ZAKON O ZAŠTITI PODATAKA O LIČNOSTI: Poverenik ukazuje na rizik od moguće nezakonite obrade podataka
Najveći broj operatora ne raspolaže ni adekvatnom dokumentacijom o privatnosti i bezbednosti podataka o ličnosti, ni definisanim procedurama za pristup njima, ni saznanjima o relevantnim zakonskim odredbama, saopštio je Kabinet Poverenika.
Šabić je okončao pismenu fazu postupka nadzora nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti prema operatorima koji pružaju usluge "pristupa širokopojasnoj mreži", odnosno pristupa Internetu fizičkim licima.
Pismeni nadzor je sproveden dostavljanjem operatorima tipskih upitnika na koje su bili dužni da odgovore i da kao potvrdu datih odgovora u prilogu dostave odgovarajuća dokumenta.
Od 184 operatora prema kojima je sproveden postupak, na pitanja je odgovorilo i dostavilo tražene priloge 162.
Protiv 22 koji to nisu učinili, kao i protiv još jednog broja koji su to učinili samo formalno, a faktički zapravo opstruiraju postupak nadzora, biće podneti zahtevi za pokretanje prekršajnog postupka.
Poverenik ocenjuje da je, kako zbog činjenice da se osnovano može sumnjati u istinitost i tačnost odgovora datih od strane velikog broja operatora, tako i zbog niza drugih razloga, nužno je da bude sproveden i neposredan nadzor u sedištu većeg broja operatora.
Takav nadzor će, bez obzira na raspoložive skromne, neadekvatne kadrovske resurse i biti sproveden.
Šabić je izjavio da "uz određene izuzetke, dostavljeni odgovori mogu se oceniti kao nezadovoljavajući, veoma loši i zabrinjavajući".
"Deluje gotovo tragikomično i suvišno je komentarisati činjenicu da je više operatora dostavljalo upitnike koji su apsolutno identično popunjeni, uključujući i identične slovne, gramatičke i logičke greške", istakao je Šabić.
Šabić je ukazao da i niz drugih činjenica govore same za sebe i da su razlog za zabrinutost i da čak 92 operatora (57 odsto) navodi da nema evidenciju o ulasku i vremenu boravka lica u prostorije u kojima se može pristupiti podacima o komunikaciji, a mnogi i da ne raspolažu zasebnim prostorijama u kojima se tehnički uređaji nalaze.
Samo 93 operatora (57 odsto) odgovorilo je da ima instalirane sisteme za detekciju neovlašćenog pristupa, ali je to i dokumentovao samo jedan, naveo je Šabić.
Čak 115 operatora (71 odsto) izjavljuju da za lica koja, radeći kod njih, ostvaruju pristup podacima o elektronskim komunikacijama bilo u realnom vremenu bilo u arhivi, nisu kao uslov predvidjeni nikakva posebna stručna sprema, završena obuka ili bezbednosni sertifikat, rekao je Poverenik.
Samo 25 operatora (15 odsto) odgovorilo je da takozvane "zadržane podatke" čuva 12 meseci od dana obavljene komunikacije, kako to i izričito nalaže Zakon o elektronskim komunikacijama, svi drugi su naveli duže ili kraće rokove, precizirao je Šabić.