U BiH su zabilježeni česti slučajevi zloupotrebe osobnih podataka građana, a Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka (AZLP) u BiH su za Klix.ba pojasnili da se one u većoj mjeri dešavaju prilikom njihove nezakonite obrade.
Kako je naveo Reljić, u prošloj godini u AZLP-u su zaprimili 168 prigovora i 101 prijavu, što znači da je pokrenuto 269 postupaka u kojima je prijavljena nezakonita obrada osobnih podataka.
“Navedeni postupci su pokrenuti najčešće zbog nezakonite obrade jedinstvenog matičnog broja (JMBG), zahtijevanja dostavljanja preslika osobne iskaznice, zahtijevanja određene dokumentacije u provođenju natječajne procedure, obrade podataka iz medicinske dokumentacije, objave osobnih podataka na službenim web stranicama, neovlaštenog postavljanja videonadzora, direktnog marketinga i dr.”, pojasnio je.
AZLP primio veći broj prigovora u pandemiji
Važno je istaći da je proteklu godinu obilježila pandemija te je u tom smislu AZLP zaprimio veći broj prigovora koji se odnosi na nezakonitu obradu posebne kategorije osobnih podataka u koju spadaju podaci o zdravstvenom stanju.
“Nadalje, objavljivanje osobnih podataka osoba na internetu predstavlja invazivan i rizičan način njihove obrade čime se stvara rizik da se, oni koji su objavljeni, zloupotrijebe u različite svrhe. Podaci koji se objavljuju na internet stranicama mogu biti preuzeti od bilo kojeg korisnika ili pretraživača (Google, Yahoo i sl.) te na taj način kontrolor koji je objavio lične podatke gubi kontrolu nad njima”, dodao je Reljić.
Kako dalje navodi, upisivanje ličnih podataka online ili dostavljanje preslika identifikacijskih dokumenata elektronskim putem (mail, društvene mreže i sl.), predstavlja samo po sebi rizičan način njihove obrade. Time se stvara mogućnost eventualne zloupotrebe.
“Zbog toga savjetujemo svim građanima da s krajnjom pažnjom i oprezom razmotre dostavljanje njihovih ličnih podataka na ovakav način. Posebno treba naglasiti sve veći značaj društvenih mreža i raznih internet servisa koji građani koriste, a svi oni imaju pravila o zaštiti privatnosti koja građani trebaju pročitati i upoznati se s njihovom upotrebom”, naglasio je Reljić.
Matični brojevi su među zloupotrijebljenim podacima
S obzirom na to da su među zloupotrijebljenim podacima i matični brojevi, pitali smo Reljića kada je opravdano da se on traži od građana s obzirom na to da se to dešava često. Kao primjer smo naveli i zahtjev da se matični broj upiše i prilikom registracije za vakcinaciju protiv koronavirusa.
“Zakonom o jedinstvenom matičnom broju je definisano to pitanje te je tako navedeno da je davanje JMBG prilikom prijavljivanja za vakcinaciju putem elektronske aplikacije moguće ukoliko je njegova obrada određena zakonskim propisima iz oblasti zdravstva. U aplikaciji za prijavu je naglašeno da se radi o obradi podataka i okviru zdravstvenog informacionog sistema i da su podaci za prijavljivanje, uključujući i JMBG dio zdravstvenog kartona (osnovna medicinska dokumentacija u kojoj je obrada JMBG određena zakonom) svakog pojedinca”, naveo je Reljić.
Kontrolori i obrađivači podataka su odgovorni
Garanciju građanima da njihov JMBG i ostali lični podaci neće biti zloupotrijebljeni u najvećoj mjeri daju njihovi kontrolori i obrađivači koji su zapravo dužni brinuti o sigurnosti.
“Dakle, svi subjekti koji vrše obradu ličnih podataka, bez obzira da li je u pitanju javni ili privatni sektor, dužni su poduzeti mjere protiv neovlaštenog ili slučajnog pristupa ličnim podacima, mijenjanja, uništavanja ili gubitka podataka, neovlaštenog prijenosa, drugih oblika nezakonite obrade, kao i mjere protiv zloupotrebe ličnih podataka (tako i JMBG). Ova obaveza ostaje na snazi i nakon završetka obrade podataka”, dodao je naš sugovornik.
Svijest građana o zloupotrebi podataka je važna
Često se prilikom administrativnih procedura traži i preslika lične karte, međutim, to nije opravdano osim u posebnim slučajevima.
“Za tu oblast je relevantan Zakon o ličnoj iskaznici državljana BiH, kojim je propisano da se od njih može tražiti preslika lične karte samo u postupku revizije ili prestanka državljanstva BiH kada je to zakonom propisano”, ispričao je.
Naglasio je da je u protekloj godini ALZP izdao deset prekršajnih naloga za kontrolore i odgovorne osobe u kontroloru, za koje je utvrđeno da su izvršile obradu ličnih podataka protivno zakonu.
“Od toga je izdato šest prekršajnih naloga za nezakonitu obradu JMBG. Iz navedenog, jasno je da je JMBG lično podatak koji se najčešće nezakonito obrađuje stoga pored kontrolora i građani trebaju voditi računa o tome gdje ga upisuju. Apsolutna zaštita ličnih podataka se zapravo ne može postići, ali najveću odgovornost snose subjekti koji obrađuju, a s druge strane, jako je važna svijest građana po tom pitanju”, poručio je Reljić.