Zastava Bosne i Hercegovine
Email Print

ZAKON O ZAŠTITI PODATAKA O LIČNOSTI: Zakon potrebno uskladiti sa Opštom uredbom EU o zaštiti podataka ličnosti, čija primena počinje 25. maja 2018. godine


Građani naše zemlje na internetu olako daju svoje generalije, zanemarujući mogućnosti njihove zloupotrebe. Rodoljub Šabić: Posle sprovedenih nadzora, podneo sam više od 30 krivičnih prijava

Fejsbuk, "Instagram", "Tviter", otvaranje elektronske pošte na različitim pretraživačima, ali i prihvatanje zahteva koji se na mrežama nameću, mesta su na kojima građani svakodnevno ostavljaju svoje lične podatke. Većina i ne razmišlja o tome kome, na taj način, ostavlja JMBG, broj lične karte, adresu...

S druge strane, te iste podatke građani ostavljaju i u javnim ustanovama, ili na raznim upitnicima, čekovima, apelima... verujući da tako treba. Lični podaci tako "cure" sa mnogo strana i slivaju se u masovne baze podataka kojima se vrlo lako pristupa. Zato je poslednjih godina i bilo bolnih primera njihove zloupotrebe.

Sa ličnim podacima "na izvolte", kako kažu stručnjaci, mogućnosti krađe identiteta su gotovo neograničene, a onaj ko to uradi ne preza da učini i druga nedela - od nelegalne trgovine, do otvaranja firmi, zaduživanja i raznih kriminalnih radnji. Naš važeći Zakon o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 97/2008, 104/2009 - dr. zakon, 68/2012 - odluka US i 107/2012) donet je 2008. godine i, po mišljenju stručnjaka, propisao je postupak ostvarivanja prava na zaštitu podataka i definisao osnovna načela njihove zaštite. Bio je to, tvrde, i prvi korak ka podizanju svesti o potrebi zaštite ličnih podataka. Ipak, čini se da naši građani nisu dovoljno informisani ko i pod kojim uslovima sme da koristi njihove lične podatke.

- Tokom primene sada važećeg Zakona, naša institucija je mnogo radila na podizanju svesti o značaju zaštite podataka o ličnosti - kaže Rodoljub Šabić, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

- Na edukaciji je dosta rađeno, ali sve to nije dovoljno. To pitanje podrazumeva osmišljen, strateški pristup i aktivnosti brojnih državnih subjekata.

Kome građani zaista treba da daju lične podatke, poput broja lične karte ili matičnog broja, on odgovara:

- Jedini savet koji se može dati građanima jeste da se, što je moguće odgovornije odnose prema svojim ličnim podacima i da ih nikom ne daju olako, bez razmišljanja o mogućim posledicama. Dužni su da ih daju samo onom ko ima pravni, Zakonom utvrđen osnov da ih obrađuje. Bilo ko drugi njihove podatke može obrađivati samo uz pismeni pristanak građana.

Događa se, međutim, da građani zbog nekih svojih potreba, poštujući zakone i propise, svoje lične podatke ostavljaju različitim državnim agencijama i ustanovama. Tako oni postaju javni i dostupni na internetu.

- Razlog su zakon i podzakonski akti koji regulišu rad tih agencija i propisuju da se ovi podaci objavljuju na internetu - kaže Šabić.

- Često sam ukazivao na ovaj problem i upozoravao na rizike obrade ličnih podataka na internetu, pogotovo tako kompleksnih podataka kao što je JMBG. To je u nekim slučajevima davalo rezultate, ali u velikom broju nije. Zašto se kreiraju takva normativna rešenja, pitanje je za predlagače zakona i resorna ministarstva.

"Curenje" ličnih podataka građana iz državnih institucija krivično je delo iz člana 146. Krivičnog zakonika ("Sl. glasnik RS", br. 85/2005, 88/2005 - ispr., 107/2005 - ispr., 72/2009, 111/2009, 121/2012, 104/2013, 108/2014 i 94/2016), za koje je zaprećena kazna do tri godine zatvora, objašnjava Šabić.

- Na osnovu sprovedenih nadzora, podneo sam više od 30 krivičnih prijava. Među njima su i one podnete zbog zloupotreba podataka iz bolnica, poreskih organa, policije... Ali ishod ovih krivičnih prijava, nažalost, kao rezultat uglavnom ima zastarelost krivičnog gonjenja. Zašto je to tako, pitanje je za javna tužilaštava - kaže on.

Da se postojeći Zakon mora menjati, ovih dana postaje izvesno. Kao kandidat za članstvo u EU, Srbija mora da uskladi svoje zakonodavstvo sa Opštom uredbom o zaštiti podataka ličnosti (GDPR) koji u EU umnogome menja način poslovanja svih subjekata koji se bave prikupljanjem i obradom ličnih informacija. Uredba je doneta još 2016, ali zbog neophodnog perioda prilagođavanja počeće da se primenjuje 25. maja ove godine.

- GDPR je donet da bi se pooštrili uslovi za obradu ličnih podataka i obezbedila njihova kvalitetnija zaštita - objašnjava Šabić.

- Od 25. maja će se primenjivati u EU, ali sa vrlo ozbiljnim posledicama po praktično celi svet. U Srbiji, budući da nije članica EU, GDPR se neće formalno, direktno primenjivati, ali imajući u vidu teritorijalnu klauzulu GDPR jasno je da se primena tiče, da se na odgovarajući način odnosi i na Srbiju.

Važeći Zakon iz 2008. godine, bio je prevaziđen i anahron i u vreme donošenja - tvrdi Poverenik. - Nema pravi odnos prema obradi podataka o ličnosti na internetu, čak je uopšte ne prepoznaje. Nije uredio postupak za iznošenje podataka iz Srbije, što pravi ogromne probleme u praksi. Nije uredio ni na najopštiji način čitav niz izuzetno bitnih obrada podataka, kao što su video-nadzor, biometrija... Ni pitanje odgovornosti za kršenja Zakona nije uređeno, pa je nemoguće očekivati željene rezultate u odvraćanju od kršenja prava.

Izvor: Vebsajt Blic, J. Matijević, 18.05.2018.
Naslov: Redakcija