foto Svetislav BrčanskiOrganizacija Partneri Srbija i ove godine obeležila je Međunarodni dan zaštite podataka o ličnosti (28. januar) višednevnom godišnjom konferencijom „Nedelja privatnosti“. Tim povodom Projektni koordinator i istraživač Partneri Srbija Damjan Mileusnić govori za Danas.
On ističe da je zaštita podataka o ličnosti u Srbiji Ustavom garantovano pravo, ali koje se u srpskoj praksi baš i ne praktikuje. Prema negovim rečima, Srbija ima adekvatne zakone u oblasti zaštite privatnosti, postoji Zakon o zaštiti podataka o ličnosti, kao i skoro doneta Strategija zaštite podataka o ličnosti.
– Građani, nesvesni posledica koje mogu nastupiti, neretko stavljaju svoje lične podatke na raspolaganje različitim akterima kako bi pristupili određenim uslugama, što dovodi do čestih povreda. Vrlo je važno raditi na edukaciji građana u ovoj oblasti – ukazuje Mileusnić.
Pomenuli ste da je privatnost garantovana, ali da praksa izmiče tim garancijama, da li se i kako građani mogu zaštititi?
– Postoje različiti mehanizmi kojima se pravo na privatnost može zaštititi: direktno obraćanje organu koji u svom posedu ima lične podatke građana, podnošenje pritužbe Povereniku, a zaštitu je moguće potražiti i pred sudom. Međutim, uprkos činjenici da je u 2022. godini registrovano preko 7.5 miliona incidenata povrede bezbednosti podataka (Izveštaj Nacionalnog CERT-a Republike Srbije), upadljiv je podatak da je u toku iste godine Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti primio samo 181 pritužbu građana.
Kakva je praksa primećena kada je u pitanju sudska zaštita?
– Slična, za krivično delo neovlašćenog prikupljanja ličnih podataka, od jula 2021. do decembra 2022. godine, doneto je samo četiri osuđujuće presude za ovo krivično delo, a čak i kada se donese osuđujuća presuda u pitanju su uglavnom uslovne osude. Ovako blago kažnjavanje nema odvraćajući efekat po učinioce.
Na kojim se još poljima ispoljava povreda privatnosti, kada je srpska praksa u pitanju?
– Povrede privatnosti takođe se često odigravaju posredstvom medija i nažalost, u tabloidima se mogu pronaći lični podaci, informacije iz privatnog života, fotografije, pa čak i medicinski nalazi žrtava različitih krivičnih dela, estradnih ličnosti, političkih neistomišljenika itd. Ovo je posebno problematično imajući u vidu da se na ovaj način lični podaci građana čine dostupnim širem krugu ljudi i da, zbog lake dostupnosti ovih informacija, posledice mogu nastupiti i godinama od objavljivanja podataka. Kao još jedan od velikih problema istakao bih i curenje podataka iz institucija u medije, koje je sve učestalije u našoj zemlji.
Imali smo nedavno situaciju da je u javnosti pokrenuta polemika oko potencijalne krađe izbora, tačnije zloupotreba podataka u izborne svrhe. Da li i kako država zloupotrebljava privatnost građana, do kojih ste podataka došli?
– Decembarske parlamentarne izbore u Srbiji pratio je niz nepravilnosti i zloupotreba ličnih podataka građana. Tokom izborne kampanje korišćeno je i neovlašćeno deljenje privatnih snimaka političkih neistomišljenika, u cilju dalje diskreditacije, što se možete videti na slučaju opozicionog političara i kandidata za odbornika u Skupštini Beograda liste Srbija protiv nasilja Đorđa Miketića, koji je nakon objavljivanja konkretnog snimka optužio vlast da koristi službe bezbednosti za targetiranje političkih protivnika. Više građana, medijskih ličnosti i aktivista takođe je istupilo u javnosti tvrdeći da su se njihovi podaci, očitane lične karte i potpisi pojavili na spiskovima podrške, iako nisu dali svoje lične podatke ni jednoj izbornoj listi. Gradska izborna komisija odbila je njihove prigovore, a povodom ovog slučaja nisu reagovale ni druge institucije, uključujući i Poverenika, koji se oglasio nenadležnim.
