Најголем број од претставките за злоупотреба на лични податоци што лани стасале до Агенцијата за заштита на лични податоци (АЗЛП) се однесуваат на социјалните мрежи, а дел од пријавите се однесуваат на деца. Од јануари до ноември 2022, полицијата поднела кривични пријави за регистрирани 12 кривични дела „злоупотреба на лични податоци“ извршени преку навлегување во компјутерски информатички систем, согласно член 149 ст.2 од Кривичниот законик, за кои кривично се пријавени 15 сторители.
-Во 2022 година доставени се 300 претставки од граѓаните, од кои околу 85 проценти се однесуваат за социјални мрежи кои ги добиваме од граѓани кои бараат заштита поради тоа што некој незаконски објавил нивни лични податоци, видеа, фотографии, аудио снимки на социјалните мрежи или други веб страници на интернет (Facebook, Instagram, YouTube, Twitter, Pornhub, Snapchat, Tinder, Xhamster итн), без нивно знаење и согласност, што го повредува нивното право на приватен живот, како и случаи кои се однесуваат за навреда, клевета и уцена преку интернет, вели во изјава за МИА Емилија Гиноска, лице за односи со јавност на АЗЛП. Дел од пријавите што ги добиле во Агенцијата се однесуваат на деца.
Во однос на случаите кога се работи за лажни профили на социјалните мрежи, Агенцијата го контактира техничкиот тим на социјалните мрежи и со заедничка соработка тие профили се отстранети откако тие ќе утврдат преку постапка дека тоа навистина се случило.
-Ова е од помош да се забрза постапката кога постои сериозна повреда на нивните права или за оние граѓани кои не знаат како самите да го направат тоа, вели Гиноска.
Граѓаните при користење на интернет, вели таа, треба да постапуваат со соодветно зголемено внимание и и да не ги даваат своите лични податоци, фотографии, видеа преку интернет на непознати или недоволно познати лица без да знаат со кого комуницираат, да внимаваат со кого комуницираат и споделуваат приватни информации, да ги заштитат своите профили на социјалните мрежи со нагодувања кои ќе ја заштитат нивната приватност, да користат сложени лозинки, кои повремено се менуваат и да не вршат уплати на средства под закана и на лица и компаниии кои не им се познати.
Останатиот дел од претставките кои се доставени до Агенцијата се однесуваат на обработка на лични податоци преку систем за вршење на видео надзор, за остварување на правата на граѓаните како субјекти на лични податоци, претставки во однос на директен маркетинг, како и на кој начин да се обратат и во кои случаи да се обратат до Агенцијата и друго.
Минатата година е зголемен бројот на известувања од јавниот сектор до АЗЛП за нарушување на безбедноста на личните податоци.
Гиноска вели дека во текот на 2022 година, до АЗЛП доставени се 20 известувања за нарушување на безбедноста на личните податоци од кои 13 се од контролори од приватниот сектор, а седум од јавниот сектор, при што се констатира дека бројот на известувањата за нарушувања на безбедноста од контролорите од јавниот сектор е зголемен во однос на претходната година.
Имајќи ја предвид констатираната состојба во овие предмети, Гиноска посочува дека може да се заклучи оти контролорите освен што немаат воспоставено систем за документирање и известување за нарушувањата на безбедноста на личните податоци, генерално не прават разлика меѓу инцидент и нарушување, како и разлика меѓу веројатен ризик за контролорот и веројатен ризик за правата и слободите на субјектот на личните податоци.
-Воедно, имајќи ја превид констатираната состојба при спроведените супервизии и бројот на поднесените барања за вонредни супервизии, наспроти пријавените нарушувања во Агенцијата, со сигурност може да се заклучи дека контролорите се плашат да достават известување за нарушувањата на безбедноста на личните податоци до Агенцијата, иако тоа претставува нивна законска обврска, посочува таа.
Нарушувања што се однесуваат на „хакерски“ напад на веб страница има пријавено МОН, а напади на информациските системи имаат пријавено Државниот инспекторат за животна средина, Агенцијата за катастар на недвижности, Бирото за јавни набавки, електронскиот систем на Министерстовото за земјоделство, шумарство и водостопанство, додека останато се однесува на злоупотреба на е-маил адреси на вработени, фишинг напади и вируси во приватни компании.
-Типичен пример е хакерскиот напад на веб страницата на МОН за кој Агенцијата по добиени сознанија од медиумите поднесе итно Барање за произнесување и за докази по однос на конкретниот случај. Од страна на МОН беше испратен одговор со кој ја известуваат Агенцијата за преземените мерки во однос на нападот, меѓу кои и префрлање на веб страницата на нова платформа за да биде подобро заштитена од евентуални нови напади, посочува Гиноска.
Согласно членот 37 од Законот за заштита на личните, во случај на нарушување на безбедноста на личните податоци, контролорот веднаш и не подоцна од 72 часа откако дознал за тоа е должен да ја извести Агенцијата, за нарушувањето на безбедноста на личните податоци, освен ако не постои веројатност нарушувањето на безбедноста на личните податоци да создаде ризик за правата и слободите на физичките лица.
Според Годишната програма за супервизија за 2022 година, Агенцијата извршила редовни супервизии во однос на работата на органите кои спроведуваат следење на комуникациите заради вршење работи за кои се надлежни согласно со закон како Министерството за внатрешни работи, Министерството за одбрана, Оперативно-техничката агенција (ОТА), Агенцијата за национална безбедност, Царинската управа, Управата за финансиска полиција, судови, основни јавни обвинителства и на крајот од годината со редовните надзори биле опфатени и единиците на локална самоуправа.
Вкупниот број на спроведени супервизии за 2022 година е 170, од кои 48 се вонредни супервизии по поднесени барања за утврдување на повреда на правото на заштита на нивните лични податоци. Најголемиот дел од вонредните супервизии се однесуваат на видео надзор односно кога видео надзорот е поставен спротивно на целите во согласност со одредбите од Законот за заштита на личните податоци.
-Најчесто се работи за случаи кога контролорот не врши видео надзор само на просторот кој е доволен за исполнување на целите за кои е поставен. Потоа, иако е должен да истакне известување кое мора да биде јасно, поставено на видливо место и истакнато на начин што им овозможува на сите лица да се запознаат со вршењето на видео надзорот, тој не го сторил тоа, објаснува Гиноска.
Во случај на поставување камери спротивно на одредбите од овој закон, Агенцијата дава рокови во кои сопственикот на системот за вршење на видео надзор мора да преземе мерки и да ги отстрани. Во поголемиот дел од овие случаи, контролорите постапуваат по наредбите на Агенцијата и ги преземаат потребните мерки за нивно отстранување на сопствен трошок.
АЗЛП деновиве ја промовира новата веб страница, а во подготовка е исто така и новата Стратегија за спроведување на правото за заштита на личните податоци како документ кој ја опишува состојбата на системот за заштита на личните податоци на национално ниво и со кој се предвидува гаранција за приватноста на личните податоци преку воспоставување систем за превенција, почитување и разбирање на правата и обврските.