Добро дефинирана и утврдена цел на обработката на личните податоци пред да почнете со активностите за обработка е камен-темелникот на режимот за заштита на личните податоци.
Постои широк спектар на цели за кои финансиските институции може да обработуваат податоци, од „основни“ цели кои се карактеристични за други видови на институции, како што е обработка на лични податоци за целите на работни односи/вработување, до цели кои се однесуваат на обезбедување услуги за клиенти или конкретни цели кои се во согласност со барањата што произлегуваат од националните закони.
Така, членот 10 од Законот за заштита на личните податоци пропишува шест правни основни.
Генерално, согласноста којашто финансиските институции ја користеа до влегувањето во сила на новиот закон може да биде соодветен правен основ за обработка на лични податоци само доколку се исполнети условите од член 11 од Законот за заштита на личните податоци. Законот дава и дефиниција за согласност како слободно дадена, конкретна, информирана и недвосмислено изразена волја на физичкото лице преку изјава или јасно потврдено дејствие со кое се дава согласност за обработка на неговите/нејзините лични податоци.
Важно е да ги ревидирате тековните работни активности и детално да ги евидентирате за да бидете сигурни дека изјавите за согласност ги исполнуваат стандардите од новиот Закон за заштита на личните податоци.
Член 10, став (1), алинеја б) од Законот за заштита на личните податоци пропишува дека обработката на личните податоци е законита само доколку:
- обработката е потребна за исполнување на договор каде субјектот на лични податоци е договорна страна, или
- за преземање одредени чекори на барање на субјектот на лични податоци пред пристапување кон договорот.
Кога го користите овој правен освен за обработка, за да се задоволи условот на законитост договорите мора да бидат валидни во согласно со договорното право што се применува. На пример, кога договорот се склучува со деца, тоа подразбира обезбедување усогласеност со националните закони кои се однесуваат на правниот капацитет на децата во однос на склучување договори. Освен тоа, за да обезбеди усогласеност со начелата за правичност и законитост, треба да исполните други законски услови што се однесуваат на конкретниот договор, на пример, услови поврзани со договори со потрошувачи или, конкретно, поврзани со договори за одобрување кредити на клиенти.
Треба да се забележи дека според член 10, став (1), алинеја б) од Законот за заштита на личните податоци, важен елемент на една законска обработка е концептот на „неопходност“. За таа цел, на пример, обработката на лични податоци за целите на спречување измама веројатно ќе вклучува многу повеќе податоци од она што е неопходно за извршување на договор. Сепак, ваквата обработка може да биде неопходна за финансиските институции да постигнат усогласеност со правната обврска од член 10, став (1), алинеја в) од ЗЗЛП.
Во финансискиот сектор постојат одредени национални одредби што се однесуваат на обработката на лични податоци што ја вршат финансиските институции, и оттука таквиот вид на обработка треба да биде усогласен со правната обврска која е пропишана со закон што се применува на конкретниот контролор. Во таква ситуација, матичниот национален закон може да содржи конкретни одредби за прилагодување на примената на правилата од Законот за заштита на личните податоци и општи услови кои се однесуваат на законитоста на обработката од страна на контролорот, како што се: утврдување на категориите на лични податоци кои се предмет на обработка, утврдување на засегнатите субјекти на лични податоци, утврдување на целите за кои личните податоци може да се откриваат на други страни, ограничување на целта на обработката, временски рокови за чување на податоците, итн.
Еден пример за горенаведеното е Законот за спречување на перење пари и финансирање тероризам („Службен весник на РСМ“ бр. 120/18, 275/19 и 317/20) во врска со користењето податоци кои се добиени во согласност со тој закон.
Член 60
(1) Податоците обезбедени врз основа на овој закон, вклучително и личните податоци, се користат единствено за откривање и спречување на перење пари и финансирање тероризам.
(2) Доставувањето на податоците од став (1) на овој член до Управата за финансиско разузнавање и до соодветниот надзорен орган од член 146 од овој закон при вршење надзор согласно со овој закон не се смета за оддавање деловна тајна или откривање на класифицирани податоци и информации.
(3) Вработените во субјектите и лицата кои управуваат со субјектите коишто имаат обврска за преземање мерки и дејствија за откривање и спречување на перење пари и финансирање тероризам согласно овој закон, не смеат да ги користат личните податоци од досиејата на клиентите за други цели освен за спроведување на мерките и дејствијата за откривање и спречување на перење пари и финансирање тероризам согласно целите предвидени со овој закон.
