
Ana Toskić Cvetinović
Izvršna direktorka organizacije Partneri Srbija
Marija – njeno ime je promenjeno radi zaštite identiteta i bezbednosti – je aktivistkinja iz Beograda. Marija je u nekoliko navrata, zbog svog rada, bila u neposrednom kontaktu s policijom. U proleće 2022. posumnjala je da nadležni organi nadziru njenu elektronsku komunikaciju. Kako bi utvrdila da li se u odnosu na nju primenjuju posebne dokazne radnje, podnela je zahtev Višem sudu u Beogradu, u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL).
Marija je želela da zna da li se njeni lični podaci obrađuju kroz primenu tajnog nadzora komunikacija i tajnog praćenja i snimanja. Dobila je odgovor da joj sud ne može dostaviti tražene podatke, jer se oni smatraju poverljivim.
Za Mariju je takav odgovor bila indicija da je pod prismotrom policije ili drugih nadležnih organa, poput tužilaštva ili obaveštajne službe, što znači da se protiv nje vodi krivični postupak.
Međutim, kada je istom tom sudu podnela još jedan zahtev, s pitanjem da li se protiv nje vodi krivični postupak, dobila je zvaničan odgovor da takvog postupka nema. Marija se potom obratila Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, požalivši se da joj se ne daje pravo na pristup podacima, zagarantovano ZZPL.
No, Poverenik se oglasio nenadležnim, navodeći da je reč o slučaju u kome sud postupa u okviru svoje nadležnosti. Ovu odluku Marija je osporila pred Upravnim sudom. Postupak po njenom predmetu je još u toku.
Marija je jedna od retkih građana Srbije koja je koristila dostupne mehanizme propisane u ZZPL - štaviše, radi se o veoma malom broju građana, u poređenju sa brojem registrovanih povreda podataka o ličnosti u poslednjih nekoliko godina.
Prema podacima Nacionalnog CERT-a, tokom 2022. operatori IKT sistema od posebnog značaja prijavili su više od 7,5 miliona incidenata neovlašćenog prikupljanja podataka. Iako se nisu svi prijavljeni incidenti odnosili na povredu podataka o ličnosti, ove brojke ukazuju na nivo informacione bezbednosti u državi. S druge strane, Poverenik je tokom 2022. zaprimio svega 181 pritužbu građana, što je čak 23 manje nego u 2021, a izvršio je 354 inspekcijska nadzora na osnovu ZZPL.
Uopšteno govoreći, Srbija nema hvale vrednu istoriju upravljanja informacijama, posebno kada podacima rukuju državni organi.
Podaci iz krivičnih istraga decenijama se objavljuju u tabloidama – kao, na pimer, u slučaju Igora Vukotića, čiju fotografiju je Bezbednosno-informativna agencija greškom obelodanila dnevnim novinama Blic, koji je fotografiju objavio i time Igora javno označio kao pripadnika organizovane kriminalne grupe. Objavljuju se zdravstveni kartoni političkih protivnika, kao i fotografije iz bolnica, kao u slučaju pokojnog glumca Dragana Nikolića, dok političke stranke gotovo redovno obrađuju lične podatke birača protivno zakonu.
Najmasovnija povreda podataka o ličnosti u Srbiji zabeležena je 2014, kada su podaci o preko 5 miliona građana u bazi podataka Agencije za privatizaciju postali dostupni na vebsajtu Agencije, a potom i na društvenim mrežama. Za ovaj propust niko nije odgovorao, jer je Agencija prestala da postoji.
Prošlog juna, informacioni sistem katastra Srbije zaražen je malverom, čime su ugroženi lični podaci korisnika registra i njegovih zaposlenih. Međutim, nadležni organi su konstatovali da u ovom slučaju nije bilo povrede ličnih podataka, pa nije vođena dalja istraga u vezi sa tim.
U aprilu 2020, korisnička imena i lozinke za pristup Kovid-19 informacionom sistemu, sa posebno osetljivim zdravstvenim podacima testiranih, izlečenih, preminulih, kao i lica kojima je izrečena mera samoizolacije, bili su javno dostupni na sajtu zdravstvene ustanove.
U maju 2020. godine došlo je do neovlašćenog pristupa podacima studenata u elektronskom dnevniku (koji potencijalno sadrži podatke o preko 1,3 miliona lica), a Državna revizorska institucija utvrdila je da kompanije Telekom Srbija i Tesla iz Zagreba, koje su napravile ovaj sistem, ne obrađuju podatke o studentima u skladu sa ZZPL.
Lista incidenata bi se mogla dalje širiti, no, kulminacija se dogodila maja 2023, nakon masovne pucnjave u beogradskoj školi Vladislav Ribnikar. Samo nekoliko sati nakon masakra, Veselin Milić, načelnik beogradske policije, medijima je obelodanio strelčevu „listu za odstrel” s imenima njegovih vršnjaka.
Ono što je zajedničko svim ovim incidentima je da niko nije odgovarao za kršenje prava građana.
Imajući to u vidu, postavlja se pitanje da li su postojeći mehanizmi zaštite uopšte delotvorni.
Pravni okvir u Srbiji pruža različite mogućnosti za zaštitu prava na privatnost – od podnošenja pritužbe Povereniku, tužbe sudu u parničnom postupku, uključujući i tužbu za naknadu štete, do pokretanja prekršajnog postupka. Štaviše, nezakonito prikupljanje ličnih podataka je krivično delo, ali je sudska praksa i dalje ograničena.
Prema podacima koje su prikupili Partneri Srbija, srpski sudovi su u 2022. izrekli svega četiri osuđujuće presude za ovo krivično delo. Godinu ranije taj broj je bio pet, dok su u periodu od 2015. do 2020. donete samo dve osuđujuće presude. Nijedan od ovih slučajeva se nije odnosio na slučajeve sistemske i masovne povrede podataka o ličnosti.
Jasno je da ova praksa nije u korelaciji sa stvarnim brojem povreda, pa je u toku nekoliko zakonodavnih inicijativa koje imaju za cilj unapređenje pravnog okvira zaštite podataka o ličnosti. Konkretno, Srbiji predstoji usvajanje Strategije o zaštiti podataka o ličnosti za period od 2023. do 2030, dok će ZZPL biti izmenjen, a biće regulisane I neke posebne oblasti obrade podataka, kao što je obrada genetskih podataka.
Međutim, nijedna regulatorna intervencija ne može da reši suštinu problema – da je prevladala kultura nekažnjivosti i da su građani prepušteni sami sebi kada su u pitanju njihova ustavna prava.
Izvor: Balkan Insight >>