промени во однос на чувањето на личните податоци и да се усогласат со Општата регулатива, имајќи го предвид фактот дека и кај нив има големи бази на податоци.
Од Стопанска банка АД – Скопје за МИА посочуваат дека во целост работат во согласно важечката законска регулатива од областа на банкарското работење вклучувајќи ја и регулативата за заштита на лични податоци.
– Четвртата Европска директива за заштита на лични податоци, која е актуелна деновиве бидејќи стапи во сила во ЕУ на 25 мај, во голем дел е веќе имплементирана со обврските во локалното законодавство односно во постојниот Закон за заштита на лични податоци. Во тек е и измена на постојниот Закон за заштита на лични податоци во делот на натамошно подетално уредување и додефинирање на одредени аспекти предвидени со GDPR. Дополнително, како членка на НБГ Групацијата која работи согласно законодавството во Европската унија, Стопанска банка применува највисоки стандарди во своето работење, вклучувајќи ја и заштитата на личните податоци на нашите клиенти со што однапред ни е олеснет процесот на прилагодување кон сите нови правила кои се и ќе се развиваат во оваа област – велат од банката.
Се на се, потенцираат од Стопанска банка АД-Скопје, банките ги користат личните податоци на своите клиенти само за законски неопходни цели и за унапредување на услугите во корист на клиентите.
– Со други зборови, управувањето со личните податоци во голема мера веќе е усогласено со барањата на европското законодавство. Секако, доколку новата домашна нацрт-регулатива предвиди дополнителни обврски за контролорите од оваа област, банките имаат соодветни кадри, ресурси и процеси за успешно да се прилагодат- посочуваат од Стопанска банка АД Скопје.
GDPR беше една од темите на неодамнешниот состанок на Европската банкарска федерација (ЕБФ) во Скопје на која присуствуваше и Вим Мијс, главен извршен директор. ЕБФ има 32 членки што не доаѓаат само од ЕУ, туку и пошироко. Застапуваат околу 450 банки. На состанокот имаше претставници од Македонија, Албанија, Турција, Србија, БиХ, и Хрватска.
Елизабета Вељановска Најдеска