zaštita podataka o ličnosti

Projekat “Zaštita podataka o ličnosti kao osnovno ljudsko pravo“ sprovodi organizacija Partneri za demokratske promene Srbija u saradnji sa Mrežom odbora za ljudska prava u Srbiji (CHRIS), uz podršku Delegacije Evropske unije u Republici Srbiji i Fondacije za otvoreno društvo Srbija.

Zabrinjavajući rezultati nadzora nad operatorima interneta

Zabrinjavajući rezultati nadzora nad operatorima interneta
Podeli na Facebook-uRetvitujPodeli na Google+Podeli na LinkedInPošalji na email

(Izvor: Poverenik)

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti okončao je pismenu fazu postupka nadzora nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti prema operatorima koji pružaju usluge „pristupa širokopojasnoj mreži”, odnosno pristupa Internetu fizičkim licima.

Pismeni nadzor je sproveden dostavljanjem operatorima tipskih upitnika na koje su bili dužni da odgovore i da kao potvrdu datih odgovora u prilogu dostave odgovarajuća dokumenta.

Od 184 operatora prema kojima je sproveden postupak, na pitanja je odgovorilo i dostavilo tražene priloge njih 162. Protiv 22 koji to nisu učinili, kao i protiv još jednog broja koji su to učinili samo formalno, a faktički zapravo opstruiraju postupak nadzora, biće podneti zahtevi za pokretanje prekršajnog postupka.

Poverenik ocenjuje da je kako zbog činjenice da se osnovano može sumnjati u istinitost i tačnost odgovora datih od strane velikog broja operatora, tako i zbog niza drugih razloga nužno je da bude sproveden i neposredan nadzor u sedištu većeg broja operatora. Takav nadzor će bez obzira na raspoložive skromne, neadekvatne kadrovske resurse i biti sproveden.

S tim u vezi poverenik Rodoljub Šabić je izjavio i sledeće:

„Uz određene izuzetke dostavljeni odgovori mogu se oceniti kao nezadovoljavajući, veoma loši i zabrinjavajući.

Deluje gotovo tragikomično i suvišno je komentarisati činjenicu da je više operatora dostavljalo upitnike koji su apsolutno identično popunjeni, uključujući i identične slovne, gramatičke i logičke greške.

I niz drugih činjenica govore same za sebe i razlog su za zabrinutost. Od mnoštva njih, ilustracije radi, navešću samo nekoliko:

- čak 92 operatora (57%) navodi da nema evidenciju o ulasku i vremenu boravka lica u prostorije u kojima se može pristupiti podacima o komunikaciji, a mnogi i da ne raspolažu zasebnim prostorijama u kojima se tehnički uređaji nalaze,

- samo 93 operatora (57%) odgovorilo je da ima instalirane sisteme za detekciju neovlašćenog pristupa, ali je to i dokumentovao samo jedan,

- čak 115 operatora (71%) izjavljuju da za lica koja radeći kod njih ostvaruju pristup podacima o elektronskim komunikacijama bilo u realnom vremenu bilo u arhivi, nisu kao uslov predviđeni nikakva posebna stručna sprema, završena obuka ili bezbednosni sertifikat,

- samo 25 operatora (15%) odgovorilo je da tzv. „zadržane podatke” čuva 12 meseci od dana obavljene komunikacije, kako to i izričito nalaže Zakon o elektronskim komunikacijama, svi drugi su naveli duže ili kraće rokove.

Navedene i druge činjenice govore da najveći broj operatora ne raspolaže ni adekvatnom dokumentacijom o privatnosti i bezbednosti podataka o ličnosti, ni definisanim procedurama za pristup njima, ni saznanjima o relevantnim zakonskim odredbama, što sve zajedno podrazumeva veliki rizik moguće nezakonite obrade podataka i prodora u privatnost.

Vest je preuzeta sa sajta Poverenika

Naslovna ilustracija

 

tagovi:

Komentari:

  1. Проблем везан за понашање Интернет оператера указује на чињеницу да домаће законодавство у области заштите приватности и података о личности не располаже довољно прецизним нормама, као ни санкцијама којима би те норме биле пропраћене. То практично значи да у овој, као и широј области права информационо-комуникационих технологија, ионако недовољно стручан судски апарат није у стању да обезбеди поштовање закона.
    Други проблем, на који је Повереник у неколико наврата правилно указао је везан за квалитет самог текста закона, који садржи доста правних празнина, нелогичности. Укратко, детаљним читањем (ово је моје, не поверениково мишљење) готово да се стиче утисак да је текст закона писан на брзину, или неспретно преведен са неког другог језика.
    У односу на брзину развоја информационо-комуникационих технологија, закон можемо посматрати и као правни анахронизам, који не одговара тренутном степену развоја српског тржишта, као ни услуга које су на нашој територији доступне путем интернета.
    Наравно, доношење новог закона није у надлежности Повереника, тако да он, осим стручног или политичког утицаја не може у том смислу много да уради.
    Са друге стране, оно што Повереник апсолутно може и треба да уради је:
    1. да донесе препоруке за управљање ризицима у области права на приватност и заштите података о личности у складу са стандардима ЕУ, засноване на принципу Интегрисане заштите приватности (енг. Privacy by Design) – http://pravoikt.org/publikacije/

    2. да објави квалитетне методе о процени ризика за приватност ИКТ пројеката, нарочито оних везаних за државну управу

    3. да стопира или макар јавно критикује пројекте при чијем спровођењу нису идентификовани и евалуирани ризици за приватност и заштиту података о личности и где нису предвиђене одговарајуће мере њиховог избегавања или смањивања на дозвољену меру.

    Ове методе већ постоје:
    – Стратегија приватности – http://pravoikt.org/strategija-zastite-privatnosti-sest-koraka/
    – Студија утицаја ИКТ пројекта на приватност – http://pravoikt.org/sta-je-studija-uticaja-na-privatnost-privacy-impact-assessment/

    Исто тако, Повереник мора искористити свој ауторитет у смислу утицаја на законодавца зарад укључивања ових метода у српски правни систем, нарочито ако се има у виду да ће готово идентична решења бити неопходно усвојити у току прилагођавања закона праву ЕУ, у поступку интеграције и усвајања acquis communautaire.

    Ђорђе Ђокић, LL.M.
    http://djokic.org
    http://pravoikt.org

    Komentar dobrio uros

Ostavi komentar:

Vaša email adresa neće biti javno objavljena. Polja koja su obavezna obeležena su sa *