Kako se odnosite prema ličnim podacima? Da li ih bez razmišljanja dajete kada vam ih zatraže ili to činite samo kada procenite da je to u skladu sa zakonom?
Dobro je znati da vaši podaci smeju biti prikupljani i obrađivani samo kada za to postoji pravni osnov, a to je kada onaj koji obrađuje podatke o ličnosti ima zakonsko ovlašćenje ili kada pojedinac slobodno da svoj pristanak da njegovi podaci budu prikupljeni i obrađivani.
Da li znate?
Da li poslodavac sme da prikuplja vaše biometrijske podatke, kao što su otisci prstiju, kako bi kontrolisao koliko sati provodite na radnom mestu?
Da li je prihvatljivo da se u stambene zgrade uvodi video-nadzor na svakom spratu i u liftu i da stanari mogu istovremeno da prate snimak svih kamera na svojim TV aparatima?
Da li je dozvoljeno da se bez pisanog pristanka stanara u ulazu stambene zgrade objavi spisak sa imenima i prezimenima vlasnika stanova i članova domaćinstava kao i brojevi stana u kome žive?
Da li organ vlasti nadležan za vođenje biračkog spiska sme da ustupi političkim strankama vaše podatke iz biračkog spiska?
Da li političke partije smeju da obrađuju brojeve telefona građana i pozivaju ih tokom političke kampanje, iako njihove brojeve nisu dobili od njih lično?
Da li se vaši lični podaci, koje je prikupio neki organ vlasti ili privatna kompanija, smeju koristiti u reklamne svrhe ili za slanje rođendanskih i novogodišnjih čestitki?
Odgovor na sva ova pitanja je NE. Ako ste tačno odgovorili spadate u one koji znaju kako da zaštite svoje lične podatke.
Kampanja „Neka ostane lično“
Iako je novi Zakon o zaštiti podataka o ličnosti stupio na snagu u avgustu 2019, građani Srbije još uvek nisu u potpunosti upoznati sa svojim pravima iz ove oblasti. Pored toga, ni domaći propisi relevantni za ovu oblast još nisu u potpunosti usklađeni sa Zakonom o zaštiti podataka o ličnosti. Tako npr. kontrolori legitimišu građane u gradskom prevozu na osnovu podzakonskog akta koji je u suprotnosti za važećim krovnim zakonom. S druge strane, sam Zakon o zaštiti podataka o ličnosti ne reguliše neke važne oblasti, kao što su video-nadzor, obrada biometrijskih podataka, upotreba veštačke inteligencije, ili obrada podataka o ličnosti u vreme vanrednih okolnosti.
Podaci o ličnosti, kao što su ime, matični broj, e-mail adresa, broj bankovnog računa, zdravstveni podaci itd., treba da se tretiraju kao dragocena lična svojina i ne treba da se otkrivaju drugima. Ovo je bila glavna poruka kampanje „Neka ostane lično“ koju su od maja do jula 2022. godine sproveli Misija OEBS-a u Srbiji i Kancelarija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. To je bila prva kampanja u Srbiji posvećena temi zaštite podataka o ličnosti.
Pored edukacije o tome kako treba štititi podatke o ličnosti, građani su tokom kampanje informisani o ulozi Kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti i upoznati sa obavezama koje imaju državni organi i privatne kompanije koje prikupljaju i obrađuju podatke o ličnosti.
Istraživanje sprovedeno 2020. uz podršku Misije OEBS-a u Srbiji potvrdilo je da dostupne informacije o zaštiti podataka o ličnosti nisu dovoljno jasne i da je potrebno raditi na edukaciji građana. Istraživanje je pokazalo da 77% građana Srbije veruje da je rizik od zloupotrebe podataka o ličnosti donekle ili veoma visok, dok je 64% ispitanika reklo da građani nisu upoznati sa svojim pravima o zaštiti podataka o ličnosti.
„Zbog toga je Misija OEBS-a u Srbiji, u partnerstvu sa Kancelarijom Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, odlučila da podrži javnu kampanju u cilju unapređenja svesti građana“, objašnjava Miroslav Kragić, rukovodilac projekta u Misiji OEBS-a u Srbiji. „Ključne poruke kampanje predstavljene su na nacionalnim i lokalnim TV stanicama i na onlajn portalima dnevnih novina i nedeljnika kroz tematske video-klipove i animirane banere. Veoma smo zadovoljni rezultatima kampanje „Neka ostane lično“. Barem jedan od klipova iz kampanje je videlo 3 400 000 građana. Procenjeno je da su poruke iz kampanje stigle do 82% od ukupne populacije“, kaže Kragić.
