Law on Personal Data Protection 2020

– GDPR in the Republic of North Macedonia –

“… penalized for breach of privacy policy …. facing a complaint regarding personal data protection …” These are just some of the headlines that were and are current after the Regulation (EU) 2016/679 – General Data Protection Regulation became enforceable in May 2018 (GDPR). GDRR has raised awareness of the concept of privacy and the draconian fines have encouraged the companies to pursue a new level of security in the use and processing of users’ personal data.

GDPR has raised awareness in relation to the concept of privacy, and the draconic sanctions have pressured the companies to strive to achieve a new level of security in using and processing personal data.

In February 2020, the Republic of North Macedonia adopted the new Law on Personal Data Protection (Official Gazette of the Republic of North Macedonia No. 42/20) (hereinafter “LPDP”) in order to harmonize the existing legal framework in the field of protection of personal data with the GDPR standards.

The law prescribes a time period of 18 months in which the controllers and processors are obliged to comply their work with the provisions of the new law, that is, up to 24 August 2021.

LPDP imposes a more active role of the controller who will have to undertake measures for improvement, upgrade and adjustment of its established system for personal data protection, i.e. each controller will have to perform in-depth analysis and assessment to determine the level of compliance of the existing system with the new legal solution. The controller and the processor are also obliged to apply appropriate technical and organizational measures to ensure and be able to prove that the processing of personal data is carried out in accordance with the provisions of the law.

The Personal Data Protection Agency on its official website has published information for the controllers in regards to the application of the new law, related to the activities for improvement,. enhancement and adjustment with the established systems for data protection. These information can be found on the following LINK.

As a way to raise the level of personal data protection, the law also recommends the adoption of Code of Conduct and Certification that would be applied in the operations of controllers and processors.

LPDP envisages supervision regarding the application of the law, and depending on the severity of the misdemeanor, imposes fines in the amount of up to 2% -4% of the total annual income of the controller or processor-legal entity, (expressed in absolute amount) realized in the business year preceding the year when the misdemeanor was committed or of the total income earned for a shorter period of the year preceding the misdemeanor, if in that year the legal entity has started working, as well as fines in the amount of 300 to 500 euros in Macedonian denars for the responsible person at the legal entity.

Therefore, taking into account that the new law provides many amendments and new activities for the controllers and the processors, as well as that the subjects of personal data gain more rights, the companies must use the legally provided period of 18 months reasonably in order to harmonize their work with the new regulations.

Закон за заштита на личните податоци 2020

-ГДПР во Република Северна Македонија –

„ …казнет за повреда на одредби во однос на заштита на личните податоци, …се соочуваат со поплака во однос на заштита на личните податоци…“ Ова се само дел од насловите кои беа и се актуелни по стапувањето на сила на Регулатива (ЕУ) 2016/679 – Општата регулатива за заштита на личните податоци во мај 2018 година (ГДПР).

ГДПР ја подигна свеста во однос на концептот за приватност, а драконските казни ги поттикнаа компаниите да се стремат кон ново ниво на безбедност при користење и обработка на личните податоци.

Во февруари 2020 година, во Република Северна Македонија е донесен новиот Закон за заштита на лични податоци (Службен весник на Република Северна Македонија бр. 42/20) (во понатамошниот текст „ЗЗЛП“) со цел постојната законска рамка во областа на заштитата на личните податоци да се усогласи со ГДПР.

Рокот во кој контролорите и обработувачите се должни да го усогласат своето работење со одредбите од ЗЗЛП е 18 месеци, односно до 24 август 2021 година.

ЗЗЛП предвидува поактивна улога на контролорот кој ќе треба да превеземе активности за подобрување, надградба и прилагодување на својот воспоставен систем за заштита на личните податоци, односно секој контролор ќе треба да изврши подетална анализа и проценка за да го утврди степенот на усогласеност на постојниот систем со новото законско решение. Контролорот и обработувачот, исто така, се должни да применат соодветни технички и организациски мерки за да обезбедат и да можат да докажат дека обработката на личните податоци  се врши во согласност со одредбите предвидени со ЗЗЛП.

Агенцијата за заштита на личните податоци на својата официјална интернет страница објави информации на активностите за подобрување, надградба и прилагодување на воспоставените системи за заштита на личните податоци од страна на контролорите.

Информациите се достапни на следниот ЛИНК.

Како начин на подигање на степенот за заштита на личните податоци, ЗЗЛП препорачува и носење на Кодекси на однесување и сертификација кои би се применувале во работењето на контролорите и обработувачите.

ЗЗЛП предвидува супервизија во однос на примената на законот, а во зависност од тежината на прекршокот, предвидува и глоби во износ до 2% -4%  од вкупниот годишен приход на контролорот или обработувачот – правно лице (изразена во апсолутен износ) остварен во деловната година што и претходи на годината кога е сторен прекршокот или од вкупниот приход остварен за пократок период од годината што му претходи на прекршокот, доколку во таа година правното лице, започнало да работи, како и глоба  во износ од 300 до 500 евра во денарска противвредност на одговорното лице во правното лице.

Оттука, со оглед на тоа дека со ЗЗЛП се предвидуваат повеќе измени и нови активности за контролорите и обработувачите, а воедно им се даваат повеќе права на субјектите на лични податоци, контролорите и обработувачите треба ефикасно да го искористат законски дадениот период од 18 месеци за да можат соодветно да го усогласат своето работење.