Проблеми са личним подацима на Балкану: Од личних карата до видео надзора

Ко сме да вам узме личну карту, који градови имају видео надзор и зашто у Србији примена закона о заштити података не иде глатко?

BUKA portal / 08. октобар 2019

 

Рано јутро у Сарајеву на рецепцији једног од хотела у самом центру града. Рецепционар узима личне карте нових гостију, пружа им кључ и поздравља их.

"Доручак је до 10 сати", последње је што рецепционар каже гостима.

Личне карте спушта у картонску кутију са још педесетак пасоша и личних исправа.

Управо је прекршио закон, а хотел за који ради би могао да плати казну од пет хиљада евра.

То прописује Закон о заштити података о личности који је у Босни и Херцеговини на снази од 2006. године.

Примена овог закона не иде глатко, а слична ситуација је и у Србији где се, тек нешто дуже од месец дана, примењује нови Закон о заштити података о личности, који је "нејасан и за чију примену институције нису спремне", како је недавно речено у канцеларији Повереника, а преноси агенција Бета.

Како нас закони штите и зашто је њихова примена важна, објашњавају стручњаци из канцеларије Повереника за информације од јавног значаја и заштиту личних података у Србији и државних Агенција за заштиту података о личности из Босне и Херцеговине и Хрватске.

Босна и Херцеговина - чекање на нови закон

"Највећи број приговора долази због коришћења матичног броја, копија и задржавања личних карата", каже за ББЦ помоћница директора Агенције за заштиту података о личности Босне и Херцеговине Самира Чампара.

Закон о заштити података о личности јасно прописује да институције и привредни субјекти који користе лична документа у раду, матичне бројева грађана и бројеве докумената могу да бележе, али не и да копирају, нити да документа задржавају.

Чампара објашњава да је Агенција пре четири године вршила надзор и обуку у угоститељским објектима које је требало да припреме угоститеље на исправно поступање са личним подацима.

"Један од највећих хотела у центру Сарајева прошле године је кажњен због праксе задржавања личних докумената, али оваквих случајева је и данас највише када је кршење Закона о заштити личних података у питању", каже.

Већ две године, ова Агенција нема службеника који се директно бави приговорима грађана.

"Иако имамо довољно средстава за 27 запослених, ми већ три године имамо три службеника мање због забране запошљавања у јавном сектору", каже Чампара.

Она додаје да је примена закона тешка када не постоји подршка.

Ова агенција је 2017. године обавестила Веће министара Босне и Херцеговине да је хитно потребно закон из 2006. године прилагодити новом законодавству Европске уније.

"У том моменту није било адекватне реакције. Зато смо сами израдили Предлога закона о заштити података. Био је готов 2018. Надамо се да ће до краја ове године ући у парламентарну процедуру".

Док Босна и Херцеговина чека на нови закон и већу подршку у спровођењу закона, у Европској унији, чији члан Босна и Херцеговина тежи да постане, од 25. маја 2018. године на снази је Општа уредба о заштити података о личности (ГДПР) која је новим мерама обезбедила већа права грађанима када је заштита личних података у питању.

 

 

Општа уредба о заштити подтака о личности, која је служила као пример новог закона који важи у Србији, донела је неколико нових права грађанима:

  • Транспарентност - Који се подаци о мени прикупљају?
  • Увид - Да ли прикупљате податке о мени и шта имате до сада?
  • Исправност - Желим исправку.
  • Преносивост - Желим назад податке које сам поделио
  • Брисање - Желим брисање одређеног податка

 

Getty Images
 
Геттy Имагес

 

Србија - "Нејасан закон и неспремне институције"

Србија је користила управо Општу уредбу о заштити података о личности Европске уније као модел за нови Закон о заштити података који је на снагу ступио 21. августа 2019. године упркос предлогу Повереника да се примена одложи за 2020. годину.

Повереник је одлагање тражио јер сматра да ће примена новог закона представљати "изазов за бројне органе власти који немају капацитета да одговоре обавезама које намеће закон".

Закон је почео да се примењује без одлагања.

То значи да је свака државна институција, орган власти или приватна компанија која обрађује, чува или користи личне податке грађана има обавезу да именује особу која ће се бавити њиховом заштитом.

