Од вчера на интернет циркулира база со лични податоци на 4.739 сегашни и поранешни студенти на факултетите низ Македонија. Случајот е потврден од страна на деканот на Машинскиот факултет во Скопје, од чиј и-мејл и е испратена базата, а повеќе детали може да прочитате на следниов линк.

Со цел да ги разјасниме ингеренциите на Дирекцијата за заштита на лични податоци (ДЗЛП), на која институција многумина се повикуваат во овој случај, разговараме со адвокатот Дејан Алексов, кој воедно е и основач на адвокатската канцеларија Алексов.

Дејан Алексов, адвокат и основач на адвокатска канцеларија Алексов

Случајот делува доста сериозно. Деканот вели дека ДЗЛП ќе го расчистува случајот, што би значело тоа во правна смисла? Кои се ингеренциите на ДЗЛП?

Случајот е навистина сериозен, што уште еднаш покажува од потребата за имплементирање на потребните мерки за заштита и тајност на личните податоци кои што се обработуваат. Обид за расчистување на случајот од страна на ДЗЛП значи дека инспекторите вработени во ДЗЛП ќе направат вонреден инспекциски надзор. Нивните овластувања во вршење на надзорот се однесуваат на влез во било кои простории каде се врши обработка на лични податоци на факултетот, да направат увид во документите, да ги испитаат лицата кои вршат обработка, да ја испитаат опремата и сл. Доколку, во вршење на надзорот се покаже дека не се превземени соодветните мерки за заштита и тајност, ДЗЛП има надлежност да покрене прекршочна постапка против Машински факултет.

Хипотетички, кои се последиците за факултетот доколку истрагата покаже дека Машински факултет не преземал потребни мерки за заштита на личните податоци и на пример чувал лозинки во plaintext формат?

Институциите кои што обработуваат лични податоци потребно е да применуваат соодветни технички и организациони мерки, со цел обезбедување заштита и тајност на личните податоци кои што ги обработуваат. Во конкретниов случај, доколку тие мерки се применети, согласно Законот и Правилниците, односно, сите кои што обработуваат лични податоци на Машинскиот факултет имаат овластување за тоа, компјутерите имаат соодветни лозинки, се чува датабаза на логовите, се води евиденција за пристап и сл. ДЗЛП многу прецизно ќе може да открие кога, од кого, од кој компјутер и на кој начин е сторена оваа повреда. ДЗЛП ќе може да открие дали повредата ја направило лице кое е овластено за вршење на обработка на лични податоци или станува збор за хакирање.

Меѓутоа, доколку потребните мерки за заштита на личните податоци не се преземени и соодветно имплементирани, ДЗЛП не би можеле многу да помогнат во расчистување на случајот. Па така, доколку вонредниот испекциски надзор покаже дека потребните мерки за тајност и заштита на личните податоци не се превземени, Законот за заштита на личните податоци предвидува парични казни – глоби за институцијата и за одговорното лице во неа. Доколку се соберат повеќе повреди, глобите се собираат кумулативно, со што се доаѓа и до не така мала парична казна.

Повторно хипотетички, доколку истрагата покаже дека се работи за студент кој ги покажал своите хакерски способности, кои се правните последици за студентот?

Хакирање, односно неавторизирано навлегување во туѓ компјутерски систем веќе спаѓа во категоријата на кривични дела и е санкционирано со Кривичниот законик на РМ.

Доколку се докаже дека станува збор за хакирање, потребно ќе биде да се покрене соодветен обвинителен предлог, со што предметот би бил во надлежност на јавното обвинителство. Кривичниот законик предвидува парични казни, меѓутоа и казна затвор за сторителот.


За да останете во тек со темата и развој на настаните на истата, следете го овој текст или пак темата на ИТ форум – Лични податоци на неколку илјади студенти се шират по и-мејл. Доколку пак сте директно засегнати во ситуацијата, прочитајте ги советите за следни чекори што треба да ги преземете.

1 коментар на “Кои се ингеренциите на ДЗЛП и што е следно во случајот со студентската листа

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии