Денеска се одбележува 28 јануари - Меѓународниот ден на заштитата на личните податоци. Оваа чувствителна тема ќе биде во фокусот на јавноста, но сигурна сум ќе се согласите дека е неопходен континуиран и многу поголем ангажман од страна на сите чинители во општеството како за разбирање на правата и обврските што произлегуваат од законските прописи што го регулираат ова поле така и за практична имплементација и сериозна посветеност на безбедноста на личните податоци. Ова е повеќе од потребно во ера на постојани лесни измами на безброј начини за што и ние, како медиум, често пишуваме.
Прочитајте повеќе за измами на следните линкови:
Измамници преку СМС-пораки и социјални мрежи ги „исцедија“ граѓаните, како да се заштитите
Народната банка предупредува на измами: Граѓаните да не ги откриваат личните податоци
Акцентот овој пат ќе го ставиме на меѓуинституционалното и меѓукомпаниско споделување на личните податоци. Ви се случила ли присилна наплата на долг или наплата на долг од страна на трета компанија со која немате никаква врска, но таа компанија го презела побарувањето од доверителот? Одеднаш се појавува некое трето лице (нотар, извршител, адвокат, компанија за наплата на долг итн.) со кое никогаш не сте оствариле никаква комуникација, ама тоа правно лице веќе поседува мноштво ваши лични податоци. Прашавме како во целиот тој навидум хаотичен систем за наплата на долгови е регулирана заштитата на личните податоци и кој и како се грижи за редот.
Прочитај повеќе
Пред да биде предоцна: Новогодишен календар за зајакнување на вашата дигитална одбрана
Секое претпријатие може да се најде на мета на интернет криминалци кои се обидуваат да се инфилтрираат во нашите компјутерски системи.
15.12.2024
Сајбер-напади: Нема цена за која хакерите сигурно ќе ги вратат податоците
Дури и најнапредните безбедносни системи може да бидат компромитирани ако вработените не се доволно обучени за препознавање сајбер-закани.
29.10.2024
Балкански шпион 2.0: Како сајбер-заканите го освојуваат регионот
Секој ден некое претпријатие некаде губи најмалку 50.000 евра.
29.10.2024
|
„Ние даваме насоки на потрошувачите како да се заштитат. Карактеристично е што, кога купуваат онлајн треба да ги препознаат е-продавниците кои всушност не се регистрирани, не се е-продавници. Тие нарачуваат производи на Фејсбук или Инстаграм, потоа ќе им стасаат производите, меѓутоа доколку се малку посложени, па и да не се, немаат резервни делови, не се на пример со боја каква што барале, може да бидат и чевли, патики или слично, кои потоа не можат да ги вратат. Еден од најголемите проблеми со кои се соочуваме е тоа што фактички купуваат на нелегални продавници, купуваат на онлајн мрежи, плаќаат на пошта кога ќе дојде на врата, а некои плаќаат онлајн и потоа не можат да си ги земат средствата, да си ги вратат назад, затоа што порталот на кој што се пријавени всушност не постои“, вели Маријана Лончар Велкова, претседателка на Организацијата на потрошувачи на Македонија во интервју за „Блумберг Адрија ТВ“. |
На што се согласуваме при давањето лични податоци во банка?
Редовното ажурирање на личните податоци во банките е неопходно ако сакаме да функционираме во платниот систем. А на што е обврзана банката?
„Како клиенти, обврзани сме да ги ажурираме личните податоци за да можеме да функционираме непречено во платниот систем. Банката, како контролор на податоци, е обврзана да ги обработува податоците во согласност со Законот за заштита на личните податоци и другите релевантни регулативи“, вели Лилјана Пецова-Илиеска, експертка за заштита на личните податоци и менаџмент со познавање за сајбер-безбедност.
Лилјана Пецова-Илиеска, експертка за заштита на личните податоци
Приватна архива
Таа посочува дека банката треба да ги собира само податоците што се неопходни за конкретната услуга, да ги чува безбедно и да гарантира нивна тајност и да ги обработува само за целите за кои клиентот дал согласност, освен ако е законски обврзана поинаку. Клиентите, пак, имаат право да знаат како се користат нивните податоци и да бараат корекција или бришење ако податоците се неправилни или повеќе не се потребни.
Особено е чувствително споделувањето на единствениот матичен број на граѓанинот, кој инаку претставува индивидуална неповторлива ознака и тој може да се обработува само врз основа на претходна согласност на граѓанинот или под услови утврдени со закон.
„Преку матичниот број на граѓанинот лесно може да биде повредена приватноста на секој граѓанин, затоа треба да се внимава кога и за каква цел се дава тој“, предупредуваат од Агенцијата за заштита на личните податоци (АЗЛП).
