23Jan2015

Dan zaštite podataka o ličnosti: 28. januar

Zaštita podataka o ličnosti garantovana je Ustavom Republike Srbije, zakonima i prihvaćenim međunarodnim  ugovorima, ali je svest građana Srbije o zaštiti podataka o ličnosti na niskom nivou. Istovremeno, oni koji tim podacima rukuju, prvenstveno organi javne vlasti, nedovoljno poznaju svoje pravne obaveze u pogledu zaštite podataka o ličnosti, uključujući i odgovornost zbog kršenja tih obaveza.

Dan zaštite podataka o ličnosti obeležava se 28. januara svake godine kako bi se promovisala zaštita jednog od osnovnih ljudskih prava svakog pojedinca. Ovaj Dan ustanovio je Komitet ministara Saveta Evrope 2006. godine kako bi se obeležilo otvaranje za potpis Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka (poznate i kao Konvencija br. 108). Savet Evrope i Evropska unija zajedno obeležavaju Evropski dan zaštite podataka o ličnosti (eng. Data Protection Day), ali je ovaj dan prihvaćen i globalno kao Dan zaštite privatnosti podataka (eng. Data Privacy Day).  

Konvencija o zaštiti lica u odnosu na automatsku obradu ličnih podataka jedini je pravno obavezujući međunarodni instrument zaštite podataka koji je otvoren za pristupanje i državama van evropskog kontinenta. Konvencijom su utvrđeni osnovni principi i standardi zaštite podataka o ličnosti bilo da se radi o zaštiti podataka na teritoriji jedne države bilo da se radi o transferu podataka između država. Cilj Konvencije je da obaveže države članice da svakom fizičkom licu, nezavisno od njegove nacionalne pripadnosti ili mesta stanovanja, garantuju poštovanje prava na privatnost u odnosu na automatsku obradu njegovih ličnih podataka. Godine 2001. zaštita koju pruža Konvencija je unapređena usvajanjem Dodatnog protokola koji uređuje obavezu o uspostavljanju nadzornih organa za primenu Konvencije i Protokola, kao i prekogranični protok podataka. U decembru 2014 je pripremljen nacrt protokola koji ima za cilj modernizaciju odredbi Konvencije i koji će biti prosleđen na razmatranje Komitetu ministara Saveta Evrope.

Dan zaštite podataka o ličnosti prilika je da se utiče na podizanje nivoa svesti građana o tome koji podaci o ličnosti se prikupljaju i obrađuju, i zašto, kao i da se građani upoznaju sa pravima koja u tom pogledu uživaju i rizicima od zloupotrebe podataka ili lošeg postupanja sa podacima o ličnosti.

Povodom 9. Evropskog dana zaštite podataka o ličnosti u Briselu će 28. januara 2015. godine European Data Protection Supervisor (EDPS) organizovati konferenciju “Lični podaci - opameti se” na kojoj će biti reči o tome koliko su sigurni lični podaci u digitalnom svetu i biće pruženi saveti kako da se zaštite podaci koji se nalaze na “pametnim” uređajima. Događaj će biti prenošen uživo i biće omogućena komunikacija učesnicima preko tvitera #EDPD2015. 

Dan zaštite podataka o ličnosti u Srbiji

Stanje koje postoji u Srbiji u ovom domenu najbolje ilustruje i nedavni primer kada je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti pokrenuo postupak nadzora nad primenom Zakona o zaštiti podataka o ličnosti u Agenciji za privatizaciju zbog „neshvatljivo neodgovornog odnosa države prema pravu građana na zaštitu podataka o ličnosti“. Naime, u decembru 2014. godine na sajtu Agencije za privatizaciju javno su bili dostupni lični podaci 5 190 396 građana Republike Srbije (ime i prezime, JMBG, i drugi podaci iz evidencije korisnika prava na besplatne akcije). Tek nakon što je SHARE Fondacija o ovome obavestila Kancelariju Poverenika za za informacije od javnog značaja i zaštitu podataka o ličnosti, i ova institucija reagovala, onemogućen je pristup bazi koja je bila javno dostupna na sajtu Agencije za privatizaciju.

Imajući u vidu da su u ovom slučaju usled propusta državnih organa, a ne usled napada na informacioni sistem Agencije, podaci skoro svih punoletnih građana Republike Srbije izloženi riziku od direktne i/ili zloupotrebe socijalnim inženjeringom, ostaje pitanje ko je sve odgovoran za „najveći bezbednosni propust u sferi zaštite informacionih sistema i privatnosti građana koji se desio u novijoj istoriji Srbije“. 

Krug odgovornih za zaštitu podataka o ličnosti, kako je upozorio Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, ne obuhvata samo one koji su zaduženi za softversku, tehničku i fizičku bezbednost podataka, već i one koji su “u nadležnim organima odgovorni za izgradnju normativnog sistema, edukaciju i strateški pristup koji s tim u vezi prave neshvatlјive propuste i nedopustivo dugo ignorišu očigledne probleme."

Obeležavanje Dana zaštite podataka o ličnosti 2015. godine pruža priliku da se još jednom ukaže na značaj zaštite podataka o ličnosti građana i da se svi relevantni akteri upoznaju sa izazovima u ostvarenju ove zaštite. 

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, ukazao je na normativni okvir u oblasti zaštite podataka o ličnosti, kao i na aktuelne rastuće izazove zaštite podataka o ličnosti i privatnosti u Republici Srbiji. Izveštaj sa konferencije poverenika povodom dana zaštite podataka o ličnosti možete pogledati ovde.

Pripremio tim Centra za istraživanje javnih politika