Istraživačke pričeZaštita privatnosti

Privatnost građana godinama na izvolite

28. jun 2017.
Ilustracija: Đorđe Matić
Propusti prilikom obrade ličnih podataka dešavaju se redovno, a zakon koji Srbija ima odavno je prevaziđen. Prekršajne prijave neretko zastarevaju, kazne su niske, a krivci za ugrožavanje privatnosti građana često ostaju neotkriveni

Matični brojevi 5.190.396 punoletnih građana Srbije bili su deset meseci javno dostupni na sajtu Agencije za privatizaciju tokom 2014. godine. Link je kružio društvenom mrežom Tviter, a podaci su preuzimani u više navrata.


Radi se o bazi podataka svih građana koji su se 2008. godine prijavili za besplatne akcije i koja je Povereniku za zaštitu podataka o ličnosti bila prijavljena kao zaštićena i dostupna samo ovlašćenim licima. U stvarnosti, bilo ko na svetu je mogao da joj pristupi i dođe do imena i prezimena osoba, njihovih matičnih brojeva i informacija o akcijama koje poseduju.


Upravo matični broj je jedan od najznačajnijih ličnih podataka, na osnovu kog svaki građanin vadi dokumenta. U pogrešnim rukama može da dovede do ozbiljnog narušavanja privatnosti i zloupotreba poput krađe identiteta.


Slučaj Agencije za privatizaciju je samo jedan od brojnih primera propusta koji se dešavaju kada državne institucije, javna preduzeća, privatne kompanije i pojedinci obrađuju lične podatke građana.


Share fondacija, koja se temom zaštite ličnih podataka bavi godinama, analizirala je šest institucija javnog sektora koje svakodnevno rukuju podacima o ličnosti: Poreska uprava, republički fondovi zdravstvenog, odnosno penzijskog i invalidskog osiguranja, Centar za socijalni rad u Beogradu, Centralni registar obaveznog socijalnog osiguranja i Agencija za privredne registre. Prema analizi, objavljenoj u martu 2016, ove institucije su imale 101 prijavljenu zbirku podataka o ličnosti.

 

Rodoljub Šabić, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

Foto: Medija centar

Zakon o zaštiti podataka o ličnosti, koji bi, između ostalog, trebalo da sprečava i sankcioniše zloupotrebe, donet je 2008. godine, ali ima mnoge nedostatke. Na njih redovno ukazuje Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić, koji trenutnu situaciju ocenjuje alarmantnom. Pisanje novog zakona traje godinama.

 

Zbog curenja podataka iz Agencije za privatizaciju Poverenik je u januaru 2015. godine podneo prekršajnu prijavu protiv Agencije i odgovornih osoba u ovoj instituciji – direktorki Vide Uzelac i Marijane Radovanović.

 

Prekršajni sud je odmah doneo rešenje o pokretanju postupka i prvo ročište održao u martu 2015. Naredna tri puta sud je pokušao da nastavi sa suđenjem, ali se odgovorna lica iz Agencije nisu pojavila. Sud je izdao i naredbe za dovođenje obe direktorke.

 

Uzelac se pojavila u oktobru 2016, ali tada je već bilo kasno, jer je njen postupak zastareo još u junu te godine. Suđenje protiv Marijane Radovanović je nastavljeno, a policija nije uspela da je privede sve do decembra 2016, kada je zastareo i postupak protiv nje.

 

Agencija za privatizaciju je prestala da postoji u februaru 2016, zbog čega je sud doneo odluku o obustavi postupka. Agencija je zbog ovog slučaja podnela krivičnu prijavu protiv NN lica, sumnjajući da se dogodio hakerski napad, ali tužilaštvo nije pokretalo postupak.

 

“Najdrastičnija potvrda neshvatljivo neodgovornog odnosa države prema pravu građana na zaštitu podataka o ličnosti”, kako je Šabić opisao ovaj slučaj, tako je prošla bez ikakvih posledica.

 

Funkcioneri dostupni javnosti, ali ne i pravdi

 

Služba Poverenika za zaštitu podataka o ličnosti je od januara 2009. do 15. juna 2017. godine sudovima širom Srbije podnela 159 prekršajnih prijava zbog neodgovornog ponašanja prema ličnim podacima građana.

 

Najčešće okrivljeni su državni organi i njihovi predstavnici: 16 sadašnjih i bivših ministara, 34 nekadašnja načelnika opštinskih i gradskih uprava, dok je u 50 slučajeva traženo pokretanje postupaka protiv institucija, javnih preduzeća ili zaposlenih u njima.

