ZBORNIK-Privatnosta e Samo Tvoja

ЗБОРНИК
Приватноста
е само
твоја!
ЗБОРНИК
Приватноста е
само твоја!
ДИРЕКЦИЈА ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ
Приватноста е само твоја!
ПРЕДГОВОР
О
вој Зборник претставува систематизиран збир на објавени текстови во дневниот весник
„Нова Македонија“, во рубриката „Приватноста е само твоја“, подготвувани од страна
на Дирекцијата за заштита на личните податоци. Истите тие се хронолошки подредени
според датумот кога се публикувани. Објавите се, всушност, одговори на поставени прашања од
страна на граѓани/читатели на дневниот весник до Дирекцијата за заштита на личните податоци.
Основниот облик на текстовите во Зборникот е прашање/одговор, чиста форма, една честа појава
во дидактиката, што е сосема практичен чекор кога се има на ум развој на вештини и знаења, особено
кога вистинската цел е издигнување на јавната свест во областа на заштита на личните податоци на
граѓаните. Во нив се интегрирани искуства и компетенции, директно презентирани преку давање
одговори на поставените прашања од читателите на дневниот весник. Суштински дел на самата
концепција се всушност проблемски оски што директно го засегаат читателот во сите сфери на
општественото живеење: објавување лични податоци на социјални мрежи, фотокопирање лична
карта, (зло)употреба на електронската пошта, откривање на здравствените податоци, пораки во
секторот домување, банкарство, телекомуникации, поставување видеонадзор, па дури и резолуција
на снимка, прашања поврзани со директен маркетинг, каде што се неопходни податоците од личната
карта, сите иновативни и револуционерни технолошки придобивки, од кои, пак, последици се
директна злоупотреба на приватноста и друго.
Одговори може да најде буквално секој профил на граѓанин: било да се работи за (не)вработен,
корисник на услуга на некоја компанија, родител во заштита на правото на приватност на своето
дете, неуморник на социјалните мрежи, секој љубопитник што сака да научи нешто повеќе во однос
на своите права и обврски во оваа област. Концизноста, краткоста на текстовите, е одлика што не
ја намалува нивната вредност, напротив укажува на високо ниво на свесен избор на препораките
и посветеното внимание за да се долови суштината на така симплифициран начин, близок до
секоја категорија читатели. Дури може да се рече дека воопшто и не чувствуваме рестрикција на
информација во буквална смисла на зборот, бидејќи сите елементи што се потребни за пренесување
на пораката до адресатот се директно присутни, оти пренесувањето на пораката е главното начело
што го раководи текстот.
5
Стожер на интерпретацијата е строгата комуникациска стратегија на текстовите поставена

структурно како прашање/одговор, што индиректно поставува (соо)однос на едукатор/аудиториум,
т.е. Дирекцијата за заштита на личните податоци наспроти читатели. Искомуницираната порака
за она што е предмет на интерес е остварена преку причинско-последична врска со соодветна
селекција/избор на она што е најрелевантно, корисно и практично за поширокиот аудиториум.
Текстовите сами по себе немаат вредност доколку не се имаат на ум дидактичките пораки извлечени
директно од нив и доколку не постојат примач/и на искомуницираната порака.
Едукаторот, ДЗЛП, системски и консеквентно го гради знаењето на аудиториумот, внимателно
и полека, експлицитно градејќи го неговиот код на усвоени знаења во оваа област. Во таа насока ќе
речеме дека постои прецизно доловена слика за она што треба да се направи и како да се постапи
во различни ситуации. Во текстовите длабоко се инкорпорирани препораки, што го означува
севкупниот дискурс на овој Зборник како функционален и формално издржан, со мултисекторски
пристап, информација во секоја област. Постои индиректна дијалошка форма, како невидлив
разговор меѓу учител и ученик, читлив текст што допира до секого. Читајќи ги, како да „го читаме“
нашето секојдневие, истите продуцираат реалност, затоа се и референцијални по својата суштина.
Зборникот има богат репертоар на информации што не го оставаат читателот рамнодушен. На
полето на процесот на комуникација се чини дека текстовите ја завршуваат целата работа.
Она што сепак се чини од најголема важност, особено во денешни услови на зголемен
потенцијал на печатење материјали од секаков вид и квалитет, е свесното и здружено дејствување
на институциите/ентитетите токму преку ваков вид соработка. Овој начин на креирање механизми
за подигање на јавната свест и публикување информации и едукативни содржини, односно
поттикнување да се поставуваат прашањата директно и непосредно преку дневниот весник „Нова
Македонија“ е чекор за поздрав и за почит.
Во овие текстови ја препознаваме и Дирекцијата за заштита на личните податоци како надлежен
орган/едукатор, што низ модерните технолошки откритија ги открива точните врвици по кои треба
„да чекориме“.
Собирањето во еден зборник на објавените текстови е всушност алатка кон создавање
електронска/печатена база на информации, така што овој Зборник го препорачуваме како примарно
место за пребарување и добивање информации од областа на заштитата на личните податоци.
Спектарот на знаења што се покрива овде е широк, богат и недвосмислено претставува готов
продукт/учебник за сите возрасти. Ваквиот едукативен карактер на Зборникот го издигнува до ниво
на лектира за секојдневно користење, создавајќи културна матрица во областа за заштита на личните
податоци на граѓанинот, односно правото на заштита на приватноста.
Скопје, 16 септември 2014 м-р Лилјана Пецова Илиеска

(магистер на филолошки науки)
6
КОН ИЗДАНИЕТО
Д
а се изрази улогата на една институција во културата и општеството воопшто не е
едноставна задача, особено кога се работи за една комплексна материја како што се
заштитата на личните податоци и правото на приватност. Поставувањето соодветен
инструментариум за одговор кон новините во глобалното, модерно живеење значеше и поставување
нови механизми/начини за информирање. Издигнувањето на јавната свест и информирањето на
граѓаните беа едни од основните причини поради што пристапивме кон овој концепт на соработка
со дневниот весник „Нова Македонија“. Соработката започна во јуни 2011 година и оттогаш наваму
граѓаните имаат можност директно да постават прашање до Дирекцијата за заштита на личните
податоци.
Длабоко сме убедени дека на ваков начин може да ја доближиме информацијата до секој граѓанин
и да дејствуваме превентивно за подигање на свеста кај граѓаните за значењето на материјата за
заштита на приватноста во остварувањето на нивните основни човекови права и слободи, а воедно и
Дирекцијата за заштита на личните податоци да биде институционално препозната како единствен
надлежен орган за постапување во оваа област.
Уверени сме дека со отворањето на една ваква можност за граѓаните придонесуваме кон
остварувањето на законските надлежности на Дирекцијата, како во превенцијата на злоупотребите
на правото на заштита на личните податоци така и кон институционалното промовирање на
механизмите што им се на располагање за постапување, во согласност со Законот за заштита на
личните податоци.
Изразуваме огромна благодарност до сите што учествуваа/т во пишувањето на текстовите.
Дирекција за заштита на личните податоци

Директор
Димитар Ѓеорѓиевски
7
КОН ИЗДАНИЕТО
П
рвиот македонски дневен весник „Нова Македонија“, кој годинава слави 70 години од
своето постоење, во своите програмски темели го има вградено објективното, навремено
и сеопфатно информирање на читателите, пред кои сме единствено одговорни. Во
таквиот контекст, нашиот весник уште во 2011 година ги препозна значењето на заштитата на
личните податоци и правото на приватност и немавме никаква дилема кога заедно со Дирекцијата за
заштита на личните податоци влеговме во овој заеднички проект, во функција на информирање на
граѓаните и издигнување на нивото на јавната свест од оваа област.
Текстовите во рубриката „Приватноста е само твоја“ континуирано се публикуваат секој
понеделник на страниците на „Нова Македонија“ веќе четврта година, а Дирекцијата за заштита на
личните податоци се потврдува како исклучително сериозен и исполнителен соработник, посветен
и доследен на својата мисија.
Овој заеднички проект е само импулс со кој допрва отвораме нови области на соработка, бидејќи
токму по реакциите на читателите, и весникот и Дирекцијата препознаваат дополнителни области
на интересирање. Тоа, пак, од своја страна ја зголемува нашата доверба кај граѓаните, кај јавноста и
читателите, кои увидуваат дека нивните прашања, реакции, сугестии и предлози не се игнорирани,
туку напротив.
Овој проект, кој е во основа граѓански ориентиран, има повеќе фази. Оваа фаза ја заокружуваме
со овој зборник на текстови.
Заедно со Дирекцијата, ние, во весникот, искрено се надеваме дека акумулираните прашања и
одговори во овој зборник, на едно место, од областа на заштитата на приватноста, ќе им помогнат на
граѓаните во остварувањето на своите права и слободи, како дел од визијата за постигнување сеопшт
просперитет и благосостојба.
„Нова Македонија“
Директор
Ратко Лазарески
9
Незаконски е да се задржува
фотокопија од лична карта
Прашање од читател: информираме дека ставот на Дирекцијата за

Со кое право банките ги принудуваат заштита на личните податоци е дека личната карта
клиентите да пополнуваат вистински како документ за лична идентификација може да
полициски прашалници, кои директно служи само за увид и за утврдување на идентитетот
навлегуваат во приватноста на граѓаните? на лицето, а секое понатамошно обработување на
Второ, што е со практиката во Република податоците од личната карта како што е
Македонија речиси секој да собира задржувањето на фотокопија или, пак, запишување
фотокопии од лични карти, а со тоа да на податоци од личната карта, се смета за
овозможи и понатамошна злоупотреба на незаконска обработка, во која се обработуваат
личните податоци? (З.Л.) податоци во обем поголем од потребниот за да се
исполни целта поради која е овој документ
Ф
ДЗЛП: побаран.
ормуларите што банките ги даваат на
своите клиенти, а во кои се внесуваат Прашање од читател:
податоци за единствениот матичен Во кои случаи државен или банкарски
број и другите лични податоци, како и податоци за службеник може да ми побара единствен
политичката изложеност на клиентот и неговите матичен број? (З.Ј.)
роднини, не претставуваат полициски прашалници
В
или извештаи. Во Законот за спречување перење ДЗЛП:
пари и финансирање тероризам обезбедена е о соласност со Законот за заштита на
правна основа за обработка на личните податоци личните податоци, матичниот број на
на граѓаните заради следење на потеклото на граѓанинот е чувствителен личен
парите. Исто така, обезбедена е правна основа за податок, кој може да се обработува само врз
банките да бараат и изјава од клиентите дали се основа на закон или по претходно добиена
носители на јавна функција. Со последните согласност на субјектот на лични податоци. Сите
измени и дополнувања на Законот за спречување оние што вршат обработка на матичниот број се
перење пари и финансирање тероризам од 2011 должни да водат сметка матичниот број на
година, изјавата за политички изложени лица граѓанинот да не биде непотребно видлив, печатен
важи само за странските државјани. или преземен од збирка на лични податоци.
Постоењето на горенаведените законски Нашата препорака до граѓаните е секогаш да
основи не ги ослободува банките и финансиските внимаваат каде го впишуваат или го прават видлив
институции од обврската да ги исполнат својот матичен број и да се информираат за тоа врз
стандардите за технички и организациски мерки основа на кој пропис им е побаран овој податок.
за заштита на личните податоци што ги собираат и Доколку сметате дека одредена обработка на
ги обработуваат, кои вклучуваат и правила за тоа матичниот број е незаконска, можете да го
кој може да ги внесува податоците, кој има пријавите случајот во Дирекцијата за заштита на
пристап до податоците, а мора да има и определено личните податоци, преку поднесување иницијатива
офицер за заштита на личните податоци. за вршење на инспекциски надзор на контролорот,
По однос на вториот дел од Вашето прашање односно во правното лице што сметате дека ги
за задржување на фотокопија од личната карта, ве злоупотребило Вашите лични податоци.
Објавено во „Нова Македонија“, 27 јуни 2011 г. 11
Банките мора да ве информираат

ако ги дадат вашите податоци
Прашање од читател: состојба за тоа дали постои повреда на правото на

За каква заштита на личните податоци заштита на личните податоци.
станува збор кога ЕМБГ се бара на секој
шалтер, па дури и на обична уплатница Прашање од читател:
во банка и во пошта? Што се случува и со Дали банкарските службеници (иако
податоците на граѓаните, кои ги собираат тоа не го пишува во договорот) имаат право
оние што ги делат кантите за отпад? З.Н. да вршат тортура, да доаѓаат дома и да
се јавуваат надвор од работното време за
В
ДЗЛП: задоцнети рати од кредити и што можеме да
о согласност со Законот за заштита преземеме во врска со тоа? Б.Д.
на личните податоци, матичниот број
В
на граѓанинот е чувствителен личен ДЗЛП:
податок што може да се обработува само врз основа о согласност со Законот за заштита
на закон или по претходно добиена согласност. на личните податоци, банките
Сите оние што вршат обработка на матичниот се контролори на збирки на
број се должни да водат сметка матичниот број на личните податоци, кои ги воспоставуваат и
граѓанинот да не биде непотребно видлив, печатен ги обработуваат во согласност со важечките
или преземен од збирка на лични податоци. Според законски прописи. Честа практика во Република
Законот за заштита на личните податоци, личните Македонија е компании за наплата на долгови
податоци се обработуваат во согласност со законот да работат во име и за сметка на банките,
или по претходно добиена согласност. Според со што се јавуваат во улога на обработувачи
упатството за формата и содржината на платните на личните податоци на клиентите. За да се
инструменти за вршење на платниот промет во овозможи банките да ги дадат податоците на
земјата, како и врз основа на Законот за платниот обработувачот, меѓу нив треба да постои договор
промет, на платните инструменти (уплатници) за заштита на личните податоци на клиентите,
се впишуваат податоци што се неопходни во кој, меѓу другото, точно ќе бидат наведени
за реализација на финансиските трансакции категориите на личните податоци што банката
помеѓу учесниците во платниот промет. Еден смее да му ги даде на обработувачот. Банката
од задолжителните елементи е даночниот број има законска обврска да ги извести своите
или единствениот матичен број на граѓанинот. клиенти дека дел од нивните лични податоци
Оттука, произлегува дека постои законска основа ќе биде даден на обработувач, кој понатаму ќе
за собирање и обработување на единствениот ги користи со цел наплатување на долгот кон
матичен број на граѓанинот. По однос на банката. Доколку сметате дека банката, чиј
вашите наводи за тоа дека екипите на јавното клиент сте, дала повеќе податоци од оние што
претпријатие „Комунална хигиена” ги собираат вие сте ги оставиле во формуларите за добивање
матичните броеви на граѓаните на кои им делат кредит или, пак, доколку сметате дека со своите
бесплатни канти за отпадоци, ве информираме активности, друштвото за наплата на долгови ја
дека Дирекцијата за заштита на личните податоци нарушува вашата приватност, може да поднесете
одлучи да поведе вонреден инспекциски надзор иницијатива за вршење инспекциски надзор во
во јавното претпријатие, да ја утврди фактичката Дирекцијата за заштита на личните податоци.
12 Објавено во „Нова Македонија“, 4 јули 2011 г.
Внимавајте со
директниот маркетинг
Прашање од читател: поднесете иницијатива за вршење инспекциски

Како приватното школо „Јахја Кемал” надзор врз образовната институција од
од Струга ги има најдено моите лични страна на Дирекцијата за заштита на личните
податоци (име, презиме, адреса и тоа дека податоци.
имам дете, кое би можело да оди во тоа Прашање од читател:
приватно школо)? Кој им ги има дадено тие Од банката, чиј клиент сум, ме
податоци за потоа тие по писмен пат да ми информираа дека доколку се изјаснам дека
испраќаат понуда? Дали е тоа злоупотреба не сакам да бидам предмет на директен
на личните податоци или е во рамките на до маркетинг, мора да ме исклучат од сите
зволеното? Љ.Р. промотивни кампањи, наградни игри и
повремени попусти што ги даваат. Јас ги
В
ДЗЛП: информирав дека едноставно не сакам да
о согласност со Законот за заштита ми се јавуваат на телефон, а инаку сум
на личните податоци, тие можат да согласен да ми вршат директен маркетинг
се обработуваат единствено доколку преку електронска пошта или преку
постои законска основа или согласност од месечните информатори. Како законот го
субјектот на личните податоци. Исто така, во уредува ова? М.Ј.
согласност со Законот за заштита на личните
В
податоци, обработката на личните податоци ДЗЛП:
за цели на директен маркетинг е дозволена о однос на второто прашање,
само по претходно добиена согласност од контролорот, банката, би требало
субјектот на личните податоци. Во таа смисла, при обезбедувањето на согласноста
согласноста треба да биде изречно дадена за обработка на лични податоци за цели на
од страна на субјектот на личните податоци, директен маркетинг да ви остави можност
односно треба да му биде дадена можност за начинот на кој ќе бидете известувани за
да избере дали ќе ја даде или не својата наградните игри и промоциите што ги врши
согласност за цели на директен маркетинг. банката, односно, вие да одберете дали сакате
Во таа насока, во однос на првото прашање, тие известувања да ги добивате по телефон
контролорот, колеџот „Јахја Кемал”, требало или по електронска пошта. По барање на
да обезбеди посебна согласност за обработка субјектот на личните податоци, контролорот
на личните податоци за цели на директен е должен да ги дополни, измени, избрише
маркетинг. Како субјект на личните податоци или, пак, да го сопре користењето на личните
вие имате право да побарате информација за податоци. Контролорот мора да му овозможи
тоа од каде образовната институција ги има на субјектот на личните податоци еднаш
добиено вашите лични податоци. Доколку не ја дадената согласност да може да ја повлече во
добиете бараната информација, имате право да секое време на едноставен начин.
Објавено во „Нова Македонија“, 11 јули 2011 г. 13

Институциите не смеат
да го откриваат матичниот број
Прашање од читател: на гласачкиот материјал. Исто така, бевме

Пред предвремените парламентарни избори информирани дека преносот на податоците
државјаните на Македонија што живеат надвор преку телекомуникациската мрежа се вршел
од земјата ги доставуваа своите лични податоци во криптирана форма и дека податоците биле
преку електронска пошта до електронската избришани од серверот веднаш по нивната
адреса izbirackispisok@sec.mk. Иако со допис обработка.
инсистиравме да ни се објасни на кој начин ќе
бидат заштитени нашите податоци, не добивме Прашање од читател:
никаков одговор. Прашањето е како се чуваат Дали смее Агенцијата за катастар и
доставените податоци до избирачката комисија, недвижности на трети лица да им издава
со оглед дека електронската комуникација е имотен лист за мој имот во кој е впишан и мојот
апсолутно неприфатлив начин за пренос на матичен број? В.Г.
личните податоци? Н.Н.
В
ДЗЛП:
В
ДЗЛП: о согласност со одредбите од
о врска со вашето прашање, кое се правилникот за начинот на користење,
однесува на начинот на заштита на дистрибуција, пристап, издавање,
личните податоци што државјаните чување и заштита на податоците од геодетско
на Република Македонија што живеат надвор од катастарскиот информациски систем, при
Македонија ги доставувале до Државната изборна издавање на обрасците во писмена форма, се
комисија пред предвремените парламентарни открива и единствениот матичен број на носителот
избори 2011, преку електронска пошта (iz- на правото на сопственост и во случаи кога тоа
birackispisok@sec.mk), ве известуваме дека ќе го побараат трети лица што не се носители на
Дирекцијата за заштита на личните податоци се тоа право. Дирекцијата за заштита на личните
обрати до Државната изборна комисија, од каде податоци, по извршениот инспекциски надзор
што го добивме следното објаснување: - Личните во Агенцијата за катастар и недвижности, утврди
податоци доставени по пошта и по електронски дека Агенцијата за катастар и недвижности при
пат на (izbirackispisok@sec.mk) од страна на издавањето податоци преку обрасците го открива
државјаните на Република Македонија што живеат матичниот број на граѓаните што не е во согласност
надвор од Република Македонија по пријавите со член 9 од Законот за заштита на личните
за гласање во Државната изборна комисија биле податоци и дека мора да преземе соодветни
обработувани од страна на овластени лица. технички мерки при издавањето на податоците
По обработувањето на податоците тие биле преку обрасците да не се открива матичниот
заштитени во посебни кутии поделени по изборни број на граѓанинот. По добиеното решение од
единици и до завршувањето на изборните страна на Дирекцијата, Агенцијата за катастар и
дејства се чувале во посебна просторија во недвижности ја информираше Дирекцијата дека
Државната изборна комисија, а по завршувањето веќе се преземени мерки за модификација на
на изборните дејства тие се транспортирани во софтверот, која ќе овозможи анонимизирање на
посебна оддалечена просторија, каде што ќе се матичниот број на граѓанинот при издавањето на
чуваат сѐ до истекувањето на рокот за чување обрасците на трети лица.
Пресудите објавени на Интернет

мора да се анонимизираат
Прашање од читател: на проектни активности заедно со мисијата на

Дали судот може да ги објавува пресудите Организацијата за безбедност и соработка во
и на кој начин треба да ги заштити личните Скопје. За реализација на проектните активности
податоци што се дел од пресудата? Н.Н. беа ангажирани експерти од областа на заштитата на
личните податоци и информатичката технологија,
О
ДЗЛП: кои извршија анализа на постојните закони и
бврската на судовите за анонимизација упатства и дојдоа до заклучок дека материјата на
на судските одлуки за прв пат е анонимизација на судските одлуки не може да биде
пропишана во Законот за управување уредена единствено само со упатство за начинот
со движењето на предметите во судовите од кој на објавување и пребарување на судските одлуки
произлегува обврската на судовите да ги објавуваат на веб-страницата на судот, туку дека е потребно
судските одлуки на нивните веб-страници. Во нејзино уредување со закон. Во однос на оваа
согласност со овој закон, пред објавувањето на препорака, Дирекцијата ќе се обрати до ресорното
судската одлука на Интернет, судот мора да изврши Министерство за преземање натамошни активности
анонимизација на личните податоци содржани за уредување на прашањето на анонимизација
во одлуката, како што се името и презимето, на судските одлуки пред нивното објавување на
адресата, единствениот матичен број и други лични веб-страницата на судот. Покрај оваа генерална
податоци. Анонимизацијата не се однесува на препорака, од анализата на експертите произлегоа
личните податоци на судиите, јавните обвинители и следните препораки: потребна е надградба
и адвокатите. Покрај Законот за управување со на апликацијата за автоматско менаџирање со
движењето на предметите во судовите, начинот предметите во судовите (АКМИС) со обележување
на објавување и пребарување на судските одлуки на категориите на личните податоци утврдени во
на веб-страницата на судот е уреден и со посебно упатството за начинот на објавување и пребарување
упатство донесено од страна на Министерството на судските одлуки на веб-страницата на судот
за правда. Со ова упатство е уредено дека при во корелација со начелата за заштита на личните
објавувањето на правосилните одлуки на веб- податоци. На тој начин системот автоматски ќе
страницата на судот ќе се анонимизираат адресата, ги анонимизира личните податоци содржани во
односно престојувалиштето на странките и другите текстот на судската одлука, со што би се постигнала
учесници во постапката, датумот и местото на поефикасна имплементација на начелата за заштита
раѓање, бројот на личната карта, пасош, возачка на личните податоци. За судовите, како и за сите
дозвола и броевите на другите документи, бројот преостанати контролори, останува обврската за
на полисите за осигурување, регистарската ознака донесување правилник за технички и организациски
на возилото, адресата на електронската пошта, мерки, со кој ќе се уредат сите мерки на заштита на
единствениот матичен број на граѓанинот, името и системот, меѓу кои е нивото на пристапот од страна
презимето и другите лични податоци на сведокот, на судската администрација. Дирекцијата за заштита
вештакот, толкувачот, социјалниот работник и на личните податоци при преземањето на своите
слично. Дирекцијата за заштита на личните податоци идни активности во областа на анонимизацијата на
во согласност со своите надлежности утврдени со личните податоци содржани во судските одлуки ќе
закон увиде потреба за посистематско анализирање ги следи препораките на европскиот супервизор за
на состојбите во оваа област, преку имплементација заштита на личните податоци.
Злоупотребата на личните податоци

на Интернет е чест проблем
Прашање од читател: за утврдување повреда на правото на заштита

Се допишувам на еден чет-рум. Забележав на личните податоци е една од основните
дека еден од профилите исто така учествува надлежности на Дирекцијата. Злоупотребата на
на четот и користи моја слика проследена со личните податоци на Интернет е чест проблем
коментари и навреди. Дали е тоа законски со кој се соочуваат граѓаните, но и Дирекцијата,
и дали можам да поднесам кривична прија со оглед на тоа дека Законот за заштита на
ва? З.Ј. личните податоци се применува исклучиво
на територијата на Република Македонија,
В
ДЗЛП: а најчестите злоупотреби се случуваат на
о согласност со одредбите на портали, веб-страници или на блог-платформи
член 2 од Законот за заштита на регистрирани во странство. Иако надлежноста
личните податоци, личен податок на Дирекцијата е само над контролорите
е секоја информација што се однесува на во Република Македонија, во случаи на
идентификувано физичко лице или физичко злоупотреба на личните податоци на Интернет,
лице што може да се идентификува, а лице што Дирекцијата за заштита на личните податоци
може да се идентификува е лице, чиј идентитет единствено може да поднесе барање до управата
може да се утврди директно или индиректно, на интернет-порталот за социјално вмрежување
посебно врз основа на матичен број на за целосно отстранување на лажниот профил од
граѓанинот или врз основа на едно или повеќе порталот. Дирекцијата не е законски надлежна
обележја специфични за неговиот физички, за пронаоѓање и следење ИП-адреси ниту, пак,
физиолошки, ментален, економски, културен за пронаоѓање на сторителите на кривични
или социјален идентитет. Во согласност со дела. Пронаоѓањето и следењето ИП-адреси
одредбите на членовите 5 и 6 од Законот за е во законска надлежност на Министерството
заштита на личните податоци, личните податоци за внатрешни работи, единица за борба
се обработуваат во согласност со закон или по против компјутерски криминал. Во однос на
претходно добиена согласност од страна на вашето дополнително прашање, дали може
субјектот на личните податоци. Во конкретниот да се покрене тужба против сторителот, ве
случај не постои законска основа за обработка на информираме дека доколку Министерството
вашата фотографија ниту, пак, претходна ваша за внатрешни работи, единица за борба
согласност. Оттука, обработката на личните против компјутерски криминал, оцени дека во
податоци, во случајов фотографијата, може да конкретниот случај постои основа за следење
биде објавена или користена само по претходна на ИП-адресата на сторителот и во таа постапка
ваша согласност како субјект на личните открие кој е сторителот, во тој случај можете да
податоци. Постапувањето по барања на граѓани покренете постапка пред надлежен суд.
16 Објавено во „Нова Македонија“, 1 август 2011 г.

Училиштата мора да ги заштитат

податоците на учениците
Д
ирекцијата за заштита на личните податоци што ги собираат и обработуваат, кои
податоци изврши инспекциски надзор вклучуваат и правила за тоа кој може да ги внесува
во три основни училишта во Скопје и, податоците, кој има пристап до податоците, а мора
раководејќи се од основните начела за заштита на да има и назначено лице - офицер за заштита на
личните податоци, констатира дека во електронските личните податоци.
евиденции, кои се сметаат за електронска збирка
на лични податоци, предвидено е да се внесуваат АКО ТЕ ИМА НА ФЕЈСБУК, ПОСТОИШ
податоци во обем поголем од оној што е потребен
за да се исполни целта на нивното поставување. Растечката бројка на барања од граѓаните чие
Во делот на евиденциите каде што се внесуваат право на приватност било нарушено на социјалната
податоци за вработените, односно наставниците мрежа Фејсбук ја поттикна Дирекцијата да отвори
и професорите, податоци што се преобемни, се своја страница на оваа мрежа на која ќе ги објавува
податоците за брачниот статус, инвалидитет, сите препораки за безбедно користење на Интернет
крвната група и деца на вработениот. Податоците и за заштита на личните податоци воопшто. На
што се собираат за родителите на учениците се оваа страница засегнатите граѓани исто така ќе
исто така во обем поголем од оној што е доволен можат да ги пријавуваат своите проблеми на
за постигнување на целта, а тоа се единствениот Интернет и интерактивно да комуницираат со
матичен број, етничката и религиозната припадност, тимот на Дирекцијата задолжен за постапување по
местото и датумот на раѓање и крвната група. Во нивните барања за заштита на личните податоци на
однос, пак, на податоците на учениците, преобемни Интернет. Се разбира, соработката со медиумите,
се податоците што се однесуваат на единствениот како што е оваа со „Нова Македонија”, останува
матичен број, религиозната припадност, крвната да биде од исклучително значење и за граѓаните,
група и специјалните потреби на ученикот. Во но и за нас како институција, која во основата
согласност со Законот за заштита на личните на своето дејствување го носи предзнакот на
податоци, податоците за единствениот матичен сервис на граѓаните. Издигнувањето на свеста
број на граѓанинот, крвната група, инвалидитет, кај контролорите на збирки на лични податоци е
специјалните потреби се податоци што спаѓаат еднакво важно како и издигнувањето на свеста кај
во посебна категорија лични податоци, односно граѓаните. За таа цел креиравме и нова апликација
чувствителни лични податоци што не може да за Централниот регистар на Дирекцијата за
се собираат и обработуваат без законска основа заштита на личните податоци. Новата апликација
или претходно добиена согласност од субјектот ќе им овозможи на контролорите побрз и полесен
на личните податоци. Друго начело за правична процес на регистрација на нивните збирки на лични
обработка на личните податоци што мора да се податоци, а со тоа и полесно исполнување на нивната
применува во согласност со Законот за заштита законска обврска за регистрирање во Централниот
на личните податоци е тие да бидат соодветни, регистар. Пополнувањето на Централниот регистар,
релевантни и непреобемни во однос на целите за освен што е законска обврска на контролорите, има
кои се собираат и обработуваат. Постоењето на и функција на обезбедување транспарентност кон
овие законски основи ги обврзува училиштата граѓаните во смисла на тоа дека секој од нив може
да исполнат цел сет стандарди за технички и да се информира за тоа кои лични податоци за него
организациски мерки за заштита на личните се водат во која збирка на лични податоци.
Објавено во „Нова Македонија“, 15 август 2011 г. 17
Како да се заштитат личните податоци

на социјалните мрежи?
И
здигнувањето на јавната свест и важно, како и издигнувањето на свеста
чувството на постоење и негување на кај граѓаните. За таа цел креиравме и нова
правото на приватност и заштита на апликација за Централниот регистар на
личните податоци кај граѓаните и кај контролорите, Дирекцијата за заштита на личните податоци.
како и зголемувањето на ефикасноста на Новата апликација ќе им овозможи на
примената на одредбите и начелата за заштита на контролорите побрз и полесен процес на
личните податоци се едни од главните приоритети регистрација на нивните збирки на лични
во работењето на Дирекцијата. Со цел зајакнување податоци, а со тоа и полесно исполнување на
на визуелниот идентитет на Дирекцијата, нивната законска обврска за регистрирање
направено е редизајнирање на содржината на во Централниот регистар. Пополнувањето на
Централниот регистар, како и ребрендирање на Централниот регистар, освен што е законска
веб-страницата на Дирекцијата. обврска на контролорите, има и функција на
обезбедување транспарентност кон граѓаните
ПОГОЛЕМА ИНФОРМИРАНОСТ во смисла на тоа дека секој од нив може да се
И ПОЛЕСНА ДОСТАПНОСТ информира за тоа кои лични податоци за него се
водат во која збирка на лични податоци.
Новата веб-страница на Дирекцијата е АКО ТЕ ИМА НА ФЕЈСБУК, ПОСТОИШ

креирана во насока на обезбедување лесен
пристап до информациите за граѓаните за заштита Растечката бројка на барања од граѓаните,
на нивното право на заштита на личните податоци. чие право на приватност било нарушено
Информациите за правната рамка за заштита на социјалната мрежа Фејсбук, ја поттикна
на личните податоци, интересните случаи од Дирекцијата да отвори своја страница на оваа
практиката на Дирекцијата, како и изданијата и мрежа на која ќе ги објавува сите препораки
публикациите на Дирекцијата ќе бидат достапни за безбедно користење Интернет и за заштита
до граѓаните. На новата веб-страница граѓаните на личните податоци воопшто. На оваа
ќе имаат можност да поставуваат прашања до страница засегнатите граѓани, исто така, ќе
Дирекцијата, на кои ќе одговара во разумно краток можат да ги пријавуваат своите проблеми на
рок, а ќе имаат и можност да се информираат за Интернет и интерактивно да комуницираат
начините за правна заштита во случаите кога со тимот на Дирекцијата задолжен за
сметаат дека нивното право на заштита на личните постапување по нивните барања за заштита на
податоци било нарушено. личните податоци на Интернет. Се разбира,
соработката со медиумите, како што е оваа
ТРАНСПАРЕНТНОСТ И ОДГОВОРНОСТ со „Нова Македонија”, останува да биде од
ЗА ЛИЧНИТЕ ПОДАТОЦИ НА ГРАЃАНИТЕ исклучително значење и за граѓаните, но и за
нас како институција, која во основата на своето
Издигнувањето на свеста кај контролорите дејствување го носи предзнакот на сервис на
на збирки на лични податоци е подеднакво граѓаните.
18 Објавено во „Нова Македонија“, 22 август 2011 г.

Незаконско е преземањето
фотографии од Фејсбук
Прашање од читател: Фотографијата претставува биометриски

Дали може некој да презема фотографии личен податок што влегува во категоријата
од профил на Фејсбук и да ги објави на друга чувствителни лични податоци, кои имаат и
интернет-страници или во некој медиум без посебен степен на заштита и не смеат да бидат
мое знаење и согласност? А.А. обработувани без согласност од субјектот
на личните податоци или без постоење на
В
ДЗЛП: законска основа.
о согласност со одредбите на Кога станува збор за објавување фотографии
членот 2 од Законот за заштита на на Фејсбук, секој корисник со самото објавување
личните податоци, личен податок на фотографиите на Фејсбук се смета дека ја дал
е секоја информација што се однесува на својата согласност тие да бидат јавно објавени
идентификувано физичко лице или физичко на Интернет. Сепак, сервисот нуди опција
лице што може да се идентификува, а лице што секој корисник да може сам да одлучи кој од
може да се идентификува е лице чиј идентитет неговите пријатели или воопшто корисници на
може да се утврди директно или индиректно, овој портал за социјално вмрежување ќе може
особено врз основа на матичен број на да ја гледа фотографијата преку нагодување на
граѓанинот или врз основа на едно или повеќе поставките за приватност (Привацѕ Сеттингс).
обележја специфични за неговиот физички, Согласноста на корисникот да објави
физиолошки, ментален, економски, културен негови фотографии на приватен профил, без
или социјален идентитет. разлика на тоа на колку други корисници
Во согласност со одредбите, пак, на таа ќе им биде достапна, не значи и негова
членовите 5 и 6 од Законот за заштита на согласност за тие да бидат реобјавувани на
личните податоци, личните податоци се други веб-страници или медиуми, па оттаму
обработуваат во согласност со закон или по секое реобјавување фотографии без согласност
претходно добиена согласност од страна на на субјектот на личните податоци ќе се смета
субјектот на лични податоци. за незаконско.

Преобемни се податоците што се бараат

за електронска здравствена картичка
Прашање од читател: начинот на нејзино издавање, водење, користење
За потребите на новата електронска и доказот за платен придонес за задолжително
здравствена картичка на Фондот за здравствено осигурување („Службен весник на
здравствено осигурување треба да се пополнат Република Македонија” бр.62/11) е предвидено
нивни специјални обрасци (на ФЗОМ) со наши државјаните на Република Македонија што
лични податоци - име, презиме, матичен број, бараат да им се издаде електронска картичка да
адреса на живеење, податоци за деца, како и поднесат барање за издавање на електронска
копија од личната карта. Дали е ова незаконско картичка за здравствено осигурување (образец-
собирање на податоците? Р.П. БК), во писмена форма, со приложена потребна
документација за носителот на осигурувањето и
В
ДЗЛП: членовите на семејството (копија од личната карта
и благодариме за вашето прашање или пасош, односно извод од матичната книга
поставено на веб-страницата на на родените за деца). Во барањето корисникот
дневниот весник „Нова Македонија” изјавува дека е согласен личните податоци
и за интересот за заштита на вашето право за што се внесуваат во картичката да се користат
заштита на личните податоци, а истовремено само во врска со остварувањето на правата од
ве информираме за следното: Во согласност здравственото осигурување и здравствената
со одредбите на членовите 5 и 6 од Законот за заштита, во согласност со прописите за заштита
заштита на личните податоци, личните податоци на личните податоци, а кон барањето се поднесува
се обработуваат во согласност со закон или по и копија од лична карта или пасош, односно извод
претходно добиена согласност од страна на од матичната книга на родените за деца, заради
субјектот на личните податоци. Во согласност со проверка на податоците.
член 5 од Законот за заштита на личните податоци, Во согласност со одредбите на Законот
личните податоци можат да се обработуваат за здравственото осигурување не е утврдено
правично и во согласност со закон; да се собираат собирање и обработка на личните податоци од
за конкретни, јасни и со закон утврдени цели копијата од личната карта на граѓаните што бараат
и се обработуваат на начин што е во согласност издавање на електронска картичка за здравствено
со тие цели; да се соодветни, релевантни и осигурување, од каде што произлегува дека не
непреобемни во однос на целите заради кои се постои законска основа за собирање и обработка
собираат и обработуваат; да се точни, целосни и на овие лични податоци. Оттука, може да се
каде што е потребно и ажурирани, при што ќе се заклучи дека собирањето и обработувањето на
преземат сите соодветни мерки на бришење или личните податоци од копијата од личната карта
коригирање на податоците што се неточни или во членот 2 од правилникот за изменување
нецелосни, имајќи ги предвид целите заради кои и дополнување на правилникот за формата
се собрани или обработени и чувани во форма и содржината на картичката за здравствено
што обезбедува идентификација на субјектот на осигурување и за начинот на нејзиното издавање,
личните податоци, не подолго од што е потребно водење, користење и доказот за платен придонес
за да се исполнат целите заради кои се собрани за задолжително здравствено осигурување е
за натамошна обработка. Во согласност со член преобемно во однос на целта заради која личните
2 од правилникот за изменување и дополнување податоци се собираат и обработуваат и според
на правилникот за формата и содржината на тоа не е во согласност со членот 5 од Законот за
картичката за здравствено осигурување и за заштита на личните податоци.
20 Објавено во „Нова Македонија“, 12 септември 2011 г.
Дали е јавен интерес сето она што ја

интересира јавноста?
С
о измените на Законот за заштита на извршуваат политичка функција и јавните личности
личните податоци од 2010 година, што се популарни, а не извршуваат јавна политичка
Дирекцијата предвиде додавање на нова функција. Доколку личните податоци што се
одредба, со што го вклучи јавниот интерес како однесуваат на јавни личности што не се јавни „пар
одредница при ценењето на повредата на правото еџцелленце”, не се релевантни за да се пренесе
на заштита на личните податоци. Одредбите од овој одредена вест и не се од јавен интерес, тогаш тие не
закон нема да се применуваат врз обработката на треба да бидат објавени. Љубопитноста на јавноста
личните податоци што се врши за професионалното не може да биде сфатена како јавен интерес.
новинарство, само во случај ако јавниот интерес Заштитата на личните податоци на „обичниот
преовладува над приватниот интерес на субјектот граѓанин” и јавните личности е различна. Условот за
на лични податоци. почитување на приватноста е автоматски редуциран
Во обид да ги запознае медиумите и да за онолку колку што самото лице е навлезено во
воспостави практика на фер и правично објавување јавниот живот или има контакт со други заштитени
на личните податоци во медиумите, Дирекцијата интереси. Во принцип, податоците на јавните
донесе препораки во кои се содржани основните личности можат да бидат објавени без согласност
начела за заштита на личните податоци при нивно на истите. Правната практика прави разлика помеѓу
медиумско објавување. апсолутните и релативните лица на јавниот живот.
l Правична обработка на личните податоци, Првата група вклучува лица што се постојано
односно обработка во согласност со закон или под окото на јавноста поради нивната функција и
по претходно добиена согласност на субјектот на улога во општеството. Релативни лица во јавниот
лични податоци; живот се оние што се интересни за јавноста
l Процена на битноста на информацијата повремено, поради нивната поврзаност со
во однос на обемот на објавувањето на личните конкретен настан (победници на одреден настан,
податоци и поставување баланс помеѓу слободата добитници на лото, криминалци). Податоците
на информирање и правото на приватност; на релативните јавни личности може да бидат
l Анонимизирање ликови, регистарски објавени само кога постои оправдан јавен интерес
таблички и други лични податоци на граѓаните; поврзан со одреден настан. Ова, исто така, важи за
l Задолжително анонимизирање ликови и објавување информации поврзани со сторители на
други лични податоци на малолетни лица; кривични дела за кои постапката е веќе завршена
l Објавување иницијали наместо име и презиме или, пак, за факти што се случиле одамна, бидејќи
на лицата што се жртви на несреќи или лица против во такви случаи не постои правен интерес.
кои се води судска или управна постапка. Сензационализмот со објавувањето некорисни
Кога станува збор за објавувањето лични информации е дозволен било за апсолутни или
податоци на јавни личности, новинарите треба релативни јавни личности, но не со цел да се
да прават разлика помеѓу јавните личности повредува нивното право на приватност, не да се
„пар еџцелленце”, односно јавни личности што попречува нивниот приватен живот.
Објавено во „Нова Македонија“, 19 септември 2011 г. 21

Во анкети и во реклами влегувате

само со лична согласност
Прашање од читател: Наши препораки до вас:

Дали фирмите што нудат некои свои - Побарајте вашиот телефонски број да биде
производи или услуги имаат право да се отстранет од телефонскиот именик, односно да
рекламираат преку телефонски јавувања не биде достапен за јавноста. Телефонските
по случаен избор и да нѐ вознемируваат именици се јавни книги и компаниите и
дури и кога не сакаме да слушнеме за што агенциите за истражувања често ги користат
се работи? Н.Н. за да дојдат полесно до својата целна група.
Она од коешто тргнува Дирекцијата за заштита
В
ДЗЛП: на личните податоци е целта заради која сте
о согласност со Законот за заштита на се согласиле вашиот број да биде јавен, а таа
личните податоци, личните податоци најчесто не е за да може да ви се врши директен
можат да се обработуваат единствено маркетинг.
доколку постои законска основа или согласност - Проверете дали во некоја претходна
од субјектот на личните податоци. Исто така, во пригода сте дале ваша согласност за директен
согласност со Законот за заштита на личните маркетинг на конкретната компанија за која
податоци, обработката на личните податоци станува збор и доколку сте дале, побарајте од
за директен маркетинг е дозволена само по компанијата да ви дозволи да ја повлечете.
претходно добиена согласност од субјектот на Доколку и по вашето барање за бројот да
личните податоци. Во таа смисла, согласноста биде отстранет од јавниот телефонски именик,
треба да биде изречно дадена од субјектот на тоа не биде сторено или, пак, вашата согласност
личните податоци, односно треба да му биде не биде повлечена, имате право да поднесете
дадена можност да избере дали ќе ја даде или иницијатива за вршење инспекциски надзор до
не својата согласност за цели на директен Дирекцијата за заштита на личните податоци.
маркетинг. Сите компании што го одбираат директниот
Во согласност со Законот за заштита на маркетинг како една од своите алатки за
потрошувачите, се забранува трговецот да популаризација на производите и услугите
дава лични податоци за потрошувачот на трети имаат обврска да исполнат цел сет стандарди
лица, како и на правни или физички лица што за технички и организациски мерки за заштита
дејствуваат внатре во иста група на трговци без на личните податоци што ги собираат и
претходно писмено одобрение од потрошувачот. обработуваат, а кои вклучуваат и правила за
Доколку трговецот даде лични податоци за тоа кој може да ги внесува податоците и кој
потрошувачот на трети лица, како и на правни има пристап до нив. Дирекцијата за заштита на
или физички лица што дејствуваат внатре во личните податоци е одговорната институција за
истата група на трговци без претходно писмено вршење инспекциски надзор над обработката
одобрение од потрошувачот, следуваат санкции на личните податоци од страна на овие
предвидени со закон. институции.

