Три месеци до имплементација на новите правила за заштита на личните податоци

  • 2016 година - 95 години од постоењето на CECCAR
  • Агенда ЦЕЦАР
  • Анализи и синтези
  • Статистички краток
  • Кариери. Патот до изведбата
  • R&D и иновации
  • Коментар на изданието
  • Поврзување со дигиталната ера
  • XXII конгрес на сметководствена професија
  • Законодавна курир
  • Директно од изворот
  • Документ
  • Настан
  • Деловна експертиза и ревизија
  • Европски фондови
  • Национален форум за мали и средни практики
  • Вклучување и транспарентност
  • Како подготовка за приемен испит
  • Мали и средни претпријатија, сегашност и иднина
  • Отпрвин тоа беше зборот.
  • Светот во кој живееме
  • Пазар на капитал
  • Романско претседателство со Советот на ЕУ
  • Одлучувачки преден план
  • Специјализирани публикации
  • Списание за економски печат
  • Ветрот се крена
  • Недела на претприемништво - CECCAR
  • Уреднички сигнал
  • Услуги
  • Национален ден на романскиот сметководител

Одлучувачки преден план

имплементација

Три месеци до имплементација на новите правила за заштита на личните податоци

Остануваат помалку од 100 дена до 25 мај 2018 година, кога ќе се спроведе Општата регулатива за заштита на податоците (RGPD) - Регулативата (ЕУ) 2016/679 во сите земји-членки на Европската унија. Новите правила ќе станат применливи, две години по усвојувањето и влегувањето во сила на споменатиот документ.

  • Регулатива (ЕУ) 2016/679 за заштита на поединци во врска со обработка на лични податоци и за слободно движење на такви податоци и укинување на Директивата 95/46/ЕЗ (Општа регулатива за заштита на податоците), што ќе биде директно применливо во сите земји-членки, вклучително и Романија, почнувајќи од 25.05.2018 година;
  • Директива (ЕУ) 2016/680 за заштита на личните податоци во контекст на специфични активности спроведени од органите за спроведување на законот.
Упатства за олеснување на директната и униформна примена на правилата

Со цел да ги поддржи засегнатите, Европската комисија (ЕК) неодамна објави низа упатства за олеснување на процесот на директна и униформа примена на новите правила за заштита на податоците низ цела ЕУ од 25 мај. Упатствата потсетуваат на главните новини и можности што ги нуди Регулативата, ги прегледуваат веќе преземените подготвителни активности и ги истакнуваат чекорите што треба да ги преземат извршната власт во Брисел, националните органи за заштита на податоците и националните администрации ЕК досега одвои средства од 1,7 милиони евра на властите за заштита на податоците и обука на професионалци од оваа област. Дополнителни 2 милиони евра се достапни за поддршка на националните власти во воспоставување контакти со бизниси, особено со МСП.

Општата регулатива за заштита на податоците овозможува слободно движење на податоците во рамките на единствениот дигитален пазар. Подобро ќе ја заштити приватноста на европските граѓани и ќе ја зајакне довербата и безбедноста на потрошувачите, истовремено обезбедувајќи нови можности за бизнисите, особено за помалите.

  • Единствен пакет правила ширум континентот, гарантирајќи правна сигурност за деловните субјекти и исто ниво на заштита на податоците низ ЕУ за граѓаните;
  • Истите правила важат за сите компании кои обезбедуваат услуги во ЕУ, дури и ако се со седиште надвор од ЕУ;
  • Нови и зајакнати права за граѓаните: се зајакнуваат правото на информации, пристап и правото на заборавање. Ново право на преносливост на податоците им овозможува на граѓаните да ги пренесуваат своите податоци од една во друга компанија. Ова ќе им даде на компаниите нови деловни можности;
  • Подобра заштита од кршење на податоците: компанија што се соочува со кршење на податоците, што ги изложува поединците на ризици, мора да го извести органот за заштита на податоците во рок од 72 часа;
  • Строги правила и казни за одвраќање: сите органи за заштита на податоците ќе имаат моќ да изрекуваат казни до 20 милиони евра или, во случај на компанија, казни до 4% од годишниот обрт.
Нови и зајакнати права за поединци

Заштита обезбедена од RGPD е насочена кон поединци, без оглед на нивната националност или престојувалиште, во однос на обработката на лични податоци. Затоа, новите регулативи им даваат на граѓаните повеќе права, кои можат бесплатно да ги користат против субјектите што ги обработуваат своите податоци - оператори на податоци, како што следува: право на информација, право на пристап до лични податоци, право на исправка и бришење ( право да се заборави), право на ограничување на обработката, право на преносливост на податоците, право на приговор. Овие права се детални на веб-страницата на Националниот орган за надзор на личните податоци.

