Koliko građani i institucije znaju o zaštiti podataka o ličnosti i zloupotrebama

Vesti 29. jan 202009:33 > 09:34
N1

Građani u Srbiji danas više znaju o zaštiti podataka o ličnosti, ali nisam sigurna da je to posledica prave informisanosti o tim pravima, koliko je posledica nekog straha ili teorija zavere, kaže Ana Toskić iz nevladine organizacije Partneri Srbija. Milan Marinović, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, mišljenja je da se Zakon o zaštiti podataka o ličnosti uglavnom krši zbog neznanja organa koji koristi te podatke.

U Srbiji je 22. avgusta 2019. godine počeo da se primenjuje Zakon o zaštiti podataka o ličnosti, pošto je istekao period pripreme za primenu ovog propisa. Novi zakon smo doneli i da bismo zakone Srbije uskladili sa evropskim propisima, a konkretno sa Opštom uredbom EU o zaštiti podataka o ličnosti (GDPR) i sa Policijskom direktivom, koja se bavi pitanjima zaštite i obrade podataka u istražnim, sudskim i drugim procesnim slučajevima. Cilj je bio da zakon donese određene olakšice građanima i proširi njihova prava. Da li smo to i dobili?

„Čini se da se stvari pomeraju napred. Ne znam koliko to ima veze sa usvajanjem ovog novog zakona, koliko sa činjenicom da se zaista i na evropskom nivou posle nekoliko godina mnogo više govori o zaštiti podataka i da se sada fokusiramo na pravo na zaštitu ličnih podataka kao na ljudsko pravo“, kazala je Toskić u Novom danu.

POVEZANE VESTI

On je dodala da je ranijih godina prednost data tehnološkom napretku, poslovanju o odnosu na prava građana, a da je sada ideja da se prava građana vrate u fokus.

„Građani Srbije jesu nešto informisaniji, ali nisam sigurna koliko je ta informisanost zapravo posledica nekog straha, teorije zavere i priča o tome šta se sve može desiti, koliko je adekvatna informisanost o tome kakva su to zapravo prava i na koji način se mogu preduzeti mere opreza da bi sprečili neku zloupotrebu. Mislim da moramo više da radimo na takvoj edukaciji…Postoji niz situacija u kojima je obrada podataka zakonita. Bojim se da ne dođemo u situaciju da zaštrašimo ljude da više nikom ne daju podatke, čak i kad na to imaju obavezu“, naglasila je Toskić.

Marinović kaže da oni koji rukuju podacima o lič nosti moraju da znaju koliko tih podataka smeju da prikupljaju.

„Svi oni koji rukuju podacima o ličnosti moraju da imaju na umu da skupljaju onoliko podataka koliko im je potrebno za svrhu obrade. Naravno, ne manje, ali ne i više, što je u praksi čest slučaj. Građani treba da prepoznaju situaciju kada da reaguju i kažu – izvinite, a šta će vama ovi moji podaci? Primera radi – kada vam u instituciji traže ličnu kartu, to je u redu, ali nije u redu da je vi ostavite dok ste tamo negde“, objasnio je Marinović.

Kaže da toga ima puno i daje primer društvenih mreža, na kojima se traže bespotrebni podaci.

Zakon o zaštiti podataka o ličnosti je počeo da se primenjuje, ali struka nije zadovoljna.

„Dobro je štoi smo dobili zakon koji jeste više u skladu sa savremenim životom, uzima u obzir elektronsko poslovanje, uzima nove mogućnosti zloupotrebe i zato propisujue strožije mere bezbednosti. Ima dosta tih IT elemenata, ali svakako je uzeo u obzir taj napredak koji se desio u tehnoločkom smislu. Zaista sada hoćemo da vratimo u fokus građane i vratimo građanima u ruke kontrolu nad ličnim podacima. Ovaj zakon jeste usklađen s pravnim okvirom EU“, rekla je Toskić.

Poverenik priznaje da zakon ima manu.

„Naš zakon je tekstualno usklađen i sa Evropskom uredbom i sa Policijskom direktivom. Na žalost, jedna od mana mu je u tom gramatičkom smislu, što on jeste prepisao članove uredbe ali nije prepisao preambulu koja objašnjava suštinu i koja, može se reći, teksualno je veća od same sadržine propisa. I zbog toga dolazimo u neke nedoumice koje ne postoje u propisima zemalja članica EU koje poštuju Opštu uredbu“, navodi.

Daje primer obrade podataka u posebne svrhe.

