ПРИРАЧНИК

за ОФИЦЕРИТЕ за заштита
на личните податоци

Поддршка за пристап до правото на заштита на

лични податоци
Проектот е финансиран од Европската Унија
ПРИРАЧНИК
за ОФИЦЕРИТЕ за заштита
на личните податоци
Јануари 2017
Прирачник за офицерите за заштита на личните податоци

Издавач
Дирекција за заштита на личните податоци

Автор на прирачникот
Маријана Марушиќ Кос

Лектура
Дијана Ристова

Дизајн и печатење
Пропоинт

Тираж
1000 примероци

Овој прирачник е изработен во рамки на проектот „Поддршка за пристап до

правото на заштита на личните податоци“ EuropeAid 135668/IH/SER/MK, финансиран
од Европската Унија преку ИПА ТАИБ 2012 програмата и спроведен од Vialto Consult-
ing од Унгарија, во соработка со IPS Институт од Словенија и Националното тело за
заштита на личните податоци и слобода на информации од Унгарија. Ставовите и
мислењата наведени во овој прирачник во ниеден случај не ги пренесуваат ставовите
на Европската Унија.

2
 СОДРЖИНА

Листа на кратенки____________________________________________________________ 5

ВОВЕДЕН ДЕЛ_______________________________________________________________ 6
1. Концепт за приватност и заштита на личните податоци_______________________ 6
2. Значење и дефиниции на термините употребени во Прирачникот______________ 6
3. За кого е наменет и која е целта на Прирачникот?____________________________ 8

ГЛАВЕН ДЕЛ_________________________________________________________________ 9
4. Како е сега поставена функцијата ОЗЛП?____________________________________ 9
4.1. Во земјите членки на ЕУ__________________________________________________ 9
4.2. Кај нас________________________________________________________________ 10
5. Какви обврски наметнува Регулативата?___________________________________ 11
5.1. За земјите членки на ЕУ_________________________________________________ 11
5.2. Кај нас________________________________________________________________ 12
6. Како ќе биде регулирано назначувањето на ОЗЛП?__________________________ 12
6.1. Задолжително назначување на ОЗЛП______________________________________ 13
6.2. ОЗЛП - вработен или ангажиран кај контролорот___________________________ 14
6.3. Еден ОЗЛП за повеќе контролори_________________________________________ 14
6.4. Обврска за објавување на податоците за контакт со ОЗЛП____________________ 14
6.5. Обврска за тајност и доверливост на податоците___________________________ 15
7. Кои професионални стандарди ќе ги исполнува новиот ОЗЛП?________________ 15
7.1. Профил на ОЗЛП_______________________________________________________ 16
7.2. Позиција и статус на ОЗЛП_______________________________________________ 17
7.3. Препораки за контролори со различна големина___________________________ 21
8. Кои ќе бидат задачите на новиот ОЗЛП?___________________________________ 22
8.1. Информирање_________________________________________________________ 22
8.2. Следење на усогласеноста со прописите__________________________________ 22
8.3. Подигнување на свеста_________________________________________________ 23
8.4. Обуки за вработените___________________________________________________ 23
8.5. Давање совети и препораки на контролорот_______________________________ 23
8.6. Вршење ревизии/контроли/проверки____________________________________ 24
8.7. „Data Protection Impact Assessment“_______________________________________ 24
8.8. Соработка со ДЗЛП и делување како контакт точка за ДЗЛП__________________ 25
8.9. Пристап базиран на ризик_______________________________________________ 25
9. Алатки за зајакнување на функцијата ОЗЛП________________________________ 25
9.1. Овој Прирачник________________________________________________________ 25
9.2. Катче за офицери (DPO Corner)___________________________________________ 26
9.3. Мрежа на офицери_____________________________________________________ 26
9.4. Е-форуми (е-конференции)______________________________________________ 26
3
9.5. Здружение на офицери_________________________________________________ 27
9.6. Курикулум за нови обуки________________________________________________ 27
9.7. Комуникациска стратегија_______________________________________________ 27
9.8. „Денови на информираност“_____________________________________________ 27

ПОСЕБЕН ДЕЛ______________________________________________________________ 28
10. Права и обврски______________________________________________________ 28
10.1. Права на субјектите на лични податоци___________________________________ 28
10.2. Обврски на контролорот_______________________________________________ 29
10.2.1. Почитување на начелата за заштита на личните податоци___________________ 29
10.2.2. Законитост на обработката на личните податоци___________________________ 30
10.2.3. Tехнички и организациски мерки за тајност и заштита на податоците_________ 32
10.2.4. Известување за збирките на лични податоци______________________________ 32
10.2.5. Почитување на правилата за видео надзор________________________________ 32
10.3. Нова обврска - Известување за повреда на личните податоците______________ 33
11. Aктивности на ОЗЛП___________________________________________________ 35
11.1. За информирање на субјектите за нивните права__________________________ 35
11.2. За исполнување на обврските на контролорот_____________________________ 35
11.3. За подигнување на свеста кај контролорот________________________________ 35

ПРИЛОГ КОН ГЛАВНИОТ ДЕЛ__________________________________________________ 36

ПРИЛОГ КОН ПОСЕБНИОТ ДЕЛ________________________________________________ 64

4
 ЛИСТА НА КРАТЕНКИ

ОЗЛП – Офицер за заштита на личните податоци

ЗЗЛП – Закон за заштита на личните податоци
ДЗЛП – Дирекција за заштита на личните податоци
РГ 29 – Работна група 29
ЕУ – Европска Унија
ЕК – Европска комисија
ЕЕЗ – Европска економска заедница
Регулатива – Општа регулатива за заштита на податоци

5
 ВОВЕДЕН ДЕЛ

1. Концепт за приватност и заштита на личните податоци

Културата на почитување на приватноста и заштитата на личните податоци е
придобивка на секое демократски развиено општество, која се гради со почитување
на основните стандарди воспоставени во Обединетите нации1, Советот на Европа2
и во Европската комисија3 (ЕК), а разработена во меѓународните и националните
правни акти што ја уредуваат заштитата на личните податоци.
Почитувањето на правото на приватност на поединецот е карактеристика на
поразвиените средини кои имаат подолга традиција на владеење на правото и
практикување на демократијата, но од исклучително значење е почитувањето на ова
право во општествен амбиент кој тежнее кон повисоко ниво на политичко, правно,
економско и културно живеење.
Со Законот за заштита на личните податоци4 (ЗЗЛП) кој е lex generalis во оваа
област, правото на заштита на личните податоци е инкорпорирано во нашиот правен
систем со што е воспоставен нов концепт преку кој се нагласува важноста на ова право
како едно од основните слободи и права на поединецот и како есенцијална вредност
на секое модерно и технолошки развиено општество. Овој концепт подразбира
заштита на приватноста и личниот интегритет на секој поединец, секогаш и секаде каде
што се врши обработка на лични податоци.
Од суштествено значење за остварување на овој концепт и за воспоставување на
повисоки стандарди на почитување на приватноста е назначувањето на офицер
за заштита на личните податоци кај контролорите во јавниот и во приватниот
сектор, јасно дефинирање на неговиoт профил и позиција, односно релација со
контролорот, како и интензивирање на соработката меѓу контролорите и
Дирекцијата за заштита на личните податоци (ДЗЛП).

1 Обединети нации - Европската конвенција за човекови права

2 Совет на Европа - Конвенцијата за заштита на физичките лица која се однесува на автоматската обработка
на личните податоци на Совет на Европа бр.108/81
3 Европска комисија - Директивата 95/46/ЕК на Европскиот парламент и на Советот за заштита на лицата во
поглед на обработката на личните податоци и слободен проток на тие податоци, донесена на 24 октомври
1995 година, која сметано од 25 мај 2018 година ќе биде заменета со Регулативата (ЕУ) 2016/679 на
Европскиот парламент и на Советот за заштита на лицата во поглед на обработката на личните податоци и
слободен проток на тие податоци и за укинување на Директивата 95/46/ЕК (Општа регулатива за заштита
на лични податоци) донесена на 27 април 2016 година.
Општата регулатива за заштита на лични податоци влезе во сила на 25 мај 2016 година, а ќе се применува
од 25 мај 2018 година. Таа ќе биде правно обврзувачка и директно ќе се применува во земјите членки на
ЕУ. Сметано од денот кога ќе отпочне нејзината примена, ќе престане правната важност на Директивата
95/46/ЕК.
4 „Службен весник“ бр.7/05, 103/08, 124/10, 135/11, 43/14, 153/15 и 99/16
6
2. Значење и дефиниции на термините употребени во Прирачникот

За да се определи значењето на термините употребени во овој Прирачник,

преземени се соодветните дефиниции од ЗЗЛП. Со дефинирањето на овие
термини, стануваат појасни постулатите на кои се заснова правото на заштита на
личните податоци, полесно се разбира неговата суштина и се олеснува неговата
имплементација.

ЛИЧЕН ПОДАТОК е информација која се однесува на идентификувано физичко лице

или физичко лице кое може да се идентификува.5
Под ОБРАБОТКА се подразбира операција или збир на операции што се изведуваат врз
личните податоци на автоматски или друг начин, како што е: собирање, евидентирање,
организирање, чување, приспособување или промена, повлекување, консултирање,
употреба, откривање преку пренесување, објавување или на друг начин правење
достапни, изедначување, комбинирање, блокирање, бришење или уништување.
СУБЈЕКТ НА ЛИЧНИ ПОДАТОЦИ е физичко лице на кое се однесуваат обработените
податоци.
КОНТРОЛОР е физичко или правно лице, орган на државната власт или друго тело,
кое самостојно или заедно со други ги определува целите и начинот на обработка на
личните податоци.
ОБРАБОТУВАЧ е физичко или правно лице или законски овластен орган на државната
власт кое ги обработува личните податоци во име и за сметка на контролорот.
ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ е лице кое е овластено од контролорот
да обезбедува усогласеност на работењето со прописите за заштита на личните
податоци и да ја следи нивната имплементација.6
СОГЛАСНОСТ НА СУБЈЕКТОТ НА ЛИЧНИ ПОДАТОЦИ е секоја доброволно дадена,
конкретна и недвосмислена изјава на волја со која се изразува согласност за обработка
на личните податоци.
ПОСЕБНИ КАТЕГОРИИ НА ЛИЧНИ ПОДАТОЦИ (чувствителни податоци) се лични
податоци кои го откриваат расното или етничко потекло, политичко, верско,
филозофско или друго уверување, членството во синдикална организација и податоци
што се однесуваат на здравјето на луѓето, вклучувајќи ги и генетските податоци,
биометриски податоци или податоци кои се однесуваат на сексуалниот живот.

5 Лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно,
врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за
неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.
6 Во ЗЗЛП нема дефиниција за терминот офицер за заштита на личните податоци. Дефиницијата е изведена
врз основа на член 26-а од ЗЗЛП.
7
3. За кого е наменет и која е целта на Прирачникот?

Овој Прирачник е наменет за офицерите за заштита на личните податоци (ОЗЛП)

назначени кај контролорите7 во јавниот и приватниот сектор.
Прирачникот ја претставува сегашната улога на ОЗЛП во земјите членки на
Европската Унија, но и кај нас, информира за обврската Општата регулатива за заштита
на податоци на Европскиот парламент и на Советот8 (Регулативата) да се транспонира
во националното законодавство, ги елаборира новите обврски за назначувањето,
профилот и позицијата на ОЗЛП и ги разработува задачите на ОЗЛП, вклучително и
клучните обврски на секој контролор за чие исполнување води грижи ОЗЛП.
Целта на прирачникот е да послужи како едукативна и практична алатка која:
• ќе ги појасни релевантните одредби од Регулативата,9 кои нашата земја има обврска
да ги транспонира во националното законодавство;
• ќе му помогне на ОЗЛП подетално да се запознае со неговата улога и задачи, како и
со новата позиција што ќе ја има кај контролорот, по транспонирање на Регулативата
во националното законодавство;
• ќе му помогне на контролорот подетално да се запознае со обврските што за него
произлегуваат од ЗЗЛП и од Регулативата, за чие исполнување се грижи ОЗЛП;
• ќе даде препораки на најдобри практики изградени врз основа на веќе стекнатите
искуства во земји членки на Европската Унија (ЕУ), но и кај нас и
• ќе понуди повеќе обрасци на акти, извештаи, планови, листи, табели, евиденции кои
ќе помогнат при исполнувањето на задачите на ОЗЛП и обврските на контролорот.10

7 Во овој Прирачник, секое повикување на КОНТРОЛОРИТЕ се однесува и на ОБРАБОТУВАЧИТЕ

8 Регулативата (ЕУ) 2016/679 на Европскиот парламент и на Советот за заштита на лицата во поглед на
обработката на личните податоци и слободен проток на тие податоци и за укинување на Директивата
95/46/ЕК (Општа регулатива за заштита на лични податоци) е донесена на 27 април 2016 година. Таа влезе
во сила на 25 мај 2016 година, а ќе се применува од 25 мај 2018 година. По истекот на транзицискиот
период од две години, таа ќе биде правно обврзувачка и директно ќе се применува во земјите членки на
ЕУ.
9 Член 37, 38 и 39 од Регулативата
10 Обрасците што се дадени во прилозите кон овој Прирачник, не се задолжителни за ОЗЛП и за
контролорите.
8
 ГЛАВЕН ДЕЛ
ОЗЛП балансира меѓу интересот на контролорот што го назначил, субјектите
чии лични податоци ги заштитува и обврските што ги наметнува ДЗЛП.
Токму заради ова, неговата улога е специфична и деликатна, а неговата нова позиција
треба да биде поставена на начин што ќе гарантира независност и ќе оневозможува
какво било влијание при извршувањето на неговите задачи.

ГЛАВНИОТ ДЕЛ на Прирачникот дава одговoри на следните прашања:

• Како е сега поставена функцијата ОЗЛП?11
• Какви обврски наметнува Регулативата?
• Како ќе биде регулирано назначувањето на новиот ОЗЛП?
• Кои професионални стандарди ќе ги исполнува новиот ОЗЛП?
• Кои ќе бидат задачите на новиот ОЗЛП?
• Преку кои алатки ќе се зајакне функцијата ОЗЛП?

4. Како е сега поставена функцијата ОЗЛП?

4.1. ВО ЗЕМЈИТЕ ЧЛЕНКИ НА ЕУ

Директивата 95/46/ЕК на Европскиот парламент и на Советот, досега беше основна
обврзувачка рамка која е транспонирана во националните законодавства на земјите
членки на ЕУ.
Со оваа Директива не е регулирана функцијата ОЗЛП, па во отсуство на пропис од кој
би произлегол унифициран пристап во регулирањето на оваа функција, националните
закони за заштита на личните податоци на земјите членки на ЕУ имаа сопствен пристап
во регулирањето на истата.
Во продолжение следува краток преглед како е моментално регулирана функцијата
ОЗЛП во земјите членки на ЕУ, до отпочнувањето на примената на регулативата на 25
мај 2018 година.
Националните закони на некои земји членки на ЕУ го регулираат назначувањето на
ОЗЛП12, а националните закони на други земји членки на ЕУ воопшто не ја регулираат
оваа функција13. Некои од нив утврдуваат обврска за контролорите да назначат

11 Во Прирачникот многу често се користи терминот функција ОЗЛП. Под овој термин се подразбира збир
на работни задачи на ОЗЛП содржани во ЗЗЛП/Регулативата и пресликани во актот со кој се определува/
назначува ОЗЛП и во описот на работното место на ОЗЛП.
12 Пример: Сојузна Република Германија, Република Франција, Кралството Холандија, Унгарија, Република
Полска, Република Хрватска
13 Пример: Република Чешка, Грција, Романија
9
ОЗЛП14, а некои оваа функција ја поставуваат на доброволна основа15. Некои од нив ги
дефинираат профилот, позицијата и обврските на ОЗЛП. Притоа, може да се констатира
дека секој национален закон внесува свои специфичности во нивното дефинирање.
Но, и покрај специфичностите што ги внесуваат националните закони, за извршување
на оваа функција, во основа се бара:
• соодветната стручност и доверливост при извршување на обврските,
• независност во извршување на обврските,16
• обезбедување усогласеност на работењето на контролорот со националниот Закон
за заштита на личните податоци и со релевантни одредби во други прописи.