Из канцеларије Повереника кажу да ту обавезу има 15 000 органи власти и државних институција.

То звучи као 15 000 нових радних места, међутим, та радна места нема ко да попуни.

"Чињеница је да нема довољно људи којима је концепт заштите података близак и који и имају нека знања из ових области. На пример, Министарство правде, које је радило на изради Закона, нема особу која је задужена за заштиту података", каже Зоран Петровић из кабинета Повереника у Београду.

Нови закон обавезује не само министарства, већ и болнице, школе и библиотеке да именује особу која ће бринути о томе да се подаци о пацијентима, ђацима и члановима безбедно прикупљају, чувају и користе.

Проблем није само недостатак људи упућених у материју заштите података, објашњава Петровић, већ и то ко све може бити лице које се бави заштитом података у државној или приватној установи.

"Закон каже да лице задужено за заштиту података треба да поседује "одговарајућа стручна знања и квалификације", али закон не прецизира која су то знања и квалификације", каже Петровић.



За мало више од месец дана, од када је нови Закон ступио на снагу, само 615 јавних и приватних установа именовало је лице за заштиту података.

До када остали то треба да ураде, не зна се.

"Рок законом није одређен, постоји само обавеза да се подаци доставе Поверенику", каже Петровић.

Нови Закон добијао је критике да није довољно прилагођен српском законодавном систему и да је "преписана Општа уредба" Европске уније.

"Ако погледате Хрватску, они примењују Општу уредбу, али имају и посебан Закон о примени Опште уредбе. Он регулише ствари које су код нас остале нерегулисане, а то је усклађеност са домаћим законима", каже Петровић.

Хрватска - "златна формула"

Игор Вуље је начелник Службе за надзор и средишњи регистар Агенције за заштиту података Хрватске.

Закон о спровођењу Опште уредбе је, каже, дефинисао како се Општа уредба Европске уније примењује, али и области које њоме нису регулисане, попут видео надзора.

Ко и где сме да поставља камере за видео надзор, нови Закон у Србији оставио је недефинисаним.

"Повереник је имао примедбе и покушао да уврсти регулативу која се односи на видео надзор на послу, на јавним површинама и прилазима пословним зградама, али овлашћени предлагач те предлоге Повереника није уважио", подсећа Петровић.

У Хрватској је јасно ко, где и како може да постави камере.

"Закон о примени Опште уредбе је дефинисао шта се сматра видео надзором, али и указао које су могућности коришћења надзора које су регулисане другим законима", објашњава Вуље.

Тако у Хрватској могућност да видео надзор поставе имају државне установе које послују готовим новцем, полиција и комунални редари, али и становници приватних зграда, али само уколико се две трећине власника сложи да желе видео камере.

Нови закон Европске уније у Хрватској се примењује нешто дуже од годину дана, а Вуље каже да је највећи проблем био објаснити широј јавности шта су нова права, а шта обавезе.

"У медијима се Општа уредба видела као закон који ће донети огромне новчане казне", каже Вуље.

Европска Општа уредба прописала је, на пример, обавезу оних који прикупљају податке да о томе обавесте грађане.

"Знало се догађати, због чега су се грађани често жалили, да им је и на местима где није нужно, тражена сагласност. Због тога је и приступ подацима био успорен и ограничен", каже.

За разлику од Србије, у Хрватској је процес постављања особа задужених за заштиту података протекао релативно глатко.

"Закон јасно прописује ко је у обавези да именује особу задужену за заштиту података", каже.

Компаније које имају само мале збирке података, не прате у великој мери физичка лица или не садрже здравствене податке, немају обавезу именовања лица за заштиту података, објашњава Вуље.

Док један кројачки салон који води евиденцију купаца нема обавезу да има особу за заштиту података, ту обавезу има хотел који податке клијената прикупља или анализира како би им понудио бонус услугу.

"Ипак, тај процес је представљан као компликован како би одређене компаније вршиле услуге саветовања - они су Општу уредбу видели као златну формулу."

Сличне компаније златну формулу и услуге саветовања сада би могле да понуде у Србији због недостатка обучених особа за заштиту података о личности.



Извор: ББЦ Неwс на српском


Бука препорука

Регион

Најновије

Посматрајте догађаје изблиза.

Пријавите се на наш Newsletter.