„Podatak koji su to nadležni organi koji vrše obradu podataka u posebne svrhe. U zemljama EU je to manje-više jasno, kod nas za organe vlasti nije sporno, za one koji se bave gonjenjem kriminala, sudskim slučajevima, ali je sporno za neke organe koji obavljaju posebne poslove a koji imaju dodira s tom svrhom, gonjenja kriminala recimo, ali kojima to nije osnovna delatnost. Daću vam primer Narodne banke Srbije, koja ima mnoštvo nadležnosti, a jedan mali segment je sprečavanje pranja novca i finansiranja terorizma. I ne možete zbog toga Narodnu banku proglasiti nadležnim organom. Mi smo tražili i autentično tumačenje Narodne skupštine o tom pitanju. Ima tako još nekih nedoumica, tako da, videćemo“, kazao je Marinović.

Zakon donet na vreme, ali…

Sagovornici N1 kažu da je Zakon o zaštiti podataka o ličnosti donet na vreme, ali da je počeo prerano da se primenjuje. Zakon propisuje da državni organ mora da ima osobu koja će biti zadužena za zaštitu podataka građana. Prema podacima kancelarije Poverenika, više od 11.000 rukovodilaca organa javne vlasti nije dostavilo povereniku evidenciju o tome.

„Oko 11.500 organa javne vlasti postoji u Srbiji. Ali nisu samo oni u obavezi, već svi oni koji obrađuju podatke o ličnosti u većem broju ili oni kojima je to osnovna delatnost…Procena je da ima više desetina hiljada subjekata na kojima leži obaveza da odrede osobu zaduženu za zaštitu podataka o ličnostima. Do pre neki dan nama je odrađeno oko 2.500, od kojih oko 1.600 organa javne vlasti, i to je na nivou otprilike 13 posto organa javne vlasti. I to je premali broj. Prvo, jer ljudi nisu bili upoznati sa tom obavezom, a zakon je donet 2018. godine…A sa druge strane, oni i danas, čak i oni koji su odredili lice, ne znaju njegovu svrhu. Mi to vidimo po pitanjima koja nam postavljaju. Mi smo probali da ukažemo da je to neophodno, jer to je preduslov da idemo korak dalje“, kazao je Marinović.

Mnoge zakone trebalo bi uskladiti sa Zakonom o zaštiti podataka o ličnosti.

„Do kraja 2020-te Srbija je u obavezi da uskladi sve ostale propise sa ovim zakonom. To je ogroman posao. Mene brine, jer nemamo informaciju o tome da je urađena prvo neka sveobuhvatna analiza naših propisa, da se detektuju oni zakoni koji moraju biti uslađeni, a tek onda da krenemo sa usklađivanjem, jer to pravi probleme za sada…Neusklađenosti postoje i pravi probleme u praksi…Nadam se da će Ministarstvo pravde uraditi tu, mi je zovemo GAP analizu, jer bez toga nećemo imati efikasnu i sveobuhvatnu zaštitu podataka“, rekla je Toskić.

Poverenik kaže da u Srbiji postoji Nacionalna strategija zaštite podataka o ličnosti, ali da ona nije nikada zaživela.

„Ali je dobra strana te stragije jer nije bila vremenski ograničena i formalno je još uvek važeća. I sada je na nama da joj udahnemo novi život, da je ažuriramo i uskladimo sa zakonom. I da ona bude početni korak. Ja sam razgovarao s premijerkom i imam utisak da sam naišao na otvprena vrata, da je problem shvaćen. Naš predlog je bio da ne samo Ministarstvo pravde, već da Vlada Srbije počne da se bavi tim, da sva ministarstva u čijim oblastima su ti propisi, da budu nosioci svako u svojim oblastima. Jer je to ogroman proces, to ne može samo Poverenik da uradi, mora svako za sebe“, ocenio je Marinović.

Bićemo, kaže, u „teškom cajtnutu ako to ne uradimo“.

Govoreći o kaznama, gosti N1 kažu da kazne nisu rešenje.

„Nije svrha kažnjavanje, kažnjavanje treba da ima odvraćajući efekat. I kazne treba da pokažu drugim velikim sistemima da treba da budu pažljiviji i da ulože više resursa u zaštitu podataka. Ključni cilj sa ovim novim sistemom je prevencija, a jedno od osnovnih načela je načelo transparentnosti, koje podarazmeva da oni koji koriste te podatke daju informacije građanima šta rade s tim podacima. Kazne jesu kod nas simbolične, ali se one nikada ne izriču ni na nivou EU da bi se neko uništio, već srazmerno poslovnoj snazi“, navela je Toskić.

Marinović smatra da do kršenja propisa ne dolazi zlonamerno, da bi se nekom nanela šteta.

„Već iz neznanja i iz neodgovornog odnosa prema podacima kojima se rukuje po principu ‘lako ćemo’. Mi smo imali dva najpoznatija slučaja – primer lokalnih izbora u Medveđi, gde su podaci Crvenog krsta o korisnicima socijalne pomoći dospeli na društvene mreže, i skoro ovaj slučaj o objavljivanju podataka o maloletnoj Moniki Karimanović, gde smo podneli krivičnu prijavu protiv NN lica, videćemo šta će biti“, rekao je poverenik.