В първите дни на януари 2018 г. представители на Дирекцията за защита на личните данни на Република Македония бяха на учебно посещение на българския надзорен орган, в рамките на което бе обменен опит по отношение на надзорните правомощия на двете институции и бяха дискутирани възможностите за изграждане на общ подход за реакция при събития в областта на защитата на личните данни с трансграничен характер.
Комисията за защита на личните данни осъществява регулярно сътрудничество със свои международни партньорски институции. В тази връзка наши представители подпомагат Дирекцията за защита на личните данни на Република Македония при осъществяването на проект „Support to access to right on Protection of Personal Data”, финансиран със средства от Европейския съюз.
С цел постигане на по-висока практическа ефективност на проекта, на 9 и 10 януари 2018г. бе извършена съвместна проверка на администратор на лични данни под формата на симулация-упражнение. Извършването на такива съвместни операции е и ново правомощие на надзорните органи за защита на данните, произтичащо от Общия Регламент за защита на данните2016/679, който ще се прилага от 25май 2018г.
За обект на проверката бе избрано „Кредисимо” АД. Изборът на това дружество бе продиктуван от факта, че в резултат на трансфер на данни от дъщерното дружество в Република Македония, „Кредисимо” АД обработва лични данни на македонски граждани. Предметът на проверката е много актуален и релевантен на условията, в които функционира световната икономика – преобладаващо присъствие на трансгранични компании с дейности в множество страни с непрекъснат вътрешен и външен обмен на информация. В допълнение към съображенията при избора на дружеството, бе отчетен фактът на неотдавнашна фишинг атака от негово име, за което „Кредисимо” АД своевременно е уведомило компетентните органи, включително КЗЛД. Предприетите от дружеството мерки за реакция в такава ситуация бяха допълнителна цел на симулативната проверка.
Извършването на учебната проверка е пример за добра практика, с оглед на очаквания засилен съвместен контрол на националните надзорни органи след започване прилагането на новите европейски правила за защита на личните данни, считано от 25май 2018г.
