Twinning projekt u Sjevernoj Makedoniji
U razdoblju od 26.- 30. srpnja 2021. godine predstavnici Agencije za zaštitu osobnih podataka odradili su prvu ekspertnu misiju u okviru Twinning projekta „Pružanje potpore u implementaciji moderniziranog zakonodavnog okvira zaštite osobnih podataka“ u Sjevernoj Makedoniji. Općeniti cilj projekta je unaprjeđenje područja zaštite osobnih podataka i nacionalnog sustava zaštite osobnih podataka u Sjevernoj Makedoniji u skladu s europskom pravnom stečevinom.
Specifični cilj projekta je unaprijediti rad makedonske Agencije za zaštitu osobnih podataka i olakšati provedbu novog moderniziranog okvira za zaštitu podataka kroz jačanje institucionalnih kapaciteta, pravnog i regulatornog okvira te podizanje svijesti o zaštiti podataka kod cjelokupne javnosti.
Tehnološki napredak i globalizacija u potpunosti su izmijenili način prikupljanja podataka i korištenja osobnih podataka. Gospodarska i društvena integracija proizašla iz funkcioniranja unutarnjeg tržišta rezultirala je povećanim prekograničnim protokom podataka, razmjenom osobnih podataka između javnih i privatnih sudionika te su podaci u konačnici postali pokretač novog gospodarstva. Donošenjem Opće uredbe o zaštiti podataka 2016. modernizirano je zakonodavstvo EU a o zaštiti podataka i omogućena zaštita temeljnih prava u kontekstu ekonomskih društvenih izazova digitalnog doba.
Cilj Opće uredbe o zaštiti podataka je zaštiti osobne podatke fizičkih osoba, pružiti kontrolu građanima nad njihovim osobnim podacima te stvoriti visoku i ujednačenu razinu zaštite podataka u Europskoj uniji. Uz navedeno, namjera Opće uredbe je olakšati poduzećima poslovanje na jedinstvenom digitalnom tržištu te olakšati prekogranični protok osobnih podataka i korištenje usluga informacijskog društva. Opća Uredba o zaštiti podataka određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze subjekata koji obrađuju osobne podatke te ovlasti i zadaće nadzornih tijela za zaštitu osobnih podataka.
Kako bi građani Sjeverne Makedonije uživali jednaku zaštitu svojih osobnih podataka kao i građani EU, neophodna je implementacija moderniziranog nacionalnog okvira za zaštitu podataka usklađenog s europskim standardima. Upravo iz tog razloga u veljači 2020. u Sjevernoj Makedoniji je donesen novi Zakon o zaštiti osobnih podataka kojim se u nacionalno zakonodavstvo prenosi Opća uredba o zaštiti osobnih podataka (GDPR).
Novi Zakon o zaštiti osobnih podataka (kao i GDPR) uvodi značajne promjene: uvodi nove definicije i koncepte, uvodi nove obveze za voditelje i izvršitelje obrade podataka te unapređuje prava ispitanika. Voditelji i izvršitelji obrade imaju rok od 18 mjeseci za proces prilagodbe koji završava 24. kolovoza 2021. godine, nakon čega Zakon o zaštiti osobnih podataka kreće u punu primjenu.
To će biti značajan izazov za voditelje i izvršitelje obrade jer će morati biti proaktivni i poboljšavati svoje mehanizme transparentnosti, implementirati nove koncepte kao što su procjena učinka na zaštitu podataka, tehnička i integrirana zaštita osobnih podataka, izvješćivanje o povredama osobnih podataka itd. Dodatnu zabrinutost kod voditelja obrade izazivaju i visoke novčane kazne koje će uslijediti ukoliko ne usklade svoje postupke obrade osobnih podataka s odredbama Zakona o zaštiti osobnih podataka.
Upravo je svrha provedbe ovog Twinning projekta olakšavanje implementacije Zakona o zaštiti osobnih podataka kroz izradu standardnih operativnih procedura, smjernica i održavanje edukativnih aktivnosti za zaposlenike Agencije za zaštitu osobnih podataka u Sjevernoj Makedoniji te kroz izradu smjernica, vodiča i edukativnih materijala i održavanje edukativnih aktivnosti koje će voditeljima i izvršiteljima obrade olakšati usklađivanje s Zakonom o zaštiti osobnih podataka. Također, neophodno je podići i razinu svijesti o važnosti zaštite osobnih podataka kao temeljnom pravu kod cjelokupne javnosti, informirati građane o njihovim pravima vezano za zaštitu osobnih podataka te potaknuti građane da koriste svoja prava, a u slučaju povrede prava na zaštitu osobnih podataka da se obrate Agenciji. U svim navedenim aktivnostima zaposlenicima, stručnjacima za zaštitu osobnih podataka iz Agencije za zaštitu osobnih podataka u Sjevernoj Makedoniji, potporu će pružati AZOP-ovi stručnjaci te stručnjaci iz nekoliko njemačkih nadzornih tijela za zaštitu podataka.
U svojoj prvoj projektnoj misiji AZOP-ov tim u sastavu zamjenik ravnatelja Igor Vulje, viša savjetnica specijalistica Anamarija Mladinić, viša savjetnica Dijana Cepić i viša savjetnica Iva Ivanković bili su zaduženi za provedbu aktivnosti u okviru komponente 1, 2 i 3.
