Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за задолжително капитално финансирано пензиско осигурување („Службен весник на Република Македонија“ бр. 29/2002; 85/2003; 40/2004; 113/2005; 29/2007; 88/2008; 48/2009; 81/2009; 50/2010; 171/2010; 36/2011; 98/2012; 13/2013; 164/2013 и 44/2014)
- Дали законот предвидува собирање лични податоци и во која форма? (евиденција, регистар, база)
Евиденција на индивидуални сметки.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Остварување права од пензиското осигурување.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
Категориите на лични податоци се име и презиме, адреса, ЕМБГ, плати и придонеси.
- Кој првично ги собира податоците? (компанија, институција)
Пензиски друштва.
Агенција за супервизија во осигурувањето.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Не.
- Дали се предвидени јасни и конкретни рокови на чување на личните податоци?
Евиденциите за индивидуалните сметки се чуваат 50 години.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и организациски мерки?
Не. Потребно е вметнување на член особено заради законската потреба од размена и споделување на податоците помеѓу осигурителните друштва и АСО.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за супервизија во осигурувањето;
Закон за работните односи;
Закон за пензиското и инвалидското осигурување.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видеонадзор)
Да, ЕМБГ.