Поддршка за пристап до правото на заштита на личните податоци EuropeAid/135668/IH/SER/MK Нацрт акциски план на СТРАТЕГИЈАТА За спроведување на правото за заштита на личните податоци за 2017-2022 Нацрт верзија 2.0 Февруари 2017
Disclaimer Содржината на овој извештај е одговорност на конзорциумот предводен од Виалто Консалтинг во соработка со Институтот IPS (СЛО) и Националниот институт за заштита на податоци и слобода на информациите на Унгарија (NADPFI) и ставовите изразени во никој случај не ги рефлектира гледиштата на Европската Унија.
1. Вовед Овој документ ги сумира сите релевантни активности, потребни за да се постигнат конкретните и стратешките цели дефинирани во документот Стратегија за спроведување на правото за заштита на личните податоци 2017-2022 (Стратешки документ). Активностите се дефинирани во рамките на работилницата во која беа вклучени сите вработени на ДЗЛП и доработени преку неколку дополнителни работилници. Активностите се определени во согласно со стандардната форма, која ги содржи следниве елементи: Стратешка цел: цели дефинирани со стратешкиот документ цел: цел дефинирана со Стратешкиот документ КИП (Клучен индикатор на перформанс): индикатор кој го мери нивото на постигнатата цел.(прецизна дефиниција за индикаторите се уште е во процес на разгледување). Целните вредности ќе бидат дефинирани во рамка на годишните активности на Дирекцијата) : раководна позиција во институцијата(пополнета од страна на одредено ) кое ќе биде одговорно во исполнувањето на целите(да го надгледува напредокот на активностите, ги менаџира алоцираните во однос на дадени активности, предлага корекции ако е неопходно). Раководењето на одредени цели ќе биде дефинирано со одлука на раководните структури на Дирекцијата по одобрувањето на документот. Неопходни активности: определени задачи (како дополнување на BAU редовните активности), релевантни, неопходни и доволни за да се остварат целите. Критериум за успех: Оперативен индикатор за мерење на резултатите на активностите Период: очекувана временска рамка на резултатите од дадената активност Одговорно : Позиција или одделение одговорно за управување со дадената активност. Одговорно на одредените активности ќе биде дефинирано со одлука на раководните структури на Дирекцијата по конечното одобрување на документот. : те човечки и финансиски потребни за остварување на активноста. Во оваа фаза предвидено е нивото на потребни над BAU: o o o o H: потребна поддршка со човечки, HH: соодветна поддршка со човечки F: потребна финансиска поддршка FF: соодветна финансиска поддршка
2. Стратешка мапа, активности се дефинирани за Табелата подолу, таканаречената Стратешка мапа која ги сумира стратешките изјави на највисоко ниво (Мисија и визија) како и стратешките и конкретните цели опишани во документот за стратегијата. 3. Нацрт акциски план
цел: 1 Република Македонија е препознаена како земја која обезбедува соодветно ниво на заштита на личните податоци. цел: 1.1 Постигнување на соодветност (одобрено од Комисијата на ЕУ) Позитивна одлука за постигнување на соодветност од страна на коисијата : БР. Неопходна активност Критериум за успех Период Одговорно (now:q) (H, HH, F, FF) 1.1.1 Иницијатива за добивање на мислење за адекватност Иницијатива за покренување на постапка 2019 (Зависи од ЕУ) H 1.1.2 Анализа на ниво на адекватност по доставен прашалник Поднесување на извештај (Одговор на прашалникот) 2020 (Зависи од ЕУ) 1.1.3 Превземање на корективни мерки Легислативни промени 2020 Во зависност од претходното 1.1.4 Поднесување на конечно барање за добивање мислење за адекватност Позитивно мислење/одлука 2021 Во зависност од HH HH (if any) H
претходното
цел: 1 Република Македонија е препознаена како земја која обезбедува соодветно ниво на заштита на личните податоци цел: 1.2 Хармонизација на законодавството (ЗЗЛП со GDPR, подзаконските акти со новиот ЗЗЛП, секторското законодавство на повисоко ниво) Број на случаи, каде е забележано несогласување помеѓу ЗЗЛП и секторските закони И Број на усогласена егислатива (закони и подзаконски акти) (врз основа на табелата за усогласување) БР. Неопходна активност Критериум за успех Период Одговорно 1.2.1 Нов закон за ЗЛП Донесен нов закон 2017/2018 HH 1.2.2 Изработување на подзаконски акти Донесени Подзаконски акти 1.2.3 Иницијатива за хармонизација на секторската легислатива Донесени измени на закони и подзаконски акти 2018/2019 (Во зависност од 1.2.1) Континуирано (Во зависност од 1.2.1) HH HH
цел: 2 Воспоставување на самоодржлив систем за заштита на личните податоци цел: 2.1 Јакнење на позицијата на независен надзорен орган (во согласност со критериумот на независност дефиниран во новиот ЗЗЛП, заснован на GDPR, член 52) Предлог на индикатор врз основа на критериум за Независност или Годишните извештаи БР. Неопходна активност Критериум за успех 2.1.1 Законско регулирање на начинот на донесување на буџетот на ДЗЛП (препорака од проектот за најдобрите Европски искуства) Посебна буџетска ставка Период Одговорно 2017/2018 HH 2.1.2 Подготвување на извештаи и предлози за обезбедување на стручен кадар, технички, финансиски и инфраструктурни услови за ефективно изршување Извештај на напредокот на ЕУ 2017/2018 HH
цел: 2 Воспоставување на самоодржлив систем за заштита на личните податоци цел: 2.2 Добивање статус на сертификационо тело (во согласност со новиот ЗЗЛП, врз основа на GDPR, член 42-43) Број на издадени сертификати (регистар) БР. Неопходна активност Критериум за успех Период Одговорно 2.2.1 Измена на закон за ЗЛП Донесен нов закон за ЗЛП 2017/2018 2.2.2 Изработка на подзаконски акти Донесени подзаконски акти 2018/2019 во зависност од 2.2.1 HH 2.2.3 Спроведување на постапки, екипирање и регистри за процесот на сертификација Издавање првите сертификати на 2019-2020 Во континуитет во зависност од2.2.1 and 2.2.2 HH, F
цел: 2 Воспоставување на самоодржлив систем за заштита на личните податоци. цел: 2.3 Јакнење на улогата на офицерите за заштита на личните податоци (во согласнсот со новиот ЗЗЛП, како и обезбедување поддршка, обуки итн.) Подигнување на ниво на задоволство од страна на ОЗЛП(врз основа на редовни истражувања) или Сите ОЗЛП се сертифицирани БР. Неопходна активност Критериум за успех Период Одговорно 2.3.1 Позиционирање на ОЗЛП во новиот закон за ЗЛП Нов закон на сила 2017-18 2.3.2 Воведување на систем за сертификација на ОЗЛП Сите ОЗЛП сертифицирани до крајот на периодот 2019 2022 Во континуитет HH 2.3.3 Воведување на секторски регистри на ОЗЛП Финализирано воведување на секторски регистри 2018 Во континуитет F, H 2.3.4 Поддршка кон воведување на секторско поврзување на сите ОЗЛП 2.3.5 Поддршка за Воспоставување на професионални тела (комора, здружение) на ОЗЛП Најмалку 3 групи на сектори на ОЗЛП активни (во 2018) Број на контролори/процесори кои имаат ОЗЛП како член на заедничките тела 2018 - H 2020 H
2.3.6 Одржување на редовни обуки за ОЗЛП Најмалку секоја втора година сите ОЗЛП членови ќе се стекнат со дополнителна обука 2017 -Во континуитет HH, F, RR 2.3.7 Денови на информираност за топ менаџмент за промоција на улогата на ОЗЛП број на средби 2018 Во континуитет H
