Igor Kuzevski - Personal data protection and the internet
1. Заштитата на личните
податоци и интернетот
Игор Кузевски – Дирекција за
заштита на личните податоци
21.05.2012 година
www.metamorphosis.org.mk/fpi #fpi12
2. Правна рамка за заштита на личните податоци
во РМ (во контекст на интернетот)
Зошто приватноста на интернет е важна?
www.metamorphosis.org.mk/fpi #fpi12
3. Правна рамка за заштита на личните податоци
• Правото на заштита на личните податоци, како основно право на човекот и
граѓанинот е загарантирано со Уставот на Република Македонија (Член 18)
со кој се гарантира сигурноста и тајноста на личните податоци.
• Законот за заштита на личните податоци ја утврдува правната и
институционална рамка за заштита на личните податоци во Република
Македонија.
• Закон за ратификација на Конвенцијата бр.108/81 за заштита на физичките
лица во однос на автоматската обработка на личните податоци
• Закон за ратификација на Дополнителниот протокол кон Конвенцијата за
заштита на поединците во однос на автоматската обработка на личните
податоци во врска со надзорните тела и прекуграничниот пренос на
податоци
• Закон за електронските податоци.
• Закон за податоците во електронски облик и електронски потпис.
• Закон за електронско управување.
www.metamorphosis.org.mk/fpi #fpi12
4. ЗАКОН ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ
• ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ е секоја операција или
збир на операции што се изведуваат врз личните податоци на
автоматски или друг начин, како што е: собирање,
евидентирање, организирање, чување, приспособување или
промена, повлекување, консултирање, употреба, откривање
преку пренесување, објавување или на друг начин правење
достапни, изедначување, комбинирање, блокирање, бришење
или уништување.
• Секоја информација која се пренесува на web или преку e-mail
е податок. Ако тој податок се однесува на идентификувано
физичко лице или физичко лице кое може да се идентификува
се применува ЗЗЛП.
www.metamorphosis.org.mk/fpi #fpi12
5. НАЧЕЛА ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ
Личните податоци се:
•Oбработуваат правично и во согласност со закон;
•Собираат за конкретни, јасни и со закон утврдени цели;
•Соодветни, релевантни и не преобемни во однос на целите
заради кои се собираат и обработуваат;
•Точни, целосни и каде што е потребно ажурирани;
•Чувани во форма што овозможува идентификација на субјектот
на лични податоци, не подолго од што е потребно да се исполнат
целите поради кои податоците се собрани за натамошна
обработка
www.metamorphosis.org.mk/fpi #fpi12
6. КОГА МОЖЕ ДА СЕ ОБРАБОТУВААТ ЛИЧНИТЕ
ПОДАТОЦИ
• Субјектот на податоците дал претходна согласност;
• Обработката е неопходна за извршување на договор;
• Обработката е неопходна заради исполнување на законска
обврска на контролорот;
• Обработката е неопходна за да се заштитат животот и
суштинските интереси на субјектот на личните податоци;
• Обработката е неопходна за извршување на работи од јавен
интерес или на службено овластување на контролорот или на
трето лице на кое му се откриени податоците;
• Обработката е неопходна за исполнување на легитимните
интереси на контролорот, трето лице или на лице на кое му се
откриени податоците;
www.metamorphosis.org.mk/fpi #fpi12
7. ЗАКОН ЗА ЕЛЕКТРОНСКИТЕ КОМУНИКАЦИИ
• Услугите на информатичкото општество содржат особено
продажба на производи и услуги, услуги за пристап до
информации или огласи преку Интернет и пристап до
услугите на јавна комуникациска мрежа, пренос на податоци
или чување на податоците на примателот во јавната
комуникациска мрежа.
• Операторите на јавни комуникациски мрежи и давателите
на јавни комуникациски услуги се должни да водат
евиденција за сите воспоставени претплатнички односи со
корисниците која особено треба да содржи податоци за име,
презиме, адреса матичен број или број на патна исправа.
• НЕБАРАНИ КОМУНИКАЦИИ - Користењето на автоматски
системи за повикување на телефонски броеви на
претплатници без човечка интервенција, како што се факс
апарати или електронска пошта, заради вршење на
директен маркетинг, може да биде дозволено само доколку
претплатниците претходно се согласиле со истото (Opt-in).
www.metamorphosis.org.mk/fpi #fpi12
8. ЗАКОН ЗА ПОДАТОЦИТЕ ВО ЕЛЕКТРОНСКИ ОБЛИК
И ЕЛЕКТРОНСКИ ПОТПИС
• Давање на правна сила на податокот во електронски облик,
односно неможноста да се одбие или да не се прифати
истиот како доказ само затоа што е во електронски облик.
