Nordmazedonien: Support to the Implementation of the Modernised Data Protection Legal Framework

EU-Twinning-Projekt

Support to the Implementation of the Modernised Data Protection Legal Framework,
North Macedonia
Juni 2021 – Oktober 2022
IRZ Juniorpartner
Budget: 600.000 Euro
Verantwortlich bei der IRZ: Katharina Tegeder

Das Twinning-Projekt "Support to the Implementation of the Modernised Data Protection Legal Framework“ hat eine Laufzeit von 15 Monaten und ein Budget von 700.000 EUR. Das Projekt begann im Juni 2021 und wird von der IRZ als Juniorpartner gemeinsam mit der kroatischen Agentur für den Schutz personenbezogener Daten als Seniorpartner durchgeführt.

Im Jahr 2017 wurde als Reaktion auf EU-Empfehlungen ein Prozess zur Umsetzung der Allgemeinen Verordnung zum Schutz personenbezogener Daten der EU 2016/679 (GDPR) in ein neues Gesetz zum Schutz personenbezogener Daten in Nordmazedonien eingeleitet. Das daraus resultierende neue Gesetz wurde vom Parlament verabschiedet und trat am 24. Februar 2020 in Kraft. Der Prozess der Umsetzung der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 (Polizeirichtlinie) in ein neues Gesetz hat jedoch erst im Oktober 2020 begonnen.

Das Twinning-Projekt wird die Erstellung von Leitlinien unterstützen, die für die Umsetzung des neuen Gesetzes erforderlich sind. Es wird einen speziellen Leitfaden für die Harmonisierung von sektoralen Rechtsvorschriften mit dem neuen Gesetz entwickeln, der von Ministerien und anderen relevanten Institutionen bei der Ausarbeitung neuer Gesetzesvorschläge und bei der Überprüfung und Änderung bestehender Gesetze verwendet werden kann.

Ziel des Projekts ist es, die Leistung der „Personal Data Protection Agency“ (PDPA) bei der Umsetzung des modernisierten Datenschutzrahmens zu verbessern, indem die institutionellen Kapazitäten, der rechtliche und regulatorische Rahmen und das öffentliche Bewusstsein für den Datenschutz gestärkt werden.

Das Projekt setzt sich aus drei Komponenten zusammen:

Erste Komponente: Gestärkter rechtlicher und institutioneller Rahmen für den Schutz personenbezogener Daten

Diese Komponente soll sicherstellen, dass das neue Gesetz zum Schutz personenbezogener Daten im Land erfolgreich umgesetzt werden kann. Zu den vorgesehenen Maßnahmen gehören die Bereitstellung von Leitlinien für die Umsetzung des Gesetzes, die Verbesserung der Standardarbeitsanweisungen der zuständigen Behörden und die Harmonisierung der sektoralen Vorschriften mit dem neuen Datenschutzrahmen.

Zweite Komponente: Schulung zur Umsetzung des neuen Gesetzes

Die zweite Komponente konzentriert sich auf den Aufbau von Kapazitäten bei den relevanten Akteuren zur Umsetzung des neuen Datenschutzrahmens gemäß den bewährten europäischen Verfahren.

Die Zielgruppen für den Kapazitätsaufbau sind:

  • die Mitarbeiter der nordmazedonischen Datenschutzbehörde,
  • Vertreter von Regierungsinstitutionen und Strafverfolgungsbehörden.

Dritte Komponente: Sensibilisierung für den neuen Datenschutzrahmen

Die dritte und letzte Komponente befasst sich mit der Bereitstellung von Instrumenten und Ressourcen für Datenverarbeiter und für die Verarbeitung Verantwortliche, die mit der Einhaltung des neuen Datenschutzrahmens betraut sind. Im Fokus steht auch die Bereitstellung praktischer Informationen für betroffene Personen, damit diese ihre erweiterten Rechte im Bereich des Schutzes personenbezogener Daten wahrnehmen können.