4.2. КАЈ НАС

Важечкиот ЗЗЛП е понапреден во регулирањето на оваа функција во споредба со
националните закони на некои земји членки на ЕУ. ЗЗЛП ја регулира оваа функција
во член 26-а. Во согласност со оваа законска одредба, правило е задолжителното
определување на ОЗЛП за контролорите во јавниот и приватниот сектор, а исклучок
е ослободувањето од оваа обврска за: контролорот кој обработува лични податоци
кои се дел од јавно достапни збирки и контролорот чија збирка на лични податоци
се однесува за најмногу до десет вработени или обработката се однесува на лични
податоци на членови на здруженија основани за политички, филозофски, верски
или синдикални цели. Исклучокот се однесува на контролор кој обработува само
јавно достапни збирки, а притоа не обработува други збирки на лични податоци
или контролор чија збирка се однесува на најмногу до десет вработени, а притоа
нема други збирки на лични податоци или здружение основано заради политички,
филозофски, верски или синдикални цели, доколку ја обработува само збирката на
своите членови. Во пракса, многу се ретки контролорите што можат да се подведат под
законски предвидениот исклучок, па затоа исклучокот речиси нема примена.
Врз основа на спроведено интервју/кратко истражување преку прашалник и
дискусии со ОЗЛП од јавниот и приватниот сектор, распоредени во девет фокус
групи, изработена е анализа која идентификува извесни отстапувања меѓу
законската одредба со која се регулира оваа функција и реалната имплементација
на истата, како и отстапувања меѓу потребите и барањата на ОЗЛП и нивното реално
функционирање, што упатува на заклучок дека контролорите повеќе се насочени
кон задоволување на законската форма, а не кон суштинска имплементација
на одредбата, што би подразбирало ефикасно остварување на правото на
заштита на личните податоци.
Имено, анализата покажува дека контролорите во јавниот и во приватниот сектор
имаат определено/назначено ОЗЛП, но кај некои контролори истиот е назначен
само од формален аспект за да се смета дека е исполнета законската обврска, а не за
да се воспостави реална заштита на личните податоци. Многу често, оваа функција
формално е доделена на вработени кои извршуваат други работни задачи со полно

14 Пример: Сојузна Република Германија, Република Хрватска

15 Пример: Кралството Холандија. Со Законот за заштита на лични податоци на Унгарија, именувањето на
офицерот на доброволна основа е поставено како правило, а задолжителното именување како исклучок.
16 Независноста на офицерот се постигнува преку исти параметри: обезбедување на потребни ресурси
за извршување на функцијата, оневозможување да трпи какво било влијание или последици заради
извршувањето на функцијата и директно одговарање пред највиското ниво на раководење кај
контролорот каде што е назначен.
10
работно време. Понекогаш, тие работни задачи се во конфликт со работните задачи
што произлегуваат од функцијата ОЗЛП.
Важечкиот ЗЗЛП ги утврдува задачите17 на ОЗЛП, но не го идентификува неговиот
профил, односно не ги пропишува неговите професионални квалитети и експертското
знаење, ниту како треба да биде поставена неговата позиција, ниту пак пропишува
минимум стандарди во врска со неговиот статус, кои треба да се дизајнирани на начин
што ќе обезбедат негова независност.
ОЗЛП имаат воспоставено редовна соработка со ДЗЛП која се состои од давање
поддршка од страна на ДЗЛП за прашања поврзани со извршувањето на нивната
функција, размена на информации и друга комуникација. Соработката со ДЗЛП им
овозможува полесно да обезбедат усогласеност со прописите од оваа област. ОЗЛП
учествуваат на обуките организирани од страна на ДЗЛП и истите ги сметаат не само
како форма за продлабочување и надградување на експертското знаење, туку и како
уште една форма преку која се зајакнува соработката со ДЗЛП, но и нивната меѓусебна
соработка.

5. Какви обврски наметнува Регулативата?

5.1. ЗА ЗЕМЈИТЕ ЧЛЕНКИ НА ЕУ

Во услови на глобализација18 и брз развој на информатичките технологии, при
остварувањето на деловна соработка надвор од границите на секоја од државите,
од круцијално значење е конзистентноста на прописите со кои се регулира
заштитата на личните податоци, не само за институциите и бизнис заедницата, туку и за
поединците.
Со влегување во сила на Регулативата на 25 мај 2016 година, во земјите членки
на ЕУ отпочна процесот на имплементација на одредбите со кои детално и
унифицирано се регулира функцијата ОЗЛП.
Регулативата не треба да се транспонира во националното законодавство на земјите
членки на ЕУ. Таа е правно обврзувачка и директно применлива за сите земји членки
на ЕУ. Ова значи дека по истекот на транзицискиот период од две години, односно со
отпочнувањето на нејзината примена, одредбите со кои се уредува назначувањето,
профилот, позицијата, како и задачите на ОЗЛП, задолжително треба да бидат
имплементирани во сите земји членки на ЕУ, а одредбите од националните закони на

17 Задачите на ОЗЛП се таксативно наброени во член 26-а: учествува во донесувањето одлуки поврзани
со обработката на личните податоци, како и со остварувањето на правата на субјектите на личните
податоци; ја следи усогласеноста со Законот и со прописите донесени врз основа на Законот, што се
однесуваат на обработката на личните податоци, како и со внатрешните прописи за заштита на личните
податоци и со документацијата за техничките и организациските мерки за обезбедување тајност и
заштита на обработката на личните податоци; ги изработува внатрешните прописи за заштита на
личните податоци и документацијата за техничките и организациските мерки за обезбедување тајност
и заштита на обработката на личните податоци; ја координира контролата на постапките и упатствата
утврдени во внатрешните прописи за заштита на личните податоци и во документацијата за техничките и
организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; предлага
обука на вработените во врска со заштитата на личните податоци и врши други работи утврдени со закон
и со прописите донесени врз основа на Законот, како и со внатрешните прописи за заштита на личните
податоци и со документацијата за техничките и организациските мерки за обезбедување тајност и заштита
на обработката на личните податоци.
18 Слобода на институциите, бизнис заедницата и поединците на една држава да иницираат соработка со
институциите, бизнис заедницата и поединците на други држави.
11
земjите членки на ЕУ кои се во спротивност со нејзините одредби, да бидат укинати.
Деталното и унифицирано регулирање на улогата и задачите на ОЗЛП во сите земји
членки на ЕУ, со сигурност ќе обезбеди зајакнување на неговата позиција.
ОЗЛП ќе стане клучна фигура преку која контролорот ќе ја обезбедува и
докажува, но и ќе ја демонстрира усогласеноста на неговото работење со
прописите за заштита на личните податоци.

На 13 декември 2016 година, Работната група 2919 (РГ 29) усвои „Насоки за
офицерите за заштита на лични податоци“ чија главна цел е да се појасни
оддел 4 односно членовите 37, 38 и 39 од Регулативата, со што ќе им се помогне
на контролорите во земјите членки на ЕУ полесно да ги имплементираат истите.
Најрелевантните појаснувања и препораки од овие насоки се изнесени во
продолжение на овој Прирачник.

5.2. ЗА НАС
Нашата земја како кандидат за членство во ЕУ, односно земја која чека датум за
почеток на пристапни преговори за интегрирање во ЕУ има обврска да ја транспонира
регулативата во националното законодавство и да ја имплементира во пракса.
Обврската за нејзино транспонирање треба да се заврши што поскоро,
а новото законско решение да предвиди транзициски период од најмалку
една година за отпочнување на примена односно за имплементација на
транспонираните одредби.

6. Како ќе биде регулирано назначувањето на ОЗЛП?

Регулативата утврдува кои контролори имаат обврска да назначат ОЗЛП, кој може
да биде назначен како ОЗЛП и можност еден ОЗЛП да биде назначен да ја врши оваа
функција за повеќе контролори.
Во продолжение е елаборирана одредбата од регулативата за назначување на ОЗЛП20,
со појаснувања и препораки дадени во „Насоките за офицерите за заштита на личните
податоци“ на РГ 29 (Насоките на РГ 29).

19 РГ 29 е оформена врз основа на членот 29 од Директивата 95/46/EК на Европскиот парламент и Советот.

Составена е од претставници од надзорните органи за заштита на личните податоци на секоја земја
членка на ЕУ, претставници од Европскиот супервизор за заштита на податоци и претставници на ЕК. Во
рамките на надлежностите, РГ 29 дава совети на земјите членки на ЕУ за прашања поврзани со заштитата
на личните податоци, дава мислења на ЕК за законите кои ja засегаат заштитата на личните податоци и
на сопствена иницијатива дава мислења и препораки за прашања во врска со заштитата на поединците
при обработката на нивните лични податоци во рамките на ЕУ. Од јуни 2007 година, ДЗЛП има статус на
набљудувач во РГ 29.
20 Член 37 од Регулативата
12
6.1. ЗАДОЛЖИТЕЛНО НАЗНАЧУВАЊЕ НА ОЗЛП
Обврска за назначување на ОЗЛП имаат:
• сите јавни органи и тела,21 освен судовите кога делуваат во рамки на судската
надлежност,22
• контролорите чии главни активности се состојат од операции на обработка на
лични податоци кои поради својата природа, опсег и/или цели бараат редовно и
систематско следење на субјектите на лични податоци во голема мера и
• контролорите кои обработуваат посебни категории на лични податоци или
податоци кои се однесуваат на кривични пресуди или кривични дела.
Обврската за назначување на ОЗЛП истовремено се однесува и на контролорот и на
обработувачот на податоци.
Регулативата не дефинира што се подразбира под главни активности и под редовно
и систематско следење на субјектите на лични податоци, ниту дефинира што се
подразбира под обработка на лични податоци во голема мера.

Во согласност со Насоките на РГ 29:

• како јавни органи и тела треба да се сметаат и приватните компании кои
вршат јавни овластувања или дејност од јавен интерес,
• како главни активности на контролорот се сметаат клучните операции
неопходни за остварување на целите на контролорот, при што како главни
активности не може исклучиво да се толкуваат активностите на контролорот
во рамките на кои се врши обработка на податоци, туку и други активности
од кои резултира и обработката на лични податоци,23
• редовното и систематско следење на субјектите на лични податоци ги
вклучува сите форми на следење и профилирање на интернет, со тоа што
поимот следење не е ограничен само на онлајн околината,24
• препорака на РГ 29 е да се оцени дали се врши обработка на лични податоци
во голема мера или не, а притоа да се земат предвид следните фактори:
–– бројот на засегнати субјекти на лични податоци,
–– обемот на податоци кои се обработуваат,
–– времетраење на обработката на податоците,
–– географската распространетост на обработката,
• освен ако не е очигледно дека одреден контролор нема законска обврска да
назначи ОЗЛП, препорака на РГ 29 е секој контролор да направи внатрешна
анализа на релевантните фактори и критериуми со цел да се утврди дали треба
да назначи ОЗЛП или не. Контролорот кој нема законска обврска да назначи
ОЗЛП, сепак може да го стори тоа на доброволна основа. За контролорот
кој назначил ОЗЛП на доброволна основа, ќе важат истите обврски како и за
останатите контролори кои имаат законска обврска да назначат ОЗЛП.

21 Без оглед на тоа какви податоци обработуваат и во кој обем

22 Судовите имаат обврска да назначат ОЗЛП кој ќе води грижа за почитување на прописите за заштита
на лични податоци при операциите на обработка на личните податоци надвор од рамките на судската
надлежност
23 Пример: Главна активност на здравствените установи е да обезбедат здравствени услуги и грижа за
пациентите, но тие не може да се обезбедат без обработка на здравствените податоци.
24 Пример: Обезбедување на услуги од областа на електронските комуникации: профилирање, следење
на локација преку мобилни апликации, следење на фитнес и здравствени податоци преку мобилни
апликации и др.
13
6.2. ОЗЛП - ВРАБОТЕН ИЛИ АНГАЖИРАН КАЈ КОНТРОЛОРОТ
Регулативата утврдува дека ОЗЛП може да биде:
• вработен кај контролорот или
• ангажиран кај контролорот врз основа на договор за давање услуги.

Во согласност со Насоките на РГ 29, договор за давање услуги може да биде

склучен со поединец или со надворешна компанија. Во вториот случај, од
суштинско значење е лицата што ги нуди таа компанија, да ги исполнуваат
потребните услови за да можат да ја вршат функцијата ОЗЛП, но и да бидат
заштитени од можноста неосновано да им биде раскинат договорот. Исто така,
врз основа на договор за давање услуги, наместо ОЗЛП како поединец, може
да биде ангажиран тим на ОЗЛП, со правилна комбинација на поединечните
професионални квалификации и лични вештини на членовите на тимот. Во секој
случај, во тимот мора да има јасна распределба на задачите и истиот да биде
раководен од едно лице.

6.3. ЕДЕН ОЗЛП ЗА ПОВЕЌЕ КОНТРОЛОРИ

Регулативата дава можност за назначување на еден ОЗЛП, и тоа во следните случаи:
• повеќе компании кои функционираат поврзано во одреден вид групација да може
да назначат еден ОЗЛП, доколку тој биде лесно достапен за секоја од компаниите
за кои ја врши оваа функција;25
• повеќе јавни органи или тела да назначат еден ОЗЛП, раководејќи се од нивната
организациска структура и големина.26

Во согласност со Насоките на РГ 29, достапноста на ОЗЛП би подразбирала

негова достапност на субјектите на лични податоци, на надзорниот орган
(ДЗЛП), како и достапност во рамките на контролорот. Појаснувањето околу
достапноста на ОЗЛП кога е назначен кај повеќе контролори, се однесува и за
јавниот и за приватниот сектор.

6.4. ОБВРСКА ЗА ОБЈАВУВАЊЕ НА ПОДАТОЦИТЕ ЗА КОНТАКТ СО ОЗЛП

Регулативата утврдува и обврска контролорот да ги објавува податоците за
контакт со ОЗЛП и истите да ги соопштува на надзорниот орган.
Целта е на лесен начин да се обезбеди директен контакт и комуникација на ОЗЛП со
субјектите на лични податоци и со надзорниот орган. Како податоци за контакт се
сметаат телефонски број и електронска адреса, а може да биде и креирана посебна
контакт форма на веб-страницата на контролорот. Оваа одредба не предвидува во
податоците за контакт да е содржано и името на ОЗЛП.

25 Во приватниот сектор, две или повеќе помали компании (со помал број вработени или со помал квантитет
на операции на обработка на податоци) кои фукционираат поврзано во одредена групација, да може да
назначат еден ОЗЛП. Притоа, тој да биде ангажиран врз основа на договор за давање услуги.
26 Во јавниот сектор, два или повеќе јавни органи или тела (со помал број вработени или со помал квантитет
на операции на обработка на лични податоци) кои немаат сложена организациска структура, да може да
назначат еден ОЗЛП. Притоа, тој да биде ангажиран врз основа на договор за давање услуги.
14
 Препорака на РГ 29 е надзорниот орган (ДЗЛП) да биде информиран за името
на ОЗЛП и податоците за контакт со ОЗЛП, како и истите да бидат објавени на
интернет-страницата на контролорот, во внатрешниот телефонски директориум
и внатрешната организациска шема.

6.5. ОБВРСКА ЗА ТАЈНОСТ И ДОВЕРЛИВОСТ НА ПОДАТОЦИТЕ

Во согласност со Регулативата, ОЗЛП има обврска за тајност и доверливост на
податоците при извршување на неговите задачи, при што не му е забрането да
контактира и да побара совет од надзорниот орган (ДЗЛП).

7. Кои професионални стандарди ќе ги исполнува новиот ОЗЛП?

Со новото законско решение и со неговата имплементација се очекува ОЗЛП да добие

стратешка и независна позиција и да се постигне поефикасно извршување на оваа
функција и повисок степен на заштита на личните податоци.
Со транспонирање на Регулативата во националното законодавство ќе се предвиди:
ОЗЛП да има професионални квалитети, експертско знаење на прописите и праксата,
способност за извршување на задачите, како и обврска контролорот да ја гарантира
независноста на неговата позиција.27
Овој Прирачник подетално ги дефинира професионалните стандарди што
треба да ги исполнува кандидатот за да биде назначен како ОЗЛП и да добие
позиција во духот на одредбите од Регулативата.
Главната цел на овие професионални стандарди е:
• да се идентификува профил на квалификувана и стручна личност која се назначува
како ОЗЛП,
• да се дефинираат минимум стандарди во врска со позицијата на ОЗЛП кои треба да
се дизајнирани на начин што ќе обезбедат негова независност.
Се препорачува, при назначувањето на ОЗЛП контролорот да ги следи
професионалните стандарди претставени во табелата подолу:

27 Член 38 од Регулативата
15
7.1. ПРОФИЛ НА ОЗЛП

Критериуми за Професионални квалитети

назначување • високо образование - универзитетска диплома;28
• експертско познавање на прописите и практиката во областа
на заштитата на личните податоци, кое подразбира сеопфатно
познавање на овие прописи и практика, но и познавање на
корелацијата меѓу овие прописи и поставената техничка
инфраструктура;

Притоа, бидејќи не е конкретно дефинирано:

• нивото на експертското познавање, да зависи од големината
на контролорот, комплексноста и квантитетот на операциите
на обработка на лични податоци и чувствителноста на личните
податоци,
• ова знаење да биде надополнето со соодветно познавање на
организациската структура и функционирањето на контролорот, а
во јавниот сектор и со познавање на административните постапки
на јавниот орган или тело,
• ова знаење да биде надополнето со искуство во соработката
со другите области и сектори кај контролорот, особено нивно
советување во врска со прашања од областа на заштитата на
личните податоци.

Персонални квалитети
• лични вештини: интегритет, иницијатива, организација,
дискреција, упорност, интерес и мотивација да ја врши оваа
функција, високо ниво на професионална етика, вештина за
развивање и имплементација на конкретна практика и за
наметнување промени кога е тоа потребно, а како најважно,
способност да ги извршува задачите, да го пренесе знаењето и да
демонстрира јасен став, но и да се наметне себеси и својот став
кога е тоа потребно;
• меѓучовечки вештини: комуникација, преговарање, разрешу-
вање конфликти.