Оттаму објаснуваат дека матичниот број на граѓанинот може да се обработува при вршење работи што се однесуваат на добивање кредит или наплата на долг, осигурување, во рентиерските односи, кога се основа трговско друштво, во кредитни работи, здравствена и социјална заштита, вработување и други услуги во корист на субјектот на личните податоци. Дополнително, матичниот број на граѓанинот може да се обработува и за историски и научни истражувања или статистички цели.
„При обработување на матичниот број на граѓанинот, контролорот секогаш треба да внимава тој да не биде непотребно видлив, печатен или преземен од збирка на лични податоци“, посочуваат од Агенцијата за заштита на личните податоци.
Кои лични податоци граѓанинот треба да ги даде заради одобрување кредит?
При поднесување барање за кредит, често фокусирајќи се на тоа да ѝ се даде на банката на располагање максимум што се бара за да биде одобрено барањето за кредит, клиентите даваат дури и повеќе лични податоци отколку што е неопходно.
„Со секојдневното пополнување разни формулари ја откривате вашата приватност. Личните податоци се клуч на приватноста на секое лице. Во формуларот за одобрување кредит мора да биде наведено дали одговорите на прашањата се задолжителни или доброволни; можните последици доколку не се одговори; дали податоците ќе им се даваат на користење на други фирми, организации или лица; како и дали се согласувате вашите лични податоци да со користат за директен маркетинг“, информираат од Агенцијата за заштита на личните податоци, посочувајќи дека треба да ги откриете само оние лични податоци што се задолжителни, а доброволните можете да ги пополните само доколку сакате. На пример, доколку се бара да се наведе телефонски број (домашен, мобилен, од работа…), треба да одлучите кој телефонски број ќе го наведете или ќе ги наведете сите.
Кога станува збор за посебните категории на лични податоци, банките или другите финансиски институции може да ги обработуваат истите тие само ако постои законски основ за тоа или сте дале претходно писмена согласност за нивна обработка. Доколку личните податоци што се содржани во кредитните досиеја се обработуваат спротивно на законот или се незаштитени, лесно можат да ги нарушат приватноста и имотот на граѓаните, предупредуваат од АЗЛП.
Задржување копија од личен документ
Од АЗЛП образложуваат дека во согласност со Законот за спречување на перењето пари банките и другите финансиски институции имаат право да задржат копија од личниот документ на граѓаните (лична карта или патна исправа, но не и копија на двата документа истовремено) во следните ситуации:
-
при воспоставување деловен однос (на пример: отворање сметка или штедна книшка, прием на чување акции, обврзници или други хартии од вредност, овозможување на користење сефови, управување со имот или прием на уплата во име на трето лице);
-
при секоја трансакција во износ од 15.000 евра;
-
кај поврзани трансакции во износ од 15.000 евра на денот на вршењето на трансакцијата;
-
секогаш кога постои основа за сомневање за перење пари.
Притоа, важно е да се знае дека личните податоци се чуваат 10 години по извршената трансакција.
Како да знаеме дека правилата се почитуваат и што да сториме ако не се почитуваат?
Нашата соговорничка Пецова-Илиеска вели дека тоа не е тешко да се провери преку транспарентната политика за приватност на институцијата или со барање информации за начинот на чување, обработка и пренос на податоци. Дополнително, вели таа, може да се провери и дали компанијата е регистрирана и во согласност со Агенцијата за заштита на личните податоци.
Лилјана Пецова-Илиеска, експертка за заштита на личните податоци
Приватна архива
Субјектите што располагаат со лични податоци треба да поседуваат релевантни сертификати за управување со безбедност на информации, како што се ISO/IEC 27001 за безбедно управување со податоци и ISO 27701-специфично за заштита на лични податоци.
„За да се уверите дека компанијата ги поседува овие сертификати, побарајте транспарентни информации преку нејзините веб-страници или документација“, вели Пецова-Илиеска.
Што може да сториме ако не се почитуваат правилата за управување со лични податоци?
Иако дејствува на многу сложена процедура или област за која тешко може да се определи неправилност, сепак ако сметате дека е повредена вашата приватност во однос на чувањето и управувањето со личните податоци од страна на некоја институција или компанија, постојат неколку опции: да се поднесе жалба до Агенцијата за заштита на личните податоци, да се побараат објаснување и корекција од институцијата што ги обработува податоците и, во посериозни случаи, може да се поведе судска постапка.
Управување со лични податоци при присилна наплата
Во системот на присилна наплата, личните податоци минуваат низ неколку субјекти (банки, нотари, извршители, адвокати, работодавци и друго). Секој од овие субјекти е одговорен за:
-
Чување на доверливоста – Податоците не смеат да се споделуваат надвор од предвидените цели.
