Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за супервизија во осигурувањето – („Службен весник на Република Македонија“ бр.27/2002, 98/2002, 79/2007; 88/2008; 67/2010; 44/2011; 112/2011; 188/2013; 30/2014, 43/2014 и 112/2014)
- Дали законот предвидува собирање лични податоци и во која форма? (евиденција, регистар, база)
Законот предвидува собирање лични податоци во следниве форми:
База на податоци за осигурениците;
База на податоци за настанати штети;
База на податоци за оценување на осигурително покритие и степен на оштета.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Вршење на работи од областа на осигурувањето.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
База на податоци на осигуреници – име и презиме, датум и место на раѓање, постојана или привремена адреса на живеење на осигуреникот и назив на друштвото за осигурување, број на полисата, времетраење на осигурувањето, осигурен случај и осигурително покритие.
Обемот на лични податоци одговара на целта предвидена во законот но не соодветствува на реалната слика бидејќи при склучување на договор за осигурување се собира и ЕМБГ на граѓанинот. Обработката на ЕМБГ во оваа ситуација е врз основа на добиена согласност на Дирекцијата за заштита на личните податоци но за комплетно уредување оваа обработка треба да биде предвидена со закон.
База на податоци за настанати штети – име и презиме, датум и место на раѓање, постојана или привремена адреса на живеење и ЕМБГ на лицата инволвирани во настанатата штета, како и истите податоци за сведоците.
- Кој првично ги собира податоците? (компанија, институција)
Осигурителна компанија;
Осигурително брокерско друштво;
Застапници во осигурувањето;
Национално биро за осигурување.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Не. Согласноста на субјектот на личните податоци треба да биде предвидена за случаите кога податоците треба да бидат дадени од страна на брокерските друштва на НБО за цели на вршење на анализа.
- Дали се предвидени јасни и конкретни рокови на чување на личните податоци?
Да. Член 109 предвидува дека податоците од ќе се чуваат за период од десет години по истекот на договорот за осигурување, или во случај на настанување на штета, десет години по затворањето на случајот. По истекот на гореспоменатиот период, податоците од базата на податоци од ставот 2 на овој член ќе бидат избришани.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и организациски мерки?
Законот содржи посебен дел – ДОВЕРЛИВОСТ НА ПОДАТОЦИТЕ во кој се предвидува обемот на лични податоци кои се предмет на обработка како и рокови на чување но истата не прецизира примена на технички и организациски мерки согласно ЗЗЛП.
Вметнувањето на одредби за примена на технички и организациски мерки за заштита на личните податоци во Законот е потребна не само од аспект на внатрешното уредување на работењето на контролорите туку и од аспект на склучувањето на договори со Корисниците, преземањето на податоците од други субјекти (МВР, ФЗОМ, МТСП) и водење на евиденции за овие обработки.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за задолжително осигурување во сообраќајот.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видеонадзор)
Здравствени податоци.
- Дали ДЗЛП има дадено мислење по однос на законот и дали е тоа мислење земено предвид?
ДЗЛП има дадена согласност за обработка на ЕМБГ на осигуреникот, Анализа за состојбата во осигурувањето врз основа на извршени инспекциски надзори, Мислење за роковите на чување и давањето на податоци на користење од страна на брокерските друштва.