Работно искуство
• 3 години релевантно искуство.29
28 29

28 Пожелно е ОЗЛП да има универзитетска диплома од областа на правните науки или од областа на
информатичките технологии, но сепак тоа да не е ограничувачки фактор и да може лице со универзитетска
диплома од друга област да биде назначено на оваа позиција.
29 Под релевантно искуство се подразбира искуство во имплементација на прописите за заштита на лични
податоци, како и познавање на организациската структура и функционирањето на контролорот. Доколку
отсуствува бараното искуство, контролорот да му ги овозможи на ОЗЛП потребните обуки од оваа област.
16
 Сертифицирање Законска обврска за сертифицирање
на ОЗЛП, • издавање сертификат* за завршена обука за ОЗЛП како потврда
одржување и за експертското познавање на прописите и практиката во оваа
надградба на област и како услов за назначување на оваа функција.
експертското Законска обврска за одржување и надградба на експертското
познавање познавање
По назначување на функцијата:
• следење на редовни обуки организирани од страна на ДЗЛП, но
и сертифицирани обуки организирани од страна на надворешни
даватели на услуги кои имаат акредитација за давање на овој
вид услуги - домашни или од земја членка на ЕУ (професионални
организации);
• воведување нови форми на обуки како начин за самостојно
надградување преку мрежата на офицери.30
30

7.2. ПОЗИЦИЈА И СТАТУС НА ОЗЛП

Специфики на Фактот дека ОЗЛП е дел од контролорот, му дава идеална можност
позицијата да обезбеди усогласеност со прописите за заштита на личните
податоци од внатре, давајќи совети или соодветно интервенирајќи
кога е потребно, за да се избегнат можни постапки од страна на
ДЗЛП.
Но, иако ОЗЛП е дел од контролорот (вработен или ангажиран
кај контролорот), раководејќи се од природата на неговата
функција, тој ќе биде независен во рамките на контролорот. Имено,
новото законското решение ќе биде дизајнирано на начин на кој
се обезбедува независност на ОЗЛП, односно извршување на
функцијата без какви било влијанија и инструкции.
Но, независноста на ОЗЛП не значи дека тој има овластување за
донесување одлуки. Тоа би значело пречекорување на неговите
овластувања.
Контролорот е одговорен да обезбеди усогласеност со прописите
за заштита на личните податоци и да демонстрира усогласеност со
овие прописи, а ОЗЛП треба да биде клучната фигура преку која
контролорот ќе ја исполни оваа обврска.
Ако контролорот донесе одлука која што е некомпатибилна со
прописите и дадените совети од страна на ОЗЛП, ОЗЛП да има
можност на издвоено мислење.

30 Види точка 9.3

17
 Гарантирање на Независноста на функцијата ОЗЛП, контролорот ќе ја гарантира со
независноста поставување правила за:
Вклученост на ОЗЛП во сите прашања поврзани со заштитата
на личните податоци
• ОЗЛП да е на соодветен начин и навремено (во најрана фаза)
вклучен во сите прашања поврзани со заштита на лични
податоци.
Назначување и разрешување
• Назначување за неопределен временски период или за колку
што е можно подолг временски период;
• Регистрација на назначувањето во регистерот на офицери на
ДЗЛП;
• Разрешување/отповикување од оваа функција само доколку
ОЗЛП повеќе не ги исполнува условите за извршување на
задачите.31
Човечки и други ресурси
• Обезбедување на потребни човечки и други ресурси за
извршување на задачите, за остварување пристап до личните
податоци и операциите на обработка на податоци, а особено за
одржување и надградување на експертското познавање;
• Изготвување план за работа, за да се процени потребата од
човечки и други ресурси;
• Активна поддршка од страна на највисокото ниво на
раководење/менаџмент во однос на обезбедување вработени,
финансиски ресурси и инфраструктура соодветно на потребите
на функцијата ОЗЛП.
Ослободување од други обврски
• Соодветно ослободување од други обврски за да може ОЗЛП да
ги извршува задачите што произлегуваат од оваа функција.
Конфликт на интереси
• Доколку ОЗЛП извршува и други задачи, гарантирање дека
нема конфликт на интереси меѓу задачите што произлегуваат
од неговата функција и другите службени задачи.32
За да се спречи конфликтот на интереси, како добра практика на
контролорот би се сметало следното:
• да се идентификуваат позициите кои се некомпатибилни со
функцијата ОЗЛП;
• да се изготват внатрешни правила за да се избегне конфликт на
интереси;
• контролорот да се изјасни дека ОЗЛП нема конфликт на
интереси, како начин на подигнување на свеста за ова прашање.
3132

31 Дополнителна заштита за функцијата ОЗЛП може да се постигне доколку се предвиди претходна согласност
на ДЗЛП за отповикување/разрешување на ОЗЛП.
32 Заради различноста на организациската структура и поставеноста на секој контролор, постоењето односно
непостоењето на конфликт на интереси треба да се разгледа за секој конкретен случај. Пример: ОЗЛП не
може да биде поставен истовремено на позиција да ги утврдува целите и начините на обработка на лични
податоци
18
 Поставеност кај контролорот
• Во организациската поставеност, ОЗЛП да раководи со
организациската единица за заштита на лични податоци
(доколку е воспоставена) или ако ја извршува функцијата како
едно лице да биде распореден на соодветно хиерархиско
ниво33 кое ќе гарантира негова независност и самостојност во
постапувањето, односно неговата позиција да биде поставена
на начин што ќе оневозможи какво било влијание или примање
на инструкции при извршување на задачите;
• Исклучување на можноста да биде отповикан или казнет за
извршување на своите задачи;34
• Регулирање на соработката со највисокото ниво на раководење/
менаџмент со внатрешните акти;
• Информирање на највисокото ниво на раководење/менаџмент
за важни прашања од оваа област, најмалку на квартално ниво и
одржување на тематски состаноци, секогаш кога е тоа потребно;
• Директно одговарање пред највисокото ниво на раководе-ње/
менаџмент;
• Видливост на функцијата во организациската структура;
• Регулирање на обврската на сите вработени да соработуваат со
ОЗЛП без да чекаат претходна дозвола од својот претпоставен;
• Донесување внатрешни акти со кои се уредува во кои случаи
консултацијата со ОЗЛП е задолжителна;
• Овластување на ОЗЛП за потпишување на кореспонденцијата
која се однесува на заштита на личните податоци;
• Назначувањето на заменик на ОЗЛП, со цел да се обезбеди
континуитет во извршувањето на функцијата во случај на
отсуство на ОЗЛП. За заменикот на ОЗЛП, треба да се обезбедат
истите гаранции за извршување на функцијата на независен
начин.35
Правила за спроведување на ревизии/контроли/проверки
• Раководејќи се од овластувањето на ОЗЛП за спроведување на
ревизии/контроли/проверки,36 контролорот треба да донесе
подетални правила за нивно регулирање. OЗЛП има право на
пристап до деловните простории и до системите каде што се
вршат операциите на обработка на податоци, како и обврска
за комуникација со лицата кои се обратиле поради повреда на
прописите од оваа област.
33 34 35 36

33 Се препорачува ОЗЛП да биде поставен на раководна/менаџерска позиција

34 ОЗЛП може легитимно да биде отповикан од функцијата поради други причини, но не заради извршувањето
на своите задачи
35 Ова е особено препорака за поголемите контролори, односно кај контролорите со голем квантитет на
операции на обработка на лични податоци
36 Член 39 став 1 точка б од Регулативата
19
Елементи кои • Доколку ОЗЛП извршува и други задачи освен задачите што
ја ослабуваат произлегуваат од неговата функција, тој континуирано се
позицијата на соочува со конфликт помеѓу одвоеното време за задачите кои
ОЗЛП не се директно поврзани со функцијата ОЗЛП и интенцијата да
ги заврши задачите што произлегуваат од функцијата ОЗЛП.
• Притоа доколку претпоставените даваат поголема тежина
на другите задачи, тоа создава притисок за ОЗЛП повеќе
да се концентрира на тие задачи. Ова може да доведе до
неефикасно извршување на задачите што произлегуваат од
функцијата ОЗЛП.
• Воедно, голема е веројатноста да постои конфликт на
интереси меѓу задачите што ги исполнува како ОЗЛП и
другите задачи.
• Доколку ОЗЛП има договор на определено време, тој е во
понезавидна позиција и веројатно помалку упорен и истраен
при извршување на задачите, во споредба со ОЗЛП кој има
договор на неопределено време. Загриженоста произлегува
од тоа дали ќе му биде обновен договорот или не.
• Голема е веројатноста дека ОЗЛП кој одговара пред или е
контролиран од страна на својот директно претпоставен,
може да чувствува притисок, а неговото независно
постапување при вршењето на функцијата може негативно
да се одрази на развојот на неговата кариера. Правилното
и соодветно извршување на задачите на ОЗЛП, многу често
подразбира дека тој треба да заземе цврст став кој често може
да биде во спротивност со ставот на неговите претпоставени
и да бара исполнување на обврските од страна на лица кои
се на високи позиции кај контролорот, поради што често
пати ОЗЛП се перципира како „бирократ“ или „создавач на
проблеми“. Оттука, многу важно е ОЗЛП да има независен
статус што ќе му помогне да ги издржи притисоците и
тешкотиите што одат заедно со оваа значајна функција. Токму
од овие причини, за да се ублажи притисокот, ОЗЛП треба да
одговара и да биде контролиран директно од највисокото
ниво на раководење/ме-наџмент на контролорот.
• ОЗЛП кој е во позиција да бара човечки и други ресурси од
својот директно претпоставен, може да се соочи со тешкотии,
ако директно претпоставениот не е целосно посветен на
остварување на усогласност со прописите за заштита на
личните податоци. Ова ќе се избегне, доколку ОЗЛП има свој
сопствен буџет и доколку неговите барања се предмет на
одобрување од страна на највисокото ниво на раководење/
менаџмент на контролорот.

20
7.3. ПРЕПОРАКИ ЗА КОНТРОЛОРИ СО РАЗЛИЧНА ГОЛЕМИНА
Критериуми за Тешко е да се постават критериуми врз основа на кои
категоризација контролорите би се распоредиле во различни категории, во
зависност од нивната големина, бидејќи има контролори со мал
број вработени, а со голем квантитет на операции на обработка
на лични податоци или со чувствителни лични податоци, или
обратно, контролори со голем број вработени кои не вршат
други операции на обработка на податоци, освен обработката
на податоците на своите вработени.
Оттука, тешко е да се определат помалку обврски при
извршувањето на функцијата ОЗЛП кај помали контролори
во споредба со извршувањето на оваа функција кај поголеми
контролори.
Од друга страна, факт е дека малите контролори немаат доволно
човечки и финансиски ресурси за да ги исполнат законските
обврските што се однесуваат на извршувањето на оваа функција.
Затоа, идното законско решение ќе содржи одредби кои
овозможуваат и малите контролори, односно контролорите
кои имаат мал квантитет на операции на обработка на лични
податоци да ја исполнат законската обврска.
Мали контролори • Еден ОЗЛП да биде назначен за повеќе мали контролори
кои функционираат поврзано во одредена групација или
контролори кои немаат сложена организациска структура.37
• ОЗЛП да може да биде ангажиран врз основа на договор за
давање услуги.
• Доколку ОЗЛП извршува и други работни задачи, да се
обезбеди гаранција дека нема конфликт на интереси.
Големи контролори • Да назначат ОЗЛП на работно место кое е формирано за
вршење на оваа функција, и тоа со полно работно време. Ова
би подразбирало соодветно ослободување од други обврски
за да може да ги извршува задачите што произлегуваат од
функцијата ОЗЛП.
• Да се обезбедат потребни човечки и други ресурси за
извршување на функцијата ОЗЛП. Доколку обемот на
работата тоа го бара, функцијата да се извршува преку тим
раководен од ОЗЛП. Внатрешната структура на тимот, како и
задачите и обврските на секој член на тимот да бидат јасно
дефинирани.
• Контролорот да воведе „Data Protection Impact Assessment“38
- проценка на влијанието на планираните операции на
обработка на податоците врз заштитата на личните податоци,
доколку сè уште не е воспоставен ваков процес.
37 38

37 Новото законско решение да предвиди можност да биде назначен еден офицер за два или повеќе мали
контролори, (контролори со мал број вработени или со мал квантитет на операции на обработка на лични
податоци). Тој да биде ангажиран врз основа на договор за давање услуги. Во јавниот сектор на ваков
начин да постапуваат јавни органи или тела кои немаат сложена организациска структура. Во приватниот
сектор на ваков начин да постапуваат компании кои функционираат поврзано во одредена групација.
38 Во овој Прирачник е наведен и англискиот израз за процесот, бидејќи процесот секаде е познат како „Data
Protection Impact Assessment“
21
Овој Прирачник нуди неколку обрасци39 што ќе помогнат при вршењето на функцијата
ОЗЛП:
• Акт со кој контролорот определува/назначува ОЗЛП;
• Опис на работното место на ОЗЛП како составен дел на Договорот за вработување,
кој може да послужи како пример кај контролорите кои со акт за систематизација
предвидуваат посебно работно место за ОЗЛП односно со акт за внатрешна
организација предвидуваат организациска единица за заштита на личните податоци;
• Известување до ДЗЛП за определување/назначување на ОЗЛП;
• Листа за самооценување со чие пополнување на годишно ниво, ОЗЛП ќе провери
дали работи во согласност со прописите за заштита на лични податоци, ќе го следи
својот напредок во исполнувањето на обврските и ако е потребно ќе се коригира;
• Анализа на обемот на работа на ОЗЛП со чие пополнување ќе се изведе заклучок
дали обемот на работа може да се исполни во текот на работното време или за
вршење на функцијата се потребни дополнителни човечки ресурси, односно дали
обемот на работа овозможува вршење и на други работни задачи кои не се поврзани
со оваа функција во текот на работното време;
• Записник од состанок одржан меѓу ОЗЛП и организациска единица кај контролорот;
• Контролна листа за примопредавање на задачи од досегашен на нов ОЗЛП, која може
да се користи и при примопредавање на задачи од ОЗЛП на неговиот заменик.

8. Кои ќе бидат задачите на новиот ОЗЛП?

Задачите што сега ги врши ОЗЛП во согласност со важечкиот ЗЗЛП, соодветно ќе треба
да се прилагодат на задачите пропишани во Регулативата40. Овој Прирачник детално
ги разработува задачите на ОЗЛП пропишани со Регулативата, кои соодветно
ќе се преточат во новото законско решение.

8.1. ИНФОРМИРАЊЕ
ОЗЛП ќе има обврска да ги информира субјектите на лични податоци за нивните
права, но и контролорот за неговите обврски што произлегуваат од прописите за
заштита на лични податоци.
Воедно, ОЗЛП води грижа за исполнување на правата на субјектите на лични податоци
и за обврските на контролорот. Овие права и обврски подетално се разработени во
ПОСЕБНИОТ ДЕЛ од овој Прирачник.

8.2. СЛЕДЕЊЕ НА УСОГЛАСЕНОСТА СО ПРОПИСИТЕ

ОЗЛП има обврска да го следи почитувањето на прописите за заштита на личните
податоци и да обезбеди внатрешна усогласеност на контролорот со овие прописи.41
Попрецизно, ОЗЛП му помага на контролорот во обезбедувањето на внатрешна
усогласеност со овие прописи. ОЗЛП собира информации за да се идентификуваат
операциите на обработка на податоци, врши анализа и проверка на усогласеноста со
прописите и информира, советува и дава препораки на контролорот.

39 Види Прилог кон Главниот дел, Образец 1, 2, 3, 4, 5, 6 и 7

40 Член 39 од Регулативата
41 Оваа обврска на сличен начин е пропишана и со важечкиот ЗЗЛП
22
ОЗЛП не е лично одговорен во случај на неусогласеност со прописите за заштита на
лични податоци. Усогласеноста со овие прописи е обврска на контролорот.
Имено, Регулативата јасно дефинира дека контролорот ќе обезбеди усогласеност
со нејзините одредби и ќе демонстрира дека обработката на податоците се врши во
согласност со истите, а ОЗЛП е клучната фигура преку која контролорот ќе ја исполни
оваа обврска.
Почитувањето и следењето на усогласеноста со прописите за заштита на личните
податоци, особено подразбира: почитување на начелата за заштита на личните
податоци и законитоста на обработката на податоците од страна на контролорот,
изработка на документација за технички и организациски мерки за сигурност и тајност
при обработката на личните податоци и нејзина имплементација, известување за
збирките на лични податоци и почитување на правилата за вршење на видео надзор.
Со новото законско решение, контролорот ќе има и обврска за известување за
нарушување на безбедноста на личните податоци.42

8.3.ПОДИГНУВАЊЕ НА СВЕСТА
Подигнувањето на свеста на вработените кај контролорот за правото за
заштитата на личните податоци ќе биде една од клучните обврски на ОЗЛП преку
која се афирмира ова право на поединецот и се едуцира контролорот за неговите
обврски што произлегуваат од прописите за заштита на личните податоци.
ОЗЛП треба да работи на изнаоѓање на што поголем број активности преку кои ќе се
делува на подигнување на свеста на вработените кај контролорот, особено оние кои се
вклучени во операциите на обработка на личните податоци.

