Izvor: eKapija | Utorak, 01.12.2015.| 07:38
Izdvojite članak Odštampajte vest

Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti - Imamo razloga da budemo zabrinuti

Rodoljub Šabić
Rodoljub Šabić
Srbija nije zemlja sa tradicijom korektnih odnosa prema privatnosti i pravu na zaštitu ličnih podataka. U prvih 10 meseci 2015. broj predmeta u oblasti zaštite podataka o ličnosti dostigao je 2031, što implicira da ima još mnogo toga za uraditi na promeni svesti u vezi sa odnosom prema pravu na privatnost.

- Ne potcenjujući nijedne, stojim na stanovištu da su najopasnije i da zaslužuju najviše pažnje situacije u kojima lični podaci iz baza podataka ustanovljenih zakonom, u svrhe predviđene zakonom, "cure" ka trećim licima, bez obzira da li na "prijateljskoj" ili na lukrativnoj osnovi – kaže Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Za "eKapiju" govori i o tome kakve propuste pravi svako od nas, koje su posledice i zašto je jako važno da što više građana ustane u zaštitu svog prava.

eKapija: Nedavno dostavljanje računa "Infostana" sa iznosom za osiguranje samo je jedan od slučajeva direktnog ugrožavanja prava građana iz Zakona o zaštiti podataka o ličnosti. Koliko smo zaista ugroženi i imamo li razloga da budemo zabrinuti?


- Slučaj "Infostana" samo je jedan od mnoštva sličnih, bizarnih primera. Srbija je tranziciona zemlja i uspostavljanje relativno efikasnog mehanizma za zaštitu privatnosti odnosno podataka o ličnosti, nije nimalo lak zadatak. Podrazumeva uspostavljanje neophodnog normativnog okvira, izgradnju nezavisne institucije snabdevene potrebnim ovlašćenjima i odgovarajuće podržane kadrovski i logistički, i što je verovatno najvažnije, sveobuhvatan proces edukacije radi menjanja dominantnog stanja svesti koja je u tranzicionim zemljama po pravilu "neraspoložena" prema privatnosti. Ozbiljno kasnimo na sva tri plana, prvom i trećem posebno. Dakle, imamo razloga da budemo zabrinuti. Što naravno ne znači da treba paničiti nego da treba mnogo više raditi na menjanju postojećih stanja.

eKapija: Odsustvo osmišljenog strateškog pristupa već godinama ističete kao glavne razloge takvog stanja. Najavljeno je da će Srbija novi zakon o zaštiti podataka o ličnosti dobiti na jesen. Kako teče dosadašnji proces?

- Potreba donošenja novog zakona konstatovana je odavno. Vlada je još 2012. formirala Radnu grupu s tim zadatkom, ali izostali su bilo kakvi rezultati njenog rada. Zbog toga sam, sa saradnicima, u želji da pomognem pripremio i u oktobru prošle godine stavio na raspolaganje Vladi odnosno Ministarstvu pravde Model novog zakona. Zapravo, kompletan predlog zakona, sačinjen u formi predviđenoj Poslovnikom Narodne skupštine. Do danas ni to nije dalo rezultate. To je naravno vrlo loše, ali postoji i nešto gore. Koliko god nam je potreban dobar zakon, nešto drugo je još važnije. Osmišljen strateški pristup podrazumeva artikulisanu strategiju koja se sprovodi. Srbija strategiju nije donela kad je bilo logično, pre ili u vreme usvajanja Zakona o zaštiti podataka o ličnosti već tek na incijativu Poverenika i u tekstu koji je on pripremio, dve godine docnije u leto 2010. Da bi se pristupilo realizaciji Strategije bilo je predviđeno da će Vlada u roku od 90 dana doneti akcioni plan za njeno sprovođenje. Ni do danas, 5 godina kasnije nije ga donela! Toj činjenici, mislim, ne treba nikakav komentar.

eKapija: Ukazivali ste da nam nedostaju zakonska rešenja u delikatnim oblastima, kao što su video-nadzor, biometrija, bezbednosne provere, usled čega je obrada ličnih podataka u ovim oblastima u znatnom broju nezakonita. Da li će ove oblasti biti rešene donošenjem novog zakona, koje su njegove najznačajnije novine?


- Iako je bilo javno najavljeno, i upisano u Akcioni plan za Poglavlje 23 u pregovorima sa EU, da će Model Poverenika predstavljati osnov za izradu novog zakona, to se nije desilo. Nacrt koji je Ministarstvo pravde stavilo na javnu raspravu nema praktično nikakve veze sa Modelom a zabrinjavajuće je što ignoriše čak i najočiglednije do sada uočene probleme poput nedostatka i minimalnih zakonskih pravila u oblastima kao što su npr. video-nadzor ili biometrija.

(Foto: jannoon028/shutterstock.com)
eKapija: Broj predmeta u oblasti zaštite podataka o ličnosti se iz godine u godinu povećava. Šta kazuje aktuelna statistika?