„Пресметувањето во облак”
мора да биде транспарентно
Прашање од читател: организации со заеднички интереси; хибриден

Дали може да добијам информација облак, комбинација од два или повеќе модели на
околу законските обврски или европските облак, каде што сите остануваат засебни ентитети,
насоки околу приватноста на податоците на но се поврзани и нудат одреден бенефит; приватен
клиентите во „Пресметување во облак” (Цлоуд облак, инфраструктура раководена и хостирана
цомпутинг)? Како давателот на услуги ќе ја од само една организација, интерно или од трета
гарантира приватноста на податоците? С.Р. страна. Без разлика на тоа за кој модел станува збор,
пресметувањето во облак предизвикува критики по
„П
ДЗЛП: однос на заштитата на приватноста на податоците
ресметување во облак” или Цлоуд што се наоѓаат во облакот, во смисла на тоа дека
цомпутинг стана реалност за компаниите што ги хостираат овие сервиси можат
која многумина сметаат дека е да ги мониторираат комуникацијата и податоците
исклучително иновативна и револуционерна. на корисниците, законски или незаконски.
Меѓутоа, дебатата околу овој феномен секогаш се Во момент кога големите компании и
сведува на прашањето што всушност претставува консултанти имаат недостиг од искуство и
овој феномен и какви сѐ последици може да познавање за функционирањето на овој феномен,
произлезат од неговото постоење. Ветувањата за а огромен обем на податоци се концентрирани во
економична ефикасност, поедноставни операции, облакот, генералните препораки за контролорите
зголемена корисничка активност и ред други и обработувачите на личните податоци што ги
бенефити се обид да се оправда „пресметувањето даваат професионалците од областа на заштитата
во облак”. на личните податоци се однесуваат на:
Обработката на личните податоци, во l Овозможување трага за инспектирање на
традиционалната смисла на дефиницијата дадена обработката на личните податоци во облакот,
во сите меѓународни акти што ја регулираат областа односно јасен увид на внесувањето и изнесувањето
на заштитата на личните податоци, на истиот начин на личните податоци од еден облак во друг;
се подразбира и во случај на „пресметувањето l Овозможување увид во тоа кои податоци
во облак”. Професионалната меѓународна биле копирани или избришани и во кој временски
работна група за заштита на личните податоци во период;
телекомуникацискиот сектор веќе извесно време l Енкрипција на податоците преку користење
работи на поставување на нов концепт на заштита на признаени стандардни алгоритми, кои нема
на личните податоци, кои се обработуваат во облак да овозможат пристап на никој друг освен на
што ќе се заснова на законски утврдените начела за овластениот контролор и обработувач;
заштита на личните податоци. l Почитување на принципот на
За поставување на овој концепт, пред сѐ е транспарентност на локацијата;
потребно да се одделат видовите облаци. Јавен lДоговор помеѓу контролорот и обработувачот,
облак, во традиционална смисла, каде што со кој точно ќе се регулира заштитата на личните
ресурсите се динамични и достапни до сите податоци во облакот;
корисници на Интернет, преку веб-апликации и l Постојано промовирање на принципите на
веб-сервиси; заеднички облак, во кој се разменуваат отвореност, транспарентност и правична обработка
и обработуваат податоци помеѓу неколку од страна на регулаторите.
Објавено во „Нова Македонија“, 3 октомври 2011 г. 23
Личните податоци во маркетинг-цели

- само со недвосмислена согласност
В
о согласност со Законот за заштита законската обврска на контролорот да им овозможи на
на личните податоци, тие може да се корисниците опција со која ќе можат да изберат за кои
обработуваат единствено доколку постои услуги ќе се регистрираат, а секој од нив има право да
законска основа или согласност од субјектот на избере дали ќе се согласи на сите услуги, вклучувајќи
личните податоци. Исто така, во согласност со Законот го и директниот маркетинг или не.
за заштита на личните податоци, обработката на ПОЛИТИКА НА ПРИВАТНОСТ
личните податоци за цели на директен маркетинг е Доколку личните податоци се собираат онлајн,
дозволена само по претходно добиена согласност конкретната веб-страница или сервис мора да има
од субјектот на личните податоци. Во таа смисла, своја политика на приватност што ќе биде лесно
согласноста треба да биде недвосмислено дадена од достапна до корисниците. Секоја имејл-порака
страна на субјектот на личните податоци, односно испратена од веб-страницата или сервисот мора во
треба да му биде дадена можност да избере дали ќе себе да содржи и линк што ќе води до политиката
ја даде или не својата согласност за цели на директен на приватност. Информирањето на корисниците за
маркетинг. заштитата на нивната приватност е еден од основните
Сите контролори (компании, агенции, принципи кога станува збор за интернет-директен
институции) што го одбираат директниот маркетинг маркетинг.
како една од своите алатки за популаризација на УПОТРЕБА НА „КОЛАЧИЊА”
производите и на услугите имаат обврска да исполнат Контролорите или обработувачите на личните
цел сет стандарди за технички и организациски мерки податоци треба да обезбедат јасна и целосна
за заштита на личните податоци што ги собираат и информација во својата политика на приватност за
обработуваат, а кои вклучуваат и правила за тоа кој употребата на „колачиња” (цоокиес), во која ќе дадат
може да ги внесува податоците, кој има пристап до појаснување за причините за кои се пристапува до
податоците, роковите на нивното чување и други овие информации, зошто тие се собираат, како и за
мерки. Дирекцијата за заштита на личните податоци можностите на кој начин корисникот може да не се
е одговорната институција за вршење инспекциски согласи со оваа активност.
надзор над обработката на личните податоци од АВТОМАТСКО СОБИРАЊЕ
страна на овие компании и агенции. ЛИЧНИ ПОДАТОЦИ
l За контролорите Собирањето лични податоци мора секогаш да биде
ХОСТИРАНИ ИМЕЈЛ-ПОРАКИ транспарентно за субјектите на личните податоци. Од
Контролорот (компанија, агенција, институција) оваа причина, практиките како што се автоматското
што го хостира ваквиот сервис мора да биде лесно собирање лични податоци и социјалниот инженеринг
препознатлив или идентификуван од страна на се забранети со закон и со директивата 95/46/ЕЦ. За
корисниците. Хостираниот имејл-сервис е бесплатен, граЃаните Граѓаните треба да проверат дали во некоја
што подразбира пораките да се испраќаат бесплатно пригода дале согласност за директен маркетинг на
до сите контакти во базата на податоци, во име и некоја компанија, агенција или институција. Доколку
за сметка на трети лица што преку овие пораки дале согласност, а не сакаат повеќе да добиваат понуди
ги рекламираат своите производи или услуги. За за услуги, треба да побараат да им биде дозволено да
непречено и правично функционирање на овој сервис ја повлечат согласноста, а личните податоци да бидат
треба да биде обезбедена претходна согласност од отстранети од конкретната база на лични податоци.
страна на субјектите на личните податоци, односно Доколку контролорот не постапи по барањето од
од примачите на пораките. Согласноста треба да граѓаните, тие имаат право да поднесат иницијатива
биде издвоена и експлицитна и да го почитува за вршење инспекциски надзор до Дирекцијата за
принципот опт-ин, а со тоа би се испочитувала и заштита на личните податоци.
24 Објавено во „Нова Македонија“, 10 октомври 2011 г.
Биометриските податоци
се обработуваат само со дозвола
К
ои податоци се сметаат за При процената, освен што се анализира целта
биометриски и како е уредена на поставувањето на системот за биометрија,
обработката на биометриските се анализираат и технологијата и засебните
лични податоци во Законот за заштита на мерки што се применуваат при обработката
личните податоци? на биометриските лични податоци, како и
Биометриски податоци се сите биолошки, степенот на ризик (можноста за губење,
физички, физиолошки карактеристики врз незаконско ширење на биометриските
основа на кои може да се утврди идентитетот податоци или контролата врз индивидуите
на некое лице (на пример, отпечаток од прст, чии биометриски лични податоци се предмет
папиларни линии од дланката, зеница, ретина, на обработката).
фотографија од лик и така натаму). Во
согласност со Законот за заштита на личните Воведување биометриски системи на
податоци, биометриските податоци влегуваат работното место?!
во специјалната категорија на чувствителни Сѐ поголемата достапност на
лични податоци и како такви тие мора да се биометриските системи е главната причина
обработуваат исклучиво во согласност со зошто голем број компании и институции
закон или по претходно добиена согласност од размислуваат за воведување систем за
страна на Дирекцијата за заштита на личните евиденција на работно време или влез и излез
податоци, што значи дека контролорот во просториите токму преку овие системи.
(компанија, институција) може да почне За да се воведе ваков систем, мора да постои
обработка на биометриските лични податоци реална и оправдана цел и да не постојат други
само откако ќе добие дозвола од страна на алтернативни системи со кои би се исполнила
Дирекцијата. истата цел, а без обработка на чувствителни
лични податоци. Компанијата или
Зошто е потребна дозвола за обработка институцијата што сака да воведе биометриски
на биометриските лични податоци? систем, а за тоа нема јасна законска основа,
Пред сѐ, мора да бидеме свесни за тоа дека мора да побара дозвола од Дирекцијата, а во
биометријата не е само метод за верификација своето барање да даде образложение за тоа која
на идентитетот, туку е технологија што го е целта на воведувањето на ваквиот систем.
користи човековото тело како инструмент. Причините мора да бидат добро поткрепени
Факт е дека во последно време постои и да дадат јасен одговор на прашањето кои се
силна тенденција производителите на опративните причини поради кои е системот
биометриските системи да го оправдуваат потребен. Можни причини се заштитата на
собирањето на биометриските податоци, без животот и здравјето на луѓето, заштита на
притоа да водат сметка за тоа дека може да сопственоста, заштита на доверливи податоци.
дојде до сериозни последици за индивидуите Доколку компанијата или институцијата
од непотребното и неодобреното собирање, успее да ги оправда причините и целите,
чување и обработка на биометриските лични Дирекцијата ќе издаде дозвола за обработка
податоци. Дирекцијата за заштита на личните на биометриските лични податоци, а понатаму
податоци е обврзана да направи процена на во рамките на своите надлежности утврдени
планираните биометриски мерки и да оцени со закон, ќе врши проверка дали системот
дали нивната примена е во согласност со обезбедува заштита на обработуваните
начелата за заштита на личните податоци. биометриски лични податоци.
Податоците од картичките се користат

само за целта за која се дадени
Прашање од читател: Собирањето и обработката на личните податоци

Сите секојдневно користиме кредитни содржани во смарт-картичките мораат да бидат
картички, ќе имаме и нови здравствени фер и законски, односно да се собираат и да се
картички, а се најавуваат и картички за јавен обработуваат само оние лични податоци што
транспорт. Дали податоците што ги даваме за се неопходни за да се исполни целта за која тие
овие картички се сигурни и дали оние што ги картички се издадени и се користат. Системите
издаваат имаат одговорност пред Законот за што користат смарт-картички мора да бидат
заштита на личните податоци? транспаренти за субјектите на личните податоци,
чии лични податоци се обработуваат.
В
ДЗЛП: Фер и законска обработка подразбира:
о согласност со Законот за заштита на - Контролорот, односно оној што ја издава
личните податоци, личните податоци смарт-картичката да ги обработува личните
можат да се обработуваат единствено податоци содржани во неа единствено само за
доколку постои законска основа или согласност целите заради кои тие биле собрани;
од субјектот на личните податоци. - Личните податоци содржани во една смарт-
Смарт-картичките се користат во повеќе картичка не смеат да бидат споени и користени во
области од нашите секојдневни активности, но кај други процедури и за други услуги, туку само за
нас најчесто се употребуваат во банкарството – оние за кои првично биле собрани;
платежните картички, а наскоро и во здравството - Картичката ќе содржи лични податоци на
– електронската здравствена картичка, за што се субјектот на личните податоци потребни за негова
обезбедени законски основи. идентификација, а ниту еден личен податок
Обемот на податоци што се внесуваат во содржан во картичката нема да биде користен
смарт-картичките се зголемува со напредокот на без знаење на субјектот на личните податоци.
технологијата, но секако тој мора да соодветствува Субјектот на личните податоци мора да биде
со целта заради која тие податоци биле првично информиран за употребата на смарт-картичката,
собрани и меморирани во картичката. а информациите мора да бидат транспарентни;
Смарт-картичките најчесто содржат и - Субјектот на личните податоци треба
биометриски лични податоци, а во согласност да има пристап до податоците што за него се
со Законот за заштита на личните податоци, содржани во смарт-картичката и овие податоци
биометриските податоци влегуваат во треба да му бидат достапни во форма едноставна
специјалната категорија на чувствителни за разбирање, односно методот за пристап до
лични податоци и како такви тие мора да се податоците треба да ги почитува доверливоста и
обработуваат исклучиво во согласност со законот заштитата на личните податоци;
или по претходно добиена согласност од страна - Доколку во исклучителни итни случи, за да
на Дирекцијата за заштита на личните податоци. се спречи опасност за животот или сопственоста
Во согласност со Законот за заштита на на субјектот на личните податоци, се јави потреба
личните податоци, начелата за заштита на личните да се откријат личните податоци и на трета
податоци мора да се почитуваат и кога станува страна, субјектот на личните податоци мора
збор за собирањето и обработката на личните да биде информиран најбрзо што е можно за
податоци, содржани во смарт-картичките. преземената активност.
За безбедносните камери
постојат строги правила
Во согласност со Законот за заштита на БРОЈ НА КАМЕРИ

личните податоци, контролорот може да врши Бројот на камерите што ќе се инсталираат
видеонадзор во службени или во деловни секако зависи од големината на просторот на
простории ако тоа е потребно за заштита на контролорот, од нивото на сигурност што сака
животот или здравјето на луѓето, заштита на да се постигне. Препорачливо е камерите од
сопственоста, заштита на животот и здравјето еден систем за видеонадзор да се од ист вид,
на вработените поради природата на работата што обезбедува ефикасно функционирање
или обезбедување контрола над влегувањето и на системот. Кога бројот на поставените
излегувањето од службените или од деловните камери е непропорционален со целите заради
простории. кои системот за видеонадзор бил првично
При поставувањето систем за видеонадзор, инсталиран, можноста за повреда на правото на
контролорот задолжително ги известува приватност е поголема, па затоа препораката е
вработените за вршење видеонадзор во да се инсталира онолкав број на камери што ќе
службени или во деловни простории. Во ја обезбедат потребната заштита на просторот.
Законот за заштита на личните податоци точно
се предвидени местата каде што е забрането ВРЕМЕ НА МОНИТОРИРАЊЕ
вршењето видеонадзор, а тоа е во гардероби, Времето во кое системот за видеонадзор
соблекувални, санитарни јазли, лифтови и во ќе биде активен, односно ќе се врши снимање,
други слични простории. треба да биде определено на начин на кој ќе
Најчесто поставуваните прашања и дилеми го минимизира снимањето во време што не е
околу правилното поставување системи за релевантно на целта на снимањето. Се разбира,
видеонадзор се следните: специфичните услови кај одредени контролори
подразбираат 24-часовен мониторинг, меѓутоа
МЕСТОПОЛОЖБА НА КАМЕРИТЕ онаму каде што тоа навистина не е потребно,
Еден од клучните аспекти е местоположбата треба да се избегне.
на камерите и нивните технички параметри.
Камерите треба да бидат поставени на начин РЕЗОЛУЦИЈА НА СНИМКИТЕ
на кој ќе го снимаат само оној простор што Резолуцијата и квалитетот на снимките
е цел на заштита. На пример, кога камерата мора да бидат адекватни на целта заради која
е поставена на место од кое го снима влезот системот за видеонадзор е поставен. Различни
во просториите на контролорот, аголот на цели претпоставуваат и различен квалитет на
снимање треба да е насочен само кон тој влез, а снимки. На пример, кога идентификацијата на
не и кон друг простор или влез во друга зграда лицата што се снимаат на конкретниот простор
или просторија. Друг пример се камерите е клучна за безбедноста, тогаш квалитетот
поставени во внатрешноста на просториите на на снимките ќе мора да биде висок. Од друга
контролорот. Тие камери не смеат да снимаат страна, доколку идентификацијата на снимените
простор што не е предмет на заштита, како лица не е примарната цел, резолуцијата не смее
што се влезовите во тоалетите, кујните или во да биде висока и без потреба да го открива
другите заеднички простории. идентитетот на лицата.

Мора ли фотокопија
од лична карта на суд?
Прашање од читател: во форма што обезбедува идентификација на

Во поднесоците што се доставуваат до субјектот на личните податоци, не подолго од
судот на странките им се бара задолжително што е потребно за да се исполнат целите поради
да достават и фотокопија од личната карта. кои се собрани за натамошна обработка.
Дали е ова во согласност со Законот за Одредбата од Законот за парнична
заштита на личните податоци? А.С. постапка, со која се уредува поднесокот, не
упатува јасно на тоа дека е потребно да се
В
ДЗЛП: достави и фотокопија од лична карта, туку
и благодариме за вашето прашање дека поднесоците од странката мора да бидат
поставено на веб-страницата на разбирливи и мора да го содржат сето она што
„Нова Македонија” и за интересот за е потребно за да може да се постапи по нив.
вашето право на заштита на личните податоци: Тие особено треба да содржат означување на
Според одредбите на членовите 5 и 6 од судот, име и презиме, поткрепени со доказ
Законот за заштита на личните податоци, за лична идентификација, живеалиште,
личните податоци се обработуваат во согласност односно престојувалиште на странките,
со закон или по претходно добиена согласност односно фирмата и седиштето на правното
од страна на субјектот на личните податоци. лице запишани во Централниот регистар на
Во согласност со член 5 од Законот Република Македонија или друг регистар,
за заштита на личните податоци, личните поткрепени со доказ од соодветниот регистар,
податоци можат да се обработуваат правично нивните законски застапници и полномошници,
и во согласност со закон; да се собираат за ако ги имаат, предмет на спорот, вредноста
конкретни, јасни и со закон утврдени цели и на спорот, содржина на изјавата и потпис на
се обработуваат на начин што е во согласност подносителот, односно електронски потпис,
со тие цели; да се соодветни, релевантни и имејл-адреса и телефон.
непреобемни во однос на целите заради кои се Собирањето, пак, на единствениот матичен
собираат и обработуваат; да се точни, целосни број на подносителот е јасно уредено во
и каде што е потребно ажурирани, при што ќе Законот за парнична постапка, кој вели дека
се преземат сите соодветни мерки на бришење странката во поднесокот е должна да го наведе
или коригирање на податоците што се неточни својот единствен матичен, односно единствен
или нецелосни, имајќи ги предвид целите матичен број на субјектот на уписот (ЕМБС) за
заради кои се собрани или обработени и чувани правните лица.
28 Објавено во „Нова Македонија“, 7 ноември 2011 г.

Дали МВР може

да го дава матичниот број?
Прашање од читател: предвид целите заради кои се собрани или се

Дали МВР и Управата за водење на обработени и чувани во форма што обезбедува
матичните книги смеат, по барање од идентификација на субјектот на личните
адвокат или од граѓанин, да го даваат податоци, не подолго од што е потребно за да
податокот за матичниот број на лице што се исполнат целите заради кои се собрани за
сакаат да го тужат? Б.С. натамошна обработка.
Во согласност со член 9 од Законот за
В
ДЗЛП: заштита на личните податоци, матичниот број
и благодариме за вашето прашање на граѓанинот може да се обработува само по
поставено на веб-страницата на претходно изречена согласност на субјектот
дневниот весник „Нова Македонија” на личните податоци, за остварување на со
и за интересот за вашето право на заштита закон утврдени права или обврски на субјектот
на личните податоци, а истовремено ве на личните податоци или контролорот и во
информираме за следното: други случаи утврдени со закон. Контролорот
Во согласност со одредбите на членовите е должен да води сметка матичниот број на
5 и 6 од Законот за заштита на личните граѓанинот да не биде непотребно видлив,
податоци, личните податоци се обработуваат печатен или преземен од збирка на лични
во согласност со закон или по претходно податоци.
добиена согласност од страна на субјектот на Во согласност со Законот за адвокатура,
личните податоци. државните органи, органите на единиците
Во согласност со член 5 од Законот на локалната самоуправа, како и правните и
за заштита на личните податоци, личните физичките лица што имаат јавни овластувања
податоци можат да се обработуваат правично должни се на адвокатот во рок од осум дена
и во согласност со закон; да се собираат за да му ги дадат податоците и документите
конкретни, јасни и со закон утврдени цели и потребни во вршењето на адвокатската дејност
се обработуваат на начин што е во согласност во конкретен предмет, освен ако тоа не е во
со тие цели; да се соодветни, релевантни спротивност со должноста за чување тајна во
и непреобемни во однос на целите заради согласност со закон. Адвокатските книги и
кои се собираат и обработуваат; да се точни, предмети, досиеја, податоците во електронска
целосни и каде што е потребно ажурирани, форма и други средства на комуникација се
при што ќе се преземат сите соодветни мерки неприкосновени и не подлежат на преглед,
на бришење или коригирање на податоците копирање, проверка и одземање, освен во
што се неточни или нецелосни, имајќи ги случаи предвидени со закон.
Објавено во „Нова Македонија“, 14 ноември 2011 г. 29

Не смее да се копираат медицинските

податоци на вработените
Прашање од читател: Во согласност со одредбите од членот 25 од
Дали директор на државна институција има Законот за заштита на правата на пациентите,
право да ги копира резултатите од лекарскиот пациентот има право на доверливост (тајност) на
преглед на одреден вработен во институцијата личните и медицинските податоци, кои мора да се
и истите да ги стави во неговото лично досие? чуваат во тајност и по неговата смрт, во согласност
И.Р. со прописите за заштита на личните податоци.
Откривањето на податоците се врши по исклучоци
В
ДЗЛП: предвидени со закон, на начин и до степен до кој се
и благодариме за вашето прашање остварува целта на откривањето на информацијата
поставено на веб-страницата на дневниот и се заштитува тајноста на податоците во
весник „Нова Македонија” и за интересот најголема можна мера. Податоците за пациентот
за вашето право на заштита на личните податоци, а се чуваат во согласност со прописите за чување на
истовремено ве информираме за следното: професионална и деловна тајна, како и за заштита
Во согласност со одредбите на членовите 5 на личните податоци.
и 6 од Законот за заштита на личните податоци, Во согласност со одредбите од Законот за
личните податоци се обработуваат во согласност безбедност и здравје при работа, работодавецот
со закон или по претходно добиена согласност од мора да обезбеди здравствени прегледи за
страна на субјектот на личните податоци. вработените најмалку на секои 24 месеци, а
Во согласност со одредбите од членот 2 овластената здравствена установа издава потврда
од Законот за заштита на личните податоци, за способноста на вработениот за односната работа.
податоците што се однесуваат на здравјето на Потврдата што се издава од страна на овластената
луѓето се дел од посебните категории на лични здравствена установа, а која задолжително е дел
податоци, односно претставуваат чувствителни од персоналното досие на вработениот, содржи
лични податоци, а со самото тоа нивната обработка информација за способноста на вработениот, а
може да се врши само врз основа на изречена не и резултатите од испитувањата, дијагнозите и
согласност на субјектот на личните податоци преостанатите медицински податоци. Во согласност
дадена за обработка на таквите податоци, врз со овие законски одредби, во конкретниот случај,
основа на закон или доколку обработката е потребна институцијата нема законско овластување да прави
заради спроведување конкретни права и обврски копии од медицинските податоци на вработените,
на контролорот (институцијата) во областа на туку само да ги чува потврдите за способноста
трудовото право, до степен и со гаранции утврдени за работа на вработените во своите персонални
со законите од оваа област. досиеја.

Каде се неопходни податоците

од личната карта?
Прашање од читател: дилеми кај граѓаните се јавуваат кога матичниот број
Често слушаме за граѓани што биле измамени ќе им биде побаран од страна на телекомуникациски
со тоа што некој искористил нивни податоци за да оператор, на шалтер во банка, во здравствена
земе кредит или да склучи претплатнички договор институција.
во нивно име. Како можам да знам дека моите lТелекомуникации
податоци се користат и обработуваат во согласност При склучување претплатнички договори или
со законот и дали институциите и установите имаат договори за купување телекомуникациска опрема,
право да ги задржуваат, копираат и чуваат моите граѓаните склучуваат договор со операторот, а со самото
податоци од личните документи? Б.Н тоа и двете страни прифаќаат одредени обврски, за чие
неисполнување треба да одговараат. Во овие случаи,
Д
ДЗЛП: во согласност со одредбите од Законот за облигациски
ирекцијата за заштита на личните податоци односи, матичниот број на граѓанинот е задолжителен
има добиено повеќе барања и претставки елемент на договорот.
од граѓани чии лични податоци од изгубена l Банки
или фотокопирана лична карта биле злоупотребени Во Законот за спречување на перењето пари и
токму за целите што ги наведувате во прашањето. Од финансирање тероризам обезбедена е правна основа
друга страна, граѓаните, но и контролорите секојдневно за обработка на личните податоци на граѓаните заради
се интересираат за законските прописи врз основа на следење на потеклото на парите. Во согласност со ова,
кои се собираат, задржуваат и копираат податоците од банките ги собираат и обработуваат матичните броеви
личните документи и матичниот број на граѓанинот. на клиентите во утврдените формулари и обрасци, како
Поради ова, ви нудиме кратка анализа и совети. што се на пример, изјавата за политичка изложеност
l Фотокопија од личната карта или платните инструменти.
Фотокопија од личната карта може да се задржи l Здравство
само во случаи утврдени со закон, како што се на Здравствените установи собираат и обработуваат
пример, Законот за домување - при склучување договор голем обем на лични податоци во согласност со закон
за продажба на стари станови, Законот за спречување и заради цели на медицинска превенција, дијагноза
на перењето пари и финансирање тероризам - и лекување. Кога станува збор за собирањето и
заради следење на потеклото на парите, Законот за обработката на личните податоци од страна на
постапување со бесправно изградени објекти - при здравствените установи, тоа е оправдано само во
поднесување барање за утврдување на правниот статус случаи на наплатување на услугите, односно на
за станбени згради, Законот за основање на Агенцијата долговите од пациентите. Во ниту еден друг случај
за финансиска подршка во земјоделството и руралниот обработката на матичниот број не е оправдана.
развој - баратели, односно корисници на финансиска Исто така, здравствените установи не смеат да ги
поддршка. задржуваат личните карти на пациентите или на
l Обработка на матичен број посетителите на пациентите, туку можат да водат
Во согласност со Законот за заштита на личните евиденција, која нема да содржи голем обем на лични
податоци, матичниот број на граѓанинот влегува податоци. Постоењето на овие законски основи не ги
во категоријата на чувствителни лични податоци и ослободува телекомуникациските оператори, банките
неговата обработка е можна само во случаи утврдени и здравствените институции од обврската да ги
со закон или, пак, по претходно изречена согласност од применуваат стандардите за технички и организациски
субјектот на личните податоци. Контролорот, односно мерки за заштита на личните податоци што ги собираат
правното лице што го обработува матичниот број е и обработуваат, а кои вклучуваат и правила за тоа кој
должен да води сметка матичниот број да не биде може да ги внесува податоците и кој има пристап до
непотребно видлив, печатен или преземен од збирката податоците, а мора да имаат и определено офицер за
на личните податоци, во која се обработува. Најчестите заштита на личните податоци.

Матичниот број не смее да стои во

огласите на нотарите и на извршителите
Прашање од читател: личните податоци или контролорот и во други

Дали се нарушува приватноста во случаи утврдени со закон. Контролорот е должен
огласите што ги објавуваат нотарите и да води сметка матичниот број на граѓанинот
извршителите во дневните весници, а во кои да не биде непотребно видлив, печатен или
се објавени и матичниот број на граѓанинот, преземен од збирка на лични податоци.
името и презимето и точната адреса? Т.Ѓ. Во согласност со член 46-б од Законот
за извршување, ако живеалиштето или
В
ДЗЛП: престојувалиштето, односно седиштето на
о согласност со Законот за заштита на странката е непознато за извршителот или,
личните податоци, личните податоци пак, извршителот не можел да изврши уредна
можат да се обработуваат правично достава до странката по пат на предавање,
и во согласност со закон; да се собираат за или по пошта, извршителот доставата ја
конкретни, јасни и со закон утврдени цели и врши со јавна објава. Објавата извршителот
се обработуваат на начин што е во согласност ја врши преку дневен печат, кој е во оптек на
со тие цели; да се соодветни, релевантни целата територија на Република Македонија,
и непреобемни во однос на целите заради секојдневно во текот на шест последователни
кои се собираат и обработуваат; да се точни, броја. Објавата се врши и со еднократна објава
целосни и каде што е потребно ажурирани, во „Службен весник на Република Македонија”.
при што ќе се преземат сите соодветни мерки Објавата ги содржи: називот на извршителот,
на бришење или коригирање на податоците името/називот на странката, познатата адреса,
што се неточни или нецелосни, имајќи ги бројот на предметот, краток приказ на основата
предвид целите заради кои се собрани или се на предметот и периодот во кој странката треба
обработени и чувани во форма што обезбедува да се обрати до извршителот. Објавата содржи
идентификација на субјектот на личните и предупредување за странката дека таквиот
податоци, не подолго од што е потребно за да начин на доставување се смета за уредна
се исполнат целите заради кои се собрани за достава и дека негативните последици што
натамошна обработка. може да настанат ги презема самата странка.
Исто така, во согласност со Законот за Ваквата законска одредба не предвидува
заштита на личните податоци, матичниот број и објавување на единствениот матичен број
на граѓанинот може да се обработува само по на граѓанинот, што значи дека извршителите
претходно изречена согласност на субјектот на треба да го анонимизираат овој личен податок
личните податоци, за остварување на со закон за странката пред доставувањето на текстот на
утврдени права или обврски на субјектот на јавната објава до дневните весници.
32 Објавено во „Нова Македонија“, 5 декември 2011 г.

Обложувачниците повремено
можат да побараат матичен број
Прашање од читател: на личните податоци, за остварување на со

Дали спортските обложувачници смеат закон утврдени права или обврски на субјектот
да земаат матичен број од клиентите и за кои на лични податоци или контролорот и во други
цели? случаи утврдени со закон. Контролорот е должен
да води сметка матичниот број на граѓанинот
В
ДЗЛП: да не биде непотребно видлив, печатен или
о согласност со одредбите на преземен од збирка на лични податоци.
членовите 5 и 6 од Законот за заштита Во согласност со Законот за игрите на среќа
на личните податоци, личните и забавните игри, спортските обложувачници
податоци се обработуваат во согласност со собираат лични податоци за играчите за
законот или по претходно добиена согласност регистрација, учесникот во интернет-игрите на
од страна на субјектот на личните податоци. среќа, каде што играчот задолжително треба да
Во согласност со членот 5 од Законот ги достави следниве податоци: име и презиме,
за заштита на личните податоци, личните адреса, ден, месец и година на раѓање, имејл,
податоци можат да се обработуваат правично адреса, корисничко име, лозинка и податоци
и во согласност со законот; да се собираат за за трансакциска сметка и/или дебитните или
конкретни, јасни и со закон утврдени цели и кредитните картички преку кои ќе се вршат
се обработуваат на начин што е во согласност трансакциите со приредувачот на интернет-
со тие цели; да се соодветни, релевантни и игрите на среќа, сметките во сервисите
непреобемни во однос на целите заради кои се за брз трансфер на пари или податоци за
собираат и обработуваат; да се точни, целосни и авторизираниот систем за финансиски трансфер
каде што е потребно ажурирани при што ќе се на средства. Приредувачот на интернет-игрите
преземат сите соодветни мерки на бришење или на среќа е должен да поседува точни податоци
коригирање на податоците што се неточни или за сите регистрирани учесници во игрите на
нецелосни, имајќи ги предвид целите заради среќа.
кои се собрани или се обработени и чувани Во согласност со важечките прописи
во форма што обезбедува идентификација на за даноците, спортските обложувачници
субјектот на личните податоци, не подолго од се должни да достават лични податоци,
што е потребно за да се исполнат целите заради вклучувајќи го и матичниот број на добитникот
кои се собрани за натамошна обработка. на над 10.000 денари до Министерството за
Во согласност со членот 9 од Законот за финансии, меѓутоа за исполнување на оваа цел,
заштита на личните податоци, пак, матичниот спортската обложувачница го собира матичниот
број на граѓанинот може да се обработува само број на добитникот во моментот на исплатата на
по претходно изречена согласност на субјектот добивката, а не претходно.
Објавено во „Нова Македонија“, 12 декември 2011 г. 33

Отпечаток од прст се зема

само со специјална дозвола
Прашање од читател: заштита на личните податоци, што значи дека

Дали работодавецот смее да собира контролорот (компанија, институција) може
отпечатоци од прсти на вработените за да почне обработка на биометриските лични
евиденција на влез и излез од работните податоци само откако ќе добие дозвола од
простории? Како да бидеме сигурни дека тие страна на Дирекцијата.
податоци нема да бидат злоупотребени? Сѐ поголемата достапност на биометриските
системи е главната причина зошто голем
В
ДЗЛП: број компании и институции размислуваат за
о согласност со Законот за заштита на воведување систем за евиденција на работно
личните податоци, личните податоци време или влез и излез во просториите токму
можат да се обработуваат правично преку овие системи. За да се воведе ваков
и во согласност со законот; да се собираат за систем, мора да постои реална и оправдана
конкретни, јасни и со закон утврдени цели и да цел и да не постојат други алтернативни
се обработуваат на начин што е во согласност системи со кои би се исполнила истата цел,
со тие цели; да се соодветни, релевантни и а без обработка на чувствителни лични
непреобемни во однос на целите заради кои се податоци. Компанијата или институцијата што
собираат и обработуваат; да се точни, целосни сака да воведе биометриски систем, а за тоа
и каде што е потребно ажурирани, при што ќе нема јасна законска основа, мора да побара
се преземат сите соодветни мерки на бришење дозвола од Дирекцијата, а во своето барање
или коригирање на податоците што се неточни да даде образложение за тоа која е целта за
или нецелосни, имајќи ги предвид целите воведувањето на ваквиот систем. Причините
заради кои се собрани или обработени и чувани мора да бидат добро поткрепени и да дадат јасен
во форма што обезбедува идентификација на одговор на прашањето кои се оперативните
субјектот на личните податоци, не подолго од причини заради кои системот е потребен.
што е потребно за да се исполнат целите заради Можни причини се заштита на животот и
кои се собрани за натамошна обработка. здравјето на луѓето, заштита на сопственоста,
Биометриски податоци се сите биолошки, заштита на доверливи податоци. Доколку
физички, физиолошки карактеристики врз компанијата или институцијата успее да ги
основа на кои може да се утврди идентитетот оправда причините и целите, Дирекцијата ќе
на некое лице (на пример, отпечаток од прст, издаде дозвола за обработка на биометриските
папиларни линии од дланката, зеница, ретина, лични податоци, а понатаму во рамките на
фотографија од лик и така натаму). своите надлежности утврдени со закон, ќе врши
Во согласност со Законот за заштита на проверка дали системот обезбедува заштита на
личните податоци, биометриските податоци обработуваните биометриски лични податоци.
влегуваат во специјалната категорија на Секоја компанија или институција што
чувствителни лични податоци и како такви има дозвола за воведување ваков систем мора
тие мора да се обработуваат исклучиво во да има пропишано и соодветни технички и
согласност со законот или по претходно организациски мерки за тајност и заштита на
добиена согласност од страна на Дирекцијата за личните податоци.

Интернет-рекламата не смее
да ја повредува приватноста
Прашање од читател: содржат одредени карактеристики на лицата,

Дали е во спротивност со Законот како што се возраста, полот, имотната состојба,
за заштита на личните податоци да се потрошувачките навики. Поседувањето лични
испраќаат имејл-пораки на физички и на податоци за лицата без нивна согласност и
правни лица, чии имејл-адреси се јавно нивно користење за комерцијални цели е
објавени? Дали во таквите пораки мора да спротивно на Законот за заштита на лични
стои информација дека може да се откажеме податоци.
од добивање на тие имејл-пораки? За да ги користат личните податоци на
граѓаните за комерцијални цели, компаниите
В
ДЗЛП: мора пред сѐ да обезбедат изречна согласност за
о согласност со Законот за заштита тоа. Исто така, субјектот на личните податоци
на личните податоци, личните има право во секое време да ја повлече својата
податоци можат да се обработуваат согласност за нивно користење (т.н. „опт-аут”
единствено доколку постои законска основа принцип), со користење едноставни средства.
или согласност од субјектот на личните Дирекцијата за заштита на личните
податоци. Исто така, во согласност со податоци ве советува:
Законот за заштита на личните податоци, l Не ја објавувајте јавно вашата имејл-
обработката на личните податоци за цели адреса онаму каде што навистина нема
на директен маркетинг е дозволена само по потреба за тоа;
претходно добиена согласност од субјектот l Доколку се прегледуваат веб-содржини
на личните податоци. Во таа смисла, што нудат бесплатни услуги, тогаш најдобро
согласноста треба да биде изречно дадена е да не се претплатувате на нивната листа
од страна на субјектот на личните податоци, на адреси на која ве известуваат за новите
односно треба да му биде дадена можност производи. Доколку сакате да го направите
да избере дали ќе ја даде или не за цели на тоа, тогаш најдобро е да отворите нова
директен маркетинг. е-пошта, која ќе ја користите во вакви
Директниот маркетинг најчесто се ситуации, а службената е-пошта користете ја
дефинира како испраќање промотивни внимателно;
материјали или пораки директно до l Во најголем број од спам-пораките
потрошувачите, наместо тоа да се прави преку постои упатство за одјава од листата на
некој масовен медиум, вклучувајќи ги тука адреси (мејлинг-лист) и со тоа повеќе да не
методите како директно испраќање електронска добивате несакани пораки;
пошта. Предностите на директниот маркетинг l Најчесто, доколку ги следите упатствата
не може да се негираат, напротив, треба да се на препораките, доколку се обидете на тој
поддржи развојот на интернет-рекламирањето. начин да се одјавите од спамерската листа,
Но, при користењето на директниот маркетинг може да постигнете спротивен ефект;
како средство за рекламирање, треба да l Направете филтер во вашата програма
се внимава да не се повреди приватноста за читање на е-поштата и пренасочувајте
на граѓаните. Најчесто тоа се случува со ги е-поштите (потенцијални спамови) во
формирање збирки на лични податоци, кои посебен фолдер.
Како да не бидете жртва

на директен маркетинг?
Прашање од читател: Наши препораки:

Дали фирмите што нудат некои свои 1. Побарајте вашиот телефонски број
производи или услуги имаат право да се да биде отстранет од телефонскиот именик,
рекламираат преку телефонски јавувања по односно да не биде достапен за јавноста.
случаен избор и да нѐ вознемируваат дури и Телефонските именици се јавни книги и
кога не сакаме да слушнеме за што се работи? компаниите и агенциите за истражување често
ги користат за да дојдат полесно до својата
В
ДЗЛП: целна група. Она од што тргнува Дирекцијата
и благодариме за вашето прашање за заштита на личните податоци е целта заради
поставено на веб-страницата на која сте се согласиле вашиот број да биде јавен,
„Нова Македонија” и за интересот за а таа најчесто не е за да може да ви се врши
вашето право на заштита на личните податоци. директен маркетинг.
Во согласност со Законот за заштита на 2. Проверете дали во некоја претходна
личните податоци, тие можат да се обработуваат пригода сте дале ваша согласност за директен
единствено доколку постои законска основа или маркетинг на конкретната компанија за која
согласност од субјектот. Исто така, во согласност станува збор и доколку сте дале, побарајте од
со законот, обработката на личните податоци за компанијата да ви дозволи да ја повлечете.
цели на директен маркетинг е дозволена само по Доколку и по вашето барање за бројот да
претходно добиена согласност од субјектот на биде отстранет од јавниот телефонски именик
личните податоци. Во таа смисла, согласноста тоа не биде сторено, или, пак, вашата согласност
треба да биде изречно дадена, односно треба не биде повлечена, имате право да поднесете
да му биде дадена можност да избере дали ќе иницијатива за вршење инспекциски надзор до
ја даде или не својата согласност за цели на Дирекцијата за заштита на личните податоци.
директен маркетинг. Сите компании што го одбираат директниот
Во согласност со Законот за заштита на маркетинг како една од своите алатки за
потрошувачите, се забранува трговецот да популаризација на производите и услугите
дава лични податоци за потрошувачот на трети имаат обврска да исполнат цел сет стандарди
лица, како и на правни или физички лица што за технички и организациски мерки за заштита
дејствуваат внатре во иста група на трговци без на личните податоци што ги собираат и
претходно писмено одобрение од потрошувачот. обработуваат, а кои вклучуваат и правила за
Доколку трговецот даде лични податоци за тоа кој може да ги внесува податоците и кој има
потрошувачот на трети лица, како и на правни пристап до нив.
или физички лица што дејствуваат внатре во Дирекцијата за заштита на личните
истата група на трговци без претходно писмено податоци е одговорната институција за вршење
одобрение од потрошувачот, следуваат санкции инспекциски надзор над обработката на личните
предвидени со закон. податоци од страна на овие институции.
36 Објавено во „Нова Македонија“, 9 јануари 2012 г.

Дали трансакциската сметка е исто

личен податок и кој може да ја блокира?
Прашање од читател: Трансакциската сметка не може да биде

Честопати слушам како ќе се блокираат блокирана врз која било основа или од кого
трансакциските сметки од која било установа било. Во Законот за извршувањето е наведено
врз која било основа. Каде е заштитата на дека трансакциската сметка може да биде
клиентот во банките, дали трансакциската блокирана само доколку за учесникот во
сметка е исто личен податок и кој може да ја платниот промет има евидентирано неизвршено
блокира? Н.Т. решение за присилна наплата. Трансакциската
сметка може да биде блокирана само од страна
В
ДЗЛП: на банката, по претходно добиено извршно
о согласност со Законот за заштита решение од надлежен субјект во согласност со
на личните податоци, личен податок законот.
е секоја информација што се Постоењето на горенаведените
однесува на идентификувано физичко лице или законски основи не ги ослободува банките
физичко лице што може да се идентификува, и финансиските институции од обврската
а лице што може да се идентификува е лице да ги исполнат стандардите за технички и
чиј идентитет може да се утврди директно или организациски мерки за заштита на личните
индиректно, врз основа на матичен број на податоци што ги собираат и обработуваат,
граѓанинот или врз основа на едно или повеќе кои вклучуваат и правила за тоа кој може
обележја специфични за неговиот физички, да ги внесува податоците, кој има пристап
физиолошки, ментален, економски, културен до податоците, а мора да има и определено
или социјален идентитет. офицер за заштита на личните податоци.
Во согласност со Законот за платниот Меѓу другото, банките мораат во секое
промет, трансакциска сметка е сметка што време да го испочитуваат правото на секој од
претставува единствен неповторлив нумерички своите клиенти да побара отворена информација
податок, кој служи за идентификација на за тоа на кој начин се обработуваат и чуваат
учесникот во платниот промет, а преку која неговите лични податоци, роковите на чување
тој врши плаќања, па така, трансакциската на личните податоци, да овозможат пристап до
сметка доведена во корелација со друг личен податоците таму каде што е тоа дозволено со
податок со кој може да се изврши индиректна закон, но и да извршат промена или бришење
идентификација на физичко лице претставува на неточните, односно застарените лични
личен податок. податоци.
Објавено во „Нова Македонија“, 16 јануари 2012 г. 37

Директниот маркетинг е неможен

без согласност на граѓаните
Прашање од читател: да биде дозволено само доколку претплатниците

Еден од телекомуникациските оператори претходно се согласиле со тоа. Физички и
постојано ми испраќа имејл-пораки со правни лица што имаат електронски имејл-
рекламна содржина, иако не сум се согласил адреси од потрошувачите на нивните производи
на тоа. Испратив повратна порака дека не или услуги можат да ги користат тие адреси за
сакам понатаму да ги добивам овие пораки, директен маркетинг на нивни слични производи
но и покрај мојата реакција, тие не престанаа или услуги, но имаат обврска на потрошувачите
со испраќање. Како треба да реагирам во да им овозможат во секое време, бесплатно и
ваква ситуација? В.М. со користење на едноставни средства, да го
спречат користењето на тие адреси. Во случаи
В
ДЗЛП: како овој, кога субјектот на личните податоци
о согласност со Законот за заштита на побарал да не добива електронски пораки со
личните податоци, личните податоци рекламна содржина, операторот е должен да
можат да се обработуваат единствено го отстрани од листата на електронски адреси,
доколку постои законска основа или согласност а со тоа и да го испочитува неговото право на
од субјектот на личните податоци. Исто така, во заштита на приватноста.
согласност со Законот за заштита на личните Сите компании што го одбираат директниот
податоци, обработката на личните податоци за маркетинг како една од своите алатки за
цели на директен маркетинг е дозволена само популаризација на производите и услугите
по претходно добиена согласност од субјектот имаат обврска да исполнат цел сет стандарди
на личните податоци. за технички и организациски мерки за заштита
Во таа смисла, согласноста треба да биде на личните податоци што ги собираат и
изречно дадена од страна на субјектот на обработуваат, а кои вклучуваат и правила за
личните податоци, односно треба да му биде тоа кој може да ги внесува податоците и кој
дадена можност да избере дали ќе ја даде или има пристап до нив. Дирекцијата за заштита на
не согласноста за цели на директен маркетинг. личните податоци е одговорната институција за
Во согласност со Законот за електронските вршење инспекциски надзор над обработката
комуникации, користењето на електронската на личните податоци од страна на овие
пошта заради вршење директен маркетинг, може институции.

Сметки, опомени и решенија

- само во затворен плик
Прашање од читател: од Законот за заштита на личните податоци,

Во помалите места доставата на пошта за да се обезбеди тајност и заштита на
се врши групно на едно место (најчесто во обработката на личните податоци на субјектот,
маалските продавници), често се случува контролорот мора да примени соодветни
некои од сметките или опомените да бидат технички и организациски мерки за заштита
доставени на отпечатен лист, без да бидат од случајно или незаконско уништување
захефтани или спакувани во плик, па така или нивно случајно губење, преправање,
матичниот број и сите други податоци се неовластено откривање или пристап. Исто така,
видливи. Дали ова претставува злоупотреба во согласност со членот 9 став 3 од Законот за
на личните податоци? заштита на личните податоци, контролорот
води сметка матичниот број на граѓанинот
В
ДЗЛП: да не биде непотребно видлив, печатен или
о согласност со членот 5 од Законот преземен од збирка на лични податоци.
за заштита на личните податоци, Оттука, начинот на кој се доставуваат
личните податоци можат да се поштата, сметките и опомените од страна на
обработуваат правично и во согласност со различни контролори (неспакувани во коверти,
законот; да се собираат за конкретни, јасни и како и нивното јавно и групно доставување,
со закон утврдени цели и да се обработуваат не е во согласност со Законот за заштита на
на начин што е во согласност со тие цели; личните податоци, особено поради тоа што
да се соодветни, релевантни и непреобемни тие содржат чувствителни лични податоци,
во однос на целите заради кои се собираат и кои непотребно се видливи за трети лица, што
обработуваат; да се точни, целосни и каде што не е во согласност со одредбите од Законот за
е потребно ажурирани при што ќе се преземат заштита на личните податоци.
сите соодветни мерки на бришење или При доставувањето на решенијата
коригирање на податоците што се неточни или потребно е да бидат преземени соодветни
нецелосни, имајќи ги предвид целите заради мерки за заштита на личните податоци, при
кои се собрани или се обработени и чувани што тие нема да бидат видливи за трети лица,
во форма што обезбедува идентификација на односно доставувањето да се врши лично до
субјектот на личните податоци, не подолго од субјектите за кои е наменета сметката или
што е потребно за да се исполнат целите заради опомената или, пак, тоа да се врши по пошта
кои се собрани за натамошна обработка. во затворен плик, адресиран на субјектот на кој
Истовремено, во согласност со членот 23 се однесува.
Објавено во „Нова Македонија“, 6 февруари 2012 г. 39

Дали некој друг може во

мое име да извади документ од
Матична книга на родени?
Прашање од читател: за матичната евиденција, матичните книги
Дали може сопруг во име на сопругата да се чуваат, заштитуваат и се користат во
извади нејзин извод од матичната книга на согласност со закон. Исправите од Законот за
родените? С.И. матичната евиденција се издаваат по барање
на лицето на кое се однесуваат податоците во
В
ДЗЛП: тие исправи. Исправите му се издаваат и на
о согласност со одредбите на заинтересирано лице, односно правно лице или
членовите 5 и 6 од Законот за орган кога за тоа има правен интерес утврден
заштита на личните податоци, со закон. Право на увид во матичните книги
личните податоци се обработуваат во или во списите и решенијата врз чија основа
согласност со закон, по претходно добиена се врши запишување во матичните книги има
согласност од страна на субјектот на лични лицето на кое се однесуваат податоците или
податоци или за исполнување на правните друго заинтересирано лице ако за тоа има
интереси на контролорот, трето лице или непосреден правен интерес утврден со закон.
лице на кое податоците му се откриени, Земајќи ги предвид горенаведените правни
освен ако слободите и правата на субјектот основи, доколку го докаже правниот интерес,
на лични податоци не преовладуваат над сопругот ќе може да добие извод од матичната
таквите интереси. Во согласност со Законот книга на родените за својата сопруга.
40 Објавено во „Нова Македонија“, 13 февруари 2012 г.