цел: 3 Континуирано зголемување на јавната свест и културата за заштита на личните податоци. цел: 3.1 Зголемено ниво на знаење на граѓаните за нивните права за заштита на личните податоци (предвидена е детална стратегија за комуникација за поддршка на оваа активност) Број на граѓани кои што си ги знаат своите права за ЗЛП (врз основа на јавно мислење) БР. Неопходна активност Критериум за успех Период Одговорно 3.1.1 Промоција преку различни комуникациски алатки (видео спот и реклама за на ТВ) Број на изработени видео спотови и број на ТВ сервиси каде е објавено 2017 Континуирано H, FF 3.1.2 Присуство во медиуми (ТВ емисии, радио, весници, Поголем број на учества во различни медиуми, зголемен интерес од страна на медиумите континуирано H, F 3.1.3 Весник на ДЗЛП (електронски и печатен) Поголем интерес за весникот, тираж 2017 H, F 3.1.4 Континуирано ажурирање на Веб страна на ДЗЛП Поголема посетеност на веб страната Континуирано H, F
3.1.5 Печатење на материјали (брошури, флаери, водичи) 3.1.6 Организирање на инфо работилници за граѓаните(низ Македонија) Број на печатени материјали (брошури, флаери, водичи) Број на организирани работилници 2017 Континуирано FF 2018 Континуирано H, FF 3.1.7 Објавување на стручни мислења и укажувања на веб странивата на ДЗЛП Број на објавени стручни мислења и посетеност на страницата Континуирано H 3.1.8 Отворени денови на ДЗЛП Број на отворени денови во годината 2018 H, F 3.1.9 Кампања за промоција на веб страната за пријавување на злоупотреби и на посебен телефонски број 3.1.10 Воведување на две-годишни испитувања на јавно мислење за мерење а јавната свест Број на поднесени пријави на веб страната и број на телефонски повици Реализирано-не реализирано 2017 H, F 2017-2019 FF
цел: 3 Континуирано зголемување на јавната свест и културата за заштита на личните податоци. цел: 3.2 Зголемен степен на спроведени одлуки (можеби е неопходно да биде воспоставен како самоодржлив систем), кој бара зголемен број на контролен надзор. Број нa извршени решенија(дб) БР. Неопходна активност Критериум за успех Период Одговорно 3.2.1 Зголемување на бројот на инспектори 3.2.2 Подобрување на ефикасноста на системот за прекршочна постапка Број на дополнително вработени инспектори Број на изречени решенија 2017 Во континуитет континуирана Ова треба да започне HH, FF веднаш! (и потоа во континуитет) HH 3.2.3 Имплементирање на задолжителни контролни надзорни посети. Најмалку 70% од надзорите со одлука да следат по контролни надзорни посети 2019 Во континуитет HH, F
цел: 3 Континуирано зголемување на јавната свест и културата за заштита на личните податоци. цел: 3.3 Усвојување на кодекси на однесување на секторите за ЗЛП, како алатка, која ја поддржува усогласеноста на саморегулирање на одредени сектори Број на сектори каде што кодексот на однесување е воведен и следен БР. Неопходна активност Критериум за успех Период Одговорно 3.3.1 Подготовка и издавање на методологија за креирање кодекс на однесување Објавена методологија 2017 HH 3.3.2 Иницирање, дебати и консултации со различни сектори за подготовка на секторски кодекс на однесување Донесување на кодекс на однесување за најмалку три сектори 2018 2020 Во континуитет 3.3.3 Усвојоување на кодекси за однесување H H
цел: 4 Континуирано унапредување на усогласеноста помеѓу контролорите и обработувачите на личните податоци цел: 4.1 Подобрување на алатките за отчетност (оценка на влијанието врз заштитата на личните податоци, приватност на дизајн, ревизор итн.), кои што ги поддржуваат контролорите / обработувачите за да спроведат систем кој е усогласен со правилата на ЗЗЛП.. Број на соодветни контролери (регистер) БР. Неопходна активност Критериум за успех Период Одговорно 4.1.1 Подготовка на концепт на воведување на алатки за отчетност Концепт подготвен и прифатен 2017 Конт H 4.1.2 Елаборирање на методологија за проценка на влијание на личните податоци Методологија елаборирана, консултирана и одобрена 2017 2018 H Првите апликации успешно спроведени 4.1.3 Елаборирање и имплементација на систем за известување на повреди на личните податоци Известувања од контролори/процесори добиени преку (јавни) поплаки 2018-19 Хармонизиран со новиот ЗЗЛП H, F
