fbpx

РЕЗИМЕ НА ПРОЕКТОТ

ОБЛАСТ – Заштита на лични податоци 

Наслов на проектот – Техничка и интегрирана заштита на личните податоци – градење на инклузивен екосистем

Вид на договор/ Категорија – 2021/429-271

ИПА компонента/ (национална или регионална) – ЕИДХР Поддршка на граѓанското општество преку шеми за поддршка засновани на одредена земја во Северна Македонија

Програмска година – 2020

Главен апликант и ко-апликанти

Главен апликант: Метаморфозис Фондација за интернет и општество, Скопје

Ко-апликант: Здружение Конект, Скопје

Контекст – Во изминатите две години, а особено по појавата на Ковид-19, забележлива е тенденцијата на државните институции во Северна Македонија да обезбедуваат повеќе услуги преку Интернет. Сепак, не постои заедничка рамка и стандард за институциите да развиваат дигитални услуги, а различни институции користат различни пристапи при распоредувањето на нови дигитални услуги. Постои очигледна потреба од модел кој вклучува политики, процедури и технички спецификации кои обезбедуваат заштита и безбедност на личните податоци. Заедничко за повеќето актуелни е-услуги во Република Северна Македонија е отсуството на Проценка на влијанието врз приватноста што треба да ја осигура техничката и интегрираната заштита на личните податоци на новите е-услуги и недостатокот на транспарентност што обично вклучува објавување на политики за приватност што не го следат минималниот GDPR (Општа регулатива за заштита на податоците) и барањата на националното законодавство за информирање на субјектите на податоците (граѓаните – носители на правата). Во извештајот на ЕК за напредокот на земјата се забележува дека повеќето препораки од Агенцијата за заштита на лични податоци не се целосно имплементирани од засегнатите институции и не сите закони и подзаконски акти кои ја регулираат обработката на личните податоци се доставени до Агенцијата пред усвојувањето.

Новиот Закон за заштита на личните податоци во Северна Македонија беше донесен во февруари 2020 година, целосно усогласен со GDPR. Новиот закон стапи на сила на 24 август 2021 година. Согласно овој закон сите правни субјекти сега треба да ги усогласат своите внатрешни процедури и политики со новиот закон, а акцијата ќе помогне во спроведувањето на овие мерки за граѓанското општество, државните институции и бизнис секторот.

Во преодниот период, Агенцијата за заштита на лични податоци спроведува генерички обуки за правни лица, но и многу кампањи за подигање на свеста на граѓаните за нивните нови права. Упатството за усогласување на внатрешните процедури беше издадено дури откако законот стапи на сила на 24 август 2021 година, а на правните лица сега им треба повеќе време за да го извршат усогласувањето. Новата, модерна регулатива им дава на граѓаните поголема моќ преку остварување на нивните права за контрола на обработка на нивните податоците, а акцијата ќе ја направи оваа предност очигледна за сите засегнати страни.

Апстракт (кратко резиме на проектот) – Општата цел на акцијата е да се зајакне свеста и капацитетот на граѓаните и граѓанските организации (ГО) за компетентно управување со дигиталната средина и барање зголемена заштита на приватноста, истовремено поддржувајќи ги одговорните државни институции и другите засегнати страни како носители на должност да работат во служба на општеството и заштита на граѓаните.

Поконкретно, Акцијата ќе

  1. ги едуцира граѓаните (носителите на правата) за нивните права на приватност и ќе им помогне да разберат/избегнат нарушувања на нивните лични податоци;
  2. помогне на државните институции во мапирање на дигитални алатки, развивање на приватноста преку методологии за дизајнирање и создавање силна и веродостојна средина за заштита на податоците преку соодветни политики за приватност во согласност со Законот за заштита на личните податоци и најдобрите практики на ЕУ;
  3. ги изгради капацитетите на службениците за заштита на податоците (носителите на должност) да развиваат и имплементираат стандарди за ефикасна заштита на правата на приватност на граѓаните на интернет (носителите на правата), особено при користење на е-услуги;
  4. ги изгради капацитетите на ГО да се вклучат во процесот и компетентно да ги изразат своите грижи за приватноста и вештачката интелигенција – со владата, агенциите за спроведување на законот и судските институции, како и со бизнис секторот.

 

Генерално, проектот ќе им користи на крајните корисници на следниов начин:

  • Граѓаните ќе станат свесни за механизмите што можат да ги користат за да ја контролираат обработката на нивните лични податоци;
  • Службениците за заштита на податоци во државните институции ќе стекнат специфични знаења врз основа на потребите на соодветната институција и идниот развој на е-услугите;
  • ИТ професионалците во државните институции ќе бидат поканети во програмата за градење капацитети која ќе ги поддржи во усвојувањето на принципите на интегритет и безбедност на податоците вградени во GDPR и националниот Закон за заштита на личните податоци;
  • Агенцијата за заштита на личните податоци ќе добие поддршка во процесот на промоција на важноста на новите права на граѓаните;
  • Државните институции чии претставници ќе бидат Службениците за заштита на податоците директно ќе имаат корист од Акцијата со проширување и подобрување на знаењето на нивните службеници за заштита на податоци;
  • Ќе бидат вклучени бизнисите кои обезбедуваат услуги на владата и распоредуваат ИКТ инфраструктура за испорака на е-услуги. Целта на соработката е да се оспособат бизнисите да ги вклучат процедурите за проценка на ризикот поврзани со човековите права и да воспостават пристап во однос на суштинските ризици поврзани со човековите права;

Медиуми – Акцијата предвидува соработка со медиуми за цели на едукација и сензибилизација на теми поврзани со приватноста и вештачката интелигенција.