 

Evidencija Poverenika pokazuje da su 132 slučaja okončana, od čega je najviše osuđujućih presuda – 81. Ipak, većina ih se svodi na novčane kazne u rasponu od 20 do 950 hiljada dinara za pravna lica, odnosno, od 5 do 60 hiljada dinara za fizička lica. Najviša izrečena kazna za pravna lica bila je 950 hiljada dinara, slede po jedna kazna od 400 hiljada i od 200 hiljada, a ostale su niže i ne prelaze 100 hiljada dinara.

 

Četvrtina Poverenikovih prijava – ukupno 40 – nije procesuirana do kraja jer su postupci zastareli.

 

Rodoljub Šabić u odgovoru Centru za istraživačko novinarstvo Srbije (CINS) navodi da dosadašnja sudska praksa zaslužuje najozbiljniju kritiku jer je potpuno neadekvatna: “Očigledno je ne samo da je broj procesuiranih prekršaja znatno manji od broja stvarno počinjenih, nego i da veliki broj procesuiranih ostaje bez sankcija usled nastupanja zastarelosti”.

 

Većina postupaka, njih 86, vođeno je ili se vodi pred Prekršajnim sudom u Beogradu, uključujući i postupke protiv 16 ministara.

 

Od svih poslatih pošiljki suda, to je pokazivala praksa u poslednje dve godine, 20 posto se uruči, a 80 posto vrati.

 

Foto: CINS

Milan Marinović, predsednik Prekršajnog suda u Beogradu

Ministar zdravlja Zlatibor Lončar dva puta je bio pod nadzorom Poverenika i dobio dve prekršajne prijave. Dok je u postupku iz 2013, kao direktor Urgentnog centra, oslobođen optužbi zbog objavljivanja informacija o zdravstvenom stanju Jovanke Broz, slučaj iz 2015. godine, kada je Lončar već bio ministar, je zastareo.

 

Protiv Lončara je tada podneta prijava jer je iz njegovog kabineta imejlom poslat zahtev Klinici za psihijatrijske bolesti „Dr Laza Lazarević“ kojim su tražene informacije o dijagnozi Aleksandra Kornica, nekadašnjeg direktora dnevnih novina Kurir. Ti podaci su nekoliko dana kasnije objavljeni u emisiji “Rušenje Vučića – poslednji čin” na TV Pink kada je urednik lista Informer Dragan J. Vučićević izvadio medicinsku dokumentaciju i pročitao nalaze.

 

U ovaj slučaj bila je umešana i Slavica Đukić Dejanović, ministarka bez portfelja zadužena za demografiju i populacionu politiku, protiv koje je takođe podneta prijava jer je u trenutku objavljivanja informacija o Kornicu bila direktorka Klinike “Dr Laza Lazarević”.

 

Postupak protiv nje je još u toku, zbog čega nije želela da ga komentariše za CINS.

 

Milan Marinović, predsednik Prekršajnog suda u Beogradu, kaže da je veliki problem što je rok za vođenje postupka samo dve godine: „To je dve godine u odnosu na dan kada se desio prekršaj, to nije dve godine od momenta kada sudija primi predmet u rad“.

 

Slučajevi pred beogradskim Prekršajnim sudom protiv ministara Rasima Ljajića i Saše Dragina su zastareli jer okrivljeni “nije dostižan sudu”, odnosno, jer je “privremeno nedostupan”.

 

Marinović objašnjava da je sistem pozivanja osumnjičenih i svedoka na zakazana ročišta neefikasan, zbog čega građani u javnosti viđaju osobe koje za sud nisu dostupne.

 

“Od svih poslatih pošiljki suda, to je pokazivala praksa u poslednje dve godine, 20 posto se uruči, a 80 posto vrati”, kaže Marinović.

 

Kratak rok za okončanje prekršajnih postupaka doveo je do toga da zastare i neke prvostepeno osuđujuće presude.

 

Pet osuđujućih prvostepenih presuda protiv ministara postalo je pravosnažno, u slučajevima Božidara Đelića, Petra Škundrića, Olivera Dulića, Slobodana Milosavljevića i Snežane Samardžić-Marković. Tri presude su bile novčane, od po 10 ili 15 hiljada dinara, dok je u dve izrečena samo opomena.

 

Pet postupaka je posle žalbi zastarelo, pa su tako bez sudske odluke o tome da li su odgovorni prošli Dragan Šutanovac, Milutin Mrkonjić, Žarko Obradović, Nebojša Bradić i Diana Dragutinović.

