Kur duhet të caktoni një zyrtar për mbrojtjen e të dhënave personale:
Nëse jeni autoritet publik, me përjashtim të rastit nëse jeni gjykatë dhe veproni brenda juridiksionit tuaj.
Organe publike duhet të konsiderohen edhe të gjitha shoqëritë private me kompetenca publike ose shoqëritë që kryejnë veprimtari me interes publik.
Nëse aktiviteti juaj parësor konsiston në operacione për përpunimin e të dhënave personale, të cilat, për shkak të natyrës, qëllimit dhe/ose qëllimit të tyre, kërkojnë monitorim të rregullt dhe sistematik të subjekteve të të dhënave personale në një shkallë të gjerë .
Veprimtaria parësore konsiderohet të jenë operacionet kryesore që nevojiten për të arritur objektivat e kontrolluesit, ndërsa aktiviteti parësor nuk duhet të jetë vetëm ai që i referohet përpunimit të të dhënave personale, por edhe aktivitete të tjera që rezultojnë në përpunimin. të të dhënave personale.
Shembull: aktiviteti parësor i spitalit është ofrimi i kujdesit shëndetësor, por kjo nuk është e mundur pa përpunimin e të dhënave shëndetësore për pacientët, të ashtuquajturat. kartën e shëndetit.
Gjurmimi i rregullt dhe sistematik i subjekteve të të dhënave personale përfshin të gjitha format e ndjekjes dhe profilizimit online, duke marrë parasysh faktin se termi gjurmim nuk kufizohet vetëm në mjedisin online.
Shembull: ofrimi i shërbimeve në fushën e komunikimeve elektronike, profilizimi, gjurmimi i vendndodhjes nëpërmjet aplikacioneve celulare, monitorimi i të dhënave të fitnesit dhe shëndetit nëpërmjet aplikacioneve celulare, etj.
Për të përcaktuar nëse është përpunim në shkallë të gjerë , duhet të merrni parasysh faktorët e mëposhtëm:
- numrin e subjekteve të të dhënave personale, si numër absolut ose si pjesë e popullsisë përkatëse;
- sasinë e të dhënave personale që përpunohen dhe/ose mbulimin e pjesëve të ndryshme të të dhënave personale;
- kohëzgjatja ose qëndrueshmëria e përpunimit të të dhënave personale;
- shpërndarjen gjeografike të përpunimit të të dhënave personale.
Nëse përpunoni kategori të veçanta të të dhënave personale ose të dhëna personale në lidhje me dënimet penale dhe veprat penale.
Detyrimi për të caktuar një zyrtar për mbrojtjen e të dhënave personale vlen si për kontrollorët ashtu edhe për përpunuesit .
Ju duhet të merrni një vendim për një oficer për mbrojtjen e të dhënave personale dhe të na njoftoni.
Edhe kur Ligji për Mbrojtjen e të Dhënave Personale nuk e mandaton caktimin e detyrueshëm të një zyrtari për mbrojtjen e të dhënave personale, është e dobishme të kesh një zyrtar të caktuar.
Kur vendosni të emëroni vullnetarisht një zyrtar për mbrojtjen e të dhënave personale, duhet të plotësoni kushtet e Ligjit për Mbrojtjen e të Dhënave Personale, domethënë, në këtë rast do të zbatohen të njëjtat rregulla kur emërimi i një zyrtari për mbrojtjen e të dhënave personale do të ishte i detyrueshëm.
Nëse nuk keni detyrim ligjor për të caktuar një zyrtar për mbrojtjen e të dhënave personale dhe nuk dëshironi të emëroni një zyrtar vullnetarisht, mund të caktoni një nga punonjësit ose të punësoni një konsulent të jashtëm për të kryer detyrat që lidhen me mbrojtjen e të dhënave personale. të dhëna. I gjithë komunikimi brenda organizatës, si dhe komunikimi me ne, me subjektet e të dhënave personale dhe me publikun, duhet t’i referohet qartë faktit që pozicioni i punës i personit ose konsulentit nuk është oficer i mbrojtjes së të dhënave personale.
Pavarësisht nëse e keni caktuar zyrtarin vullnetarisht apo jeni të detyruar ligjërisht, zyrtari i mbrojtjes së të dhënave personale është përgjegjës për të gjitha operacionet e përpunimit.
Kur nuk keni asnjë detyrim ligjor për të caktuar një zyrtar për mbrojtjen e të dhënave personale dhe nuk dëshironi të emëroni vullnetarisht një zyrtar, duhet të merrni një vendim me një arsyetim më të detajuar për të mos emëruar një zyrtar për mbrojtjen e të dhënave personale.
Oficeri i mbrojtjes së të dhënave personale mund të jetë punonjësi juaj (oficer i brendshëm) ose detyra të tilla mund të kryhen nga një person që ju keni punësuar me kontratë. Kontrata duhet të lidhet nga kontrollori me personin e jashtëm.
Personi i jashtëm që keni punësuar si zyrtar për mbrojtjen e të dhënave personale duhet të plotësojë kushtet e përcaktuara në Ligjin për Mbrojtjen e të Dhënave Personale.
Ju mund të caktoni një person të jashtëm që u shërben kontrollorëve/përpunuesve të shumtë si zyrtar i mbrojtjes së të dhënave personale në rastet e mëposhtme:
- Sektori privat : kompanitë më të vogla që punojnë së bashku si grup mund të emërojnë një zyrtar të vetëm për mbrojtjen e të dhënave.
- Sektori publik : autoritetet shtetërore dhe publike mund të caktojnë një zyrtar për mbrojtjen e të dhënave personale në bazë të një kontrate akti për ofrimin e shërbimeve të tilla.
Oficeri i mbrojtjes së të dhënave personale duhet të jetë i disponueshëm për subjektet e të dhënave personale, AZLP dhe punonjësit tuaj.
Detajet e kontaktit të oficerit tuaj për mbrojtjen e të dhënave personale duhet të publikohen publikisht në faqen tuaj të internetit ose në tabelën e njoftimeve nëse nuk keni faqe interneti si dhe të na njoftoni.
Në këtë mënyrë, ju do të siguroni kontakt të drejtpërdrejtë midis oficerit dhe subjekteve të të dhënave personale dhe AMDHP-së. Të dhënat e kontaktit që detyrimisht duhet t`i publikoni për oficerin janë: numri i telefonit dhe adresa elektronike (është e dëshirueshme që të keni e-mail adresë të veçantë që do t’i referohet oficerit, për shembull ozlp@…..mk ose licnipodatoci@….mk, etj.). Nëse keni mundësi, mund të vendosni edhe një formular të veçantë kontakti në faqen tuaj të internetit. Nuk është e detyrueshme të publikoni emrin dhe mbiemrin e zyrtarit për mbrojtjen e të dhënave personale në faqen tuaj të internetit, por rekomandohet. Ky detyrim nuk vlen për njoftimin tek ne.
NJOFTIM
për caktimin e oficerit për mbrojtjen e të dhënave personale
në përputhje me nenin 41 të Ligjit për mbrojtjen e të dhënave personale (“Gazeta Zyrtare e Republikës së Maqedonisë së Veriut” nr. 42/20 dhe 294/21)