Видеонадзор само според правилник
В
о согласност со Законот за заштита на сака да се постигне. Препорачливо е камерите
личните податоци, контролорот може од еден систем за видеонадзор да се од ист
да врши видеонадзор во службени или вид, што обезбедува ефикасно функционирање
деловни простории ако тоа е потребно за заштита на системот. Кога бројот на поставените
на животот или здравјето на луѓето, заштита на камери е непропорционален со целите заради
сопственоста, заштита на животот и здравјето кои системот за видеонадзор бил првично
на вработените поради природата на работата инсталиран, можноста за повреда на правото на
или обезбедување контрола над влегувањето приватност е поголема, па затоа препораката е да
и излегувањето од службените или деловните се инсталира онолкав број на камери што ќе ја
простории. обезбедат потребната заштита на просторот.
При поставувањето систем за видеонадзор,
контролорот задолжително ги известува ВРЕМЕ НА МОНИТОРИРАЊЕ
вработените за вршење видеонадзор во службени Времето во кое системот за видеонадзор
или деловни простории. Во Законот за заштита на ќе биде активен, односно ќе се врши снимање,
личните податоци точно се предвидени местата треба да биде определено на начин на кој ќе
каде што е забрането вршењето видеонадзор, а го минимизира снимањето во време што не е
тоа е во гардероби, соблекувални, санитарни релевантно на целта на снимањето. Се разбира,
јазли, лифтови и други слични простории. специфичните услови кај одредени контролори
Најчесто поставуваните прашања и дилеми подразбираат 24-часовен мониторинг, меѓутоа
околу правилното поставување системи за онаму каде што тоа навистина не е потребно,
видеонадзор се следните: треба да се избегне.
МЕСТОПОЛОЖБА НА КАМЕРИТЕ РЕЗОЛУЦИЈА НА СНИМКИТЕ

Еден од клучните аспекти е местоположбата Резолуцијата и квалитетот на снимките
на камерите и нивните технички параметри. мора да бидат адекватни на целта заради која
Камерите треба да бидат поставени на начин на системот за видеонадзор е поставен. Различни
кој ќе го снимаат само оној простор што е цел на цели претпоставуваат и различен квалитет на
заштита. На пример, кога камерата е поставена снимки. На пример, кога идентификацијата на
на место од кое го снима влезот во просториите лицата што се снимаат на конкретниот простор
на контролорот, аголот на снимање треба да е е клучна за безбедноста, тогаш квалитетот
насочен само кон тој влез, а не и кон друг простор на снимките ќе мора да биде висок. Од друга
или влез во друга зграда или просторија. Друг страна, доколку идентификацијата на снимените
пример се камерите поставени во внатрешноста лица не е примарната цел, резолуцијата не смее
на просториите на контролорот. Тие камери не да биде висока и без потреба да го открива
смеат да снимаат простор што не е предмет на идентитетот на лицата. Контролорите што
заштита, како што се влезовите во тоалетите, поставуваат системи за вршење видеонадзор
кујните или другите заеднички простории. имаат законска обврска да донесат правилник
за начинот на вршење видеонадзор во кој точно
БРОЈ НА КАМЕРИ ќе ги дефинираат местоположбата на камерите,
Бројот на камерите што ќе се инсталираат нивниот број, времето на мониторирање,
зависи од големината на просторот на резолуцијата на снимките и роковите на чување
контролорот, од нивото на сигурност што се на снимките.
Во фитнес-клуб сами одлучувате

дали ќе ја кажете тежината
Прашање од читател: претходно добиена согласност од субјектот на

Во последно време практика е при личните податоци.
зачленување во фитнес или аеробик-клуб Фитнес и аеробик-клубовите по барање на
на новите членови да им биде побарано да своите членови изработуваат посебни програми
пополнат формулар во кој оставаат податоци за активностите, кои секако треба да ги следат
за висината, тежината и други здравствени физичките и здравствените карактеристики
податоци. Дали фитнес и аеробик-клубовите на секој член одделно. Сепак, во согласност
имаат право да ги собираат овие податоци за со законските одредби за заштита на личните
своите членови? податоци, секој од формуларите треба да содржи
издвоена согласност за собирање и обработка
В
ДЗЛП: на податоците исклучиво за целта заради која
о согласност со Законот за заштита на тие се собираат.
личните податоци, личните податоци Секој член мора да има можност самиот
што го откриваат расното или етничко да одлучи дали ќе се согласи да ги даде своите
потекло, политичко, верско, филозофско или лични податоци на обработка кај конкретниот
друго уверување, членството во синдикална контролор (фитнес и аеробик-клуб).
организација и податоци што се однесуваат Во согласност со Законот за заштита
на здравјето на луѓето, вклучувајќи ги и на личните податоци, фитнес-клубовите се
генетичките податоци, биометриски податоци контролори на збирки на лични податоци и со
или податоци што се однесуваат на сексуалниот самото тоа имаат обврска да исполнат цел сет
живот се дел од посебните категории лични стандарди за технички и организациски мерки
податоци. за заштита на личните податоци што ги собираат
Податоците за висината и тежината се и обработуваат, а кои вклучуваат и правила за
биометриски лични податоци и заедно со тоа кој може да ги внесува податоците, кој има
здравствените податоци за лицето се третираат пристап до нив и кои се роковите за чување
како посебни категории лични податоци или на податоците што ги обработуваат за своите
чувствителни лични податоци што уживаат и членови.
посебен степен на заштита. Дирекцијата за заштита на личните
Во согласност со одредбите од Законот податоци е одговорната институција за вршење
за заштита на личните податоци, тие се инспекциски надзор над обработката на личните
обработуваат во согласност со законот или по податоци од страна на овие институции.

Видеонадзорот во
гардероби е забранет
Прашање од читател: горенаведените причини да постават систем за

Дали салоните за убавина, освен во видеонадзор во приемните простории, на влезот
просторијата за прием, можат да поставуваат и во просторијата каде што се врши наплата, но
камери во просториите во кои се прават задолжително мора да истакнат известување.
третманите? Известувањето мора да биде јасно, видливо
и истакнато на начин што им овозможува
В
ДЗЛП: на субјектите на личните податоци, односно
ршењето видеонадзор претставува вработените и клиентите да се запознаат со тоа
обработка на личните податоци, а во кој го врши видеонадзорот и за начинот на кој
согласност со одредбите од Законот може да се добијат информации за тоа каде и
за заштита на личните податоци, видеонадзорот колку време се чуваат снимките од системот за
може да се врши само доколку е тоа потребно видеонадзор.
за: Вршењето видеонадзор во гардероби,
- заштита на животот или здравјето на соблекувални, санитарни јазли, лифтови и други
луѓето места на кои се очекува целосна приватност е
- заштита на сопственоста забрането во согласност со Законот за заштита
- заштита на животот и здравјето на на личните податоци. Оттука произлегува дека
вработените поради природата на работата вршењето видеонадзор во просториите каде
- обезбедување контрола на влезот и излезот што се вршат третманите е забрането, а самата
од службените или деловните простории. просторија се смета за место на кое приватноста
Салоните за убавина можат поради на клиентот се очекува во целост.
Објавено во „Нова Македонија“, 5 март 2012 г. 43

Како да сме сигурни

во интернет-трансакциите
В
последно време интернет- за клиентите отколку што тие знаат дека има.
банкарството станува сѐ поактуелно. Секако, најважното прашање што се наметнува
Банките воведоа електронско е како да бидеме сигурни дека интернет-
банкарство, компаниите нудат можност за трансакциите се безбедни?
електронско плаќање... Граѓаните, освен за Информациите што треба да ги знаеме за да
предностите, често прашуваат и за безбедноста бидеме сигурни дека трансакциите се безбедни
на нивните лични податоци кога станува збор за треба секако да бидат дел од политиката за
ваквиот тип активности и трансакции. приватност на банката, но и самите треба да
Во согласност со Законот за заштита на преземеме одредени чекори за заштита на
личните податоци, граѓаните имаат право нашата приватност.
да бидат информирани за тоа кои нивни Еве неколку важни препораки за проверка
лични податоци се обработуваат од страна на безбедноста на трансакциите:
на контролорите, во овој случај, банките. КРИПТИРАЊЕ – процес на кодирање на
Отворената информација до граѓаните е една личните податоци за да се спречи неавторизиран
од најважните обврски на секоја банка за пристап. За да докажат дека личните податоци
сите нејзини услуги, вклучувајќи го тука и се криптирани, некои пребарувачи покажуваат
електронското банкарство. Банките мораат мала икона на екранот на која се појавува симбол
да имаат соодветна политика за приватност, (катанец или клуч) секогаш кога се извршува
која треба да биде усогласена со прописите сигурна трансакција. Она што треба секако да
за заштита на личните податоци и која ќе им се избегнува е испраќањето чувствителни лични
биде достапна на граѓаните во моментот кога податоци, како што е бројот на трансакциската
тие стануваат нивен клиент, без разлика на тоа сметка, по електронска пошта.
дали се работи за офлајн или онлајн-услуги на ЛОЗИНКИ ИЛИ ПИН - што се користат
банката. кога се пристапува до електронската сметка.
Освен информацијата за тоа кои лични Лозинката треба да биде единствена,
податоци ги собираат и обработуваат за своите специфична и да се менува често. Препораката
клиенти, банките во својата политика за е да не се одбираат едноставни лозинки, кои
приватност мора да обезбедат и информација за може да бидат лесно откриени.
тоа дали личните податоци од нивните клиенти ОПШТА БЕЗБЕДНОСТ – кога станува
ги даваат на користење или обработка на други збор и за одговорноста на секој од нас кон
субјекти. нашите лични податоци, треба да знаеме
Кога станува збор за интернет- дека и антивирус-заштитата и физичката
банкарството, прашањата што често се заштита на нашите компјутери се исто така
поставуваат се однесуваат на тоа дали банката клучни за обезбедување сигурно користење
го следи движењето на клиентите на Интернет на сите интернет-услуги, па и на интернет-
и дали можеби банката има повеќе податоци банкарството.
44 Објавено во „Нова Македонија“, 12 март 2012 г.

Платежни картички
– заштитете ја својата приватност!
С
овремените системи за плаќање или Друга зачестена појава што се однесува
подигнувањето пари од банкарските на обид за злоупотреба на личните податоци
сметки веќе е невозможно да се поврзани со банкарските сметки и картички
замислат без користење на платежните картички. е испраќањето електронски пораки со лажна
Несомнено, користењето на платежните содржина, најчесто тоа е барање на парична
картички ги олеснува трансакциите, но често се помош или помош при трансакција од друга
случува, освен за предностите, да се запрашаме држава или, пак, електронски пораки лажно
и за можните злоупотреби на нашите лични испратени во име на банката во кои се бара
податоци. ажурирање на личните податоци на клиентот по
Од аспект на заштита на приватноста, електронски пат.
најчестите забележани злоупотреби се Она што треба да го знаеме е дека ниту една
однесуваат на кражбата на идентитетот, банка не врши ажурирање на личните податоци
која најчесто се извршува на два начина: со на клиентите по електронски пат и овие пораки
користење украдени или фалсификувани лични мора да ги игнорираме.
документи за отворање сметка на туѓо име Во согласност со Законот за заштита на
или со преземање постојна сметка, првично личните податоци, субјектите на личните
преку собирање податоци од туѓата сметка, податоци, односно граѓаните, имаат право
а потоа и контакт со издавачот на картичката да бидат информирани за тоа кои нивни
за пријавување лажна загуба на картичката и лични податоци се обработуваат од страна на
барање за реактивирање. контролорите, во овој случај банките.

Трговците не смеат да имаат увид во

личните податоци кај банките
В
о согласност со Законот за заштита своето интернет-продажно место, која ќе го
на личните податоци, субјектите води купувачот во процесот на нарачка на
на личните податоци, односно производот или услугата.
граѓаните, имаат право да бидат информирани за Во моментот на реализацијата на
тоа кои нивни лични податоци се обработуваат плаќањето со платежни картички, купувачот
од страна на контролорите, во овој случај од се пренасочува на заштитена веб-страница
банките. Отворената информација до граѓаните на банката, на која ги внесува податоците од
е една од најважните обврски на секоја банка, платежната картичка потребни за реализација
за сите нејзини услуги, вклучувајќи ја тука на плаќањето, со што трговецот не располага
и електронската трговија. Банките мораат со нив. Ваквата практика има цел заштита
да имаат соодветна политика за приватност, на доверливите податоци за платежните
која треба да биде усогласена со прописите картички и превенција од нивна злоупотреба,
за заштита на личните податоци и која ќе им предизвикана како резултат на несоодветно
биде достапна на граѓаните во моментот кога чување и ракување.
тие стануваат нивен клиент, без разлика на тоа По завршувањето на обработката на
дали се работи за офлајн или онлајн-услуги на трансакцијата, купувачот се пренасочува назад
банката. на интернет-продажното место.
Освен информацијата за тоа кои лични Дополнителни безбедносни мерки што е
податоци ги собираат и обработуваат за своите потребно да се преземат се:
клиенти, банките во својата политика на - При комуникација помеѓу купувачот и
приватност мора да обезбедат и информација процесорот се користи соодветна енкрипција.
за тоа дали личните податоци од нивните - Регистрација на ИП-адресата на интернет-
клиенти ги даваат на користење или обработка продавницата - продажната трансакција може
на други субјекти. да се иницира само од регистрирана ИП-
Но, кога станува збор за обезбедувањето адреса, со што е оневозможена злоупотребата
можности за електронска трговија, на интернет-продавницата како резултат на
одговорноста ја делат и трговците. Трговецот копирање на страницата и лажно претставување
има обврска да креира веб-продавница на од страна на трето лице.

Моето право на заштита на личните

податоци при достава на имотен лист
Прашање од читател: пренесување, објавување или правење достапни

Во едно јавно претпријатие дадов на друг начин, изедначување, комбинирање,
фотокопија од мојот имотен лист за корекција блокирање, бришење или уништување.
на површината на станот, но податоците од Личните податоци се обработуваат правично
имотниот лист ги дале на претседателот на и во согласност со закон, се собираат за
куќниот совет од зградата каде што се наоѓа конкретни, јасни и со закон утврдени цели и
мојот стан. Кои се моите права? Л.Т. се обработуваат на начин што е во согласност
со тие цели.
В
ДЗЛП: Во согласност со Законот за домувањето,
о согласност со Законот за заштита на управителот, односно претседателот на
личните податоци, личен податок е куќниот совет може да добие податоци за
секоја информација што се однесува станарите што не ги намириле своите обврски
на идентификувано физичко лице или физичко за редовно одржување, но не постои законска
лице што може да се идентификува, а лице што основа за преземање и натамошна обработка
може да се идентификува е лице чиј идентитет на личните податоци на станарите од јавните
може да се утврди директно или индиректно. претпријатија чии услуги ги користат
Обработка на личните податоци е секоја индивидуално.
операција или збир на операции што се Доколку сметате дека Вашето право на
изведуваат врз лични податоци на автоматски заштита на личните податоци е злоупотребено,
или друг начин, како што е: собирање, можете да поднесете иницијатива до
евидентирање, организирање, чување, Дирекцијата за заштита на личните податоци за
приспособување или промена, повлекување, вршење инспекциски надзор кај конкретниот
консултирање, употреба, откривање преку контролор.
Објавено во „Нова Македонија“, 9 април 2012 г. 47

Куќните совети да внимаваат со

личните податоци на станарите
Прашање од читател: заштита на личните податоци, бидејќи одредбите на
Списоци на должници, матични броеви, членот 55 од Законот за домување создаваат правна
имотни листови... Кои лични податоци смее да ги несигурност во толкувањето и примената.
собира и обработува куќниот совет?! Кога станува збор, пак, за обврските на
сопствениците, во Законот за домување е
В
ДЗЛП: предвидено дека тие се одговорни за плаќање на
о согласност со одредбите на членот 5 сите трошоци за управувањето и другите трошоци
став 1 од Законот за заштита на личните што потекнуваат од станбена зграда во согласност
податоци, личните податоци можат со своите сопственички делови, ако со договорот за
да се обработуваат правично и во согласност со заемни односи поинаку не е утврдено. За трошоците
закон; да се собираат за конкретни, јасни и со закон што настанале со преземање активности врз основа
утврдени цели и се обработуваат на начин што е во на одлуки донесени на начин пропишан со овој
согласност со тие цели; да се соодветни, релевантни закон одговараат сите сопственици на посебните
и непреобемни во однос на целите заради кои се делови, без оглед на тоа дали гласале против
собираат и обработуваат; да се точни, целосни и каде предложените одлуки. Законот ги превидува и
што е потребно ажурирани, при што ќе се преземат обврските на управителот, кој треба да подготвува
сите соодветни мерки за бришење или коригирање пресметка на трошоците на управување на
на податоците што се неточни или нецелосни, станбената зграда и ги распоредува трошоците
имајќи ги предвид целите заради кои се собрани меѓу сопствениците на посебните делови, ги
или обработени; и чувани во форма што обезбедува прима уплатите на сопствениците на посебни
идентификација на субјектот на лични податоци, не делови врз основа на месечна пресметка и ги плаќа
подолго од што е потребно за да се исполнат целите обврските од договорите склучени со трети лица, ги
заради кои се собрани за натамошна обработка. информира сопствениците на посебните делови за
Во согласност со Законот за домување својата работа и им доставува месечни и годишни
е утврдено дека статутот на заедницата на пресметки.
сопственици на посебните делови содржи: име Во Законот за домување не постои одредба што
и седиште на заедницата на сопственици; име и предвидува објавување списоци на должници на
адреса на сопствениците на посебните делови огласните табли во зградите, а со самото тоа оваа
- членови на заедницата; податок од уписот во обработка се смета за преобемна во однос на целта
Катастарот на недвижности; начин на одлучување што треба да се постигне. Во насока на исполнување
на заедницата на сопственици; начин на именување на обврската на управителите за известување на
претседател и негови овластувања; име или фирма должниците, препораката од Дирекцијата за заштита
и престојувалиште или седиште на претседателот и на личните податоци е при известувањето, наместо
начин на исполнување на обврските на членовите на името и презимето на сопствениците на становите,
заедницата. како алтернатива да го користат бројот на станот на
Во оваа насока, треба да се преоцени кој се однесува долгот.
постоењето на основа во Законот за домување за Доколку сметате дека Вашето право на
собирање и обработка на податоци од имотниот лист заштита на личните податоци е злоупотребено, до
на секој граѓанин - сопственик на стан во зграда, а Дирекцијата за заштита на личните податоци можете
во врска со одредбите на членот 5 од Законот за да поднесете иницијатива за вршење инспекциски
заштита на личните податоци, како и начелата за надзор кај конкретниот контролор.
48 Објавено во „Нова Македонија“, 17 април 2012 г.
Што се случува со податоците на

поранешните сопственици на становите?
Прашање од читател: на стан, лицето што се стекнало со стан во

Дали со промена на сопственоста на станбената зграда е должно да ги преземе
станот новиот сопственик автоматски ги правата и обврските на неговиот правен
презема обврските од стариот сопственик претходник од сите договори што управителот
и дали тоа важи и за закупците на претходно ги склучил со трети лица во
становите? Што се случува со податоците на рамките на своите овластувања. Покрај
поранешните сопственици на становите? ова, новиот сопственик на станот е должен
сите промени во имотниот лист и уписот во
В
ДЗЛП: Катастарот за недвижности да ги пријави кај
о согласност со одредбите на членот управителот како негова обврска за ажурирање
5, став 1 од Законот за заштита на податоците.
на личните податоци, личните Што се однесува до закупците на
податоци можат да се обработуваат правично становите, начинот на користење, како и
и во согласност со законот; да се собираат за преостанатите права и обврски се предмет на
конкретни, јасни и со закон утврдени цели и договор помеѓу закуподавецот и закупецот
се обработуваат на начин што е во согласност на станот. Во согласност со одредбите од
со тие цели; да се соодветни, релевантни и Законот за домување, закупецот е должен да
непреобемни во однос на целите заради кои се го користи станот во согласност со одредбите
собираат и обработуваат; да се точни, целосни од договорот и да ги плаќа сите трошоци
и каде што е потребно ажурирани, при што ќе поврзани со живеењето во станот.
се преземат сите соодветни мерки за бришење За правата и обврските на сопствениците
или коригирање на податоците што се неточни на посебните делови на зградите во однос на
или нецелосни, имајќи ги предвид целите заедничките делови на зградата како целина
заради кои се собрани или обработени; и чувани се применуваат одредбите на Законот за
во форма што обезбедува идентификација сопственост и други стварни права, Законот
на субјектот на личните податоци не подолго за Катастар на недвижности и на Законот
од што е потребно за да се исполнат целите за облигациски односи. Куќниот совет
заради кои се собрани за натамошна обработка. како правно лице е контролор на збирките
Според ова, личните податоци на претходните на личните податоци од сопствениците на
сопственици на становите, управителот треба становите што ги обработува, па така, освен
да ги чува само додека не се исполни целта за одредбите од наведените закони, треба да ги
нивната обработка, но не подолго од тоа. почитува и одредбите од Законот за заштита
Во согласност со Законот за домување на личните податоци и личните податоци да ги
е утврдено дека при промена на сопственик собира и обработува во согласност со законот.

Распределба на осигурениците во
задолжителен пензиски фонд
Прашање од читател: осигурување во согласност со Законот за

Од годинава, со секој прием на нови задолжително капитално финансирано
вработени, веќе наредниот ден се јавуваат пензиско осигурување и Правилникот за
од приватните пензиски фондови и бараат членство во задолжителен пензиски фонд во
состанок со новиот вработен заради негово кој е предвидена постапката за распределба
евентуално зачленување во фондот. Дали на осигурениците во задолжителен пензиски
ова не претставува злоупотреба, односно фонд.
неовластено давање туѓи лични податоци? Понатаму, осигурениците што задолжително
се распределуваат во задолжителен пензиски
В
ДЗЛП: фонд во согласност со Законот за задолжително
о согласност со членот 5 став 1 капитално финансирано пензиско осигурување
од Законот за заштита на личните се осигурениците што првпат пристапиле
податоци, личните податоци може во задолжително пензиско и инвалидско
да се обработуваат правично и во согласност осигурување на или по 1 јануари 2003 година
со закон; да се собираат за конкретни, јасни и не потпишале договор за членство во
и со закон утврдени цели и се обработуваат задолжителен пензиски фонд со ниту едно
на начин што е во согласност со тие цели; да друштво, или потпишале договор за членство
се соодветни, релевантни и не преобемни во во задолжителен пензиски фонд со едно од
однос на целите поради кои се собираат и се друштвата, а рокот од осум работни дена во
обработуваат; да се точни, целосни и каде што кој договорот за членство во задолжителен
е потребно ажурирани, при што ќе се преземат пензиски фонд може да биде раскинат сѐ уште
сите соодветни мерки за бришење или за не истекол.
коригирање на податоците што се неточни или Воедно, Агенцијата за супервизија
нецелосни, имајќи ги предвид целите поради на капитално финансираното пензиско
кои се собрани или обработени; и чувани во осигурување привремено ги распределува
форма што обезбедува идентификација на нераспределените осигуреници во
субјектот на лични податоци, не подолго од што задолжителните пензиски фондови од моментот
е потребно за да се исполнат целите поради кои на нивното пристапување во задолжителното
се собрани за натамошна обработка. пензиско и инвалидско осигурување во
Распределбата на осигурениците е согласност со механизмите утврдени во
законска обврска на Агенцијата за супервизија Правилникот за членство во задолжителен
на капиталното финансирано пензиско пензиски фонд.

Судовите не смеат да ги објавуваат

личните податоци
Прашање од читател: на проектни активности заедно со мисијата на

Дали судот може да ги објавува пресудите и на Организацијата за безбедност и соработка во Скопје.
кој начин треба да ги заштити личните податоци За реализација на проектните активности беа
што се дел од пресудата? ангажирани експерти од областа на заштитата на
личните податоци и информатичката технологија,
О
ДЗЛП: кои извршија анализа на постојните закони и
бврската на судовите за анонимизација на упатства и дојдоа до заклучок дека материјата на
судските одлуки првпат е пропишана во анонимизација на судските одлуки не може да биде
Законот за управување со движењето на уредена единствено само со упатство за начинот на
предметите во судовите, од кој произлегува обврската објавување и пребарување на судските одлуки на веб-
на судовите да ги објавуваат судските одлуки на страницата на судот, туку дека е потребно нејзино
нивните веб-страници. Во согласност со овој закон, уредување со закон. По однос на оваа препорака,
пред објавувањето на судската одлука на Интернет, Дирекцијата ќе се обрати до ресорното министерство
судот претходно мора да изврши анонимизација на за преземање натамошни активности за уредување
личните податоци содржани во одлуката, како што се на прашањето на анонимизација на судските одлуки
името и презимето, адресата, единствениот матичен пред нивното објавување на веб-страницата на судот.
број и други лични податоци. Анонимизацијата не Покрај оваа генерална препорака, од анализата
се однесува на личните податоци на судиите, јавните на експертите произлегоа и следните препораки:
обвинители и адвокатите. потребна е надградба на апликацијата за автоматско
Покрај Законот за управување со движењето на менаџирање со предметите во судовите (АКМИС) со
предметите во судовите, начинот на објавување и обележување на категориите на личните податоци
пребарување на судските одлуки на веб-страницата утврдени во упатството за начинот на објавување и
на судот е уреден и со посебно упатство донесено пребарување на судските одлуки на веб-страницата
од страна на Министерството за правда. Со на судот во корелација со начелата за заштита на
ова упатство е уредено дека при објавувањето личните податоци. На тој начин системот автоматски
на правосилните одлуки на веб-страницата на ќе ги анонимизира личните податоци содржани во
судот ќе се анонимизираат адресата, односно текстот на судската одлука, со што би се постигнала
престојувалиштето на странките и другите учесници поефикасна имплементација на начелата за заштита
во постапката, датумот и местото на раѓање, на личните податоци. За судовите, како и за сите
бројот на личната карта, пасош, возачка дозвола и други контролори, останува обврската за донесување
броевите на другите документи, бројот на полисите правилник за технички и организациски мерки, со
за осигурување, регистарската ознака на возилото, кој ќе се уредат сите мерки на заштита на системот,
адресата на електронската пошта, единствениот меѓу кои е нивото на пристапот од страна на
матичен број на граѓанинот, името и презимето судската администрација. Сите идни активности
и другите лични податоци на сведокот, вештакот, на Дирекцијата за заштита на личните податоци во
толкувачот, социјалниот работник и слично. полето на анонимизацијата на судските одлуки пред
Дирекцијата за заштита на личните податоци нивното објавување на веб-страниците на судовите
во согласност со своите надлежности утврдени со ќе ги следат препораките издадени од страна на
закон увиде потреба за посистематско анализирање Европскиот супервизор за заштита на личните
на состојбите во оваа област преку имплементација податоци (ЕДПС).
Објавено во „Нова Македонија“, 14 мај 2012 г. 51
Објава на фотографија на
Интернет само со одобрување
Прашање од читател: утврдување повреда на правото на заштита

Се допишувам на една социјална мрежа на личните податоци е една од основните
и забележав дека еден од профилите исто надлежности на Дирекцијата. Злоупотребата на
така учествува во интернет-разговорот и личните податоци на Интернет е чест проблем
користи моја слика проследена со коментари со кој се соочуваат граѓаните, но и Дирекцијата,
и навреди. Дали е тоа законски и дали можам со оглед на тоа што Законот за заштита на
да поднесам кривична пријава? З.Ј. личните податоци се применува исклучиво
на територија на Република Македонија,
В
ДЗЛП: а најчестите злоупотреби се случуваат на
о согласност со одредбите на портали, веб-страници или блог-платформи
членот 2 од Законот за заштита на регистрирани во странство.
личните податоци, личен податок Иако надлежноста на Дирекцијата е само
е секоја информација што се однесува на над контролорите во Република Македонија, во
идентификувано физичко лице или физичко случаи на злоупотреба на личните податоци на
лице што може да се идентификува, а лице што Интернет, Дирекцијата за заштита на личните
може да се идентификува е лице чиј идентитет податоци единствено може да поднесе барање
може да се утврди директно или индиректно, до управата на интернет-порталот за социјално
посебно врз основа на матичен број на вмрежување за целосно отстранување на
граѓанинот или врз основа на едно или повеќе лажниот профил од порталот.
обележја специфични за неговиот физички, Дирекцијата не е законски надлежна за
физиолошки, ментален, економски, културен пронаоѓање и следење ИП-адреси ниту, пак,
или социјален идентитет. за пронаоѓање сторители на кривични дела.
Во согласност со одредбите на членовите 5 Пронаоѓањето и следењето ИП-адреси е во
и 6 од Законот за заштита на личните податоци, законска надлежност на Министерството
личните податоци се обработуваат во согласност за внатрешни работи, Единица за борба
со закон или по претходно добиена согласност против компјутерски криминал. Во однос на
од страна на субјектот на личните податоци. вашето дополнително прашање, дали може
Во конкретниот случај, не постои законска да се покрене тужба против сторителот, ве
основа за обработка на вашата фотографија информираме дека доколку Министерството
ниту, пак, претходна ваша согласност. Оттука, за внатрешни работи, Единица за борба
обработката на личните податоци, во случајов против компјутерски криминал, оцени дека во
фотографијата, може да биде објавена или конкретниот случај постои основа за следење на
користена само по претходна ваша согласност ИП-адресата на сторителот и во таа постапка
како субјект на личните податоци. открие кој е сторителот, во тој случај можете да
Постапувањето по барања од граѓани за покренете постапка пред надлежен суд.
52 Објавено во „Нова Македонија“, 21 мај 2012 г.

Дали да се даваат личните податоци на

нововработените за директен маркетинг?
Прашање од читател: пензиски фондови, кои им нудат зачленување во

Директен маркетинг на нововработените фондовите. Во согласност со Законот за заштита на
лица - во кои случаи приватните пензиски личните податоци, директен маркетинг не смее да
фондови можат да бараат состанок со новиот се врши доколку лицето чии податоци се собираат
вработен заради негово зачленување во не дало издвоена согласност за тоа. Оттука, без
фондот, смеат ли воопшто личните податоци издвоена согласност од субјектите на личните
на нововработените да се откриваат за вршење податоци, ниту агенциите за вработување ниту
директен маркетинг? Заводот за вработување смеат да ги даваат личните
податоци на нововработените лица за цели на
В
ДЗЛП: директен маркетинг ниту, пак, приватните пензиски
о согласност со членот 5 став 1 од Законот друштва смеат да вршат директен маркетинг.
за заштита на личните податоци, личните Распределбата на осигурениците е законска
податоци можат да се обработуваат обврска на Агенцијата за супервизија на
правично и во согласност со закон; да се собираат капиталното финансирано пензиско осигурување во
за конкретни, јасни и со закон утврдени цели и се согласност со Законот за задолжително капитално
обработуваат на начин што е во согласност со тие финансирано пензиско осигурување и Правилникот
цели; да се соодветни, релевантни и непреобемни за членство во задолжителен пензиски фонд во
во однос на целите заради кои се собираат и кој е предвидена постапката за распределба на
обработуваат; да се точни, целосни и каде што е осигурениците во задолжителен пензиски фонд.
потребно ажурирани при што ќе се преземат сите Понатаму, осигурениците што задолжително
соодветни мерки за бришење или коригирање на се распределуваат во задолжителен пензиски
податоците што се неточни или нецелосни, имајќи фонд во согласност со Законот за задолжително
ги предвид целите заради кои се собрани или капитално финансирано пензиско осигурување
обработени; и чувани во форма што обезбедува се осигурениците што првпат пристапиле во
идентификација на субјектот на личните податоци, задолжително пензиско и инвалидско осигурување
не подолго од што е потребно за да се исполнат на или по 1 јануари 2003 година и не потпишале
целите заради кои се собрани за натамошна договор за членство во задолжителен пензиски
обработка. фонд со ниту едно друштво, или потпишале договор
Исто така, во согласност со Законот за заштита за членство во задолжителен пензиски фонд со едно
на личните податоци, обработката на личните од друштвата, а рокот од осум работни дена во кој
податоци за цели на директен маркетинг е дозволена договорот за членство во задолжителен пензиски
само по претходно добиена согласност од субјектот фонд може да биде раскинат сѐ уште не истекол.
на личните податоци. Во таа смисла, согласноста Воедно, Агенцијата за супервизија на капитално
треба да биде категорично дадена од субјектот на финансираното пензиско осигурување привремено
личните податоци, односно треба да му биде дадена ги распределува нераспределените осигуреници во
можност да избере дали ќе ја даде или не својата задолжителните пензиски фондови од моментот на
согласност за цели на директен маркетинг. нивното пристапување во задолжителното пензиско
Во последно време граѓаните реагираат дека од и инвалидско осигурување во согласност со
првиот ден на нивното пријавување на работниот механизмите утврдени во Правилникот за членство
однос добиваат повици од агенти на приватните во задолжителен пензиски фонд.
Се архивираат
и избришаните податоци!
Прашање од читател: објавено на ѕидовите, од самиот корисник или од
Што сѐ „знаат” социјалните мрежи и неговите пријатели, и тоа од седум години наназад,
пребарувачите за нас?! приватните пораки, како и фотографиите што ги
поставува корисникот. Во последниот период,
С
ДЗЛП: по надградбата на самата социјална мрежа, се
екојдневно ги користиме еден од архивираат дури и податоците од поук инфо, кукис,
најголемите пребарувачи Гугл, кој воедно поранешните псевдоними под кои корисникот бил
е провајдер на еден од трите најголеми регистриран, како и податоците за најавување и
имејл-сервиси, најголемата видеостраница Јутјуб и одјавување. Секој настан креиран на Фејсбук за
најпопуларната социјална мрежа Фејсбук, која има кој некогаш добил покана корисникот, исто така
над 750 милиони корисници. Ако се земе предвид се архивира заедно со неговата локација, време
дека сите наши податоци што ги оставаме на овие на одржување, без разлика дали корисникот го
веб-страници може да бидат продадени на други пријавил своето присуство или не. Без разлика на
корисници, дадени на користење на властите во тоа што корисникот ќе избрише одредени податоци
тек на некоја постапка или едноставно да бидат од својот профил и нема да ги гледа ниту тој ниту
преземени од страна на хакери, неизбежно се неговите пријатели, податоците се архивирани, што
поставува прашањето колку всушност „знаат” неизбежно доведува до прашање дали всушност
социјалните мрежи и пребарувачите за нас?! личните податоци на социјалната мрежа се надвор
од контролата на корисникот?!
Прашање од читател: КОРИСНИ ПРЕПОРАКИ
Може ли ДЗЛП да помогне? Токму од тие причини, Дирекцијата секогаш
ги повторува корисните препораки за корисниците
В
ДЗЛП: на социјалните мрежи. Размислете добро пред да
о Дирекцијата за заштита секојдневно ги објавите своите лични податоци (особено името
стигнуваат претставки од корисниците и презимето, адресата и телефонскиот број) на
на Интернет за злоупотреба на нивните порталите за социјална интеракција. Почитувајте
лични податоци, но од вкупната бројка на ја приватноста на другите. Бидете особено
претставки, најголемиот процент се однесуваат на внимателни со објавувањето лични податоци или
Фејсбук. Во согласност со Законот за заштита на информации што се однесуваат на друго лице (како
личните податоци, Дирекцијата има надлежност и фотографии или линкови до фотографии) без
над контролорите регистрирани во Република негова согласност. Информирајте се! Кој управува
Македонија, но иако во овој случај станува збор за со сервисот што го користите? Под надлежност
социјална мрежа регистрирана во САД, Дирекцијата на која земја спаѓа? Дали ви се понудени опции
успеа да постигне договор со Фејсбук и заеднички за заштита на вашите лични податоци? Користете
со администрацијата на оваа социјална мрежа да им ги сите достапни поставки (сетингс) за уредување
излегува во пресрет и на македонските корисници. на политиката на приватност на веб-страницата.
Она што е од исклучителна важност настрана од Ограничениот пристап до вашиот профил треба
фактот дека Дирекцијата може да постапува до да ви биде понуден, особено кога станува збор
одреден степен во случаите на злоупотреби на за опцијата за пребарување. Користете различни
приватноста на Фејсбук е секако едукацијата на податоци за идентификација на Интернет.
самите корисници. Корисничките имиња и лозинки пожелно е да бидат
ВО АРХИВИТЕ НА ФЕЈСБУК… различни за различни веб-страници. Внимавајте
Фејсбук ги архивира податоците, сѐ што е на тоа како вашите деца го користат Интернетот,
54 Објавено во „Нова Македонија“, 4 јуни 2012 г.
Дебата за политиките
на приватност на Гугл
В
о изминатиот период беа покренати пребарувач или апликација, серверите на Гугл
многу прашања во врска со измените на автоматски снимаат одредени информации. Овие
политиката за приватност на Гугл, која логови на серверот вклучуваат информации, како
стапи во сила на 1 март. Европскиот комесар за правда што се интеракцијата со серверот, ИП-адресата,
Вивиен Рединг го привлече вниманието со правните видот на пребарувачот, јазикот на пребарувачот,
прашања во врска со заштитата на податоците со времето и местото на логирањето.
ставот дека верува оти промените на Гугл може - Кориснички информации – кога праќаме имејл
да ги нарушат европските закони за заштита на или кога имаме друг вид комуникација со Гугл,
личните податоци со неуспешното консултирање можно е задржување на одредена комуникација, со
на потрошувачите во процесот на креирање на цел процесирање на барањето на корисникот или
измените. Ставот на Европската комисија е дека подобрување на сервисот. Доколку праќаме или
европските корисници на услугите на Гугл мора да примаме СМС од еден или повеќе сервиси, Гугл
бидат способни да донесуваат одлуки врз основа на собира информации поврзани со тие пораки, како
користење интернет-базирани услуги. Користењето, што е телефонскиот број, носителот на безжичната
секако, мора да се заснова на јасно поставени врска, содржината на пораката и времето и датумот
правила во делот на приватноста, а тоа не е случај на интеракцијата.
и со новите измени на политиката за приватност - Локациски информации – Гугл нуди локациски
на Гугл. Политиката на приватност користи широк сервиси како што се мапите на Гугл и „Латитјуд”.
спектар на слични термини во различни конотации, При користењето на овие сервиси, Гугл добива
кои на моменти се контрадикторни. На пример, ги информација за нашата моментална локација (како
користи следниве термини: „информации”, „лични што е џипиес-сигналот испратен преку мобилен
информации”, „податоци”, „лични податоци”, телефон) или информација што може да се
„нелични идентификациски информации”, „лични искористи како можна локација.
идентификациски информации”, „чувствителни - Единствен број на апликацијата – одредени
лични податоци” и други информации, кои во сервиси како што е листата со алатки на Гугл
суштина ги идентификуваат корисниците. Дали сите вклучуваат единствен број на апликацијата што
овие термини зборуваат за едно нешто? Едноставно, не содржи информации поврзани за корисничката
читателот не знае со сигурност. сметка, туку само информација за инсталацијата,
Што всушност собира Гугл за нас?! како што се видот на оперативниот систем или
- Информации што самите ги даваме – при неговата верзија. Овие информации може да се
креирањето корисничка сметка на Гугл, од нас користат кога инсталираме или деинсталираме
се бара да дадеме наши лични податоци. Гугл одредени сервиси.
ги комбинира сите податоци што ги даваме за Покрај горенаведеното, Гугл ги користи
користење различни кориснички сметки за, како што нашите податоци и за:
се вели, во политиката за приватност да се зголеми - Обезбедување, одржување, заштита и
квалитетот на сервисите, па така, ако за креирање подобрување на сервисите, вклучувајќи ги тука и
имејл-сметка на Џимејл дадеме еден дел од нашите сервисите за рекламирање
лични податоци, тие секако ќе се искомбинираат - Заштита на правата на сопственост на Гугл
со личните податоци што ќе ги дадеме за отворање и на корисниците. Во политиката на приватност,
корисничка сметка на Јутјуб или за користење која Гугл истакнува дека доколку се појави потреба
било гугл-апликација. за користење на податоците на корисниците за
- Информации за најавување на сервисот – други цели, согласноста на корисникот ќе биде
кога пристапуваме до сервисите на Гугл преку задолжително побарана.
Како Гугл знае што сакаме?
И
нтернет-рекламирањето сѐ почесто куки ќе биде ставен во категорија „љубител на
се користи како алатка од страна на автомобили“, па така додека истиот корисник
компаниите што им нудат производи и пребарува по други веб-страници, ќе гледа
услуги на корисниците, а тие, пак, од друга страна разни реклами поврзани со автомобилите и со
сѐ почесто се запрашуваат од каде на нивните автомобилската индустрија.
е-адреси стигнуваат реклами за разни производи. Во целиот овој процес, Гугл не го зачувува
Никој од нас не очекува во списание за мода да види нашето име или кои било други лични податоци
статии за рибарење, спорт или видеоигри, напротив, за нас. Системот единствено го памти бројот
очекуваме да видиме понуди за производи што нѐ мемориран во нашиот пребарувач и покажува
интересираат и кои биле една од причините зошто реклами поврзани со категориите на интерес во
воопшто сме го купиле тоа списание. Интернет- кои како корисници сме дефинирани во согласност
рекламирањето функционира на истиот принцип, со нашите пребарувања. Системот не покажува
сопствениците на веб-страниците се обидуваат реклами што се базирани на чувствителни
да постават реклами за кои претпоставуваат дека податоци или интереси како што се раса, религија,
корисниците имаат интерес. Но што е со рекламите сексуална ориентација, здравје или финансиски
што ги добиваме во нашето сандаче од компании категории.
чии веб-страници не сме ги посетиле? Од каде знае Како корисници можеме да контролираме кој
Гугл каква реклама да ни испрати?! тип реклами ќе ги гледаме преку користењето на
адс преференцес менаџер. Ова ни дозволува да
ПРЕБАРУВАЊЕ ги смениме интересите и категориите во кои сме
сместени преку нашиот пребарувач.
Рекламите што се појавуваат на пребарувачот
на Гугл се одбрани врз основа на нашите РЕКЛАМИ НА ЏИ-МЕЈЛ
пребарувања. За да одлучи што ќе ни покаже како
реклама, автоматизираниот систем проверува Рекламите што ги добиваме на Џи-мејл
што од пребараните резултати сме одбрале да се слични на оние што се појавуваат кога го
прочитаме или релевантноста на пребарувањето со користиме пребарувачот на Гугл. На Џи-мејл
содржината на рекламата или, пак, што последно рекламите се поврзуваат со содржината на нашите
сме читале од резултатите од пребарувањето. пораки. Целта што Гугл ја истакнува во својата
Често се случува да видиме реклама за нешто што политика на приватност е да ни обезбеди нам како
го пребаруваме во истиот момент. корисници корисни информации релевантни на
нашите интереси. Таргетирањето на рекламите
КАКО ФУНКЦИОНИРА СЕТО ТОА на Џи-мејл е целосно автоматизирано, што значи
дека нашите пораки не ги чита човек за да оцени
Кога посетуваме веб-страници или гледаме кои се нашите интереси. Доколку не сакаме да
видеа каде што Гугл има поставено реклами, ние ги гледаме овие реклами, Џи-мејл обезбедува
зачувуваме број во пребарувачот преку користење спам (рекламен материјал добиен по е-пошта
куки (порака што се испраќа до пребарувачот од или небарана рекламна пошта е несакана порака
страна на серверот во форма на број, а која се враќа најчесто со рекламна содржина), филтри што треба
до серверот секогаш кога пребарувачот бара некоја да ги нагодиме соодветно.
веб-страница од серверот), кое ги памети нашите Користењето на интернет-сервисите е личен
пребарувања. избор на секој корисник, исто како што е и личен
На пример, доколку се забележи дека некој избор кои лични податоци корисникот ќе ги даде
корисник посетувал повеќе веб-страници за за себе и што ќе одбере да добива како порака во
автомобилската индустрија, бројот зачуван преку своето сандаче.
Несакана комуникација
П
орастот на информациските и на не се претплатувате на нивната листа на адреси
комуникациските технологии со на која ве известуваат за новите производи.
себе носи и поголема можност •Во најголем број од спам-пораките
за злоупотреба на правото на приватност и постои упатство за одјава од листа на адреси
заштита на личните податоци. Голем е бројот (маилинг лист) и со тоа повеќе да не добивате
на претставки на граѓани што пристигнуваат несакани пораки. Најчесто, доколку ги
во дирекцијата, а кои се однесуваат на крадење следите упатствата на препораките - доколку
идентитети или претставување во туѓо име се обидете на тој начин да се одјавите од
на порталите за социјално вмрежување, спамерската листа, може да постигнете
објавување фотографии и видеоматеријали спротивен ефект.
без согласност на лицето што се наоѓа на •Направете филтер во вашата програма
фотографијата, злоупотреба на лозинка на за читање на е-поштата и пренасочувајте ги
профили и електронски адреси. Она што често е-поштите (потенцијални спамови) во посебен
се појавува како прашање, а е поврзано со фолдер.
заштитата на приватноста на Интернет, е дали Како практично да се заштитите од
e-mail е личен податок и како да се заштитиме несакани пораки?
од несакана комуникација. •Повеќето e-mail-сервиси имаат опција
Рекламите што ги добиваме на e-mail, „блокирај“ (block) во самото сандаче (in-
рекламите што се појавуваат кога користиме box) во кое стигнува електронската пошта.
пребарувач, спам-пораките речиси секогаш се Селектирајте го квадратчето во сандачето што
поврзуваат со содржината на нашите пораки. се наоѓа веднаш до имејл-пораката. Потоа
Таргетирањето на рекламите на големите стиснете на опцијата „block“ и на тој начин
сервиси, како што е на пример Gmail, се го блокирате несаканиот испраќач. Кај други
целосно автоматизирани, што значи дека e-mail-сервиси постои опција „block senders“,
нашите пораки не ги чита човек за да оцени па за да се блокира некој испраќач треба да се
кои се нашите интереси. Доколку не сакаме да додаде на листата „block senders“.
ги гледаме овие реклами и другите несакани •Gmail - за блокирање испраќач треба да
пораки, на располагање имаме спам-филтри одите во „Settings“, потоа да одберете „Filters“,
што треба да ги нагодиме соодветно. па „Create a new filter“ и во полето „From“
Користењето на интернет-сервисите е (односно „од“) да ја напишете адресата што
личен избор на секој корисник исто како што е сакате да ја блокирате. Веднаш потоа стискате
и личен избор кои лични податоци корисникот „Next step“ и потоа го штиклирате полето
ќе ги даде за себе и што ќе одбере да добива „Skip the Inbox (Archive it)“ или „Delete it“.
како порака во своето сандаче. Постапката ја комплетирате со стискање на
При правењето на овој избор: „Create filter“.
•Не ја објавувајте јавно вашата е-адреса •Hotmail - блокирањето се прави така
онаму каде што навистина нема потреба за тоа. што се оди на опцијата „Options“ и тука се
•Доколку прегледувате веб-содржини што одбира „Block senders“, каде што се впишуваат
нудат бесплатни услуги, тогаш најдобро е да адресите што сакаме да ги блокираме.

