Макотен Гевгелија: Како казината префрлаат лични податоци во Ирска без контрола

Дигиталните податоци во сенка на закон-

- Advertisement -

Додека граѓаните веруваат дека нивните лични податоци се сигурни кај локалните компании, реалноста покажува дека некои компании, како Макотен ДООЕЛ Гевгелија – сопственик на казиното Фламенго, легално ги префрлаат овие осетливи информации во странство. Документот од Дирекцијата за заштита на лични податоци открива загрижувачка слика за тоа како функционира надзорот над заштитата на приватноста во Северна Македонија.

Макотен и префрлањето на податоци: Легално, но етички прашливо

Официјалната верзија

Според допписот од Агенцијата за заштита на личните податоци, Макотен ДООЕЛ Гевгелија има доставено пријава за пренос на лични податоци во земја членка на ЕУ – Република Ирска. Ова префрлање е легално според членот 48 од Законот за заштита на личните податоци, кој налага само известување до Агенцијата за пренос во земји членки на ЕУ, НАТО или Европскиот економски простор.

Што вистински се случува

Казиното Фламенго во Гевгелија собира огромни количини чувствителни лични податоци од своите корисници:

• Фотографии на лица на сите посетители
• Копии од лични документи (лична карта, пасош)
• Биометриски податоци (отпечатоци од прсти)
• Податоци за движење и однесување во казиното

Сето ова сега се префрла во Ирска, каде што македонските граѓани имаат многу ограничена ,поточно никакваконтрола и заштита.

Петгодишна контролна празнина: Агенцијата во длабок сон

Фактите што ја кажуваат вистината

Најзагрижувачкиот дел од официјалниот одговор е признанието дека во последните 5 години Агенцијата за заштита на личните податоци не извршила никаква контрола над работењето на Макотен ДООЕЛ. Ова се потврдува со следниве факти:

1. “До Агенцијата за заштита на личните податоци немаат пристигнато барања за утврдување на повреда на правото за заштита на личните податоци од страна на граѓаните во однос на Макотен ДООЕЛ.”
2. “Агенцијата за заштита на личните податоци нема изречено казнени мерки против Макотен ДООЕЛ.”
3. “До Агенцијата за заштита на личните податоци нема пристигнато барања од граѓаните за остварување на нивните права како субјекти на лични податоци во однос на Макотен ДООЕЛ.”

Анализа на контролната празнина

Ова отсуство на контрола и жалби не е показател за добро работење, туку за системски проблеми во заштитата на правата на граѓаните:

Можни причини за отсуство на жалби:

• Граѓаните не се свесни за нивните права
• Недостаток на транспарентност во работењето на казината
• Страв од последици при поднесување жалби
• Сложени процедури за остварување на правата

Проблеми со надзорот:

• Агенцијата не врши проактивни контроли
• Нема редовни инспекции на големите собирачи на податоци
• Ослегнување на самопријавување наместо проверки

Споредба со претходните анализи за Макотен

Континуитет на проблематичното работење

Оваа анализа на префрлањето на лични податоци се надоврзува на претходните прашања што ги имаше Макотен:

- Advertisement -

Финансиски нерегуларности:

• Преодни сомневања за перење пари
• Нетранспарентни финансиски текови
• Врски со сомнителни бизнис партнери

Регулаторни предизвици:

• Често менување на бизнис структурата
• Користење правни дупки за избегнување надзор
• Префрлање активности во јурисдикции со послаби контроли

Оперативни контроверзи:

- Advertisement -

• Прашања околу правичноста на игрите
• Сомневања за манипулации на резултатите
• Недоволна заштита на ранливите играчи

Новата димензија: Дигиталната приватност

Сега на оваа листа се додава и системското префрлање на лични податоци во странство, што претставува нова димензија на проблематичното работење. Ова покажува еволуција од традиционалните финансиски нерегуларности кон современите предизвици со дигиталната приватност.

Ирска како “податочен рај”

Зошто токму Ирска?