8.4. ОБУКИ ЗА ВРАБОТЕНИТЕ

Важечкиот ЗЗЛП пропишува обврска за ОЗЛП да предлага43 обуки за вработените во
врска со заштитата на личните податоци. Регулативата пропишува една од задачите на
ОЗЛП да биде вршењето на обуки на вработените кои се вклучени во операциите на
обработка на податоците. Експлицитната обврска за вршење на обуки од страна
на ОЗЛП, соодветно ќе биде транспонирана во новото законско решение.
Во овој Прирачник е предложен образец44 - Регистар на обуки, преку кој контролорот
има евиденција на вработените кои учествувале на обуки со детали за видот и темите
опфатени со обуките.

8.5. ДАВАЊЕ СОВЕТИ И ПРЕПОРАКИ НА КОНТРОЛОРОТ

ОЗЛП ќе има обврска да му дава совети на контролорот за исполнување на
обврските што произлегуваат од прописите за заштита на личните податоци и
препораки за практично подобрување на заштитата на личните податоци.
Советот може да биде даден усно или во пишана форма. Доколку одреден совет
што е даден за конкретен случај, може да се примени и во други слични случаи, се
препорачува да се објави на веб-страницата на контролорот. Во случај кога ОЗЛП има
дилема каков совет треба да му даде на контролорот, се препорачува да се консултира
со надзорниот орган (ДЗЛП).

42 Види Посебен дел на Прирачникот

43 Предлагањето на обуки не подразбира дека ОЗЛП има обврска да ги спроведува истите
44 Види Прилог кон Главниот дел: Образец 8
23
ОЗЛП дава препораки на контролорот за практично подобрување на заштитата на
личните податоци. Овие препораки може да ги даде по сопствена иницијатива или на
барање на контролорот.

8.6. ВРШЕЊЕ РЕВИЗИИ/КОНТРОЛИ/ПРОВЕРКИ

ОЗЛП ќе биде овластен (самостојно или со соодветна поддршка) да врши ревизија/
контрола/проверка45 на почитување на прописите за заштита на личните податоци
кај контролорот. За оваа цел, контролорот треба да му ги обезбеди сите релевантни
информации и документи, како и да му овозможи пристап на ОЗЛП до сите податоци
што ќе ги побара.
Постапката и начинот на кој ОЗЛП ќе ги врши ревизиите/контролите/проверките треба
да биде регулирана со внатрешен акт на контролорот.
Во овој Прирачник се предложени неколку обрасци46 кои може да се користат при
спроведувањето на ревизиите/контролите/проверките:
• Годишен план за нивно спроведување;
• Контролна листа преку која се утврдува дали се преземени сите подготвителни
активности за нивно спроведување;
• Извештај за спроведена ревизија/контрола/проверка со каталог на предложените
корективни мерки и препораки;
• Табела преку која се следат наодите од ревизиите/контролите/проверките
спроведени кај контролорот од страна на ОЗЛП или друга организациска единица,
но и од инспекциите од ДЗЛП и надворешните контроли;
• Регистар во кој се евидентираат сите спроведени ревизии/контроли/провер-ки/
инспекции.

8.7. „DATA PROTECTION IMPACT ASSESSMENT“47

Воведувањето на алатка за проценка на влијанието на планираните операции на
обработка на податоците врз заштитата на личните податоци „Data Protection Impact
Assessment“ претставува најефикасен начин за усогласување со прописите за заштита
на личните податоци и за задоволување на очекувањето на субјектите за почитување
на нивната приватност.
Иако спроведувањето на „Data Protection Impact Assessment“ е задача на контролорот,
сепак ОЗЛП има важна и корисна улога преку давање конкретни совети и
следење дали дадените совети се прифатени и дали се почитуваат од страна
на контролорот. Доколку контролорот не ги прифати советите дадени од страна на
ОЗЛП, во документацијата треба соодветно да бидат наведени причините односно
оправдувањето за нивното неприфаќање.
Оваа алатка му овозможува на контролорот да ги идентификува и разреши
проблемите во раните фази на развој на новите системи и новите продукти, како и
да ги редуцира непотребните трошоци и евентуалното нарушување на угледот како
можни несакани последици.

45 Контролорот да одлучи кој термин ќе го употребува за оваа постапка

46 Види Прилог кон Главниот дел: Образец 9,10,11,12 и 13
47 Насловот е напишан на англиски јазик, бидејќи овој процес (проценка на влијанието на планираните
операции на обработка на лични податоци врз заштитата на личните податоци) е секаде познат под
англискиот израз
24
Оваа алатка е веќе воспоставена кај некои контролори во приватниот сектор, особено
од областа на банкарството и електронските комуникации.

8.9. СОРАБОТКА СО ДЗЛП И ДЕЛУВАЊЕ КАКО КОНТАКТ ТОЧКА ЗА ДЗЛП

ОЗЛП во јавниот и во приватниот сектор имаат воспоставено соработка со ДЗЛП
која се состои од давање поддршка од страна на ДЗЛП за прашања поврзани со
извршувањето на нивната функција, размена на информации и друга комуникација.
Редовната соработка со ДЗЛП им овозможува на ОЗЛП полесно да обезбедат
усогласеност со прописите од оваа област. Тие учествуваат на организираните обуки
од страна на ДЗЛП и истите ги сметаат не само како форма за продлабочување и
надградување на експертското познавање, туку и како уште една форма преку која се
зајакнува соработката со ДЗЛП, а и соработката меѓу ОЗЛП.
Зајакнувањето на соработката меѓу ДЗЛП и контролорите е од суштествено значење
за воспоставување повисоки стандарди на почитување на правото на заштита
на личните податоци. Притоа, ОЗЛП има круцијална улога за зајакнување на оваа
соработка.
ОЗЛП делува како контакт точка, што ја олеснува комуникацијата меѓу ДЗЛП и
контролорот.

8.8. ПРИСТАП БАЗИРАН НА РИЗИК

Регулативата пропишува дека ОЗЛП, при извршување на задачите, треба да ги земе
предвид ризиците поврзани со операциите на обработка, како и природата, обемот и
целите на обработка на личните податоци. Ова значи дека ОЗЛП ќе даде приоритет
и ќе се фокусира на прашањата што претставуваат повисок ризик за заштитата
на личните податоци. Врз основа на ваков прагматичен пристап, ОЗЛП ќе определи кои
области да бидат предмет на внатрешна или надворешна ревизија/контрола/проверка,
какви обуки да се организираат за вработените и за кои вработени, на кои операции на
обработка на податоци да се посвети поголемо внимание.

9. Алатки за зајакнување на функцијата ОЗЛП

Со цел да се зајакне и поефикасно да се извршува функцијата ОЗЛП, како и со цел да се

интензивира соработката со ДЗЛП и да се воспостават нови форми на соработка меѓу
ОЗЛП, се предлага креирање нови алатки, и тоа:

9.1. ОВОЈ ПРИРАЧНИК

Овој Прирачник е алатка која служи за поефикасно извршување на функцијата
ОЗЛП, помагајќи им на ОЗЛП да се информираат за новините што ќе се воведат во
националното законодавство, а особено подобро да ја разберат својата функција, како
и да станат свесни за новата позиција кај контролорот, но исто така помагајќи им на
контролорите да се запознаат и да ги имплементираат обврските што произлегуваат
од Регулативата.

25
9.2. КАТЧЕ ЗА ОФИЦЕРИ (DPO CORNER)
Досега воспоставената соработка со ДЗЛП е насочена кон советување на контролорите
за подобрување на нивното тековно работење и кон развој на најдобри практики на
конкретни теми. Со цел да се интензивира оваа соработка, на постојната веб-страница
на ДЗЛП ќе се воспостави Катче за офицерите (DPO Corner) како нова форма на
соработка. Пристапот до Катчето за офицери ќе биде рестриктивен, само за ДЗЛП и за
ОЗЛП.
Ефикасен ОЗЛП може да биде само оној што е добро информиран за прописите за
заштита на личните податоци и за моменталниот напредок во оваа област. Катчето
за офицери ќе послужи како платформа за размена на знаење и искуство и како
поддршка при извршувањето на нивната функција.
ОЗЛП ќе имаат пристап до ажурирани документи кои се фокусирани на нивната улога и
задачи. Документите ќе бидат дизајнирани на начин што ќе овозможи да се добие јасна
претстава за оваа функција.
На ОЗЛП ќе им бидат достапни и алатки за поддршка во извршувањето на нивните
задачи. Ова подразбира обрасци, но и презентации, кои ќе помогнат за зајакнување на
јавната свест на вработените кај контролорот или обработувачот каде што е назначен
ОЗЛП.
Катчето за офицери ќе содржи и секција посветена за актуелни настани (конференции,
семинари, обуки и состаноци) на кои ќе може да присуствуваат ОЗЛП заради
унапредување на своето знаење и вештини или заради обезбедување потребни алатки
за извршување на функцијата.

9.3. МРЕЖА НА ОФИЦЕРИ

Заради остварување на соработка и размена на искуство меѓу ОЗЛП, ќе биде
креирана Мрежа на офицери. Имајќи предвид колку е важна интеракцијата со
останатите колеги, особено имајќи предвид колку е важно споделувањето на
најдобрите практики и know how, оваа Мрежа ќе биде корисна алатка за подобра
информираност и поефикасно функционирање на ОЗЛП.
Мрежата на офицери ќе биде креирана како посебна секција во рамките на Катчето за
офицери (DPO Corner), каде што ОЗЛП ќе можат да ги идентификуваат своите колеги.
Мрежата треба да биде креирана на начин што ќе овозможи лесно да се остварува
соработка на општо, но и на секторско ниво. Оваа Мрежа на офицери треба да се
покаже како корисна во продуцирањето нa совети и разменувањето на ставови во
врска со заеднички прашања и проблеми.
Во рамките на Мрежата на офицери, пожелно е да се формираат посебни групи на
секторско ниво за соработка и размена на искуство.

9.4. Е-ФОРУМИ (Е-КОНФЕРЕНЦИИ)

Креирањето на онлајн веб-алатка за организирање на е-форуми (е-конференции)
ќе овозможи комуникација меѓу ОЗЛП со користење на предностите на современиот
веб.
Преку оваа алатка, ОЗЛП ќе имаат можност навремено да бидат информирани за
новините во областа на заштитата на личните податоци, а воедно ќе остваруваат
континуирана меѓусебна комуникација. На е-форумот ќе бидат креирани нови теми
за актуелни прашања, при што ОЗЛП ќе имаат можност меѓусебно да разменуваат
мислења и искуства во врска со секоја конкретна тема. Е-форумот ќе овозможи и видео
26
комуникација во еден правец, од ДЗЛП кон ОЗЛП, со можност за доставување прашања
од страна на ОЗЛП во реално време.
Пожелно е да се иницираат е-форуми (е-конференции) и на секторско ниво.

9.5. ЗДРУЖЕНИЕ НА ОФИЦЕРИ

Како дополнителна форма за соработка меѓу ОЗЛП, може да се основа Здружение на
офицери, на нивна иницијатива.

9.6. КУРИКУЛУМ ЗА НОВИ ОБУКИ

Како поддршка за имплементација на новото законско решение (по неговото
усвојување) со кое ќе се зајакне функцијата ОЗЛП, ќе се развие нов Курикулум за
обуки и ќе се подготват нови материјали за учење и обука, кои ќе се користат од
страна на членовите на Комисијата за обука во ДЗЛП. Во материјалите за учење и обука
ќе се дефинираат практичните чекори што треба да се преземат за да се исполнат
обврските што ќе произлезат од новото законско решение. Тие ќе бидат испечатени, но
истовремено и објавени во електронска форма.
Пожелно е и организирање на обуки на секторско ниво кои ќе помогнат во
имплементација на новиот ЗЗЛП.

9.7. КОМУНИКАЦИСКА СТРАТЕГИЈА

Комуникациската стратегија ќe биде важна алатка која ќе претставува поддршка за
имплементација на новото законско решение по транспонирањето на Регулативата.
Еден дел од Комуникациската стратегија ќе биде посветен на новата улога на
ОЗЛП. Со Комуникациската стратегија ќе се предвиди организирање јавни настани за
подигнување на свеста и за промоција на функцијата ОЗЛП.

9.8.„ДЕНОВИ НА ИНФОРМИРАНОСТ“
Се препорачува организирање „Денови на информираност“ како уште една алатка за
промоција на новата улога на ОЗЛП. На „Деновите на информираност“ може да
бидат поканети раководителите на јавните органи и тела и менаџментот
на приватните компании заради нивно запознавање со профилот, позицијата и
задачите на ОЗЛП, како и условите и околностите во кои се извршува оваа функција.
Исто така, препорака е да се воспостави пракса на редовно организирање на „Денови
на информираност“.

27
 ПОСЕБЕН ДЕЛ
Посебниот дел на Прирачникот ги елаборира правата на субјектите на лични
податоци и обврските на контролорот што произлегуваат од прописите за
заштита на личните податоци, како и активностите што ги презема ОЗЛП за
поефикасно остварување на правата на субјектите и исполнување на обврските на
контролорот.

10. Права и обврски

Специфичноста на прописите за заштита на лични податоци се состои во тоа што за

субјектите на лични податоци се предвидуваат исклучиво права, а за контролорот
исклучиво обврски.

10.1. ПРАВА НА СУБЈЕКТИТЕ НА ЛИЧНИ ПОДАТОЦИ

• Да бидат информирани за обработката на нивните лични податоци
Во функција на транспарентност, контролорот има обврска да ги извести субјектите
на лични податоци за целите и за правната основа на обработката на нивните лични
податоци.
• Да бараат пристап до податоците
Барањето за пристап до податоците мора да се достави во писмена форма и да содржи
дополнителни податоци и информации, кои се неопходни за да се лоцираат бараните
податоци.
Контролорот има обврска да им одговори на субјектите во рок од 15 дена од денот на
приемот на барањето, при што нема обврска повторно да одговори на исто или слично
барање на конкретен субјект, ако во меѓувреме нема промени во неговите лични
податоци, освен ако изминале шест месеци од денот на доставувањето на претходното
барање до новото барање.
• Да бараат дополнување, измена, бришење или запирање на обработката на
податоците
На барање на субјектите, контролорот е должен да ги дополни, измени, избрише
личните податоци или да ја запре обработката на податоци, ако се нецелосни, неточни
или неажурирани односно доколку нивната обработка не е во согласност со закон.
Независно од тоа дали субјектот има поднесено вакво барање, доколку контролорот
утврди дека личните податоци се нецелосни, неточни или неажурирани, должен е
истите да ги дополни, измени или избрише.
Контролорот е должен најдоцна во рок од 30 дена од денот на приемот на барањето,
писмено да го извести субјектот за направените дополнувања, измени или бришења.48
Составен дел на овој Прирачник е образецот49 - Барање за пристап и исправка на
лични податоци.

