Директивата 95/46/ЕК на Европскиот парламент и на Советот, досега беше основна обврзувачка рамка која е транспонирана во националните законодавства на земјите членки на ЕУ.
Со оваа Директива не е регулирана функцијата офицер за заштита на личните податоци (ОЗЛП), па во отсуство на пропис од кој би произлегол унифициран пристап во регулирањето на оваа функција, националните закони за заштита на личните податоци на земјите членки на ЕУ имаа сопствен пристап во регулирањето на истата.
Во продолжение следува краток преглед како е моментално регулирана функцијата ОЗЛП во земјите членки на ЕУ, до отпочнувањето на примената на регулативата на 25 мај 2018 година.
Националните закони на некои земји членки на ЕУ го регулираат назначувањето на ОЗЛП[1], а националните закони на други земји членки на ЕУ воопшто не ја регулираат оваа функција[2]. Некои од нив утврдуваат обврска за контролорите да назначат ОЗЛП[3], а некои оваа функција ја поставуваат на доброволна основа[4]. Некои од нив ги дефинираат профилот, позицијата и обврските на ОЗЛП. Притоа, може да се констатира дека секој национален закон внесува свои специфичности во нивното дефинирање. Но, и покрај специфичностите што ги внесуваат националните закони, за извршување на оваа функција, во основа се бара:
Ø соодветната стручност и доверливост при извршување на обврските,
Ø независност во извршување на обврските,[5]
Ø обезбедување усогласеност на работењето на контролорот со националниот Закон за заштита на личните податоци и со релевантни одредби во други прописи.
Важечкиот Закон за заштита на личните податоци (ЗЗЛП) е понапреден во регулирањето на оваа функција во споредба со националните закони на некои земји членки на ЕУ. ЗЗЛП ја регулира оваа функција во член 26-а. Во согласност со оваа законска одредба, правило е задолжителното определување на ОЗЛП за контролорите во јавниот и приватниот сектор, а исклучок е ослободувањето од оваа обврска за: контролорот кој обработува лични податоци кои се дел од јавно достапни збирки и контролорот чија збирка на лични податоци се однесува за најмногу до десет вработени или обработката се однесува на лични податоци на членови на здруженија основани за политички, филозофски, верски или синдикални цели. Исклучокот се однесува на контролор кој обработува само јавно достапни збирки, а притоа не обработува други збирки на лични податоци или контролор чија збирка се однесува на најмногу до десет вработени, а притоа нема други збирки на лични податоци или здружение основано заради политички, филозофски, верски или синдикални цели, доколку ја обработува само збирката на своите членови. Во пракса, многу се ретки контролорите што можат да се подведат под законски предвидениот исклучок, па затоа исклучокот речиси нема примена.
Врз основа на спроведено интервју/кратко истражување преку прашалник и дискусии со ОЗЛП од јавниот и приватниот сектор, распоредени во девет фокус групи, изработена е анализа која идентификува извесни отстапувања меѓу законската одредба со која се регулира оваа функција и реалната имплементација на истата, како и отстапувања меѓу потребите и барањата на ОЗЛП и нивното реално функционирање, што упатува на заклучок дека контролорите повеќе се насочени кон задоволување на законската форма, а не кон суштинска имплементација на одредбата, што би подразбирало ефикасно остварување на правото на заштита на личните податоци.
Имено, анализата покажува дека контролорите во јавниот и во приватниот сектор имаат определено/назначено ОЗЛП, но кај некои контролори истиот е назначен само од формален аспект за да се смета дека е исполнета законската обврска, а не за да се воспостави реална заштита на личните податоци. Многу често, оваа функција формално е доделена на вработени кои извршуваат други работни задачи со полно работно време. Понекогаш, тие работни задачи се во конфликт со работните задачи што произлегуваат од функцијата ОЗЛП.
Важечкиот ЗЗЛП ги утврдува задачите[6] на ОЗЛП, но не го идентификува неговиот профил, односно не ги пропишува неговите професионални квалитети и експертското знаење, ниту како треба да биде поставена неговата позиција, ниту пак пропишува минимум стандарди во врска со неговиот статус, кои треба да се дизајнирани на начин што ќе обезбедат негова независност.
ОЗЛП имаат воспоставено редовна соработка со ДЗЛП која се состои од давање поддршка од страна на ДЗЛП за прашања поврзани со извршувањето на нивната функција, размена на информации и друга комуникација. Соработката со ДЗЛП им овозможува полесно да обезбедат усогласеност со прописите од оваа област. ОЗЛП учествуваат на обуките организирани од страна на ДЗЛП и истите ги сметаат не само како форма за продлабочување и надградување на експертското знаење, туку и како уште една форма преку која се зајакнува соработката со ДЗЛП, но и нивната меѓусебна соработка.
[1] Пример: Сојузна Република Германија, Република Франција, Кралството Холандија, Унгарија, Република Полска, Република Хрватска
[2] Пример: Република Чешка, Грција, Романија
[3] Пример: Сојузна Република Германија, Република Хрватска
[4] Пример: Кралството Холандија. Со Законот за заштита на лични податоци на Унгарија, именувањето на офицерот на доброволна основа е поставено како правило, а задолжителното именување како исклучок.
[5] Независноста на офицерот се постигнува преку исти параметри: обезбедување на потребни ресурси за извршување на функцијата, оневозможување да трпи какво било влијание или последици заради извршувањето на функцијата и директно одговарање пред највиското ниво на раководење кај контролорот каде што е назначен.
[6] Задачите на ОЗЛП се таксативно наброени во член 26-а: учествува во донесувањето одлуки поврзани со обработката на личните податоци, како и со остварувањето на правата на субјектите на личните податоци; ја следи усогласеноста со Законот и со прописите донесени врз основа на Законот, што се однесуваат на обработката на личните податоци, како и со внатрешните прописи за заштита на личните податоци и со документацијата за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; ги изработува внатрешните прописи за заштита на личните податоци и документацијата за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; ја координира контролата на постапките и упатствата утврдени во внатрешните прописи за заштита на личните податоци и во документацијата за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; предлага обука на вработените во врска со заштитата на личните податоци и врши други работи утврдени со закон и со прописите донесени врз основа на Законот, како и со внатрешните прописи за заштита на личните податоци и со документацијата за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци.