Čiji su naši lični podaci?

Evropski dan zaštite podataka o ličnosti obeležava se 28. januara, a ove godine se navršava i 30. godišnjica Konvencije 108 Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka.

U Srbiji se ovaj dan obeležava prvi put, uz upozorenja koja traju već godinama – da nam je regulativa u ovom domenu nepotpuna, neusaglašena sa evropskim standardima, ali i uz tvrdnje da je i ono što imamo „slabo ili se gotovo nikako ne primenjuje“.

Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti na pitanje koji je razlog zbog kojeg je Evropska komisija u svom izveštaju o Srbiji apostrofirala nedovoljan napredak u zaštiti podataka o ličnosti, odgovara:

„Još nemamo nikakve zakone o zaštiti podataka o ličnosti u nekim izuzetno važnim oblastima (biometrija, video-nadzor, privatnog sektora bezbednosti…) ali donosimo i ‘nove’ zakone najblaže rečeno kontroverzne, kakav je npr. Zakon o elektronskim komunikacijama.  I sam Zakon o zaštiti podataka o ličnosti traži usaglašavanje sa standardima EU.“ (Politika, 9. 1. 2011. godine)

Objavljivanje spiskova ljudi koji nisu dobili besplatne akcije, zloupotrebe podataka o ličnosti za biračke spiskove nacionalnih manjina samo su neki od primera na koje je Rodoljub Šabić ukazivao poslednjih meseci. Posebno zabrinjava činjenica da sve što je nezavisna institucija Poverenika trebalo da uradi jeste realizovano, a deo posla koji je u nadležnosti Vlade ili je kasnio ili uopšte nije završen. Poverenik ističe da je Srbija donela Zakon o zaštiti podataka o ličnosti, ali u znatnoj meri neusaglašen sa standardima EU.

„Od podzakonskih propisa bitnih za primenu ovog zakona, u roku su doneti oni za koje je nadležan bio Poverenik za zaštitu podataka o ličnosti, a oni za koje su bili nadležni Vlada ili ministarstva ili su doneti sa docnjom ili uopšte nisu doneti. ‘Usvojena’ Strategija zaštite podataka o ličnosti je mrtvo slovo na papiru jer, mada je rok odavno istekao, Vlada nije donela akcioni plan za njenu realizaciju…“ (NIN, 27. 1. 2011. godine)

Nesvesni građani

Kad se uzme u obzir ko sve i koliko često koristi naše lične podatke, problem odnosa prema privatnosti građana nije nimalo zanemarljiv. Ne postoji precizan podatak, ali prema okvirnim procenama više od 10.000 organa vlasti i više od 100.000 preduzeća u Srbiji mogu da poseduju neki vid baze ličnih podataka.

„Što bi naš narod rekao, danas i Kurta i Murta mogu da imaju lične podatke naših građana, počevši od državnih službi, vojske i policije, preko zdravstvenih ustanova, penzijskog i zdravstvenog osiguranja, kadrovske službe mesta gde radite i ogromnog broja privatnih organizacija, udruženja u kojima ste član, političkih stranaka… Problem je što kod nas ne postoji svest kod građana o tome da veliki broj ljudi može da pristupi njihovim podacima i kolika je mogućnost zloupotrebe.“ (Press, 28. 2. 2010. godine)

Ne samo što su baze brojne i nesistematične, nego nije sasvim poznato ni ko sve te podatke obrađuje.

„Obradom raznih podataka o ličnosti bave se brojni subjekti. Međutim, najbitnije je da je obrada podataka dopuštena samo ukoliko za nju postoji izričit zakonski osnov ili ukoliko se vrši uz saglasnost lica o čijim podacima se radi. Bez toga obrada podataka je nelegalna, bez obzira ko je vrši i o kakvoj vrsti obrade je reč – prikupljanje, korišćenje, stavljanje na uvid, čuvanje, širenje, objavljivanje – naglašava Šabić.“ (Danas, 12. 10. 2009. godine)

Stručnjaci ističu da imamo pravo da pitamo u koje se svrhe koriste naši lični podaci, ali odgovor uglavnom ne dobijamo.

„Milan Antonijević, izvršni direktor Komiteta pravnika za ljudska prava, ističe da građani, uvek kada se od njih traži dostavljanje ličnih podataka, imaju pravo da pitaju za šta se koriste ti podaci, ko će pristupati bazi podataka, kao i kako će ona da izgleda. To pravo građani treba što češće da koriste, da bi izbegli bilo kakvu mogućnost zloupotrebe.“ (Danas, 12. 10. 2009. godine)

Ne samo da nadležni ne usvajaju regulative koje su neophodne za unapređenje zaštite ličnih podataka, nego ne poštuju ni postojeću. Ne primenjuju ni akte koje su već doneli.

„Zbog toga što ni dve godine nakon donošenja Zakona o zaštiti podataka o ličnosti većina ministarstava nije ispunila dve osnovne obaveze – da se evidencije zbirki podataka o ličnosti ustroje i vode u skladu sa odgovarajućom uredbom koju je vlada donela i da se te evidencije dostave nadležnom povereniku radi uspostavljanja centralnog registra zbirki podataka o ličnosti – Rodoljub Šabić je podneo prekršajne prijave protiv 14 ministara kao odgovornih lica…. Prekršajne prijave podnete su protiv Diane Dragutinović, Tomice Milosavljevića, Slobodana Milosavljevića, Olivera Dulića, Saše Dragina, Petra Škundrića, Milutina Mrkonjića, Božidara Đelića, Žarka Obradovića, Snežane Samardžić-Marković, Jasne Matić, Dragana Šutanovca, Rasima Ljajića i Nebojše Bradića.“ (Politika, 1. 12. 2010. godine)

Varvarizam u Srbiji

Kao i u mnogim drugim oblastima, Srbiju jedino EU može da podstakne ili primora da učini neki vidljiv napredak u zaštiti podataka o ličnosti. Mada dosadašnji rezultati ne ohrabruju.

„Poverenik Rodoljub Šabić izjavio je da ratifikacija SSP obavezuje Srbiju da podigne nivo zaštite podataka o ličnosti građana. Šabić je rekao da je obaveza Srbije i da zaštitu privatnosti učini kvalitetnijom….Šabić je upozorio da još nije doneta uredba o zaštiti naročito osetljivih podataka, navodeći primer objavljivanja spiskova ljudi koji nisu dobili besplatne akcije, što je činio državni organ, ocenivši da je sa stanovišta evropskih standarda to ‘čisti varvarizam'“. (B92, 21. 1. 2011. godine)

Dok nadležni konačno ne počnu da rade svoj posao, građani mogu samo da dobro paze kome i kako daju lične podatke. Ako možemo da zaključimo po dosadašnjem radu države na ovom pitanju, teško da ćemo uskoro moći da se pohvalimo razvijenim mehanizmom zaštite podataka o ličnosti, a samim tim i odgovornosti onih koji su za to zaduženi. Po svemu sudeći, dugo ćemo se oslobađati straha od zloupotrebe naših ličnih podataka na svakom koraku.