-
Ограничување на пристапот – Само овластените лица треба да имаат пристап до податоците.
-
Следење на законската рамка – Законот за извршување и Законот за заштита на лични податоци строго дефинираат како може да се користат овие податоци. Важно е да се знае дека банките имаат обврска за соработување и давање на личните податоци неопходни за извршување на наплатата. Во случај на злоупотреба, оштетените лица имаат право да поднесат жалба до Агенцијата за заштита на личните податоци.
Преземање долгови од компании за наплата
Во последните години сè почесто се случува трета компанија да биде вмешана во должничко-доверителските односи. Имено, се зголемува актуелноста на преземањето долгови од страна на специјализирани компании за наплата. Тие склучуваат договор со доверителот и продолжуваат наместо него да го наплаќаат побарувањето од должникот. Притоа, секако дека ги добиваат личните податоци од должникот без да биде потребна негова согласност.
Пецова-Илиеска вели дека пренесувањето на долговите на трети страни што вршат наплата е легална практика ако е во согласност со законските прописи. Но таа посочува дека компаниите што ги преземаат долговите имаат обврска да обезбедат дека обработката на податоците е соодветно регулирана преку договори меѓу доверителот и трета страна, да го почитуваат принципот на минимизација – да ги обработуваат само потребните податоци и да ги информираат клиентите за пренесувањето на нивните податоци и правата што им следуваат.
„ЕОС Матрикс“ (ЕОS Матрих) е интернационална компанија што две децении е присутна во Македонија и е специјализирана за наплата, откуп на побарувања и целосно преземање на деловниот процес како меѓу бизнисите така и меѓу бизнисите и клиентите. Со оглед на тоа што компанијата постепено се вброи меѓу поголемите доверители на нашиот пазар, за безбедноста на личните податоци разговараме со генералната директорка д-р Катерина Бошевска и со директорот за правни прашања и усогласеност Влатко Водасов.
„Основана во 2003 година, компанијата ‘ЕОС Матрикс’ годинава одбележува две децении и повеќе успешно дејствување на домашниот пазар. Од своите почетоци со само една услуга за управување со побарувања, прераснавме во водечки финансиски инвеститор потпомогнат од најсовремени технолошки решенија. Денес нудиме широк спектар на докажани и сигурни услуги за нашите клиенти и корисници“, велат нашите соговорници, потенцирајќи дека усогласеноста и заштитата на податоците се нивна приоритетна мисија.
„Во дигиталното време, податоците се основа за деловно работење. Во ЕОС веруваме дека ниту една компанија не може да си дозволи да ја игнорира законската, а пред сè моралната обврска за заштита на личните податоци на вработените, клиентите и соработниците“, велат директорите, посочувајќи дека компанијата функционира на јасно воспоставен систем за управување со усогласеност, при што заштитата на личните податоци претставува клучен сегмент.
Катерина Бошевска, генерална директорка на „ЕОС Матрикс“
„ЕОС Матрикс“
„Посветено работиме за да обезбедиме целосна усогласеност со законските рамки, имајќи предвид дека непочитувањето може да резултира со значителни санкции од надлежните органи. Постојано соработуваме со надворешни експерти и редовно се консултираме со надзорниот орган за сите прашања поврзани со заштитата на податоци“, вели Бошевска.
Во 2022 година компанијата го имплементира меѓународниот стандард ИСО 27701 за систем за управување со информации за приватност, со што стана четврта компанија во земјава и единствена во финансискиот сектор со овој сертификат. Претходно, во 2016 година компанијата се стекна со сертификацијата за информациска безбедност ИСО 27001, додека во 2010 година ја имплементира сертификацијата за управување со ИТ-процеси ИСО 20000.
Со оглед на фактот што оваа компанија располага со огромно количество лични податоци од граѓани, низата сертификати нудат спокој дека сепак грижата за податоците е на навистина високо ниво и токму тоа треба да го бараме и од други компании и институции за да не се сомневаме во безбедноста и начинот на чување на личните податоци.
Не се доволни само сертификатите, „ЕОС Матрикс“ постојано ги едуцира вработените
„Во ЕОС воспоставивме систем на обуки што осигурува дека секој вработен, од првиот работен ден, добива потребно знаење и насоки за заштита на личните податоци и информациската безбедност. Процесот на воведување нови вработени секогаш започнува со обуки за овие клучни аспекти. Покрај законски задолжителните обуки, спроведуваме и специјализирани програми за обука приспособени на специфичните потреби на нашата дејност. Ова е клучно за одржување на највисоките стандарди и континуирано подобрување“, вели Бошевска.