Внимавајте кога „лајкувате“

на социјалните мрежи
В
о согласност со Законот за заштита Начинот на организирање на наградните
на личните податоци, тие можат да игри е таков што секое физичко лице што
се обработуваат единствено доколку има креирано личен профил на интернет-
постои законска основа или согласност од страницата за социјално вмрежување може да
субјектот на личните податоци. Исто така, учествува во наградните игри преку објавување
во согласност со Законот за заштита на коментари, фотографии или гласање за веќе
личните податоци, нивната обработка за цели објавени коментари или фотографии од други
на директен маркетинг е дозволена само по лица.
претходно добиена согласност од субјектот на Учеството во наградната игра започнува
личните податоци. Во таа смисла, согласноста со еден „лајк“, кој дава пристап до веб-
треба да биде категорично дадена од страна апликацијата што е поставена на интернет-
на субјектот на личните податоци, односно страницата за социјално вмрежување со
потребно е да му биде дадена можност да одобрение на администрацијата на интернет-
избере дали ќе ја даде или не својата согласност страницата. Физичките лица што сакаат
за цели на директен маркетинг. да пристапат на веб-апликацијата со своја
Истражувањата, кои освен за маркетинг- согласност ги внесуваат своите лични
компаниите, сѐ повеќе се во фокусот на податоци, најчесто име и презиме, електронска
интересот и на надзорните органи за заштита на пошта и адреса на живеење. Тие се генерираат
личните податоци, покажуваат дека просечниот на персоналниот компјутер на компанијата-
корисник на Фејсбук што направил барем еден организатор на играта, а потоа вработените
„лајк“ за некој бренд има направено вкупно 14 во таа компанија ги контактираат учесниците
„лајка“, повеќе од 30 проценти од корисниците во наградните игри што се добитници на
на Фејсбук никогаш не „лајкнале“ ниту еден награди, за утврдување на начинот и условите
бренд, а најчесто „лајкуваат“ корисници од за подигнување на наградите.
25 до 34 години. Оваа активност претставува Што се однесува до користењето на методот
обележување веб-страница, содржина и „кажи на пријател“, она што е важно е дали
споделување информација со пријателите. Но компанијата што се одлучила да го применува
сепак тоа не значи дека „сакањето“ некој бренд овој метод тоа го прави во согласност со
треба да се поистоветува како дозвола да се начелата за почитување на приватноста. Имено,
употреби името на корисникот. компаниите не смеат лажно да се претставуваат
Во насока на вршење промотивни и и да користат лажни електронски адреси за
директни маркетинг-кампањи, компаниите вршење директен маркетинг, туку рекламите
често се одлучуваат да организираат наградни да ги дистрибуираат само во мрежата на
игри што се одвиваат преку Интернет, најчесто контакти што се согласиле да добиваат пораки
преку порталите за социјално вмрежување. за директен маркетинг од нив.

Социјалните мрежи
и личните податоци
А
ктивното користење на социјалните во рубриката огласи – лични контакти,
мрежи значи и споделување лични без согласност на лицето, а овие податоци
податоци и приватни информации, беа поврзани со заканувачка и непријатна
и тоа најчесто во поголем обем отколку што содржина. Откако беше побарано изјаснување
е потребно. Во дефинирањето на личните на контролорот на таа веб-страница во текот на
податоци во дигиталниот и во реалниот свет не постапката, податоците беа целосно избришани.
постои разлика, па токму затоа воспоставените Една од најчестите злоупотреби на личните
правила во реалниот свет едноставно мора податоци е крадењето идентитет на Интернет.
да се применуваат и во дигиталниот свет. Ова Креирањето лажни кориснички профили,
особено треба да го имаме на ум во моментот односно користењето лични податоци за
кога одлучуваме со кого ќе ги споделиме креирање профили без знаење и согласност
нашите лични податоци. Најчесто не се на лицата, секако, треба да нѐ натера да се
размислува на тоа дека некој податок може да запрашаме со кого всушност комуницираме.
биде злоупотребен и од најразлични причини Често се случува да се пријави и лажно
се откриваат детали од животот. Но што кога ќе користење на туѓ профил бидејќи момчето и
се оствари нов контакт со непознат пријател? девојката си ги размениле лозинките еден со
Свесни ли сме за тоа што сѐ им имаме дадено друг. Лозинката е личен податок, кој без разлика
на располагање на непознати лица и дека, на сѐ, не треба да го споделуваме со никого.
покрај можноста да се роди ново пријателство, Позитивната страна на социјалните мрежи
постои и можност за злоупотреба на нашата не смееме да ја негираме, но исто така мора да
приватност? бидеме свесни и многу добро да размислиме
Во Дирекцијата за заштита на личните пред да ги објавиме своите лични податоци
податоци речиси секојдневно пристигнуваат (особено името и презимето, адресата и
претставки од граѓаните за злоупотреба на телефонскиот број) на порталите за социјална
личните податоци на Интернет. Најчесто интеракција. Почитувањето на приватноста
станува збор за податоци што претходно биле на другите е исто така исклучително важно
објавени на некоја од социјалните мрежи. и особено треба да се биде внимателен со
Неколку од претставките се однесуваа на објавувањето лични податоци или информации
објавување име, мобилен телефонски број и што се однесуваат на друго лице (како и
други податоци врз кои лицето може да биде фотографии или линкови до фотографии) без
идентификувано на една од веб-страниците, негова согласност.

Внимателно
со лозинките
В
о согласност со Законот за заштита на лице до информацискиот систем во целина,
личните податоци, „личен податок“ е на поединечни апликации и/или поединечни
секоја информација што се однесува збирки на лични податоци потребни за
на идентификувано физичко лице или физичко извршување на неговата работа.
лице што може да се идентификува, а лице што
може да се идентификува е лице чиј идентитет ЛОЗИНКИ ЗА СОЦИЈАЛНИТЕ МРЕЖИ И
може да се утврди директно или индиректно, ИМЕЈЛ-АДРЕСИТЕ
посебно врз основа на матичниот број на
граѓанинот или врз основа на едно или повеќе Ако се земе предвид дека многу често
обележја специфични за неговиот физички, се случува да се пријави лажно користење
физиолошки, ментален, економски, културен туѓ профил бидејќи корисниците користеле
или социјален идентитет. Оттука, лозинките едноставни лозинки, може да се заклучи дека
што ги користиме за најавување на службените правилата за креирање комплексни лозинки
компјутери, но и за пристапување на личните треба да ги почитуваме и кога станува збор за
профили на социјалните мрежи или имејл- приватните профили и имејл-адреси.
адресите се сметаат за лични податоци.
Најпрво, добро е да се користат различни
ЛОЗИНКИ ЗА СЛУЖБЕНИ КОМПЈУТЕРИ податоци за идентификација на Интернет.
Корисничките имиња и лозинки е пожелно да
Во согласност со Законот за заштита на бидат различни на различни веб-страници,
личните податоци, за да се обезбедат тајност и социјални мрежи или имејл-адреси. Секогаш
заштита на обработката на личните податоци треба да се внимава на должината на лозинката,
на субјектите, компанијата треба да обезбеди најдобро ако таа содржи повеќе од 8 карактери,
соодветни технички мерки за тајност и а да бидат вклучени големи и мали букви,
заштита на обработката на личните податоци, бројки и алфа-нумерички знаци. Лозинката
и тоа: единствено корисничко име; лозинка треба да биде комплексна за да не може да се
креирана од секое овластено лице, составена од претпостави, но и доволно едноставна за да
комбинација на најмалку осум алфа-нумерички не може да се заборави. Лозинките никогаш
карактери (од кои минимум една голема буква) не треба да им се даваат на колеги, пријатели,
и специјални знаци; корисничко име и лозинка момчиња... иако ова е често причина за
што му овозможува пристап на овластеното злоупотреби на личните податоци.

Децата да се заштитат
од онлајн-предатори
И
нтернетот е место што нуди родителите мораат да воспостават правила
безброј информации, знаења и на игра за тоа колку време детето може да
забавни содржини како за децата поминува на Интернет и кои страници може
и тинејџерите така и за возрасните. Сепак, да ги посетува. Кога станува збор за деца од
треба да бидеме свесни и за сите опасности предучилишна возраст, родителите мораат да
што може да се појават доколку Интернетот не бидат свесни за тоа што прават нивните деца
се користи правилно, односно доколку не се на Интернет. Постојат голем број страници
следат препораките на Дирекцијата за заштита со едукативни, забавни содржини, кои децата
на личните податоци и не се врши контрола може да ги посетуваат, но тие никако не смеат
од страна на родителите и на наставниците во да отвораат профили на социјалните мрежи
училиштата, во однос на посетуваните интернет- за интеракција, од типот на Фејсбук. Кога
страници и користењето на содржините. станува збор за децата, нашите препораки
Добрите страни на Интернетот не смееме секогаш се движат во насока на ограничено
да ги засениме зборувајќи само за опасностите. и контролирано користење на компјутерот,
Интернетот е бесконечен извор на информации, поставување софтвери за родителска контрола,
неограничен извор на забавни содржини и со цел содржините што се следат да не бидат
навистина овозможува огромни можности за штетни за децата.
комуникација. За користењето на Интернетот Децата несвесно ги употребуваат своите
да биде безбедно, пред сѐ мора да се развие и или личните податоци на родителите, со што
свеста за сите негови лоши страни. Интернетот може да нанесат огромна штета. Децата не се
обезбедува анонимност, секој може да си го свесни дека на Интернет ништо не се брише.
скрие својот идентитет на Интернет и да не Еднаш објавена информација на Интернет
знаеме всушност со кого комуницираат децата. останува засекогаш јавна информација.
Ова е особено важно да се знае бидејќи во Советот за родителите на деца до 10 години
последно време сѐ почесто слушаме за онлајн- е да ги надгледуваат и контролираат своите
предатори, луѓе што психички ги вознемируваат деца за да бидат сигурни дека не се изложени
и физички ги малтретираат децата преку на несоодветни содржини на Интернет. Со
Интернет. Друга лоша страна на Интернетот е користење компјутерски алатки за безбедност
тоа што не постои ограничување за содржините на Интернет, може да го ограничат пристапот на
што можат и смеат да се објавуваат, па така детето до одредени содржини, веб-сајтови или
децата често можат да видат и содржини што не активности.
се соодветни за нивната возраст. Покрај родителите, и наставниците во
Компјутерите и Интернетот во никој случај училиштата треба да се грижат за безбедноста
не треба да им се забранат на децата. Меѓутоа, на децата додека се на Интернет.

Пренос на лични податоци

во други држави
Прашање од читател: неопходен поради спроведување договор на

Дали тоа што системите за податоци субјектот на личните податоци и контролорот
на телекомуникациските оператори се или спроведување преддоговорни мерки
надвор од Македонија и сите податоци преземени како одговор на барањето на
од корисниците ги пренесуваат е субјектот на личните податоци, преносот
прекршување на правото на заштита на е неопходен поради склучување или
личните податоци? Џ.Д. исполнување договор склучен во интерес
на субјектот на личните податоци, меѓу
Д
ДЗЛП: контролорот и трето лице, преносот е
ирекцијата за заштита на личните неопходен поради заштита на јавен интерес
податоци е самостоен и независен или поради јавната безбедност, преносот
орган со својство на правно лице, кој е неопходен поради утврдување или
е одговорен за имплементацијата на Законот остварување поединечни правни интереси,
за заштита на личните податоци и за надзор преносот е неопходен поради заштита на
над законитоста на обработката на личните животот или суштинските интереси на
податоци од страна на контролорите на збирки субјектот на личните податоци и преносот
на лични податоци, вклучувајќи го и преносот се врши од јавно достапни збирки на лични
на личните податоци во други држави. податоци или од збирки на лични податоци
Пренос на лични податоци во други достапни за лице што ќе го стори веројатен
држави може да се изврши само доколку својот правен интерес во обем утврден со
другата држава обезбеди соодветен степен закон. Преносот на личните податоци во
на заштита на личните податоци. Нивото други држави што не обезбедуваат најмалку
на заштита обезбедено од страна на друга исто ниво на заштита на личните податоци
држава, Дирекцијата го оценува врз основа како во Република Македонија може да
на - природата на податоците, целта и се изврши по претходно одобрение од
времетраењето на предложената операција страна на Дирекцијата, под услов да бидат
или операции за обработка, државата во обезбедени соодветни гаранции за заштита
која ќе се пренесат податоците, владеење на на приватноста, правата и слободите на
правото и мерки за безбедност што постојат во субјектот на личните податоци.
таа држава. Овие одредби не се применуваат Во случајот што го наведувате, за
за земјите-членки на Европската Унија и за пренос на личните податоци во Словенија
земјите-членки на Европскиот економски не е потребно одобрение од страна на
простор. Дирекцијата за заштита на личните податоци
Преносот на личните податоци може бидејќи станува збор за земја-членка на
да се изврши кога субјектот на личните ЕУ, меѓутоа обврска на компанијата е да
податоци категорично се согласил да се испрати известување за преносот на личните
изврши пренос на податоците, преносот е податоци во друга држава.

Заштита на документи
со лични податоци
Прашање од читател: Контролорот треба да обезбеди соодветни

Дали тоа што системите за податоци технички мерки за тајност и заштита на
на Дали постојат правила за физичката обработката на личните податоци, и тоа:
заштита на документи во кои се содржани единствено корисничко име; лозинка
лични податоци? Дали во канцелариите креирана од секое овластено лице, составена
каде што се чуваат вакви документи може од комбинација на најмалку осум алфа-
секој да има пристап, на кој начин да се нумерички карактери (од кои минимум една
чуваат? Постојат ли и правила за ИТ-сигу голема буква) и специјални знаци; корисничко
рност? Л.Т. име и лозинка што овозможува пристап
на овластеното лице до информацискиот
В
ДЗЛП: систем во целина, на поединечни апликации
о согласност со Законот за заштита и/или поединечни збирки на лични податоци
на личните податоци, за да се потребни за извршување на неговата
обезбеди тајност и заштита на работа; автоматизирано одјавување од
обработката на личните податоци на субјектот, информацискиот систем по изминување
контролорот мора да примени соодветни определен период на неактивност (не подолго
технички и организациски мерки за заштита од 15 минути); автоматизирано отфрлање од
од случајно или незаконско уништување информацискиот систем по три неуспешни
на личните податоци, или нивно случајно обиди за најавување; антивирусна заштита.
губење, преправање, неовластено откривање Освен техничките мерки, контролорот
или пристап, особено кога обработката треба да обезбеди и соодветни организациски
вклучува пренос на податоци преку мрежа мерки за тајност и заштита на обработката на
и заштита од какви било незаконски облици личните податоци, како што се и мерките за
на обработка. Контролорот е должен да физичка сигурност на работните простории
води документација со опис на техничките и на информатичко-комуникациската опрема
мерки за обезбедување тајност и заштита на каде што се собираат, обработуваат и чуваат
обработката на личните податоци. личните податоци.

Злоупотребата на
личните податоци на Интернет
З
аштитата на личните податоци е Законот за заштита на личните податоци
првенствено регулирана со Законот се применува исклучиво на територија
за заштита на личните податоци, а на Република Македонија, а најчестите
нивната злоупотреба, освен во овој закон, е злоупотреби се случуваат на портали, веб-
казниво дело и според Кривичниот законик во страници или блог-платформи регистрирани
членот 149. Во согласност со овој член, тој што во странство (најчесто на Фејсбук). Иако
спротивно на условите утврдени со закон без надлежноста на Дирекцијата е само над
согласност на граѓанинот собира, обработува контролорите во Република Македонија, во
или користи негови лични податоци ќе се случаи на злоупотреба на личните податоци на
казни со парична казна или со затвор до една Интернет Дирекцијата секогаш се обидува, во
година. Се казнува тој што ќе навлезе во рамките на своите овластувања, да им излезе во
компјутерски информатички систем на лични пресрет на граѓаните со остварување контакт со
податоци користејќи ги за себе или за друг администрацијата на веб-страницата каде што е
да оствари некаква корист или на друг да му сторена повредата и од нив се бара блокирање
нанесе некаква штета. Ако делото злоупотреба или измена на лозинките на имејл-адресите
на личните податоци го стори службено лице во или сметките на корисникот, на истата или
вршење на службата, ќе се казни со затвор од слична веб-страница или портал. Дирекцијата
три месеци до три години, ако делото го стори нема надлежност да ги истражува сторителите
правно лице, ќе се казни со парична казна. на овие дела ниту, пак, нивните причини за
таквото постапување, тоа е во надлежност на
Злоупотребата на личните податоци на Министерството за внатрешни работи, односно
Интернет е една од најчестите злоупотреби надлежното Јавно обвинителство.
што Дирекцијата ги бележи во последниот Дирекцијата досега по службена должност
период. Постапувањето по барања на граѓани има поднесено пет кривични пријави до
за утврдување повреда на правото на заштита Основното јавно обвинителство за поведување
на личните податоци е една од основните кривична постапка против непознати сторители
надлежности на Дирекцијата. Злоупотребата на што креирале лажни профили во повеќе
личните податоци на Интернет е чест проблем со наврати.
кој се соочуваат граѓаните, особено креирањето Што се однесува до судската практика,
лажни профили или крадењето идентитет. Во досега се донесени две пресуди со кои се
првата половина од оваа година во Дирекцијата одредуваат казна затвор од шест месеци и
за заштита на личните податоци се пријавени парична казна за сторено кривично дело
102 случаи на злоупотреба на личните податоци злоупотреба на лични податоци од членот149 од
на социјалните мрежи. Кривичниот законик.

Приватност на политички изложените

личности - постои ли воопшто?!
В
о согласност со членот 5 став 1 од јавните личности што извршуваат политичка
Законот за заштита на личните функција и јавните личности што се популарни а не
податоци, личните податоци може извршуваат јавна политичка функција. Заштитата
да се обработуваат правично и во согласност на личните податоци на „обичниот граѓанин“
со закон; да се собираат за конкретни, јасни и и на јавните личности е различна. Условот
со закон утврдени цели и да се обработуваат за почитување на приватноста е автоматски
на начин што е во согласност со тие цели; редуциран за онолку колку што самото лице е
да се соодветни, релевантни и не преобемни навлезено во јавниот живот или има контакт со
во однос на целите поради кои се собираат и други заштитени интереси. Податоците на јавните
обработуваат. личности можат да бидат објавени без нивна
категорична согласност. Правната практика прави
Кога станува збор за заштитата на личните разлика помеѓу апсолутните и релативните лица
податоци на политички изложените личности, на јавниот живот. Првата група вклучува лица што
Комисијата за спречување на корупцијата како се постојано под окото на јавноста поради нивната
контролор на збирки на лични податоци ги собира функција и улога во општеството. Ова исто така
и ги обработува личните податоци врз основа на важи за објавувања информации поврзани со
закон за спречување судир на интереси. Формата и сторители на кривични дела за кои постапката е
содржината на изјавата за интереси се пропишани со веќе завршена или, пак, за факти што се случиле
правилник според кој субјекти на лични податоци, одамна ,бидејќи во такви случаи не постои правен
односно подносители на изјава за интереси интерес.
се: претседателот на Република Македонија, Воспоставувањето баланс помеѓу правото
пратениците, градоначалниците, амбасадорите и на приватност и правото на информираност е
други именувани лица на Република Македонија вистинска вештина, особено во правен систем во
во странство, избраните и именуваните лица од кој постојат голем број исклучоци од Законот за
Собранието и во него, органите на државната заштита на личните податоци што се однесуваат
управа и други државни органи, органите на на новинарите. Практиката во европските држави,
судската власт, јавните претпријатија, установи, а и кај нас покажува дека примената на Законот
други органи на централната и локалната власт за заштита на личните податоци често доведува
утврдени со закон, државните службеници и до забуни во толкувањето на одредбите - некогаш
вработените во органите на државната управа и толкувањето е премногу рестриктивно, пристапот
други државни органи, органите на судската власт, до податоците е целосно забранет во име на
јавните претпријатија, установи и други правни приватноста, некогаш е премногу слободно, така
лица на централната и локалната власт утврдени што правото на приватност се става на маргините
со закон, како и лица вработени преку агенциите за во однос на јавниот интерес.
привремено вработување со овластување. Иако Законот за заштита на личните податоци
Во согласност со законските одредби, јавноста нема целосна примена врз обработката на личните
треба да биде известена за случаите на судир на податоци од страна на новинарите, сепак тоа
интереси по кои таа постапувала, во согласност со не ги ослободува новинарите од обврската да
закон. ги почитуваат начелата за заштита на личните
Новинарите треба да прават разлика помеѓу податоци.
Може ли да се загрози приватноста

преку џипиес-уредите?
С
ѐ почесто се зборува за брзиот развој дневна рутина, односно каде се движиме, со кого
на технологијата, џипиес-уредите сме биле, што сме купиле. Доволно е телефонот
за следење и несвесното оставање да биде вклучен за да бидете лоцирани.
на личните податоци по социјалните мрежи Она што е во фокусот на интересот на
и на другите интернет-пребарувачи. Факт е органите за заштита на личните податоци е
дека живееме во еден дигитален свет, каде да се утврди колку всушност може да се има
што Интернетот е дел од нашето секојдневие. гаранција дека некој во рамките на компанијата
Користењето паметни телефони, онлајн- што ги дава овие џипиес-услуги нема да ги
банкарство и онлајн-шопинг се само некои искористи овие информации за незаконски цели
од серверите каде што ги оставаме нашите и како овие компании треба да постапуваат со
податоци. оглед на специфичноста на нивните активности?
Џипиес се состои од мрежа на сателити Во согласност со Законот за заштита на
што пренесуваат радиосигнали на Земјата и со личните податоци, компаниите што нудат
тоа се утврдува бараната местоположба. Веќе џипиес-услуги се контролори на збирки на
во 1980-тите години овој навигациски уред лични податоци и со самото тоа имаат обврска
стана достапен и за цивилна употреба. Денес да исполнат цел сет стандарди за технички и
џипиес имаме во нашите автомобили, па дури организациски мерки за заштита на личните
и во нашите мобилни телефони. Позитивните податоци што ги собираат и обработуваат, а
страни на уредот не смееме да ги игнорираме кои вклучуваат и правила за тоа кој може да ги
и одречеме, особено затоа што го користиме за внесува податоците, кој има пристап до нив и
пристигнувањето на точната локација. кои се роковите за чување на податоците што ги
Неизбежно се поставува прашањето што е обработуваат.
со нашата приватност во случаите на користење Дирекцијата за заштита на личните
на џипиес-уредите. Користењето на овој уред податоци е одговорната институција за вршење
обезбедува информација за тоа каде сме во секој инспекциски надзор над обработката на личните
момент од денот, што, пак, дава слика за нашата податоци од страна на овие институции.

Приватност на
работното место
Р
аботодавците и вработените често се контрола над влегувањето и излегувањето
предмет на дискусиите за примената од службените простории. Работодавецот
на законите за заштита на личните задолжително ги известува вработените за
податоци. Без разлика на тоа дали приватноста вршење видеонадзор во службените простории.
на вработените е заштитена со закон, нејзиното Во голем број компании одредени
почитување се смета за додадена вредност обработки на личните податоци се вршат врз
во работната култура на една компанија. основа на закон, со што на вработените им
Вработените очекуваат приватност на се дава можност за остварување на нивните
работното место иако се наоѓаат во простории права. Исто така, честопати обработката на
на компанијата и користат нејзина опрема. личните податоци може да биде предвидена
Работодавецот мора да обработува лични и во колективни договори. Оправданоста на
податоци на вработените во согласност со обработката на личните податоци најчесто е
Законот за работни односи, Законот за плати и неоспорна, но добрата практика на нивната
придонеси и со другите закони на кои е основан заштита не значи само избегнување жалби,
и работи, но тоа не го ослободува од обврската претставки и тужби од вработените туку
да направи баланс помеѓу законските обврски обезбедување култура на почитување на
и реалните потреби. Работодавецот мора приватноста, пред сѐ како човеково право, а
да знае кого вработува, па првично собира потоа и како одговорност на една компанија во
лични податоци содржани во биографијата која вработените се чувствуваат безбедно.
на кандидатите за вработување. Потоа, тој е Без разлика на тоа дали станува збор
должен да обработува податоци што се дел од за јавен или за приватен сектор, сите
личното досие на вработениот и, се разбира, работодавци се контролори на збирките на
мора да обработува лични податоци потребни личните податоци и остануваат одговорни за
за сметање и за исплата на платата. исполнувањето на стандардите за технички и
Многу често во службените простории организациски мерки за заштита на личните
се инсталира и видеонадзор, за што постојат податоци што ги собираат и обработуваат,
и посебни одредби во Законот за заштита на а кои вклучуваат и правила за тоа кој може
личните податоци. Имено, работодавецот може да ги внесува податоците, кој има пристап
да врши видеонадзор во службените простории до податоците. Дирекцијата за заштита на
ако тоа е потребно за заштита на животот или личните податоци е одговорната институција за
здравјето на луѓето, заштита на сопственоста, вршење инспекциски надзор над обработката
заштита на животот и здравјето на вработените на личните податоци од страна на овие
поради природата на работата или обезбедување институции.

Политики за приватност, одговорност

на секоја интернет-страница
Прашање од читател: l Достапност и видливост

Колку пати сме прочитале политика Важен фактор за ефективноста на
за приватност од почеток до крај? Колку политиката за приватност е нејзината лесна
пати сме кликнале дека се согласуваме, достапност. Линкот до оваа страница треба да
без да ги прочитаме условите на интернет- биде лесно видлив и присутен на секоја веб-
страницата на која ги оставаме нашите страница од веб-сајтот - како дел од главното
лични податоци? Која е обврската на мени во заглавјето или, пак, во „футерот“.
интернет-страниците кон нас?
l Објаснување за тоа кои видови
П
ДЗЛП: податоци се собираат и за што се користат
олитиката за приватност е правен Јасно објаснување за тоа кои видови
документ со кој се објавуваат податоци се собираат од корисниците и за што
некои или сите начини на кои ќе се користат собраните податоци. Покрај
една страна обработува (собира, користи и личните податоци, за кои други податоци
објавува податоци на своите корисници). се чуваат електронските записи? Дали се
Содржината на една политика за приватност собираат податоци за деца? Како се потврдува
зависи од националното законодавство. согласноста на родителите доколку се собираат
Градењето навики за задолжително креирање податоци за деца?
и поставување политики за приватност на
интернет-страниците зависи од развојот на l Објаснување за тоа зошто серверот и
културата на приватност. Концептот за заштита онлајн-операциите се сигурни
на приватноста треба да биде интегрален дел Објаснување за корисниците за тоа
од процесот на креирање на секоја интернет- кои податоци се собираат и на кој начин
страница. се обработуваат и користат е основната
Следејќи ги одредбите од македонскиот информација што треба да ја содржи политиката
закон за заштита на личните податоци, основата за приватност. Но, тоа е само почетната точка.
на секоја добра политика за приватност зависи Следно што треба да се направи е да се објасни
од неколку начела, кои треба да бидат содржани што е тоа што ги прави серверот и онлајн-
во неа, почнувајќи од информација за јасно операциите сигурни.
утврдените цели на собирање и обработка
на личните податоци, нивната релевантност l Дозвола на корисниците да си одат
и соодветност во однос на целта за која се Кога корисниците читаат една политика
собрани, рокот во кој податоците ќе се чуваат за приватност првпат сакаат да дознаат како
и по истекот на кој ќе бидат избришани, може да почнат или да престанат да добиваат
информација за трета страна на која ќе ѝ се имејл-пораки од конкретниот интернет-сервис.
пренесуваат или откриваат, анонимизација на Обезбедувањето опции за „Опт-ин“ (Opt-in -
личните податоци по потреба и водење грижа доброволно пријавување) и „Опт-аут“ (Optout -
за квалитетот на личните податоци. доброволно одјавување) е вистинскиот начин да
Секоја политика за приватност би требало влеете доверба кај корисниците и да се намалат
да ги содржи следните компоненти: нивните лични бариери.
Преобемни се податоците што се бараат

за електронска здравствена картичка
Прашање од читател: осигурување („Службен весник на Република

За потребите на новата електронска Македонија“ бр. 62/11) е предвидено државјаните
здравствена картичка на Фондот за на Република Македонија што бараат да им се
здравствено осигурување треба да се пополнат издаде електронска картичка да поднесат барање
нивни специјални обрасци (на ФЗОМ) со наши за издавање електронска картичка за здравствено
лични податоци - име, презиме, матичен број, осигурување (образец-БК), во писмена форма, со
адреса на живеење, податоци за деца, како и приложена потребна документација за носителот
копија од личната карта. Дали е ова незаконско на осигурувањето и членовите на семејството
собирање на податоците? (копија од личната карта или пасош, односно
извод од матичната книга на родените за деца).
В
ДЗЛП: Во барањето корисникот изјавува дека е согласен
о согласност со одредбите на членовите личните податоци што се внесуваат во картичката
5 и 6 од Законот за заштита на личните да се користат само во врска со остварувањето
податоци, личните податоци се на правата од здравственото осигурување
обработуваат во согласност со закон или по и здравствената заштита, во согласност со
претходно добиена согласност од страна на прописите за заштита на личните податоци, а кон
субјектот на личните податоци. барањето се поднесува и копија од лична карта
Во согласност со членот 5 од Законот за или пасош, односно извод од матичната книга на
заштита на личните податоци, личните податоци родените за деца, заради проверка на податоците.
може да се обработуваат правично и во согласност Во согласност со одредбите на Законот
со закон; да се собираат за конкретни, јасни и за здравственото осигурување не се утврдени
со закон утврдени цели и се обработуваат на собирање и обработка на личните податоци од
начин што е во согласност со тие цели; да се копијата од личната карта на граѓаните што бараат
соодветни, релевантни и не преобемни во однос издавање електронска картичка за здравствено
на целите поради кои се собираат и обработуваат; осигурување, од каде што произлегува дека не
да се точни, целосни и каде што е потребно и постои законска основа за собирање и обработка
ажурирани, при што ќе се преземат сите соодветни на овие лични податоци.
мерки на бришење или коригирање на податоците Оттука, може да се заклучи дека собирањето и
што се неточни или нецелосни, имајќи ги предвид обработувањето на личните податоци од копијата
целите поради кои се собрани или обработени и од личната карта во членот 2 од правилникот
чувани во форма што обезбедува идентификација за изменување и дополнување на правилникот
на субјектот на личните податоци, не подолго од за формата и содржината на картичката за
што е потребно за да се исполнат целите поради здравствено осигурување и за начинот на
кои се собрани за натамошна обработка. нејзиното издавање, водење, користење и доказот
Во согласност со членот 2 од правилникот за платен придонес за задолжително здравствено
за изменување и дополнување на правилникот осигурување е преобемно во однос на целта
за формата и содржината на картичката за поради која личните податоци се собираат и
здравствено осигурување и за начинот на нејзино обработуваат и, според тоа, не е во согласност
издавање, водење, користење и доказот за со членот 5 од Законот за заштита на личните
платен придонес за задолжително здравствено податоци.
На телекомуникациските компании им
треба дозвола за директен маркетинг
И
мето и презимето, адресата, телекомуникацискиот оператор мора да
матичниот број и документот за побара документ за лична идентификација
лична идентификација се лични на увид, но не и да задржи и да чува негова
податоци, кои е потребно да му се достават фотокопија. Фотокопијата од документот за
на телекомуникацискиот оператор доколку лична идентификација се смета за преобемна
граѓанинот сака да обезбеди уште еден личен обработка на лични податоци и таа може
податок - телефонски број. да биде задржана единствено врз основа на
Додека се разгледуваат понудите за посебна согласност.
тарифните модели, услугите и условите, Во согласност со важечките законски
никако не смее да се заборави да се разгледаат прописи, рокот на чување на личните податоци
и политиките за приватност што ги имаат е една година од денот на издавањето на
телекомуникациските оператори. Политиката последната сметка за обезбедените услуги
за приватност е основниот документ што доколку не постои отворен долг. Чувањето
укажува на тоа како телекомуникациските на податоците подолго од овој рок не е во
оператори се грижат за личните податоци на согласност со начелата за заштита на личните
граѓаните и нивната приватност воопшто. податоци.
За да се потпише претплатнички договор, Операторот смее да испраќа СМС за
потребно е на операторот да му се достават промоции само доколку граѓанинот дал
следните лични податоци: име и презиме, адреса, согласност за директен маркетинг. Согласноста
матичен број и документ за идентификација на за директен маркетинг треба да биде издвоена,
увид. При потпишувањето на претплатничкиот а операторот мора да овозможи согласноста
договор, телекомуникациските оператори да се повлече во секое време и на едноставен
имаат право да понудат директно да ги начин.
информираат граѓаните за нивните промоции При склучувањето претплатнички договор
и нови производи/услуги, но задолжително некои телекомуникациски оператори може да
мора да овозможат граѓанинот да се согласи одлучат, во согласност со нивната пристапна
или да не се согласи на вршење директен политика, да побараат од идните претплатници
маркетинг. Согласноста треба да биде издвоена да им достават потврда за вработување. Не
од условите и обврските од преостанатите е исклучена можноста наместо потврда за
одредби на претплатничкиот договор. вработување, да се приложи фотокопија од
Кога еден граѓанин веќе станал претплатник М1 и М2-обрасци, но само врз основа на
кај одреден телекомуникациски оператор, тој посебна согласност, бидејќи овие обрасци
мора да побара од него да се изјасни дали се содржат лични податоци што се однесуваат на
согласува неговиот телефонски број да биде етничка припадност, степен на образование,
објавен во единствениот телефонски именик. осигурување и тие се преобемни за целите на
Граѓаните треба да знаат дека склучување претплатнички договор.

Интернет-банкарство - заштитете ја
својата приватност!
В
о последно време интернет- се наметнува е како да бидеме сигурни дека
банкарството станува сѐ поактуелно. интернет-трансакциите се безбедни.
Банките воведоа електронско Информациите што треба да ги знаеме
банкарство, компаниите нудат можност за за да бидеме сигурни дека трансакциите
електронско плаќање, но граѓаните, освен се безбедни треба секако да бидат дел од
за предностите, често прашуваат и за политиката за приватност на банката, но и
безбедноста на своите лични податоци кога самите треба да преземеме одредни чекори
станува збор за ваквиот тип активности и за заштита на нашата приватност. Неколку
трансакции. важни препораки за проверка на безбедноста
Во согласност со Законот за заштита на на трансакциите се однесуваат на:
личните податоци, субјектите на личните Криптирање - процес на кодирање
податоци, односно граѓаните, имаат право на личните податоци, за превенирање на
да бидат информирани за тоа кои нивни неавторизиран пристап. За да докажат дека
лични податоци се обработуваат од страна личните податоци се криптирани, некои
на контролорите, во овој случај банките. пребарувачи покажуваат мала икона на
Отворената информација до граѓаните е една екранот на која се појавува симбол (катанец
од најважните обврски на секоја банка, за или клуч) секогаш кога се извршува сигурна
сите нејзини услуги, вклучувајќи го тука и трансакција. Она што треба секако да се
електронското банкарство. Банките мораат избегнува е испраќањето чувствителни лични
да имаат соодветна политика за приватност, податоци, како што е бројот на трансакциската
која треба да биде усогласена со прописите сметка, по електронска пошта.
за заштита на личните податоци и која ќе Лозинки или PIN - се користат кога
им биде достапна на граѓаните во моментот се пристапува до електронската сметка.
кога тие стануваат нивен клиент, без разлика Лозинката треба да биде единствена,
на тоа дали се работи за офлајн или онлајн- специфична и да се менува често. Препораката
услуги на банката. е да не се одбираат едноставни лозинки што
Освен информацијата за тоа кои лични може да бидат лесно откриени.
податоци ги собираат и обработуваат за своите Општа безбедност - кога станува збор и
клиенти, банките во својата политика за за одговорноста на секој од нас кон нашите
приватност мора да обезбедат и информација лични податоци, треба да знаеме дека и
за тоа дали личните податоци од нивните антивирус-заштитата и физичката заштита
клиенти им ги даваат на користење или на на нашите компјутери се исто така клучни
обработка на други субјекти. за обезбедување сигурно користење на сите
Кога станува збор за интернет- интернет-услуги, па и интернет-банкарството.
банкарството, прашањата што често се Дирекцијата за заштита на личните
поставуваат се однесуваат на тоа дали податоци во следните текстови од оваа рубрика
банката го следи движењето на клиентите на ќе продолжи со издавање практични совети и
Интернет и дали можеби банката има повеќе препораки за заштитата на личните податоци
податоци за клиентите отколку што тие знаат и интернет-банкарството и електронското
дека има. Секако, најважното прашање што плаќање.
Матичните броеви во
банките да бидат заштитени
Прашање од читател: начин што финансиските проблеми кај едното

Дали банките во апликациите за од нив може да предизвикаат проблеми во
потрошувачките кредити за население смеат отплатата на обврските на друго и/или на
да собираат матични броеви од членовите на другите лица. Две физички лица се сметаат за
моето семејство, сопругот, малолетни деца и поврзани доколку едното физичко лице е брачен
веќе починати родители? другар или лице со кое живее во вонбрачна
заедница, дете или посвоено дете, родител или
В
ДЗЛП: лице под старателство на другото физичко лице.
о согласност со Законот за заштита Обработката на единствениот матичен број
на личните податоци, матичниот на починати лица нема законска основа и со
број на граѓанинот е чувствителен самото тоа претставува нарушување на правото
личен податок, кој може да се обработува само на заштита на личните податоци.
врз основа на закон или по претходно добиена Во согласност со Законот за заштита на
согласност на субјектот на личните податоци. личните податоци, банките се контролори
Во согласност со Законот за банки, поврзани на збирки на личните податоци, кои ги
лица се две или повеќе лица, кои претставуваат воспоставуваат и обработуваат во согласност
единствен ризик, бидејќи едно од нив директно со важечките законски прописи. Сите оние што
или индиректно остварува учество или контрола вршат обработка на матичниот број се должни
во другото или во другите лица и не се поврзани да водат сметка тој да не биде непотребно
преку контрола, но претставуваат единствен видлив, печатен или преземен од збирка на
ризик, бидејќи се меѓусебно поврзани на тој лични податоци.

Видеонадзорот во болниците
е неопходен
В
о согласност со Законот за заштита на од дигиталното складирање. ИП-системите му
личните податоци контролорот може овозможуваат на корисникот да го зачува снимениот
да врши видеонадзор во службени или материјал дигитално, на сервер, хард-диск или
деловни простории ако тоа е потребно за заштита НВРс, каде што видеоснимката е леснодостапна
на животот или здравјето на луѓето, заштита на за овластените корисници и нуди подобрени
сопственоста, заштита на животот и здравјето способности за пребарување. Пристапот од далечина
на вработените поради природата на работата е исклучително корисна алатка во медицинските
или обезбедување контрола над влегувањето установи. ИП-надзорот им овозможува на сите
и излегувањето од службените или деловните овластени вработени во болницата да погледнат
простории. некоја снимка преку кој било компјутер што има
Кога станува збор за поставување систем пристап до истата мрежа.
за видеонадзор во здравствените установи, Секако, постојат и ризици по приватноста
компаративните искуства на органите за заштита на вработените и пациентите, но за да не дојде до
на личните податоци од европските земји инвазивно нарушување на приватноста потребно
покажуваат дека треба да се земат предвид неколку е при поставувањето систем за видеонадзор
фактори што го детерминираат соодветниот контролорот задолжително да ги извести
видеонадзор во здравствените установи како што вработените за вршење видеонадзор во службени
се: какви се моменталните сигурносни системи или деловни простории. Во Законот за заштита на
што здравствените установи ги поседуваат, дали личните податоци точно се предвидени местата каде
установата е соодветно заштитена со персонал што е забрането вршењето видеонадзор, а тоа е во
за обезбедување, дали во здравствената установа гардероби, соблекувални, санитарни јазли, лифтови
функционираат повеќе објекти, дали постои паркинг и други слични простории. Еден од клучните
што е поврзан со здравствената установа, дали аспекти е местоположбата на камерите и нивните
постои анализа за каква било криминална активност технички параметри. Камерите треба да бидат
во рамките на здравствената установа и дали таа поставени на начин на кој ќе го снимаат само оној
има историја за неовластени влегувања, кражби и простор што е цел на заштита. Бројот на камерите
слично, за кои места во здравствената установа се што ќе се инсталираат секако зависи од големината
смета дека се најкритични и каде видеонадзорот е на просторот на контролорот, од нивото на
неопходен... сигурност што се сака да се постигне. Резолуцијата
Придобивките што здравствените установи ги и квалитетот на снимките мора да бидат адекватни
имаатодвидеонадзоротсенеоспорни.Зголемувањето на целта поради која е поставен системот за
на вкупната безбедност - безбедносните камери се видеонадзор. Различни цели претпоставуваат и
поставуваат низ здравствените установи за да се различен квалитет на снимки. На пример, кога
спречат какво било злосторство и натрапништво, идентификацијата на лицата што се снимаат на
а истовремено им дозволува на операторите да конкретниот простор е клучна за безбедноста, тогаш
ги надгледуваат проблематичните пациенти и да квалитетот на снимките ќе мора да биде висок.
вршат мониторинг на неовластени посетители во Од друга страна, доколку идентификацијата на
забранетите и ограничени оддели. Здравствените снимените лица не е примарната цел, резолуцијата
установи што се одлучуваат да инсталираат ИП- не смее да биде висока и без потреба да го открива
видеокамери можат да ги искористат придобивките идентитетот на лицата.
Што да правите со рекламите

во вашето сандаче?
И
нтернет-рекламирањето сѐ почесто BlueKai, кој е еден од најголемите агрегатори
се користи како алатка од страна на на податоци. Софтверот што оваа компанија го
компаниите што нудат производи поседува им овозможува на своите клиенти да ги
и услуги за корисниците, а тие, пак, од друга поделат потрошувачите во дури 30.000 маркет-
страна сѐ почесто се запрашуваат од каде на категории. Тие направиле профил, според кој
нивните имејл-адреси стигнуваат реклами за Републиканецот Џеф годишно заработува од
разни производи. Никој од нас не очекува во 60.000 до 74.999 долари и живее во Портланд.
списание за мода да види статии за риболов, Го интересираат луксузни автомобили, славни
спорт или видеоигри, туку напротив, очекуваме личности и е идеален кандидат за подигнување
да видиме понуди за производи што нѐ на кредит. Додека Демократот Џеф е некој
интересираат и кои биле една од причините што живее во Лос Анџелес, поседува голема
зошто воопшто сме го купиле тоа списание. компанија што има околу 5.000 вработени и се
Интернет-рекламирањето функционира на занимава со рекламирање и маркетинг.
истиот принцип. Сопствениците на веб-
страниците се обидуваат да постават реклами ПРЕБАРУВАЊЕ НА ГУГЛ
за кои претпоставуваат дека корисниците
имаат интерес. Но што е со рекламите што ги Рекламите што се појавуваат на
добиваме во нашето сандаче од компании чии пребарувачот Гугл се одбрани врз основа на
веб-страници не сме ги посетиле? нашите пребарувања. За да одлучи што ќе ни
покаже како реклама, автоматизираниот систем
Корисник на еден интернет-провајдер во проверува што од пребараните резултати сме
Америка создал два различни профили: првиот одбрале да прочитаме или релевантноста на
го крстил Демократот Џеф, додека вториот пребарувањето со содржината на рекламата или,
Републиканецот Џеф. Сафари била домашната пак, што последно сме читале од резултатите
страна на првиот, додека Фајрфокс на вториот. од пребарувањето. Често се случува да видиме
Со профилот на Демократот Џеф, почнал да реклама за нешто што го пребаруваме во истиот
посетува сајтови истражувајќи ја кампањата момент.
на Барак Обама, потоа сајтови за патување,
автомобили, шопинг, летови до Лос Анџелес. Со КАКО ФУНКЦИОНИРА СЕТО ТОА:
Фајрфоксот профилот на Републиканецот Џеф,
ја истражувал кампањата на Мит Ромни, сурфал Кога посетуваме веб-страници или гледаме
на страни каде што се продаваат кадилаци, видеа каде што Гугл има поставено реклами,
летови до Хаваите и сајтови за дијамантски ние зачувуваме број во пребарувачот преку
прстени. користење куки (cookie) - порака што се праќа
Провајдерите почнале да го „бомбардираат“ до пребарувачот од страна на серверот во форма
со информации од полето на политиката, на број, а која се враќа до серверот секогаш
технологијата, евтини летови и сето она што кога пребарувачот бара некоја веб-страница од
тој го посетувал. Овој корисник отишол малку серверот, кое ги памети нашите пребарувања.
подалеку и почнал да ги истражува своите На пример, доколку се забележи дека некој
нови профили. Така го посетил веб-сајтот корисник посетувал повеќе веб-страници за
автомобилската индустрија, бројот зачуван во кои како корисници сме дефинирани во

преку куки ќе биде ставен во категоријата согласност со нашите пребарувања. Системот
љубител на автомобили, па така додека истиот не покажува реклами што се базирани на
корисник пребарува по други веб-страници, ќе чувствителни податоци или интереси, како
гледа разни реклами поврзани со автомобилите што се раса, религија, сексуална ориентација,
и автомобилската индустрија здравје или финансиски категории.
Во целиот овој процес, Гугл не го зачувува Како корисници можеме да контролираме
нашето име или кои било други лични податоци кој тип реклами ќе ги гледаме преку користењето
за нас. Системот единствено го памти бројот на Ads Preferences Manager. Ова ни дозволува да
мемориран во нашиот пребарувач и покажува ги смениме интересите и категориите во кои
реклами поврзани со категориите на интерес сме сместени преку нашиот пребарувач.

Имаме ли право да бидеме

заборавени на Фејсбук?
В
о јануари оваа година Европската КОШМАР ЗА ПРИВАТНОСТА
комисија предложи нови измени
во легислативата за заштита на Еден од најголемите проблеми за
личните податоци, а една од клучните измени експертите за заштита на личните податоци во
е воведувањето „право да бидеме заборавени“. однос на порталите за социјално вмрежување
За надзорните органи за заштита на личните е во тоа што тие ги споделуваат информациите
податоци воведувањето на ова право е новина со други компании за кои сметаат дека им
што е добредојдена и од која се очекуваат големи се од интерес. Експертите за заштита на
ефекти. Но порталите за социјално вмрежување личните податоци проблемот го детектираат
веруваат дека воведувањето „право да бидеме во содржината на политиките за приватност
заборавени“ нема да ја олесни моменталната во кои е точно наведено дека податоците од
ситуација туку, напротив, ќе предизвика уште корисниците ќе бидат споделени со властите
поголемо следење на корисниците на Интернет. без согласност од корисникот доколку постои
судска или истражна постапка. Меѓутоа,
НЕВОЗМОЖНА МИСИЈА речиси никаде не е децидно наведено во кои
други случаи податоците ќе бидат споделени
Дилемата кај порталите за социјално со друг тип компании.
вмрежување се јавува од дефинирањето на Една од препораките што се упатуваат
правилото според кое компаниите ќе треба да до порталите за социјално вмрежување е
ги бришат податоците на корисниците кога преку креирање нова алатка да им дозволат
тие ќе го побараат тоа. Порталите за социјално на нивните корисници да обележат кои нивни
вмрежување веруваат дека ако корисниците податоци се споделени на други веб-страници
побараат бришење на нивните податоци од што ќе овозможи полесно следење на
одредена веб-локација, тоа практично ќе значи споделените информации без да има потреба
дека провајдерите како Фејсбук, Гугл, Твитер и да се следат сите активности на корисниците.
многу други вклучени во објавување податоци Верувањето на експертите за заштита на
на Интернет ќе мора да ги следат активностите личните податоци е дека менувањето на
на корисниците на многу веб-страници освен на културата на однесување на Интернет на
нивните. компаниите е подобро решение од кој било
Според официјалниот став на Фејсбук, амандман на легислативата за заштита на
обврската за бришење на податоците што биле личните податоци.
преземени од нивниот портал на други сервиси Додека траат овие расправи, Група за
е нешто што не може да се контролира. За заштита на приватноста - Австрија подготвува
исполнување на оваа обврска, провајдерите тужба од Макс Шремс против Фејсбук -
на ваквиот тип сервиси ќе мораат да ги Ирска, каде што е лоцирано европското
мониторираат сите активности на корисниците претставништво, за собирање и чување 1.200
на Интернет. Во Фејсбук сметаат дека е информации што содржат лични податоци,
невозможна мисија да се бришат податоците а за кои корисникот случајно открил дека се
што од кај нив се преземени и објавени на друго собрани за него во текот на една година.
место.
ИНТЕРВЈУ СО ДИМИТАР ЃЕОРЃИЕВСКИ, ДИРЕКТОР НА ДЗЛП
Лидери во регионот
Н
еодамна се одржа меѓународната Усвоена е декларација за соработка на
работилница, насловена „Сора- надзорните органи за заштита на личните
ботка во областа на заштитата на податоци и слободен пристап до информации
личните податоци“. Која беше целта на од јавен карактер на земјите од Западен
средбата? Балкан. Што всушност значи овој документ?
- Целта на меѓународната работилница е - Дирекцијата за заштита на личните

да им се даде поддршка на надзорните органи податоци е оценета како лидер на регионот,
за заштита на личните податоци и слободен кој создава линкови за регионална соработка.
пристап до информации од јавен карактер од Третпат ги собравме органите за заштита
балканските земји во процесот на хармонизација на личните податоци од балканските земји,
на националните законодавства за заштита потпишавме со нив билатерални декларации
на личните податоци со ЕУ-легислативата од за соработка и следствено на тоа, нашата идеја
оваа област. Зајакнувањето на капацитетите за за организирано претставување на органите за
градење инфраструктура за полесно и поуспешно заштита на личните податоци од балканскиот
ширење на информациите за правото на заштита регион беше широкоприфатена. Со акламација
на личните податоци и правото на слободен шефовите на органите од балканските земји
пристап до информациите од јавен карактер и ја усвоија декларацијата, која дава основа за
издигнувањето на свеста преку обезбедување идни редовни годишни средби, заеднички
квалитетни сервиси за граѓаните се секако една активности, особено во насока на искористување
од најголемите придобивки што сите надзорни на можноста за заеднички проекти поддржани од
органи за заштита на личните податоци од фондовите на ЕУ, кои ни стојат на располагање.
Балканот ги очекуваат од оваа соработка. ДЗЛП е горда што е иницијатор и основач на
нова конференција на органите за заштита на
личните податоци од балканскиот регион.

ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ

ПРИ „ЕУРОЏАСТ“, ДИЈАНА АЛОНСО-БЛАС
Се продлабочува соработката
Д
окументот Насоки за заедничка соработката. Документот што го потпишавме на
соработка помеѓу Дирекцијата за работилницата во Скопје е резултат на нашите
заштита на личните податоци и консултации и размената на мислења, а содржи
„Европравда“ (Еуроџаст) беше потпишан насоки за заедничка соработка, што значи и
на меѓународната работилница. Која е дополнителен чекор напред во примената на
придобивката на „Европравда“ од еден ваков одредбите од постојниот договор за соработка,
документ, земајќи го предвид Договорот на но и детално специфицирање на начините на
Република Македонија со „Европравда“ соработка.
потпишан во 2008 година?
Што би издвоиле како важен елемент за
- Како што е предвидено со Договорот за овој договор?
соработка помеѓу „Еуроџаст“ и вашата држава,
кој е потпишан во ноември 2008 година, - Еден важен елемент што се истакнува со
директната соработка помеѓу Дирекцијата за насоките за заедничка соработка се предвидените
заштита на личните податоци и офицерот за годишни консултации меѓу двете страни на кои ќе
заштита на личните податоци на „Еуроџаст“ им претходат годишни инспекции над обработката
игра голема улога и досега функционира доста на личните податоци кај „Еуроџаст, а ќе бидат
добро. Како офицер за заштита на личните извршени од страна на Дирекцијата за заштита
податоци сум навистина импресионирана на личните податоци. За ефективно и ефикасно
од желбата и посветеноста на директорот на спроведување на овие насоки за заедничка
Дирекцијата за заштита на личните податоци, соработка, предвидени се и тренинг-сесии на
Димитар Ѓеорѓиевски, кој за време на вработените во Дирекцијата, а дефиниран е и
студиската посета на „Еуроџаст“ ја истакна начинот на размена на информации.
својата желба за натамошно зајакнување на

МНОГУ РИЗИЦИ ЗА КОРИСНИЦИТЕ НА СОЦИЈАЛНИТЕ МРЕЖИ
Внесените лични податоци

остануваат засекогаш
П
орталите за социјално вмрежување Бесплатното можеби и не е бесплатно -
се фокусирани кон воспоставување ова се случува кога корисниците ги „плаќаат“
онлајн-социјални мрежи за услугите на сервисот со тоа што своите
одредени групи луѓе што споделуваат исти лични податоци ги оставаат на понатамошна
интереси и активности или имаат интерес да обработка од страна на провајдерот, на пример
ги истражуваат интересите и активностите за (таргетед) маркетинг.
на другите. Во согласност со прописите за Пренос на лични податоци на корисниците
заштита на личните податоци тие претставуваат од страна на провајдерите
веб-базирани збирки, бази на податоци Провајдерите на сервисите се технички
што корисниците можат да ги користат на способни да го следат и снимаат секое движење
најразлични начини. Порталите за забава и за на корисникот на нивната веб-страница и
дружење ги поместуваат границите на она што потоа да вршат пренос на личните податоци
општеството го нарекува интимен простор на (вклучувајќи ги и ИП-адресите на корисниците)
личноста; личните податоци на корисниците на трети лица/страни за цели како што е на
се јавно и глобално достапни на едноставен пример рекламирањето.
начин и во голема мера, особено огромниот број Корисникот открива повеќе лични податоци
дигитални фотографии и видеоснимки. одошто мисли дека открил
Добрите страни на користењето на овие - фотографиите може да служат како
сервиси ни се познати на сите, но дали сме универзален биометриски идентификатор на
свесни и за ризиците од споделувањето на конкретната веб-страница, но и на други веб-
нашите лични податоци на Интернет?! страници. Во последно време софтверите
за препознавање на ликовите сѐ повеќе се
РИЗИЦИ усовршуваат, а се очекува тој тренд да се
развива и во иднина.
Ништо не се брише на Интернет - концепт Користење несигурна инфраструктура -
за бришење на содржините на Интернет не постои недостиг од сигурносни информациски
постои. Еднаш објавените податоци можат да системи и мрежи, вклучувајќи ги тука и веб-
останат на Интернет буквално засекогаш, дури сервисите. Актуелните инциденти во најголем
и кога корисникот сам ги избришал своите број се врзани за познатите провајдери на
податоци од „оригиналната“ веб-страница, сервиси.
копија од податоците може да биде зачувана во
архивите. ПРЕПОРАКИ ЗА КОРИСНИЦИТЕ
Нереален концепт за „заедништво“ - голем
број провајдери на овој тип сервиси тврдат 1. Внимавајте! Размислете добро пред да ги
дека успеваат да ги пренесат комуникациските објавите своите лични податоци (особено името
процеси од реалниот живот во сајбер-просторот. и презимето, адресата и телефонскиот број) на
Корисниците мора да бидат информирани за тоа порталите за забава и за дружење.
како се откриваат и споделуваат информациите 2. Размислете двапати дали ќе го користите
од нивниот профил и како можат да го вистинското име или ќе употребите псевдоним.
контролираат. продолжува >>
3. Почитувајте ја приватноста на другите. 7. Користете ги сите можности за контрола

Бидете особено внимателни со објавувањето над начинот на кој провајдерот ги користи
лични податоци или информации што се или пренесува вашите податоци. (На пример,
однесуваат на друго лице (како и фотографии користете ги опт-оут опциите за директен
или линкови до фотографии) без негова маркетинг.)
согласност. 8. Внимавајте на тоа како вашите деца го
4. Информирајте се! Кој управува со користат Интернет, особено кога станува збор
сервисот што го користите? Под надлежност за портали за забава и за дружење.
на која земја спаѓа? Дали во земјата постои
орган за заштита на личните податоци до кој ОБВРСКИ НА ПРОВАЈДЕРИТЕ
може да се обратите во случај на злоупотреба
на вашите лични податоци? Дали ви се 1. Транспарентност и отворена
понудени опции за заштита на вашите лични информација до корисниците т.е. јасно
податоци? истакната политика на приватност
5. Користете ги сите достапни поставки 2 .Овозможување на креирање и
(сеттингс) за уредување на политиката на користење на профилите под кориснички
приватност на веб-страницата. Ограничениот имиња - псевдоними
пристап до вашиот профил треба да ви 3. Исполнување на ветувањата дадени на
биде понуден, особено кога станува збор за корисниците
опцијата за пребарување. 4. Лесно достапни поставки (сетингс) за
6. Користете различни податоци за уредување на политиката на приватност на
идентификација на Интернет. Корисничките веб-страницата
имиња и лозинки е пожелно да бидат различни 5. Подобрување на контролата врз
на различни веб-страници. користењето на податоците на корисниците

Никој не смее да ја
задржува личната карта
И
покрај измените во Законот за податок претставува обработка на поголем
личната карта, сѐ уште се случува да обем податоци од оној што е потребен за да се
се собираат фотокопии од личната исполни целта на обработката.
карта или да се задржува самиот документ на Фотокопија од личната карта може да се
места каде што тоа не е потребно. Личната задржи само во случаи утврдени со закон, како
карта, како документ за лична идентификација, што се, на пример, во Законот за домување -
може да служи само за увид и за утврдување при склучување договор за продажба на стари
на идентитетот на лицето. Секое понатамошно станови, Законот за спречување перење пари
обработување на податоците од личната карта, и финансирање тероризам - заради следење на
како што е задржувањето на овој документ при потеклото на парите, Законот за постапување со
влез во одредени компании или институции, бесправно изградени објекти - при поднесување
односно нејзино фотокопирање, се смета за барање за утврдување правен статус за станбени
незаконска обработка со која се обработуваат згради, Законот за основање на Агенцијата
лични податоци во обем поголем од потребниот за финансиска поддршка во земјоделството и
за да се исполни целта заради која е овој руралниот развој - баратели, односно корисници
документ побаран. на финансиска поддршка.
Честа практика кај нас е при влезот Во согласност со прекршочните одредби
во одредени компании или институции од Законот за заштита на личните податоци,
обезбедувањето да ја побара нашата лична карта глобите за прекршување на одредбите на законот
и да ја задржи за целото време на посетата. се движат од 250 до 2.000 евра во денарска
Оваа практика не е во согласност со начелата противвредност. Конкретно, за неоснована
за заштита на личните податоци утврдени обработка на матичниот број глобата изнесува
во Законот за заштита на личните податоци. 1.000 евра. За задржувањето на личната карта,
Имено, при влезот во одредена компанија што се смета за преобемна обработка на лични
или институција, единствени податоци што податоци, глобата изнесува 1.000 евра, а се
обезбедувањето може на посебно место да ги казнува и одговорното лице во компаниите или
евидентира се податоците за името и презимето, службеното лице во органите на државната власт
бројот на личната карта и кај кого се упатува со глоба од 350 евра, а глобата за контролорот-
лицето. Секој дополнително собран личен физичко лице изнесува 250 евра.

Како родителите можат да ги

заштитат своите деца на Интернет?
З
аштитата на приватноста на Интернет е било причини не сте подготвени да се префрлите
едно од основните правила на безбедно на овој оперативен систем? Постојат навистина
користење на социјалните мрежи, онлајн- многу програми што може да ви помогнат во
игрите и другите сервиси што нудат интеракција. ограничување на активностите на вашите деца
Покрај препораките за секој корисник и додека се онлајн, но меѓу нив има и такви за кои
препораките за провајдерите на овие сервиси, од мора да се плати, како и такви што се бесплатни,
огромно значење е и улогата на родителите во но не се доволно функционални.
процесот на едукација, но и заштита на нивните За да блокирате прикажување непристојни
деца од несаканите влијанија на Интернет. Една од содржини што се дел од некои веб-страници,
корисните алатки што им стојат на располагање на потребен ви е филтер на веб-содржини. Доколку
родителите се софтверите за родителска контрола. прелистувате со Internet Explorer, ваквиот филтер
За родителска контрола им овозможуваат на е дел од него и можете директно оттука да го
родителите да избираат игри што нивните деца конфигурирате. Појдете во менито Tools (алатки)
можат да ги играат, да дозволуваат апликации што и оттука изберете Internet Options. Во јазичето
можат да ги користат и веб-сајтови што смеат да Content (содржина) можете да одредите кои
ги посетуваат. Со помош на ваквите програми сајтови смее да ги прелистува вашето дете, иако
и алатки родителите можат да специфицираат овој вграден филтер си има сопствен систем за
и временски периоди кога децата смеат да го рангирање на веб-сајтови.
користат компјутерот, а забраните да останат и Доколку пак сте корисници на Mozilla Firefox,
кога тие нема да бидат дома. можете да се послужите со неколку проширувања
На веб-страницата www.bezbednonainternet. што можат да ви помогнат во некои важни работи
org.mk се дадени насоки за користењето на дел од од овој тип. Од менито Tools изберете Extensions
софтверите за родителска контрола. (додатоци) и кликнете на линкот за дополнителни
Родителите, благодарение на алатката Paren- проширувања.
tal Controls, која се наоѓа во Control Panel, можат Алтернативно, можете да се послужите со
да креираат посебни кориснички профили за самостојниот бесплатен софтвер K9 Web Protec-
нивните деца, и тоа соодветни на нивната возраст tion, кој овозможува филтрирање веб-страници,
и лични интереси. Притоа, како што детето додека за целосно филтрирање интернет-
расте, корисничките профили за користење на содржини пробајте го бесплатниот Naomi.
компјутерот може да се менуваат. Покрај блокирање на веб-содржините до кои
Од оваа централна локација можете да можат да дојдат вашите деца, за да ги заштитите
конфигурирате родителски контроли за вашиот од опасностите што се случуваат на Интернет,
компјутер. Доколку родителската контрола ви понекогаш може да биде потребно и да го
е исклучена, најпрво вклучете ја, а потоа веќе ограничите користењето на програмите со кои
можете да го ограничите користењето на одредени децата се служат за разни онлајн-активности.
апликации од страна на вашето дете, играњето Ваква намена има програмата ChatController,
игри, веб-сајтовите што тоа може да ги посетува која овозможува блокирање на пристапот до
и колку време во текот на денот му е дозволено за програмите за инстант-комуникација што се
сите овие активности. инсталирани на компјутерот, и тоа според самата
Што ако не користите Windows Vista и од кои апликација, корисникот или периодот во денот.
Час по приватност - центри

за социјални работи
Н
а 28 јануари 2013 година Дирекцијата бездомни лица, корисници на парична помош,
за заштита на личните податоци го жртви на семејно насилство.
одбележи Европскиот ден за заштита
на личните податоци. „Час по приватност“ Препораки за правична обработка на
беше мотото под кое Дирекцијата за заштита личните податоци од страна на центрите за
на личните податоци ги спроведе своите социјални работи
активности, а еден час по приватност беше
посветен на центрите за социјални работи. - да ги имплементираат прописите за
Во согласност со Законот за заштита на заштита на личните податоци и доследно да ги
личните податоци, контролор на збирка на применуваат начелата за заштита на личните
лични податоци е физичко или правно лице, податоци
орган на државната власт или друго тело, кое - да вршат ефективна контрола над
самостојно или заедно со други ги утврдува обработката на личните податоци
целите и начинот на обработка на личните - да ги утврдат збирките на личните
податоци. Кога целите и начинот на обработка податоци и да ги дефинираат категориите на
на личните податоци се утврдени со закон или личните податоци
друг пропис, со истиот закон, односно пропис, - да определат рокови на чување на личните
се определуваат контролорот или посебните податоци
критериуми за негово определување. Оттука, - да определат офицер за заштита на
центрите за социјални работи се контролори личните податоци
на збирки на личните податоци, а збирките - да се регистрираат во Централниот
на лични податоци што ги обработуваат во регистар на контролори и регистрирање на
согласност со законот се: збирките со личните податоци
- да донесат и применуваат документација
l Евиденција на вработени - да донесат овластувања за обработката на
l Листа за бездомно лице личните податоци посебно за секој вработен и
l Листа за бездомно семејство да се води евиденција на лицата овластени за
l Листа за лица-сторители на семејно вршење обработка на личните податоци
насилство - вработените што вршат обработка на
l Листа за лица-жртви на семејно насилство лични податоци да потпишат изјава за тајност
l Евиденција на баратели на постојана и заштита на обработката на личните податоци
парична помош и нега на болен - да донесат и применат процедура за
l Регистар на лица зависници од дрога што правото на информирање на субјектот на
користат социјална помош личните податоци
- да донесат посебна евиденција за личните
Субјектите чии лични податоци се податоци што се дадени на користење.
обработуваат во овие збирки се вработените,

Препораки за секторот домување

- видеонадзор само со согласност
Кои се обврските според Законот за начин на одлучување на заедницата на

заштита на личните податоци? сопственици; начин на именување претседател
l Обврски во врска со квалитетот на и негови овластувања и начин на исполнување
личните податоци (членот 5 од Законот за на обврските на членовите на заедницата.
заштита на личните податоци); Понатаму, во согласност со одредбите на членот
l Обврска за информирање на субјектот 3 од Правилникот за нормите и стандардите
на личните податоци (членот 10, 11 и 12 од за домување во станбените згради („Службен
Законот за заштита на личните податоци); весник на Република Македонија“ бр. 27/10 и
l Обврска за обезбедување писмена 141/10) е утврдено дека во станбените згради
изјава за согласност од сите сопственици, во влезот во ходникот на приземјето на видно
односно закупци на станови во едностанбени место треба да има истакнато: огласна табла;
и повеќестанбени објекти за воспоставување список на станари со име и презиме, кат и
систем на видеонадзор (членот 9-в од Законот број на стан, односно назив на фирми што
за заштита на личните податоци); вршат деловна дејност во станбената зграда,
l Обврска за преземање технички и по претходна поединечна нивна писмена
организациски мерки за обезбедување тајност согласност доставена до управителот или
и заштита на обработката на личните податоци претседателот на заедницата на сопственици;
(членот 23 од Законот за заштита на личните куќен ред; упатство за користење на
податоци); заедничките простории во станбената
l Обврска за донесување и имплементација зграда; противпожарен апарат; упатство за
на документација за технички и организациски постапување во случај на природни или други
мерки за обезбедување тајност и заштита несреќи и име и презиме на управителот или
на обработката на личните податоци (во претседателот на заедницата на сопственици.
согласност со членот 23 став 4 од Законот за Притоа, во Законот за домување не постои
заштита на личните податоци и одредбите од одредба што предвидува објавување список
Правилникот за техничките и организациските нa станари со име и презиме што не платиле
мерки за обезбедување тајност и заштита на тековно одржување, а со самото тоа оваа
обработката на личните податоци); обработка се смета за преобемна во однос на
Кои лични податоци може да ги собира целта што треба да се постигне. Во насока на
и обработува заедницата на сопственици/ исполнување на обврската на управителите/
управителот на станбената зграда? заедниците на сопственици за известување
Во согласност со Законот за домување на должниците, препораката од Дирекцијата
е утврдено дека статутот на заедницата на за заштита на личните податоци е при
сопственици на посебните делови особено известувањето, наместо името и презимето на
содржи: име и седиште на заедницата на сопствениците на становите, како алтернатива
сопственици; лично име и адреса односно да го користат бројот на станот на кој се
назив и седиште на сопствениците на однесува долгот.
посебните делови-членови на заедницата; Дали со промена на сопственоста на
податоци за посебните делови содржани во станот новиот сопственик автоматски ги
катастарот на недвижности (имотен лист); презема обврските од стариот сопственик и
дали тоа важи и за закупците на становите? треба да ги применува и одредбите од Законот

Што се случува со личните податоци на за заштита на личните податоци.
поранешните сопственици на становите? Дали некој од соседите може да постави
Во согласност со одредбите на членот 5 видеонадзор на влезната врата од станбената
ставови 1 и 4 од Законот за заштита на личните зграда без да побара согласност од другите
податоци, личните податоци на претходните сопственици на становите?
сопственици на становите, управителот треба За вршење видеонадзор во заедничките
да ги чува само додека не се исполни целта делови од станбената зграда е потребна
за нивната обработка, но не подолго од тоа. согласност од сите сопственици на
Во согласност со одредбите на Законот за становите. Воедно, при вршење на овој
домување е утврдено дека при промена на вид надзор забрането е снимање влезови
сопственик на стан, лицето што се стекнало на индивидуални станови и на други
со стан во станбената зграда е должно да ги сопственици, што значи дека е дозволено
преземе правата и обврските на неговиот да се снимаат заедничкиот влез на зградата
правен претходник од сите договори што и другите заеднички делови од станбената
управителот претходно ги склучил со трети зграда, без притоа да не се навлегува и
лица во рамките на своите овластувања. нарушува приватноста на индивидуалните
Покрај ова, новиот сопственик на станот е делови (станови). Видеоснимките од
должен сите промени во имотниот лист и надзорот на станбените згради е забрането
уписот во катастарот за недвижности да ги да се пренесуваат преку кабелска телевизија
пријави кај управителот како негова обврска за (јавна или интерна мрежа), преку Интернет
ажурирање на податоците. Што се однесува до или други електронски средства за пренос на
закупците на становите, начинот на користење податоци. Забрането е снимање на влезови на
како и другите права и обврски се предмет на индивидуални станови на други сопственици.
договор помеѓу закуподавецот и закупецот на Дали при вршење видеонадзор треба
станот. Во согласност со одредбите од Законот да се истакне известување дека врши
за домување, закупецот е должен да го користи видеонадзор?
станот во согласност со одредбите од договорот Да, контролорот што врши видеонадзор е
и да ги плаќа сите трошоци поврзани со должен да истакне известување. Известувањето
живеењето во станот. За правата и обврските мора да биде јасно, видливо и истакнато на
на сопствениците на посебните делови на начин што им овозможува на субјектите на
зградите во однос на заедничките делови на лични податоци да се запознаат со вршењето
зградата како целина се применуваат одредбите на видеонадзорот.
на Законот за сопственост и други стварни Колку време може да се чуваат снимките
права, Законот за катастар на недвижности и од видеонадзорот?
Законот за облигациските односи. Заедницата Снимките направени при вршење
на сопственици како правно лице е контролор видеонадзор се чуваат до исполнување на
на збирките на личните податоци од целите за кои се врши видеонадзорот, но не
сопствениците на становите кои ги обработува, подолго од 30 дена, освен ако со друг закон не
па така освен одредбите од наведените закони е предвиден подолг рок.

Крадење на идентитетот
З
аштитата на личните податоци е веб-страниците со забавен и маркетиншки
регулирана со Законот за заштита карактер креиран е кориснички профил,
на личните податоци, а нивната односно лични податоци се искористени за
злоупотреба, освен во овој закон, е казниво креирање профил без знаење и согласност
дело и според Кривичниот законик во членот на лицето. Овие интернет-страници
149. Злоупотребата на личните податоци на функционираат според принцип на креирање
Интернет е една од најчестите злоупотреби кориснички профили, каде што лицата се
што Дирекцијата ги бележи во последниот регистрираат преку внесување лични податоци
период. Постапувањето по барања на граѓани во наведени задолжителни и доброволни
за утврдување повреда на правото на заштита полиња. Во конкретниот случај, без согласност
на личните податоци е една од основните од лицето, беа објавени неговото име и презиме,
надлежности на Дирекцијата. фотографии, податоци за пол и возраст, боја на
Избраните примери подолу покажуваат очи, висина, тежина и место на живеење. Овој
што сѐ се смета за злоупотреба на личните домен е регистриран во Република Македонија
податоци и нарушување на приватноста на и лицето се обратило со барање лажниот
Интернет и како Дирекцијата постапува во профил да биде избришан, меѓутоа по неговото
овие случаи. барање не беше постапено. По преземените
дејства на Дирекцијата, уште при првото
ОБЈАВУВАЊЕ ФОТОГРАФИИ БЕЗ обраќање лажниот профил беше избришан.
СОГЛАСНОСТ
КРЕИРАЊЕ ЛАЖНИ ПРОФИЛИ
Во неколку случаи е поведена постапка
поради објавување фотографии без Како еден од најчестите случаи на
согласност на некои веб-страници со забавен злоупотреба на личните податоци е и
и маркетиншки карактер на кои се објавуваат креирањето лажни профили на интернет-
фотографии од ноќниот живот во повеќе порталите, преку кои креаторите на овие
градови во земјата. Лицата се обратиле до лажни профили комуницираат со други лица,
е-адресата наведена за контакт и побарале претставувајќи се во името на засегнатото
фотографиите да бидат отстранети, меѓутоа лице. Во изминатиот период Дирекцијата
не добиле одговор. Во овој случај стануваше постапуваше по неколку вакви претставки,
збор за домени регистрирани во странство, за лажни профили на познати личности од
меѓутоа администраторот ја врши обработката Република Македонија. Овие профили беа
во Република Македонија. Дирекцијата ги креирани на портали што не се регистрирани
презеде сите соодветни мерки и фотографиите во нашата држава и кои не потпаѓаат под
беа отстранети уште во текот на постапката. нашето законодавство, но сепак Дирекцијата,
како орган што ги штити приватноста и
КРАДЕЊЕ ИДЕНТИТЕТ НА ИНТЕРНЕТ личните податоци на граѓаните, стапи во
контакт со тимовите за поддршка на овие
Еден од поактуелните е случајот на портали и профилите беа отстранети од
крадење идентитет на Интернет. На една од нивните интернет-страници.
КОМПРОМИТИРАЧКИ и постапките за користење на овој портал, во

ВИДЕОМАТЕРИЈАЛИ делот за заштита на приватноста.
Едно лице поднесе претставка за повреда УКРАДЕНА ЛОЗИНКА НА

на неговата приватност и лични податоци ЕЛЕКТРОНСКА АДРЕСА
на еден портал наменет за видеоматеријали.
Во име на засегнатото лице, некој поставил Сличен на горенаведениот случај е и
компромитирачки видеоматеријал, преку случајот кога едно лице поднесе претставка
кој се нарушуваат честа и угледот на лицето за украдена лозинка на електронска адреса.
опфатено со видеото. Лицето поднесе Дирекцијата можеше да постапува до одреден
претставка до Дирекцијата за отстранување момент, следејќи ги упатствата на порталот,
на материјалот, која, пак, постапувајќи слично но сепак постапката мораше да продолжи со
како и во другите случаи, го поднесе истото до наведување на личните податоци и помошна
тимот за поддршка на порталот. Притоа како електронска адреса преку која тимот за
одговор добивме детално објаснета постапка поддршка на порталот ќе контактира со
за бришење на конкретниот видеоматеријал, засегнатото лице. Сепак, и овој случај беше
која засегнатото лице мора самото да ја изврши успешно решен и конкретната електронска
бидејќи се бара неговите лични податоци да адреса беше избришана од базата на податоци
бидат внесени. Сето ова е наведено во условите на интернет-порталот.

Да се предупредат децата за
опасностите што демнат на Интернет
Р
одителите најчесто стануваат свесни нив што имаат објавено на своите профили. Но
за тоа што прават нивните деца на истото тоа често се случува и кога ќе настане
Интернет откако ќе се појави некој некој проблем, па затоа родителите треба да
проблем. Она што треба секој родител да воспостават отворена комуникација со своите
се запраша е кои се ризиците за децата од деца и да бидат свесни за тоа дали децата знаат
користењето на социјалните мрежи и кои се да се однесуваат добро на Интернет.
најдобрите начини да се биде безбеден на Во првиот момент кога родителот ќе
Интернет? дознае дека неговото дете има свој профил на
Најчестите проблеми што младите ги имаат некоја социјална мрежа треба да му даде јасни
на Интернет се сајбер-насилството, рушење насоки за тоа што значи добро однесување на
на репутацијата, кражба на идентитетот, Интернет и да го предупреди што не смее да
злоупотреба на објавените лични податоци, објавува на Интернет за себе, особено кога
објавување несоодветни содржини, копирање станува збор за лични податоци и за детали од
и реобјавување фотографии. Паметното приватниот живот.
користење на Интернет може да ги заштити Иако поставките за приватност на
младите при користењето на социјалните социјалните мрежи се построги за тинејџерите,
мрежи иако ништо не може да го елиминира мора да се има на ум дека ниту еден профил
ризикот во целост. Она што треба да им се не е стопроцентно сигурен. Користењето на
укаже на младите е дека нивниот профил поставките за приватност е само првиот чекор
на некоја социјална мрежа е нивното лице за да се заштити профилот и сите информации
кон јавноста. Кога другите пристапуваат кон објавени на него. Затоа треба особено да се
профилот на социјалната мрежа, она што ќе го внимава со објавувањето на личните податоци,
видат е првиот впечаток за тоа каква личност е како што се адресата на живеење, телефонскиот
оној што стои зад профилот. Преку профилите број, училиштето... Информациите објавени
на социјалните мрежи го креираме нашиот на Интернет лесно се копираат, реобјавуваат,
интернет-идентитет, споделуваме омилена раскажуваат.
музика, видеа, објавуваме фотографии. Доколку родителите се соочат со
Младите го гледаат интернет-просторот злоупотреба на личните податоци на нивните
како простор за комуникација со пријателите, деца, кражба на идентитет, лажен профил
кој не е наменет и за родителите, па затоа на социјална мрежа, можат да го пријават
родителите не треба да бидат изненадени случајот во Дирекцијата за заштита на личните
доколку нивните деца не сакаат да споделат со податоци.

Што сѐ „знаат“ социјалните мрежи

и пребарувачи за нас?!
С
екојдневно ги користиме еден од добиена согласност од субјектот на личните податоци.
најголемите пребарувачи Гугл, кој воедно Во таа смисла, согласноста треба да биде дадена од
е провајдер на еден од трите најголеми страна на субјектот на личните податоци, односно
имејл-сервиси, најголемата видеостраница Јутјуб и треба да му биде дадена можност да избере дали ќе
најпопуларната социјална мрежа Фејсбук, која има ја даде или не својата согласност за цели на директен
над 750 милиони корисници. Ако се земе предвид маркетинг.
дека сите наши податоци што ги оставаме на овие Во насока на вршење промотивни и директни
веб-страници може да им бидат продадени на други маркетинг-кампањи, компаниите често одлучуваат
корисници, дадени на користење на властите во тек на да организираат наградни игри што се одвиваат
некоја постапка или едноставно да бидат преземени преку Интернет, најчесто преку порталите за
од страна на хакери, неизбежно се поставува социјално вмрежување. Начинот на организирање на
прашањето колку всушност „знаат“ социјалните наградните игри е таков што секое физичко лице што
мрежи и пребарувачи за нас. има креирано личен профил на интернет-страницата
Фејсбук ги архивира податоците, сѐ што е за социјално вмрежување може да учествува во
објавено на ѕидовите, од самиот корисник или од наградните игри преку објавување коментари,
неговите пријатели, и тоа од седум години наназад, фотографии или гласање за веќе објавени коментари
приватните пораки, како и фотографиите што ги или фотографии од други лица.
поставува корисникот. Во последниот период, Учеството во наградната игра започнува со
по надградбата на самата социјална мрежа, се пристап до веб-апликацијата што е поставена на
архивираат дури и податоците од поук инфо (poke интернет-страницата за социјално вмрежување
info), кукис (cookies), поранешните псевдоними под со одобрение на администрацијата на интернет-
кои корисникот бил регистриран, како и податоците страницата. Физичките лица што сакаат да пристапат
за најавување и одјавување. Секој настан креиран на веб-апликацијата со своја согласност ги внесуваат
на Фејсбук за кој некогаш добил покана корисникот нивните лични податоци, најчесто име и презиме,
исто така се архивира заедно со неговата локација, електронска пошта и адреса на живеење. Тие се
време на одржување, без разлика дали корисникот генерираатнаперсоналниоткомпјутернакомпанијата-
го пријавил своето присуство или не. Без разлика на организатор на играта, а потоа вработените во таа
тоа што корисникот ќе избрише одредени податоци компанија ги контактираат учесниците во наградните
од својот профил и нема да ги гледа ниту тој ниту, игри што се добитници на награди за утврдување на
пак, неговите пријатели, податоците се архивирани, начинот и условите за подигнување на наградите.
што неизбежно доведува до прашање дали всушност Што се однесува до користењето на методот „кажи
личните податоци на социјалната мрежа се надвор од на пријател“, она што е важно е дали компанијата
контролата на корисникот. што се одлучила да го применува овој метод тоа го
Наградни игри и апликации за учество во нив прави во согласност со начелата за почитување на
на порталите за социјално вмрежување. Прифати приватноста. Имено, компаниите не смеат лажно да
ја апликацијата, пренеси на пријател..., но како се претставуваат и да користат лажни електронски
функционираат овие апликации и дали се безбедни?! адреси за вршење директен маркетинг, туку
Во согласност со Законот за заштита на личните рекламите да ги дистрибуираат само во мрежата на
податоци, обработката на личните податоци за цели контакти што се согласиле да добиваат пораки за
на директен маркетинг е дозволена само по претходна директен маркетинг од нив.
Телефонските оператори се одговорни

за заштита на личните податоци
Прашање од читател: каде што е потребно ажурирани, при што ќе се

Дали телефонските оператори смеат да преземат сите соодветни мерки за бришење или
ни земаат лични податоци кога купуваме за коригирање на податоците што се неточни
припејд-картичка? или нецелосни, имајќи ги предвид целите
поради кои се собрани или обработени; и чувани
П
ДЗЛП: во форма што обезбедува идентификација на
о однос на примената на Законот субјектот на лични податоци, не подолго од што
за заштита на личните податоци е потребно за да се исполнат целите поради кои
во областа на електронските се собрани за натамошна обработка.
комуникации, односно во делот на обработката Во согласност со членот 96 од Законот за
на личните податоци на претплатниците електронските комуникации, операторите на
при воспоставување претплатнички однос, јавни комуникациски мрежи и давателите на
постои законска основа за идентификација јавни комуникациски услуги се должни да водат
на претплатниците обезбедена во Законот за евиденција за сите воспоставени претплатнички
електронските комуникации („Службен весник односи со корисниците, која особено треба да
на Република Македонија“ бр.13/2005; 14/2007; содржи податоци за име, презиме и адреса,
55/2007; 98/2008; 83/2010; 13/2012; 59/2012 матичен број или број на патна исправа, а за
и 123/2012), оправданоста за обработката на правното лице назив и седиште на правното
личните податоци на претплатниците се гледа лице и даночен број на правното лице, со што
и во потребата за спречување на анонимното е обезбедена законска основа за обработка на
вознемирување, заштита на безбедноста во наведените податоци.
делот на проверката на анонимните јавувања Дирекцијата за заштита на личните
и заштитата на корисниците, што секогаш податоци е одговорната институција за вршење
претставува јавен интерес. инспекциски надзор над обработката на личните
Законот за заштита на личните податоци податоци од страна на овие институции, а во
во членот 5 став 1 предвидува дека личните насока на давање придонес за издигнување
податоци може да се обработуваат правично на јавната свест за заштита на приватноста,
и во согласност со закон; да се собираат за ќе се обрати до сите оператори на мобилна
конкретни, јасни и со закон утврдени цели и телефонија во Република Македонија со понуда
се обработуваат на начин што е во согласност да испорача обуки на нивните вработени што се
со тие цели; да се соодветни, релевантни и не вклучени во обработката и чувањето на личните
преобемни во однос на целите поради кои се податоци на припејд-корисниците на мобилната
собираат и обработуваат; да се точни, целосни и телефонија.

Заштита на личните податоци при

користење паметни уреди
К
ои се опасностите по нашата кога прифаќаме користење одредени апликации
приватност преку користење паметни на нашите паметни уреди. Користењето на
телефони, таблети, разни апликации, апликациите започнува со пристап до веб-
за кои и не знаеме што точно чуваат за нас како апликацијата што е поставена на интернет-
корисници... страницата со одобрение на администрацијата
Импликациите од користењето на паметните на интернет-страницата. Физичките лица што
уреди во смисла на собирање, чување и сакаат да пристапат на веб-апликацијата со
споделување на нашите лични податоци по своја согласност ги внесуваат своите лични
статистиките најчесто се согледуваат во случаите податоци, најчесто име и презиме, електронска
на крадење на идентитетот, креирање образец на пошта и адреса на живеење.
однесувањето на корисникот, надзорот во реално Друго важно прашање е користењето на
време, откривање на најчестите активности, електронските адреси преку апликациите на
таргетирани активности насочени кон корисникот паметните уреди. Освен телефонските повици,
во согласност со неговите најчести активности, сервис-провајдерите чуваат и податоци за
цензура на активности, профилирање, несакан тоа колку често ги проверуваме нашите
публицитет и објавување на активностите без електронски адреси, колку користиме социјални
за тоа да е согласен корисникот, вклучување на мрежи и каде се наоѓаме, но и нашите лозинки
личните податоци и активностите на корисникот со кои пристапуваме кон различни електронски
во базата на пребарувачите, користењето на џи- сметки.
пи-ес. За да се заштитиме потребно е:
Факт е дека живееме во дигитален свет каде l да ги истражиме апликациите пред
што Интернет е дел од нашето секојдневие. воопшто да ги инсталираме. Добра насока за
Користењето на паметните уреди е само дел тоа дали една апликација е добра може да биде
од серверите каде што ги оставаме нашите и тоа колку други корисници ја инсталирале,
податоци. Позитивните страни на уредот што кажале за своето искуство со користењето
не смееме да ги игнорираме и одречеме, но на таа апликација, кој ја креирал;
неизбежно се поставува прашањето што е со l да се информираме за политиката
нашата приватност во случаите на користење на приватност и условите за користење на
на паметните уреди. Она што е во фокусот на апликацијата;
интересот на органите за заштита на личните l да се запрашаме дали апликацијата има
податоци е да се утврди колку всушност може пристап само до оние податоци што се наведени
да се има гаранција дека нашите податоци нема дека се потребни за истата да функционира. Ако
да бидат искористени за незаконски цели и како одговорот е не, тогаш подобро воопшто да не ја
треба да постапуваат провајдерите со оглед на инсталираме;
специфичноста на нивните активности. l да ја пријавиме секоја загриженост или
Ова најчесто се поставува како прашање сторена злоупотреба кај надлежните органи.

Внимавајте на
интернет-шпионажа
К
онкретни препораки против компјутери на НАСА и на воената одбрана
интернет-шпионажата не може да на САД, барајќи информации за НЛО. По
даде ниту еден орган за заштита откривањето на неговиот идентитет, САД го
на личните податоци, но секако препораките препратија случајот до Британија, каде што
за паметното користење на Интернет и локалните власти одлучија да не го казнат
неоткривањето на личните податоци онаму каде делото. Подоцна, во 2005 година, е почната
што навистина нема потреба за тоа остануваат екстрадиција, а САД проценуваат дека штетата
да важат. Интернет-шпионажата најчесто се што е предизвикана е во висина од речиси
дефинира како сет на активности за пробивање 700.000 долари, а затворската казна би била 70
информации или тајни без дозвола од имателот години.
на информациите, кои може да бидат лични,
чувствителни, класифицирани од страна на лица ИЗНУДА НА ПАРИ
или групи за економски, политички, лични цели,
а преку користење методи на Интернет, мрежи Во Република Македонија еден од
или пак индивидуални компјутери. Најчестите посериозните случаи на интернет-шпионажа
методи се кракирањето и користењето на се случи во 2010 година, кога беше пробиен
софтверите за собирање информации, како што системот и креирана лажна интернет-страница
е познатиот Тројански коњ. на една македонска банка. Лажната интернет-
страница на прв поглед беше идентична на
ТАЈНИ ИНФОРМАЦИИ вистинската. До клиентите на банката беа
испраќани електронски пораки со кои се
Типично за интернет-шпионажата бараше тие да ги ажурираат своите податоци
е користењето на пристапот тајни или онлајн, а за таа цел линк водеше до интернет-
класифицирани информации или контрола форма со која се прибираа името и презимето,
над персонални компјутери или цели мрежи единствениот матичен број и трансакциската
за стратегиско собирање податоци и за сметка на клиентот. Лажната интернет-
психолошки, политички или физички уцени страница беше згасната за помалку од 24 часа.
и саботажа. Во поново време, интернет- Случајот „Нигериски вдовици“исто така
шпионажата вклучува и анализа на јавни беше актуелен и кај нас во 2006-2007 година,
активности на социјалните мрежи како што се кога се изнудуваа пари преку испраќање
Фејсбук и Твитер. електронски пораки на лични електронски
Еден од поголемите случаи на интернет- адреси, кои изгледаа како атрактивна понуда
шпионажа е случајот на британскиот хакер за помош со која всушност се прибираа
Гери Мекинон, кој во 2001 и 2002 година банкарските сметки, но и се изнудуваше уплата
успеа неовластено да пробие речиси 100 на средства на сметки во Нигерија.

Слобода на изразување, право на

приватност, говор на омраза
П
равото на заштита на личните податоци иако во своите надлежности утврдени со закон нема
е фундаментално човеково право, директна надлежност за заштита на правото на
гарантирано со Уставот на Република слобода на изразување, има потреба да реагира во
Македонија и со Законот за заштита на личните конкретни случаи во кои слободата на изразување
податоци. Заштитата на личните податоци навлегува премина во говор на омраза, кој, меѓу другото,
во сите сфери на општественото живеење, што само претставуваше и нарушување на приватноста
по себе доволно зборува за тоа колку е комплексна на одредени поединци. Во конкретните случаи
оваа материја, но и во колку сѐ случаи можеме стануваше збор за јавно објавување на чувствителни
да дебатираме за тоа дали има нарушување на лични податоци, вероисповед, политичко
приватноста. убедување, сексуална ориентација, фотографии
Често се случува нарушувањето на едно што беа употребени во контекст на етикетирање
човеково право, директно или индиректно, да влијае и карактеризирање на личностите на кои овие
на нарушувањето на правото на приватност. Таков податоци се однесуваа.
е случајот со нарушувањето на балансот помеѓу Освен што треба да се влијае на поединци
правото на приватност и слободата на изразување. и на групи, кои преку ширење говор на омраза
Слободата на јавно изразување на мислата е навлегуваат во приватноста, треба и постојано да се
исто така една од фундаменталните слободи на потсетуваат и медиумите на начините на правична
граѓаните во Република Македонија. Слободата да обработка на личните податоци на лицата за кои
се изрази став или мислење за одредено прашање известуваат, за да не се доведат во ситуација, сакајќи
подразбира можност тој став или мислење некој и да пренесат ексклузивна вест, да ја занемарат
да го слушне, да го прочита или да го види преку суштината на информацијата. Во обид да се
средствата за јавно информирање, но и директно, запознаат медиумите и да се воспостави практика
доколку се упатува некому лично. Таа слобода, на фер и правично објавување на личните податоци
меѓутоа, подразбира тој што ја слуша изговорената во медиумите, донесени се препораки во кои се
мисла и да не се согласи со неа, па дури и да побара содржани основните начела за заштита на личните
исправка или демант на кажаното. Тоа значи дека податоци при нивно медиумско објавување.
со мислењето не треба да се дерогира или навреди Правична обработка на личните податоци,
некоја од слободите или правата на другите луѓе, односно обработка во согласност со закон или по
на што особено треба да се внимава. Правото на претходно добиена согласност на субјектот на лични
изразување на сопственото мислење е пошироко податоци; процена на битноста на информацијата
отколку правото на информација и поединецот во однос на обемот на објавувањето на личните
има право да го изрази неговото мислење дури и податоци и поставување баланс помеѓу слободата
да не го подели со другите. Како и да е, постојат на информирање и правото на приватност;
граници во оваа област. Слободата на изразување, анонимизирање ликови, регистарски таблички и
иако ограничена, сепак е важна за јавниот интерес, други лични податоци на граѓаните; задолжително
но постојат неколку ограничувања. Негативните анонимизирање ликови и други лични податоци
мислења интересни за поединци, а не за целата на малолетни лица; објавување иницијали наместо
јавност, иако тие претставуваат чиста забава, не се име и презиме на лицата што се жртви на несреќи
дозволени. или лица против кои се води судска или управна
Дирекцијата за заштита на личните податоци, постапка.
На банките им треба дозвола од

клиентот за директен маркетинг
В
о согласност со важечката законска или, пак, да го запрат користењето на личните
регулатива и особено со Законот за податоци.
спречување перење пари и други приноси Често си го поставуваме прашањето кој нѐ
од казниви дела и финансирање тероризам, банките се потсетува за нашето доцнење за плаќање рата од
обврзани да извршат идентификување и потврдување кредит или сметка и од каде ги знае нашите податоци?!
на идентитетот на крајниот корисник при секоја Друштвата за наплата на долгови можат да работат
трансакција. Потврдувањето на идентитетот се врши во име и за сметка на банките, со што се јавуваат
со задржување фотокопија на личната карта, и тоа при во улога на обработувачи на личните податоци на
вршење трансакции (уплати, исплати, менување пари, клиентите. За да се овозможи банките да им ги дадат
одобрување нови банкарски производи и услуги). податоците на друштвата за наплата на долгови, меѓу
Банките се должни да извршат ажурирање на нив треба да постои договор за заштита на личните
идентитетот и досиејата на своите клиенти на секои податоци на клиентите, во кој меѓу другото точно ќе
две години во согласност со Законот за спречување бидат наведени категориите на личните податоци што
перење пари. За оваа цел ние мораме да го пополниме банката смее да му ги даде на обработувачот.
формуларот за ажурирање клиенти кога овој рок ќе Банката има законска обврска да ги извести
измине. Исто така, банките имаат законска обврска своите клиенти дека дел од нивните лични податоци
да бараат и изјава од клиентите дали се носители ќе му бидат дадени на обработувач што понатаму ќе
на јавна функција. Законот за банки ги дефинира ги користи за наплатување на долгот кон банката.
поврзаните лица како две или повеќе лица што се Банката може да изврши пренос на побарувањето,
меѓусебно поврзани на тој начин што финансиските односно долгот на клиентот на трето лице (друга банка
проблеми кај едното од нив може да предизвика или друштво за наплата на долг). Овој пренос банката
проблеми во отплата на обврските на другото лице. може да го направи без согласност на клиентот, но со
Две лица се сметаат за поврзани доколку едното лице задолжително известување за направениот пренос.
е брачен другар или лице со кое живее во вонбрачна Сопственикот на долгот ќе биде и сопственик на сите
заедница, дете или посвоено дете, родител или лице лични податоци наведени во договорот за кредит
под старателство на другото физичко лице. (банкарски услуги) и ги има сите обврски за нивна
Во согласност со Законот за заштита на личните заштита и нивна употреба единствено за целите
податоци, обработката на личните податоци за цели за кои се тие добиени. Преносот на нашите лични
на директен маркетинг е дозволена само по претходно податоци во други земји не е незаконски доколку за
добиена согласност од субјектот на личните тоа постои договор помеѓу оној што ги пренесува
податоци. Согласноста треба да биде изречно дадена и оној што ги прима податоците. За преносот на
од страна на клиентот, односно треба да ни биде нашите лични податоци во земјите на ЕУ, банките и
дадена можност да избереме дали ќе ја дадеме или друштвата за наплата на долгови треба да ја известат
не својата согласност за цели на директен маркетинг. Дирекцијата за заштита на личните податоци, додека
При обезбедувањето на согласноста треба да ни за преносот во земји што не се членки на ЕУ треба
биде оставена можност за избор на начинот на кој ќе да се издаде посебно одобрение. Во секој случај,
бидеме известувани за наградните игри и промоциите банките и друштвата за наплата на долгови се должни
(телефонски, по пошта или по електронска пошта). да ги известат своите клиенти дека нивните лични
По наше барање, банката или друштвото за наплата податоци ќе бидат дадени на натамошна обработка во
на долг се должни да ги дополнат, изменат, избришат друга земја.
Релација заштита на личните податоци

- спречување на перењето пари
В
о согласност со членот 5 од Законот за друштвата за управување со доброволни
заштита на личните податоци, личните пензиски фондови и други правни или физички
податоци може да се обработуваат лица што, во согласност со законот, извршуваат
правично и во согласност со закон; да се собираат една или повеќе активности во врска со
за конкретни, јасни и со закон утврдени цели и одобрување кредити, издавање електронски
ад се обработуваат на начин што е во согласност пари, издавање и администрирање кредитни
со тие цели; да се соодветни, релевантни и картички, финансиски лизинг, факторинг,
непреобемни во однос на целите поради кои се форфетинг, давање услуги на инвестициски
собираат и обработуваат; да се точни, целосни и советник и други финансиски активности.
каде што е потребно ажурирани, при што ќе се Субјектите се должни да спроведуваат
преземат сите соодветни мерки на бришење или процедура на анализа на клиентот кога се
коригирање на податоците што се неточни или воспоставува деловен однос, кога се извршуваат
нецелосни, имајќи ги предвид целите поради една или неколку поврзани трансакции во износ
кои се собрани или се обработени и чувани од 15.000 евра во денарска противвредност или
во форма што обезбедува идентификација на повеќе, кога постои сомневање за перење пари
субјектот на личните податоци, не подолго од или за финансирање тероризам, без оглед на
што е потребно за да се исполнат целите поради каков било исклучок или износ на средства, и
кои се собрани за натамошна обработка. кога постои сомневање за вистинитоста или
Законот за спречување на перењето пари адекватноста на претходно добиените податоци
и на финансирањето тероризам предвидува за идентитетот на клиентот.
мерки и дејства за откривање и спречување на Иако имаат законска основа за собирање и
перењето пари и на финансирањето тероризам, обработка на личните податоци за клиентите
кои ги преземаат субјектите, и тоа анализа на и нивна анализа, горенаведените субјекти
своите клиенти, следење одредени трансакции, имаат обврска да исполнат цел сет стандарди
собирање, чување и доставување податоци за технички и организациски мерки за заштита
за трансакциите и клиентите што ги вршат и на личните податоци што ги собираат и
воведување и примена на програми. Субјекти обработуваат, а кои вклучуваат и правила за
во согласност со овој закон се банките, тоа кој може да ги внесува податоците и кој
менувачниците, штедилниците, брокерските има пристап до податоците. Дирекцијата за
куќи, давателите на услуги брз трансфер на заштита на личните податоци е одговорната
пари и субагенти, друштвата за осигурување, институција за вршење инспекциски надзор над
осигурително-брокерските друштва, друштвата обработката на личните податоци од страна на
за управување со инвестициски фондови, овие институции.