Крајни корисници – Граѓаните (општата јавност); Службеници за заштита на лични податоци и ИТ професионалци во државните институции; Службеници за спроведување на законот (Агенција за заштита на лични податоци) и државни институции претставени од службениците за заштита на податоци; Бизниси кои развиваат е-услуги (особено за владата).

Локација/и на Акцијата – Северна Македонија

Цели:

(S1) Едуцирање на граѓаните (носителите на правата) за нивните права на приватност како субјекти на податоците;

(S2) Помагање на државните институции во мапирање на дигитални алатки, развивање на приватноста преку методологии за дизајнирање и создавање силна и веродостојна средина за заштита на податоците преку соодветни политики за приватност во согласност со Законот за заштита на личните податоци и најдобрите практики на ЕУ;

(S3) Градење на капацитетите на службениците за заштита на податоците (носителите на должност) за развивање и имплементација на стандарди за ефикасна заштита на правата на приватност на граѓаните на интернет (носителите на правата), особено при користење на е-услуги;

(S4) Градење на капацитетите на ГО да се вклучат и компетентно да ги изразат своите грижи за приватноста и вештачката интелигенција.

Активности:

Работата на прокетот е организирана во 8 групи на активности:

1) Мапирање на владините е-услуги и проценка на нивната усогласеност со Законот за заштита на личните податоци;

2) Развивање на методологија за вршење на процена на влијанието врз приватноста за институциите;

3) Изработка на Водич за службеници за заштита на податоци во државните институции;

4) Создавање на онлајн образовен ресурс за прва помош за приватност и алатка за одговор за ГО и активисти запознаени со технологијата за подобро да се заштитат себеси и заедниците што ги поддржуваат против најчестите типови на проблеми со податоците;

5) Обука за службеници за заштита на податоци за ИКТ предизвиците, вештачката интелигенција и управувањето со ризици во однос на заштитата на приватноста;

6) Менторирање на службениците за заштита на податоци во процесот на креирање Политики за приватност и процедури за одговарање на барањата на граѓаните;

7) Градење на капацитетите на претставниците на ГО, новинарите и бизнисите за предизвиците и ризиците поврзани со заштитата на приватноста и вештачката интелигенција;

8) Кампања на социјалните медиуми за сензибилизирање на граѓаните како носители на правата на приватност.

Влијание/Резултати:

Резултати:

(1) Зголемена свест на граѓаните за ефективно остварување на правата за заштита на личните податоци;

(2) Зголемени капацитети на мрежа на граѓански организации за заштита и унапредување на приватноста;

(3) Напредно спроведување на принципите на техничка и интегрирана заштита на личните податоци во однос на планирањето и приоретизирањето на дигиталните услуги обезбедени од државните институции;

(4) Воспоставена мрежа на квалификувани службеници за заштита на податоци во државните институции;

(5) Подобрена видливост на стандардите за заштита на податоците што ги спроведуваат државните институции кои обезбедуваат дигитални услуги за граѓаните

Продукција на содржини и настани:

  • Методологија за вршење на проценка на влијанието врз приватноста за институциите;
  • Водич за службеници за заштита на податоци во државните институции;
  • Едукативни видеа насочени кон проширување на досегот на кампањата за подигање на свеста и произведените едукативни написи;
  • Написи за приватноста, GDPR, Законот за заштита на лични податоци и вештачката интелигенција;
  • Прва помош на Интернет за приватност – образовен ресурс и алатка за одговор за ГО и активисти запознаени со технологијата за подобро да се заштитат себеси и заедниците што ги поддржуваат од најчестите типови на ппоблеми со податоците и прекршување на законот;
  • Мапирање на владините е-услуги и проценка на нивната усогласеност со Законот за заштита на лични податоци;
  • Мапирање на најчесто користените е-услуги обезбедени од владините институции;
  • Проценка на знаењето на граѓаните за нивните права за приватност;
  • Проценка на знаењето на граѓанските организации за правата за заштита на личните податоци;
  • Проценка на знаењето на вработените во државните и јавните институции за правата за заштита на личните податоци;
  • Семинари за службеници за лични податоци;
  • Програма за деловна обука;
  • Меѓусекторска работна група за бизнис и човекови права;
  • Целни работилници за застапување со претставници од ГО, владата, бизнисите, медиумите, академската заедница и индивидуалните граѓански активисти;
  • Приспособени внатрешни политики за приватност на институциите за да одговораат со Законот за заштита на личните податоци и спроведена ПИА на новите е-услуги;
  • Кампања за социјални медиуми (реклами на Фејсбук, графички дизајн, итн.);
  • Визуелизација на податоци и графички содржини за социјалните медиуми;
  • Завршна конференција.

Факти и бројки:

Клучни факти и бројки релевантни за проектот:

  • Времетраење на проектот: 18 месеци
  • Датум на започнување на проектот: 1 февруари 2022 година
  • Краен датум на проектот: 31 јули 2023 година

Бројки

  • Цена на акцијата: 157.831,42 ЕУР
  • Придонес на ЕУ: 149.940,00 ЕУР
  • Процент на придонес на ЕУ: 95%