48 Заради постигнување баланс меѓу правото на приватност и важноста на државниот или јавниот интерес
или општествената потреба може да се ограничат правата на субјектите на личните податоци. Со ЗЗЛП
точно е утврдено дека овие права можат да се ограничат поради: заштита на безбедноста и одбраната
на државата; откривање и гонење на сторители на кривични дела; заштита од повреда на етички правила
на одредена професија; заштита на важни економски или финансиски интереси на државата и заштита на
правата и слободите на субјектот или правата на другите физички лица.
49 Види Прилог кон Посебниот дел: Образец 14
28
10.2. ОБВРСКИ НА КОНТРОЛОРОТ
10.2.1. Почитување на начелата за заштита на личните податоци
Контролорот има обврска да постапува во согласност со начелата за заштита на
личните податоци:
• Законитост, правичност и транспарентност
За да се оцени дали обработката на личните податоци е правична, особено е
релевантна транспарентноста односно информираноста на субјектите на
личните податоци за обработката на нивните податоци. Субјектите треба да бидат
информирани за целите заради кои се собираат и обработуваат нивните лични
податоци. Обработката на личните податоци во согласност со закон подразбира
постоење на законска основа и почитување на евентуалните законски ограничувања
што произлегуваат од други закони.50
• Ограничување на целите
Личните податоци се собираат за конкретни, јасни и законски утврдени цели
и истите не смее да се обработуваат на начин што не е во согласност со тие цели.
Податоците може да се користат и за цели различни од оние за кои законски се
собрани, само ако постои законска основа за обработка на податоците и за други
цели.51
• Сведување на минимум на податоците што се обработуваат
Податоците треба да се соодветни, релевантни и не во поголем обем од она што е
потребно за исполнување на целта заради која се собрани. „Начелото на неопходност“
го ограничува обемот на податоци што може да се обработуваат, само на оние што се
неопходни за исполнување на целите заради кои се обработуваат.52
• Точност
Ова начело се однесува на квалитетот на податоците. Тие треба да бидат точни и
каде што е потребно ажурирани. Контролорот се грижи за точноста на податоците и е
должен да ги ажурира или дополни, кога е тоа потребно.53

50 Пример: Со Законот за електронски комуникации е утврдено дека операторите се должни да водат

евиденција за сите воспоставени претплатнички односи со корисниците, која особено треба да содржи
податоци за: име, презиме, адреса и матичен број. Обработката на овие податоци од страна на операторите
се врши во согласност со закон.
51 Пример: Личните податоци на вработениот се обработуваат од страна на работодавачот со цел остварување
на правата, како и извршување на обврските и одговорностите што произлегуваат од договорот за
вработување. Ако законодавецот со одредено законско решение му наметне на работодавачот обврска
имињата на вработените да ги внесе во друга збирка на лични податоци заради остварување на одредени
права на вработените кои не произлегуваат од договорот за вработување, работодавачот врши обработка
на податоците за цел различна од првичната за која биле собрани.
52 Пример: Доколку одредено лице пополнува пријавен лист со цел да учествува во наградна игра, доволно
е да го наведе своето име и презиме и податок за контакт (адреса на живеење или телефонски број).
Податокот за неговиот брачен статус или неговиот единствен матичен број се нерелевантни, несоодветни
и преобемни во однос на целта што треба да се постигне. Доколку работодавачот бара од кандидатот
кој аплицира за вработување да достави и негова фотографија, овој личен податок е нерелевантен,
несоодветен и преобемен во однос на целта што треба да се постигне. Без оглед на видот на воспоставениот
деловен однос, обработката на податокот за национална припадност од страна на банките за нивните
клиенти, или од страна на операторите на електронски комуникациски услуги за нивните корисници, би
била нерелевантна, несоодветна и преобемна.
53 Пример: Управата за водење на матични книги, како орган во состав на Министерството за правда кој ја
води матичната евиденција во согласност со Законот за матична евиденција е обврзана континуирано
да ја ажурира истата, односно да врши замена на постојните податоци на граѓаните со нови (промена на
презиме, адреса на живеење и сл.)
29
• Ограничување на чувањето на податоците
Податоците треба да бидат чувани во форма која овозможува идентификација
на субјектите на личните податоци, не подолго од она што е потребно за
остварување на целите за кои се обработуваат. Ова начело го ограничува периодот
во кој податоците може да бидат законски обработувани, при што по престанување
на целите заради кои истите се собрани, треба да се избршат или уништат, односно
да се анонимизираат. Кога контролорот за одредена категорија на лични податоци
ќе ги утврди роковите на нивно чување, се смета дека постапил во согласност со ова
начело. Вообичаено, овие правила се имплементираат преку воведување на соодветни
процедури во согласност со прописите за архивско и канцелариско работење.54
• Интегритет и доверливост
Регулативата пропишува начело на интегритет и доверливост, според кое податоците
треба да се обработуваат на начин кој гарантира соодветно ниво на безбедност
на личните податоци, вклучувајќи заштита од неовластена и незаконска обработка
и заштита од случајно губење, уништување или оштетување, со примена на соодветни
технички и организациски мерки.
• Барање за отчетност
Регулативата воведува ново барање за отчетност, според кое контролорот е
одговорен за усогласеноста на неговото работење со овие начела и треба да биде
способен да ја демонстрира усогласеноста со овие начела.

10.2.2. Законитост на обработката на личните податоци

Контролорот има обврска да води грижа обработката на личните податоци да биде
законска. Обработка на личните податоци се врши ако има:
• Законска основа
Вообичаено законската основа за обработка на личните податоци се наоѓа во
законските прописи на одделен сектор или област.55
• Согласност од субјектот на личните податоци
Контролорот има обврска да докаже дека субјектот дал согласност за обработка на
неговите лични податоци. Ако согласноста е дадена во форма на писмена изјава,
треба да е дадена во разбирлива и лесно достапна форма, со користење на јасен
и едноставен јазик. Субјектот има право согласноста да ја повлече во секое време.
Повлекувањето на согласноста не влијае на законитоста на обработката, заснована на
дадена согласност пред нејзиното повлекување.
За да се оцени дали согласноста за обработка на лични податоци е доброволно дадена
од страна на субјектот, треба да се утврди дали исполнувањето на правата и обврските
од договорот е условено од дадената согласност.56

54 Пример: По престанување на важењето на договорот за осигурување помеѓу осигурителното друштво

и неговиот клиент, а по истекот на роковите за чување, согласно прописите за канцелариско и архивско
работење, документацијата по однос на тој деловен однос треба да биде уништена.
55 Пример: Во Изборниот законик се наоѓа законската основа за обработка на личните податоци на граѓаните
во Избирачкиот список.
56 Пример: Операторите на електронски комуникациски услуги, банките, осигурителните друштва или кои
било други друштва, по воспоставувањето на деловен однос со корисниците, клиентите, осигурениците,
можат да ги користат нивните лични податоци за вршење на директен маркетинг, единствено врз основа
на нивна изречна согласност, која треба да биде во форма што овозможува да се изјаснат дали податоците
може да се користат за оваа цел или не. Врз основа на ваквата согласност, може да се врши обработка на
нивните лични податоци единствено за цели на директен маркетинг, но не и за други цели.
30
Обработката ќе се смета за законска, доколку истата се врши заради:
• Исполнување на договор во кој субјектот е договорна страна
Во секој конкретен случај ќе се цени кои податоци се неопходни за целта која треба да
се оствари со воспоставување на договорниот однос. Притоа, нема генерално правило
врз основа на кое би се определиле податоците кои ќе се сметаат за неопходни за
соодветната цел, па затоа секој конкретен договор треба темелно да биде разгледан.57
• Исполнување на законска обврска на контролорот
Секој контролор има обврска да открие лични податоци од своите збирки, кога за тоа
постои законска основа.58
• Заштита на животот или суштинските интереси на субјектот
Ова подразбира дека обработката на личните податоци може да се врши и заради
заштита на физичкиот и морален интегритет или други битни интереси на субјектот на
личните податоци.59
• Извршување на работи од јавен интерес или на службено овластување
Повикувањето на оваа законска основа, понекогаш претставува опасност од
дискреционо постапување. За да се спречи ова, треба да се имаат предвид следните
критериуми:
Во јавниот сектор, извршување на работи од јавен интерес или извршување на
службено овластување на контролорот или на трето лице на кое му се откриени
податоците, мора да има основа во закон. Во приватниот сектор, овластувањето мора
да има основа во одреден правен акт.60
• Исполнување на легитимен интерес на контролорот
Секој интерес што не е спротивен на основните законски начела, може да се смета
за легитимен, но ако обработката на податоците би ги загрозила основните права
и слободи на субјектот на податоци, тогаш преовладуваат неговите интереси и
обработката нема да се дозволи. Оттука, балансирањето на интересите може да служи
како законска основа за операциите на обработка на личните податоци што не можат
да се подведат под која било друга законска основа.61

57 Пример: Главно, во секој договор се врши обработка на личните податоци на физичките лица или
застапниците на правните лица како договорни страни (име и презиме, место на живеење, матичен број,
број на лична карта), но дали и кои други лични податоци ќе бидат обработувани зависи од предметот на
договорот и целта заради која се склучува.
58 Пример: Физичките и правните лице, органите на државната власт или други тела имаат обврска да
достават лични податоци до надлежните судовите, заради нивно изведување како доказ во судски
постапки, кога овие податоци се побарани на начин утврден со закон.
59 Пример: Во исклучителни случаи, како што се природни катастрофи, вонредна или воена состојба и
слично, овластените органи ќе имаат право да откријат одредени лични податоци (име и презиме,
локација) за да може да се пронајде или спаси одредено лице.
60 Пример: Институтот за јавно здравје и центрите за јавно здравје заради извршување на работа од јавен
интерес - навремена превенција и спречување на ширење на заразна болест, може да вршат обработка на
лични податоци на заболените лица, но и на лица со кои заболените биле во контакт.
61 Пример: Личните податоци на одреден субјект (име и презиме и телефонски број) јавно се објавени во
телефонски именик за конкретна цел – остварување контакт. Овие лични податоци кои се претходно
јавно објавени во телефонски именик, може да се обработуваат и за друга цел - за спроведување
истражување, доколку субјектот биде прашан дали се согласува да учествува во истражувањето. Притоа
ваквата обработка на личните податоци ќе се смета за легитимна, особено затоа што на ваков начин не се
загрозуваат слободите и правата на субјектот. Но, користењето на податоците од телефонскиот именик за
вршење на директен маркетинг, нема да може да се подведе под оваа законска основа, затоа што во ЗЗЛП
е експлицитно наведено дека директен маркетинг може да се врши исклучиво врз основа на изречна
согласност на субјектот на лични податоци.
31
10.2.3. Tехнички и организациски мерки за тајност
и заштита на податоците
Со цел да се исполни обврската што произлегува од ЗЗЛП и Правилникот за технички
и организациски мерки за обезбедување тајност и заштита на обработката на личните
податоци ДЗЛП,62 контролорот усвојува документација и презема технички и
организациски мерки за обезбедување сигурност и тајност при обработката на
личните податоци со кои ќе се спречи неовластен пристап, промена на податоците,
нивно неовластено откривање, случајно губење или уништување. Една од примарните
задачи на ОЗЛП е да ја следи усогласеноста на работењето на контролорот со оваа
документација.63
Овој Прирачник нуди неколку корисни обрасци64 кон документацијата за технички и
организациски мерки:
• Изјава за обезбедување тајност и заштита на личните податоци;
• Овластување за вршење обработка на лични податоци;
• Евиденција на лица овластени за вршење обработка на лични податоци;
• Евиденција за личните податоци кои се дадени на користење на корисник;
• Регистар на ризици.

10.2.4. Известување за збирките на лични податоци

Контролорот пред да започне со обработка на личните податоци има обврска да ги
пријави збирките на лични податоци во Централниот регистар на збирки на лични
податоци на ДЗЛП.65
Централниот регистар овозможува практична примена на едно од правата на субјектот
на лични податоци – правото да биде известен за операциите за обработка на личните
податоци. Преку него стануваат транспарентни збирките на лични податоци што ги
води контролорот, како и категориите и обемот на податоци што ги обработува.

10.2.5. Почитување на правилата за видео надзор

Поставувањето на видео надзор во деловните простории на контролорот создава
обврска за известување на субјектите на лични податоци за просторот што се снима.
Известувањето треба да биде јасно, видливо и јавно истакнато (на пр. на влезот
на деловниот објект). Во известувањето треба да биде наведено кој е контролор на
личните податоци што се обработуваат со вршењето на видео надзорот, како и да биде

62 „Службен весник“ бр.38/09 и 158/10

63 Документацијата содржи: План за создавање систем на технички и организациски мерки за обезбедување
тајност и заштита на обработката на личните податоци; Правилник за техничките и организациските мерки
за обезбедување тајност и заштита на обработката на личните податоци; Процедура за определување на
обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при
пристапувањето до документите и информатичко-комуникациската опрема; Процедура за пријавување,
реакција и санирање на инциденти; Процедура за начинот на правење на сигурносна копија, архивирање и
чување, како и за повторно враќање на зачуваните лични податоци; Процедура за начинот на уништување
на документите, како и за начинот на уништување, бришење и чистење на медиумите; Упатство за начинот
на водење евиденција за овластените лица кои вршат обработка на лични податоци и пренесуваат
медиуми надвор од работните простории на контролорот.
64 Прилог кон Посебниот дел: Образец 15, 16, 17, 18 и 19
65 Централниот регистар е достапен на интернет-страницата www.dzlp.mk. Тој им е достапен на контролорите
за да можат да ги регистрираат своите збирки на интернет преку едноставна процедура и без надомест.
32
наведен начинот на кој може да се добијат информации за тоа каде и колку време се
чуваат снимките од системот за видео надзор.
Видео камерите го покриваат само просторот кој е доволен за исполнување на
целите за кои се поставени. Видео записите може да се чуваат најдолго 30 дена, а по
истекот на овој рок, снимките мора да бидат избришани. Снимките може да се чуваат
подолго од 30 дена, само ако тоа е предвидено со други посебни законски одредби.
Воведувањето видео надзор кај контролорот создава обврска за донесување на
посебен акт - Правилник за начинот на вршење на видео надзор, со кој ќе се регулира
каде ќе бидат поставени видео камерите, просторот каде што ќе снимаат, целта и
законскиот основ за нивно поставување и лицето што ќе ја врши контролата врз
системот.66
Целите заради кои може да се врши видео надзор се дефинирани во ЗЗЛП, а тие се:
• заштита на животот или здравјето на луѓето,
• заштита на животот и здравјето на вработените поради природата на работата,
• заштита на сопственоста и
• контрола над пристапот до службените или деловните простории.

10.3. НОВА ОБВРСКА - ИЗВЕСТУВАЊЕ ЗА ПОВРЕДА НА ЛИЧНИТЕ

ПОДАТОЦИТЕ
Регулативата воведува нова обврска67 за контролорот, во случај на нарушување на
безбедноста односно повреда на личните податоци,68 да ги извести надзорниот орган
и засегнатиот субјект на лични податоци.
Со транспонирање на Регулативата во новото законско решение, контролорот ќе
има обврска да ја извести ДЗЛП за нарушувањето на безбедноста односно повреда
на личните податоци, само ако постои веројатност дека нарушувањето/повредата
претставува ризик за правата и слободите на поединците. Притоа, за секое конкретно
нарушување/повреда, контролорот ќе цени дали има обврска да ја извести ДЗЛП или
не.69
Во случај кога постои веројатност нарушувањето на безбедноста односно повредата на
личните податоци да предизвика висок ризик за правата и слободите на поединецот,

66 Содржината и формата на актот што треба да биде донесен од страна на контролорот е пропишана со
Правилникот за содржината и формата на актот за начинот на вршење на видеонадзор на ДЗЛП.
67 Основа за да се воведе оваа обврска во Регулативата е член 4 став 2 од Директивата за приватност и
електронски комуникации 2002/58/EK, позната како „E-Privacy Directive“
68 Како нарушување на безбедноста/повреда на личните податоци ќе се смета: физичка, материјална или
нематеријална штета за субјектот на лични податоци, како што е губењето на контрола врз неговите лични
податоци, ограничување на неговите права, дискриминација, кражба на идентитет, измама со лажен
идентитет, финансиски загуби, нарушување на доверливоста на личните податоци или секакви други
значителни економски или социјални неповолни последици за засегнатиот субјект.
69 Пример: Контролорот ќе ја извести ДЗЛП за губење на кориснички податоци, заради што би можело да
дојде со кражба на идентитет, но нема да ја извести ДЗЛП за губење на податоци во листата со службени
телефони на вработените, бидејќи ова нарушување не претставува ризик за правата и слободите на
поединците.
33
контролорот директно ќе го извести и субјектот на лични податоци.70
Известувањето до ДЗЛП ќе ги содржи следните информации:
• опис на природата на нарушувањето/повредата и ако е можно категориите и
приближен број на засегнати субјекти и категории и приближен број на засегнати
евиденции на лични податоци;
• името и податоците за контакт на ОЗЛП или друга точка за контакт кога треба да
бидат обезбедени повеќе информации;
• опис на можни последици;
• опис на предложени или преземени мерки од страна на контролорот за справување
со нарушувањето/повредата или за намалување на негативните ефекти.
Содржината на известувањето до субјектот на лични податоци ќе биде иста, но
природата на нарушувањето/повредата треба да биде опишана на поедноставен јазик.
Известувањето ќе се врши на следниот начин:
Без непотребно одлагање и ако е изводливо, не подоцна од 72 часа откако
контролорот дознал за нарушувањето/повредата. Кога известувањето се поднесува во
рок подолг од 72 часа, кон истото треба да бидат приложени причините за доцнењето.
Обврска за документирање:
Контролорот ќе има обврска да го документира нарушувањето на безбедноста
односно повредата на личните податоци, вклучувајќи ги и фактите поврзани со
нарушувањето/повредата, последиците и преземените активности за справување со
истото. Документацијата ќе му овозможи на ДЗЛП да ја провери усогласеноста со овој
член.
Составен дел на овој Прирачник се обрасците71 - Известување до ДЗЛП и Известување
до субјектите на лични податоци. Обрасците ќе може да се применуваат откако
обврската за известување за нарушување на безбедноста/повредата на личните
податоци ќе се пропише со новиот ЗЗЛП.
За контролорите во областа на електронските комуникации, оваа обврска е
веќе предвидена со Законот за електронските комуникации.72

70 Контролорот нема да има обврска да го извести субјектот на лични податоци за нарушувањето/повредата,

ако е исполнет еден од следните услови:
• контролорот преземал соодветни технички и организациски мерки за заштита, вклучително и во однос на
личните податоци погодени од нарушувањето/повредата;
• контролорот преземал последователни мерки кои гарантираат дека веќе не постои веројатност за висок
ризик за слободите и правата на субјектот;
• известувањето би довело до непропорционални напори, заради што се прави јавно известување или се
бара друг начин за информирање на субјектот.
Доколку контролорот не го известил субјектот, а ДЗЛП смета дека конкретно нарушување/повреда претставува
висок ризик за неговите слободи и права, ДЗЛП може да побара од контролорот:
• да го извести субјектот за истото или
• да се произнесе дека е исполнет еден од условите во кои нема обврска за известување.
71 Види Прилог кон Посебниот дел: Образец 20 и 20а
72 Член 167 од Законот за електронските комуникации

34
11. Aктивности на ОЗЛП
Во продолжение е дадена листа на активности што ОЗЛП ги презема во насока на
информирање на субјектите на лични податоци за нивните права, како и поефикасно
исполнување на обврските на контролорот.73

11.1. ЗА ИНФОРМИРАЊЕ НА СУБЈЕКТИТЕ ЗА НИВНИТЕ ПРАВА

• Објавување на корисни информации и документи (прирачници, водичи, упатства и
насоки за заштита на лични податоци), наменети за субјектите на лични податоци на
веб-страницата на контролорот;
• Изработка на брошури и летоци.