Lični podaci iz ugovora se nedozvoljeno koriste u marketinške svrhe
Prava građana se najčešće krše korišćenjem njihovih ličnih podataka bez pravnog osnova ili suprotno svrsi, kao i obradom podataka putem novih tehnologija, kažu u kancelariji Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.
„Na primer, podaci prikupljeni za zaključivanje ugovora se koriste za slanje neželjenih propagandnih poruka ili čestitki. Bilo je i slučajeva da se biometrijski podaci kao što su otisci prstiju koriste za vođenje evidencije prisustva na poslu“, objašnjava šef Sektora za nadzor u kancelariji Poverenika Marko Antić.
Zakon propisuje da se lični podaci mogu obrađivati „samo u svrhu koja je određena zakonom ili za koju je lice dalo pristanak“. Ovo pravilo je poznato kao načelo svrsishodnosti koje predstavlja jedno od osnovnih načela zaštite podataka o ličnosti.
„Takođe, u poslednje vreme primećujemo slučajeve nenamernog curenja ličnih podataka do čega dolazi zbog neadekvatne zaštite podataka od strane odgovornih za njihovo čuvanje, tako da podaci postaju laka meta hakera“, dodaje Antić.
Kada do hakerskog napada dođe, rukovalac je dužan da o tome obavesti Poverenika u roku od 72 sata, nakon čega Poverenik procenjuje da li je potrebno sprovesti inspekcijski nadzor.
„Jedan od slučajeva iz 2021, koji srećom nije doveo do kompromitacije ličnih podataka, ticao se pristupa linku na internet strani Privredne komore Srbije. Nakon prijave jednog građanina, utvrdili smo da se skraćivanjem tog linka može pristupiti velikom broju datoteka koje sadrže brojne podatke o ličnosti određenih lica kao što su podaci iz lične karte, naloga za uplatu, diploma itd. Reakcijom Poverenika problem je otklonjen“, kaže šef Sektora za nadzor u kancelariji Poverenika, Marko Antić.
Odgovornost za čuvanje podataka o ličnosti imaju rukovaoci i obrađivači koji mogu biti fizičko ili pravno lice ili organ vlasti. Oni su dužni da preduzmu sve mere kako bi obezbedili da se obrada podataka vrši u skladu sa zakonom, kao i da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje konkretne svrhe obrade.
Javnost se i danas seća skandala iz 2014. kada je Agencija za privatizaciju na svom sajtu objavila lične podatke skoro pet miliona i dvesta hiljada ljudi – njihovim podacima je svako mogao da pristupi i da ih preuzme, što znači i da ih eventualno zloupotrebi. „To je bio drastičan vid kršenja Zakona o zaštiti podataka o ličnosti, od tada nismo imali tako drastičnu situaciju“, tvrdi Marko Antić, šef Sektora za nadzor u kancelariji Poverenika.
U slučaju zloupotrebe podataka o ličnosti građani se mogu obratiti Povereniku
Kancelarija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije je nezavisna institucija čiji je zadatak da obezbedi sprovođenje Zakona o zaštiti podataka o ličnosti i da postupa po pritužbama građana.
„Građani se mogu obratiti Kancelariji Poverenika u dva slučaja – pre nego što je započeta obrada njihovih podataka, kada im je potrebna informacija koja su njihova prava na zaštitu podataka o ličnosti, i u drugom slučaju kada znaju ili sumnjaju da se njihovi podaci ne obrađuju u skladu sa zakonom“, objašnjava poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović.
Kancelarija Poverenika svake godine rešava na hiljade slučajeva koje se tiču zaštite podataka o ličnosti. Tako je u 2021. godini rešen 3261 slučaj, dok je u 2020. bilo 2974 rešenih predmeta.
Tokom pandemije koronavirusa, Poverenik je reagovao na brojne slučajeve kršenja zakona u novonastalim uslovima. Tako je 2020. Poverenik izrekao opomene Institutu Batut, Domu zdravlja Rakovica i RFZO-u zato što su na internet strani DZ Rakovica javno bili dostupni podaci o ličnosti iz evidencije COVID-19. Opomenu je izrekao i Republičkom geodetskom zavodu koji je otkrio podatke o zdravstvenom stanju 228 zaposlenih, a doneo je i rešenje kojim je Republičkom seizmološkom zavodu naložio da izbriše sve prikupljene i sačuvane podatke o telesnoj temperaturi zaposlenih koja im je merena prilikom dolaska na posao.
