На десетици веб-страни на министерствата и локални администрации, можете да пронајдете целосни идентитети на граѓани со едноставна претрага. Имиња, презимиња, матични броеви, банкарски сметки, домашни адреси, телефонски броеви. Сè тоа просто стои таму, видливо за секого. Не на мрежите на хакери или криминални организации, туку на официјалните веб-портали на властите.
Ова е нормално функционирање на јавната администрација — едноставно објавување на документи без какво било размислување за последиците.
Законот за заштита на личните податоци е експлицитен: пред објавување на какви било административни документи, одговорниот орган мора да направи процена на ризикот и да примени минимум две мерки: анонимизирање на идентитетите и ограничување на пристап. На интернет, таа процена не се случува. Тие мерки не се применуваат. Документите едноставно се качуваат во сурова форма.
Последиците за граѓаните се повеќеслојни. Украдени идентитети значат украдени животи. Постојат регистрирани случаи каде измамници со туѓи лични броеви земаат кредити во нивно име, отвораат финансиски сметки, прават долгови. Жртвата открива дека е задолжена за нечиј туѓ кредит само кога е веќе премногу подоцна.
Агенцијата која не функционира
Агенцијата за заштита на личните податоци е институцијата која би требало да биде стражер на овие права, но работи без директор десет месеци. Парламентот не успеал да назначи нов водач од јануари.
Европската комисија во својот последен извештај пишува дека Агенцијата се бори, а не напредува. Причините се познати: хронична недостаточеност на буџетски средства, без независност во финансирањето, и недостаток на кадар. Владата активно ја одвезала оваа институција од можноста да функционира.
Европската комисија во извештајот за напредокот на државата забележува и дека правната рамка за заштита на личните податоци во Северна Македонија е недоволна и капацитетите на Агенцијата треба да се подобрат.
Во извештајот постои само една позитивна забелешка која се однесува на усогласување на домашната легислатива со европската.
„Усвојувањето на законодавството за целосно усогласување со Општата регулатива за заштита на податоците и со Директивата на ЕУ за спроведување на законот сè уште е во тек. Парламентот го измени Законот за заштита на податоците за да ги вклучи земјите од НАТО како подобни приматели за пренос на лични податоци, без претходна консултација со Агенцијата. Сепак, не постојат законски или процедурални рамки за да се обезбеди дека пренесените податоци добиваат заштита еквивалентна на стандардите утврдени од Општата регулатива за заштита на податоци“, пишува во извештајот.
Но, оваа криза не изгледа целосно случајна. Во еден загрижувачки развој, Европската комисија пишува дека владата направила и чекор понатаму — ја отстранила Агенцијата од листата на органи кои мораат да бидат консултирани пред донесување на нови закони. Со други зборови: власта активно ја исклучила сопствената агенција за заштита од процесите каде можела да има влијание.
Парламентот измени закон за да ги пречисли земјите од НАТО како квалификувани места за пренос на лични податоци — без разговор, без консултација. Не постојат гаранции дека податоците ќе добијат еквивалентна заштита.
Стратегијата за заштита на личните податоци за периодот 2025-2030 стои на хартија. Нема координација, нема имплементација, нема видлив одговор на критиките.
Во меѓувремe, Агенцијата формално продолжува да работи. За осум месеци спровела 148 супервизии. Во продавници, маркетите, трговиските компании. Од сите 148 проверки, поднесени се само две пријави за прекршоци за цела 2024 година.
Теоретски, законот е строг. Организација која незаконито управува со лични податоци може да плати казна од до 4% од годишниот приход. За прекршување на безбедносните стандарди — до 2%. Офицерот одговорен може да плаќа од 300 до 500 евра. Законот јасно бара да секоја јавна институција назначи офицер за заштита на личните податоци.
https://antoris.mk/a/v/licnite-podatoci-na-gragani-kruzat-po-internet-zastitata-zatajuva