Интернет алатка за поддршка на примената на Регулативата на практично ниво

Познавањето на придобивките и можностите што ги нудат новите правила не се дели подеднакво. Во овој контекст, извршната власт во Брисел смета дека е потребно, особено, да се забрза зголемувањето на свеста и да се поддржат напорите на МСП во однос на усогласеноста. Затоа ЕК лансираше онлајн алатка за прашања и одговори за граѓаните, деловните субјекти, особено малите и средни претпријатија и други организации. Ги поддржува засегнатите страни во подготвувањето за имплементација на RGPD и во согласност со новите европски правила на терен. Водичот за Интернет е достапен на веб-страницата на Европската комисија.

Упатство за примена на Општата регулатива за заштита на податоците за операторите

Со цел да се исполнат напорите на операторите да ги почитуваат новите правила за обработка на лични податоци, објавено е на веб-страницата на Националниот орган за надзор над обработката на лични податоци (ANSPDCP), во посебниот дел посветен на RGPD, Упатството за примена на Општа регулатива за заштита на податоците за операторите. Се надеваме дека овој документ ќе биде корисна алатка во работата на сите оператори во нивните напори да се подготват за примена на Регулативата (ЕУ) 2016/679.

Одговорен за заштита на личните податоци

Елемент на новина што овој европски нормативен акт го внесува во романскиот правен пејзаж е утврдувањето на обврската за назначување на ниво на оператор или лице овластено од операторот., во некои случаи, на а одговорен за заштита на податоците. Со цел да се обезбеди унитарна примена на RGPO, Работната група за член 29 во прилог на Европската комисија издаде Водич за службеник за заштита на податоци (ОЈО), достапно на посебниот оддел посветен на Општата регулатива за заштита на податоците, на веб-страницата на ANSPDCP.

  • Кога обработката ја спроведува јавен орган или јавно тело, освен судовите кои постапуваат во вршење на нивната надлежна функција;
  • Ако главните активности на контролорот или на лицето овластено од контролорот се состојат од операции за обработка кои бараат редовно и систематско следење на засегнатите лица од големи размери;
  • Доколку главните активности на контролорот или на лицето овластено од контролорот се состојат во голема обработка на специјални категории на податоци или на категории лични податоци што се однесуваат на кривични убедувања и дела.
  • Кога личните податоци не се обработуваат од големи размери. На пример: обработка на податоците за пациентите од страна на индивидуална медицинска канцеларија; обработка на лични податоци во врска со кривични убедувања и дела од страна на индивидуална адвокатска канцеларија.
  • да го информира и советува контролорот, или лицето овластено од контролорот, како и вработените одговорни за обработка на податоци;
  • да ја следи усогласеноста со регулативата, другите одредби на унијата или националното законодавство во врска со заштитата на податоците;
  • да го советува операторот за проценка на влијанието врз заштитата на податоците и да го следи неговото извршување;
  • да соработува со надзорниот орган и да ја претставува точката на контакт со него;
  • да се земе предвид ризикот поврзан со оперативните процеси при извршувањето на неговите задачи.
Професионалниот стандард поврзан со улогата на службеник за заштита на лични податоци (ОЈО), воведен во романската класификација на занимања, е потврден

Со приближувањето на моментот кога новите регулативи ќе стапат во сила, тој беше воведен во Класификацијата на занимања во Романија и беше потврден, во Министерството за национално образование (МЕEN), стандардот за работа поврзан со улогата на службеник за заштита на личните податоци.