Матичниот број не смее да се

обработува без претходна согласност
Прашање од читател: Во согласност со Законот за заштита на

Дали е во ред училиштата да бараат личните податоци, податоците за единствениот
лични податоци, како на пример, крвна група матичен број на граѓанинот, крвната група,
и матичен број од учениците и од нивните инвалидитет, специјалните потреби, се
родители за пополнување електронска база податоци што спаѓаат во посебна категорија
на податоци? на лични податоци, односно чувствителни
лични податоци што не можат да се собираат
П
ДЗЛП: и обработуваат без законска основа или
о првичното воспоставување на претходно добиена согласност од субјектот на
ЕМИС-софтверот во училиштата, а личните податоци. Друго начело за правична
во рамките на своите надлежности обработка на личните податоци што мора да се
утврдени со закон, Дирекцијата за заштита применува во согласност со Законот за заштита
на личните податоци изврши инспекциски на личните податоци е тие да бидат соодветни,
надзор во неколку училишта и раководејќи се релевантни и непреобемни во однос на целите
од основните начела за заштита на личните за кои се собираат и обработуваат.
податоци констатира дека во електронските Постоењето на овие законски основи ги
евиденции, кои се сметаат за електронска обврзува училиштата да исполнат цел пакет
збирка на лични податоци, предвидено е да стандарди за технички и организациски мерки
се внесуваат податоци во обем поголем од за заштита на личните податоци што ги собираат
оној што е потребен за да се исполни целта на и обработуваат, кои вклучуваат и правила за
нивното поставување. Во делот на евиденциите тоа кој може да ги внесува податоците, кој
каде што се внесуваат податоци за вработените, има пристап до податоците, а мора да има и
односно наставниците и професорите, податоци назначено лице - офицер за заштита на личните
што се преобемни беа податоците за брачниот податоци.
статус, инвалидитет, крвната група и деца на По дадените укажувања дадени од
вработениот. Податоците што се собираа за страна на Дирекцијата за заштита на личните
родителите на учениците се исто така во обем податоци, беа направени измени и дополнувања
поголем од оној што е доволен за постигнување на Законот за основното и на Законот за
на целта, а тоа се единствениот матичен број, средното образование, но беа направени и
етничката и религиозната припадност, местото измени во самиот софтвер, за да се постигнат
и датумот на раѓање и крвната група. Во однос, соодветни технички и организациски мерки
пак, на податоците на учениците, преобемни се за заштита на личните податоци, па така сега
податоците што се однесуваат на единствениот дел од чувствителните податоци се собираат
матичен број, религиозната припадност, крвната опционално, односно доколку субјектот даде
група и специјалните потреби на ученикот. согласност за тоа.

Личните податоци
и здравството
В
о изминатиот период Дирекцијата цели на медицинска превенција, лекување,
за заштита на личните податоци управување со здравствена установа,
изврши инспекциски надзор истражувачки цели.
во областа на здравството, каде што беа На кои корисници може да им се дадат
проверувани збирки со лични податоци за на користење вашите лични податоци, за да
пациенти и за вработени, видеонадзорот и извршат одредени работи и надлежности што
примената на прописите за заштита на личните им се утврдени со одреден закон. На пример,
податоци, за здравствено осигурување, за законска обврска е здравствените установи да
евиденциите во областа на здравството, доставуваат лични податоци на лицата при
за заштита на правата на пациентите, појава на одредени болести за да ги користи
за евиденциите во областа на трудот, за Републичкиот завод за здравствена заштита за
примената на видеонадзорот инсталиран во своите надлежности.
здравствените установи. Имате право на увид во вашето
По извршените надзори, препораките медицинско досие и извод или копија од
и советите на Дирекцијата за граѓаните податоците и документите на свој трошок.
остануваат да важат и треба да знаете за Имате право да добиете појаснување на
следните категории: податоците. На пример, може да добиете увид
и копија од историја на болест, анализа, наод,
ЗДРАВСТВЕНИ ПОДАТОЦИ медицински извештај и секој податок што се
однесува на вашето здравје.
Податоците што се однесуваат на вашето
здравје се посебни категории лични податоци, ШТО ЗНАЧИ ПРАВОТО НА ИСПРАВКА?
како на пример, податоците за анамнеза,
дијагноза, прогноза, медицинскиот третман, Право да барате вашите лични податоци
крвна група, податоци што имаат блиска врска да се дополнат, изменат и избришат ако се
со здравјето на поединецот. нецелосни, неточни и неажурни. Податоците
во медицинското досие се ажурираат на начин
ВАШИТЕПРАВА КАКО СУБЈЕКТИ НА што при внесување нови податоци да може да
ЛИЧНИ ПОДАТОЦИ се утврдат првично внесените.
ИМАТЕ ПРАВО ДА БИДЕТЕ ШТО Е ПРАВО НА ДОВЕРЛИВОСТ?

ИНФОРМИРАНИ ЗА ТОА:
Пациентот има право на тајност на
Кој е називот на контролорот што ги податоците и по неговата смрт. По смртта
обработува вашите лични податоци, која на пациентот, освен ако за време на животот
здравствена установа, лекарска ординација, категорично тоа не го забранил, право на увид
Фонд за здравство, институт, клиника, во медицинското досие има неговиот брачен
лабораторија. или вонбрачен другар, полнолетно дете,
Кои податоци за вас се обработуваат родител, полнолетен брат и сестра, законски
и за која цел се обработуваат, дали е за застапник, односно старател. продолжува >>
открие идентитетот на друг начин.

ОТКРИВАЊЕ НА
ЗДРАВСТВЕНИТЕ ПОДАТОЦИ РОК НА ЧУВАЊЕ
НА ПОДАТОЦИТЕ
КОГА ВАШИТЕ ПОДАТОЦИТЕ МОЖЕ
ДА БИДАТ ОТКРИЕНИ? КОЛКУ ВРЕМЕ СЕ ЧУВААТ ВАШИТЕ
ПОДАТОЦИ ЗА ЗДРАВЈЕТО?
Се претпоставува дека пациентот се
согласил да се откријат податоци за неговото Личните податоци не треба да се
здравје на друг здравствен работник или чуваат подолго од што е потребно да се
установа што продолжува да му укажува исполнат целите поради кои се собрани.
здравствена заштита, заради медицинска Во здравствените установи основната
интервенција на пациентот во друга установа. медицинска документација се чува 15 години
Вашите податоци може да бидат откриени и од последното внесување податоци.
да се искористат за научни истражувачки и Здравствениот картон и историја на
едукативни цели ако дадете писмена, датирана болеста се чуваат 15 години по смртта на
и потпишана согласност, ако не може да се болниот.

Списоци на родители што должат

не смеат да се објавуваат јавно
В
о согласност со Законот за заштита Друго мошне често прашање е учеството
на личните податоци, градинките и на малолетните деца во телевизиски проекти,
игротеките се контролори на збирки емисии за деца што се снимаат во самата
на лични податоци во кои обработуваат и градинка или игротека. Градинката или
чуваат лични податоци на вработените, децата игротеката се одговорни за згрижување на
и на нивните родители. Статусот на контролор децата во одреден временски период од денот
подразбира и почитување на начелата за за кој имаат договор со родителите. Доколку
заштита на личните податоци, но и исполнување градинката или игротеката сака да биде
одредени обврски што ги наметнува законот. вклучена во телевизиски проекти или емисии
Личните податоци можат да се обработуваат за деца, таа мора претходно да ги извести
правично и во согласност со закон, за родителите за денот и времето на снимање и
конкретни, јасни и законски утврдени цели и се за тоа кој ќе го врши снимањето. Претходната
обработуваат во согласност со тие цели или по информираност претпоставува дека родителите
претходно добиена согласност на субјектот на што не се согласуваат нивното дете да се
личните податоци. појави во емисија за деца тоа ќе им го кажат
Во секојдневното функционирање на на воспитувачите или едноставно нема да го
градинките и игротеките најчести се случаите пуштат своето дете да присуствува на самото
на објавување списоци на лични податоци снимање. Видеонадзорот во градинките и во
за децата и нивните родители што доцнат со игротеките исто така е прашање што треба да
плаќањето одредени сметки на влезните врати биде регулирано во согласност со Законот за
или на огласните табли во самата градинка. Во заштита на личните податоци. Системот за
конкретниот случај, Дирекцијата за заштита видеонадзор може да биде поставен за цели на
на личните податоци смета дека градинката заштита на безбедноста и здравјето на децата,
нема законска основа да ги објавува личните но за тоа мора да биде донесен правилник
податоци (име и презиме на детето и на за начинот на вршење видеонадзор и да
родителот и висина на долг) во списокот на бидат поставени соодветни известувања дека
должници на влезната врата. Градинката треба одредениот простор е под видеонадзор.
да најде соодветен начин на кој ќе ги информира За овие, но и за секое друго прашање,
родителите, без притоа да ги прави непотребно консултација и мислење од областа на заштитата
видливи личните податоци на родителите и на на личните податоци Дирекцијата за заштита на
децата. личните податоци е отворена за соработка.

Кои лични податоци ги

обработуваат банките?
В
о согласност со Законот за заштита продажно место, која ќе го води купувачот во
на личните податоци, субјектите процесот на нарачка на производот\услугата.
на личните податоци, односно Во моментот на реализацијата на
граѓаните, имаат право да бидат информирани за плаќањето со платежни картички, купувачот
тоа кои нивни лични податоци се обработуваат се пренасочува на заштитена веб-страница
од страна на контролорите, во овој случај на банката, на која ги внесува податоците од
банките. Отворената информација до граѓаните платежната картичка потребни за реализација
е една од најважните обврски на секоја банка, на плаќањето, со што трговецот не располага
за сите нејзини услуги, вклучувајќи ја тука со нив. Ваквата практика има за цел заштита
и електронската трговија. Банките мораат на доверливите податоци за платежните
да имаат соодветна политика за приватност, картички и превенција на нивна злоупотреба
која треба да биде усогласена со прописите за предизвикана како резултат на несоодветно
заштита на личните податоци и која ќе им биде чување\ракување со нив.
достапна на граѓаните во моментот кога тие По завршување на обработка на
стануваат нивен клиент, без разлика дали се трансакцијата се пренасочува назад на
работи за офлајн или онлајн-услуги на банката. интернет-продажното место.
Освен информацијата за тоа кои лични Дополнителни безбедносни мерки што е
податоци ги собираат и обработуваат за своите потребно да се преземат:
клиенти, банките во својата политика за - При комуникација помеѓу купувачот и
приватност мора да обезбедат и информација процесорот се користи соодветна енкрипција.
за тоа дали личните податоци од нивните - Регистрација на ИП-адресата на интернет-
клиенти им ги даваат на користење или на продавницата - продажната трансакција може
обработка на други субјекти. да се иницира само од регистрирана ИП-
Но кога станува збор за обезбедувањето адреса, со што е оневозможена злоупотреба на
можности за електронска трговија, одговорноста интернет-продавницата како резултат на:
ја делат и трговците. Трговецот има обврска да - копирање на страницата и лажно
креира веб-продавница на своето интернет- претставување од страна на трето лице.

својата приватност
В
о последно време интернет- и дали можеби банката има повеќе податоци
банкарството станува сѐ поактуелно. за клиентите отколку што тие знаат дека има.
Банките воведоа електронско Секако, најважното прашање што се наметнува
банкарство, компаниите нудат можност за е како да бидеме сигурни дека интернет-
електронско плаќање, но граѓаните, освен за трансакциите се безбедни.
предностите, често прашуваат и за безбедноста Информациите што треба да ги знаеме за да
на нивните лични податоци кога станува збор за бидеме сигурни дека трансакциите се безбедни
ваквиот тип активности и трансакции. треба секако да бидат дел од политиката за
Во согласност со Законот за заштита на приватност на банката, но и самите треба
личните податоци, субјектите на личните да преземеме одредни чекори за заштита на
податоци, односно граѓаните, имаат право нашата приватност. Неколку важни препораки
да бидат информирани за тоа кои нивни за проверка на безбедноста на трансакциите
лични податоци се обработуваат од страна се однесуваат на: криптирање - процес на
на контролорите, во овој случај банките. кодирање на личните податоци за спречување
Отворената информација до граѓаните е една неавторизиран пристап. За да докажат дека
од најважните обврски на секоја банка за личните податоци се криптирани, некои
сите нејзини услуги, вклучувајќи го тука и пребарувачи покажуваат мала икона на екранот
електронското банкарство. Банките мораат на која се појавува симбол (катанец или клуч)
да имаат соодветна политика за приватност, секогаш кога се извршува сигурна трансакција.
која треба да биде усогласена со прописите Она што треба секако да се избегнува е
за заштита на личните податоци и која ќе им испраќањето чувствителни лични податоци,
биде достапна на граѓаните во моментот кога како што е бројот на трансакциската сметка, по
тие стануваат нивен клиент, без разлика на тоа електронска пошта.
дали се работи за офлајн или онлајн-услуги на Лозинка или ПИН, што се користи кога се
банката. пристапува до електронската сметка, треба
Освен информацијата за тоа кои лични да биде единствена, специфична и да се
податоци ги собираат и обработуваат за своите менува често. Препораката е да не се одбираат
клиенти, банките во својата политика за едноставни лозинки, кои може да бидат лесно
приватност мора да обезбедат и информација за откриени.
тоа дали личните податоци од нивните клиенти Општа безбедност - кога станува збор и за
ги даваат на користење или обработка на други одговорноста на секој од нас кон нашите лични
субјекти. податоци, треба да знаеме дека и антивирус-
Кога станува збор за интернет- заштитата и физичката заштита на нашите
банкарството, прашањата што често се компјутери е исто така клучна за обезбедување
поставуваат се однесуваат на тоа дали банката сигурно користење на сите интернет-услуги, па
го следи движењето на клиентите на Интернет и интернет-банкарството.

Што е
личен податок?
В
о согласност со Законот за заштита на лице до информацискиот систем во целина,
личните податоци, „личен податок“ е на поединечни апликации и/или поединечни
секоја информација што се однесува збирки на лични податоци потребни за
на идентификувано физичко лице или физичко извршување на неговата работа.
лице што може да се идентификува, а лице што
може да се идентификува е лице чиј идентитет КРЕИРАЊЕ ЛОЗИНКИ ЗА
може да се утврди директно или индиректно, НАЈАВУВАЊЕ НА СОЦИЈАЛНИТЕ
посебно врз основа на матичен број на МРЕЖИ И Е-АДРЕСИТЕ
граѓанинот или врз основа на едно или повеќе
обележја специфични за неговиот физички, Ако се земе предвид дека многу често се
физиолошки, ментален, економски, културен случува да се пријави лажно користење на
или социјален идентитет. Оттука, лозинките туѓ профил бидејќи корисниците користеле
што ги користиме за најавување на службените едноставни лозинки, може да се заклучи дека
компјутери, но и за пристапување на личните правилата за креирање комплексни лозинки
профили на социјалните мрежи или е-адресите треба да ги почитуваме и кога станува збор за
се сметаат за лични податоци. приватните профили и е-адреси.
КРЕИРАЊЕ ЛОЗИНКИ ЗА НАЈАВУВАЊЕ Најпрво, добро е да се користат различни

НА СЛУЖБЕНИТЕ КОМПЈУТЕРИ податоци за идентификација на Интернет.
Корисничките имиња и лозинки пожелно е да
Во согласност со Законот за заштита на бидат различни на различни веб-страници,
личните податоци, за да се обезбедат тајност и социјални мрежи или е-адреси. Секогаш треба да
заштита на обработката на личните податоци се внимава на должината на лозинката, најдобро
на субјектите, компанијата треба да обезбеди е ако таа содржи повеќе од 8 карактери, а да
соодветни технички мерки за тајност и бидат вклучени големи и мали букви, бројки и
заштита на обработката на личните податоци, алфанумерички знаци. Лозинката треба да биде
и тоа: единствено корисничко име; лозинка комплексна за да не може да се претпостави,
креирана од секое овластено лице, составена од но и доволно едноставна за да не може да се
комбинација на најмалку осум алфанумерички заборави. Лозинките никогаш не треба да се
карактери (од кои минимум една голема буква) даваат на колеги, пријатели, момчиња..., иако
и специјални знаци; корисничко име и лозинка ова е често причина за злоупотреба на личните
што овозможува пристап на овластеното податоци.

Сметките за комунални услуги

да се затворени во коверт
К
омпаниите што имаат големи бази на карактер;
корисници, односно бази на лични - кога склучуваат договори за наплата на
податоци на корисниците со кои имаат заостанатите долгови со компаниите за наплата
склучено договори за услуги, дистрибуција на на долгови, кои понатаму се јавуваат во улога на
електрична или топлинска енергија, вода и др., обработувачи на истата база на лични податоци
одговорни се пред Законот за заштита на личните што компанијата како контролор ја креирала.
податоци во применувањето на начелата за заштита Од овие причини, компаниите треба да
на личните податоци на своите корисници. го почитуваат начелото личните податоци во
нивните бази на корисници да се точни, целосни
ОСНОВИ ЗА СОБИРАЊЕ и каде што е потребно ажурирани, при што ќе се
И ЗА ОБРАБОТКА преземат сите соодветни мерки на бришење или
коригирање на податоците што се неточни или
Во согласност со членот 5 од Законот за нецелосни, имајќи ги предвид целите заради кои
заштита на личните податоци, личните податоци се собрани или се обработени и чувани во форма
можат да се обработуваат правично и во согласност што обезбедува идентификација на субјектот на
со закон; да се собираат за конкретни, јасни и со личните податоци, не подолго од што е потребно
закон утврдени цели и се обработуваат на начин за да се исполнат целите поради кои се собрани за
што е во согласност со тие цели, да се соодветни, натамошна обработка. Истовремено, во согласност
релевантни и непреобемни во однос на целите со членот 23 од Законот за заштита на личните
заради кои се собираат и обработуваат. податоци, за да се обезбедат тајност и заштита на
Компанијата склучува договор со корисниците обработката на личните податоци на субјектот,
во согласност со Законот за облигациски односи, компанијата мора да примени соодветни технички
во согласност со кој ги собира личните податоци и организациски мерки за заштита од случајно
на корисникот, меѓу кои е и единствениот матичен или незаконско уништување, или нивно случајно
број на граѓанинот. Податоците собрани за цели на губење, преправање, неовластено откривање или
договорот не смеат да бидат преобемни, односно пристап.
компанијата не смее да собира податоци што не се Некои од претставките на граѓаните упатени
во согласност со целта заради која двете страни го до Дирекцијата за заштита на личните податоци се
потпишале договорот. однесуваа на:
- достава на сметки на починати лица;
АЖУРИРАЊЕ НА БАЗИТЕ - достава на предизвршни решенија за веќе
НА ЛИЧНИТЕ ПОДАТОЦИ платени сметки;
- достава на сметки во незатворени коверти.
Компаниите сите лични податоци ги Доколку некој корисник на услугите на
обработуваат и чуваат во база на корисници, која оваа компанија смета дека неговата приватност
најчесто се води во електронска форма. Од овие е нарушена, може да се обрати кај офицерот
бази компаниите ги користат податоците: за заштита на личните податоци во самата
- за достава на месечните сметки; компанија или, пак, да се обрати во Дирекцијата
- за директен маркетинг кон корисниците што со поднесување барање за утврдување повреда на
се согласиле да добиваат пораки со маркетиншки правото на заштита на личните податоци.
Внимателно со телефонските
апликации
И
мпликациите од користењето на апликациите почнува со пристап до веб-
паметните уреди во смисла на апликацијата што е поставена на интернет-
собирање, чување и споделување страницата со одобрение на администрацијата
на нашите лични податоци по статистиките на интернет-страницата. Физичките лица што
најчесто се согледуваат во случаите на сакаат да пристапат на веб-апликацијата со
крадење на идентитетот, креирање образец на своја согласност ги внесуваат своите лични
однесувањето на корисникот, надзор во реално податоци, најчесто име и презиме, електронска
време, откривање на најчестите активности, пошта и адреса на живеење.
целни активности насочени кон корисникот во Друго важно прашање е користењето на
согласност со неговите најчести активности, електронските адреси преку апликациите на
цензура на активности, профилирање, несакан паметните уреди. Освен телефонските повици,
публицитет и објавување на активностите без да сервис-провајдерите чуваат и податоци за
е согласен корисникот, вклучување на личните тоа колку често ги проверуваме нашите
податоци и активностите на корисникот во електронски адреси, колку користиме социјални
базата на пребарувачите, користењето ГПС. мрежи и каде се наоѓаме, но и нашите лозинки
Факт е дека живееме во дигитален свет, каде со кои пристапуваме кон различни електронски
што Интернет е дел од нашето секојдневие. сметки.
Користењето паметните уреди е само дел За да се заштитиме е потребно да ги
од серверите каде што ги оставаме нашите истражиме апликациите пред воопшто да ги
податоци. Позитивните страни на уредот не инсталираме. Добра насока за тоа дали една
смееме да ги игнорираме и да се одречеме, но апликација е добра може да биде и тоа колку
неизбежно се поставува прашањето што е со други корисници ја инсталирале, што кажале
нашата приватност во случаите на користење за своето искуство со користењето на таа
на паметните уреди. Она што е во фокусот на апликација, кој ја креирал. Потребно е да се
интересот на органите за заштита на личните информираме за политиката на приватност и
податоци е да се утврди колку всушност може за условите за користење на апликацијата. Да
да се има гаранција дека нашите податоци нема се запрашаме дали апликацијата има пристап
да бидат искористени за незаконски цели и како само до оние податоци што се наведени дека
провајдерите треба да постапуваат со оглед на се потребни за таа да функционира. Ако
специфичноста на нивните активности. одговорот е не, подобро воопшто да не ја
Ова најчесто се поставува како прашање инсталираме. Потребно е да ја пријавиме
кога прифаќаме користење одредени апликации секоја загриженост или сторена злоупотреба
на нашите паметни уреди. Користењето на кај надлежните органи.

Поголема приватност
за интернет-корисниците
Р
аботната група за заштита на личните на индустријата надвладуваат, додека заштитата
податоци во областа на телекомуникациите на приватноста на поединецот не е доволно
(во понатамошниот текст: Берлинска група) земена предвид. Поради тоа постои опасност и со
на состанокот што се одржа во Прага на 15-16 април воведување на овој стандард поединецот да не може
2013 година го усвои работниот документ „Следењето да ја контролира обработката на неговите лични
на веб и приватноста“. Во овој документ Берлинската податоци. Во овој работен документ Берлинската
група ги опиша вообичаените методи за собирање, група дава препораки за намалување на опасностите
анализа и употреба на податоци за активностите на по приватноста на луѓето упатени до различни
интернет-корисниците. Овие податоци сѐ повеќе засегнати страни што имаат важна улога во еко-
се комбинираат и анализираат за различни цели, од системот на веб-следењето. Поточно, групата бара
доброволни до комерцијални од различни „актери“ строго следење на принципот за ограничувањето на
што нудат вакви услуги. Модерното следење преку целта, како и подобро информирање на корисниците
веб му овозможува на провајдерот да го следи за последиците што би настанале со направениот
секое однесување на поединецот на Интернет. избор по обработката на нивните лични податоци.
Ова овозможува создавање комплетна историја на Корисниците треба да ја повратат контролата врз
субјектот на лични податоци за неговата работа на обработката на нивните лични податоци преку
Интернет, и тоа на неопределено време - буквално користење едноставни алатки. Стандардните
од лулка до гроб. Корисничкиот профил понатаму поставувања (сетирања) треба да бидат такви
може да се збогатува на нетранспарентен начин што корисникот нема да се следи сѐ додека сам не
со податоци од реалниот свет, и тоа за секој аспект изрази желба, но, исто така, на корисникот треба
од животот, како на пример финансиски податоци, да му се овозможи во секое време да може да ја
податоци за слободното време, за здравјето, податоци промени својата одлука. Сегашната практика на
за политичката и/или религиозната припадност, како анализирање на однесувањето на корисниците
и податоци за локацијата. Ваквиот развој носи досега забележа неконтролиран пораст во последниве
незабележан ризик по приватноста на сите граѓани години и со тоа мора да се справиме. Владите,
во информатичкото општество. Најлошото сценарио меѓународните организации и давателите на услуги
е светот да се претвори во сеприсутен надзор: во информатичкото општество треба да гарантираат
во реалноста тоа би било идентично кога некој дека заштита на приватноста на поединецот ќе има
непознат постојано нѐ следи без разлика каде сме поголем приоритет при користење на услугите на
(на улица или дома) или што правиме (гледаме ТВ, информатичкото општество. Првпат работната група
додека купуваме на Интернет, или читаме весници и составена од претставници на агенции од целиот
други поинтимни работи) и без да сме свесни за тоа. свет задолжени за заштита на приватноста, како од
Земјите во минатото не обрнуваа внимание на овој Европа така и од земјите надвор од Европа како што
алармантен развој и ги оставаа давателите на услуги се Канада, Нов Зеланд, Јужна Кореја, но исто така
во информатичкото општество сами да ги регулираат и претставници од меѓународни организации како
работите, но тоа не доведе до почитување на правото што е Советот на Европа, усвои детален каталог со
на приватност на луѓето. Пред извесно време препораки што се надеваме ќе бидат корисни и ќе
конзорциумот „Ворлд вајд веб“ (W3C) формира придонесат за подобра заштита на приватноста на
работна група задолжена за развој на техничкиот луѓето на Интернет во иднина.
стандард „Немој да (ме) следиш“ („Do not Track“), кој Работниот документ е достапен на веб-
ќе овозможи поголема контрола на поединецот при страницата на работната група www.berlin-priva-
користење на информациите на Интернет. Според cy-group.org и на следниов линк (http://www.daten-
последните предлози, се чини дека интересите schutz-berlin.de/attachements/949/675.46.13.pdf).
„Гугл“ во правни лавиринти

поради „Стрит вју“
В
о 2009 година, како резултат на обработат снимените фотографии и да станат
неразјаснети правни прашања во видливи онлајн. Ова значи дека фотографиите
Грција, на сервисот „Стрит вју“ што во моментов може да ги видиме онлајн се
на „Гугл“ му беше забрането да објавува стари по неколку месеци, а од некои локации и
фотографии, додека во Јапонија, како резултат по неколку години.
на граѓански протест, компанијата го намали „Стрит вју“ има развиено алатки за
аголот на снимање на камерите за да се избегне замаглување на лицата на минувачите и на
снимање фотографии од приватните градини. регистарските таблички на возилата што се
Италија, исто така, ги зајакна правните снимени на сите фотографии. Тоа значи дека
механизми за заштита на приватноста и му доколку една фотографија содржи лице што
нареди на „Гугл“ да ја известува јавноста три може да се идентификува или регистарска
дена пред на почне да снима. Во Австрија и во табличка чиј број е читлив, системот
Чешка сервисот целосно беше забранет во 2010 веднаш самиот ја замаглува на начин што
година, бидејќи органите надлежни за заштита идентификацијата нема да биде возможна.
на личните податоци бараа појаки мерки на Доколку детекторите на сервисот направат
заштита. пропуст, засегнатиот поединец има право и
Што предвидува „Гугл“ во актуелната можност да го пријави тоа. „Гугл “ има лесно
политика за приватност на „Стрит вју“? достапни алатки, кои овозможуваат корисниците
Сервисот содржи архива на фотографии што се засегнати да побараат дополнително
од јавни патишта, кои се сосема автентични замаглување на одредена фотографија на која
со вистинските. Овие архиви се достапни во се појавуваат самите тие, нивните возила или
многу широк спектар на форми за градови од домови. Дополнително, може да се изврши
целиот свет. Во одбрани случаи, „Гугл“ може да замаглување на целото возило или куќа доколку
склучува партнерски договори со организации тоа биде побарано. Корисниците, исто така,
и институции, како на пример „Дизниленд“ или може да побараат отстранување на одредена
Белата куќа, за да направи посебна архива со фотографија или содржина што е несоодветна
фотографии од нивниот имот. Фотографиите од (како на пример, насилство или голотија).
„Стрит вју“ не го прикажуваат реалното време. Доколку најдете фотографија за која сметате
Фотографиите од сервисот го прикажуваат она дека треба да биде дополнително заматена или
што било снимено во моментот кога возилата која има несоодветна содржина, лоцирајте
што снимаат поминувале на одредена локација. ја фотографијата на „Стрит вју“ и кликнете
Потоа поминуваат и по неколку месеци за да се „репорт а проблем“ во долниот лев агол.

И лајковите во маркетинг-
истражувањата се лични податоци
В
о согласност со Законот за заштита на преку порталите за социјално вмрежување.
личните податоци, личните податоци Начинот на организирање на наградните
можат да се обработуваат единствено игри е таков што секое физичко лице што има
доколку постои законска основа или согласност креирано личен профил на интернет-страницата
од субјектот на личните податоци. Исто така, во за социјално вмрежување може да учествува во
согласност со Законот за заштита на личните наградните игри преку објавување коментари,
податоци, обработката на личните податоци за фотографии или гласање за веќе објавени
цели на директен маркетинг е дозволена само по коментари или фотографии од други лица.
претходна добиена согласност од субјектот на Учеството во наградната игра почнува со
личните податоци. Во таа смисла, согласноста еден лајк, кој дава пристап до веб-апликацијата
треба да биде изречно дадена од страна на што е поставена на интернет-страницата
субјектот на личните податоци, односно треба за социјално вмрежување, со одобрение на
да му биде дадена можност да избере дали ќе администрацијата на интернет-страницата.
ја даде или не својата согласност за цели на Физичките лица што сакаат да пристапат
директен маркетинг. на веб-апликацијата со своја согласност ги
Истражувањата што, освен за маркетинг- внесуваат своите лични податоци, најчесто
компаниите, сѐ повеќе се во фокусот на име и презиме, електронска пошта и адреса на
интересот и на надзорните органи за заштита на живеење. Тие се генерираат на персоналниот
личните податоци покажуваат дека просечниот компјутер на компанијата-организатор на
корисник на Фејсбук што направил барем еден играта, а потоа вработените во таа компанија
лајк за некој бренд има направено вкупно 14 контактираат со учесниците во наградните игри
лајка, повеќе од 30 проценти од корисниците што се добитници на награди за утврдување
на Фејсбук никогаш не лајкнале ниту еден на начинот и условите за подигнување на
бренд, а најчесто лајкнуваат корисници од наградите.
25 до 34 години. Оваа активност претставува Што се однесува до користењето на методот
обележување веб-страница, обележување „кажи на пријател“, она што е важно е дали
содржина и споделување информација со компанијата што се одлучила да го применува
пријателите. Но, сепак, тоа не значи дека овој метод тоа го прави во согласност со
сакањето некој бренд треба да се идентификува начелата за почитување на приватноста. Имено,
како дозвола да се употреби името на компаниите не смеат лажно да се претставуваат
корисникот. и да користат лажни електронски адреси за
Во насока на вршење промотивни и вршење директен маркетинг туку рекламите
директни маркетинг-кампањи, компаниите да ги дистрибуираат само во мрежата на
често одлучуваат да организираат наградни контакти што се согласиле да добиваат пораки
игри што се одвиваат преку Интернет, најчесто за директен маркетинг од нив.

Отпечатоци од прст за евиденција

на влез и на излез
В
о согласност со Законот за заштита на страна на Дирекцијата.
личните податоци, личните податоци Сѐ поголемата достапност на биометриските
можат да се обработуваат правично системи е главната причина што голем број
и во согласност со законот; да се собираат за компании и институции размислуваат за
конкретни, јасни и со закон утврдени цели и да воведување систем за евиденција на работното
се обработуваат на начин што е во согласност време или влез и излез во просториите токму
со тие цели; да се соодветни, релевантни и преку овие системи. За да се воведе ваков
непреобемни во однос на целите заради кои се систем, мора да постои реална и оправдана
собираат и обработуваат; да се точни, целосни и цел и да не постојат други алтернативни
каде што е потребно ажурирани, при што ќе се системи со кои би се исполнила истата цел,
преземат сите соодветни мерки на бришење или а без обработка на чувствителни лични
коригирање на податоците што се неточни или податоци. Компанијата или институцијата што
нецелосни, имајќи ги предвид целите заради сака да воведе биометриски систем, а за тоа
кои се собрани или се обработени и чувани нема јасна законска основа, мора да побара
во форма што обезбедува идентификација на дозвола од Дирекцијата, а во своето барање
субјектот на личните податоци, не подолго од да даде образложение за тоа која е целта на
што е потребно за да се исполнат целите заради воведувањето на ваквиот систем. Причините
кои се собрани за натамошна обработка. мора да бидат добро поткрепени и да дадат
Биометриски податоци се сите биолошки, јасен одговор на прашањето кои се причините
физички, физиолошки карактеристики врз заради кои системот е потребен. Можни
основа на кои може да се утврди идентитетот причини се заштита на животот и здравјето
на некое лице (на пример, отпечаток од прст, на луѓето, заштита на сопственоста, заштита
папиларни линии од дланката, зеница, ретина, на доверливи податоци. Доколку компанијата
фотографија од лик и така натаму). или институцијата успее да ги оправда
Во согласност со Законот за заштита на причините и целите, Дирекцијата ќе издаде
личните податоци, биометриските податоци дозвола за обработка на биометриските лични
влегуваат во специјалната категорија податоци, а понатаму, во рамките на своите
чувствителни лични податоци и како такви надлежности утврдени со закон, ќе врши
тие мора да се обработуваат исклучиво во проверка дали системот обезбедува заштита на
согласност со законот или по претходно обработуваните биометриски лични податоци.
добиена согласност од страна на Дирекцијата за Секоја компанија или институција што
заштита на личните податоци, што значи дека има дозвола за воведување ваков систем мора
контролорот (компанија, институција) може да има пропишано и соодветни технички и
да почне обработка на биометриските лични организациски мерки за тајност и заштита на
податоци само откако ќе добие дозвола од личните податоци.

Приватноста на податоците
во „Пресметување во облак“
„П
ресметување во облак“, или од само една организација, интерно или од
Cloud computing, стана реалност трета страна. Без разлика за кој модел станува
за која многумина сметаат дека збор, пресметувањето во облак предизвикува
е исклучително иновативна и револуционерна. критики по однос на заштитата на приватноста
Меѓутоа, дебатата за овој феномен секогаш на податоците што се наоѓаат во облакот во
се сведува на прашањето што всушност смисла на тоа дека компаниите што ги хостираат
претставува овој феномен и какви последици овие сервиси можат да ги мониторираат
може да произлезат од неговото постоење. комуникацијата и податоците на корисниците,
Ветувањата за економична ефикасност, законски или незаконски.
поедноставни операции, зголемена корисничка Во момент кога големите компании и
активност и многу други бенефиции се обид да консултанти имаат недостиг од искуство и
се оправда „пресметувањето во облак“. познавање за функционирањето на овој феномен,
Обработката на личните податоци, во а огромен обем на податоци се сконцентрирани
традиционалната смисла на дефиницијата во облакот, генералните препораки за
дадена во сите меѓународни акти што ја контролорите и за обработувачите на личните
регулираат областа на заштитата на личните податоци што ги даваат професионалците од
податоци, на истиот начин се подразбира областа на заштитата на личните податоци се
и во случај на „пресметувањето во облак“. однесуваат на:
Професионалната меѓународна работна - овозможување трага за инспектирање
група за заштита на личните податоци во на обработката на личните податоци во
телекомуникацискиот сектор веќе извесно време облакот, односно јасен увид на внесувањето
работи на поставување нов концепт на заштита и изнесувањето на личните податоци од еден
на личните податоци што се обработуваат во облак во друг;
облак што ќе се заснова на законски утврдените - овозможување увид во тоа кои податоци
начела за заштита на личните податоци. биле копирани или избришани и во кој
За поставување на овој концепт пред сѐ е временски период;
потребно да се одделат видовите облаци. Јавен - енкрипција на податоците преку користење
облак, во традиционална смисла, е каде што признаени стандардни алгоритми што нема да
ресурсите се динамични и достапни до сите му овозможат пристап на никој друг освен на
корисници на Интернет преку веб-апликации овластените контролор и обработувач;
и веб-сервиси. Потоа е заеднички облак, во - почитување на принципот на
кој се разменуваат и обработуваат податоци транспарентност на локацијата;
помеѓу неколку организации со заеднички - договор помеѓу контролорот и
интереси. Хибриден облак е комбинација од обработувачот со кој точно ќе се регулира
два или повеќе модели на облак, каде што сите заштитата на личните податоци во облакот;
остануваат посебни ентитети, но се поврзани - постојано промовирање на принципите
и нудат одредена бенефиција. Приватен облак на отвореност, транспарентност и правична
е инфраструктура раководена и хостирана обработка од страна на регулаторите.

Како родителите да ги
заштитат децата на Интернет?
З
аштитата на приватноста на Интернет е Vista) и од кои било причини не сте подготвени да
една од основните правила на безбедно се префрлите на овој оперативен систем? Постојат
користење на социјалните мрежи, навистина многу програми што можат да ви помогнат
онлајн-игрите и преостанатите сервиси што нудат во ограничувањето на активностите на вашите деца
интеракција. Покрај препораките за секој корисник и додека се онлајн, но меѓу нив има и такви за кои мора
за провајдерите на овие сервиси, од огромно значење да се плати, како и такви што се бесплатни, но не се
е и улогата на родителите во процесот на едукација, доволно функционални.
но и заштита на нивните деца од несаканите влијанија За да блокирате прикажување непристојни
на Интернет. Една од корисните алатки што им стојат содржини што се дел од некои веб-страници,
на располагање на родителите се софтверите за потребен ви е филтер на веб-содржини. Доколку
родителска контрола. прелистувате со Интернет експлорер (Internet Explor-
Софтверите за родителска контрола им er), ваквиот филтер е дел од него и можете директно
овозможуваат на родителите да избираат игри што оттука да го конфигурирате. Појдете во менито Тулс
нивните деца можат да ги играат, да дозволуваат (Tools) и оттука изберете Интернет опшнс (Internet
апликации што можат да ги користат и веб- Options). Во јазичето Контент (Content) можете да
страници што смеат да ги посетуваат. Со помош на одредите кои веб-страници смее да ги прелистува
ваквите програми и алатки, родителите можат да вашето дете, иако овој вграден филтер си има
специфицираат и временски периоди кога децата сопствен систем за рангирање веб-страници.
смеат да го користат компјутерот, а забраните да Доколку, пак, сте корисници на Мозила фајрфокс
останат и кога тие нема да бидат дома. (Mozilla Firefox), можете да се послужите со неколку
На веб-страницата www.bezbednonainternet. проширувања, кои можат да ви помогнат во некои
org.mk се дадени насоки за користењето на дел од важни работи од овој тип. Од менито Тулс (Tools)
софтверите за родителска контрола. изберете додатоци (Extensions) и кликнете на линкот
Родителите, благодарение на алатката Парентал за дополнителни проширувања.
контролс (Parental Controls), која се наоѓа во Контрол Алтернативно, можете да се послужите со
панел (Control Panel), можат да креираат посебни самостојниот бесплатен софтвер К9 веб протекшн
кориснички профили за нивните деца и тоа соодветни (K9 Web Protection), кој овозможува филтрирање веб-
на нивната возраст и лични интереси. Притоа, страници, додека за целосно филтрирање интернет-
како што детето расте, корисничките профили за содржини пробајте го бесплатниот Наоми (Naomi).
користење на компјутерот може да се менуваат. Покрај блокирање на веб-содржините до кои
Од оваа централна локација можете да можат да дојдат вашите деца, за да ги заштитите
конфигурирате родителски контроли за вашиот од опасностите што се случуваат на Интернет,
компјутер. Доколку родителската контрола ви понекогаш може да биде потребно и да го ограничите
е исклучена, најпрво вклучете ја, а потоа веќе користењето на програмите со кои децата се служат
можете да го ограничите користењето на одредени за разни онлајн-активности. Ваква намена има
апликации од страна на вашето дете, играњето игри, програмата Чет контролер (ChatController), која
веб-страниците што тоа може да ги посетува и колку овозможува блокирање на пристапот до програмите
време во текот на денот му е дозволено за сите овие за брза комуникација што се инсталирани на
активности. компјутерот, и тоа според самата апликација,
Што ако не користите Виндоус виста (Windows корисникот или периодот во денот.
Заштита од случајно или незаконско

уништување на личните податоци
Прашање од читател: технички мерки за тајност и заштита на

Дали постојат правила за физичка обработката на личните податоци, и тоа:
заштита на документи во кои се содржани единствено корисничко име; лозинка креирана
лични податоци? Дали во канцелариите каде од секое овластено лице составена од
што се чуваат вакви документи може секој комбинација на најмалку осум алфанумерички
да има пристап, на кој начин да се чуваат? карактери (од кои минимум една голема
Постојат ли и правила за ИТ-сигурност? буква) и специјални знаци; корисничко
име и лозинка што овозможува пристап на
В
ДЗЛП: овластеното лице до информацискиот систем
о согласност со Законот за заштита во целина, на поединечни апликации и/
на личните податоци, за да се или поединечни збирки на лични податоци
обезбеди тајност и заштита на потребни за извршување на неговата работа;
обработката на личните податоци на субјектот, автоматизирано одјавување од информацискиот
контролорот мора да примени соодветни систем по изминување на определен период
технички и организациски мерки за заштита на неактивност (не подолго од 15 минути);
од случајно или незаконско уништување на автоматизирано отфрлање од информацискиот
личните податоци или нивно случајно губење, систем по три неуспешни обиди за најавување;
преправање, неовластено откривање или антивирусна заштита.
пристап, особено кога обработката вклучува Освен техничките мерки, контролорот
пренос на податоци преку мрежа и заштита од треба да обезбеди и соодветни организациски
какви било незаконски облици на обработка. мерки за тајност и заштита на обработката на
Контролорот е должен да води документација личните податоци, како што се и мерките за
со опис на техничките мерки за обезбедување физичка сигурност на работните простории и
тајност и заштита на обработката на личните на информатичко-комуникациската опрема каде
податоци. што се собираат, обработуваат и чуваат личните
Контролорот треба да обезбеди соодветни податоци.

На здравствените установи
им треба согласност од пациентот
за директен маркетинг
З
аштитата на здравствените лични податоци најчесто се однесуваат на заштитата
податоци од страна на здравствените на личните податоци што се обработуваат
установи е еден од принципите на компјутерски, па оттука подразбираат креирање
доброто и одговорно работење, особено поради единствено корисничко име; лозинка креирана
фактот што во согласност сп Законот за заштита од секое овластено лице, составена од
на личните податоци, здравствените лични комбинација на најмалку осум алфанумерички
податоци влегуваат во специјалната категорија карактери (од кои минимум една голема буква)
чувствителни лични податоци и како такви и специјални знаци; корисничко име и лозинка
тие мора да се обработуваат во согласност што овозможува пристап на овластеното лице
со законот. Законот за заштита на личните до информацискиот систем во целина, на
податоци јасно дефинира дека секое правно поединечни апликации и/или поединечни збирки
лице што врши обработка на лични податоци на лични податоци потребни за извршување
ќе се смета за контролор на збирките во кои ги на неговата работа. Освен техничките мерки,
собира и ги чува податоците и има соодветни контролорот - здравствената установа, треба да
обврски за нивното правично обработување. обезбеди и соодветни организациски мерки за
Во согласност со членот 5 став 1 од Законот тајност и заштита на обработката на личните
за заштита на личните податоци, личните податоци, како што се и мерките за физичка
податоци можат да се обработуваат правично сигурност на работните простории, местата
и во согласност со законот; да се собираат за каде што се чуваат здравствените картони и на
конкретни, јасни и со закон утврдени цели и информатичко-комуникациската опрема каде
се обработуваат на начин што е во согласност што се собираат, обработуваат и чуваат личните
со тие цели; да се соодветни, релевантни и не податоци.
преобемни во однос на целите заради кои се Покрај ова, здравствените установи
собираат и се обработуваат. имаат обврска за ажурирање на збирките на
Законот за евиденциите од областа на здравствените податоци од своите пациенти
здравството точно дефинира кои се евиденциите и запазување на роковите на чување на овие
што ги водат здравствените установи, што податоци.
го олеснува процесот на дефинирање на тоа Доколку здравствената установа има
кои збирки на лични податоци ги обработува поставено систем за вршење видеонадзор,
контролорот - здравствената установа. Она уредувањето на местоположбата, поставеноста
што Законот за заштита на личните податоци на камерите и начинот на вршење на
го поставува како обврска е утврдувањето на видеонадзорот треба да бидат дефинирани
организациските и на техничките мерки на во посебен правилник. Камерите во една
заштита на личните податоци, кои, меѓу другото, здравствена установа може да се користат
ќе ја гарантираат и нивната тајност. Секоја исклучиво за заштита на сопственоста и за
здравствена установа треба да ги дефинира безбедносни цели, но не и за снимање на
нивоата на мерките што ќе ги примени во пациентот за времетраењето на одредена
зависност од сопствените потреби. интервенција.
Техничките мерки за заштита на личните Во последно време голем број здравствени
установи го избираат директниот интернет- личните податоци - пациентот, односно треба

маркетинг како начин на комуникација и да му биде дадена можност да избере дали ќе
известување на пациентите за одредени акции, ја даде или не својата согласност за цели на
попусти, нови методи на работа. Директниот директен маркетинг.
маркетинг е добра алатка за промоција и не е Обврските на здравствените установи за
спорен како активност на обработка на личните заштита на здравствените лични податоци,
податоци доколку се знае дека обработката кои произлегуваат од Законот за заштита на
на личните податоци за цели на директен личните податоци, се дефинираат во правилник
маркетинг е дозволена само по претходно за техничките и организациските мерки за
добиена согласност од субјектот на личните обезбедување тајност и заштита на личните
податоци. Во таа смисла, согласноста треба да податоци што треба да го има секоја здравствена
биде изречно дадена од страна на субјектот на установа.