- Broj predmeta stalno raste. Ilustracije radi, u prvoj godini nadležnosti Poverenika i za zaštitu podataka o ličnosti (2009) bilo ih je 83, u 2010 - 250, u 2011 - 727, prošle, 2014 - 2012, a u ovoj, za prvih 10 meseci - 2031. To je dobro kao potvrda konstantnog rasta poverenja u instituciju, a loše kao potvrda postojanja velikog broja problema, utoliko pre što je ono s čim se suočavamo zapravo samo "vrh ledenog brega".

eKapija: Ko i na koji način najčešće zloupotrebljava pristup našim ličnim podacima?

- Mogućnosti za nezakonitu obradu podataka i zloupotrebe ima praktično na svim stranama, pa se to i događa. Ne potcenjujući nijedne, stojim na stanovištu da su najopasnije i da zaslužuju najviše pažnje situacije u kojima lični podaci iz baza podataka ustanovljenih zakonom u svrhe predviđene zakonom "cure" ka trećim licima, bez obzira da li na "prijateljskoj" ili na lukrativnoj osnovi. Kad to čine državni, javni službenici to je krivično delo, predviđeno u članu 146 KZ. Ali ne znam da li znate, u Srbiji nikad niko nije osuđen za to krivično delo. A od više desetina krivičnih prijava koje je nadležnim tužilaštvima podneo Poverenik, nikad nijedna nije odbačena, ali nikad nije ni procesuirana, očekivani efekat za sve njih je - zastarelost. To je jedan od najboljih dokaza koliko mnogo moramo raditi na promeni svesti u vezi sa odnosom prema pravu na privatnost, odnosno zaštiti podataka o ličnosti.

eKapija: Prema nekim statistikama, Srbi rešavajući probleme sa papirologijom ostave svoju ličnu kartu na 300.000 mesta. Koji su najčešći bezbednosni propusti svakog od nas?

- Svako od nas bi morao da vodi računa da bude odgovoran u situacijama u kojima je suočen sa zahtevom da daje svoje lične podatke, posebno kopije ličnih dokumenata. To najkraće znači da uvek kada mu takav zahtev ne izgleda logičan, opravdan i prihvatljiv od onog ko to zahteva zatraži da naznači zakon na kome svoj zahtev zasniva. I da se, ako to izostane, suprotstavi. Znam da će mnogi reći ono čuveno "ne može šut s rogatim", da je moguć rizik da se neće završiti ono zbog čega se došlo, ali jako je važno da što više građana ustane u zaštitu svog prava. Što ih više bude, broj neopravdanih i nezakonitih zahteva biće manji. I drago mi je što praksa potvrđuje da je takvih građana zaista iz dana u dan sve više.

eKapija: Da li je najveća posledica neopreznog davanja ličnih podataka krađa identiteta?

- Pa sigurno da je to najopasnija moguća posledica. Generalno, jedan od fenomena savremenog sveta je sve češće korišćenje podataka drugog lica sa ciljem da se pribavi nekakva korist ili da se nanese šteta. I to poprima gotovo neverovatne razmere.

Primera radi, Federalna komisija za trgovinu u SAD (FTC), koja svake godine objavljuje izveštaje o žalbama potrošača na ovom ogromnom tržištu već desetak godina uzastopno kao najčešći osnov za žalbe u vezi sa finansijskom prevarom, navodi upravo "krađu identiteta". Trećina od više stotina hiljada godišnje prijavljenih prevara odnosi se na krađu identiteta, finansijski efekti štete takve krađe mere se sa fantastičnim desetinama odnosno stotinama milijardi dolara. Pustoše se bankarski računi, kupuje, daju se garancije, stvaraju obaveze na tuđ račun. Naš je problem što se većina prema ovom odnosi u skladu s onim, naivnim ili prepotentnim, "toga kod nas nema". To naprosto nije istina, uostalom sve je više slučajeva krađe identiteta koji dobijaju i veliki publicitet.

eKapija: Na sajtu Agencije za privredne registre navedeni su matični brojevi zakonskih zastupnika privrednih društava koji su na taj način dostupni svima. Koliko je ova praksa adekvatna?

- Takva praksa je izvesno neadekvatna. Ja lično sam protiv objavljivanja JMBG na internetu generalno, u bilo kojim okolnostima, a u konkretnom slučaju JMBG se pojavio na sajtu APR-a na osnovu zakona kojim je ustanovljena.

eKapija: Najavljivali ste da će se zabraniti praksa poslovnih banaka da zadržavaju podatke o ličnosti klijenata, zahtevajući fotokopiju njihovih dokumenata. Šta je učinjeno u tom postupku?

- Što sam najavljivao to sam i učinio. Bankama je zabranjeno fotokopiranje i zadržavanje fotokopija ličnih dokumenata, razume se, u onim slučajevima u kojima to nije izričito predviđeno zakonom. Istovremeno im je naloženo da nezakonito formirane zbirke podataka u primerenom roku unište. Sve su izričito odgovorile da će postupiti po nalogu, to i čine. A razume se da u praksi nastavljaju sa kopiranjem dokumenata onda kada je to zakonom predviđeno. Lično mislim da je zakonom predviđen prevelik broj takvih situacija, ali Poverenik ne može zabraniti obradu podataka koja je izričito predviđena zakonom.

eKapija: Stanje zaštite podatka o ličnosti u oblasti elektronske komunikacije u Srbiji više puta ste ocenili kao nezadovoljavajuće i vrlo zabrinjavajuće. Na šta se to konkretno odnosi, i kako prevazići takvo stanje?

