Кога треба задолжително да определите офицер за заштита на лични податоци:
Доколку сте јавен орган, со исклучок ако сте суд и постапувате во рамките на вашата надлежност.
За јавни органи треба да се сметаат и сите приватни компании со јавни овластувања или компании кои вршат дејност од јавен интерес.
Доколку вашата примарната дејност ја сочинуваат операции за обработка на лични податоци кои поради нивната природа, обем и/или цел налагаат редовно и систематско следење на субјектите на личните податоци од голем размер.
За примарна дејност се сметаат клучните операции кои се потребни за постигнување на целите на контролорот, при што примарната дејност не мора да биде само онаа која се однесува на обработка на лични податоци, туку и други активности кои резултираат со обработка на лични податоци.
Пример: примарна дејност на болницата е да обезбеди здравствена заштита, но тоа не е можно без да обработува здравствени податоци за пациентите, т.н. здравствен картон.
Редовно и систематско следење на субјектите на лични податоци ги вклучува сите форми на следење и профилирање на интернет, земајќи го предвид фактот дека терминот следење не е ограничен само на онлајн средината.
Пример: давање услуги во областа на електронски комуникации, профилирање, следење на локација преку мобилни апликации, следење на фитнес состојбата и податоци за здравјето преку мобилни апликации, итн.
За да утврдите дали станува збор за обработка од голем размер, треба да ги земете предвид следните фактори:
- бројот на субјекти на лични податоци, како апсолутен број или како дел од релевантната популација;
- обемот на лични податоци што се обработуваат и/или опфатот на различни делови од личните податоци;
- времетраењето, или постојаноста, на обработката на лични податоци;
- географската дистрибуција на обработката на лични податоци.
Доколку обработувате посебни категории на лични податоци или лични податоци поврзани со кривични осуди и кривични дела.
Обврската за определување офицер за заштита на личните податоци се однесува и на контролорите и на обработувачите.
Задолжително треба да донесете одлука за офицер заштита на личните податоци и да не известите.
Дури и кога Законот за заштита на личните податоци не налага задолжително определување офицер за заштита на личните податоци корисно е да имате определено офицер.
Кога ќе се одлучите доброволно да определите офицер за заштита на личните податоци треба да ги исполните условите од Законот за заштита на личните податоци, односно во овој случај ќе важат истите правила кога определувањето на офицер за заштита на личните податоци би било задолжително.
Доколку немате законска обврска да определите офицер за заштита на личните податоци и не сакате доброволно да определите офицер, можете да задолжете еден од вработените или да ангажирате надворешен консултант за вршење на задачите поврзани со заштита на личните податоци. Севкупната комуникација во рамките на организацијата, како и комуникацијата со нас, со субјектите на лични податоци, и со јавноста, треба јасно да упатува на фактот дека работната позиција на лицето или консултантот не е офицер за заштита на личните податоци.
Без оглед дали офицерот сте го определиле доброволно или ви е законска обврска, офицерот за заштита на личните податоци е задолжени за сите операции за обработка.
Кога немате законска обврски да определите офицер за заштита на личните податоци и не сакате доброволно да определите офицер, треба да донесете одлука со подетално образложение за неопределување на офицер за заштита на личните податоци.
Офицерот за заштита на личните податоци може да биде ваш вработен (внатрешен офицер) или таквите задачи може да ги извршува лице кое сте го ангажирале со договор на дело. Договорот треба да го склучи контролорот со надворешното лице.
Надворешното лице кое сте го ангажирале како офицер за заштита на личните податоци треба да ги исполнува услови пропишани во Законот за заштита на личните податоци.
Можете да определите за офицер за заштита на личните податоци надворешно лице кое опслужува повеќе контролори/обработувачи во следниве случаи:
- Приватен сектор: помали компании кои работат заедно како одредена групација може да определат еден офицер за заштита на личните податоци.
- Јавен сектор: државни и јавни органи може да определат еден офицер за заштита на личните податоци врз основа на договор на дело за обезбедување на такви услуги.
Офицерот за заштита на личните податоци треба да биде достапен на субјектите на лични податоци, АЗЛП и вашите вработени.
Контакт податоците на вашиот офицер за заштита на личните податоци треба да бидат јавно објавени на вашата веб страница или огласна табла доколку немате веб страница како и да не известите.
На ваков начин ќе обезбедите директен контакт меѓу офицерот и субјектите на лични податоци и АЗЛП. Задолжителни контакт детали кои треба да ги објавите за офицерот се телефонскиот број и електронската пошта (пожелно е да имате посебна е-маил адреса која ќе упатува на офицерот, на пример ozlp@…..mk или licnipodatoci@….mk, итн.). Доколку имате можност може да поставите и посебна форма за контакт на вашата веб страница. Не е задолжително да го објавите името и презимето на офицерот за заштита на личните податоци на вашата веб страница, но истото се препорачува. Оваа обврска не се однесува на известувањето до нас.
ИЗВЕСТУВАЊЕ
за определување на офицер за заштита на личните податоци
согласно член 41 од Законот за заштита на личните податоци („Службен весник на Република Северна Македонија“ бр.42/20 и 294/21)