 

Ivan Ninić, pravnik i izvršni direktor organizacije Centar za vladavinu prava, kaže da je za državu praktično bolje da prekršajni postupci zastare, jer svaka osuđujuća presuda znači da bi građani mogli da traže naknadu štete od države, odnosno, od institucija koje su im ugrozile privatnost.

 

Grafika: Andrija Ćeranić

 

 

Skoro da nema krivične odgovornosti

 

Za razliku od prekršajnih prijava za kršenje Zakona o zaštiti podataka o ličnosti, koje se donekle i procesuiraju, krivična odgovornost praktično ne postoji, objašnjava Poverenik Rodoljub Šabić.

 

Neovlašćeno prikupljanje ličnih podataka je krivično delo za koje je maksimalna zaprećena kazna do tri godine zatvora – ako delo počini službeno lice tokom vršenja službe.

 

Poverenikova služba je u proteklih sedam godina podnela 32 krivične prijave. Prema njihovoj evidenciji, donete su jedna oslobađajuća i jedna osuđujuća presuda. Službeno lice Fakulteta za specijalnu edukaciju i rehabilitaciju iz Beograda osuđeno je jer je 2010. godine bazu sa podacima o preko 6.600 studenata prvo neovlašćeno slalo elektronskom poštom u Australiju, a potom i odnelo odštampanu i na USB memoriji.

 

Više javno tužilaštvo u Beogradu, pred kojim se vodilo ili se vodi devet krivičnih postupaka po ovoj osnovi, je u dopisu CINS-u navelo da se takvi predmeti nalaze u odeljenju za visokotehnološki kriminal i da su svi u predistražnoj fazi. Nisu mogli dati više informacija o slučajevima, navodeći da još nije utvrđeno da li su počinjena krivična dela i ko su njihovi eventualni izvršioci.

 

Među krivičnim prijavama na kojima se još radi je i slučaj curenja fotografije zamenika javnog tužioca za organizovani kriminal Saše Ivanića, za koju se sumnja da potiče iz baze elektronskih fotografija za lična dokumenta MUP-a.

 

Poverenik je pokrenuo nadzor kako bi utvrdio da li je neko neovlašćeno pristupio podacima Ivanića i medijima dostavio njegovu fotografiju. Rezultati su pokazali da je pet pristupa bazi bilo iz MUP-a, a jedan iz Bezbednosno-informativne agencije.

 

Poverenik je podneo krivičnu prijavu protiv NN lica u maju 2015, a iz odeljenja za visokotehnološki kriminal Višeg tužilaštva nisu mogli da daju više informacija o ovom slučaju, osim da je u predistražnoj fazi.

 

Fotografija Ivanića je i danas dostupna na više portala, a s obzirom na to da je reč o tužiocu koji postupa u procesu protiv Darka Šarića, optuženog za pranje novca i šverc kokaina, to potencijalno ugrožava njegovu bezbednost.

 

Put nedonošenja zakona 2013-2017

 

Brojna kršenja prava na privatnost, od kojih su neka imala velike razmere, razlozi su zbog kojih Poverenik godinama traži da se usvoji novi Zakon o zaštiti podataka o ličnosti. Država, na čelu sa Ministarstvom pravde, koje je nadležno za njegovo donošenje, kasni, a planirani rokovi su više puta probijani.

 

Danilo Krivokapić iz Share fondacije, jedne od 17 nevladinih organizacija, među kojima je i CINS, koje su u maju 2017. godine Vladi Srbije podnele inicijativu za hitno donošenje novog zakona, kaže da deklarativno postoji spremnost da se donose novi zakon, ali niko na tome ozbiljno ne radi.

 

Prema njegovim rečima, aktuelni zakon je loš „jer ne uvažava trenutnu realnost, to koliko se promenio svet i koliko se zapravo više podataka prikuplja. Prosto, pravljen je za neko drugo vreme“.

 

Nova EU pravila

Dok Srbija čeka donošenje novog zakona, EU je aprila 2016. godine donela Opštu Uredbu o zaštiti podataka o ličnosti, koja je predstavljena kao “najvažnija promena u regulativi zaštite ličnih podataka u poslednjih dvadeset godina”. Uredba na teritoriji EU stupa na snagu 25. maja 2018, a Srbija će morati da se uskladi sa novim standardima.


Jedna od novina je da se pravila odnose na sve kompanije koje obrađuju privatne podatke građana EU, bez obzira iz koje zemlje kompanije dolaze. To znači da će i srpske kompanije koje rukuju ličnim podacima na teritoriji EU morati da poštuju ove propise. Povećane su i sankcije pa tako za kršenje Uredbe pravno lice može biti kažnjeno do 4% godišnjeg prometa ili sa 20 miliona evra ako, na primer, ne pribavi pristanak korisnika za korišćenje njegovih podataka.


