Privatnost "na izvol‘te“: Kakve sve probleme možete imati ako vam ukradu podatke

02.06.2021

05:47 >> 09:45

0

Zakon postoji od 2019. i prilično je solidan, kažu stručnjaci, ali niti građani znaju šta i ko može od podataka da im traži, niti ko sve to kontroliše

Privatnost "na izvol‘te“: Kakve sve probleme možete imati ako vam ukradu podatke
Copyright Ilustracija

Na pitanje da li znaju koje podatke može da im traži banka, trgovac i poslodavac ili da li je legalno da ih snimaju kamere na poslu, ulici ili u ulazu zgrade, velika većina građana Srbije ni danas ne bi znala šta da odgovori.

U zemlji u kojoj se zgranu kada čuju da u Velikoj Britaniji ne postoji ono čuveno neprijatno “ličnu kartu molim“, ni posle tri godine od primene Zakona o zaštiti podataka o ličnosti (ZZPL), ljudi ne znaju svoja prava a ona se, pokazuje praksa, masovno krše, pa čak to rade i same državne institucije.

GDPR važi i u Srbiji

Opšta uredba o zaštiti podataka (GDPR) u EU se primenjuje na stanovnike, institucije i poslovne subjekte sa sedištem u Uniji, ali i one subjekte izvan EU koji delatnost zasnivaju na obradi podataka o ličnosti stanovnika Unije. Na primer, turistička agencija iz Srbije koja nudi aranžmane srpskoj dijaspori u Francuskoj, smatra se obveznikom GDPR-a, ističe se u analizi “Privatnost i zaštita podataka o ličnosti u Srbiji – Analiza odabranih sektorskih propisa i njihove primene”, koju je uradila organizacija Partneri Srbija.

– Stanje je prilično loše, a pogotovo je zabrinjavajuće u oblastima koje su najosetljivije, u zdravstvu i socijalnoj zaštiti, gde i mali propusti mogu da dovedu do ozbiljnih posledica po oštećene – kaže za 24sedam Ana Toskić Cvetinović, izvršna direktorka organizacije “Partneri za demokratske promene Srbije“ (“Partneri Srbija“).

Kako navodi, imali su slučajeve da zdravstveni podaci o građanima “cure“ u javnost, kao npr: od koje je ko bolesti lečen, da li ima psihičkih problema i slično.

– Dosta ljudi za sve to kaže da ih baš briga, ali zamislite da posle dođete negde na razgovor za posao a da su takvi podaci dostupni poslodavcu. A do problema može doći i ako neko “uzme” vaše podatke i otvori firmu, podigne kredit, zloupotrebi ih na internetu ili vam ukrade identitet pa pokuša da iznudi nekome novac – objašnjava Ana Toskić Cvetinović.

Problem u Srbiji nije toliko u nedostatku propisa, jer Zakona o zaštiti podataka o ličnosti (ZZPL) postoji od 2019 godine i, kako kaže naša sagovornica, “prilično je dobar iako ima propuste u prilagođenosti domaćem pravu”, već u tome što ga malo ko sprovodi u praksi, a gotovo niko ne kontroliše.

– Neki propusti se još ne kažnjavaju, a ni Poverenik za informacije od javnog značaja nije počeo da kažnjava sve. Zbog toga ni brojne institucije, firme, a ni građani, ne znaju šta se sme, a šta ne sme. Građani tako ne znaju da trgovci ne smeju da im traže JMBG kada hoće da vrate ili reklamiraju neki loš proizvod, niti da video nadzor u ulazima stambenih zgrada ali ni kamere MUP-a na ulici, osim saobraćajnih, nisu po zakonu – nabraja naša sagovornica.

Za razliku od Evrope, gde su kazne za neprimenjivanje zakona koji reguliše zaštitu podataka ozbiljne, u Srbiji su, čak i kada se izreknu, simbolične.

Saglasnost mora biti samo izuzetak

Opšte je pravilo da o svakom prikupljanju podataka građanin, klijent, korisnik ili zaposleni mora biti obavešten. Dakle, o tome zašto se prikupljaju podaci, na koji način i koliko dugo će se čuvati. Na davanje saglasnosti kao generalno pravilo smo se navikli kod “kolačića“ na internet stranicama ali bi ona u firmama, recimo, trebalo da bude izuzetak.

– Jasno je da poslodavac i zaposleni nemaju istu “snagu“, pa uz “saglasnost“ uvek stoji i potencijalna pretnja otkazom. Zbog toga saglasnost za dodatnu obradu podataka može da postoji samo u slučajevima kada uz nju ide i neka privilegija za zaposlenog – ističe Ana Toskić Cvetinović.

– U Evropi “Gugl“ je platio 50 miliona evra zbog neadekvatnog informisanja korisnika o uslovima obrade podataka kod personalizovanog oglašavanja a kompanija “H&M“ 35 miliona evra zbog nedozvoljene obrade podataka zaposlenih. Kod nas je nekoj kompaniji jeftinije da plati kaznu nego da sprovede primenu propisa – kaže Ana Toskić Cvetinović.

Kad poslodavac voli da “zaviri“

Video nadzor postao je uobičajen i po firmama i to, ističe naša sagovornica, ne mora da bude protivzakonito.

– Poslodavac ima legitimno i legalno pravo da zaštiti svoj interes, odnosno imovinu, pa to važi i za kamere. Ali one moraju da se koriste tako da štite imovinu, a ne da služe za praćenje kretanja zaposlenih. Generalno, zabranjeno je prikupljanje podataka koji nisu neophodni – navodi Ana Toskić Cvetinović.

Srbija je početak primene GDPR-a dočekala nedovoljno spremna, a ni posle tri godine u primeni nije mnogo odmakla.

Pročitajte još:

Zakon o zaštiti podataka o ličnosti (ZZPL), iako zasnovan na GDPR-u, i dalje sadrži odredbe koje nisu usklađene sa drugim propisima a u međuvremenu su prošli svi rokovi utvrđeni ZZPL-om da se odredbe sektorskih zakona koje se odnose na obradu podataka o ličnosti usklade sa odredbama samog zakona (do kraja 2020. godine).

Sve dok se to ne uradi podaci o ličnosti građana Srbije će ostati neadekvatno zaštićeni, a samim tim i podložni slučajnim ili namernim povredama, ističu u organizaciji “Partneri Srbija“.

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi

Najčitanije Vesti

Ostale vesti iz rubrike