Правна анализа на законот
- Назив на закон и број на Службен весник (последна измена или дополнување)
Закон за задолжително осигурување во сообраќајот – („Службен весник на Република Македонија“ бр. 88/2005, 70/2006, 81/2008, 47/2011, 135/2011 и 112/2014)
- Дали законот предвидува собирање лични податоци и во која форма? (евиденција, регистар, база)
Законот предвидува собирање лични податоци во следниве форми:
База на податоци за осигурениците;
База на податоци за настанати штети;
База на податоци за оценување на осигурително покритие и степен на оштета;
Информациски регистар.
- За која цел е предвидено собирањето на личните податоци? Дали целта е јасна?
Вршење на работи од областа на осигурувањето во сообраќајот.
- Кои категории на лични податоци се предвидени? Дали обемот одговара на целта?
Законот се повикува на Законот за супервизија на осигурувањето и на збирките предвидени во тој Закон. Јасно прецизирање на категориите на лични податоци кои се собираат и разменуваат нема.
- Кој првично ги собира податоците? (компанија, институција)
Осигурителна компанија;
Осигурително брокерско друштво;
Застапници во осигурувањето;
Национално биро за осигурување.
- Дали за некоја категорија на лични податоци е предвидена согласност од субјектот за нивна обработка?
Не. Согласноста на субјектот на личните податоци треба да биде предвидена за случаите кога податоците треба да бидат дадени од страна на брокерските друштва на НБО за цели на вршење на анализа.
- Дали се предвидени јасни и конкретни рокови за чување на личните податоци?
Да. Член 36 и Член 38 предвидуваат рок на чување на податоците собрани во Информацискиот регистар од најмалку седум години. Ваквата формулација не е во согласност со ЗЗЛП бидејќи рокот треба да биде прецизно утврден.
- Дали постои посебен член за заштита на личните податоци кој јасно укажува на примена на технички и организациски мерки?
Не.
Вметнувањето на одредби за примена на технички и организациски мерки за заштита на личните податоци во Законот е потребна не само од аспект на внатрешното уредување на работењето на контролорите туку и од аспект на склучувањето на договори со корисниците, преземањето на податоците од други субјекти (МВР, ФЗОМ, МТСП) и водење на евиденции за овие обработки.
- Дали обработката на податоците предвидена во овој закон е или треба да е поврзана и со примена на друг закон?
Закон за задолжително осигурување во сообраќајот.
- Дали постојат исклучоци за обработка на чувствителни лични податоци? (ЕМБГ, биометрија, видеонадзор)
Здравствени податоци.
- Дали ДЗЛП има дадено мислење за законот и дали е тоа мислење земено предвид?
ДЗЛП има дадена согласност за обработка на ЕМБГ на осигуреникот, анализа за состојбата во осигурувањето врз основа на извршени инспекциски надзори, мислење за роковите на чување и давањето на податоци на користење од страна на брокерските друштва.