Lični podaci – Šta to beše?

Ivan Radojević / 23.5.2018.

Nestao vam je novac sa vaše kreditne kartice, saznali ste da je neko otvorio firmu na vaše ime, neko vas na društvenim mrežama obaveštava da ima vaš JMBG.

 

Svi ovi scenariji su mogući iako vam ništa nije ukradeno. Ali kako se onda to desilo? Naši lični podaci se već nalaze širom interneta u raznim masovnim bazama podataka kako društvenih mreža tako i raznih banaka, telekomunikacionih operatera, avionskih kompanija kao i kod raznih drugih kompanija. Tim podacima se vrlo lako može pristupiti. I pored toga što vam nisu ukrali vašu ličnu kartu, zdravstvenu knjižicu ili kreditnu karticu neko vam je ipak ukrao vaše lične podatke.

 

Ali hajde da se vratimo jedan korak unazad i pokušamo da odgovorimo na pitanje šta su to lični podaci i zašto su nam oni važni. Ljudi često odmahnu glavom na ovu temu jer im zvuči dosadno i misle da se to njih ne tiče.

 

Lični podaci su mnogo više od vašeg imena i prezimena, adresa i JMBG. Lični podaci su i e-mail adresa, broj telefona, otisak prsta, fotografija, lokacija, broj poseta nekom sajtu, najčešće gledane serije itd. Dakle lični podaci su nešto što je neotuđivo od nas i što nas prati ceo naš život. Osim toga mi sami stvaramo nove vrste naših ličnih podataka. Samim pretraživanjem po internetu i korišćenjem društvenih mreža mi ostavljamo male tragove koje omogućavaju raznim kompanijama da prikupe naše podatke i da nam nude različite vrste proizvoda. Sve velike tehnološke kompanije zavise od ličnih podataka tako da i ne čudi što su doveli obradu ličnih podataka do savršenstva. Kako i ne bi kada su podaci nafta 21. veka. Naši lični podaci su roba, a ko ima najviše ličnih podataka ima i dominaciju na tržištu.

 

Za dva dana (u  petak 25. maj 2018. godine) na snagu stupa Opšta uredba EU o zaštiti podataka o ličnosti (GDPR). Uredba pokušava da povrati kontrolu građana nad njihovim ličnim podacima. Osim toga uredba će obavezati sve kompanije da na jednostavan i razumljiv način objasne njihova pravila privatnosti. U svakom trenutku moći ćemo da znamo ko i u koje svrhe prikuplja naše lične podatke, ali i da tražimo da se naši podaci izbrišu i zaborave iz raznih baza i internet pretraživača.

 

Poslednji put kada je EU donela neki akt koji reguliše ovu oblast je bilo davne 1995. godine. Da li smo tada koristili Facebook, Google, Amazon, Netflix ili internet uopšte? Većina ljudi u EU, pa i u našoj zemlji, je u to vreme još koristila pejdžere.

 

Osim toga što će se Uredba direktno primenjivati u svim zemljama članicama EU ona će se primenjivati i u ostatku sveta. Ali na koji način?

 

Uredba će se primenjivati na sve kompanije koje obrađuju podatke građana koje borave na teritoriji EU. Dakle ukoliko se kompanija u Srbiji bavi poslovima nuđenja robe ili usluga građanima koji borave na teritoriji EU ova Uredba će biti primenjivana i na njih. Svi koji se nalaze na teritoriji EU su zaštićeni ovom Uredbom bez obzira odakle se obrađuju lični podaci i gde se oni fizičke nalaze. Ovde dolazimo do glavne teme interesovanja svih kompanija a to je pitanje kazni. Uredba predviđa kazne koji idu čak i do iznosa od 20 miliona evra ili 4% prihoda kompanije. Zamislite koliko iznosi 4% prihoda velikih IT, telekomunikacionih ili finanjskih kompanija. Upravo zbog toga ste verovatno poslednjih dana dobijali puno mailova sa raznih strana u kojima vas obaveštavaju da uskoro na snagu stupa nova Uredba.

 

A sada da se vratimo u Srbiju po ovim pitanju.

 

Situacija je totalno drugačija.

 

Mi živimo u društvu u kome je sasvim normalno da jedna državna institucija objavi na svojoj internet stranici lične podatke preko 5 miliona građana ili gde druga državna institucija samo nekoliko dana pred izbore objavi podatke preko 400.000 birača sa sve njihovim brojevima mobilnih i fiksnih telefona!

 

Srbija ima Zakon o zaštiti podataka o ličnosti koji je usvojen još davne 2008. godine. Ne treba trošiti reči i objašnjavati da trenutni zakon ni na koji način ne uvažava promene koje su nastale razvojem tehnologija i novih biznis modela. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je dostavio Vladi još pre 4 godine model zakona koji je bio usklađen sa tadašnjim EU standardima. Osim toga Vlada je prihvatila obavezu u procesu pristupanja EU da usvoji novi zakonski okvir do 2015. godine i to po uzoru na model Poverenika. Međutim, Vlada to još nije uradila. Kako su se u međuvremenu dogodile krupne promene iz ove oblasti grupa organizacija civilnog društva je u saradnji sa Poverenikom razvila novi model zakona i poslala je Skupštini i Vladi pre skoro godinu dana. Od tada ni traga ni glas o ovom modelu. Ali Ministarstvo pravde je naravno izradilo svoj nacrt koji ne ispunjava standarde u ovoj oblasti i na čije usvajanje se čeka.

 

Takođe, iako naš krivični zakonik poznaje krivično delo Neovlašćeno prikupljanje ličnih podataka za koje je zaprećena kazna zatvora do čak tri godine, autoru ovog bloga je ostalo nepoznato da li je iko odgovarao za ovo krivično delo osim u jednom izolovanom slučaju.

 

Zato sledeći put kada vas pitaju putem raznih vrsta politika privatnosti da li želite da neko ima na raspolaganju vaše lične podatke, koje može da skladišti, a zatim i proda ne budite lenji i pročitajte do kraja dokument jer ipak su lični podaci nešto što imate za ceo svoj život i što nije moguće zameniti.