Region

Problemi sa ličnim podacima u regionu: Od ličnih karata do video nadzora

Ko smije da vam uzme ličnu kartu, koji gradovi imaju video nadzor i zašto u Srbiji primjena zakona o zaštiti podataka ne ide glatko?

Rano jutro u Sarajevu na recepciji jednog od hotela u samom centru grada. Recepcionar uzima lične karte novih gostiju, pruža im ključ i pozdravlja ih.

“Doručak je do 10 sati”, posljednje je što recepcionar kaže gostima.

Lične karte spušta u kartonsku kutiju sa još pedesetak pasoša i ličnih isprava.

Upravo je prekršio zakon, a hotel za koji radi bi mogao da plati kaznu od pet hiljada eura.

To propisuje Zakon o zaštiti podataka o ličnosti koji je u Bosni i Hercegovini na snazi od 2006. godine.

Primjena ovog zakona ne ide glatko, a slična situacija je i u Srbiji gdje se, tek nešto duže od mjesec dana, primjenjuje novi Zakon o zaštiti podataka o ličnosti.

“Zakon je nejasan i za njegovu primjenu institucije nisu spremne” , nedavno je rečeno u kancelariji Povjerenika, a prenijela je agencija Beta.

Kako nas zakoni štite i zašto je njihova primjena važna, objašnjavaju stručnjaci iz kancelarije Povjerenika za informacije od javnog značaja i zaštitu ličnih podataka u Srbiji i državnih Agencija za zaštitu podataka o ličnosti iz Bosne i Hercegovine i Hrvatske.

Bosna i Hercegovina – čekanje na novi zakon

“Najveći broj prigovora dolazi zbog korišćenja matičnog broja, kopija i zadržavanja ličnih karata”, kaže za BBC pomoćnica direktora Agencije za zaštitu podataka o ličnosti Bosne i Hercegovine Samira Čampara.

Zakon o zaštiti podataka o ličnosti jasno propisuje da institucije i privredni subjekti koji koriste lična dokumenta u radu, matične brojeva građana i brojeve dokumenata mogu da bilježe, ali ne i da kopiraju, niti da dokumenta zadržavaju.

Čampara objašnjava da je Agencija prije četiri godine vršila nadzor i obuku u ugostiteljskim objektima koje je trebalo da pripreme ugostitelje na ispravno postupanje sa ličnim podacima.

“Jedan od najvećih hotela u centru Sarajeva prošle godine je kažnjen zbog prakse zadržavanja ličnih dokumenata. Ovakvih slučajeva je i danas najviše kada je u pitanju kršenje Zakona o zaštiti ličnih podataka”, kaže.

Već dvije godine, ova Agencija nema službenika koji se direktno bavi prigovorima građana.

“Iako imamo dovoljno sredstava za 27 zaposlenih, mi već tri godine imamo tri službenika manje zbog zabrane zapošljavanja u javnom sektoru”, kaže Čampara.

Ona dodaje da je primjena zakona teška kada ne postoji podrška. Ova agencija je 2017. godine obavijestila Vijeće ministara Bosne i Hercegovine da je hitno potrebno zakon iz 2006. godine prilagoditi novom zakonodavstvu Evropske unije.

“U tom momentu nije bilo adekvatne reakcije. Zato smo sami izradili Predloga zakona o zaštiti podataka. Bio je gotov 2018. Nadamo se da će do kraja ove godine ući u parlamentarnu proceduru”.

Dok Bosna i Hercegovina čeka na novi zakon i veću podršku u sprovođenju zakona, u Evropskoj uniji, čiji član Bosna i Hercegovina teži da postane, od 25. maja 2018. godine na snazi je Opšta uredba o zaštiti podataka o ličnosti (GDPR). Ta uredba je novim mjerama obezbijedila veća prava građanima kada je zaštita ličnih podataka u pitanju.

Opšta uredba o zaštiti podataka o ličnosti, koja je služila kao primjer novog zakona koji važi u Srbiji, donijela je nekoliko novih prava građanima:

Transparentnost – Koji se podaci o meni prikupljaju?
Uvid – Da li prikupljate podatke o meni i šta imate do sada?
Ispravnost – Želim ispravku
Prenosivost – Želim nazad podatke koje sam podijelio
Brisanje – Želim brisanje određenog podatka

Srbija – Nejasan zakon i nespremne institucije

Srbija je koristila upravo Opštu uredbu o zaštiti podataka o ličnosti Evropske unije kao model za novi Zakon o zaštiti podataka. Zakon je stupio na snagu 21. avgusta 2019. godine uprkos predlogu Povjerenika da se primjena odloži za 2020. godinu.

Povjerenik je odlaganje tražio jer smatra da će primjena novog zakona predstavljati “izazov za brojne organe vlasti koji nemaju kapaciteta da odgovore obavezama koje nameće zakon”.

Zakon je počeo da se primjenjuje bez odlaganja. To znači da svaka državna institucija, organ vlasti ili privatna kompanija koja obrađuje, čuva ili koristi lične podatke građana ima obavezu da imenuje osobu koja će se baviti njihovom zaštitom.

Iz kancelarije Povjerenika kažu da tu obavezu ima 15.000 organa vlasti i državnih institucija. To zvuči kao 15.000 novih radnih mjesta, međutim, ta radna mjesta nema ko da popuni.

