Në funksion të harmonizimit të parimeve, vlerave dhe rregullave për mbrojtjen e të dhënave personale të parashikuara në Ligjin e ri për mbrojtjen e të dhënave personale (“Gazeta Zyrtare e Republikës së Maqedonisë së Veriut” nr. 42/20), kontrolluesi do të duhet të ndërmarrë veprime të duhura për përmirësim, azhurnimin dhe rregullimin e sistemit të tij të vendosur për mbrojtjen e të dhënave personale në përputhje me këtë ligj.
Në këtë kontekst, kontrolluesi do të duhet të kryejë analizë të thellë në sistemin ekzistues të mbrojtjes së të dhënave personale, në përputhje me dispozitat e Ligjit për Mbrojtjen e të Dhënave Personale, që janë të zbatueshme për operacionet e mbledhjes, përpunimit dhe ruajtjes së të dhënave personale.
Gjatë analizës së thelluar, kontrolluesi gjithashtu duhet të bëjë vlerësim që në veçanti do të përfshijë çështjet e mëposhtme:
– katalogimin e të gjitha koleksioneve të të dhënave personale në lidhje me: qëllimet e përpunimit; kategoritë e personave fizikë (subjektet e të dhënave personale) dhe kategoritë e të dhënave personale; transferimi i të dhënave personale në vendet e tjera; afatet e parashikuara për ruajtjen ose fshirjen e kategorive të ndryshme të të dhënave personale,
– zbulimin e natyrës, volumin, kontekstin dhe qëllimet e përpunimit të të dhënave personale, si dhe rreziqet me mundësi dhe seriozitet të ndryshëm për të drejtat dhe liritë e personave fizikë (subjektet e të dhënave) që rrjedhin nga përpunimi i tillë,
– pozicionin, rolin, të drejtat, detyrimet dhe përgjegjësitë e oficerit për mbrojtjen e të dhënave personale
– masat e zbatueshme teknike dhe organizative dhe nevoja për ngritjen dhe përmirësimin e tyre në përputhje me masat e parashikuara në Ligjin për mbrojtjen e të dhënave personale,
– masat e zbatueshme teknike dhe organizative dhe harmonizimi i tij me dispozitat e Ligjit për mbrojtjen e të dhënave personale,
– normat e kontraktuara për mbrojtjen e të dhënave personale me përpunuesit (përcaktimin e të drejtave dhe detyrimeve të ndërsjella të kontrolluesit dhe përpunuesit), si dhe vlerësimin e tyre në lidhje me zbatimin ekzistues të rregullave për mbrojtjen e të dhënave personale,
– vendosjen e sistemit për trajnimin e të punësuarve në lidhje me mbrojtjen e të dhënave personale,
– vendosjen e proceseve të informimit për të drejtat e personave fizikë (subjektet e të dhënave personale) dhe për mënyrën e realizimit të tyre, siç është e drejta për: informim, qasje, korrigjim, fshirje, kufizim i përpunimit, transferim të të dhënave dhe kundërshtim,
– proceset e transferimit të të dhënave personale në vendet e tjera dhe korniza ligjore në bazë të së cilës kryhet transferimi,
– shfrytëzimin e infrastrukturës së informacionit dhe aplikacioneve softuerike si dhe nevojën për azhurnimin dhe rregullimin e tyre me standardet dhe masat e parashikuara në Ligjin për Mbrojtjen e të Dhënave Personale, veçanërisht në aspekt të zbatueshme risë së mbrojtjes teknike dhe të integruar të të dhënave personale (privacy by design and privacy by default),
– krijimin e sistemit për kontrollin periodik dhe të brendshëm të operacioneve të përpunimit të të dhënave personale,
– proceset e profilizimit, si dhe korniza ligjore dhe informative për ato procese,
– pozicionin, rolin, detyrimet dhe përgjegjësitë e menaxhmentit dhe të punësuarve në sistemin ekzistues për mbrojtjen e të dhënave personale dhe nevoja për përshtatjen sipas rregullave të parashikuara në Ligjin për mbrojtjen e të dhënave personale (parimi i përgjegjësisë).
Pas përfundimit të kujdesit të duhur, Kontrolluesi do të duhet të miratojë dhe zbatojë një Plan veprimi me aktivitete dhe masa prioritare të parapara, si dhe dinamikë për arritjen e pajtueshmërisë së duhur me dispozitat e Ligjit për mbrojtjen e të dhënave personale.
Pas zbatimit të aktiviteteve dhe masave të parashikuara të Planit të Veprimit, kontrolluesi do të duhet të monitorojë dhe kontrollojë vazhdimisht zbatimin e sistemit të harmonizuar të mbrojtjes së të dhënave personale, si dhe të koordinojë aktivitetet dhe veprimet midis punonjësve dhe menaxhmentit në mënyrë që të mirëmbajë sistemin. Në këtë kontekst, roli kryesor në koordinimin e punonjësve dhe menaxhimit, komunikimin ndërmjet punonjësve dhe menaxhmentit, trajnimin e tyre, si dhe monitorimin dhe kontrollimin e përputhshmërisë së sistemit e ka Oficeri për mbrojtjen e të dhënave personale në bazë të Ligjit për mbrojtjen e të dhënave personale.