11.2. ЗА ИСПОЛНУВАЊЕ НА ОБВРСКИТЕ НА КОНТРОЛОРОТ

• Подготовка на внатрешни акти за заштита на лични податоци, наменети за
вработените што вршат операции на обработка на лични податоци, особено кај
контролорите со поголем квантитет на операции на обработка на лични податоци и
со поголем број лица кои вршат обработка на лични податоци;
• Креирање на посебен дел на корпоративната страница на контролорот, наменет за
приватност и заштита на лични податоци каде што ќе бидат објавени внатрешните
акти за заштита на лични податоци, прирачници, водичи, периодични извештаи за
работењето на ОЗЛП и други документи што можат да бидат корисни за контролорот;
• Организирање и спроведување обуки за вработените кај контролорот кои се
вклучени во операциите на обработка на податоците, врз основа на претходно
изготвен план за обуки (редовно на одреден временски интервал);
• Организирање состаноци со највисокото ниво на раководење/менаџмент;
• Укажување на обврската за потпишување на изјави за приватност и заштита на лични
податоци, издавање на овластувања за вработените што вршат обработка на лични
податоци и водење на евиденции за овие лица;
• Укажување на обврската за вршење на надворешна и внатрешна контрола,
како и периодични контроли врз информацискиот систем и информатичката
инфраструктура на контролорот;
• Подготовка на периодични и годишни извештаи за активностите на ОЗЛП.

11.3. ЗА ПОДИГНУВАЊЕ НА СВЕСТА КАЈ КОНТРОЛОРОТ

• Соопштенија за вработени;
• Објавување кратки статии во постојните публикации на контролорот;
• Издавање информациски брошури;
• Објавување содржини на веб-страницата на контролорот;
• Организирање активности за одбележување на 28 јануари - Европскиот ден за
заштита на лични податоци (брошури, летоци, квизови).

73 Правата на субјектите на лични податоци и обврските на контролорот се детално разработени во точка 10

од овој Прирачник.
35
 ПРИЛОГ КОН ГЛАВНИОТ ДЕЛ

Образец 1 Акт за определување/назначување на ОЗЛП

Образец 2 Опис на работното место на ОЗЛП

Образец 3 Известување за определување/назначување на ОЗЛП

Образец 4 Листа за самооценување на ОЗЛП

Образец 5 Анализа на обем на работа на ОЗЛП

Образец 6 Записник од состанок

Образец 7 Контролна листа за примопредавање на задачи

Образец 8 Регистар на обуки

Образец 9 Годишен план за вршење на ревизии/контроли/проверки

Образец 10 Контролна листа на подготвителни активности

Образец 11 Извештај за извршена ревизија/контрола/проверка

Образец 12 Табела на следење на наодите

Образец 13 Регистар на извршени ревизии/контроли/проверки/инспекции

36
 ОБРАЗЕЦ 1 Акт за определување/назначување на ОЗЛП

Врз основа на член 26 a од Законот за заштита на личните податоци,

(одговорно лице кај контролорот/обработувачот) донесе:

Одлука/Решение

за определување на офицер за заштита на личните податоци

во (назив на контролорот/обработувачот)

1) _____________________ (име и презиме), на ____________________ (работно место) во

___________________________________________________________(организациска единица)
во_________________________________________(назив на контролорот / обработувачот)
се определува за офицер за заштита на личните податоци во
________________________________(назив на контролорот / обработувачот).

2) Лицето од ставот (1) на ова/а Одлука/Решение ги врши следните работи:

• учествува во донесувањето на одлуки поврзани со обработката на личните податоци,

како и со остварувањето на правата на субјектите на личните податоци,
• ја следи усогласеноста со законот и со прописите донесени врз основа на законот, што
се однесуваат на обработката на личните податоци, како и со внатрешните прописи за
заштита на личните податоци и со документацијата за техничките и организациските
мерки за обезбедување тајност и заштита на обработката на личните податоци,
• ги изработува внатрешните прописи за заштита на личните податоци и документацијата
за техничките и организациските мерки за обезбедување тајност и заштита на
обработката на личните податоци,
• ја координира контролата на постапките и упатствата утврдени во внатрешните
прописи за заштита на личните податоци и во документацијата за техничките и
организациските мерки за обезбедување тајност и заштита на обработката на личните
податоци, предлага обука на вработените во врска со заштитата на личните податоци и
• врши други работи утврдени со закон и со прописите донесени врз основа на законот,
како и со внатрешните прописи за заштита на личните податоци и со документацијата
за техничките и организациските мерки за обезбедување тајност и заштита на
обработката на личните податоци.

3) Ова/а Одлука/Решене влегува во сила со денот на донесувањето.

Потпис на одговорното лице,

М.П.

37
 ОБРАЗЕЦ 2 Опис на работното место на ОЗЛП1

Назив на работно место2

Организациска единица3
Одговара пред4
Профил на ОЗЛП:
Степен на образование
• Високо образование односно универзитетска диплома
Потребен вид на образование
• Пожелно е да поседува универзитетска диплома од областа на правните науки или
информатичките технологии, но и лице со универзитетска диплома од друга област може
да биде назначено на оваа позиција
Професионални квалитети
• Експертско познавање на прописите и практиката од областа на заштитата на личните
податоци
• Професионални квалитети специфични за контролорот кој го назначува (зависно од
природата и спецификите на дејноста на контролорот)
Персонални квалитети
• лични вештини: интегритет, иницијатива, организација, дискреција, упорност, интерес
и мотивација да ја врши оваа функција, високо ниво на професионална етика, вештина
за развивање и имплементацијата на конкретна практика и за наметнување промени
кога е тоа потребно, а како најважно, способност да ги извршува задачите, да го пренесе
знаењето и да демонстрира јасен став, но и да се наметне себе си и својот став кога е тоа
потребно
• меѓучовечки вештини: комуникација, преговарање, разрешување на конфликти
Работно искуство
• три години релевантно искуство4
Сертификација
• Сертификат од ДЗЛП за завршена обука за ОЗЛП
• За одржување и надградба на експертското познавање, следење на обуки оорганизирани
од страна на ДЗЛП, сертифицирани обуки од надворешни акредитирани даватели на
услуги и нови форми на обуки како начин за самостојно надградување преку Мрежата на
офицери.
12345

1 Овој опис на работно место е составен дел на Договорот за вработување. Во Договорот за вработување,
да биде регулирано: ослободувањето од други обврски, гарантирањето дека нема конфликт на интереси
доколку извршува и други задачи и исклучувањето на можноста да биде отповикан или казнет за
извршување на задачите.
2 Две алтернативи: Ако е назначен во сопствена организациска единица за заштита на лични податоци,
да биде поставен како раководител/менаџер на таа организациска единица; Ако е назначен во рамки на
друга организациска единица или надвор од постојните организациски единици, да биде поставен на
адекватно хиерархиско ниво кое ќе гарантира негова независнос
3 Три алтернативи: Назначување на ОЗЛП во рамки на сопствена организациска единица за заштита на
лични податоци; Назначување на ОЗЛП надвор од постојните организациски единици; Назначување на
ОЗЛП во рамки на друга организациска единица.
4 Кај алтернатива 1 и 2: Директна линија на одговарање пред највисокото ниво на раководење/менаџ-мент;
Кај алтернатива 3: Доколку е воспоставена линија на одговарање пред непосредно претпоставениот,
мора да има и директна линија на одговарање пред највисокото ниво на раководење/менаџмент
5 Под релевантно искуство се подразбира искуство во имплементација на прописите за заштита на лични
податоци, како и познавање на организациската структура и функционирањето на контролорот. Доколку
отсуствува бараното искуство, контролорот да му ги овозможи на ОЗЛП потребните обуки од оваа област
38
 ОБРАЗЕЦ 2 Опис на работното место на ОЗЛП

Работни задачи на ОЗЛП

• Се грижи за имплементација на прописите за заштита на личните податоци и внатрешните
акти донесени од страна на контролорот
• Развива стратегија за заштита на лични податоци која е соодветна на конкретниот
контролор
• Раководи со организациската единица за заштита на личните податоци - доколку е
воспоставена
• Го претставува контролорот (интерно и јавно) за прашања од областа на заштитата на
личните податоци
На оперативно ниво:
• Се грижи за информирање на субјектите на лични податоци за нивните права, како и
контролорот за неговите обврски што произлегуваат од прописите за заштита на личните
податоци;
• Се грижи за подигнување на свеста кај контролорот за заштитата на личните податоци
• Организира и спроведува обуки за вработените што се вклучени во операциите на
обработка на лични податоци кај контролорот;
• Ја следи усогласеноста и почитувањето на прописите за заштита на лични податоци од
страна на контролорот, преку идентификација и евалуација на законските барања, нивна
проценка и развивање на упатства за нивно исполнување од страна на контролорот;
• Ги подготвува внатрешните акти на контролорот и ја следи нивната усогласеност со
прописите за заштита на лични податоци;
• Го следи спроведувањето на техничките и организациските мерки за обезбедување на
сигурност и тајност при обработката на личните податоци кај контролорот
• Го советува и му дава соодветни препораки на контролорот во насока на исполнување на
обврските што произлегуваат од прописите за заштита на личните податоци;
• Активно е вклучен во сите проекти кои се однесуваат на имплементација на нови ИТ
системи или креирање на нови продукти и сервиси, уште во раните фази од проектот со
цел да се дизајнираат системите или продуктите во согласност со основните начела за
заштита на личните податоци;
• Активно е вклучен во креирањето и имплементацијата на процесите кои опфаќаат
обработка на лични податоци;
• Врши контроли во врска со почитување на прописите за заштита на лични податоци врз
основа на претходно дефинирани правила за нивно спроведување;
• Дава совети во поглед на проценка на влијанието на планираните операции на обработка
врз заштитата на личните податоци и следење на извршувањето на оваа проценка (Data
Protection Impact Assessment);
• Остварува редовни состаноци со највиското ниво на раководење/менаџмент во врска со
прашања од областа на заштитата на личните податоци;
• Соработува и делува како контакт точка за ДЗЛП (дава поддршка на ДЗЛП при
спроведувањето на законските обврски и соработува со ДЗЛП во насока на развивање и
промовирање на најдобри практики за конкретни теми)
• Ја координира комуникацијата на контролорот во постапките што се водат пред
Дирекцијата за заштита на личните податоци
• Остварува контакт со субјектите на лични податоци и се грижи за спроведување
на постапка и навремено одговарање на нивните барања и приговори упатени до
контролорот, а во врска со прашања од областа на заштитата на личните податоци;
• Ја координира надворешната комуникација за прашања од областа на заштитата на
личните податоци, дејствувајќи како единствена точка за контакт и ја координира
надворешната поддршка дадена од страна на консултантски, адвокатски и други правни
друштва.

39
Образец 3

Известување за определување/
назначување на ОЗЛП Страница 1 of 1

ОБРАЗЕЦ 3 Известување за определување/назначување на ОЗЛП

До

Дирекција за заштита на лични податоци

_______________________ (седиште)

1000 Скопје

Предмет:

Известување за определување/назначување на офицер за заштита на лични податоци

Почитувани,

Ве известуваме дека со Одлука/Решение бр. ______ од ___________ година,

_______________________ (име и презиме) ___________________________ (работно место)
во _______________________________ (организациска единица) во
______________________________ (назив на контролорот/обработувачот) е определен за
офицер за заштита на личните податоци во _______________________________ (назив на
контролорот/обработувачот).

Контакт податоци на Офицерот за заштита на лични податоци:

Електронска адреса: ______________________________

Телефонски број: ______________________________

Прилог: Одлука/Решение бр. ______ од __/__/____ година

Скопје, __/__/____ година

Потпис на одговорното лице,

М.П.
М.П.

Потпис на одговорното лице,

40
 Листа за самооценување на ОЗЛП

Листа за самооценување на офицерот за ОЗЛП

Ве молам произнесете се по однос на прашањата со “да” или “не” со маркирање во првата и втората колона. Доколку одредено прашање не е
релевантно за Вашата институција/компанија/организација, Ве молам маркирајте во третата колона, а појаснете во четвртата колона. Во оваа колона,
можете и да референцирате на конкретен документ, со наведување на број и датум.
ОБРАЗЕЦ 4

Интенцијата е оваа Листа на самооценување да се пополнува на годишно ниво, на крајот од календарската година од страна на ОЗЛП, со
цел да го следи својот напредок во исполнувањето на обврските што произлегуваат од прописите за заштита на личните податоци.

Назив на Контролорот:

Офицер за заштита на личните податоци (ОЗЛП)

(име и презиме, е-маил адреса, телефон):

41
Година
Листа за самооценување на ОЗЛП

Да Не Не е релевантно Референци/појаснувања

I. Правна рамка и организациска поставеност на ОЗЛП

1. Дали во Актот за систематизација на работните места е предвидено

посебно работно место за ОЗЛП?

2. Со кој акт е определен/назначен ОЗЛП?

3. Дали ОЗЛП директно одговара на одговорните лица на Контролорот?

стр. 1/11
 Образец 4

Листа за самооценување на ОЗЛП

4. Дали ОЗЛП има редовни состаноци со раководството односно

менаџментот на Контролорот?

5. Дали во Актот за внатрешна организација на Контролорот е предвидена

посебна организациска единица за заштита на личните податоци,
ОБРАЗЕЦ 4

односно дали е видлива функцијата ОЗЛП?

6. Согласно Актот за систематизација, колку работни места се предвидени

во организациската единица за заштита на личните податоци?

7. Колку работни места се пополнети во организациската единица за

заштита на лични податоци?

8. Дали ОЗЛП има на располагање други ресурси (работен простор,

опрема итн.) што се соодветни за имплементација на важечките прописи
за заштита на личните податоци?

42
9. Дали е изработена анализа на обем на работа?

10. Колку е оптималниот број на вработени согласно изработената

анализата на обем на работа?
Листа за самооценување на ОЗЛП

11. Дали е отпочната постапка за вработување во организациската единица

за заштита на лични податоци?

12. Дали ОЗЛП учествува на обуките организирани и спроведени од страна

на ДЗЛП?

13. Дали ОЗЛП подготвува, организира и спроведува соодветни обуки за

заштита на личните податоци кои се достапни до сите вработени?

14. Колку лица посетиле обуки за заштита на личните

податоци/информациска сигурност?
стр. 2/11
 Образец 4

Листа за самооценување на ОЗЛП

15. Дали е воспоставен Регистарот на обуки и дали истиот се ажурира?

16. Дали е изработена анализа за потреба од обуки и дали се пополнети

прашалници за потреба од обуки од страна на вработените на
ОБРАЗЕЦ 4

контролорот?

17. Дали ОЗЛП презема активности за подигнување на свеста на

вработените за правото на заштита на личните податоци?

18. Дали е имплементиран процес врз основа на кој ОЗЛП е вклучен во

најраната фаза од развојот на новите продукти, услуги и ИТ системи?

19. Дали се предвидени мерки со кои се обезбедува дека ОЗЛП секогаш е

однапред консултиран при обработка на посебни категории на лични
податоци?

20. Дали е ОЗЛП консултиран за начинот на кој Контролорот обезбедува

43
согласност за обработка на личните податоци од субјектите на лични
податоци?

21. Дали се склучени договори за обработка на лични податоци меѓу

Листа за самооценување на ОЗЛП

контролорот и обработувачите со детални правила и постапки за

обезбедување на соодветно ниво на заштита на личните податоци за
време на нивната обработка?

22. Дали во случај кога се планира пренос на лични податоци надвор од

земјите на ЕУ и ЕЕЗ, ОЗЛП презема активности за поведување на
постапка за добивање на соодветно одобрение за пренос пред ДЗЛП?

23. Дали е воспоставена евиденција за давање на личните податоци на

користење и дали истата се ажурира?

24. Дали вработените имаат добиено овластување за обработка на личните

податоци?
стр. 3/11
 Образец 4

Листа за самооценување на ОЗЛП

25. Дали вработените имаат потпишано изјави за тајност и заштита на

личните податоци?

