Sme li poslodavac da vam meri temperaturu, gde cure podaci i kako je sprečen kiks Doma zdravlja?
Veliki broj zahteva i pitanja kojima su se obraćali Povereniku građani, pravna lica i organi vlasti ticao se obrade podataka o ličnosti, zdravstvenom stanju, pravima i obavezama poslodavca...
Prvi koraci u svetu u zaštiti podataka o ličnosti napravljeni su pre tačno 40 godina, a pre godinu i po dana, treći po redu zakon (ZZPL), čiji je zadatak da štiti ove osetljive podatke dobila je i Srbija.
Koliko su nam sigurni podaci, kako da ih čuvamo, šta sve donosi novi zakon ali i kako da ga razumemo, pitanja su koja su postala posebno važna ali i postavljana Poverniku otkako je počela korona.
Kako nam je rekao poverenik Milan Marinović, zbog toga, građani koji smatraju da su im prava ugrožena trebalo bi da se prvo obrate onima koji obrađuju njihove podatke, da vide ko ih i kako čuva i obrađuje, kao i da na kraju zabrane dalju obradu podataka.
A kako zapravo sve funkcioniše u praksi objašnjavaju za Telegraf Biznis iz Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.
- Ove godine obeležavanje dana zaštite podataka o ličnosti odvilo se na specifičan način, koliko je korona uticala na vaš posao?
- Za sve vreme trajanja epidemije koronavirusa Poverenik obavlja poslove iz svoje nadležnosti, ali pod izmenjenim okolnostima. Najpre, u periodu trajanja vanrednog stanja za deo zaposlenih bio je organizovan rad od kuće i u prostorijma Poverenika su uvedena striktna higijenska pravila ponašanja zaposlenih u skladu sa epidemiološkim merama, koja se primenjuju i dalje.
Sastanci, radionice, okrugli stolovi, obuke i drugi skupovi u čijem radu učestvuju zaposleni u ovoj službi - bilo kao predavači, bilo kao slušaoci - u najvećem broju slučajeva se održavaju putem online platformi. Takođe, bili smo prinuđeni da, u cilju sprečavanja širenja bolesti, smanjimo broj postupaka inspekcijskog nadzora na licu mesta i da nadzor vršmo uglavnom u našim službenim prostorijama, uvidom u dokumentaciju nadziranih subjekata.
Kako je epidemiološka situacija nametnula specifične uslove života i rada sa kojima se društvo do sada nije susretalo, veliki broj zahteva i pitanja kojima su nam se obraćali građani, pravna lica i organi vlasti ticao se obrade podataka o ličnosti u tom kontekstu, posebno u vezi sa obradom podataka o zdravstvenom stanju, pravima i obavezama poslodavca u vezi sa obradom podataka o zaposlenima, pravima i obavezama ustanova u oblasti obrazovanja u vezi sa organizacijom i izvođenjem obrazovno-vaspitnog rada...
- Da li može da se kaže da je tačan privid da se na neki način ignoriše važnost ovog prava u Srbiji?
- Ne bismo mogli da tvrdimo da se u Srbiji ignoriše važnost prava na zaštitu podataka o ličnosti, već se radi o nedovoljnoj svesti o ovom pravu, koja je uslovljena i činjenicom da je pravo relativno novo i da ne postoji tradicija njegovog poštovanja.
- Postoji potreba usklađivanja svih zakona sa ZZPL-om, prema vašem mišljenju, koliko su građani a i institucije upoznate sa novim zakonom i pravima?
- Preliminarni rezultat istraživanja koje je realizovano krajem 2020. godine, a koje je za potrebe Poverenika naručila Misija OEBS-a u Srbiji, pokazalo je da građani generalno nedovoljno poznavanju ovo pravo, s tim što je ovo više izraženo kod pripadnika pojedinih grupa stanovništva, kao što su stariji građani, građani koji imaju niži nivo obrazovanja i građani u seoskim sredinama.
- Počela je primena ZZPl-a, kako je zapravo u teoriji, a kako u praksi?
- ZZPL je donet da be se pravni sistem Republike Srbije u oblasti zaštite podataka o ličnosti uskladio sa Opštom uredbom o zaštiti podataka koju je donela Evropska unija, odnosno da bi se položaj građana Republike Srbije u pogledu poštovanja prava na zaštitu podataka o ličnosti kao findamentalnog ljudskog prava, izjednačio sa položajem građa EU.
Primena novog ZZPL-a traje nešto više od godinu dana, za koje vreme Poverenik pažljivo prati stanje u ovoj oblasti i preduzima kako preventivne, tako i korektivne mere iz svoje nadležnosti da bi obezbedio ostvarenje cilja Zakona, tj. zaštitu osnovnih prava i sloboda fizičkih lica, a posebno njihovog prava na zaštitu podataka o ličnosti.