Според соопштението за печат, „PwC Романија и D&B Дејвид и Баиас добија валидација на професионалниот стандард поврзан со улогата на службеник за заштита на личните податоци (или ОЈО) од администрацијата на Секторскиот комитет и јавните услуги во рамките на Националниот орган за квалификации, структура на Министерството за образование национално. Овој стандард елабориран од тимот на PwC заедно со оној на D&B David и Baias ќе биде основа на курсевите за професионална обука за оваа позиција организирани во иднина во Романија “. Овој успех се должи и на чекорите што ги презема истиот тим пред Министерството за труд за воведување на окупацијата во ЦОР за прв пат во Романија.

Улогата на службеник за заштита на личните податоци (ОЈО) е дадена со новата Општа регулатива за заштита на податоците.

Информативни кампањи за МСП

Иако, како по правило, обврските за водење евиденција не се однесуваат на МСП, компаниите или организациите со помалку од 250 вработени имаат обврски за водење евиденција доколку обработката веројатно претставува ризик за правата и слободите на субјектите на податоците., ако обработката не е повремена или обработката вклучува посебни категории на податоци, многу компании паѓаат во овие ситуации.

  • обезбедување бесплатна советодавна услуга за МСП оперативни најмалку два месеци пред датумот на примена на Регулативата;
  • развој на конкретен и целосен водич за апликација за МСП, со чекори што треба да се следат, оперативни процедури, институции, рокови, форми, итн. достапно преку Интернет;
  • спроведување обемна информативна кампања прилагодена на спецификите на МСП; спроведувањето на уметноста. 3 ст. (1) од Законот за превенција бр. 270/2017 година, според кој „Сите јавни органи/институции со атрибути на контрола, утврдување и санкционирање на прекршоци имаат обврска, што одговара на областите под нивна одговорност, во рок од 3 месеци од денот на влегувањето во сила на овој закон, развиваат и дистрибуираат документарни материјали и упатства и издвојуваат на веб-страниците делови специјално посветени на информации од јавен карактер “;
  • спроведувањето на уметноста. 3 ст. (3) од Законот за превенција бр. 270/2017 година, според која јавните органи/институции со контролни атрибути имаат обврска да разработуваат процедури за водење и контрола, да прикажуваат на сопствените страници случаи со висока фреквенција и издадени решенија за насоки, активно да ја вршат улогата на водство, нудејќи, според процедурите, индикациите и упатствата потребни за да се избегне кршење на законските одредби во иднина;
  • спроведувањето на уметноста. 3 ст. (4) од Законот за превенција бр. 270/2017 година, според кој „Органот на централната јавна администрација со атрибути на координација на национално ниво од областа на деловното опкружување (соодветно, Министерството за деловно опкружување, трговија и претприемништво) има обврска, во рок од 6 месеци од денот на влегувањето во сила на овој закон, да се развие и да работи портал посветен на централизираното обезбедување на онлајн услуги и ресурси со цел да се информираат во врска со аспектите предвидени во пар. (1) ".
ANSPDCP: Примената на максималната казна НЕ е главната цел на регулативата

До степен до кој не се почитуваат правата на субјектите на податоците, Регулативата им дава на засегнатите физички лица право да поднесат жалба до Националниот орган за надзор над обработката на лични податоци (ANSPDCP). Theалбата е бесплатна.

Ако жалбата е прифатлива, може да биде проследена со истрага од страна на бараниот контролор на податоци.

Корективните мерки што ANSPDCP можат да ги преземат според RGPD се однесуваат на: издавање предупредување до оператор, издавање опомена, обврска на операторот да го информира субјектот на податоците за повреда на заштитата на податоците, наметнувајќи привремено или трајно ограничување, вклучувајќи забрана за обработка, исправување или бришење на податоци или ограничување на обработка, итн.

Според информациите обезбедени од ANSPDCP, во врска со воспоставувањето санкции со парична казна, таа ќе се заснова на „темелна анализа, во зависност од околностите на секој случај. При одлучувањето дали да се изрече административна парична казна, како и нејзината висина во секој случај, треба да се внимава на критериумите утврдени во Општата регулатива за заштита на податоците за да се обезбеди принципот на пропорционалност. “.