Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за банките („Службен весник на Република Македонија“ бр. 67/2007, 90/2009, 67/2010, 26/2013 и 15/2015.
- Дали законот предвидува собирање на лични податоци и во која форма? (евиденција, регистар, база)
Не.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Вршење на банкарски услуги.
Нејаснотиите со кои се соочуваат граѓаните се најчесто поврзани со дефинирање на Поврзани лица кои согласно овој закон се две или повеќе лица кои претставуваат единствен ризик, бидејќи едно од нив директно или индиректно остварува контрола во другото или во другите лица и не се поврзани преку контрола, но претставуваат единствен ризик, бидејќи се меѓусебно поврзани на тој начин што финансиските проблеми кај едното од нив може да предизвика проблеми во отплата на обврските на друго и/или на другите лица. Две физички лица се сметаат за поврзани доколку едното физичко лице е брачен другар или лице со кое живее во вонбрачна заедница, дете или посвоено дете, родител или лице под старателство на другото физичко лице.
Со последните измени на Законот за банките, ако податоците се даваат на Министерството за труд и социјална политика, Агенцијата за вработување на Република Македонија и Фондот за здравствено осигурување на Македонија, за потребите на вршење на работите од нивните надлежности и во согласност со прописите за заштита на личните податоци, само доколку банка склучи меморандум за соработка со овие институции, со кој се регулира начинот на достапност на податоците.
Пред се е спорен самиот пристап како активност, а потоа и основот кој тоа го дозволува.
Предвиденото потпишување Меморандуми за соработка со институциите за да може да добијат податоци е спорно бидејќи Меморандумот ја нема правната сила да дозволи вакво нешто, тој не е документ врз основа на кој оние најзасегнатите – граѓаните може да остварат право или пак да се побунат. Ова ја става под знак прашалник сериозноста на банките, особено заради фактот што банкарската тајна, повеќе не е тајна, туку со исклучок тајната се открива на институциите.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
Нема точно определнни категории на лични податоци.
- Кој првично ги собира податоците? (компанија, институција)
Банките.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Не.
- Дали се предвидени јасни и конкретни рокови на чување на личните податоци?
Не.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и организациски мерки?
Постои член кој ја дефинира банкарската тајна, а согласно кој документите, податоците и информациите кои се стекнати при вршење на банкарски и други финансиски активности за поединечни лица и трансакции со поединечни лица, како и за депозитите на поединечни лица претставуваат банкарска тајна која банката е должна да ја заштити и чува.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за спречување перење пари и финансирање тероризам.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видео надзор)
ЕМБГ, податоци за трансакциска сметка.