Порталите ги поместуваат границите

на интимниот простор на личноста
П
орталите за социјално вмрежување целосно се претставуваат во туѓо име (2)
се фокусирани кон воспоставување Објавување навредливи и компромотирачки
онлајн-социјални мрежи за одредени фотографии и монтирани видеа на Јутјуб од
групи луѓе што споделуваат исти интереси и лица што немаат дадено согласност (11)
активности или имаат интерес да ги истражуваат Лажни профили на социјални мрежи за
интересите и активностите на другите. Во лични контакти (16)
согласност со прописите за заштита на личните Злоупотребени лозинки на електронска
податоци тие претставуваат веб-базирани адреса (4)
збирки, бази на податоци што корисниците Освен овие злоупотреби на личните
можат да ги користат на најразлични начини. податоци на Интернет, регистрирани се и
Порталите за забава и дружење ги поместуваат неколку случаи на објавување огласи со
границите на она што општеството го нарекува недолична содржина со користење туѓи
интимен простор на личноста; личните лични податоци за контакт, објавување лични
податоци на корисниците се јавно и глобално податоци на малолетни лица без согласност
достапни на едноставен начин и во голема мера, од родителите/старателите, објавување лични
особено огромниот број дигитални фотографии податоци и скенирани документи на мрежите
и видеоснимки. за професионално социјално вмрежување
Постапувањето по барања на граѓани за (Линкедин).
утврдување повреда на правото на заштита Оваа статистика на Дирекцијата за заштита
на личните податоци е една од основните на личните податоци несомнено укажува на
надлежности на дирекцијата. Од почетокот фактот дека, освен користењето на бенефициите
на 2013 година досега се пријавени околу 200 и добрите страни на Интернет, секогаш треба
случаи на злоупотреба на личните податоци на да бидеме информирани и за ризиците што
Интернет. постојат.
Корисникот открива повеќе лични податоци
ВИДОВИ НА ЗЛОУПОТРЕБА одошто мисли дека открил:
- фотографиите можат да служат како
Лажни профили на Фејсбук на кои се универзален биометриски идентификатор
објавени туѓи фотографии без согласност на на конкретната веб-страница, но и на
лицата на кои се однесуваат и креаторите на други веб-страници. Во последно време
овие профили целосно се претставуваат во туѓо софтверите за препознавање на ликовите
име (158) сѐ повеќе се усовршуваат, а се очекува тој
Лажни сметки (акаунтс) на Твитер преку тренд да се развива во иднина. Користење
кои креаторот во туѓо име објавува навредливи несигурна инфраструктура - постои недостиг
содржини и коментари (2) од сигурносни информациски системи и
Лажни профили на Гугл + на кои се објавени мрежи, вклучувајќи ги тука и веб-сервисите.
туѓи фотографии без согласност на лицата на Актуелните инциденти се во најголем број
кои се однесуваат и креаторите на овие профили врзани за познатите провајдери на сервиси.

Приватност на
работното место
Р
аботодавецот мора да обработува лични жалби, претставки и тужби од вработените,
податоци на вработените во согласност туку обезбедување култура на почитување на
со Законот за работни односи, Законот приватноста, пред сѐ, како човеково право, а потоа
за плати и придонеси и другите закони врз основа и како одговорност на една компанија во која
на кои е основан и работи, но тоа не го ослободува вработените се чувствуваат безбедно.
од обврската да направи баланс помеѓу законските Без разлика на тоа дали станува збор за
обврски и реалните потреби. Работодавецот јавен или приватен сектор, сите работодавци се
мора да знае кого вработува, па првично собира контролори на збирките на личните податоци
лични податоци содржани во биографијата на и остануваат одговорни за исполнувањето на
кандидатите за вработување. Потоа тој е должен да стандардите за технички и организациски мерки
обработува податоци што се дел од персоналното за заштита на личните податоци што ги собираат
досие на вработениот и, се разбира, мора да и обработуваат, а кои вклучуваат и правила за тоа
обработува лични податоци потребни за сметање и кој може да ги внесува податоците, кој има пристап
исплата на платата. до податоците. Дирекцијата за заштита на личните
Многу често во службените простории се податоци е одговорната институција за вршење
инсталира и видеонадзор, за што постојат и инспекциски надзор над обработката на личните
посебни одредби во Законот за заштита на личните податоци од страна на овие институции.
податоци. Имено, работодавецот може да врши
видеонадзор во службени или деловни простории АКТУЕЛНИ ПРАШАЊА
ако тоа е потребно за заштита на животот или
здравјето на луѓето, заштита на сопственоста, Најчестите прашања што се отвораат при
заштита на животот и здравјето на вработените имплементацијата на Законот за заштита на личните
поради природата на работата или обезбедување податоци од страна на работодавците се однесуваат
контрола над влегувањето и излегувањето на правото на вработените да пристапат до своите
од службените или деловните простории. податоци, правото на работодавецот да собира и
Работодавецот задолжително ги известува обработува лични податоци за семејната состојба и
вработените за вршење видеонадзор во службени членовите од семејството на вработениот (сопруг/а,
или деловни простории. деца...), копија од документите за идентификација
на вработениот, размената на личните податоци
КУЛТУРА НА ПРИВАТНОСТА на вработените помеѓу државните институции,
можности на работодавецот да ја надгледува
Во голем број компании одредени обработки приватната електронска комуникација на
на личните податоци се вршат врз основа на вработените, можност вработените да бидат
закон, со што на вработените им се дава можност предмет на аудионадзор и надгледување (е-пораки,
за остварување на нивните права. Исто така, посети на веб-страници, следење на телефон),
честопати обработката на личните податоци може собирање отпечатоци од прсти на вработените за
да биде предвидена и во колективни договори. евиденција на влез и излез од работните простории,
Оправданоста на обработката на личните податоци објавување лични податоци на вработените
најчесто е неоспорна, но добрата практика на на Иинтернет, можност за пренос на личните
нивната заштита не значи само избегнување податоци на вработените во друга земја.
Заштита на
К
омпаниите што имаат големи бази на - кога склучуваат договори за наплата на
корисници, односно бази на лични заостанатите долгови со компаниите за наплата
податоци на корисниците со кои имаат на долгови што понатаму се јавуваат во улога на
склучено договори за услуги, дистрибуција обработувачи на истата база на лични податоци
на електрична или топлинска енергија, вода и што компанијата како контролор ја креирала
друго, одговорни се пред Законот за заштита Од овие причини, компаниите треба да
на личните податоци за применувањето на го почитуваат начелото личните податоци во
начелата за заштита на личните податоци на нивните бази на корисници да се точни, целосни
своите корисници. и, каде што е потребно, ажурирани, при што ќе се
преземат сите соодветни мерки на бришење или
ОСНОВИ ЗА СОБИРАЊЕ И ОБРАБОТКА коригирање на податоците што се неточни или
Во согласност со членот 5 од Законот нецелосни, имајќи ги предвид целите поради
за заштита на личните податоци, личните кои се собрани или се обработени и чувани
податоци може да се обработуваат правично во форма што обезбедува идентификација на
и во согласност со законот; да се собираат за субјектот на личните податоци, не подолго
конкретни, јасни и со закон утврдени цели и да од што е потребно за да се исполнат целите
се обработуваат на начин што е во согласност поради кои се собрани за натамошна обработка.
со тие цели, да се соодветни, релевантни и Истовремено, во согласност со членот 23 од
непреобемни во однос на целите поради кои се Законот за заштита на личните податоци, за да
собираат и обработуваат. Компанијата склучува се обезбедат тајност и заштита на обработката
договор со корисниците во согласност со Законот на личните податоци на субјектот, компанијата
за облигационите односи, во согласност со кој мора да примени соодветни технички и
ги собира личните податоци на корисникот, организациски мерки за заштита од случајно
меѓу кои е и единствениот матичен број на или незаконско уништување, или нивно случајно
граѓанинот. Податоците собрани за цели на губење, преправање, неовластено откривање
договорот не смеат да бидат преобемни, односно или пристап.
компанијата не смее да собира податоци што Некои од претставките на граѓаните упатени
не се во согласност со целта поради која двете до Дирекцијата за заштита на личните податоци
страни го потпишале договорот. се однесуваа на:
- достава на сметки на починати лица
АЖУРИРАЊЕ НА БАЗИТЕ - достава на предизвршни решенија за веќе
НА ЛИЧНИТЕ ПОДАТОЦИ платени сметки
Компаниите сите лични податоци ги - достава на сметки во незатворени коверти
обработуваат и чуваат во база на корисници, која Доколку некој корисник на услугите на оваа
најчесто се води во електронска форма. Од овие компанија смета дека неговата приватност е
бази компаниите ги користат податоците: нарушена, може да се обрати кај службеникот
- за достава на месечните сметки за заштита на личните податоци во самата
- за директен маркетинг кон корисниците компанија или, пак, да се обрати во дирекцијата
што се согласиле да добиваат пораки со со поднесување барање за утврдување повреда
маркетиншки карактер на правото на заштита на личните податоци.
Слобода на изразување, право на

приватност, говор на омраза
Ч
есто се случува нарушувањето збор за јавно објавување чувствителни лични
на едно човеково право директно податоци, вероисповед, политичко убедување,
или индиректно да влијае на сексуална ориентација, фотографии што беа
нарушувањето на правото на приватност. употребени во контекст на етикетирање и
Таков е случајот со нарушувањето на карактеризирање на личностите на кои овие
балансот помеѓу правото на приватност и податоци се однесуваа.
слободата на изразување. Слободата на јавно Освен што треба да се влијае на поединци
изразување на мислата е исто така една од и групи што преку ширење говор на омраза
фундаменталните слободи на граѓаните во навлегуваат во приватноста, треба постојано
Република Македонија. Слободата да се да се потсетуваат и медиумите на начините
изрази став или мислење за одредено прашање на правична обработка на личните податоци
подразбира можност тој став или мислење на лицата за кои известуваат за да не се
некој и да го слушне, прочита или да го види доведат во ситуација, сакајќи да пренесат
преку средствата за јавно информирање, но и ексклузивна вест, да ја занемарат суштината
директно доколку се упатува некому лично. на информацијата. Во обид да се запознаат
Таа слобода, меѓутоа, подразбира тој што ја медиумите и да се воспостави практика на фер
слуша изговорената мисла и да не се согласи со и правично објавување на личните податоци
неа, па дури и да побара исправка или демант во медиумите, донесени се препораки во кои
на кажаното. Тоа значи дека со мислењето не се содржани основните начела за заштита
треба да се дерогира или навреди некоја од на личните податоци при нивно медиумско
слободите или правата на другите луѓе, на објавување:
што особено треба да се внимава. Правото l Правична обработка на личните
на изразување на сопственото мислење е податоци, односно обработка во согласност со
пошироко отколку правото на информација законот или по претходно добиена согласност
и поединецот има право да го изрази своето на субјектот на личните податоци;
мислење дури и да не го подели со другите. l Процена на битноста на информацијата
Како и да е, постојат граници во оваа област. во однос на обемот на објавувањето на личните
Слободата на изразувањето е важна за јавниот податоци и поставување баланс помеѓу
интерес, но постојат неколку ограничувања. слободата на информирање и правото на
Дирекцијата за заштита на личните приватност;
податоци, иако во своите надлежности утврдени l Анонимизирање ликови, регистарски
со закон нема директна надлежност за заштита таблички и други лични податоци на граѓаните;
на правото на слобода на изразување, најде за l Задолжително анонимизирање ликови и
потребно да реагира во конкретни случаи во други лични податоци на малолетни лица;
кои слободата на изразување премина во говор l Објавување иницијали наместо име и
на омраза, кој, меѓу другото, претставуваше презиме на лицата што се жртви на несреќи
и нарушување на приватноста на одредени или лица против кои се води судска или
поединци. Во конкретните случаи стануваше управна постапка.

Хотелиерите не смеат да ги задржуваат

пасошите на гостите
Р
азличната практика на различни хотели Освен во книгата на домашни гости и во
многу често кај гостите отвора неколку книгата на странски гости, хотелите имаат обврска
дилеми. Кои лични податоци треба да за пополнување посебен образец во согласност
ги дадеме при нашето пријавување во хотелот? со Законот за пријавување на живеалиштето
Дали рецепционерите смеат да ја задржат нашата и престојувалиштето на граѓаните и негово
лична карта или пасош? Нашата обврска да дадеме доставување до Министерството за внатрешни
лични податоци при пријавување во хотел е јасна, работи. Со овој образец се доставуваат податоци
но она што често прави забуна е обемот на лични за презиме и име, ден, месец, година, место и
податоци што е потребен и доволен за хотелот. општина на раѓање, постојано место на живеење,
Во согласност со членот 35, точка од Законот за број на лична карта, датум и час на сместувањето,
угостителската дејност, хотелите водат книга на забелешка, потпис на корисникот на услугите и
домашни гости и книга на странски гости, кои, пак, потпис на портирот-станодавецот.
во согласност со Законот за заштита на личните Хотелите како контролори на збирки на
податоци се збирки на лични податоци. Книгата лични податоци имаат обврска да донесат акти за
на домашни гости ги содржи следните податоци: технички и организациски мерки за обезбедување
реден број, презиме и име, датум и место на тајност и заштита на личните податоци во кои ќе
раѓање, постојано место на живеење и адреса, ги дефинираат мерките на заштита на сите збирки
регистарски број на лична карта, број на соба, ден на лични податоци што ги водат. Исто така, секој
на доаѓање, ден на заминување и забелешка. хотел треба да има и правилник за начинот на
вршење на видеонадзорот како исклучително
КНИГИТЕ ДА СЕ ЧУВААТ ЗАКЛУЧЕНИ важен сегмент од нивното работење.
Книгата за странци ги содржи следните ОГРАНИЧЕН ВИДЕОНАДЗОР

податоци: реден број, име и презиме, датум на
раѓање, место и држава на раѓање, државјанство, Видеонадзорот во хотелите може да се
вид и број на патна исправа, вид и број на дозвола користи поради безбедносни цели и заштита на
за престој, рок на важење на дозволата за престој, сопственоста и да биде поставен во службените
адреса и стан, сопственик на станот, адреса на и деловните простории на хотелот, како и на
сопственикот, датум на пријавување, датум на просторот околу хотелот, но никако не смее да
влез во Република Македонија и граничен премин. ја наруши приватноста на гостите. Пристапот
Книгата на домашни гости и книгата на странски до просторијата за видеомониторинг треба да е
гости треба да се чуваат заклучени на рецепцијата, регулиран и ограничен само за овластени лица што
а пристапот до нив треба да му биде дозволен само имаат потпишано изјава за тајност и заштита на
на рецепционерот што во моментот е на работна обработката на личните податоци преку системот
должност. за видеонадзор. Во зависност од капацитетите на
Следејќи ја оваа одредба, но и начелата за еден хотел, различни збирки на лични податоци
заштита на личните податоци, задржувањето може да бидат формирани во текот на работењето.
на личната карта на домашните или пасошот Обврската при воспоставувањето на секој од нив
на странските гости не е во согласност со закон, е да се предвиди во правилникот за технички и
односно овие документи може да бидат побарани организациски мерки за обезбедување тајност и
на увид, за од нив да се впишат потребните заштита на личните податоци и да се пријават во
податоци, но не и да се задржат за време на Централниот регистар на Дирекцијата за заштита
престојот на гостинот во хотелот. на личните податоци.
Здравствените лични податоци

да се обработуваат правично
З
аштитата на здравствените лични луѓето, како и заради обезбедување контрола над
податоци од страна на здравствените влегувањето и излегувањето од просториите на
установи е еден од принципите на јавните здравствени установи, во просториите на
доброто и одговорно работење, особено поради јавните здравствени установи се врши видеонадзор
фактот што во согласност со Законот за заштита на од страна на јавната здравствена установа, до
личните податоци, здравствените лични податоци кој има пристап и Министерството за здравство.
влегуваат во категоријата чувствителни лични Видеонадзорот се врши на просторот што се наоѓа
податоци и како такви мора да се обработуваат пред шалтерите и на просторот што се наоѓа пред
исклучиво во согласност со законот. Законот за просториите во јавната здравствена установа каде
заштита на личните податоци јасно дефинира дека што се даваат здравствени услуги на пациентите,
секое правно лице што врши обработка на лични како и во просториите во јавната здравствена
податоци ќе се смета за контролор на збирките во установа каде што работат вработените на
кои ги собира и ги чува податоците и има соодветни шалтерите.
обврски за нивното правично обработување. Во Во јавните здравствени установи во кои се
согласност со членот 5 став 1 од Законот за заштита врши видеонадзорот се истакнува известување,
на личните податоци, личните податоци можат кое е јасно, видливо и истакнато на начин што
да се обработуваат правично и во согласност со им овозможува на пациентите и другите субјекти
законот; да се собираат за конкретни, јасни и со што се предмет на видеонадзорот да се запознаат
закон утврдени цели и се обработуваат на начин со вршењето на видеонадзорот и кое содржи
што е во согласност со тие цели; да се соодветни, информација дека се врши видеонадзор од страна
релевантни и не преобемни во однос на целите на јавната здравствена установа и информација
заради кои се собираат и се обработуваат. за начинот на кој може да се добијат информации
Законот за евиденциите од областа на за тоа каде и колку време се чуваат снимките од
здравството точно дефинира кои се евиденциите системот за видеонадзор. Системот за видеонадзор
што ги водат здравствените установи, што го ќе овозможува препознавање метеж во просторот
олеснува процесот на дефинирање на тоа кои збирки што е предмет на видеонадзор и известување за
на лични податоци ги обработува контролорот метежот до директорот на јавната здравствена
- здравствената установа. Она што Законот за установа во која има еден директор, односно до
заштита на личните податоци го поставува како организацискиот директор во јавната здравствена
обврска е утврдувањето на организациските и установа во која има двајца директори, како и
на техничките мерки на заштита на личните до Министерството за здравство. Во случај на
податоци, кои, меѓу другото, ќе ја гарантираат настанување метеж до Министерството за здравство
и нивната тајност. Секоја здравствена установа и до директорот ќе пристигне известување, по што
треба да ги дефинира нивоата на мерките што ќе директорот е должен веднаш да преземе мерки
ги примени во зависност од сопствените потреби. за да се обезбеди расчистување на настанатиот
Доколку здравствената установа има поставено метеж и непрекинато вршење на здравствената
систем за вршење видеонадзор, уредувањето на дејност. На шалтерите во јавните здравствените
местоположбата, поставеноста на камерите и установи се обезбедува еднонасочна телефонска
начинот на вршење на видеонадзорот треба да комуникација од директорот и Министерството за
бидат дефинирани во посебен правилник. Со здравство кон шалтерот, за овозможување директна
новите измени во Законот за здравствена заштита, комуникација заради расчистување на настанатиот
камерите во една здравствена установа може да се метеж и обезбедување непрекинато вршење на
користат заради заштита на животот и здравјето на здравствената дејност.
Видеонадзор во
станбени згради
Т
рендот на поставување камери за каде што е забрането вршењето видеонадзор,
видеонадзор во станбените згради меѓу исклучоците спаѓаат и лифтовите.
го отвори прашањето за балансот Еден од клучните аспекти е местоположбата
помеѓу заштита на безбедноста на станарите и на камерите и нивните технички параметри.
заштитата на нивната приватност. Камерите треба да бидат поставени на начин на
Ако се земе предвид дека во согласност кој ќе го снимаат само оној простор што е цел на
со Законот за заштита на личните податоци, заштита. На пример, кога камерата е поставена
заедницата на сопственици е контролор на на место од кое го снима влезот, аголот на
збирки на лични податоци, видеонадзорот од снимање треба да е насочен само кон тој влез, а
страна на контролорот може да се врши ако не и кон друг простор или влез во друга зграда
тоа е потребно за заштита на животот или или просторија.
здравјето на луѓето, заштита на сопственоста Времето во кое системот за видеонадзор
или обезбедување контрола над влегувањето и ќе биде активен, односно ќе се врши снимање,
излегувањето. треба да биде определено на начин на кој
Со измените и дополнувањата на Законот ќе го минимизира снимањето во време што
за домување, заради заштита на животот или не е релевантно на целта на снимањето.
на здравјето на станарите, односно домарот, Специфичните услови кај одредени контролори
заштита на сопственоста на заедничките делови подразбираат 24-часовен мониторинг.
на повеќестанбената зграда и/или контрола Резолуцијата и квалитетот на снимките мора
над влегувањето и излегувањето на влезот од да бидат адекватни на целта поради која е
повеќестанбената зграда, по претходна писмена поставен системот за видеонадзор. Различни
изјава за согласност од сите станари, односно цели претпоставуваат и различен квалитет на
закупци на становите, може да се воспостави и снимки.
врши видеонадзор во согласност со прописите За правата и за обврските на сопствениците
за заштита на личните податоци. на посебните делови на зградите во однос на
При поставувањето систем за видеонадзор заедничките делови на зградата како целина се
по претходна писмена изјава за согласност од применуваат одредбите од Законот за заштита
сите станари, односно закупци на становите, на личните податоци, што значи дека заедницата
задолжително треба да биде поставено на сопственици како контролор има обврска
известување за станарите, но и за оние што ја да донесе технички и организациски мерки за
посетуваат зградата. Во Законот за заштита на заштита на личните податоци на станарите што
личните податоци точно се предвидени местата ги обработува во согласност со закон.

Компаниите не смеат да собираат податоци

што не се во согласност со договорот
К
омпаниите што имаат големи бази на согласиле да добиваат пораки со маркетиншки
корисници, односно бази на лични карактер и кога склучуваат договори за наплата
податоци на корисниците со кои имаат на заостанатите долгови со компаниите за наплата
склучено договори за услуги, дистрибуција на долгови што понатаму се јавуваат во улога на
на електрична или топлинска енергија, вода и обработувачи на истата база на лични податоци
друго, се одговорни пред Законот за заштита на што компанијата како контролор ја креирала.
личните податоци во применувањето на начелата Од овие причини компаниите треба да
за заштита на личните податоци на своите го почитуваат начелото личните податоци во
корисници. нивните бази на корисници да се точни, целосни
и каде што е потребно ажурирани, при што ќе се
ОСНОВИ ЗА СОБИРАЊЕ преземат сите соодветни мерки на бришење или
И ЗА ОБРАБОТКА коригирање на податоците што се неточни или
нецелосни, имајќи ги предвид целите заради кои
Во согласност со членот 5 од Законот за се собрани или се обработени и чувани во форма
заштита на личните податоци, личните податоци што обезбедува идентификација на субјектот на
можат да се обработуваат правично и во согласност личните податоци, не подолго од што е потребно
со законот; да се собираат за конкретни, јасни за да се исполнат целите поради кои се собрани за
и со закон утврдени цели и да се обработуваат натамошна обработка. Истовремено, во согласност
на начин што е во согласност со тие цели, да се со членот 23 од Законот за заштита на личните
соодветни, релевантни и непреобемни во однос на податоци, за да се обезбедат тајност и заштита
целите заради кои се собираат и се обработуваат. на обработката на личните податоци на субјектот,
Компанијата склучува договор со корисниците во компанијата мора да примени соодветни технички
согласност со Законот за облигационите односи, и организациски мерки за заштита од случајно
кој ги собира личните податоци на корисникот, или незаконско уништување или нивно случајно
меѓу кои е и единствениот матичен број на губење, преправање, неовластено откривање или
граѓанинот. Податоците собрани за цели на пристап.
договорот не смеат да бидат преобемни, односно Некои претставки на граѓаните упатени до
компанијата не смее да собира податоци што не се Дирекцијата за заштита на личните податоци се
во согласност со целта заради која двете страни го однесуваат на:
потпишале договорот. - достава на сметки на починати лица;
- достава на предизвршни решенија за веќе
АЖУРИРАЊЕ НА БАЗИТЕ платени сметки;
НА ЛИЧНИТЕ ПОДАТОЦИ - достава на сметки во незатворени коверти.
Доколку некој корисник на услугите на
Сите лични податоци компаниите ги оваа компанија смета дека неговата приватност
обработуваат и ги чуваат во база на корисници, е нарушена, може да се обрати кај офицерот
која најчесто се води во електронска форма. за заштита на личните податоци во самата
Од овие бази потоа компаниите ги користат компанија или, пак, да се обрати во дирекцијата
податоците за достава на месечните сметки, за со поднесување барање за утврдување повреда на
директен маркетинг кон корисниците што се правото на заштита на личните податоци.
Отпечатоци
од прсти
В
о согласност со Законот за заштита на страна на Дирекцијата.
личните податоци, личните податоци Сѐ поголемата достапност на биометриските
можат да се обработуваат правично системи е главната причина зошто голем
и во согласност со законот; да се собираат за број компании и институции размислуваат за
конкретни, јасни и со закон утврдени цели и да воведување систем за евиденција на работно
се обработуваат на начин што е во согласност време или влез и излез во просториите токму
со тие цели; да се соодветни, релевантни и преку овие системи. За да се воведе ваков
непреобемни во однос на целите заради кои се систем, мора да постои реална и оправдана
собираат и се обработуваат; да се точни, целосни цел и да не постојат други алтернативни
и каде што е потребно ажурирани, при што ќе се системи со кои би се исполнила истата цел,
преземат сите соодветни мерки на бришење или а без обработка на чувствителни лични
коригирање на податоците што се неточни или податоци. Компанијата или институцијата што
нецелосни, имајќи ги предвид целите заради сака да воведе биометриски систем, а за тоа
кои се собрани или се обработени и чувани нема јасна законска основа, мора да побара
во форма што обезбедува идентификација на дозвола од Дирекцијата, а во своето барање
субјектот на личните податоци, не подолго од да даде образложение за тоа која е целта на
што е потребно за да се исполнат целите заради воведувањето на ваквиот систем. Причините
кои се собрани за натамошна обработка. мора да бидат добро поткрепени и да дадат јасен
Биометриски податоци се сите биолошки, одговор на прашањето кои се оперативните
физички, физиолошки карактеристики врз причини поради кои е системот потребен.
основа на кои може да се утврди идентитетот Можни причини се заштитата на животот и
на некое лице (на пример, отпечаток од прст, здравјето на луѓето, заштита на сопственоста,
папиларни линии од дланката, зеница, ретина, заштита на доверливи податоци. Доколку
фотографија од лик и така натаму). компанијата или институцијата успее да ги
Во согласност со Законот за заштита на оправда причините и целите, Дирекцијата ќе
личните податоци, биометриските податоци издаде дозвола за обработка на биометриските
влегуваат во специјалната категорија лични податоци, а понатаму во рамките на
чувствителни лични податоци и како такви своите надлежности утврдени со закон ќе врши
тие мора да се обработуваат исклучиво во проверка дали системот обезбедува заштита на
согласност со законот или по претходно обработуваните биометриски лични податоци.
добиена согласност од страна на Дирекцијата за Секоја компанија или институција што има
заштита на личните податоци, што значи дека дозвола за воведување ваков систем мора
контролорот (компанија, институција) може да има пропишано и соодветни технички и
да почне обработка на биометриските лични организациски мерки за тајност и заштита на
податоци само откако ќе добие дозвола од личните податоци.

Преземање
фотографии
Прашање од читател: Фотографијата претставува биометриски

Дали може некој да презема фотографии личен податок, кој влегува во категоријата
од профил на Фејсбук и да ги објави на друга чувствителни лични податоци, кои имаат и
интернет-страници или во некој медиум без посебен степен на заштита и не смеат да бидат
мое знаење и согласност? обработувани без согласност од субјектот на
личните податоци или без постоење на законска
В
ДЗЛП: основа.
о согласност одредбите на членот Кога станува збор за објавување
2 од Законот за заштита на фотографии на Фејсбук, секој корисник со
личните податоци, личен податок самото објавување на фотографиите на Фејсбук
е секоја информација што се однесува на се смета дека ја дал својата согласност тие
идентификувано физичко лице или физичко да бидат јавно објавени на Интернет. Сепак,
лице што може да се идентификува, а лице што сервисот нуди опција секој корисник да може
може да се идентификува е лице чиј идентитет сам да одлучи кој од неговите пријатели или
може да се утврди директно или индиректно, воопшто корисници на овој портал за социјално
особено врз основа на матичен број на вмрежување ќе може да ја гледа фотографијата
граѓанинот или врз основа на едно или повеќе преку нагодување на поставките за приватност
обележја специфични за неговиот физички, (Privacy Settings).
физиолошки, ментален, економски, културен Согласноста на корисникот да објави свои
или социјален идентитет. фотографии на приватен профил, без разлика
Во согласност со одредбите, пак, на на колку други корисници таа ќе им биде
членовите 5 и 6 од Законот за заштита на личните достапна, не значи и негова согласност за тие
податоци, личните податоци се обработуваат во да бидат реобјавувани на други веб-страници
согласност со закон или по претходно добиена или медиуми, па оттаму секое реобјавување
согласност од страна на субјектот на лични фотографии без согласност на субјектот на
податоци. личните податоци ќе се смета за незаконско.

Компаниите мора да добијат дозвола

од граѓаните за директен маркетинг
В
о согласност со Законот за заштита на преку порталите за социјално вмрежување.
личните податоци, личните податоци Начинот на организирање на наградните
можат да се обработуваат единствено игри е таков што секое физичко лице што има
доколку постои законска основа или согласност креирано личен профил на интернет-страницата
од субјектот на личните податоци. Исто така, во за социјално вмрежување може да учествува во
согласност со Законот за заштита на личните наградните игри преку објавување коментари,
податоци, обработката на личните податоци фотографии или гласање за веќе објавени
за цели на директен маркетинг е дозволена коментари или фотографии од други лица.
само по претходно добиена согласност од Учеството во наградната игра почнува
субјектот на личните податоци. Во таа смисла, со еден „лајк“, кој дава пристап до веб-
согласноста треба да биде дадена од страна на апликацијата што е поставена на интернет-
субјектот на личните податоци, односно треба страницата за социјално вмрежување со
да му биде дадена можност да избере дали ќе одобрение на администрацијата на интернет-
ја даде или не својата согласност за цели на страницата. Физичките лица што сакаат
директен маркетинг. да пристапат на веб-апликацијата со своја
Истражувањата, кои освен за маркетинг- согласност ги внесуваат своите лични податоци,
компаниите, сѐ повеќе се во фокусот на најчесто име и презиме, електронска пошта
интересот и на надзорните органи за заштита на и адреса на живеење. Тие се генерираат на
личните податоци, покажуваат дека просечниот персоналниот компјутер на компанијата
корисник на Фејсбук што направил барем организатор на играта, а потоа вработените во
еден „лајк“ за некој бренд има направено таа компанија ги контактираат учесниците во
вкупно 14 „лајка“, повеќе од 30 проценти наградните игри што се добитници на награди
од корисниците на Фејсбук никогаш не со цел утврдување на начинот и на условите за
„лајкнале“ ниеден бренд, а најчесто „лајкуваат“ подигнување на наградите.
корисници од 25 до 34 години. Оваа активност Што се однесува до користењето на методот
претставува обележување веб-страница, „кажи на пријател“, она што е важно е дали
обележување содржина и споделување компанијата што се одлучила да го применува
информација со пријателите. Но сепак тоа не овој метод тоа го прави во согласност со
значи дека „сакањето“ некој бренд треба да се начелата за почитување на приватноста. Имено,
поистоветува како дозвола да се употреби името компаниите не смеат лажно да се претставуваат
на корисникот. и да користат лажни електронски адреси за
Во насока на вршење промотивни и вршење директен маркетинг, туку рекламите
директни маркетинг-кампањи, компаниите да ги дистрибуираат само во мрежата на
често одлучуваат да организираат наградни контакти што се согласиле да добиваат пораки
игри, кои се одвиваат преку Интернет, најчесто за директен маркетинг од нив.

Контрола на трансакциите
над 15.000 евра
В
о согласност со членот 5 од Законот инвестициски фондови, друштвата за
за заштита на личните податоци, управување со доброволни пензиски фондови
личните податоци можат да се и други правни или физички лица што, во
обработуваат правично и во согласност со согласност со законот, извршуваат една или
закон; да се собираат за конкретни, јасни и повеќе активности во врска со одобрување
со закон утврдени цели и се обработуваат на кредити, издавање електронски пари, издавање
начин што е во согласност со тие цели; да и администрирање кредитни картички,
се соодветни, релевантни и непреобемни во финансиски лизинг, факторинг, форфетинг,
однос на целите поради кои се собираат и давање услуги на инвестициски советник и
обработуваат; да се точни, целосни и каде што други финансиски активности.
е потребно ажурирани, при што ќе се преземат Субјектите се должни да спроведуваат
сите соодветни мерки на бришење или за процедура на анализа на клиентот кога се
коригирање на податоците што се неточни или воспоставува деловен однос, кога се извршуваат
нецелосни, имајќи ги предвид целите поради една или неколку поврзани трансакции во износ
кои се собрани или се обработени и чувани од 15.000 евра во денарска противвредност или
во форма што обезбедува идентификација на повеќе, кога постои сомневање за перење пари
субјектот на личните податоци, не подолго или за финансирање тероризам, без оглед на
одошто е потребно за да се исполнат целите каков било исклучок или износ на средства, и
поради кои се собрани за натамошна обработка. кога постои сомневање за вистинитоста или
Законот за спречување на перењето пари адекватноста на претходно добиените податоци
и на финансирањето тероризам предвидува за идентитетот на клиентот.
мерки и дејства за откривање и за спречување Иако имаат законска основа за собирање и
на перењето пари и на финансирањето обработка на личните податоци за клиентите
тероризам што ги преземаат субјектите, и тоа и нивна анализа, горенаведените субјекти
анализа на своите клиенти, следење одредени имаат обврска да исполнат цел сет стандарди
трансакции, собирање, чување и доставување за технички и организациски мерки за заштита
податоци за трансакциите и клиентите што ги на личните податоци што ги собираат и
вршат и воведување и примена на програми. обработуваат, а кои вклучуваат и правила за
Субјекти во согласност со овој закон се тоа кој може да ги внесува податоците, кој
банките, менувачниците, штедилниците, има пристап до податоците. Дирекцијата за
брокерските куќи, давателите на услуги за заштита на личните податоци е одговорната
брз трансфер на пари и субагенти, друштвата институција за вршење инспекциски надзор над
за осигурување, осигурително-брокерските обработката на личните податоци од страна на
друштва, друштвата за управување со овие институции.

Објавување фотографии
во медиумите од јавни настани
што се одржуваат на јавни површини
В
о согласност со Законот за заштита страна на медиуми што се врши на јавни настани
на личните податоци, обработката на (натпревари, манифестации, собири), кои се
личните податоци се врши правично одржуваат на јавни површини (спортски објекти,
и во согласност со законот, а во обем што плоштади, паркови), објавувањето групни
одговара на целта што треба да се постигне со фотографии на публиката (без фокус само на
таа обработка. еден лик) од страна на медиумот може да се врши
Одредени одредби од овој закон не се исклучиво за цели за кои тие биле направени,
применуваат врз обработката на личните податоци односно фотографиите да не бидат користени во
што се врши единствено за професионалното друг контекст освен за известување поврзано со
новинарство во согласност со етичките правила конкретниот настан.
на оваа професија, само во случај ако јавниот Освен законските одредби, кои наложуваат
интерес преовладува над приватниот интерес на поставување рамнотежа помеѓу јавниот и
субјектот на лични податоци. Притоа, процената приватниот интерес од страна на медиумот,
на важноста на информацијата во однос на треба да се земе предвид дека секој од нас треба
обемот на објавување на личните податоци да направи рамнотежа помеѓу степенот на
и поставување рамнотежа меѓу слободата очекувана приватност.
на информирање и правото на приватност и Јавните површини не се место на кое може
заштита на личните податоци е стандард што би да се очекува апсолутна приватност сѐ додека
требало да гарантира известување во обем што е снимките и фотографиите се објавуваат во
потребен да се постигне целта на објавената вест. контекст што не е компромитирачки по која било
Кога станува збор за фотографирање од основа за поединецот.

Ревизија на
заштитата на
К
омпаниите и институциите што на адекватност на контролите на системот
обработуваат лични податоци на за заштита на личните податоци во однос
граѓаните имаат законска обврска на процената на ризик кај контролорот,
да ги обработуваат правично и да ги штитат идентификување на потенцијалните пропусти
од злоупотреба. За таа цел тие се должни да и слабости во системот за заштита на личните
донесат документација за примена на технички податоци, собирање информации за контрола
и организациски мерки за обезбедување на системот за заштита на личните податоци,
тајност и заштита на личните податоци. Еднаш зголемување на нивото на свеста за заштита
донесената документација треба постојано да се на личните податоци кај управувачкиот тим и
надградува и да ги следи трендовите за заштита вработените на контролорот и подобрување на
на личните податоци. заштитата на личните податоци на физичките
Освен инспекцискиот надзор над лица, преку намалување на веројатноста од
обработката на личните податоци, кој го врши појава на случајно или незаконско уништување
Дирекцијата за заштита на личните податоци на личните податоци, или нивно случајно
на редовна и вонредна основа, механизам за губење, преправање, неовластено откривање
дополнителна проверка е и надворешната или пристап, а особено кога обработката
контрола, која треба секој контролор, компанија вклучува пренос на податоци преку
или институција, да ја спроведе еднаш на електронско-комуникациска мрежа.
секои три години. Надворешната контрола е Надворешната контрола ја вршат
од особено значење, бидејќи претставува една независни тела што имаат стручен тим чии
од мерките за самооцена на контролорите, без компетенции гарантираат професионалност,
оглед дали се од приватен или од јавен сектор знаење и вештини од областа на заштитата на
за состојбите со системот за организациски и личните податоци. Надворешната контрола
технички мерки на заштита на лични податоци. опфаќа проверка на документацијата на самата
Ова до толку повеќе е важно во време кога компанија, односно системот што го имаат
трендовите во ИТ-областа, воведувањето на имплементирано, од правилници и процедури
ИСО-стандардите како претпоставка за сигурно до упатства, како и збирките на лични
водење бизнис, налагаат и усогласеност со податоци што тие ги обработуваат, а воедно
начелата за заштита на лични податоци. се регистрираат во регистарот на Дирекцијата.
Со спроведувањето на надворешната Во согласност со тоа се интервјуираат
контрола се врши проценување на степенот дел од овластените лица за обработка на
на усогласеност на организацискиот систем личните податоци во самата компанија или
за заштита на личните податоци воспоставен институција. Врз основа на утврдената
од контролорот со прописите за заштита на состојба се изработува извештај со препораки
личните податоци, проценување на степенот и превентивни мерки.

својата приватност
В
о последно време интернет- и дали можеби банката има повеќе податоци
банкарството станува сѐ поактуелно. за клиентите отколку што тие знаат дека има.
Банките воведоа електронско Најважното прашање што се наметнува е како да
банкарство и компаниите нудат можност за бидеме сигурни дека интернет-трансакциите се
електронско плаќање. Во согласност со Законот безбедни.
за заштита на личните податоци, субјектите на Информациите што треба да ги знаеме
личните податоци, односно граѓаните, имаат за да бидеме сигурни дека трансакциите се
право да бидат информирани за тоа кои нивни безбедни треба да бидат дел од политиката за
лични податоци се обработуваат од страна на приватност на банката, но и самите треба да
контролорите, во овој случај банките. Отворената преземеме одредни чекори за заштита на нашата
информација до граѓаните е една од најважните приватност.
обврски на секоја банка за сите нејзини услуги, При криптирањето (процес на кодирање на
вклучувајќи го тука и електронското банкарство. личните податоци за спречување неавторизиран
Банките мораат да имаат соодветна политика пристап) некои пребарувачи покажуваат мала
за приватност, која треба да биде усогласена икона на екранот на која се појавува симбол
со прописите за заштита на личните податоци (катанец или клуч) секогаш кога се извршува
и која ќе им биде достапна на граѓаните во сигурна трансакција. Она што треба секако да
моментот кога тие стануваат нивен клиент, без се избегнува е испраќањето чувствителни лични
разлика дали се работи за офлајн или онлајн- податоци, како што е бројот на трансакциската
услуги на банката. сметка, по електронска пошта. Лозинките или
Освен информацијата за тоа кои лични пиновите што се користат кога се пристапува
податоци ги собираат и ги обработуваат за до електронската сметка треба да бидат
своите клиенти, банките во својата политика за единствени, специфични и да се менуваат често.
приватност мора да обезбедат и информација за Препораката е да не се одбираат едноставни
тоа дали личните податоци од нивните клиенти лозинки, кои може да бидат лесно откриени.
ги даваат на користење или обработка на други Кога станува збор и за одговорноста на секој
субјекти. од нас кон нашите лични податоци, треба да
Кога станува збор за интернет- знаеме дека и антивирус-заштитата и физичката
банкарството, прашањата што често се заштита на нашите компјутери се исто така
поставуваат се однесуваат на тоа дали банката клучни за обезбедување сигурно користење на
го следи движењето на клиентите на Интернет сите интернет-услуги, па и интернет-банкарство.

Личните податоци на корисниците се

бришат и не се обработуваат
З
аконодавството за заштита на личните својата согласност за обработката на личните
податоци и националните органи податоци на Интернет.
надлежни да го спроведуваат се Правото да бидеме заборавени на Интернет
наоѓаат пред огромен предизвик. Развојот на мора да биде точно прецизирано за да биде
технологијата неизбежно доведува до планирање корисно, а не да му штети на самиот корисник
нови мерки, кои ќе помогнат за поголема заштита на Интернетот ниту, пак, на социјалните мрежи
на граѓаните кога станува збор за нивното право и другите веб-сервиси. За да се постигне оваа
на приватност. Европската директива 95/46/ЕЗ цел, правото да бидеме заборавени на Интернет
и Конвенцијата за заштита на физичките лица треба да се однесува само на личните податоци
што се однесува на автоматската обработка на што ние самите ги креираме за нас, а не на тоа кој
личните податоци на Советот на Европа бр.108 што кажува за нас на Интернет. Со воведувањето
се во процес на модернизација, кој, меѓу другото, на ова право, на корисниците на Интернет
предвидува и вметнување на правото да бидеме ќе им се даде можност да побараат бришење
заборавени на Интернет, како едно од начелата за на податоците од Интернет, сѐ што самите
заштита на личните податоци. напишале, објавиле, споделиле, вклучувајќи ги
Зошто всушност ни треба правото да бидеме и фотографиите, освен ако не станува збор за
заборавени на Интернет?! податоци чие егзистирање на Интернет е од јавен
Собирањето и чувањето на личните податоци интерес.
на Интернет е многу лесно и евтино, па сѐ што Дополнително, социјалните мрежи и
ќе кажеме или објавиме на Интернет може интернет-сервисите не ќе можат да ги чуваат
многу лесно да биде запаметено. Социјалните обработените лични податоци за своите
мрежи, кои имаат најголем број корисници, како корисници засекогаш или без согласност на
што се Твитер, Фејсбук, во изминатиот период самиот корисник.
се соочија со казни поради чување податоци Секако, мислењата за воведување на
од паметните телефони од кои корисниците правото да бидеме заборавени на Интернет се
пристапиле до нив, за следење кои други веб- поделени. Националните органи за заштита на
страници корисниците ги посетиле, за чување личните податоци се пред предизвикот да го
цели фајлови на нивните корисници. модернизираат законодавството, а социјалните
По однос на ова прашање, свој став зазеде мрежи тврдат дека за возврат за бесплатните
и комесарката за правда на Европската Унија, сервиси што ги нудат треба да имаат еден вид
Вивиен Рединг, која го предложи правото да разумен договор за пристап и обработка на
бидеме заборавени на Интернет, како едно од личните податоци на корисниците.
дополнувањата на европското законодавство Дали правото да бидеме заборавени на
за заштита на личните податоци. Според неа, Интернет ќе заживее, останува да се види по
личните податоци на корисниците се бришат и конечната финализација на текстовите на новите,
не се обработуваат понатаму доколку тоа не е модернизирани европски регулативи за заштита
потребно или доколку корисникот ја повлекол на личните податоци.

Политика за приватност
на Стрит вју
Во повеќе од 40 земји каде што е достапна да ги видиме онлајн се стари по неколку месеци, а од
апликацијата Стрит вју, Гугл се соочува со прашања некои локации и по неколку години.
поврзани со приватноста. Во 2009 година, како
резултат на неразјаснети правни прашања во ЛИЦАТА И РЕГИСТАРСКИТЕ ТАБЛИЧКИ
Грција, на сервисот му беше забрането да објавува СЕ ЗАМАГЛЕНИ
фотографии, додека во Јапонија како резултат на
граѓански протест компанијата го намали аголот Стрит вју има развиено алатки за замаглување
на снимање на камерите за да се избегне снимање на лицата на минувачите и регистарските таблички
фотографии од приватните градини. Италија исто на возилата што се снимени на сите фотографии.
така ги зајакна правните механизми за заштита на Тоа значи дека доколку една фотографија содржи
приватноста и му нареди на Гугл да ја известува лице што може да се идентификува или регистарска
јавноста три дена пред да почне да снима. Во табличка чиј број е читлив, системот веднаш самиот
Австрија и во Чешка сервисот целосно беше ја замаглува на начин што идентификацијата нема
забранет во 2010 година, бидејќи органите што беа да биде можна. Доколку детекторите на сервисот
надлежни за заштита на личните податоци бараа направат пропуст, засегнатиот поединец има право
посилни мерки на заштита. и можност да го пријави тоа.
Што предвидува Гугл во актуелната политика за
приватност на Стрит вју? МОЖНОСТ ЗА БАРАЊЕ ДОПОЛНИТЕЛНО
ЗАМАГЛУВАЊЕ
ПРИСТАП ИСКЛУЧИВО
ДО ЈАВНИ МЕСТА Гугл има лесно достапни алатки што
овозможуваат корисниците што се засегнати да
Стрит вју содржи архива на фотографии од јавни побараат дополнително замаглување на одредена
патишта што се сосема автентични со вистинските. фотографија на која се појавуваат самите тие,
Овие архиви се достапни во многу широк спектар нивните возила или домови. Дополнително, може
на форми за градови од целиот свет. Во одбрани да се изврши замаглување на целото возило или
случаи, Гугл може да склучува партнерски договори куќа доколку тоа биде побарано. Корисниците исто
со организации и со институции, како на пример така може да побараат отстранување на одредена
Дизниленд или Белата куќа, за да направи посебна фотографија или содржина што е несоодветна (како
архива со фотографии од нивниот имот. на пример насилство или голотија).
ФОТОГРАФИИТЕ ОД СТРИТ ВЈУ НЕ ГО КАКО ДА СЕ ПРИЈАВИ ЗЛОУПОТРЕБА?

