Живееме и работиме во време на информатички иновации и дигитализација на процесите. Истите во изминатиот период придонесоа да се случат исклучително голем број на скандали кај големите технолошки компании со пробивање и злоупотреба на приватноста, а со тоа и сериозно загрозување на личните податоци на корисниците.
Веруваме сите го паметите скандалот со Facebook, кога се користеа податоци на профили за изработка на гласачка стратегија за претседателските избори во САД 2016 година. По случувањето во Конгресот на САД беа спроведени јавни сослушувања на главните извршни директори на гиганти како Facebook, Google и Apple, кои се заложија и превземаа одговорност да преземат повеќе мерки за заштита на приватноста на корисниците и подобро чување на личните податоци.
Европската Унија во таа насока започна да ја применува новата GDPR регулатива која наложува поголема заштита во начинот на управување со збирките на личните податоци, право на корисниците да бидат целосно избришани од дигиталните сервиси, а ги редефинира и обврските на офицерите за податоци.
General Data Protection Regulation (2016/675) е најголемата легислативна измена, стапена на сила од мај 2018 година, во Европа во последните 20 години и за нејзино имплементирање компаниите кои оперираат во рамките на ЕУ ќе потрошат стотина милиони долари. Иако е европска има извршено влијание и на други држави како Аргентина, Бразил, Чиле, Јапонија… Вреднста на проектот ја презентира неговата тежина и сериозност, важноста од експертиза, но и колку многу добиваат самите граѓани со нивните гаранции.
Новитети во законот за заштита на личните податоци врз основа на решенијата содржани во GDPR регулативата
Со новиот Закон за заштита на личните податоци, се уредува заштитата на личните податоци како основни слободи и права на физичките лица, а особено правото на приватност во врска со обработка на личните податоци.
Основната цел на новиот закон е најпрво да го “признае“ неспорниот факт дека за разлика од претходно, денес обработката на личните податоци се повеќе и се почесто се вриши на автоматизиран, електронски начин.
Со Регулативата се воведуваат повеќе новини, а позначајни решенија се: правото да се биде заборавен, правото на преносливост на податоците, уредување на профилирањето во врска со донесувањето на поединечни одлуки, процена на влијанието при обработка на личните податоци, известување за нарушување на безбедноста на личните податоци, заеднички корпоративни правила, како и техничка и интегрирана заштита на личните податоци.
Целта на законот е да се пропишат конкретни одредби за обработка на личните податоци и нивната правилна имплементација ќе обезбеди неповредливост на приватноста на поединецот.
Препораки
Со новиот Закон за заштита на личните податоци ќе се изврши целосно транспонирање на GDPR регулативата. Во согласност со регулативата Дирекцијата за заштита на личните податоци, за заштитата на приватноста и личните податоци од измами и злоупотреби, како добра пракса при користењето на медиум за електронска обработка на личните податоци на Меѓународниот ден на заштитата на личните податоци 28 јануари, го препорача следното:
Препораки до сите граѓани
• Секогаш заклучувајте го медиумот (системот) кога не го употребувате;
• Користете силни, сложени лозинки за најава во системот;
• Никогаш не запишувајте ја вашата лозинка, настојувајте таа да биде запамтена;
• Никогаш не користете иста лозинка за сите ваши онлајн активности;
• Секогаш користете последна верзија на безбедносни софтверски апликации;
• Кога користите онлајн услуги кои бараат откривање на вашите лични податоци, водете се според принципот на “здрав разум“, односно тоа што се бара од вас да има логика;
• Кога користите онлајн услуги кои бараат откривање на вашите лични податоци, настојувајте тоа секогаш да се прави со помош на систем за криптирање (да има “https:// протокол);
• Не отворајте ја електронската пошта од непознати испраќачи;
• Направете си сигурносна копија (beck up) на податоците кои ви се важни;
• Користете безбедносна бежична мрежа (Wi-Fi) за интернет;
Препораки до сите компании
• Компаниите да бидат јасни и концизни при собирањето и користењето на личните податоци, како целосен назив име и презиме, адреса, локација ИП адреса, како и идентификаторите кои се употребуваат за следење на смартфоните за употреба на веб апликации;
• Компаниите ќе мора јасно да наведат за што ги собираат податоците и дали тие ќе бидат искористени за создавање профили од навиките и постапките на корисниците;
• Корисниците ќе имаат право да добијат увид во податоците што компаниите ги чуваат за нив, право на корекција не некоја нивна неточна информација и право да ја ограничат употребата на одлуки направени од алгоритми;
• Оваа навика ќе важи на цела територија на ЕУ без разлика на кој дел од светот ќе бидат обработувани информациите. Ќе бидат опфатени сите обични сајтови, сајтови на банки, универзитети, Facebook, Google и Apple.
• Компаниите да ги изготват сите интерни акти кои се потребни согласно новиот Закон за заштита на личните податоци во рамките на оставениот законскиот рок за адаптација;