Građani vraćaju kontrolu nad svojim podacima
U Evropskoj uniji je, u maju 2018. godine, na snagu stupila Opšta uredba o zaštiti podataka koja je podatke o ličnosti stavila pod zaštitu bez presedana.
Srbija se potrudila da, makar u pravnom smislu, ispravi ove promene i tako pokuša da uhvati korak s promenama koje je u poslovne i privatne odnose donela globalizacija kao posledica digitalizacije u internet eri. Zakon o zaštiti podataka o ličnosti u Srbiji je usvojen u novembru 2018, s odloženom primenom od devet meseci, što znači da će početi da se primenjuje u avgustu ove godine. Tako je državnim strukturama, firmama i pojedincima ostavljeno dovoljno vremena da svoje poslovanje, ali i neke privatne stvari usklade s odredbama novog zakona. Prema analizi OEBS-a i Šer fondacije, tekst novog zakona u najvećoj meri predstavlja adaptirani prevod GDPR-a (General Data Protection Regulation), kao i tzv. Policijske direktive koja uređuje način na koji nadležni organi mogu da obrađuju podatke o ličnosti, kao i kad su u pitanju krivični postupci i pretnje nacionalnoj bezbednosti. Stoga se može smatrati da su načela GDPR-a i Policijske direktive uvedena na domaći teren, kažu u Šer fondaciji.
Kada je u pitanju kršenje zaštite podataka o ličnosti, ovaj zakon uređuje i pitanje šta se sve može smatrati zaštićenim podatkom. Prema ovim odredbama, zaštićeni su svi podaci u ličnim dokumentima, ali nisu oni koje dajete dobrovoljno i uz pristanak, a koriste se u statističke svrhe, bez objavljivanja vaših podataka. Ako do prekršaja ipak dođe, kazne nisu visokee kao one evropske. Tako će rukovaoci u prekršajnom postupku rizikovati kazne od najviše 2.000.000 dinara po pojedinačnom prekršaju, dok je najmanja zaprećena novčana kazna za prekršaje iz ove oblasti 50.000 dinara.
Osnovni cilj novih pravila jeste da se građanima omogući da povrate kontrolu nad svojim podacima. Propisani su novi uslovi za pristanak na obradu podataka, te više neće biti moguće davati blanko saglasnost, niti će se prihvatanje komplikovanih i prosečnom korisniku nerazumljivih politika privatnosti smatrati validnim pristankom, kaže Tiodor Jovović, sertifikovani stručnjak za sigurnost informacionih sistema (CISSP).
Kako dodaje, rukovalac i obrađivač podataka su, prema novoj zakonskoj regulativi, u obavezi da opravdaju svrhu prikupljanja i obrade podataka, tako da. na primer, više neće biti opravdano prikupljanje podataka o veroispovesti prilikom otvaranja računa u banci.
Iako se, kada se govori o zloupotrebi podataka, najviše spominju društvene mreže, kompanije koriste sve ostale podatke koje građani, često bez svesti o tome šta rade, dele sa zainteresovanim stranama što posledično dovodi do kontra efekta – umesto da vaš boravak na internetu bude optimizovan i usredsređen na vaše potrebe, osim negativnog uticaja na privatnost podataka ćete svakako biti i predmet marketinških i prodajnih kampanja koje, ne samo da vas ne interesuju, već i oduzimaju vaše vreme i rezultuju sporijim pretraživanjem interneta.
A kada dođe do zloupotrebe podataka, ona je najčešće – u marketinške svrhe, tvrdi ovaj stručnjak.
Najčešći vid zloupotrebe podataka je permanentno zasipanje reklamama i sadržajima koje korisnik nije zahtevao, međutim, takav vid zloupotrebe nema naročit uticaj na bezbednost i privatnost. Važno je napomenuti i da je vidan trend porasta zloupotreba ličnih medicinskih podataka, i da će u narednom periodu biti potrebno preduzeti adekvatne mere u svrhu podizanja mera bezbednosti i zaštite ličnih podataka, ističe Jovović.
U ovom trenutku, dodaje, postoje dve adrese kojima se korisnik može obratiti u cilju rešavanja problema: Poverenik za informacije od javnog značaja, koji može izdati nalog za postupanje, i Sektor za visokotehnološki kriminal MUP-a Republike Srbije.
Ipak, Poverenik bi trebao da je poslednja stanica u liniji zaštite ličnih podataka – izuzetno je važno podizati svest, kako korisnika, tako i obrađivača podataka o potrebi zaštite ličnih podataka. Preduzimanje mera na zaštiti kao posledica zakonske obaveze je reaktivna mera, dok bi podizanjem svesti postigli mnogo na polju prevencije. U svakom slučaju, nije realno očekivati da će se preko noći postići drastičan napredak na polju zaštite ličnih podataka, ali moramo konstantno raditi na unapređivanju zaštite i održavati kontinualan tok takvog procesa, poručio je Tiodor Jovović.
- Prvo opravdanje, posle deljenje podataka
Kako ističe Jovović, nije realno očekivati da svaki građanin poznaje odredbe svih zakona koje država propisuje, te je neophodno raditi na unapređivanju znanja i svesti obrađivača podataka. Pre svega, svesti o tome da se svaki podatak koji se u nekom trenutku nađe na netu, može zloupotrebiti.
Postojećim regulativama definisana je odgovornost obrađivača podataka u pogledu procesa prikupljanja i obrade podataka. Kao najjednostavniji model ponašanja korisnika možemo uzeti “deny all” model – ne prihvatam bilo kakvo davanje ličnih podataka pre nego mi se opravda svrha prikupljanja i obrade, što je u potpunosti u skladu sa pozitivnim zakonskim regulativama, kako domaćim, tako i međunarodnim.