Заштита на лични податоци | Правилник за безбедност (нов 2025)

22.01.2025

Врз основа на Законот за заштита на лични податоци, односно членот 66 став 6 Директорот на агенцијата за заштита на лични податоци пропишува упатства за постапување на контролорите и обработувачите при обработката на личните податоци согласно ЗЗЛП.

Ваквите упатства Агенцијата за заштита на лични податоци ги носи во форма на подзаконски акти, односно во форма на Правилник за безбедност на обработката на лични податоци и други Правилници.

Агенцијата на 23.12.2024 година донесе нов Правилник за безбедност на обработката на лични податоци бр. 01-1320/1 со што со денот на применувањето на новиот Правилник ќе престане да важи стариот Правилник за безбедност на обработката на личните податоци (‘’Службен весник на РСМ” бр.122/20).

Новиот Правилник ќе започне да се применува од 01.07.2025 година со што на 30.06.2025 година стариот Правилник и официјално ќе престане да важи, односно ќе биде ставен вон правна сила.

Контролорите и обработувачите (правни лица) имаат период на прилагодување се до почетокот на важење на новиот Правилник, односно до 01.07.2025 година со што до тој датум имаат обврска да го прилагодат своето работење при обработката на збирки на лични податоци со новиот Правилник.

лични податоци, заштита на лични податоци, правилник за безбедност на обработка на лични податоци, закон за заштита на лични податоци, GDPR

Какви обврски предвидува новиот Правилник за контролорите и обработувачите?

Согласно новиот Правилник контролорите и обработувачите кои вршат целосно и делумно автоматизирана обработка на личните податоци и друга рачна обработка на лични податоци што се дел од постојна збирка на лични податоци или се наменети да бидат дел од збирка на лични податоци, треба да воспостават информациски систем.

Овој информациски систем треба да биде функционален и одржлив согласно прописите за заштита на личните податоци.

За воспоставување на информацискиот систем, контролорите и обработувачите треба да подготват соодветна документација за системот, која особено опфаќа:

– Прикажување на определената цел за обработка на личните податоци;
– Прикажување на редоследот на активности за обработката на личните податоци;
– Прикажување на сите употребени и генерирани лични податоци;
– Опишување на техничките компоненти што се користат (хардвер, софтвер и инфраструктура);
– Евиденција на активностите за обработка;
– Разграничување со други активности кои што не се однесуваат на обработката на лични податоци;
– Прикажување на релации со други системи за контрола и верификација на движењето на личните податоци.

Сепак, пред воспоставување на информацискиот систем, контролорите и обработувачите треба да ја проценат подготвената документација според 1) Начелата поврзани со обработката на личните податоци; 2) Законитоста на обработката на лични податоци; 3) Правата на субјектите на лични податоци; итн.

Методологија за процена на ризик (прилог бр. 1 кон Правилникот) и Цели на заштита, закани и мерки (прилог бр. 2 кон Правилникот)

Новина во овој Правилник е што содржи и Методологија за процена на ризик и Цели на заштита, закани и мерки кои се составни делови на Правилникот како негови прилози.

Контролорите и обработувачите според Методологијата за процена на ризик, треба да извршат процена на ризикот со цел избегнување на негативни влијанија врз правата и слободите на физичките лица – субјекти на лични податоци.

Што содржи методологијата за процена на ризик?

Методологијата содржи подготовка на анализа на ризик со што се идентификува процесот што треба да се евалуира и предвидената цел, скала на влијание според која ниска вредност на влијание се лични податоци чија обработка не предизвикува сериозни влијанија за засегнатите субјекти на лични податоци, додека висока вредност на влијание се лични податоци чија обработка може значително да влијае врз засегнатите субјекти на лични податоци во однос на нивната социјална или економска положба, како и за нивната лична слобода.

На крај самата Методологија содржи прашалник за проверка преку кој контролорите и обработувачите можат да проверат дали и колку ги исполнуваат барањата кои произлегуваат од ЗЗЛП во врска со применувањето на соодветни технички и организациски мерки при обработката на лични податоци.

заштита на лични податоци, GDPR, правилник за безбедност на обработка на лични податоци, ЗЗЛП, закон за заштита на лични податоци, АЗЛП, агенција за заштита на лични податоци

За што служат Целите за заштита, закани и мерки?

Целите на заштита, закани и мерки кој е посебен прилог бр. 2 кон новиот Правилник служи за усогласување на обработката на личните податоци во една организација со прописите за заштита на личните податоци.

Истиот дава преглед на целите на заштита во однос на заштитата на личните податоци, по што следува преглед на заканите и нивната класификација во една организација.

Како посебни цели на заштита на личните податоци, самиот прилог ги издвојува следните:

– Минимизирање на личните податоци (МЛП);
– Достапност (Д);
– Интегритет (И);
– Доверливост (Дов);
– Неповрзливост (Н);
– Транспарентност (Т);
– Интервенирање (ИВ);

Доколку сакате подетално да се информирате околу новиот Правилник за безбедност на обработката на лични податоци кој ќе започне да се применува од 01.07.2025 година, истото можете да го направите на следниот линк: https://azlp.mk/wp-content/uploads/2024/12/3883c28cedfc4121830dff38e76fbcf6_71f0972d-2c13-425_241226_100852.pdf

закажи состанок

Информативен блог

To top