“Činjenica je da nema dovoljno ljudi kojima je koncept zaštite podataka blizak i koji i imaju neka znanja iz ovih oblasti. Na primjer, Ministarstvo pravde, koje je radilo na izradi Zakona, nema osobu koja je zadužena za zaštitu podataka”, kaže Zoran Petrović iz kabineta Povjerenika u Beogradu.

Novi zakon obavezuje ne samo ministarstva, već i bolnice, škole i biblioteke da imenuje osobu koja će brinuti o tome da se podaci o pacijentima, đacima i članovima bezbjedno prikupljaju, čuvaju i koriste.

Problem nije samo nedostatak ljudi, objašnjava Petrović, već i to ko sve može biti lice koje se bavi zaštitom podataka u državnoj ili privatnoj ustanovi.

“Zakon kaže da lice zaduženo za zaštitu podataka treba da posjeduje “odgovarajuća stručna znanja i kvalifikacije”, ali zakon ne precizira koja su to znanja i kvalifikacije”, kaže Petrović.

Za malo više od mjesec dana, od kada je novi Zakon stupio na snagu, samo 615 javnih i privatnih ustanova imenovalo je lice za zaštitu podataka. Do kada ostali to treba da urade, ne zna se.

“Rok zakonom nije određen, postoji samo obaveza da se podaci dostave Povjereniku”, kaže Petrović.

Novi Zakon dobijao je kritike da nije dovoljno prilagođen srpskom zakonodavnom sistemu i da je “prepisana Opšta uredba” Evropske unije.

“Ako pogledate Hrvatsku, oni primjenjuju Opštu uredbu, ali imaju i poseban Zakon o primjeni Opšte uredbe. On reguliše stvari koje su kod nas ostale neregulisane, a to je usklađenost sa domaćim zakonima”, kaže Petrović.

Hrvatska – zlatna formula

Igor Vulje je načelnik Službe za nadzor i središnji registar Agencije za zaštitu podataka Hrvatske.

Zakon o sprovođenju Opšte uredbe je, kaže, definisao kako se Opšta uredba Evropske unije primjenjuje, ali i oblasti koje njome nisu regulisane, poput video nadzora. Ko i gdje smije da postavlja kamere za video nadzor, novi Zakon u Srbiji ostavio je nedefinisanim.

“Povjerenik je imao primjedbe i pokušao da uvrsti regulativu koja se odnosi na video nadzor na poslu, na javnim površinama i prilazima poslovnim zgradama. Međutim, ovlašćeni predlagač te predloge Povjerenika nije uvažio”, podsjeća Petrović.

U Hrvatskoj je jasno ko, gdje i kako može da postavi kamere.

“Zakon o primjeni Opšte uredbe je definisao šta se smatra video nadzorom. U njemu je navedeno i koje su mogućnosti korišćenja nadzora koje su regulisane drugim zakonima”, objašnjava Vulje. Tako u Hrvatskoj mogućnost da video nadzor postave imaju državne ustanove koje posluju gotovim novcem, policija i komunalni redari.

Video nadzor mogu da postave i stanari u privatnim zgradama, ali samo ukoliko se dvije trećine vlasnika složi da žele video kamere. Novi zakon Evropske unije u Hrvatskoj se primjenjuje nešto duže od godinu dana.

Vulje kaže da je najveći problem bio objasniti široj javnosti šta su nova prava, a šta obaveze.

“U medijima se Opšta uredba vidjela kao zakon koji će donijeti ogromne novčane kazne”, kaže Vulje.

Evropska Opšta uredba propisala je, na primjer, obavezu onih koji prikupljaju podatke da o tome obavijeste građane.

“Znalo se događati, zbog čega su se građani često žalili, da im je i na mjestima gdje nije nužno, tražena saglasnost. Zbog toga je i pristup podacima bio usporen i ograničen”, kaže on.

Za razliku od Srbije, u Hrvatskoj je proces postavljanja osoba zaduženih za zaštitu podataka protekao relativno glatko.

“Zakon jasno propisuje ko je u obavezi da imenuje osobu zaduženu za zaštitu podataka”, kaže.

Kompanije koje imaju samo male zbirke podataka, ne prate u velikoj mjeri fizička lica ili ne sadrže zdravstvene podatke, nemaju obavezu imenovanja lica za zaštitu podataka, objašnjava Vulje.

Dok jedan krojački salon koji vodi evidenciju kupaca nema obavezu da ima osobu za zaštitu podataka, tu obavezu ima hotel koji podatke klijenata prikuplja ili analizira kako bi im ponudio bonus uslugu.

“Ipak, taj proces je predstavljan kao komplikovan kako bi određene kompanije vršile usluge savjetovanja – oni su Opštu uredbu vidjeli kao zlatnu formulu.”

Slične kompanije zlatnu formulu i usluge savjetovanja sada bi mogle da ponude u Srbiji zbog nedostatka obučenih osoba za zaštitu podataka o ličnosti.

NAJNOVIJI NAJSTARIJI POPULARNI
Dzemajla
Gost
Dzemajla

Zasto niste napisali radi poredjenja kakva je situacija i u Crnoj Gori po ovim pitanjima?

Sejo
Gost
Sejo

Ovdje uvode opšti video nadzor.

Send this to a friend