Naime, ovaj Twinning projekt obuhvaća 3 komponente:
KOMPONENTA 1
Jačanje pravnog i institucionalnog okvira za implementaciju novog Zakona o zaštiti osobnih podataka
Igor Vulje, zamjenik ravnatelja Agencije za zaštitu osobnih podataka bio je zadužen za izradu metodologije za provedbu mjesečnih nadzornih aktivnosti, a što uključuje i izradu obrazaca za provedbu nadzora i izradu zapisnika te izradu upitnika za samoprocjenu vezano za procjenjivanje rizika u postupcima obrade osobnih podataka. Naime, svaki voditelj obrade prilikom obrade osobnih podataka mora uzeti u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca. Nadalje, Zakon o zaštiti osobnih podataka Republike Makedonije, jednako kao i Opća uredba o zaštiti podataka, propisuje da svaki voditelj obrade mora poduzeti odgovarajuće tehničke i organizacijske mjere kako bi osigurao da se obrada osobnih podataka provodi u skladu sa Zakonom o zaštiti osobnih podatka.
KOMPONENTA 2
Unaprijeđeni i ojačani kapaciteti zaposlenika Agencije za zaštitu osobnih podataka i relevantnih institucija Sjeverne Makedonije za implementaciju novog zakonodavnog okvira o zaštiti osobnih podataka sukladno europskoj najboljoj praksi
Dijana Cepić, viša savjetnica u Službi za nadzor i Središnji registar, kroz dubinske intervjue i provedbu ankete među zaposlenicima Agencije, provela je analizu postojećih kapaciteta s ciljem procjene i identifikacije razine iskustva i znanja o Općoj uredbi o zaštiti podataka i revidiranog zakonodavstva u pogledu transparentnosti, prava ispitanika, izvješćivanja o povredi osobnih podataka, procjene učinka na zaštitu podataka, tehničke i integrirane zaštite podataka, pseudonimizacije i anonimizacije, odgovornosti voditelja obrade, prijenosa osobnih podataka trećim zemljama ili međunarodnim organizacijama, postupaka akreditacije i certificiranja te novih provedbenih ovlasti. Rezultat ove aktivnosti je dobro razumijevanje specifičnih potreba zaposlenika za izobrazbom na temelju koje će stručnjaci izraditi program izobrazbe, posebno stavljajući naglasak na nadzor i istražne ovlasti Agencije Sjeverne Makedonije u odnosu na vladine institucije te tijela nadležna za provedbu zakona, izdavanje odobrenja te izricanje upravnih novčanih kazni.
KOMPONENTA 3
Podizanje razine svijesti o zaštiti osobnih podataka, tj. o pravima i obvezama koje proizlaze iz novog zakonodavnog okvira o zaštiti podataka
Anamarija Mladinić, viša savjetnica specijalistica u Službi za međunarodnu suradnju, EU i pravne poslove, kroz intervjue sa zaposlenicima Agencije provela je analizu potreba različitih ciljanih skupina: voditelja i izvršitelja obrade u privatnom i javnom sektoru, službenika za zaštitu podataka, malih i srednjih poduzetnika, nevladinih organizacija, roditelja,djece medija i cjelokupne javnosti vezano za aktivnosti za podizanje razine svijesti o zaštiti osobnih podataka. Utvrđeno je da Agencija već provodi mnogobrojne edukativne aktivnosti u svrhu informiranja voditelja obrade o njihovim novim obvezama koje proizlaze iz Zakona o zaštiti osobnih podataka, a građane o njihovim novim pravima i važnosti samozaštitnog ponašanja. Uz aktivnosti koje Agencija već provodi, u okviru Twinning projekta bit će organizirane aktivnosti namijenjene mikro, malim i srednjim poduzetnicima, djeci i roditeljima te 2 događanja namijenjena voditeljima i izvršiteljima obrade te cjelokupnoj javnosti. Također, izrađen je upitnik koji će biti distribuiran voditeljima obrade u Sjevernoj Makedoniji kako bi se utvrdila razina poznavanja obveza koje za njih proizlaze iz Zakona o zaštiti osobnih podataka. Na temelju rezultata navedenog upitnika, hrvatski i njemački stručnjaci za zaštitu podataka, u suradnji s makedonskim kolegama izradit će čitav niz priručnika i smjernica koje će im olakšati usklađivanje s odredbama Zakona. Nadalje, izrađen je i Plan podizanja svijesti kojim je predviđena provedba različitih aktivnosti namijenjenih određenim ciljanim skupinama te upitnik za samoprocjenu o usklađenosti sa Zakonom o zaštiti osobnih podataka.
Nakon provedenih intervjua sa zaposlenicima Agencije i utvrđivanja prioriteta i potreba, viša savjetnica u Službi za međunarodnu suradnju, EU i pravne poslove Iva Ivanković izradila je Vodič o pravnim temeljima za obradu osobnih podataka, Vodič o legitimnom interesu, infografiku o pravima ispitanika i obvezama voditelja i izvršitelja obrade osobnih podataka, Smjernice za izradu politike privatnosti, obrazac privole, obrazac za provedbu testa legitimnog interesa, obrazac za provedbu procjene učinka na zaštitu podataka i evidencije aktivnosti obrade. Svi navedeni materijali izrađeni su u svrhu olakšavanja razumijevanja i ispunjavanja obveza voditelja i izvršitelja obrade vezano za usklađivanje sa Zakonom o zaštiti osobnih podataka.
Idućih godinu dana AZOP-ov projektni tim u suradnji s projektnim timom Agencije za zaštitu osobnih podataka u Sjevernoj Makedoniji, nastavit će s projektnim aktivnostima koje imaju za cilj olakšati voditeljima obrade usklađivanje sa Zakonom o zaštiti osobnih podataka, uskladiti pravni sustav Sjeverne Makedonije s europskom pravnom stečevinom te ojačati prava i svijest građana vezano za zaštitu vlastitih i tuđih osobnih podataka.
