Арбен Гудачи, правник и офицер за заштита на личните податоци во Македонското здружение на млади правници и консултант за заштита на личните податоци, кој работи во областа на заштита на личните податоци од 2009 година.

Во 2021 година бевте предавач на многу обуки во врска со усогласувањето на работењето на правните лица со Законот за заштита на личните податоци. Кое е Вашето мислење, дали правните лица се подготвени целосно да го почитуваат Законот за заштита на личните податоци?

Почнувајќи од февруари/март па до денес, на многу обуки и правни советувања ја имав можноста одблиску да ја почувствувам загриженоста кај поголемиот дел од правните лица за стапување во примена на новиот Закон за заштита на личните податоци. На овие обуки/советувања, првиот мит којшто мислам дека го срушивме е тоа дека со новиот закон се воспоставува нешто ново и непознато за нашето законодавство и практика, што не е вистина. Нашата држава од 2005 година има донесено Закон за заштита на личните податоци и добар дел од поголемите компании беа во голема мера усогласени со „стариот“ Закон за заштита на личните податоци. Со „новиот“ закон практично се транспонираше Општата регулатива за заштита на податоци, попозната како GDPR и се надградува веќе постојниот систем за заштита на личните податоци. Секако има одредени новини во новиот закон за кои ќе ни треба дополнително време за целосно да ги усвоиме и да ги применуваме, но главно станува збор за надградба и доградба на постојните системи за заштита на личните податоци. За поголемите компании мислам дека не претставува поголем предизвик и голем дел веќе имаат преземено соодветни мерки за усогласување, но вистински предизвик претставува за средните и малите претпријатија, како и за невладиниот сектор. Предизвикот за овие категории контролори е голем, почнувајќи од најосновното, немање доволно финансиски средства, имајќи предвид дека се наоѓаме сред светска пандемија која најмногу ги погодува токму малите и средните претпријатија, како и невладиниот сектор. Од сите разговори, обуки и советувања, јасно е дека постои огромна волја кај овие категории контролори, но предизвиците се огромни. Најголем дел имаат недостаток на човечки ресурси кои би биле вклучени во усогласување на работењето со законот. Дури и тие претпријатија и здруженија треба да се обучуваат, односно да се подготват за соодветно применување на законот. Така што одговорот би бил дека се добива чувство оти поголемите компании би требало без поголеми потешкотии да се усогласат, а средните и малите претпријатија, како и невладиниот сектор се соочуваат со поголеми предизвици во периодот на усогласување со законот.

Како најдобро да им се помогне на правните лица политиките за заштита на личните податоци да ги преточат во секојдневна практика?

Мислам дека тоа што е најпотребно како помош за правните лица е изготвување на конкретни водичи и упатства за усогласување со законот за конкретните области, со кои би се олесниле донесувањето и применувањето на политиките за заштита на личните податоци. Појдовната точка мора да биде во насока на духот на Законот за заштита на личните податоци, односно да воспоставиме култура за заштита на податоците во рамките на нашето секојдневје, без разлика дали се работи за работно место, користење социјални мрежи или купување на интернет. Исто така, потребни се чести и наменски советувања за одредени области, односно категории контролори, за да се расчистат дилемите кои преовладуваат кај правните лица во однос на имплементирање на законските одредби.

Каков совет би им дале на правните лица во врска со заштитата на личните податоци, а каков на физичките лица?

Во однос на правните лица, мојот совет е да не гледаат на законот како дополнителна тежина, односно товар што дополнитено ќе го отежне нивното функционирање, туку да гледаат на тоа како огромна можност, прво, да ги заштитат податоците што претставуваат основа за нивното нормално функционирање, второ, да се истакнат пред конкуренцијата со тоа што податоците на нивните вработени, клиенти и други податоци кои се обработуваат ќе бидат заштитени и безбедни и трето, сите наши компании што обезбедуваат добра и услуги во земјите на Европската Унија имаат обврска да се усогласат со Општата регулатива за заштита на податоците и со усогласување со нашиот закон истовремено се подготвени и на исто скалило како и нивните партнери во земјите на Европската Унија. Во вака дигитализиран свет, ако не можеме да бидеме пред конкуренцијата, со ова барем држиме чекор со нив.

Што се однесува до физичките лица, мислам дека мора да работиме сите многу повеќе во подигање на јавната свест за заштита на своите лични податоци. Ако ја провериме статистиката, ќе утврдиме дека најголем дел од претставките поднесени до надлежниот орган, Агенцијата за заштита на личните податоци, се однесуваат на злоупотреба на личните податоци при користење на социјални мрежи. Ваквата состојба се провлекува низ години наназад, која ни укажува дека мора да поработиме повеќе на подигање на јавната свест, а посебно со помладата популација која е повеќе вклучена во употреба на социјални мрежи и други алатки на интернет.

Второ, исто така е битно да се напомене дека овој закон се донесува со единствена цел за заштита на личните податоци на физичките лица и во тој контекст, сите треба да бидеме свесни за нашите права кога некое правно лице ги обработува нашите лични податоци. Секогаш кога се обработуваат нашите лични податоци, без разлика дали се прибрани директно од нас или од друго правно лице, имаме право да бидеме информирани за идентитетот и контактот на правното лице кое ги прибира нашите податоци, целта/целите поради која/кои се прибираат податоците, корисниците на личните податоци, каде се пренесуваат податоците (доколку се пренесуваат надвор од државата), временскиот период за кој се чуваат податоците, односно ако тоа е невозможно, критериумите што се користат за да се определи тој рок, правата што ни следуват, како што се: правото на пристап, правото на исправка, дополнување, бришење, пренос и други права, како и правниот основ за обработка на нашите податоци.