Trenutni zakon u Srbiji predviđa relativno niske novčane kazne – od 50 hiljada do milion dinara za pravna lica ili 5.000 do 50.000 dinara za fizičko lice.


“Tebe kao firmu više košta da unajmiš advokata koji će ti uraditi usaglašavanja sa zakonom nego da platiš kaznu. Zbog toga novi zakon mora da uvede više kazne, jer je to jedini način da se kompanije, preduzeća i ustanove nateraju da poštuju pravila,” kaže Danilo Krivokapić iz Share fondacije.

Između ostalog, nije uveden red u sferi video-nadzora koji ne radi MUP, pa nema kontrole nad stotinama kamera u kafićima, restoranima, prodavnicama, bankama i ne zna se gde ti snimci završavaju, niti ko može da im pristupi.

 

U državnim institucijama, koje su među najvećim držaocima ličnih podataka građana, nema uvek jasnih procedura ko sve može da pristupi podacima, naloge i šifre za pristup često deli više zaposlenih pa se ne može ući u trag zloupotrebama, a tehnički standardi za čuvanje podataka i zaštitu od hakerskih napada se razlikuju od institucije do institucije. Nije efikasan postupak kontrole nad podacima iznetim iz zemlje, niti je definisano teritorijalno važenje našeg zakona za podatke građana koje koriste kompanije sa sedištem izvan Srbije, poput Fejsbuka.

 

Ministarstvo pravde pokušava da uradi nacrt novog zakona od 2013. godine, kada su formirali radnu grupu. Tadašnji ministar pravde i državne uprave, Nikola Selaković, dao je grupi rok do 1. maja 2013. da pripreme radnu verziju izmena postojećeg Zakona. S obzirom da se to nije dogodilo, služba Poverenika je 2014. samoinicijativno napisala model novog zakona i predstavila ga Vladi Srbije.

 

Donošenje zakona je jedan od uslova u pregovorima Srbije sa Evropskom unijom (EU), a u Akcionom planu za poglavlje 23, koje se odnosi na pravosuđe i ljudska prava, Vlada je odredila da će aktuelni zakon biti unapređen u trećem kvartalu 2015. godine. Taj rok je kasnije pomeren za četvrti kvartal, kada je planirano usvajanje novog zakona u skladu sa Poverenikovim modelom, ali je Ministarstvo tada tek predstavilo nacrt zakona.

 

Saša Gajin, sa Pravnog fakulteta Univerziteta Union, član radne grupe od njenog osnivanja, kaže za CINS da su u početku radili na tome da usklade zakon sa EU propisima, ali pošto bi promena bilo previše, odlučili su da naprave novi zakon.

 

Nacrt je bio spreman u oktobru 2015, ali ga je tokom javne rasprave koja je trajala mesec dana, kritikovao Poverenik, jer je odudarao od njegovog modela zakona.

 

Prema Gajinovim rečima, nakon toga se stalo sa radom na nacrtu jer su usledili parlamentarni izbori u aprilu 2016.

 

Istog meseca objavljena je finalna verzija Akcionog plana za poglavlje 23 koja je kao poslednji rok za donošenje novog zakona predviđala četvrti kvartal 2016. godine. I taj rok je probijen.

 

EU je u međuvremenu usvojila potpuno novu regulativu u ovoj oblasti, pa je potrebno uskladiti nacrt sa novim pravilima. Poverenik je u skladu s tim napisao novi model zakona i predstavio ga javnosti sredinom juna ove godine.

 

Gajin objašnjava da će radna grupa uzeti u obzir i taj predlog, a da je sada plan da se tekst zakona završi do kraja jula 2017. godine, nakon čega bi usledile konsultacije sa ekspertima iz Brisela i javna rasprava, a do kraja godine i usvajanje zakona.

 


Ovaj tekst je proizveden u okviru granta koji finansira Evropska unija, dodeljenog u okviru Medijskog programa 2014. Sadržaj teksta je isključiva odgovornost CINS-a i ni u kom slučaju ne odražava stavove Evropske unije.

 

  

Autori:

Ostavi komentar

Prati
CINS neće objavljivati komentare koji sadrže uvrede, govor mržnje, pozivanje na nasilje ili diskriminišu bilo koju društvenu grupu. Takođe, nećemo odobravati optužbe na račun pojedinaca koje ne možemo da dokažemo. Hvala što poštujete ova pravila :)
Obavesti me o
guest
0 Komentara
Ugrađene povratne informacije
Pogledaj sve komentare

Tagovi

Povezano