To je bilo tokom izbora, a kako je bilo tokom kampanje?
– Zloupotrebe i neregularnosti su primećene i pre samog početka kampanje, u oktobru 2023. godine, kada je oko milion i sedamsto hiljada penzionera dobilo pismo sa potpisom Predsednika Srbije Aleksandra Vučića, u kojem su obavešteni o predstojećoj jednokratnoj pomoći i uvećanju penzija u narednom periodu. Zbog mogućeg nezakonitog korišćenja podataka, Poverenik je tada pokrenuo postupak nadzora nad Republičkim fondom za penzijsko i invalidsko osiguranje (PIO). Pojedinim organizacijama civilnog društva, između ostalog i Partnerima Srbija, građani su tokom kampanje prijavili niz drugih slučajeva mogućih zloupotreba podataka, poput objavljivanja njihovih fotografija bez saglasnosti u svrhe političke promocije, prekomerne obrade podataka u stranačkim bazama, te pozivima iz stranačkih call centara bez saglasnosti lica.
Da li su zloupotrebe ličnih podataka nastavljene i nakon što su izbori održani?
– Da, u decembru na društvenim mrežama pojavio se snimak sa protesta organizovanom od strane opozicije, na kome se vidi nepoznata osoba koja na mobilnom telefonu lista fotografije studenata, učesnika protesta, pa se postavlja pitanje na koji način su fotografije iz ličnih dokumenata građana završile u posedu ovog lica.
Da li možete da nam navedete podatke i uporedite situaciju u Srbiji i regionu/Evropi, kada je generalno zaštita podataka u pitanju?
– Aktuelni Zakon o zaštiti podataka o ličnosti donet je po uzoru na Opštu uredbu Evropske unije za zaštitu podataka o ličnosti (engl. GDPR – General Data Protection Regulation) i takozvanu Policijsku direktivu. U pitanju su dva vrlo važna dokumenta koja se primenjuju u zemljama Evropske unije od maja 2018. godine. GDPR je unifikovao pravila o zaštiti podataka o ličnosti u zemljama članicama EU, ali i uticao na zakonodavstva kako u državama u procesu pridruživanja, tako i nekim van evropskog kontinenta i donosi niz novina u oblast zaštite podataka o ličnosti, počev od novih obaveza za rukovaoce i obrađivače, širi spektar prava za lica čiji podaci se obrađuju, pooštravanje kazni za kršenje propisa i slično.
Ako imamo solidan zakon, u čemu je onda problem?
– Kazne u Srbiji su dosta niže od evropskog proseka i kreću se u rasponu od 50.000 do dva miliona dinara, a najčešće su bliže donjoj granici. Ovo je posebno problematično kada je za povredu privatnosti odgovorna neka velika kompanija, jer se ovako malim iznosima ne obezbeđuje da se povrede neće ponavljati i u budućnosti. Takođe, u Evropskoj uniji su mnogo češći slučajevi naknade štete za povrede prava, ali i razvijenija sudska praksa, uopšte. Kao jedan od glavnih nedostataka našeg Zakona istakao bih dosta nejasne odredbe i prepisani mehanizmi iz GDPR-a koji inače ne postoje u našem pravnom sistemu, ali i neusklađenost sektorskih zakona sa aktuelnim Zakonom o zaštiti podataka o ličnosti koji nije dovoljan da reguliše niz sektorskih pitanja, kao i potreba za regulisanjem obrade pojedinih vrsta podataka o ličnosti, poput biometrijskih ili genetskih podataka, primenu veštačke inteligencije i sistema za automatizovanu obradu podataka itd. Zakon je takođe dosta konfuzan jer obuhvata odredbe koje se odnose na dva različita režima obrade podataka – opšti i poseban, koji se odnosi na obradu podataka o ličnosti koju vrše nadležni organi u svrhe sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela ili izvršenja krivičnih sankcija, ali nigde u samom zakonu ne postoji jasna distinkcija između ovih odredaba, već su rasute po celom zakonu.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
