Нов Правилник за безбедност на обработката на личните податоци: Што значи тој за вашата компанија?

Агенцијата за заштита на лични податоци на 26 декември објави дека е усвоена новата верзија на Правилникот за безбедност на обработката на личните податоци, која ќе се применува од 1 јули 2025 година и која поставува повисоки стандарди за контролорите. Оваа верзија на Правилникот за безбедност на обработката на личните податоци освен освежени технички подобрувања својот акцент го поставува во транспарентноста и минимизирањето на податоците.

Контролорите согласно новата верзија на Правилникот за безбедност на обработка на лични податоци мора да применуваат мерки кои ги ограничуваат обработките само на неопходните податоци и да обезбедат јасна комуникација со субјектите на податоци за тоа како се користат нивните информации.

Дополнително, со проценката на ризици, контролорите добиваат структуриран пристап за справување со закани, при што документацијата станува централен елемент за докажување усогласеност. Иако новиот правилник додава обврски, тој исто така претставува можност за контролорите да ги унапредат своите системи за заштита и да изградат доверба кај субјектите на лични податоци.

Новиот правилник за безбедност на обработка на лични податоци се фокусира специфично на:

1. Цели на заштита: Новиот правилник воведува концепти како „минимизирање на личните податоци“, „транспарентност“ и „интервенирање“, нагласувајќи дека контролорите мора да се фокусираат на ограничување на обработката на податоци само на неопходното и да осигураат дека субјектите имаат јасен увид и можност за заштита на своите права.

2. Проценка на ризици: Во новиот правилник, процесот за управување со ризици е појасно дефиниран. Контролорите се должни да идентификуваат ризици, да анализираат закани и да предложат мерки за ублажување, користејќи стандардизирани процедури.

3. Проширена документација: Новиот правилник бара попрецизни документи, како евиденција на активностите за обработка, детални описни документи за техничките и организациските мерки и релации со други системи.

4. Прилагодување на системите: Контролорите сега имаат обврска да обезбедат функционален и одржлив информациски систем кој ги задоволува техничките и организациските мерки согласно прописите.

   
   

   *

Примената на овој Правилник е од 01 јули 2025 година, а во периодот до неговата примена односно наредните шест месеци, контролорите и обработувачите имаат обврска да го усогласат своето работење согласно новиот Правилник за безбедност на обработката на личните податоци.

**

Напомена: Овој текст е подготвен исклучиво за информативни цели и не може да се смета за правен совет или упатство за конкретно постапување. Правните прашања се сложени и секој случај има свои специфики кои мора да се разгледуваат поединечно. Токму поради тоа ви предлагаме да се консултирате со стручно лице- Адвокат кои може да најде уникатно решение за вашето правно прашање.