Како изгледа во пракса грижата за личните податоци?
„Системот за наплата на побарувања во Република Северна Македонија е првенствено регулиран со Законот за облигациони односи, дополнет со други релевантни закони, како што се Законот за заштита на потрошувачи, Законот за извршување, Законот за парнична постапка и други. Сите учесници во процесот на наплата имаат законска обврска да ги почитуваат утврдените правила и регулативи. Сепак, нашето искуство покажува дека кај одредени субјекти вклучени во процесите на наплата постои простор за подобрување, особено во областа на заштитата на личните податоци“, вели Водасов.
Влатко Водасов, директор за правни прашања и усогласеност во „ЕОС Матрикс“
ЕОС Матрикс
Тој посочува дека Агенцијата за заштита на лични податоци спроведува значајни обуки и иницијативи за издигнување на свесноста и посветеноста на субјектите кон оваа критична област.
„Но, за жал, кај одредени учесници недостигаат проактивност и волја за имплементација на соодветните мерки, при што, да бидеме искрени, во одредени случаи тоа претставува предизвик во работењето на нашата компанија, која е целосно усогласена и постапува по истите тие. Нам ни се потребни партнери што се на исто ниво како нашето во поглед на мерките за заштита на личните податоци, и тоа сѐ почесто го бараме од оние што сакаат да соработуваат со ЕОС“, вели директорот за правни прашања.
Дигитални технологии и предизвици со податоци
Нашите соговорници од „ЕОС Матрикс“ велат дека предизвиците во однос на чувањето на личните податоци во ера на дигитална трансформација, каде што обработката на личните податоци е составен дел од деловното работење, се огромни.
„За жал, свесноста за значењето на заштитата на податоците кај граѓаните и субјектите што ги обработуваат сè уште не е на задоволително ниво. Има голем простор за подобрување, како во издигање на свесноста така и во зајакнување на обврските за почитување на личните податоци од страна на субјектите што ги обработуваат“, вели Водасов, потенцирајќи дека во наредниот период подобрувањето на оваа состојба ќе биде неопходност за сите субјекти. Во таа насока, тој очекува недвосмислена поддршка и од страна на институциите.
„Останува на субјектите да одлучат дали ќе пристапат кон унапредување доброволно или како резултат на санкциите предвидени во законската регулатива“, вели Влатко Водасов.
Улогата на „ЕОС Матрикс“ како контролор и обработувач
Процесот на преземање побарувања според локалната законска рамка се спроведува во согласност со Законот за облигациони односи, а Законот за заштита на лични податоци, пак, ги дефинира улогите кога еден субјект се јавува како контролор или обработувач на лични податоци, објаснуваат од „ЕОС Матрикс“. Во ситуации кога компанијата се јавува како нов доверител, односно контролор, потребно е да се преземат низа активности и да се воспостават интерни правила во согласност со законските барања. Тие активности обезбедуваат одржување високо ниво на усогласеност со регулативите.
МИА
„Усогласеноста во двата сегмента бара активно ангажирање висококвалификувани вработени, експерти во областа на заштита на личните податоци, со што овозможуваме демонстрација на отчетност како кон субјектите на лични податоци така и кон надзорниот орган“, вели Водасов.
Усогласеност со европските правила во процесот на преземање побарувања
„Компанијата ЕОС интерно е усогласена со европските вредности и правила, целосно ги следи најновите барања на Европската Унија во поглед на директивите што ги регулираат секундарните финансиски пазари и со своето дејствување на нашиот пазар директно придонесува кон развој на секундарниот пазар и во нашата земја, каде што регулативата сѐ уште не е целосна“, вели Бошевска, посочувајќи дека со посветеност и конкретни иницијативи тие активно работат на имплементација на овие правила и на домашниот пазар. Во оваа рамка, вели таа, вклучени се не само оперативните процеси туку и строгите правила за заштита на личните податоци при откуп и наплата на побарувањата.
„Имплементацијата на најсовремени технички и организациски мерки, кои се во согласност со најновите технолошки трендови, претставува значителен финансиски ангажман за компанијата. Сепак, одржувањето највисоко ниво на усогласеност со Законот за заштита на лични податоци останува врвен приоритет и во таа насока ќе продолжиме да вложуваме“, вели Бошевска, потенцирајќи ја корпоративната мисија да обезбедат средина во која субјектите на лични податоци можат да бидат сигурни дека нивните податоци се обработуваат и управуваат на безбеден и транспарентен начин базиран на законската рамка и меѓународните стандарди што ја регулираат областа.
.webp){kind=icon}