Poverenik je reagovao i na brojne druge slučajeve kršenja zakona kao npr. kada je predškolska ustanova na oglasnoj tabli i zvaničnoj internet prezentaciji objavila JMBG dece koja su primljena u tu ustanovu ili kada je Crveni krst fotografisao korisnike humanitarne pomoći i te fotografije objavljivao na svojoj internet i FB strani i dostavljao ih Ministarstvu za rad, zapošljavanje, socijalna i boračka pitanja, kao i Kabinetu predsednika Republike.
U Kancelariji Poverenika ističu da građani, pre nego što im se obrate ili podnesu pritužbu na nepravilnosti, treba da se obrate organima javne vlasti i privatnim preduzećima koja obrađuju i čuvaju njihove podatke o ličnosti.
„Građani imaju pravo da od onih koji rukuju njihovim podacima zahtevaju da se obrada njihovih podataka ograniči, ili da se njihovi podaci o ličnosti isprave ili izbrišu“, ističe Marko Antić, šef Sektora za nadzor nad zaštitom podataka o ličnosti u Kancelariji Poverenika.
Ali, ako na taj način ne uspeju da zaštite svoja prava, građani mogu da podnesu pritužbu Povereniku, koji tada nastupa u njihovo ime i pokreće vanredni inspekcijski nadzor koji podrazumeva vršenje uviđaja na licu mesta.
„Ukoliko se utvrdi neka nepravilnost u načinu na koji privatne kompanije ili državni organi obrađuju lične podatke građana, kancelarija Poverenika preduzima korektivne mere za otklanjanje nepravilnosti“, objašnjava Antić.
U korektivne mere spada izricanje opomene rukovaocu, zatim donošenje rešenja kojim se rukovaocu nalaže da postupi po zahtevu lica čiji se podaci obrađuju ili mu se nalaže ispravljanje odnosno brisanje podataka o ličnosti, a postoji i mogućnost da se rukovaocu privremeno ili trajno ograniči mogućnost obrade ličnih podataka. U nekim slučajevima izriče se i novčana kazna ukoliko se prilikom inspekcijskog nadzora utvrdi da je došlo do prekršaja za koji je propisana ova vrsta kazne.
Pored vanrednih, Sektor za nadzor nad zaštitom podataka o ličnosti sprovodi i redovne inspekcijske nadzore koji imaju preventivni karakter. Tokom 2022. godine redovni inspekcijski nadzor se sprovodi u lokalnim samoupravama i predškolskim ustanovama.
Misija OEBS-a u Srbiji nastavlja da podržava unapređenje zaštite ličnih podataka
U skladu sa svojim mandatom, Misija OEBS-a u Srbiji nastavlja da podržava aktivnosti koji se tiču zaštite podataka o ličnosti. „Sada kada je kampanja ’Neka ostane lično’ završena, Misija će sprovesti novo istraživanje kako bi se utvrdilo u kojoj meri je kampanja doprinela unapređenju informisanosti građana o značaju zaštite podataka o ličnosti“, kaže šef Misije OEBS-a u Srbiji Jan Bratu.
Istraživanja javnog mnjenja i javna kampanja su samo deo širih aktivnosti koje zajedno sprovode Misija OEBS-a u Srbiji i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti u okviru višegodišnjeg projekta Misije „Konsolidovanje procesa demokratizacije u sektoru bezbednosti u Srbiji“, koji finansira Vlada Švedske.
Značajni napori Misije su usmereni i na jačanje zaštite podataka o ličnosti u sektoru bezbednosti u Srbiji. Tako će, nakon prve analize zakonodavstva u sektoru bezbednosti iz ugla zaštite podataka o ličnosti urađene 2020, krajem 2022. biti sprovedena i druga analiza koja će obuhvatiti zakonodavstvo koje reguliše telekomunikacije, pravosuđe i tužilaštvo.
„Ove analize imaju za cilj da pomognu nadležnim organima u Srbiji da usaglase zakonodavstvo iz sektora bezbednosti sa Zakonom o zaštiti podataka o ličnosti. Misija će podržati i stručne seminare na temu etike veštačke inteligencije, koji će biti organizovani za predstavnike Kancelarije Poverenika i institucija sektora bezbednosti“, precizira rukovodilac projekta u Misiji OEBS-a u Srbiji Miroslav Kragić.
Tagovi
