FEJSBUK, "Instagram", "Tviter", otvaranje elektronske pošte na različitim pretraživačima, ali i prihvatanje zahteva koji se na mrežama nameću, mesta su na kojima građani svakodnevno ostavljaju svoje lične podatke. Većina i ne razmišlja o tome kome, na taj način, ostavlja JMBG, broj lične karte, adresu...

S druge strane, te iste podatke građani ostavljaju i u javnim ustanovama, ili na raznim upitnicima, čekovima, apelima... verujući da tako treba. Lični podaci tako "cure" sa mnogo strana i slivaju se u masovne baze podataka kojima se vrlo lako pristupa. Zato je poslednjih godina i bilo bolnih primera njihove zloupotrebe.

PROČITAJTE JOŠ - Lični podaci sa biroa kao na pijaci

Sa ličnim podacima "na izvolte", kako kažu stručnjaci, mogućnosti krađe identiteta su gotovo neograničene, a onaj ko to uradi ne preza da učini i druga nedela - od nelegalne trgovine, do otvaranja firmi, zaduživanja i raznih kriminalnih radnji. Naš važeći Zakon o zaštiti podataka o ličnosti donet je 2008. godine i, po mišljenju stručnjaka, propisao je postupak ostvarivanja prava na zaštitu podataka i definisao osnovna načela njihove zaštite. Bio je to, tvrde, i prvi korak ka podizanju svesti o potrebi zaštite ličnih podataka. Ipak, čini se da naši građani nisu dovoljno informisani ko i pod kojim uslovima sme da koristi njihove lične podatke.

PROČITAJTE JOŠ - ŠABIĆ UPOZORAVA: Sve više grubih povreda prava na zaštitu podataka o ličnosti

- Tokom primene sada važećeg Zakona o zaštiti podataka o ličnosti, naša institucija je mnogo radila na podizanju svesti o značaju zaštite podataka o ličnosti - kaže Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

- Na edukaciji je dosta rađeno, ali sve to nije dovoljno. To pitanje podrazumeva osmišljen, strateški pristup i aktivnosti brojnih državnih subjekata.

Kome građani zaista treba da daju lične podatke, poput broja lične karte ili matičnog broja, naš sagovornik odgovara:

- Jedini savet koji se može dati građanima jeste da se, što je moguće odgovornije odnose prema svojim ličnim podacima i da ih nikom ne daju olako, bez razmišljanja o mogućim posledicama. Dužni su da ih daju samo onom ko ima pravni, zakonom utvrđen osnov da ih obrađuje. Bilo ko drugi njihove podatke može obrađivati samo uz pismeni pristanak građana.

Događa se, međutim, da građani zbog nekih svojih potreba, poštujući zakone i propise, svoje lične podatke ostavljaju različitim državnim agencijama i ustanovama. Tako oni postaju javni i dostupni na internetu.

- Razlog su zakon i podzakonski akti koji regulišu rad tih agencija i propisuju da se ovi podaci objavljuju na internetu - kaže Šabić.

- Često sam ukazivao na ovaj problem i upozoravao na rizike obrade ličnih podataka na internetu, pogotovo tako kompleksnih podataka kao što je JMBG. To je u nekim slučajevima davalo rezultate, ali u velikom broju nije. Zašto se kreiraju takva normativna rešenja, pitanje je za predlagače zakona i resorna ministarstva.

ZAKON PREVAZIĐEN I ANAHRON VAŽEĆI Zakon o zaštiti podataka o ličnosti iz 2008. godine, bio je prevaziđen i anahron i u vreme donošenja - tvrdi naš sagovornik. - Nema pravi odnos prema obradi podataka o ličnosti na internetu, čak je uopšte ne prepoznaje. Nije uredio postupak za iznošenje podataka iz Srbije, što pravi ogromne probleme u praksi. Nije uredio ni na najopštiji način čitav niz izuzetno bitnih obrada podataka, kao što su video-nadzor, biometrija... Ni pitanje odgovornosti za kršenja zakona nije uređeno, pa je nemoguće očekivati željene rezulate u odvraćanju od kršenja prava.

"Curenje" ličnih podataka građana iz državnih institucija krivično je delo iz člana 146. Krivičnog zakonika, za koje je zaprećena kazna do tri godine zatvora, objašnjava Šabić.

- Na osnovu sprovedenih nadzora, podneo sam više od 30 krivičnih prijava. Među njima su i one podnete zbog zloupotreba podataka iz bolnica, poreskih organa, policije... Ali ishod ovih krivičnih prijava, nažalost, kao rezultat uglavnom ima zastarelost krivičnog gonjenja. Zašto je to tako, pitanje je za javna tužilaštava - kaže naš sagovornik.

Da se postojeći Zakon o zaštiti podataka o ličnosti mora menjati, ovih dana postaje izvesno. Kao kandidat za članstvo u EU, Srbija mora da uskladi svoje zakonodavstvo sa Opštom uredbom o zaštiti podataka ličnosti (GDPR) koji u EU umnogome menja način poslovanja svih subjekata koji se bave prikupljanjem i obradom ličnih informacija. Uredba je doneta još 2016, ali zbog neophodnog perioda prilagođavanja počeće da se primenjuje 25. maja ove godine.

- GDPR je donet da bi se pooštrili uslovi za obradu ličnih podataka i obezbedila njihova kvalitetnija zaštita - objašnjava Šabić.

- Od 25. maja će se primenjivati u EU, ali sa vrlo ozbiljnim posledicama po praktično celi svet. U Srbiji, budući da nije članica EU, GDPR se neće formalno, direktno primenjivati, ali imajući u vidu teritorijalnu klauzulu GDPR jasno je da se primena tiče, da se na odgovarajući način odnosi i na Srbiju.