4.1.4 Елаборирање и имплементација на под-законски акти врзани за ревизија на заштита на ЛП Подзаконски акти донесени, први 3 ревизии направени 2018-19 H 4.1.5 Воведување на печат на приватност Издаден првиот печат на приватност 2020 H, F
цел: 5 цел: 5.1 Континуирана соработка со партнерите.. Зголемена соработка со државните тела и приватниот сектор Степен на усогласеност на контролорите (регистар) Број на заеднички активности БР. Неопходна активност Критериум за успех Период Одговорно 5.1.1 Секторски состаноци со органи на државната власт Број на одржани средби По потреба или барање H 5.1.2 Секторски состаноци со приватен сектор Број на одржани средби По потреба или барање H 5.1.3 Меморандуми за соработка со клучните партнери Број на потпишани и имплементирани МзС 2017 Континуирано HH 5.1.4 Печатење на секторски флаери/прирачници Број на испечатени флаери/прирачници 2017 H, FF 5.1.5 Соработка со органите за спроведување на законот Број на средби 2017 HH
цел: 5 цел: 5.2 Континуирана соработка со партнерите Зајакната соработка со НВО Број на заеднички активности со НВО вклучени во проблемот со ЗЛП БР. Неопходна активност Критериум за успех Период Одговорно 5.2.1 Работилница за подигање на јавната свест Број на работилници 2017- H 5.2.2 Редовни состаноци/комуникација со Невладиниот сектор Број на состаноци 2017- H 5.2.3 Развој и спроведување на проекти Број на спроведени проекти 2017- HH 5.2.4 Соработка со невладини организации кои работат во заштита на човековите права Број на потпишани и имплементирани меморандуми за соработка 2018 H
цел: 6 Зголемување на ефикасноста на административните процедури. цел: 6.1 Воведување нови технологии (како on-line инспекција, електронско постапување на случаи итн.) Зголемен процентот на целосно електронски случаи.. (ДБ?) Процент на он-лајн инспеции (од до) (ДБ) БР. Неопходна активност Критериум за успех Период Одговорно 6.1.1 Анализа на постоечките технологии и потреба на воведување на нови технологии за унапредување на процесите Изготвена анализа, утврдени потреби 2017/2019 HH 6.1.2 Имплементација на нови технологии, Лог менаџмент систем (ДМС, клауд, онлајн инспекција, алатки) Набавена опрема, хардвер и софтвер 2017-2019 HH, FF 6.1.3 Прилагодување на новите технологии, миграција од стари кон нови технологии Намален број на инциденти HH, F 6.1.4 Надградба на веб страница и имплементирање на нови начини за пристап на граѓаните (форум,, квиз и други алатки) Број на поднесени барања, посетена страница, Користен форум 2017
6.1.5 Обуки на вработени за нови технологии Број на спроведени обуки/учесници, број на реализирани студиски посети/работилници во континуитет HH, F 6.1.6 Вработување на ИТ експерти Број на ИТ експерти 2018-2020 FF 6.1.7 Промовирање на нови технологии пред вработените и целокупната јавност Изготвени прирачници, објави на веб страна, весник, ФБ, отворени денови и работилници H
цел: 6 Зголемување на ефикасноста на административните процедури. цел: 6.2 Зајакнување на системот Ex officio за постапување по случаи на очигледно / утврдено прекршување на ЗЛП Процент на случаи врз основа на очигледно / утврдено прекршување (ДБ) БР. Неопходна активност Критериум за успех Период Одговорно 6.2.1 Подготовка и имплементација на процедурата Процедура и алатка за поддршка имплементирани Официјални одлуки на донесени решенија(или од почеток или започнување на процедурата) 2018 HH 6.2.2 Назначување на координатор Именуван координатор 2018 H 6.2.3 Имплементација на мониторинг на медиуми со цел да се добие информација за можни прекршувања Информација за процент на објавени потенцијални прекршувања канализирани во систем 2017 H, F