ПРИКАЖУВААТ РЕАЛНОТО ВРЕМЕ
Доколку најдете фотографија за која сметате
Фотографиите од Стрит вју го прикажуваат она дека треба да биде дополнително заматена или која
што било снимено во моментот кога возилата што има несоодветна содржина, преземете ги следните
снимаат поминувале на одредена локација. Потоа чекори:
поминуваат и по неколку месеци за да се обработат 1. Лоцирајте ја фотографијата на Стрит вју
снимените фотографии и да станат видливи онлајн. 2. Кликнете “Report a problem” во долниот лев
Ова значи дека фотографиите што во моментов може агол
Интернет-шпионажа
И
нтернет-шпионажата најчесто се речиси 700 илјади долари, а затворската казна би
дефинира како сет активности за била 70 години.
пробивање информации или тајни Во Република Македонија еден од
без дозвола од имателот на информациите, посериозните случаи на интернет-шпионажа
кои може да бидат лични, чувствителни, се случи во 2010 година, кога беше пробиен
класифицирани од страна на лица или групи системот и беше креирана лажна интернет-
за економски, политички, лични цели, а преку страница на една македонска банка. Лажната
користење методи на Интернет, мрежи или, пак, интернет-страница на прв поглед беше
индивидуални компјутери. Најчестите методи идентична на вистинската. До клиентите на
се кракирањето и користењето на софтверите банката беа испраќани електронски пораки
за собирање информации, како што е познатиот со кои се бараше тие да ги ажурираат своите
Тројански коњ. податоци онлајн, а за таа цел линк водеше
Типично за интернет-шпионажата до интернет-форма со која се собираа името
е користењето на пристапот тајни или и презимето, единствениот матичен број и
класифицирани информации или контрола трансакциската сметка на клиентот. Лажната
над персонални компјутери или цели мрежи за интернет-страница беше згасната за помалку од
стратегиско собирање податоци и за психолошки, 24 часа.
политички или физички уцени и саботажа. Во Случајот на нигериските вдовици беше исто
поново време, интернет-шпионажата вклучува така актуелен и кај нас во 2006-2007 година, кога
и анализа на јавни активности на социјалните се изнудуваа пари преку испраќање електронски
мрежи, како што се Фејсбук и Твитер. пораки на лични електронски адреси, кои
Еден од поголемите случаи на интернет- изгледаа како атрактивна понуда за помош, со
шпионажа е случајот на британскиот хакер која всушност се собираа банкарските сметки,
Гери Мекинон, кој во 2001 и 2002 година успеа но и се изнудуваше уплата на средства на сметки
неовластено да пробие речиси 100 компјутери во Нигерија.
на НАСА и на воената одбрана на САД, барајќи Конкретни препораки против интернет-
информации за НЛО. САД, по откривањето на шпионажата не може да даде ниеден орган
неговиот идентитет, го препратија случајот до за заштита на личните податоци, но, секако,
Британија, каде што локалните власти одлучија препораките за паметно користење на
да не го казнат делото. Подоцна, во 2005 година Интернетот и неоткривањето на личните
е почната екстрадиција, а САД проценуваат податоци онаму каде што навистина нема
дека штетата што е предизвикана е во висина од потреба за тоа остануваат да важат.

Политики за приватност - одговорност

на секоја интернет-страница
П
олитиката за приватност е правен видлив и присутен на секоја веб-страница
документ со кој се објавуваат од веб-сајтот - како дел од главното мени во
некои или сите начини на кои една заглавието или пак во „футерот“.
страна обработува (собира, користи, објавува Објаснување за тоа кои видови податоци се
податоци на своите корисници). Содржината собираат и за што се користат
на една политика за приватност зависи од Јасно објаснување за тоа кои видови
националното законодавство. Градењето навики податоци се собираат од корисниците и за што
за задолжително креирање и поставување ќе се користат собраните податоци. Покрај
политики за приватност на интернет-страниците личните податоци, за кои други податоци
зависи од развојот на културата на приватност. се чуваат електронски записи? Дали се
Концептот за заштита на приватноста треба да собираат податоци за деца? Како се потврдува
биде интегрален дел од процесот на креирање согласноста на родителите доколку се собираат
на секоја интернет-страница. податоци за деца?
Следејќи ги одредбите од македонскиот Објаснување за тоа зошто серверот и
закон за заштита на личните податоци, основата онлајн-операциите се сигурни
на секоја добра политика за приватност зависи Објаснување на корисниците за тоа кои
од неколку начела што треба да бидат содржани податоци за нив се собираат и на кој начин
во неа, почнувајќи од информација за јасно се обработуваат и користат е основната
утврдените цели на собирање и обработка информација што треба да ја содржи политиката
на личните податоци, нивната релевантност за приватност. Но тоа е само почетната точка.
и соодветност во однос на целта за која се Следно што треба да биде направено е да се
собрани, рокот во кој податоците ќе се чуваат објасни што е тоа што ги прави серверот и
и по истекот на кој ќе бидат избришани, онлајн-операциите сигурни.
информација за трета страна на која ќе ѝ се Дозвола на корисниците да си одат
пренесуваат или откриваат, анонимизација на Кога корисниците првпат читаат една
личните податоци по потреба и водење грижа за политика за приватност сакаат да дознаат како
квалитетот на личните податоци. може да почнат или да престанат да добиваат
Секоја политика за приватност би требало е-пошта од конкретниот интернет-сервис.
да ги содржи следните компоненти: Обезбедувањето опции за „Опт-ин“ (анг. Opt-in
Достапност и видливост - доброволно пријавување) и „Опт-аут“ (Optout
Важен фактор за ефективност на политиката - доброволно одјавување) е вистински начин да
за приватност е нејзината лесна достапност. се влее доверба кај корисниците и да се намалат
Линкот до оваа страница треба да биде лесно нивните лични бариери.

Заштита на личните податоци на граѓаните

во согласност со Изборниот законик
В
о согласност со Законот за заштита во согласност со овој законик. Државната
на личните податоци, личните изборна комисија, во согласност со Изборниот
податоци можат да се обработуваат законик има право на регистрираните
правично и во согласност со законот; да политички партии и на независните кандидати
се собираат за конкретни, јасни и со закон при учество на избори по претходно писмено
утврдени цели и се обработуваат на начин што барање да им даде во печатена форма или
е во согласност со тие цели. електронски облик податоци од потпишаниот
Кога станува збор за обработката на или претходно подготвениот извод од
личните податоци на граѓаните што имаат избирачкиот список за секое избирачко
право на глас, а од страна на Државната изборна место. Регистрираните политички партии,
комисија, потребно е да се дефинира улогата коалициите и независните кандидати, односно
на комисијата и збирките на лични податоци овластените претставници и нивните заменици
што таа ги води. Во согласност со Изборниот на подносителите на листа на кандидати не
законик, Државната изборна комисија е можат да ги користат избирачките списоци на
контролор на збирките на лични податоци, денот на изборите за евидентирање на лицата
регистар на избирачи и избирачки список. што гласале.
Категориите на личните податоци Користењето на личните податоци
содржани во избирачкиот список се пропишани содржани во избирачкиот список за цели што
со Изборниот законик, а тие се: не се предвидени и соодветни или користењето
l единствен матичен број на граѓаните на податоците на денот на изборите за
(ЕМБГ) регистрација на граѓани со право на глас е
l презиме/име на еден од родителите и име казниво во согласност со законот, а казните се
l пол движат од 500 до 1.500 евра.
l адреса на живеење (општина, населено Граѓаните што имаат право на глас, односно
место, улица, куќен број, влез и стан) субјектите на личните податоци содржани во
l датум на запишување и бришење и датум избирачкиот список, имаат право на пристап
и вид на дополнување на податоците и увид во избирачкиот список, право да
Изборниот законик содржи одредби со поднесат барање за регистрирање, додавање
кои се предвидува дека личните податоци или бришење лични податоци, како и право на
содржани во избирачкиот список се заштитени проверка на избирачкиот список во делот на
во согласност со законот и не смеат да се нивните лични податоци. Овие права, покрај
употребуваат за ниедна друга цел освен за Законот за заштита на личните податоци, ги
остварување на избирачкото право на граѓаните гарантира и Изборниот законик.

Осигурителните компании и
употребата на личните податоци
И
ме и презиме, матичен број, адреса брокерски друштва, осигурителните агенти и
на живеење, фотокопија од лична друштвата за застапување во осигурувањето го
карта или пасош, телефонски собираат нашиот матичен број во согласност
број, брачен статус, имотна состојба, број на со Законот за спречување на перењето пари и
регистарска табличка, висина, тежина и други други приноси од казнено дело и финансирање
податоци се лични податоци што треба да ги тероризам во согласност со кој претставуваат
дадеме доколку сакаме да склучиме договор финансиски институции.
за неживотно осигурување или осигурување Дали осигурителните компании,
на животот, односно да потпишеме полиса за осигурителните брокерски друштва,
осигурување. осигурителните агенти и друштвата за
Осигурителниот сектор е специфичен застапување во осигурувањето може да задржат
сектор, во кој се вршат работи на осигурување, фотокопија од нашата лична карта или пасош?
односно склучување и исполнување договори - Во согласност со важечката законска
за осигурување на животот и неживотно регулатива и особено Законот за спречување
осигурување. Додека осигурителните на перењето пари и други приноси од
компании, осигурителните брокерски друштва, казнено дело и финансирање тероризам,
осигурителните агенти и друштвата за осигурителните компании, осигурителните
застапување во осигурувањето се одговорни брокерски друштва, осигурителните агенти и
за обработка на нашите лични податоци, друштвата за застапување во осигурувањето
ние мораме да обезбедиме точни и целосни се обврзани да извршат идентификување и
податоци, но и да се информираме за тоа кои потврдување на идентитетот на осигурениците.
се нашите обврски и права во согласност со Потврдувањето на идентитетот се врши со
законите и договорите што ги склучуваме со поднесување оригинален и важечки документ,
овие осигурителни субјекти. Сепак, има многу лична карта или пасош или копија од лична
прашања поврзани со оваа тема. За некои карта или пасош заверена кај нотар.
прашања следуваат одговори. Во кои случаи осигурителните компании,
Дали осигурителните компании, осигурителните брокерски друштва,
осигурителните брокерски друштва, осигурителните агенти и друштвата за
осигурителните агенти и друштвата за застапување во осигурувањето можат да ги
застапување во осигурувањето имаат право откријат личните податоци на трети лица?
да го обработуваат нашиот матичен број? - Собраните и обработени лични податоци
- Единствениот матичен број на граѓанинот може да бидат откриени од страна на
може да се обработува само врз основа на осигурителните компании, осигурителните
закон или по претходно добиено одобрение од брокерски друштва, осигурителните агенти и
страна на Дирекцијата за заштита на личните друштвата за застапување во осигурувањето во
податоци. Осигурителните компании имаат неколку случаи:
добиено одобрение од страна на Дирекцијата за - ако податоците се потребни за утврдување
заштита на личните податоци и тоа претставува факти во кривични постапки или други судски
основа за негово собирање и обработка. постапки и ако имаат добиено писмено барање
Осигурителните компании, осигурителните од надлежен суд;
- во случаи предвидени со Законот за - ако податоците се бараат од страна на

спречување на перењето пари и други приноси даночен орган, во однос на водење постапки во
од казнено дело и финансирање тероризам; рамките на својата надлежност.
- ако податоците се потребни за утврдување За прашања поврзани со правото на заштита
на правните врски помеѓу субјектите и на личните податоци може да го контактирате
нивните осигуреници или други корисници на офицерот за заштита на личните податоци,
осигурувањето; осигурителните компании, осигурителните
- ако податоците се потребни за вршење брокерски друштва, осигурителните агенти и
извршни постапки над недвижен имот друштвата за застапување во осигурувањето.
на осигурено лице или друг корисник на Доколку постои сомневање дека личните
осигурување; податоци се злоупотребени на кој било начин,
- ако податоците се побарани од Агенцијата Дирекцијата за заштита на личните податоци
за супервизија на осигурувањето или од друг е институцијата што е надлежна да го провери
надлежен орган за надзор; сомневањето.

Кампања „На сигурно си!“
О
сигурителниот сектор е специфичен податоци.
сектор, во кој се вршат работи на Дали осигурителните компании,
осигурување, односно склучување осигурителните брокерски друштва,
и исполнување договори за осигурување на осигурителните агенти и друштвата за
животот и неживотно осигурување. застапување во осигурувањето смеат да ги
Додека осигурителните компании, пренесат нашите податоци во други земји?
осигурителните брокерски друштва, - Преносот на нашите лични податоци во
осигурителните агенти и друштвата за други земји не е незаконски доколку за тоа
застапување во осигурувањето се одговорни постои договор меѓу оној што ги пренесува и
за обработка на нашите лични податоци, оној што ги прима податоците. За преносот
ние мораме да обезбедиме точни и целосни на нашите лични податоци во земјите на ЕУ,
податоци, но и да се информираме за тоа кои осигурителните компании, осигурителните
се нашите обврски и права во согласност со брокерски друштва, осигурителните агенти и
законите и договорите што ги склучуваме со друштвата за застапување во осигурувањето
овие осигурителни субјекти. треба да ја известат Дирекцијата за заштита
Дали осигурителните компании, на личните податоци, додека за преносот во
осигурителните брокерски друштва, земји што не се членки на ЕУ треба да се
осигурителните агенти и друштвата за издаде посебно одобрение. Во секој случај,
застапување во осигурувањето смеат осигурителните компании, осигурителните
да вршат директен маркетинг за нови брокерски друштва, осигурителните агенти и
производи, услуги, наградни игри? друштвата за застапување во осигурувањето
- Во согласност со Законот за заштита на се должни да ги известат своите осигуреници
личните податоци, обработката на личните дека нивните лични податоци ќе бидат дадени
податоци за цели на директен маркетинг е на натамошна обработка во друга земја.
дозволена само по претходно добиена согласност Кои се нашите права и обврски за заштита
од субјектот на личните податоци. Согласноста на нашите лични податоци кога склучуваме
треба да биде дадена од страна на осигуреникот, договор за неживотно осигурување или
односно треба да ни биде дадена можност осигурување на животот?
да избереме дали ќе ја дадеме или не својата - Право да се информираме за која цел
согласност за цели на директен маркетинг. осигурителните компании, осигурителните
При обезбедувањето на согласноста треба да брокерски друштва, осигурителните агенти и
ни биде оставена можност за избор на начинот друштвата за застапување во осигурувањето
на кој ќе бидеме известувани за наградните ги собираат и обработуваат нашите лични
игри и промоциите (телефонски, по пошта податоци;
или по електронска пошта). По наше барање, - право да пристапиме до личните податоци
осигурителните компании, осигурителните што осигурителните компании, осигурителните
брокерски друштва, осигурителните агенти и брокерски друштва, осигурителните агенти и
друштвата за застапување во осигурувањето друштвата за застапување во осигурувањето ги
се должни да ги дополнат, изменат, избришат обработуваат за нас;
или, пак, да го сопрат користењето на личните - право да побараме исправка или бришење
на податоците што се погрешни, преобемни или идентификација или употреба на валидни

податоци за кои рокот за чување е истечен; документи за идентификација без знаење на
- право да се согласиме или не да ни се врши лицето на кое му припаѓаат.
директен маркетинг; За прашања поврзани со правото на заштита
- обврска да користиме валидни документи на личните податоци може да го контактирате
за идентификација и да даваме точни податоци; офицерот за заштита на личните податоци
- обврска навремено и точно да ги известиме осигурителните компании, осигурителните
осигурителните компании, осигурителните брокерски друштва, осигурителните агенти и
брокерски друштва, осигурителните агенти и друштвата за застапување во осигурувањето.
друштвата за застапување во осигурувањето за Доколку постои сомневање дека личните
промена на нашите лични податоци; податоци се злоупотребени на кој било начин,
- обврска да не злоупотребуваме лични Дирекцијата за заштита на личните податоци
податоци на други лица, со употреба е институцијата што е надлежна да го провери
на фалсификувани документи за лична сомневањето.

Планира ли Фејсбук да заборави на

некои наши активности?!
Е
вропската комисија предложи нови место.
измени во легислативата за заштита Еден од најголемите проблеми за експертите
на личните податоци, а една од за заштита на личните податоци во однос на
клучните измени е воведувањето на „правото порталите за социјално вмрежување е во тоа
да бидеме заборавени“. За надзорните органи што тие ги споделуваат информациите со други
за заштита на личните податоци воведувањето компании за кои сметаат дека им се од интерес.
на ова право е новина што е добредојдена Експертите за заштита на личните податоци
и од која се очекуваат големи ефекти. Но проблемот го детектираат во содржината на
порталите за социјално вмрежување веруваат политиките за приватност, во кои е точно
дека воведувањето на „правото да бидеме наведено дека податоците од корисниците ќе
заборавени“ нема да ја олесни моменталната бидат споделени со властите без согласност од
ситуација, туку напротив, ќе предизвика уште корисникот доколку постои судска или истражна
поголемо следење на корисниците на Интернет. постапка, меѓутоа речиси никаде не е децидно
Дилемата кај порталите за социјално наведено во кои други случаи податоците ќе
вмрежување се јавува од дефинирањето на бидат споделени со друг тип компании.
правилото според кое компаниите ќе треба да Една од препораките што се упатува до
ги бришат податоците на корисниците кога порталите за социјално вмрежување е преку
тие ќе го побараат тоа. Порталите за социјално креирање нова алатка да им дозволат на нивните
вмрежување веруваат дека ако корисниците корисници да обележат кои нивни податоци
побараат бришење на нивните податоци од се споделени на други веб-страници, што ќе
одредена веб-локација, тоа практично ќе значи овозможи полесно следење на споделените
дека провајдерите како Фејсбук, Гугл, Твитер информации, без да има потреба да се следат
и многу други инволвирани во објавување сите активности на корисниците. Верувањето
податоци на Интернет, ќе мора да ги следат на експертите за заштита на личните податоци е
активностите на корисниците на многу веб- дека менувањето на културата на однесување на
страници освен на нивните. Интернет на компаниите е подобро решение од
Според официјалниот став на Фејсбук, кој било амандман на легислативата за заштита
обврската за бришење на податоците што биле на личните податоци.
преземени од нивниот портал на други сервиси Додека траат овие расправи, Групата за
е нешто што не може да се контролира. За заштита на приватноста-Австрија подготвува
исполнување на оваа обврска, провајдерите тужба од Макс Шремс против Фејсбук
на ваквиот тип сервиси ќе мораат да ги Ирска, каде што е лоцирано европското
мониторираат сите активности на корисниците претставништво, за собирање и чување 1.200
на Интернет, што за Фејсбук е еден вид информации што содржат лични податоци за
невозможна мисија за бришење на податоците кои корисникот случајно открил дека се собрани
што од кај нив се преземени и објавени на друго за него во текот на една година.

Европскиот суд на правдата пресуди

„Гугл“ да почне да заборава
Н
еодамнешната пресуда на Европскиот контролори на податоци во однос на обработката
суд на правдата, од 13 мај годинава, на личните податоци вршена од страна на
ја покажа цврстата определба за пребарувачот („Гугл“), бидејќи нивната активност е
почитување на заштитата на приватноста, особено автоматски да се покажат информациите објавени
на социјалните мрежи. Европските органи за на Интернет и да обезбедат такви информации
заштита на податоците ја поздравија пресудата за веб-корисниците, според одреден редослед.
на Европскиот суд на правдата (ЕСП), која е Оваа специфична активност само потврдува дека
пресвртница за заштита на податоците во однос на оние што објавуваат на Интернет и провајдери на
онлајн-пребарувачите и воопшто во онлајн-светот, услуги за пребарување може да бидат одговорни за
а особено поради тоа што ги појаснува концептите тоа да влијаат на правата на субјектите на личните
на обработка на податоци и контролор во однос податоци.
на обработката на личните податоци од страна на ЕСП заклучи дека веб-корисниците имаат
пребарувачите и го признава правото да се заборави право директно да побараат од пребарувачот
поединецот, во зависност од условите. бришење линкови до веб-страници што содржат
Оваа одлука е одговор на привремените информации со кои се кршат нивните права според
прашања поднесени во 2012 година до ЕСП од оваа директива.
страна на шпанскиот висок суд во рамките на спорот Европскиот суд на правдата, сепак, посочи дека
меѓу „Гугл“ и шпанската агенција за заштита на правата на приватност и за заштита на личните
податоците, а во согласност со жалбата поднесена податоци, содржани во Повелбата за фундаментални
до агенцијата од страна на физичко лице. Имено, права на ЕУ, иако ги надминуваат економските
шпанскиот државјанин Марио Костеја Гонзалес во интереси на пребарувачот, не се апсолутни и дека
1998 година должел пари за социјално осигурување, за тоа право на бришење информации ќе треба да се
поради што во дневните весници бил објавен оглас оценува врз основа на случај до случај, во зависност
за продажба на неговиот имот. Но во 2010 година од природата на информациите во прашање.
поднел пријава против „Гугл“, бидејќи му пречело Допрва останува да се разгледаат последиците од
линкот до тој стар оглас да се појавува на врвот од ова пресуда и да се донесат упатства и препораки
резултатите при пребарување на неговото име на за да се заземе заеднички став кон спроведување на
„Гугл“. пресудата, иако Германија веќе е во дилема точно
Од Европскиот суд на правдата беше побарано која информација секое физичко лице може да
да донесе одлука за правната квалификација на побара да биде избришана, додека пак во Велика
онлајн-пребарувачот во однос на обработката Британија останува прашањето дали пресудата од
на личните податоци преку неговиот сервис- Европскиот суд на правдата обезбедува апсолутно
пребарувач, за применливоста на директивата 95/46/ право да се бришат линковите.
ЕЗ на истото тоа, како и на правото на субјектот на Компанијата „Гугл“ им понуди линк на
податоци да добие право на бришење линкови, во граѓаните на ЕУ до формуларот со кој може да
резултатите од пребарувањето, во согласност со побараат бришење на одредени резултати од
информациите што ги прекршуваат неговите права пребарувања што се „непримерни, ирелевантни,
за заштита на податоците. загубиле релевантност или се прекумерни по
Во својата пресуда Европскиот суд на правдата обем во споредба со целта поради која се врши
пресуди дека провајдерите-пребарувачи се обработката“.
Внимавајте на фишинг и
на спам преку електронските адреси
Н
апредокот на информатичката спречат да не дојде до укинување на сметката,
технологија, особено Интернет, измами од аукциски веб-страници, во кои
создаде големи предности, но, од корисникот се убедува да уплати одредена сума
друга страна, неговото погрешно користење пари за да купи одреден производ, а всушност
или злоупотреба, може да има негативни со тоа корисникот мислејќи дека купува некој
последици во економско-општествената и производ, врши уплата на лажна сметка.
културната средина, а понекогаш може да Потоа, лажна порака од администраторот
предизвика и дестабилизација на целото во која се бараат податоци од корисникот,
општество. Потенцијалот на информатичко- како што е лозинката, разни известувања во
комуникациската технологија за чување и кои се обидуваат да изнудат пари за лажни
обработка на лични податоци го зголемува добротворни цели, пораки со кои се намамува
проблемот на нивната заштита. корисникот да уплати одредена сума пари на
Живееме во време кога личните податоци лажна сметка. (На пример, порака за драстично
сѐ повеќе се разменуваат помеѓу различни намалување на цената на одреден производ
органи и институции и се пренесуваат преку што може да се купи само на Интернет), како
државните граници. Затоа е неопходно да се и пораки што ве известуваат дека сте добиле
обезбеди сигурност на целокупниот систем, да лотарија и дека им се потребни вашите лични
се издигне свеста на интернет-корисниците за податоци за да може да ја подигнете наградата.
многубројните опасности што се прикрадуваат,
како и да се подучат да не „паднат“ на КАКО ДА ПРЕПОЗНАЕТЕ
хакерските игри. ФИШИНГ-ПОРАКА?
Фишингот е облик на измама што опфаќа
збир на активности на неовластени корисници Измамниците често го копираат визуелниот
преку користење лажни пораки од е-поштата изглед на вистинските веб-страници на банките
и лажни веб-страници на поголем дел од и други компании. Во последно време лажните
финансиските организации, обидувајќи се пораки се во целост идентични со оригиналите,
од корисниците да добијат доверливи лични меѓутоа постојат одредени детали што ја
податоци како што се ЕМБГ, корисничко име, откриваат измамата: правописни и граматички
ПИН-броеви и сл. За жал, голем е бројот на грешки, се бараат лични податоци, се бара
корисници што не се запознаени со овој вид инсталирање програма за која се тврди дека ќе
измама. Штом еднаш ќе дојдат до доверливите го поправи пронајдениот сигурносен пропуст,
податоци, злонамерните испраќачи или сами лажни линкови и пораки и други.
ги користат или ги продаваат. Во пораките Кога измамниците ќе дојдат до личните
најчесто се повикуваат на лажни веб-страници, податоци на корисниците, тие ќе ги
кои, според изгледот, целосно одговараат на веб- искористат на различни начини. Иако некои
страниците на легитимните компании (фирми). ќе се задоволат со фактот дека го измамиле
Најчести форми на фишинг се: лажно корисникот, најголем број од нив ќе сака да
предупредување од банката или друга извлече финансиска корист. Ако измамникот
финансиска организација во која од корисникот дојде до броевите на кредитните картички или
бараат да ги наведе личните податоци, за да банкарски сметки, може истите тие сам да ги
искористи или да им ги продаде информациите никогаш не следете ги линковите ако не сте

на други. Исто така и помалку чувствителните сигурен кој ги испратил - за оваа цел корисно
податоци (како што се е-поштите, името, ЕМБГ) е да употребувате дигитален потпис, користете
можат да се искористат и да им се продадат програма за филтрирање спам - овие програми
на заинтересираните страни. Опасно е кога ги намалуваат несаканите пораки што најголем
злонамерните испраќачи ќе дојдат до податоци број од корисниците ги добиваат секојдневно,
за сметките и лозинките на корисниците, користете антивирус-програма - овие програми
бидејќи тогаш во име на измамените корисници ги препознаваат малициозните софтвери, кои
можат да прават разни криминални активности исто така можат да се користат за собирање
на Интернет. лични податоци, користете личен firewall - за да
може да го следите сообраќајот кон Интернет
КАКО ДА СЕ ЗАШТИТИТЕ во две насоки и да имате увид на евентуалните
ОД ФИШИНГ? сомнителни активности.
Пријавете го добивањето спам на е-поштата
Никогаш не одговарајте на е-поштите во Дирекцијата за заштита на личните податоци.
што бараат лични податоци - финансиските Водењето на постапката и откривањето
институции ги имаат вашите податоци, а мала на вистинскиот идентитет на испраќачот
е веројатноста некоја реномирана компанија понекогаш е многу тешко да се открие. Но
да ви ги побара личните податоци по пат на дирекцијата ќе ги преземе сите мерки што се во
е-пошта, никогаш не следете ги (не кликнувајте) нејзина надлежност за утврдување на повредата
сомнителните веб-страници - најчесто таквите на правото за заштита на личните податоци, како
линкови се дел од некоја сомнителна е-пошта, и откривањето на идентитетот на испраќачот.

Не објавувајте ја е-адресата
ако нема потреба од тоа
Прашање од читател: на лични податоци, кои содржат одредени

Дали е во спротивност со Законот за карактеристики на лицата, како што се возраста,
заштита на личните податоци да им се полот, имотната состојба, потрошувачките
испраќаат е-пораки на физички и на правни навики. Поседувањето лични податоци за
лица чии е-адреси се јавно објавени? Дали во лицата без нивна согласност и нивно користење
таквите пораки мора да стои информација за комерцијални цели е спротивно на Законот за
дека може да се откажеме од добивање на тие заштита на личните податоци. За да ги користат
е-пораки? личните податоци на граѓаните за комерцијални
цели, компаниите мора пред сѐ да обезбедат
В
ДЗЛП: изречна согласност за тоа. Исто така, субјектот
о согласност со Законот за заштита на на личните податоци има право во секое време
личните податоци, личните податоци да ја повлече својата согласност за нивно
можат да се обработуваат единствено користење (т.н. opt-out принцип), со користење
доколку постои законска основа или согласност едноставни средства.
од субјектот на личните податоци. Исто Дирекцијата за заштита на личните
така, во согласност со законот, обработката податоци советува:
на личните податоци за цели на директен
маркетинг е дозволена само по претходна Не објавувајте ја јавно вашата е-адреса
добиена согласност од субјектот на личните онаму каде што навистина нема потреба за тоа.
податоци. Во таа смисла, согласноста треба да Доколку се прегледуваат веб-содржини што
биде категорично дадена од страна на субјектот нудат бесплатни услуги, тогаш најдобро е да не
на личните податоци, односно треба да му се претплатувате на нивната листа на адреси
биде дадена можност да избере дали ќе ја даде на која ве известуваат за новите производи.
или не својата согласност за цели на директен Доколку сакате да го направите тоа, тогаш
маркетинг. најдобро е да отворите нова е-пошта, која ќе
Директниот маркетинг најчесто се дефинира ја користите во вакви ситуации, а службената
како испраќање промотивни материјали е-пошта користете ја внимателно.
или пораки директно до потрошувачите, Во најголем број од спам-пораките постои
наместо тоа да се прави преку некој масовен упатство за одјава од листа на адреси (mailing
медиум, вклучувајќи ги тука методите како list) и со тоа повеќе да не добивате несакани
директно испраќање на електронска пошта. пораки. Најчесто, доколку ги следите упатствата
Предностите на директниот маркетинг не може на препораките - доколку се обидете на тој
да се негираат, напротив, треба да се поддржи начин да се одјавите од спамерската листа,
развојот на интернет-рекламирањето. Но при може да постигнете спротивен ефект.
користењето на директниот маркетинг како Направете филтер во вашата програма
средство за рекламирање треба да се внимава за читање на е-поштата и пренасочувајте ги
да не се повреди приватноста на граѓаните. е-поштите (потенцијални спамови) во посебен
Најчесто тоа се случува со формирање збирки фолдер.

Не си секогаш толку анонимен

колку што мислиш дека си
П
остојат работи што не сакаш да ги комуникација.
споделиш со други, не затоа што се Во насока на „паметно“ користење на
тајни или незаконски, туку едноставно Интернет секогаш е важно да се знаат неколку
затоа што се твоја приватна работа. Ставовите за тоа правила. Прво, објавувањето фотографии на
што е приватно и до каде е границата постојано се Интернет треба да биде проследено со претходна
менуваат. Брзиот технолошки развој веќе постојано согласност од страна на субјектот на личните
нуди нови можности за следење: во онлајн-игри податоци, а и во согласност со одредбите на
операторот може да „види“ дали користиш веб- членовите 5 и 6 од Законот за заштита на личните
страници за пробивање шифри додека играш. податоци. Второ, фотографиите што може да те
Со Интернет еволуира и концептот на идентификуваат исто така се лични податоци,
приватноста. Тоа значи дека сè повеќе се зборува за дури и кога не е ставено твоето име или кога не си
неовластен пристап до информации. Приватноста е „тагнат“. Многу веб-страници собираат податоци
сложен концепт кој вклучува и заштита на личните за тоа кој ги посетува. За таа цел зачувуваат мали
податоци, особено се однесува на поврзаноста фајлови, т.н. cookies („колачиња“), на компјутерот.
помеѓу технологијата и обработувањето на Секој корисник може да одбие да даде дозвола
информациите, односно личните податоци. веб-страниците да оставаат „колачиња“ преку
Секогаш кога се чуваат какви било информации нагодување на опциите за приватност. Внимавајте
за некое лице или податоци на една индивидуа се каде ги оставате „електронските траги“.
појавува грижа за почитување на приватноста. Користењето на Интернет често се состои
Приватноста може да значи анонимност од користење на веб-страниците за социјално
во случај кога некое лице сака да остане вмрежување, и-мејл и пребарувања разни други веб-
неидентификувано. Дефинициите за приватност страници. Мора да бидеме свесни и многу добро
може да се разликуваат помеѓу различни индивидуи да размислиме пред да ги објавиме своите лични
и култури. Нарушувањето на приватноста може да податоци (особено името и презимето, адресата
се избегне преку воспоставување правна рамка за и телефонскиот број) на порталите за социјална
почитување на правото на приватност. Градењето интеракција. Почитувањето на приватноста на
законска рамка за заштита на личните податоци, другите е исто така исклучително важно.
вклучувајќи го правото на приватност, значи и Во Дирекцијата за заштита на личните
градење општество ослободено од прекршоци и податоци речиси секојдневно пристигнуваат
злоупотреба на правото. Поставувањето на рамката претставки од граѓаните за злоупотреби на личните
значи и соодветно и уедначено постапување, податоци на Интернет. Најчесто станува збор за
санкционирање и точно определување на мерките податоци што претходно биле објавени на некоја
и механизмите за намалување на ризиците во однос од социјалните мрежи. Постапувањето по барања
на заштитата на приватноста. на граѓани за утврдување повреда на правото на
Членовите 17, 25 и 26 од Уставот на РМ го заштита на личните податоци е една од основните
дефинираат правото на приватност: На секој надлежности на Дирекцијата. Злоупотребата на
граѓанин му се гарантираат почитување и заштита личните податоци на Интернет е чест проблем
на приватноста на неговиот личен и семеен живот, со кој се соочуваат граѓаните, а најчестите
на достоинството и угледот, неповредливост злоупотреби се креирање лажен профил, хакиран
на домот, тајност на писма и сите форми на профил и злоупотреба на објавени фотографии.
Заштита на личните податоци

во секторот осигурување
К
ои збирки на лични податоци може собирани од бази на податоци формирани во
да ги води Националното биро за рамките на судските органи;
осигурување? - здравствени податоци, како што се:
- Националното биро за осигурување ги води краткорочните повреди и здравствена состојба, тип
истите збирки на лични податоци како и друштвата на физичка повреда, времетраење на третманот и
за осигурување. Кога станува збор за категориите последиците за осигуреното лице и за подносителот
лични податоци содржани во збирките што ги на барањето за надомест на штета, трошоците
води Националното биро се следните: за лекување, лекови и ортопедски помагала за
- регистарските ознаки од регистарските осигуреното лице и подносителот на барањето за
таблички, видови, марки, типови, броеви надомест на штета од бази на податоци формирани
на шасии, односно каросерии од возилата, во рамките на здравствените институции;
регистрирани државата; - податоци што се однесуваат на приходите на
- името и презимето, единствениот матичен осигуреното лице и подносителот на барањето за
број, датумот и местото на раѓање, постојаното и надомест на штета може да се соберат од базата на
привременото место на живеење на осигуреникот. податоци на работодавецот, Фондот за пензиско и
На кој начин друштвата за осигурување инвалидско осигурување и Министерството за
собираат лични податоци? труд и социјална политика;
- Друштвата за осигурување можат да ги - податоци што се однесуваат на пензија
собираат личните податоци: (старосна или инвалидска), преквалификација и
- директно од лицето за кое се однесуваат; степенот на инвалидитет на осигуреното лице и
- од други лица (сведоци на настанувањето на подносителот на барањето за надомест на штета
штетата); може да се соберат од базите на податоци на
- име и презиме, датум и место на раѓање, Фондот за пензиско и инвалидско осигурување.
постојана или привремена адреса на осигуреникот Дали осигурителните компании,
и називот на осигурителната компанија, бројот осигурителните брокерски друштва,
на полисата, времетраењето на осигурувањето, осигурителните агенти и друштвата за
полисата за осигурен случај и осигурително застапување во осигурувањето може да задржат
покритие може да бидат собрани од базите на фотокопија од лична карта или пасош?
податоци формирани во рамките на друштвата - Во согласност со важечката законска
за осигурување и Националното биро за регулатива и особено Законот за спречување
осигурување; на перењето пари и други приноси од казнено
- име и презиме, датум и место на раѓање, дело и финансирање тероризам, осигурителните
постојана или привремена адреса и ЕМБГ на компании, осигурителните брокерски друштва,
лицата инволвирани во настанатите штети, како осигурителните агенти и друштвата за
и истите податоци за сведоците, тип на штета на застапување во осигурувањето се обврзани да
настанот, место, време и насоката на штетата, извршат идентификување и потврдување на
опис на штета од настанот, исто така, можат да идентитетот на осигурениците.
бидат собрани од бази на податоци поставени во Потврдувањето на идентитетот се врши со
рамките на Министерството за внатрешни работи; поднесување оригинален и важечки документ,
- податоците од кривични дела и прекршоци лична карта или пасош, или копија од лична карта
во однос на направените штети можат да бидат или пасош заверена кај нотар.
Објавување лични податоци

на вработените на Интернет
Д
али е дозволено работодавецот да соодветно информирани за следењето што се
ги објавува личните податоци на случува. Ова би значело ставање известувања
работникот на Интернет? или знаци во работните простории, испраќање
Во отсуство на конкретни законски е-пошта до вработените, известување за следење
одредби што го регулираат ова прашање се или обезбедување обука за вработените со
применуваат одредбите од Законот за заштита предавање на оваа тема од страна на специјалист
на личните податоци. Имено, работодавецот во оваа област итн. Вработените треба да бидат
мора да обезбеди категорична согласност од информирани за природата, обемот и причините
вработените (субјектите на лични податоци), па за надзор и следење, времетраењето, како и за
тој може да ги објавуваат своите лични податоци називот на надлежниот контролор што го врши
на Интернет или на која било друга внатрешна следењето.
мрежа на работодавецот. Трето, податоците и информациите добиени
Но дури и во случај на предвидена од надзор и мониторинг треба да се чуваат од
категорична согласност на работодавецот, мора страна на работодавецот или во согласност
да се одржува рамнотежа помеѓу обемот на со Законот за заштита на личните податоци-
објавените личните податоци и целта што треба контролорот, но истиот тој треба да спроведе
да се постигне со нивното објавување. Имено, соодветни организациски и технички мерки за
објавените лични податоци може да бидат заштита на личните податоци собрани за време
составени од име, работно место, број од работа на вршење видеонадзор. Исто така, податоците
и службена е-адреса на работникот - повеќе од не треба да се чуваат повеќе отколку што е
доволен обем на податоци што се неопходни потребно за исполнување на целите за кои се
за воспоставување директна комуникација со собрани.
вработените.
РАЗМЕНА НА ПОДАТОЦИ
АУДИОНАДЗОР И СЛЕДЕЊЕ ВРАБОТЕНИ
Дали може личните податоци на
Може ли вработените да бидат предмет вработените да се разменуваат меѓу
на аудионадзор и следење (е-пошта, веб- надлежните државни органи?
страници посети, телефонско следење итн.)? Личните податоци на вработените може
Воопшто не постојат законски да бидат предмет на размена меѓу надлежните
ограничувања за вршење аудионадзор и следење државни органи само ако постои прецизна
на работниците во работните простории на правна основа пропишана со закон или ако
работодавецот. Сепак, неколку принципи за тоа е потребно за целите на остварување на
собирање и употреба на личните податоци правата и обврските што произлегуваат од
мора да се почитуваат, така што аудионадзор и или се поврзани со вработувањето. Во овој
следење на работниците може да се третираат поглед, Агенцијата за вработување, Фондот за
како праведно и фер. пензиско и инвалидско осигурување, Фондот
Прво, работодавецот мора да има оправдана за здравствено осигурување и агенции за
причина што е директно поврзана со ефекти што привремено вработување се овластени со
работодавецот ги очекува од мониторингот. законско овластување за размена на специфични
Второ, работниците треба да бидат лични податоци на вработените.
Внимавајте кога објавувате

фотографии од одмор,
може некој да ви го ограби домот
И
мајќи го предвид бројот на добиените и тоа на неопределено време - буквално од
претставки за злоупотреба на лулка до гроб. Корисничкиот профил понатаму
личните податоци на социјалните може да се збогатува на нетранспарентен начин
мрежи, злоупотреба на објавени фотографии со податоци од реалниот свет, и тоа за секој
без согласност, а и во насока на континуирано аспект од животот, како на пример финансиски
информирање и едукација на граѓаните во однос податоци, податоци за слободното време, за
на „паметно“ користење на социјалните мрежи, здравјето, податоци за политичката и/или
особено во насока на објава на содржини на религиозната припадност, како и податоци за
социјалните мрежи, Дирекцијата за заштита на локацијата.
личните податоци во летниот период упатува Ваквиот развој носи досега незабележан
посебни препораки за заштита на приватноста. ризик по приватноста на сите граѓани во
- Објавата на фотографии следува по информатичкото општество. Најлошото
добиена согласност од субјектот на лични сценарио е светот да се претвори во сеприсутен
податоци. надзор: во реалноста тоа би било идентично кога
- Пред да објавиш локација на социјалните некој непознат постојано нѐ следи без разлика
мрежи, размисли двапати дали некој може да каде сме (на улица или дома) или што правиме
ја злоупотреби информацијата дека нема никој (гледаме ТВ, додека купуваме на Интернет или
дома. читаме весници и други поинтимни работи) и
- Пред да објавиш твоја фотографија, без да сме свесни за тоа.
имај на ум дека таа може да се злоупотреби Пред извесно време конзорциумот „Ворлд
и дистрибуира без твоја согласност од трети вајд веб“ формира работна група задолжена
лица, затоа проучи ги добро политиките на за развој на техничкиот стандард „Немој да
приватност на социјалните мрежи. (ме) следиш“ (Do not Track), кој ќе овозможи
- Внимателно одбери каква информација ќе поголема контрола на поединецот при користење
содржат твоите фотографиод одмор. на информациите на Интернет. Според
- Внимавај да не те ограбат додека објавуваш последните предлози, се чини дека интересите
на социјалните мрежи каде си го поминуваш на индустријата надвладуваат, додека заштитата
одморот. на приватноста на поединецот не е доволно
- Не чекирај се на секои две минути. Не е земена предвид. Поради тоа постои опасност
безбедно, а и досадно е. и со воведување на овој стандард поединецот
- Не објавувај ниту за себе ниту за други да не може да ја контролира обработката
информации што ја нарушуваат приватноста. на неговите лични податоци. Ова сѐ повеќе
Модерната технологија овозможува следење упатува на тоа дека секој граѓанин треба да знае
преку веб-провајдерот и на тој начин може да каде, кому, колку информации и податоци дава и
го следи секое твое однесување на Интернет. објавува за себе и за своите блиски. Да не излезе
Ова создава комплетна историја на субјектот на дека еден чек-ин на Фејсбук ќе ве чини повеќе
лични податоци за неговата работа на Интернет, од уплатата за годишен одмор.

CIP - Каталогизација во публикација
Национална и универзитетска библиотека “Св. Климент Охридски”, Скопје
343.211.3(046)
342.738(046)
ПРИВАТНОСТА е само твоја! [Електронски извор] : зборник. - Текст.

- Скопје : Дирекција за заштита на лични податоци, 2014
Начин на пристап (URL): https://www.dzlp.mk. - Наслов преземен од

екранот. - Опис на изворот на ден 25.09.2014
ISBN 978-608-4682-15-8
а) Приватно право - Заштита на лични податоци - Колумни

COBISS.MK-ID 97106186
Печати: ГРАФО ДЕН - Скопје

ЗБОРНИК
Приватноста е
само твоја!

ZBORNIK-Privatnosta e Samo Tvoja

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ZBORNIK-Privatnosta e Samo Tvoja

Uploaded by

Copyright:

Available Formats

ЗБОРНИК

Стожер на интерпретацијата е строгата комуникациска стратегија на текстовите поставена

Скопје, 16 септември 2014 м-р Лилјана Пецова Илиеска

Дирекција за заштита на личните податоци

Прашање од читател: информираме дека ставот на Дирекцијата за

Банките мора да ве информираат

Прашање од читател: состојба за тоа дали постои повреда на правото на

Прашање од читател: поднесете иницијатива за вршење инспекциски

Објавено во „Нова Македонија“, 11 јули 2011 г. 13

Прашање од читател: на гласачкиот материјал. Исто така, бевме

Пресудите објавени на Интернет

Прашање од читател: на проектни активности заедно со мисијата на

Злоупотребата на личните податоци

Прашање од читател: за утврдување повреда на правото на заштита

16 Објавено во „Нова Македонија“, 1 август 2011 г.

Училиштата мора да ги заштитат

Како да се заштитат личните податоци

Новата веб-страница на Дирекцијата е АКО ТЕ ИМА НА ФЕЈСБУК, ПОСТОИШ

18 Објавено во „Нова Македонија“, 22 август 2011 г.

Прашање од читател: Фотографијата претставува биометриски

Објавено во „Нова Македонија“, 29 август 2011 г. 19

Преобемни се податоците што се бараат

Дали е јавен интерес сето она што ја

Објавено во „Нова Македонија“, 19 септември 2011 г. 21

Во анкети и во реклами влегувате

Прашање од читател: Наши препораки до вас:

22 Објавено во „Нова Македонија“, 26 септември 2011 г.

Прашање од читател: организации со заеднички интереси; хибриден

Личните податоци во маркетинг-цели

Податоците од картичките се користат

Прашање од читател: Собирањето и обработката на личните податоци

Во согласност со Законот за заштита на БРОЈ НА КАМЕРИ

Објавено во „Нова Македонија“, 31 октомври 2011 г. 27

Прашање од читател: во форма што обезбедува идентификација на

28 Објавено во „Нова Македонија“, 7 ноември 2011 г.

Дали МВР може

Прашање од читател: предвид целите заради кои се собрани или се

Објавено во „Нова Македонија“, 14 ноември 2011 г. 29

Не смее да се копираат медицинските

30 Објавено во „Нова Македонија“, 21 ноември 2011 г.

Каде се неопходни податоците

Објавено во „Нова Македонија“, 28 ноември 2011 г. 31

Матичниот број не смее да стои во

Прашање од читател: личните податоци или контролорот и во други

32 Објавено во „Нова Македонија“, 5 декември 2011 г.

Прашање од читател: на личните податоци, за остварување на со

Објавено во „Нова Македонија“, 12 декември 2011 г. 33

Отпечаток од прст се зема

Прашање од читател: заштита на личните податоци, што значи дека

34 Објавено во „Нова Македонија“, 19 декември 2011 г.

Прашање од читател: содржат одредени карактеристики на лицата,

Како да не бидете жртва

Прашање од читател: Наши препораки:

36 Објавено во „Нова Македонија“, 9 јануари 2012 г.

Дали трансакциската сметка е исто

Прашање од читател: Трансакциската сметка не може да биде

Објавено во „Нова Македонија“, 16 јануари 2012 г. 37

Директниот маркетинг е неможен

Прашање од читател: да биде дозволено само доколку претплатниците

38 Објавено во „Нова Македонија“, 23 јануари 2012 г.

Сметки, опомени и решенија

Прашање од читател: од Законот за заштита на личните податоци,

Објавено во „Нова Македонија“, 6 февруари 2012 г. 39