• Изедначување на правната важност на електронскиот
документ со документот во писмена форма.
• Изедначување на важноста и давање на сила на доказ на
електронскиот потпис со квалификуван сертификат даден
во врска со електронски податоци со своерачниот потпис
даден во врска со хартиени документи.
• Со сертификатите за електронски потписи се овозможува
сигурна комуникација, кореспонденција и вршење на
трансакции по електронски пат помеѓу правни и физички
лица. На тој начин се овозможува замена на писмената
комуникација и се отстрануваат бариерите поврзани со
растојанието помеѓу субјектите.
www.metamorphosis.org.mk/fpi #fpi12
9. ЗАКОН ЗА ЕЛЕКТРОНСКО УПРАВУВАЊЕ
• Ја уредува работата на сите државни органи при размена
на податоци и документи во електронска форма, односно
остварување на административни услуги по електронски
пат(G2G).
• МИОА е одговорен орган за порталот за пристап до
административните услуги по електронски пат (G2C и G2B).
• Ја уредува и материјата за собирање, обработка и давање
на лични податоци (се применуваат и важат начелата на
ЗЗЛП).
• Услугите се остваруваат, односно барањето се поднесува
доколку се поседува дигитален сертификат согласно
ЗПЕОЕП
• Обврска за поседување на електронска пошта
www.metamorphosis.org.mk/fpi #fpi12
10. ПРЕПОРАКИ ЗА ПРОВАЈДЕРИТЕ
• Транспарентност и отворена информација до корисниците
т.е. јасно истакната политика на приватност
• Овозможување на креирање и користење на профилите под
кориснички имиња – псевдоними
• Исполнување на ветувањата дадени на корисниците
• Лесно достапни поставки (settings) за уредување на
политиката на приватност на веб страницата
• Подобрување на контролата врз користењето на
податоците на корисниците
www.metamorphosis.org.mk/fpi #fpi12
11. ПРЕПОРАКИ ЗА КОРИСНИЦИТЕ
1. Внимавајте! Размислете добро пред да ги објавите своите лични податоци
(особено името и презимето, адресата и телефонскиот број) на порталите
за забава и дружење.
3. Размислете два пати дали ќе го користите вистинското име или ќе
употребите псевдоним
5. Почитувајте ја приватноста на другите. Бидете особено внимателни со
објавувањето на лични податоци или информации кои се однесуваат на
друго лице (како и фотографии или линкови до фотографии) без негова
согласност
7. Информирајте се! Кој управува со сервисот кој го користите? Под
надлежност на која земја спаѓа? Дали во земјата постои орган за заштита
на личните податоци до кој може да се обратите во случај на злоупотреба
на Вашите лични податоци? Дали Ви се понудени опции за заштита на
Вашите лични податоци? Проверете дали провајдерот има физичка
(реална) адреса и дали истата е вистинита.
www.metamorphosis.org.mk/fpi #fpi12
12. ПРЕПОРАКИ ЗА КОРИСНИЦИТЕ
5. Користете ги сите достапни поставки (settings) за уредување на
политиката на приватност на веб страницата. Ограничениот пристап до
Вашиот профил треба да Ви биде понуден, особено кога станува збор за
опцијата за пребарување.
3. Користете различни податоци за идентификација на интернет.
Корисничките имиња и лозинки е пожелно да бидат различни на различни
веб страници.
7. Внимавајте на тоа како Вашите деца го користат интернетот особено кога
станува збор за портали за социјална интеракција.
www.metamorphosis.org.mk/fpi #fpi12
13. ПРИМЕРИ НА ЗЛОУПОТРЕБА НА
ЛИЧНИТЕ ПОДАТОЦИ НА ИНТЕРНЕТ
• Објавување на фотографии без согласност
• Објавување на туѓи лични податоци во рубрика ОГЛАСИ
• Крадење на идентитет
• Злоупотреба на лозинка
• Креирање на лажни профили
www.metamorphosis.org.mk/fpi #fpi12
14. НАМЕСТО ЗАКЛУЧОК
ДА БИДЕМЕ ЕДНАКВО ОДГОВОРНИ КАКО
ВО ФИЗИЧКИОТ, ТАКА И ВО ДИГИТАЛНИОТ
(ВИРТУЕЛЕН) СВЕТ
www.metamorphosis.org.mk/fpi #fpi12