цел: 6 Зголемување на ефикасноста на административните процедури. цел: 6.3 Одговор во согласност со системот за квалитет Процент на случаи спроведени во согласност со стандардите БР. Неопходна активност Критериум за успех Период Одговорно 6.3.1 Надградба на постојниот систем за управување со квалитет Направена надградба, утврдени состојби и ефекти 2017 Во континуитет HH, F 6.3.2 Анализа на можностите за подобрување на сегашните процедури Утврдени разлики и потреби за подобрување 2018 HH 6.3.3 Воспоставување и имплементација на нови електронски поддржани административни процедури Подготвена документација набавена опрема и техничка 2018 Во континуитет HH, FF 6.3.4 Обука и пуштање во употреба на новите електронски поддржани административни процедури Систем во функција 2019 Во континуитет HH, F
цел: 7 Ефективно справување со меѓународните прашања. Цел: 7.1 Активна соработка со АЗЛП-та од други земји, Одборот и Комисијата за меѓународни случаи (следење на новите правила од меѓународен трансфер на лични податоци) Број на заеднички инспекции водени/учествувано/советувано (ДБ) БР. Неопходна активност Критериум за успех Период Одговорно 7.1.1 Студиски патувања Број на патувања 2017 - во континуитет 7.1.2 Учество во органи и тела Број на учества/учесници 2017 - во континуитет HH, FF HH, FF 7.1.3 Меморандуми за соработка со Други Тела за заштита на Личните податоци Број на потпишани/имплементирани активности HH, F 7.1.4 Учество на регионални/меѓународни настани од областа на ЗЛП Број на учества/учесници на настани 2017 - во континуитет HH, FF 7.1.5 Размена на искуства преку редовна електронска и писмена комуникација со други Тела за заштита на Личните податоци Број на искомуницирани прашања 2017-во континуитет H
Подготовка на процедури за справување со меѓународни случаи Број на меѓународни случаи 2019 HH
цел: 8 Обучен и мотивиран тим подготвен да одговори на предизвиците цел: 8.1 Обучен тим развој на вештини Број на ефективни обуки по вработен БР. Неопходна активност Критериум за успех Период Одговорно 8.1.1 Анализа на потреби за развој на вештини (обучување или најмување на надворешен експерт) идентификација на потреби за развој на вештини Во континуитет H 8.1.2 Подготовка на програма и материјали за обуки Број на обучени службеници Во континуитет 8.1.3 Спроведување на обуки Во континуитет HH, FF HH, FF
цел: 8 Обучен и мотивиран тим подготвен да одговори на предизвиците цел: 8.2 Мотивиран тим работна средина, систем на наградување на вработени (вклучување на голем опсег на алатки за мотивација) Степен на флуктуација Степен на задоволство на вработен (врз основа на редовни истражувања ) БР. Неопходна активност Necessary action 8.2.1 Преуредување на работни простории или добивање на нови, Критериум за успех Период Одговорно Нов или преуреден простор 2019 H, FF+ 8.2.2 Имплементација на унапредување на вработените врз база на заслуги Број на унапредени службеници 2017 H FF 8.2.3 Воспоставување на систем за признавање на сработеното преку позитивна, материјална и нематеријална компензација и негова имплементација Број на парично наградени службеници Број на службеници пратени на обука 2017 Во континуитет H FF
8.2.5 Вклучување на вработените во процесот на донесување на одлуки Број на вклучени службеници при процес на донесување на одлуки 2017 H 8.2.6 Поддршка на стручно усовршување Број на службеници на кои им е овозможено стручно усовршување Континуирано HH FF