- Upravo, u prvoj godini primene ZZPL-a pojavljuje se kovid, koji su izazovi tokom primene ovog zakona u vremenu trajanja epidemije?
- Osnovni izazov ogleda se u činjenici da je epidemija prouzrokovala situaciju koja je potpuno nova u svim segmentima društva i za koju ne postoje odranije uspostavljena pravila, što je slučaj ne samo kod nas, već u čitavom svetu. Pri tome je sama opasnost po javno zdravlje i neophodnost preduzimanja mera za sprečavanje širenja bolesti među stanovništvom otežala pronalaženje balansa između javnog interesa i interesa pojedinca.
- Kako se vrši obrada zdravstvenih podataka tokom trajanja epidemije, kakva je vaša ocena? U tom smislu, kako komentarišete obradu ličnih podatka u tom kontekstu?
- Mnoga pitanja bila su postavljena povodom merenja temperature, obrade podataka od strane poslodavca, objavljivanja podataka o zaraženim licima, rada od kuće ... Obrada podataka o ličnosti u svim uslovima, pa i u uslovima pandemije, mora biti vršena na zakonit i srazmeran način, uz zaštitu integriteta i poverljivosti podataka.
- Kompromitacija podataka Informacionog Sistema COVID, šta se desilo, možete li nam reći nešto više o tome?
- Ovaj informacioni sistem bio je kompromitovan na taj način što je jedan Dom zdravlja na svojoj internet stranici objavio korisničko ime i lozinku za pristup tom sistemu. Bilo koji korisnik interneta je lako mogao doći do ove lozinke, ulogovati se u sistem, videte podatke zaraženih lica, izmeniti podatke, obrisati ih, uneti nove…
Poverenik je tokom policijskog časa za Uskrs bio obavešten o ovoj kompromitaciji i istu je uspeo da zaustavi u veoma otežanim okolnostima. Naknadno je u postupku nadzora utvrđeno da, prilikom uspostavljanja ovog informacionog sistema nisu bile poštovane odredbe ZZPL, usled čega se ova kompromitacija podataka i dogodila.
- Veliki teret epidemije trpi i privreda i radnici, jedna od mera zaštite je na primer, merenje temperature zaposlenih - da li je dozvoljeno ili ne?
- Evropski organi za zaštitu podataka o ličnosti su, još na početku pandemije, zauzeli stav da je jednostavno merenje temperature od strane poslodavca dozvoljena mera u suzbijanju pandemije i da se na nju ne odnose pravila o zaštiti podataka o ličnosti, što ne bi bio slučaj ako bi poslodavac beležio svakodnevno te podatke i kasnije iste obrađivao.
Ova mera jeste neophodna u suzbijanju epidemije, u smislu propisa o bezbednosti i zdravlja na radu.
- Da li imate sličan primer kojim možemo da ukažemo na prava iz odnosa poslodavac-radnik, a kada je reč o merama za sprečavanje širenja koronavirusa? Šta je vaša preporuka?
- Na samom početku pandemije jedan državni organ je prikupio podatke o hroničnim oboljenjima svojih zaposlenih, kako bi im omogućio rad od kuće, a zatim je sve te podatke nepažljivo prosledio svim tim zaposlenima, tako da je svako od njih mogao da vidi od čega boluje koji kolega.
Sa podacima o ličnosti zaposlenih, posebno podacima o zdravstvenom stanju treba postupati sa naročitom pažnjom.
- Nedavno ste primili odluku jedne svetske kompanije čije poslovanje uključuje portfolio digitalnih platformi da dotična kompanija imenuje svog predstavnika za Srbiju. Šta je potrebno da i druge strane kompanije u Srbiji koje imaju tu obavezu, prepišu tu praksu, koji su preduslovi?
- Ove kompanije imaju obavezu da imenuju svoje predstavnike u nasoj zemlji, u skladu sa Zakonom o zastiti podataka o ličnosti.
- Jedinstveni spisak svih ličnih podataka, primanja, imovine, bračnog statusa, pa i imovine vanbračnog partnera ili supružnika naći će se u Socijalnoj karti - registru koji vlada dugo planira da usvoji, kao razlog navodeći pošteniju raspodelu socijalne pomoći u Srbiji - kako vi gledate na to?