26. Дали Контролорот има воспоставено и дали ја ажурира евиденцијата на

овластени лица за обработка на личните податоци?
ОБРАЗЕЦ 4

II. Обврски кон ДЗЛП

27. Дали Контролорот е регистриран во Централниот регистар на збирките

на лични податоци? (http://80.77.148.154/)

28. Дали Контролорот ја известил ДЗЛП за збирките на личните податоци

кои ги води?

29. Дали Контролорот ја известил ДЗЛП за измените во збирките на личните

податоци кои ги води?

44
30. Дали Контролорот ја известил ДЗЛП за определувањето/назначувањето
на ОЗЛП?
Листа за самооценување на ОЗЛП

III. Внатрешни прописи за заштита на личните податоци

31. Дали е донесена Документација за техничките и организациските мерки

и дали се применува:

- План за создавање систем на технички и организациски мерки за

обезбедување тајност и заштита на обработката на личните
податоци;

- Акт за техничките и организациските мерки за обезбедување тајност

и заштита на обработката на личните податоци;
стр. 4/11
 Образец 4

Листа за самооценување на ОЗЛП

- Правилник за определување на обврските и одговорностите на

администраторот на информацискиот систем и на овластените лица
при користење на документите и информатичко комуникациската
ОБРАЗЕЦ 4

опрема;

- Правилник за пријавување, реакција и санирање на инциденти;

- Правилник за начинот на правење на сигурносна копија, архивирање

и чување, како и за повторно враќање на зачуваните лични
податоци;

- Правилник за начинот на уништување на документите, како и за

начинот на уништување, бришење и чистење на медиумите.

45
32. Дали вработените се запознаени со документацијата за техничките и
организациските мерки?
Листа за самооценување на ОЗЛП

33. Дали документацијата за техничките и организациските мерки е

достапна на вработените?

34. Дали е донесен Правилник за начинот на вршење на видео надзор кај

Контролорот?

35. Дали вработените се запознаени со Правилникот за начинот на вршење

на видео надзор?

36. Дали Правилникот за начинот на вршење на видео надзор е достапeн на

вработените?
стр. 5/11
 Образец 4

Листа за самооценување на ОЗЛП

IV. Сигурност на личните податоци

37. Дали е имплементиран процес врз основа на кој ОЗЛП без одлагање е
ОБРАЗЕЦ 4

информиран во случај на прекршување на прописите за заштита на

личните податоци?

38. Дали Контролорот ја информира ДЗЛП за нарушување на безбедноста

односно повреда на личните податоци?

39. Дали Контролорот го информира субјектот на лични податоци за

нарушување на безбедноста односно повреда на личните податоци?

40. Дали е воведена алатка за проценка на влијанието на планираните

операции на обработка на податоците врз заштитата на личните
податоци „Data Protection Impact Assessment“?

46
41. Дали се идентификувани ризици во однос на тајноста и заштитата на
личните податоци?
Листа за самооценување на ОЗЛП

42. Дали е воспоставен и дали се ажуририра Регистарот на ризици?

43. Дали се доставуваат Извештаи за неправилност/и од вработените до

ОЗЛП?

V. Ревизии/контроли/проверки

44. Дали ОЗЛП врши ревизии/контроли/проверки на почитувањето на

прописите за заштита на личните податоци?
стр. 6/11
 Образец 4

Листа за самооценување на ОЗЛП

45. Дали е подготвен Извештај од извршена внатрешна контрола за

претходната година?

46. Дали Контролорот постапил по наодите од Извештајот и го известил

ОБРАЗЕЦ 4

ОЗЛП и одговорните лица на Контролорот?

47. Дали сите наоди од извршената внатрешна контрола се отстранети? Ако одговорот е не,
да се набројат
наодите што сеуште
не се отстранети

48. Дали е подготвен Извештај од извршена внатрешна контрола за

референтната година?

49. Дали Контролорот постапил по наодите од Извештајот и го известил

ОЗЛП и одговорните лица на Контролорот?

47
50. Дали сите наоди од извршената внатрешна контрола се отстранети? Ако одговорот е не,
да се набројат
наодите што сеуште
Листа за самооценување на ОЗЛП

не се отстранети

51. Дали е подготвен извештај од спроведена надворешна контрола?

52. Дали Контролорот постапил по наодите од Извештајот и го известил

ОЗЛП и одговорните лица на Контролорот?

53. Дали сите наоди од извршената надворешна контрола се отстранети? Ако одговорот е не,
да се набројат
наодите што сеуште
не се отстранети
стр. 7/11
 Образец 4

Листа за самооценување на ОЗЛП

54. Дали се спроведуваат периодични проверки согласно документацијата

за техничките и организациските мерки?
- контрола на техничките и организациските мерки за обезбедување
тајност и заштита на обработката на личните податоци
- контрола на евиденција за секој авторизиран/неавторизиран пристап до
ОБРАЗЕЦ 4

информацискиот систем
- контрола на доверливоста и сигурноста на лозинките и на останатите
форми на идентификација
- контрола на начинот за пристап на вработените и ангажираните лица на
Контролорот до интернет кои се однесуваат на симнување и снимање на
документи преземени по електронска пошта и други извори
- контрола на уништување на документи кои содржат лични податоци по
истекување на рокот на чување, како и за начинот на уништување,
бришење и чистење на медиуми
- контрола на начинот на управување со медиуми кои се носители на
лични податоци
- контрола на примената на принципот на „чисто биро“
- контрола на писмените овластувања издадени од страна на одговорното

48
лице на Контролорот за вршење на обработка на личните податоци и за
пренесување на медиуми надвор од работните простории
- контрола на начинот на воспоставување физичка сигурност на работните
простории и опремата каде што се обработуваат и чуваат личните
податоци
Листа за самооценување на ОЗЛП

- контрола на начинот на пристап до целиот информациски систем преку

персоналните компјутер
- контрола на начинот на проверување на сигурносните копии,
архивирање и чување како и за повторно враќање на зачуваните
личните податоци
- контрола на евиденцијата за физички пристап до просторијата во која се
сместени серверите
- контрола на постапката за потпишување на изјави за тајност и заштита
на обработката на личните податоци од вработените и ангажираните
лица кај Контролорот

55. Дали Контролорот постапил по наодите од Извештајот за периодична

проверка и го известил ОЗЛП и одговорните лица на Контролорот?
стр. 8/11
 Образец 4

Листа за самооценување на ОЗЛП

56. Дали сите наоди од извршените периодични проверки се отстранети? Ако одговорот е не,
да се набројат
наодите што сеуште
не се отстранети
ОБРАЗЕЦ 4

57. Дали кај Контролорот е извршен инспекциски надзор од страна на

ДЗЛП?

58. Дали Контролорот добил записник и решение со утврдени повреди и

неправилности од ДЗЛП?

59. Дали Контролорот постапил по записникот и решението и дали за тоа ја

известил ДЗЛП?

60. Дали сите повреди и неправилности од извршениот инспекциски надзор Ако одговорот е не,
се отстранети? да се набројат
наодите што сеуште

49
не се отстранети

VI. Права на субјектите на личните податоци

Листа за самооценување на ОЗЛП

61. Дали субјектите на личните податоци имаат право на пристап до

информациите кои се однесуваат на соодветна обработка на нивните
лични податоци и дали овие информации се лесно достапни за
засегнатите субјекти?

62. Дали е подготвен образец на Барање за пристап и ажурирање на

личните податоци и Процедура како субјектите на личните податоци
можат да пристапат до сопствените лични податоци?

63. Дали вработените се запознаени со Процедурата како субјектите на

личните податоци можат да пристапат до сопствените лични податоци?
стр. 9/11
 Образец 4

Листа за самооценување на ОЗЛП

64. Дали е предвидена постапка која обезбедува дека приговорите и

забелешките во врска со обработката на личните податоци ќе бидат
ОБРАЗЕЦ 4

разгледани без одлагање?

65. Дали е предвидена постапка која обезбедува дека во случај кога се врши
директен маркетинг, субјектите на лични податоци се информирани за
нивните права?

VII. Збирки на лични податоци

(полињата од реден број 66 до 70 се повторуваат за секоја збирка)

66. Назив на збирката на личните податоци

50
67. Правен основ за обработка на личните податоци
Листа за самооценување на ОЗЛП

68. Број на субјекти на личните податоци за кои се обработуваат личните

податоци во збирката

69. Записник од бришење или уништување на личните податоци содржани

во збирката

70. Дали е пријавен пренос на лични податоци во ДЗЛП?

стр. 10/11
 ОБРАЗЕЦ 4

Образец 4

Листа за самооценување на ОЗЛП

Забелешки/коментари/заклучоци

51
ОЗЛП (име и презиме)
Потпис:
Листа за самооценување на ОЗЛП

Датум:
стр. 11/11
 Образец 5

Анализа на обем на работа на

ОЗЛП

Анализа на обем на работа на ОЗЛП

ОБРАЗЕЦ 5

Врз основа на оваа Анализа на обемот на работа на ОЗЛП треба да се изведе заклучок:

• Дали обемот на работа при вршењето на функцијата ОЗЛП може да се исполни во текот на работното време или при вршењето на оваа
функција се потребни дополнителни човечки ресурси, односно

• Дали обемот на работа при вршењето на функцијата ОЗЛП, овозможува вршење и на други работни задачи кои не се поврзани со оваа функција
во текот на работното време.

Назив на Контролорот:

52
Офицер за заштита на личните податоци:

Датум на пополнување
Анализа на обем на работа на ОЗЛП

Појаснување:

Доколку функцијата ОЗЛП ја врши едно лице, во табелата подолу треба да се внесуваат бараните параметри само за неговото
работно време, а доколку е формирана организациска единица за заштита на лични податоци, односно ако се врши функцијата
ОЗЛП од страна на повеќе лица, во табелата подолу треба да се внесуваат бараните параметри за вкупното работно време,
зависно од нивниот број.
стр. 1/4
 Образец 5

Анализа на обем на работа на

ОЗЛП

Фрекфенција на
извршување на Работно
Број на
задачата: Работни време кое е
задачи/ Работно
дневно, часови по на
Работни задачи и активности неделно,
активности
задача/
време
располагање
ОБРАЗЕЦ 5

во текот на годишно
месечно, активност во текот на
годината
квартално, годината
годишно

I. Работни задачи и активности на ОЗЛП

1. Подготвување на внатрешните акти и следење на нивната

усогласеност со прописите за заштита на лични податоци

2. Грижа за имплементација на внатрешните акти

53
3. Следење на новините во областа на заштитата на личните
податоци

4. Информирање на контролорот за неговите обврски и

советување на контролорот во насока на исполнување на обврските
(совети при развојот на нови продукти, услуги и ИТ системи, при
Анализа на обем на работа на ОЗЛП

креирањето и имплементацијата на процесите кои опфаќаат

обработка на лични податоци, во поглед на проценка на влијанието
на планираните операции на обработка врз заштитата на личните
податоци и следење на извршувањето на оваа проценка (Data
Protection Impact Assessment)
5. Подготовка, ажурирање и следење на имплементацијата на
документација за техничките и организациските мерки и
запознавање на вработените со истата

6. Вршење на ревизии/контроли/проверки на почитувањето на

прописите за заштита на личните податоци
стр. 2/4
 Образец 5

Анализа на обем на работа на

ОЗЛП

7. Подготвување, организирање и спроведување на обуки за

заштита на личните податоци
ОБРАЗЕЦ 5

8. Преземање на активности за подигнување на свеста на

вработените за правото на заштита на личните податоци

9. Соработка со ДЗЛП

10. Исполнување на обврските спрема ДЗЛП (регистрација на

контролорот и известување за збирки на лични податоци, за
измените во збирките, како и за назначувањето на ОЗЛП)

11. Координирање на комуникацијата на контролорот во постапките

што се поведени од страна на ДЗЛП

54
12. Иницирање на постапки пред ДЗЛП (барање на мислење,
барање за добивање на одобрение за пренос на лични податоци во
земји надвор од ЕУ и ЕЕЗ и др.)

13. Состаноци со највиското ниво на раководење/менаџмент во

врска со прашања од областа на заштитата на личните податоци
Анализа на обем на работа на ОЗЛП

14. Состаноци со средното ниво на раководење/менаџмент во врска

со прашања од областа на заштитата на личните податоци

15. Други состаноци

16. Грижа за информирање на субјектите на лични податоци за

нивните права
стр. 3/4
 Анализа на обем на работа на
ОЗЛП

17. Контакт со субјектите на лични податоци и грижа за навремено

одговарање на нивните барања, приговори и забелешки упатени до
контролорот, а во врска со заштитата на личните податоци
18. Координирање на надворешната комуникација за прашања од
областа на заштитата на личните податоци и надворешната
поддршка дадена од страна на консултантски, адвокатски и други
правни друштва
ОБРАЗЕЦ 5

Вкупно како ОЗЛП

II. Други работни задачи

1.

2.

55
3.

Вкупно за останатите обврски

Анализа на обем на работа на ОЗЛП

Образец 5
ВКУПНО
Анализа на обем на работа на
ОЗЛП

Работни денови кои остануваат на располагање

Работни часови
стр. 4/4

Вработени
 ОБРАЗЕЦ 6 Записник од состанок
Образец 6

Записник од состанок

Записник од состанок

меѓу ОЗЛП и _____________________ (организациска единица)

во __________________________________________ (назив на контролорот/обработувачот)

Одржан на ден __/__/____ година

Место и време на одржување на состанокот: ____________________

Прашања кои се дискутирани на состанокот:

_________________________________________________________________________________
_________________________________________________________________________________

Совети и препораки на ОЗЛП:

_________________________________________________________________________________
_________________________________________________________________________________

Заклучоци/Активности што треба да се преземат:

_________________________________________________________________________________
_________________________________________________________________________________

Рок во кој треба да се преземат конкретни активности:

_________________________________________________________________________________
_________________________________________________________________________________

Офицер за заштита на лични податоци Лица кои присуствувале на состанокот

_________________________________ ________________________________

________________________________

56
 Образец 7
ОБРАЗЕЦ 7 Контролна листа за примопредавање на задачи
Контролна листа
при примопредавање на задачи

Контролна листа
при примопредавање на задачите од досегашниот ОЗЛП на новиот ОЗЛП1

1. Да се потврди дека постои писмен доказ (записник или друг документ) за

примопредавање на задачите од досегашниот ОЗЛП на новиот ОЗЛП

2. Да се подготви детална листа на задачи и други активности на ОЗЛП

3. Да се подготви листа на задачи и други активности отпочнати од досегашниот

ОЗЛП кои треба да се завршат од новиот ОЗЛП

4. Да се подготви листа на контакти со ДЗЛП

5. Да се подготви листа на вработени кај контролорот со кои соработувал

досегашниот ОЗЛП

6. Да се наведе дали е остварена средба на досегашниот ОЗЛП со новиот ОЗЛП на

која се пренесени информациите во врска со исполнувањето на задачите и
активностите на ОЗЛП, вклучително и за обврските на контролорот, што
произлегуваат од прописите за заштита на личните податоци.

1 Оваа Контролна листа може да се користи и при примопредавање на обврски од ОЗЛП на неговиот
заменик
1 Оваа Контролна листа може да се користи и при примопредавање на обврски од ОЗЛП на неговиот

заменик
57
 Образец 8

Регистар на обуки
ОБРАЗЕЦ 8

Регистар на обуки

за вработените кои вршат обработка на лични податоци за _________ година

Работно место и
Име и презиме Вид на обука Теми кои ќе бидат Кој ја спроведува Време и место
организациска единица
на вработениот опфатени со обуката обуката на одржување
во која работи
Регистар на обуки

58
 Образец 9

Годишен план
за вршење на ревизии/контроли/проверки

Годишен план
ОБРАЗЕЦ 9

за вршење на ревизии/контроли/проверки за ________ година од страна на ОЗЛП

Планирани Предмет на Цели на Организациска единица Период на

ревизии/контроли/проверки ревизијата/контролата/проверката ревизијата/контролата/проверката опфатена со ревизијата спроведување
(збирки на лични податоци)

Известување

Спроведување

Предлог извештај

59
Конечен извештај

Известување

Спроведување

Предлог извештај

Конечен извештај

Известување

Спроведување

Предлог извештај

Конечен извештај
Годишен план за вршење на ревизии/контроли/проверки
Образец 10

Контролна листа
на подготвителни активности за спроведување ревизија/контрола/проверка
ОБРАЗЕЦ 10 Контролна листа на подготвителни активности

Контролна листа на подготвителни активности на ОЗЛП

за спроведување на ревизија/контрола/проверка

1. Да се прибере потребната документација: внатрешни прописи на

контролорот, договори, извештаи од претходни проверки и други
релевантни документи

2. Да се прочитаат и анализираат прописите и документите

3. Да се подготви План која збирка на лични податоци односно која

организациска единица ќе биде предмет на ревизија/
контрола/проверка

4. Да се подготви Список со кого треба да се одржат состаноци и што

треба да се договори на состаноците

5. Да се усогласи временскиот период и термините во кои ќе се

спроведе ревизијата/контролата/проверката

6. Да се утврди подетално што ќе биде предмет на

ревизијата/контролата/проверката

7. Да се определи кои документи ќе бидат предмет на детална

проверка

8. Да се провери дали наодите од претходни извештаи/решенија се

надминати

9. Да се оцени дали треба да се направи поединечно или групно

интервју во организациската единица во која ќе се спроведе
ревизијата/контролата/проверката

10. Да се оцени потребата од состанок со обработувачите или трети

лица

11. Да се подготви Листа за проверка што ќе се користи при

ревизијата/контролата/проверката

12. Да се подготви допис до организациската единица каде што ќе се

спроведе ревизијата/контролата/проверката и до нејзиниот
раководител/менаџер

13. Да се предвиди времето кога треба да заврши

ревизијата/контролата/проверката

14. Да се оцени потребата од поддршка од други организациски единици

при спроведување на ревизијата/контролата/проверката

15. Да се подготви Извештај за извршената ревизија/контрола/проверка

60
Образец 11

Извештај за извршена Извештај за извршена ревизија/контрола/проверка

ОБРАЗЕЦ 11
ревизија/контрола/проверка

Извештај
за извршена ревизија/контрола/проверка

Ревизија/контрола/проверка1 број:___________
Датум на почеток на ревизијата/контролата/проверката:______________
Период во кој ќе се спроведе ревизијата/контролата/проверката:____________________
Цели на ревизијата/контролата/проверката:

Опис на операциите на обработка на лични податоци што се предмет на

ревизија/контрола/проверка:

Релевантни законски, подзаконски и интерни прописи:

Организациска единица во која се спроведува ревизијата/контролата/проверката:

Лица кои учествуваат во ревизијата/контролата/проверката:

Извештај од извршената ревизија/контрола/проверка:

Каталогот на предложени корективни мерки и препораки:

Бр. Наод Опис Краен рок за Преземени активности Статус

на корективна постапување
мерка/ препорака

1.
2.
3.
4.
5.