- Za ozbiljnu elaboraciju ovog pitanja trebalo bi nam mnogo prostora i vremena. Zato ću, najkraće reći da su dva nadzora koja su prethodnih par godina ovlašćena službena lica Poverenika sprovela po mom nalogu, nad operatorima mobilne telefonije i nad provajderima internet usluga ukazala na nedopustivo mnogo problema. S tim u vezi podsetiću da sam još pre nekoliko godina, zajedno sa zaštitnikom građana podneo predlog od 14 tačaka čiju realizaciju smo smatrali nužnom za popravljanje stanja u ovoj oblasti. Predlog je čim se pojavio dobio verbalnu podršku, ali je do danas realizovan samo manji deo.

eKapija: Presretanje elektronskih komunikacija u Srbiji je moguće i uređeno sa nekoliko zakona. U kojim slučajevima je to dozvoljeno?

- Odgovor na ovo pitanje se nalazi u Ustavu. Službe zakonom ovlašćene na presretanje komunikacije ili pristup zatražnim podacima iz komunikacije mogu to da rade po Ustavu utvrđenim uslovima, dakle samo radi vođenja krivičnog postupka ili zaštite državne bezbednosti i isključivo na osnovu odluke suda. Od poslednjih izmena ZEK-a službe podatke o kojima govorite dostavljaju Povereniku.

(Foto: Monkey Business Images/shutterstock.com)
Ne treba zaboraviti na još jednu važnu stvar. Nije dobro u kontekstu nedozvoljenog prisluškivanja govoriti samo o eventualnim nezakonitim postupcima nadležnih državnih službi (BIA, MUP, VBA). Već dugo upozoravam da imamo totalno "liberalan" i uvoz i distribuciju opreme za špijuniranje i da u realnim okolnostima nije moguće, najblaže rečeno, isključiti mogućnost da se presretanjem komunikacije i to robusno, mogu baviti i službe koje su u funkciji interesa kriminalnih struktura, tajkuna ili političkih stranaka.

eKapija: Na koji način tumačite osetljivu granicu između narušavanja privatnosti zaposlenih i uspostavljanja sistema kontrole na radnom mestu?


- Većina važnih pitanja obrade ličnih podataka u oblasti radnih odnosa nije uređena zakonom već, suprotno Ustavu i zakonu, u najboljem slučaju, podzakonskim aktima.

Veliki broj ličnih podataka obrađuje se i na osnovu "saglasnosti", odnosno "pristanka". A pristanak zaposlenih i kandidata za zaposlenje retko kad se opravdano može smatrati valjanim pravnim osnovom za obradu ličnih podataka, jer je njihov odnos prema poslodavcu odnos potpune neravnopravnosti.

Osim ovih najnačelnijih problema postoji i mnoštvo konkretnih problema i konfliktnih situacija, na koji ukazuje sve veći broj obraćanja građana Povereniku. I ti problemi su direktna posledica nepostojanja nikakvih ili ni izbliza dovoljnih zakonskih pravila o obradi podataka o ličnosti. Ilustracije radi, pomenuću obrade enormnih količina ličnih podataka bez prepoznatljive svrhe i opravdanja, nadzor poslodavaca nad elektronskom komunikacijom zaposlenih, video-nadzor, praćenje GPS sistemima, obradu biometrijskih ličnih podataka, obradu naročito osetljivih podataka kao što su npr. lekarske dijagnoze, obrada podataka o osuđivanosti, itd.

Veoma je važno da se zakonom utvrde jasna pravila za ove i brojne druge situacije u vezi sa obradom ličnih podataka u oblasti radnih odnosa. Pri tome je nužno uvažavati to da privatnost na radnom mestu mora biti bitno smanjena, ali i to da ona ne prestaje da postoji. S tim u vezi podsetiću da je u praksi Evropskog suda za ljudska prava izgrađen koncept "razumno očekivane privatnosti" koji bi trebao da važi i za naše poslodavce, kao i da je u Kodeksu Međunarodne organizacije rada izražen zahtev da se vrsta i broj ličnih podataka koji se obrađuju svede na najmanju moguću meru, na samo one podatke čija je obrada apsolutno nužna i opravdana svrhom.

eKapija: Možemo li uopšte u 21. veku govoriti o privatnosti budući da nas snimaju iza svakog ugla?

- Privatnost je nezaobilazan atribut ljudskog bića. Ako bi je se odrekao čovek bi prestao biti čovek i postao nekakav robot - humanoid. Zato, bez obzira na sve moguće destimulativne fenomene, ne da možemo, nego moramo stalno govoriti i brinuti o privatnosti.

Ivana Bezarević

Kompletan sadržaj Tematskog biltena "Obezbedite siguran biznis" možete pročitati OVDE.
Unos komentara je omogućen samo ulogovanim korisnicima.