- Pravednija raspodela socijalne pomoći i efikasnije ostvarivanje prava i usluga socijalne zaštite jesu ciljevi koje društvo treba sebi da postavi, a obrada podataka radi donošenja odluke o ostvarivanju prava je neizbežna. Registar Socijalna karta, prema tekstu Nacrta zakona o socijalnoj karti koji je bio dostavljen Povereniku, predstavlja kompleksan informacioni sistem koji sadrži veliki obim podataka o ličnosti i u koji se slivaju podaci iz drugih izvora, odnosno iz drugih registara koje je do sada uspostavilo Ministarstvo, ali i iz registara drugih organa vlasti, kao što su Centralni registar stanovništva, MUP, Poreska uprava, Republički geodetski zavod i dr.
S obzirom na to, bilo je potrebno voditi računa o neophodnosti i proporcionalnosti nameravane obrade podataka o ličnosti u odnosu na svrhu koja treba da bude ostvarena, pažljivo proceniti moguće rizike po prava lica čiji se podaci obrađuju, kao i verovatnoću i ozbiljnost njihovog nastupanja i u zavisnosti od toga predvideti odgovarajuće organizacione, kadrovske i tehničke mere zaštite podataka.
U tekstu Nacrta zakona, međutim, kao ni u tekstu priloga koji su Povereniku dostavljeni uz Nacrt zakona, uključujući akt o proceni uticaja obrade na zaštitu podataka o ličnosti, nisu navedeni razlozi zbog kojih je obrada svih predviđenih podataka neophodna, niti su utvrđeni mogući rizici po prava lica čiji se podaci obrađuju, što je Poverenik, pored ostalog, istakao u mišljenju koje je dao Ministarstvu.
- Da bismo ostvarili neko od svojih prava ili iskoristili određenu uslugu, često smo u situaciji da prilažemo kopiju lične karte i dajemo matični broj, u takvim situacijama se retko ko zapita da li je zaista neophodno dati sve zatražene lične podatke i na koji način će oni biti korišćeni, šta je vaš savet za "obične" građane?
- Građani treba da imaju na umu to da su oni vlasnici svojih podataka i da bez ustručavanja od onog ko vrši obradu, ili iskazuje nameru da vrši obradu njihovih podataka, traže obaveštenje o svemu što ih tim povodom interesuje, a naročito o:
- identitetu i kontakt podacima rukovaoca, svrsi nameravane obrade i pravnom osnovu za obradu, da li će odnosno kome će podaci biti učinjeni dostupnim, roku čuvanja i sl.
Građani, dakle, treba da pruzmu na sebe deo odgovornosti za obradu njihovih podataka u čemu im mogu pomoći informacije koje Poverenik objavljuje na svom sajtu.
- Kažu da podaci ne samo da su nova nafta, već u poslednje vreme i "novi kiseonik"... kako s njima pravilno raspolagati, i još važnije, kako biti bezbedan?
- Život u organizovanoj društvenoj zajednici neminovno podrazumeva obradu podataka koji se odnose na pripadnike te zajednice, a mogućnost nastupanja neželjenih posledica obrade podataka nije moguće u potpunosti isključiti.
U situacijama kada davanje podataka zavisi od naše volje treba se unapred dobro obavestiti i razmisliti o tome ko i zašto prikuplja naše podatke, odnosno kome i zašto dajemo podatke o sebi, kako se ti podaci čuvaju...
- Vi, u okviru svoje nadležnosti održavate i obuke na temu primene Zakona, o čemu se tačno radi?
- Od kako je 22. avgusta 2019. godine počeo da se primenjuje ZZPL, a zbog brojnih novina koje ovaj zakon uvodi u pravni poredak Srbije, kao i kompleksnosti ukupne materije, ali i pravnih nejasnoća koje sadrži postoji potreba da da se rukovaoci i obrađivači podataka o ličnosti što bolje i što pre u potpunosti osposobe za njegovu primenu.
U tom cilju Poverenik realizuje obuke za predstavnike rukovaoca i obrađivača, pre svega za lica koja su već određena za zaštitu podataka o ličnosti ili za ona koja će tek biti određena, kako bi ova lica stekla nova i dogradila postojeća znanja o pravu na zaštitu podataka o ličnosti i kako bi se bliže upoznala sa obavezama koje proističu iz zakona.
Obuke koje drže predstavnici Poverenika uvek su prilagođene potrebama lica koje pohađaju obuku, odnosno fokus je na pitanjima koja su od značaja za njihov rad. Sve obuke koje drže predstavnici Poverenika za to ne primaju finansijsku naknadu.
Postoji otvoreni poziv svim zainteresovanim licima da mu se obrate ukoliko bi u želeli da prisustvuju obukama koje će u budućnosti organizovati Služba Poverenika.
(Telegraf Biznis)