Датум на поднесување на Извештајот: __/__/____ година

Ревизијата/контролата/проверката е спроведена од:

_____________________________ (име и презиме и потпис)
Oдговорни лица за имплементација на корективните мерки:

_____________________________ (име и презиме и потпис)

1_____________________________ (име и презиме и потпис)

1 Контролорот да одлучи кој термин ќе го употребува за оваа постапката

1 61
Контролорот да одлучи кој термин ќе го употребува за оваа постапката
 1
Образец 12

Табела
ОБРАЗЕЦ 12

За следење на наодите од извршени ревизии/контроли/проверки/инспекции

Табела
за следење на наодите од извршени ревизии/контроли/проверки/инспекции1

Институција/компанија што ја Вид Период Наоди Корективн Препораки Одговорен за Краен рок за Преземени Статус на
спровела ревизијата/ на ревизија/ кога е и мерки исполнување исполнување активности наодот:
Ред. контролата/проверката/ контрола/ извршена на на коректив- затворен/

и контролите од надворешни компании

бр. инспекцијата проверка/ корективните ните мерки и во тек
инспекција мерки и постапување
препораките по препора-
ките

62
1.

2.
Табела на следење на наодите

3.

4.

5.

6.

1Во оваа Табела ќе бидат внесени наодите од ревизиите/контролите/проверките спроведени кај контролорот од страна на ОЗЛП или друга организациска единица,
но и наодите од инспекциите од ДЗЛП и контролите од надворешни компании

1 Во оваа Табела ќе бидат внесени наодите од ревизиите/контролите/проверките спроведени кај

контролорот од страна на ОЗЛП или друга организациска единица, но и наодите од инспекциите од ДЗЛП
 1

компании
Образец 13

Регистар
на извршени ревизии/контроли/проверки/инспекции
ОБРАЗЕЦ 13

Регистар
на извршени ревизии/контроли/проверки/инспекции1

Број и датум на Спроведена од страна Предмет на ревизија/контрола/ Организациска единица Извештај/Решение

Извештај/Решение за на: проверка/инспекција во која е спроведена ревизијата/проверката/ доставени до:
извршена контролата/инспекцијата
ревизија/контрола/
проверка/инспекција

63
Регистар на извршени ревизии/контроли/проверки/инспекции

1 Во овој Регистар ќе бидат внесени ревизиите/контролите/проверките спроведени кај контролорот од

страна на ОЗЛП или друга организациска единица, но и инспекциите од ДЗЛП и контролите од надворешни
1
Во овој Регистар ќе бидат внесени ревизиите/контролите/проверките спроведени кај контролорот од страна на ОЗЛП или друга организациска единица, но и
инспекциите од ДЗЛП и контролите од надворешни компании
 ПРИЛОГ КОН ПОСЕБНИОТ ДЕЛ

Образец 14 Барање за пристап и исправка на лични податоци

Образец 15 Изјава за обезбедување на тајност и заштита на личните податоци

Образец 16 Овластување за вршење обработка на лични податоци

Образец 17 Евиденција на лица овластени за обработка на лични податоци

Образец 18 Евиденција на лични податоци дадени на користење на корисник

Образец 19 Регистар на ризици

Образец 20 Известување за повреда на личните податоците до ДЗЛП

Образец 20а Известување за повреда на личните податоци до субјектите

64
Образец 14

Барање
заОБРАЗЕЦ 14 наБарање
пристап и исправка личнитеза пристап и исправка на лични податоци
податоци

БАРАЊЕ
ЗА ПРИСТАП И ИСПРАВКА НА ЛИЧНИ ПОДАТОЦИ

1. Јас _________________________ од __________________, како субјект на личните податоци,

барам од контролорот/обработувачот _______________________ да ме информира за следново:
дали се врши обработка на мои лични податоци;
за целите и правната основа на обработката на личните податоци
корисниците или категориите на корисници на кои им се откриваат моите лични податоци
за личните податоци и кој е изворот на податоци
за логиката на автоматизирана обработка, во случај на одлука донесена врз автоматска
обработка, која има влијание врз мене.

Одговорот во врска со точката 1 од ова барање може да ми биде доставен на следната адреса
, или e-маил адресата .

Барател, Датум

_________________ ___________________

2. Јас _____ од _____________, како субјект на личните податоци, барам

од контролорот/обработувачот __________________________________________ да го дополни,
измени, избрише или сопре користењето на моите лични податоци и тоа:
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
Одговорот во врска со точка 2 од ова Барање, може да ми биде доставен на следната адреса
______________________ или e -маил адресата ____________________________.

Барател, Датум

_________________ ___________________

Напомена: Правото на субјектот на лични податоци од точка 1 од ова Барање е предвидено во член 12 од важечкиот
ЗЗЛП и контролорот е должен да одговори во рок од 15 дена од денот на приемот на барањето. Правото на субјектот на
лични податоци од точка 2 од ова Барање е предвидено во член 14 од важечкиот ЗЗЛП и контролорот е должен да
одговори во рок од 30 дена од денот на приемот на барањето.
Доколку овој образец се користи по донесување на новиот ЗЗЛП, ќе треба да се референцира на соодветните членови

65
Образец 15

Изјава
за обезбедување тајност и заштита на обработката на личните податоци
ОБРАЗЕЦ 15 Изјава за обезбедување на тајност и заштита на личните податоци

Врз основа на одредбите од Законот за заштита на личните податоци (Службен весник

бр.7/05, 103/08, 124/10, 135/11, 43/14, 153/15 и 99/16) и член 14 став 4 од Правилникот
за техничките и организациските мерки за обезбедување тајност и заштита на
обработката на личните податоци (Службен весник бр. 38/09 и 158/10), на __/__/20__
година, ја давам следната

ИЗЈАВА
за обезбедување тајност и заштита на обработката на личните податоци

Јас долупотпишаниот/ната, ______________________________(име и презиме)

________________________(работно место), во ___________________ (организациска единица)
во ______________________________________ (назив на контролорот/обработувачот),
согласно со Правилникот за техничките и организациските мерки за обезбедување
тајност и заштита на обработката на личните податоци (Службен весник бр. 38/09 и
158/10) и документацијата за технички и организациски мерки за обезбедување тајност
и заштита на обработката на личните податоци во
_______________________________________________(назив на контролорот/обработувачот), се
обврзувам дека:

ќе ги почитувам начелата за заштита на личните податоци;

ќе ги применувам техничките и организациски мерки за обезбедување тајност и

заштита на обработката на личните податоци и ќе ги чувам како доверливи
личните податоци, како и мерките за нивна заштита;

ќе вршам обработка на личните податоци согласно упатствата добиени од

____________________________________ (назив на контролорот/обработувачот)

на трети лица надвор од ____________________________(назив на

контролорот/обработувачот) и на други лица од ______________________________
(назив на контролорот/обработувачот) нема да издавам каков било податок од
збирките на лични податоци или каков било друг личен податок кој ми е
достапен и кој сум го дознал/а или ќе го дознаам при вршењето на работата,
освен ако со закон не е предвидено поинаку.

Потпис,

______________

66
Образец 16

ОБРАЗЕЦ 16 Овластување за вршење обработка на лични податоци

Овластување
за вршење на обработка на лични податоци

Врз основа на член 1 од Законот за заштита на личните податоци,

(одговорно лице кај контролорот/обработувачот) донесе

Овластување за вршење обработка на лични податоци

во (назив на контролорот/обработувачот)

1) Се овластува (име и презиме) (работно место) во

(организациска единица) во _______________________(назив на
контролорот/обработувачот) да врши обработка на личните податоци содржани во
(да се наведе називот на збирката/те на
личните податоци).
2) Лицето од ставот (1) на ова овластување има обврска да:

 ги почитува начелата за заштита на личните податоци;

 врши обработка на личните податоци согласно со упатствата добиени од
(назив на контролорот/обработувачот);
 ги почитува техничките и организациските мерки за обезбедување тајност и заштита
при обработката на личните податоци;
 ги чува како доверливи личните податоци, како и мерките за нивна заштита.

3) Овластувањето за пристап до личните податоци е во следниот обем:

(да се опише обемот на овластување, на
пр: да внесува, да брише, да коригира, да гледа лични податоци и сл.)
4) Лицето од ставот (1) остварува пристап до лични податоци:
(да се опише дали овластеното
лице има пристап до личните податоци содржани во хартиена документација или до личните
податоци кои автоматски се обработуваат или и до двете форми)
5) Ова овластување важи за време додека лицето од ставот (1) е на работното место2
(да се наведе работното место) во
(назив на контролорот/обработувачот).
6) Ова овластување влегува во сила со денот на донесувањето.

Потпис на одговорното лице,

М.П.

1
67
Во согласност со важечкиот ЗЗЛП ова Овластување се издава врз основа на член 24, но доколку се користи
образецот по усвојување на новиот ЗЗЛП, ќе треба да се внесе членот во кој ќе биде регулирана соодветната
одредба
2
Доколку е вработен на определено време да се наведе времетраењето на Договорот за вработување
 Евиденција
на лица овластени за вршење обработка на лични податоци

ЕВИДЕНЦИЈА
на лица овластени за вршење обработка на лични податоци
ОБРАЗЕЦ 17

Име и презиме на Број и датум на издавање Рок на важење на Обем на овластувањето за

Бр. Начин на пристап
овластеното лице на овластувањето овластувањето пристап до личните податоци
Да се опише дали
овластеното лице
Неограничено додека е на има пристап до
работното место (да се Да се опише обемот на податоци содржани
наведе работното овластување (на пример, да во хартиена
Број и датум (ДД.ММ.ГГ) место) или да се стави внесува лични податоци, да документација или до
датум ДД.ММ.ГГ доколку брише, да коригира, да гледа и податоци кои
е вработен на сл.) автоматски се
определено време обработуваат или
има пристап и на
двата начина

68
1.

2.

3.

4.

5.

6.

7.

8.
Евиденција на лица овластени за обработка на лични податоци
 Образец 18

Евиденција
на личните податоци кои се дадени на користење на корисник
ОБРАЗЕЦ 18

ЕВИДЕНЦИЈА
за личните податоци кои се дадени на користење на корисник

Лични податоци кои се дадени на Причина заради која личните податоци се дадени
Ред.бр. Корисник на личните податоци
користење на корисникот

1.

2.

3.

69
4.

5.

6.

7.

8.

9.

10.
Евиденција на лични податоци дадени на користење на корисник
 ОБРАЗЕЦ 19

Регистар на ризици

Ризик број:
Вид на ризик (правен, репутациски...)
Име и презиме на пријавителот на ризикот
Датум на пријавување
Опис на ризикот
Регистар на ризици

Тренд (растечки, опаѓачки)

Одговорен за ризикот (име и орг.единица)

70
Големина на ризикот (мал, среден или голем)
Веројатност да се појави (изразена во %)
Индикатор за појавување на ризик
Влијание на ризикот (изразено во денари)
Опис на предизвикани последици
Одговорен за последиците
Мерки за ублажување/отстранување на ризикот
Рок за преземање на овие мерки
Одговорен за мерките
Статус на мерките
Образец 20

Известување до ДЗЛП
за нарушување на безбедноста/повреда на личните податоци

ОБРАЗЕЦ 20 Известување за повреда на личните податоците до ДЗЛП

Известување до ДЗЛП1
за нарушување на безбедноста/повреда на личните податоци

1) Назив на контролорот
______________________________________________

2) Податоци за ОЗЛП/или друго контакт лице од кое може да се добијат повеќе

информации

Име и презиме: _________________________________

Електронска адреса _____________________________
Телефон __________________

3) Датум и време кога се случила повредата

` __ /__/ ____ година, ____ часот

4) Датум и време кога е констатирана повредата

__ /__/ ____ година, ____ часот

5) Опис на природата на повредата на личните податоци

__________________________________________________________________________
__________________________________________________________________________

6) Услови под кои е настаната повредата

__________________________________________________________________________
__________________________________________________________________________

7) Категории и приближен број на засегнати субјекти на лични податоци

__________________________________________________________________________

8) Категории и приближeн број на засегнати евидениции на лични податоци

__________________________________________________________________________

9) Потенцијални последици и негативни ефекти

__________________________________________________________________________
__________________________________________________________________________

10) Технички и организациски мерки:

 применети или што ќе се применат во однос на личните податоци погодени од

повредата
__________________________________________________________________________
__________________________________________________________________________

 преземени од страна на контролорот со цел да се намали негативниот ефект

__________________________________________________________________________
1 __________________________________________________________________________

1 Образецот ќе може да се применува откако обврската за известување за нарушување на безбедноста/

1
повреда на личните податоци ќе се пропише со новиот ЗЗЛ
Образецот ќе може да се применува откако обврската за известување за нарушување на
71 со новиот ЗЗЛП
безбедноста/повреда на личните податоци ќе се пропише
Образец 20 а

Известување до субјектот на лични податоци

за нарушување на безбедноста/повреда на личните податоци
ОБРАЗЕЦ 20a Известување за повреда на личните податоци до субјектите

Известување до субјектот на лични податоци1

за нарушување на безбедноста/повреда на личните податоци

1) Назив на контролорот
______________________________________________

2) Податоци за ОЗЛП/или друго контакт лице од кое може да се добијат повеќе

информации

Име и презиме: _________________________________

Електронска адреса _____________________________
Телефон _________________________

3) Датум и време кога се случила повредата

` __ /__/ ____ година, ____ часот

4) Датум и време кога е констатирана повредата

__ /__/ ____ година, ____ часот

5) Опис на природата на повредата на личните податоци (со едноставен јазик)

__________________________________________________________________________
__________________________________________________________________________

6) Услови под кои е настаната повредата

__________________________________________________________________________
__________________________________________________________________________

7) Категории и приближен број на засегнати субјекти на лични податоци

__________________________________________________________________________

8) Категории и приближeн број на засегнати евидениции на лични податоци

__________________________________________________________________________

9) Потенцијални последици и негативни ефекти

__________________________________________________________________________
__________________________________________________________________________

10) Технички и организациски мерки:

 применети или што ќе се применат во однос на личните податоци погодени од

повредата
__________________________________________________________________________
__________________________________________________________________________

 преземени од страна на контролорот со цел да се намали негативниот ефект

__________________________________________________________________________
__________________________________________________________________________
1
11) Број на известени субјекти ________

1 Образецот ќе може да се применува откако обврската за известување за нарушување на безбедноста/

повреда на личните податоци ќе се пропише со новиот ЗЗЛП
1
Образецот ќе може да се применува откако 72 обврската за известување за нарушување на
безбедноста/повреда на личните податоци ќе се пропише со новиот ЗЗЛП
CIP - Каталогизација во публикација
Национална и универзитетска библиотека “Св. Климент Охридски”, Скопје

342.738(497.7)(035)

МАРУШИЌ Кос, Маријана

Прирачник за офицерите за заштита на личните податоци / [автор
Маријана Марушиќ Кос]. - Скопје : Дирекција за заштита на лични
податоци, 2017. - [77] стр. : табели ; 21 см

Фусноти кон текстот. - Содржи и: Прилог

ISBN 978-608-4682-25-7

а) Заштита на лични податоци - Прирачници

COBISS.MK-ID 102454026

73
74
ПРИРАЧНИК
за ОФИЦЕРИТЕ за заштита
на личните податоци

Поддршка за пристап до правото на заштита на

лични податоци
Проектот е финансиран од Европската Унија