Svaki lični podatak je onaj podatak koji se odnosi na ličnost i na osnovu kojeg je utvrđen ili se može utvrditi identitet osobe. Zloupotrebom ličnih podataka dolazi do narušavanja privatnosti građana koji nisu uvek svesni na koji način se ti podaci sve mogu prikupiti.
REGION: Agencija za zaštitu ličnih podataka BiH obrazlaže koliko su ugroženi lični podaci građana u BiH, kako ih obrađuju javni nadležni organi, posebno kada je u pitanju JMBG, broj kazni koje su izrečene tokom 2021. i 2022. godine.
Lični podaci građana u mogu biti ugroženi na više načina, posebno ukoliko se oni nezakonito obrađuju.
„To znači da svaka nezakonita obrada i prikupljanje ličnih podataka donosi i određene posledice. Stoga je veoma bitno da Rukovaoci i Obrađivači odnosno osobe koje prikupljaju i obrađuju lične podatke građana poštuju načela obrade podataka te da osiguraju sigurnost podataka građana kako oni ne bi dospeli u posed nekoga ko bi ih mogao zloupotrebiti“, odgovor je direktora Agencije Dragoljuba Reljića za Klix.ba.
Istakao je kako su u protekloj godini preovladavali prigovori građana koji se odnose na nezakonito postavljen video nadzor, posebno onaj koji se postavlja na privatne objekte, a građani su se žalili i na prikupljanje kopija ličnih karti, obradu JMBG-a, traženje CIPS-a, obrade podataka o zdravstvenom stanju te obradu podataka u svrhu direktnog marketinga.
Budući da organi uprave i razne druge institucije i kompanije često traže od korisnika ili klijenata JMBG, postavlja se pitanja: Kada se on sme upotrebljavati?
„U skladu sa zakonom, JMBG se upisuje samo ako je to posebnim zakonom izričito propisano. Iz navedenog proizilazi i da je obrada dozvoljena samo u slučajevima kada je to izričito propisano. Prema tome, javna tela prilikom izdavanja uverenja mogu uzimati i obrađivati samo nužne podatke za identifikaciju osobe, a JMBG samo ukoliko imaju zakonsku nadležnost za to“, naglasio je Reljć.
Istakao je i kako se Agencija tokom svog rada konstantno susreće sa nezakonitim obradama JMBG-a kao i sa drugim tipovima nezakonite obrade ličnih podataka, ali da je u mnogo navrata delovala.
„Agencija je u 2021. godini zaprimila 183 prigovora, a u 2022. godini 206 prigovora građana vezano za različite tipove obrada ličnih podataka. U više slučajeva Agencija je delovala po službenoj dužnosti te je u 2021. izdala devet, a u 2022. godini 14 prekršajnih naloga“, kazao je.
Da li je u smislu zaštite ličnih podataka potencijalno opasna najava pojedinih opština da će se podnošenje zahteva moći podnositi i online ili putem aplikacija?
„Zakon o zaštiti ličnih podataka ne daje posebne odredbe vezane za online prikupljanje ličnih podataka, ali Rukovaoci imaju iste obaveze kao kada je u pitanju prikupljanje ličnih podataka na licu mesta. Dužni su uspostaviti tehnički siguran sistem te obrađivati tačne i autentične lične podatke. To znači da je potrebno naći način na koji će se izvršiti identifikacija osobe koja je popunila web formu aplikacije, s ciljem izbegavanja moguće zloupotrebe ličnih podataka“, objašnjava Reljić.
Opšta uredba o zaštiti podataka koja se u EU primenjuje od 2018. godine daje jasna pravila koji za cilj imaju osiguravanje visokog standarda zaštite ličnih podataka unutar Evropske unije.
Ta uredba osigurava da se lični podaci mogu prikupljati samo pod određenim uslovima i u legitimne svrhe.
„Ova opšta regulativa dopunjena je sa nekoliko posebnih prava za subjekta podataka, poput prava na transparentnost, informisanost, pristup informacijama o obradi ličnih podataka, prava na prenos podataka, prigovor, kao i pravo ne biti predmet odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profilisanje“, zaključuje Reljić.
Kako je predviđeno zakonom, kazne za zloupotrebu ličnih podataka građana iznose do 500 KM do 100.000 KM.
Važno je istaći kako i objava podataka na internetu predstavlja rizičan način obrade ličnih podataka građana, ali to je tema koja zaslužuje posebnu pažnju.