Изборот на Ирска не е случаен. Оваа земја се смета за “податочен рај” во ЕУ поради:

Релаксирани прописи:

• Послаби толкувања на GDPR регулативата
• Побрза и попростосана процедура за одобрување
• Помали казни за кршење на прописите

Деловни предности:

• Ниски даноци на корпорации
• Флексибилни правни структури
• Поедноставни процедури за меѓународни трансфери

Технолошка инфраструктура:

• Дом на европските седишта на големите тех-компании
• Развиена дигитална инфраструктура
• Специјализирани услуги за обработка на податоци

Ризиците за македонските граѓани

Префрлањето на податоци во Ирска значи:

• Намалена контрола – македонската Агенција има ограничени овластувања во ЕУ
• Комплицирани процедури – тешко остварување на правата на граѓаните
• Јазични бариери – документи и процедури на ирски/англиски јазик
• Правни трошоци – скапо водење постапки во странство

Биометриски податоци: Најчувствителните информации под прашање

Што се биометриски податоци?

Според документот, Макотен собира отпечатоци од прсти од своите корисници. Овие биометриски податоци се меѓу најчувствителните лични информации бидејќи:

• Се уникатни и неменливи – не можат да се променат како лозинка
• Овозможуваат точно идентификување – со висока точност
• Имаат долготрајна вредност – остануваат исти цел живот
• Можат да се злоупотребат – за идентификување во други контексти

Правната основа под лупа

Иако Агенцијата тврди дека има “претходна изречна согласност од субјектот”, прашањето е:

• Дали граѓаните навистина разбираат што потпишуваат?
• Дали имаат реална можност да одбијат и сепак да користат услуги?
• Дали се информирани за префрлањето во Ирска?
• Дали знаат како да ги повлечат своите податоци?

Системски проблеми во заштитата на податоци

Реактивен наместо проактивен пристап

Агенцијата за заштита на личните податоци работи според “чекај и види” принципот:

• Не врши редовни инспекции
• Не проверува дали компаниите ги почитуваат правилата
• Чека граѓаните да се жалат наместо да ги штити превентивно
• Ослонува се на самопријавување од компаниите

Недоволни ресурси и капацитети

Петгодишното отсуство на контроли покажува:

• Недостаток на човечки ресурси за спроведување инспекции
• Ограничени технички капацитети за проверка на дигиталните системи
• Слаба соработка со меѓународните партнери
• Недоволно познавање на комплексните технолошки решенија

Препораки за подобрување

За Агенцијата за заштита на личните податоци

1. Воведување редовни инспекции – најмалку еднаш годишно за големите собирачи на податоци
2. Зајакнување на капацитетите – вработување технички експерти
3. Подобрување на транспарентноста – јавни извештаи за извршените контроли
4. Едукација на граѓаните – кампањи за подигање на свеста за правата

За граѓаните

1. Барање објаснување пред потпишување согласност
2. Редовно проверување како се користат податоците
3. Користење право на пристап – барање копии од податоците
4. Пријавување нерегуларности кај надлежните органи

За компаниите

1. Зголемена транспарентност во политиките за приватност
2. Редовни извештаи за користењето на податоците
3. Поедноставени процедури за остварување на правата на граѓаните
4. Локално чување на податоците кога е возможно

 Потреба од системска реформа

Случајот со Макотен ДООЕЛ и префрлањето на лични податоци во Ирска е симптом на поширок проблем во системот за заштита на дигиталната приватност во Северна Македонија.

Клучните проблеми се:

• Недоволен надзор од надлежните институции
• Недоволна свест кај граѓаните за нивните права
• Недостаток на проактивни мерки за заштита
• Слаба контрола над меѓународните трансфери на податоци

Петгодишното отсуство на контроли не е показател за добро работење, туку за системска слабост која мора итно да се адресира. Во ерата на дигиталната економија, заштитата на личните податоци не е луксус, туку основно право што бара сериозен и континуиран надзор.

Граѓаните заслужуваат да знаат каде завршуваат нивните најчувствителни податоци и да имаат реална контрола над нивната употреба. Случајот со Макотен покажува дека системот мора да се реформира за да одговори на предизвиците на дигиталната ера.

Сашо Денесовски