Грађани наше земље на интернету олако дају своје генералије, занемарујући могућности њихове злоупотребе. Родољуб Шабић: После спроведених надзора, поднео сам више од 30 кривичних пријава
Фејсбук, „Инстаграм“, „Твитер“, отварање електронске поште на различитим претраживачима, али и прихватање захтева који се на мрежама намећу, места су на којима грађани свакодневно остављају своје личне податке. Већина и не размишља о томе коме, на тај начин, оставља ЈМБГ, број личне карте, адресу…
С друге стране, те исте податке грађани остављају и у јавним установама, или на разним упитницима, чековима, апелима… верујући да тако треба. Лични подаци тако „цуре“ са много страна и сливају се у масовне базе података којима се врло лако приступа. Зато је последњих година и било болних примера њихове злоупотребе.
Са личним подацима „на изволте“, како кажу стручњаци, могућности крађе идентитета су готово неограничене, а онај ко то уради не преза да учини и друга недела – од нелегалне трговине, до отварања фирми, задуживања и разних криминалних радњи. Наш важећи Закон о заштити података о личности („Сл. гласник РС“, бр. 97/2008, 104/2009 – др. закон, 68/2012 – одлука УС и 107/2012) донет је 2008. године и, по мишљењу стручњака, прописао је поступак остваривања права на заштиту података и дефинисао основна начела њихове заштите. Био је то, тврде, и први корак ка подизању свести о потреби заштите личних података. Ипак, чини се да наши грађани нису довољно информисани ко и под којим условима сме да користи њихове личне податке.
– Током примене сада важећег Закона, наша институција је много радила на подизању свести о значају заштите података о личности – каже Родољуб Шабић, Повереник за информације од јавног значаја и заштиту података о личности.
– На едукацији је доста рађено, али све то није довољно. То питање подразумева осмишљен, стратешки приступ и активности бројних државних субјеката.
Коме грађани заиста треба да дају личне податке, попут броја личне карте или матичног броја, он одговара:
– Једини савет који се може дати грађанима јесте да се, што је могуће одговорније односе према својим личним подацима и да их ником не дају олако, без размишљања о могућим последицама. Дужни су да их дају само оном ко има правни, Законом утврђен основ да их обрађује. Било ко други њихове податке може обрађивати само уз писмени пристанак грађана.
Догађа се, међутим, да грађани због неких својих потреба, поштујући законе и прописе, своје личне податке остављају различитим државним агенцијама и установама. Тако они постају јавни и доступни на интернету.
– Разлог су закон и подзаконски акти који регулишу рад тих агенција и прописују да се ови подаци објављују на интернету – каже Шабић.
– Често сам указивао на овај проблем и упозоравао на ризике обраде личних података на интернету, поготово тако комплексних података као што је ЈМБГ. То је у неким случајевима давало резултате, али у великом броју није. Зашто се креирају таква нормативна решења, питање је за предлагаче закона и ресорна министарства.
„Цурење“ личних података грађана из државних институција кривично је дело из члана 146. Кривичног законика („Сл. гласник РС“, бр. 85/2005, 88/2005 – испр., 107/2005 – испр., 72/2009, 111/2009, 121/2012, 104/2013, 108/2014 и 94/2016), за које је запрећена казна до три године затвора, објашњава Шабић.
– На основу спроведених надзора, поднео сам више од 30 кривичних пријава. Међу њима су и оне поднете због злоупотреба података из болница, пореских органа, полиције… Али исход ових кривичних пријава, нажалост, као резултат углавном има застарелост кривичног гоњења. Зашто је то тако, питање је за јавна тужилаштава – каже он.
Да се постојећи Закон мора мењати, ових дана постаје извесно. Као кандидат за чланство у ЕУ, Србија мора да усклади своје законодавство са Општом уредбом о заштити података личности (ГДПР) који у ЕУ умногоме мења начин пословања свих субјеката који се баве прикупљањем и обрадом личних информација. Уредба је донета још 2016, али због неопходног периода прилагођавања почеће да се примењује 25. маја ове године.
– ГДПР је донет да би се пооштрили услови за обраду личних података и обезбедила њихова квалитетнија заштита – објашњава Шабић.
– Од 25. маја ће се примењивати у ЕУ, али са врло озбиљним последицама по практично цели свет. У Србији, будући да није чланица ЕУ, ГДПР се неће формално, директно примењивати, али имајући у виду територијалну клаузулу ГДПР јасно је да се примена тиче, да се на одговарајући начин односи и на Србију.
Важећи Закон из 2008. године, био је превазиђен и анахрон и у време доношења – тврди Повереник. – Нема прави однос према обради података о личности на интернету, чак је уопште не препознаје. Није уредио поступак за изношење података из Србије, што прави огромне проблеме у пракси. Није уредио ни на најопштији начин читав низ изузетно битних обрада података, као што су видео-надзор, биометрија… Ни питање одговорности за кршења Закона није уређено, па је немогуће очекивати жељене резултате у одвраћању од кршења права.
Извор: сајт Блиц-а
Наслов: Редакција