За осум месеци, во периодот од јануари до август 2025 година супервизорите во Агенцијата за заштита на личните податоци имаат поднесено само 2 барања за поведување на прекршочна постапка.
Во август, Радио Слободна Европа пишуваше дека на веб - страниците на голем број државни институции и општини се објавени откриени целосни идентитети на граѓани - од имиња и презимиња , банкарски сметки, матични броеви, домашни и електронски адреси, телефонски броеви.
Тоа е спротивно на Законот за заштита на личните податоци, бидејќи секој контролор има обврска да спроведе проценка на ризик пред објавувањето, и доколку се објавуваат лични податоци, да ги примени следните мерки: анонимизација или псевдонимизација на личните податоци, ограничување на пристап.
Една од најчестите злоупотреби на лични податоци во изминатите години е кражби на туѓи идентитети, при што измамниците земаа кредити во нивно име.
Агенцијата уште нема директор
Агенцијата за заштита на личните податоци (АЗЛП) е 10 месеци без директор, но и без моќ и резултати во работењето. Вака генерално Европската комисија во извештајот ја опишува институцијата чија улога е да биде столб во заштитата и на личните податоци.
Во однос на внатрешните проблеми со кои се соочува, наведено е дека Парламентот не назначил директор на Агенцијата од јануари 2025 година, се соочува со буџетска независност и недоволни средства и мака мачи да ја исполни институционалната улога.
Европската комисија нотира и дека правната рамка за заштита на личните податоци во Северна Македонија е недоволна и капацитетите на Агенцијата треба да се подобрат.
Во извештајот постои само една позитивна забелешка која се однесува на усогласување на домашната легислатива со европската.
„Усвојувањето на законодавството за целосно усогласување со Општата регулатива за заштита на податоците и со Директивата на ЕУ за спроведување на законот сè уште е во тек. Парламентот го измени Законот за заштита на податоците за да ги вклучи земјите од НАТО како подобни приматели за пренос на лични податоци, без претходна консултација со Агенцијата. Сепак, не постојат законски или процедурални рамки за да се обезбеди дека пренесените податоци добиваат заштита еквивалентна на стандардите утврдени од Општата регулатива за заштита на податоци“, пишува во извештајот.
Видете и ова: Наместо „крипто-богатство“ - испразнета сметкаВо извештајот на Европската комисија е изразен и игнорантскиот однос на Владата кој го има кон институцијата и нејзиното функционирање.
„Поради недостаток на буџетска независност и недоволни средства, АЗЛП продолжува да се бори да ја исполни својата институционална улога. Во еден загрижувачки развој, владата ја отстрани АЗЛП од листата на тела кои мора систематски да се консултираат пред да се донесат секторски закони или имплементациски прописи. Сите овие фактори негативно влијаеле врз спроведувањето на Стратегијата за заштита на личните податоци 2025-2030 година. Не е забележан напредок во координацијата, комуникацијата и одговорот на препораките на Агенцијата“, пишува во извештајот.
Од Агенцијата за заштита на личните податоци не одговорија на прашањата на РСЕ за оценката на Европската комисија за работата на институцијата и дали се преземаат чекори за подобрување во услови кога не е нотиран никаков напредок.
Злоупотреби има, пријави слабо
Покрај проблемите со тековната работа, во извештајот се констатира дека институцијата не е на ниво на задачата кога станува збор за превенцијата на злоупотреби на личните податоци и едукација на населението.
„Прекршувањата на безбедноста на податоците се сè почести, а некои не се пријавуваат во согласност со законските барања. Сè уште постои ниска свест за заштитата на податоците и недоволна ИТ заштита на личните податоци во органите на државната управа“, стои во извештајот.
Освен органите на државната управа, ваков проблем постои и во единиците на локалната самоуправа.
Видете и ова: Лични податоци како на „тезга“ - наместо заштита, на тацна за злоупотребиСпоред Законот за заштита на личните податоци и Општата регулатива за заштита на личните податоци, сите јавни институции, вклучувајќи ги министерствата и општините имаат законска обврска да назначат офицер (контролор) за заштита на личните податоци.
Таквата пракса не е прекината се уште. На интернет се уште постојат неброен број случаи на неанонимизирани лични податоци на граѓани кои можат да бидат предмет на злоупотреба.
Еден од таквите примери се објавени лични податоци - име и презиме, матичен број и адреса на живеење на инвеститор на фотоволтаична централа во Штип. Контролорите за заштита на личните податоци пред објавување на документацијата не го анонимизирале и заштитиле и неговиот идентитет.
Објавени лични податоци на граѓанин - инвеститор на веб страницата на општина Штип
Законот за заштита на личните податоци пропишува доколку правното лице - контролор или обработувач на податоците не постапува согласно основните начела за обработка на лични податоци или врши незаконита обработка, може да биде казнет до 4% од неговиот вкупен годишен приход остварен во претходната година.
За прекршување на обврските од аспект на безбедноста на податоците, предвидена е казна во висина до 2% од годишниот приход.
Во двата случаи, покрај санкцијата за правното лице, се предвидува и парична казна од 300 до 500 евра за офицерот во организацијата.
Инфографика - Спроведени супервизии за заштита на лични податоци во 2025 година по области
За осум месеци, во периодот од јануари до август 2025 година супервизорите во Агенцијата за заштита на личните податоци спровеле 148 супервизии од кои најмногу во трговијата, а само по една во политичка партија, игри на среќа и во коморите. Од спроведените супервизии поднесени се само две пријави за направен прекршок.