Србија се потрудила да, макар у правном смислу, исправи ове промене и тако покуша да ухвати корак с променама које је у пословне и приватне односе донела глобализација као последица дигитализације у интернет ери. Закон о заштити података о личности у Србији је усвојен у новембру 2018, с одложеном применом од девет месеци, што значи да ће почети да се примењује у августу ове године. Тако је државним структурама, фирмама и појединцима остављено довољно времена да своје пословање, али и неке приватне ствари ускладе с одредбама новог закона. Према анализи ОЕБС-а и Шер фондације, текст новог закона у највећој мери представља адаптирани превод ГДПР-а (General Data Protection Regulation), као и тзв. Полицијске директиве која уређује начин на који надлежни органи могу да обрађују податке о личности, као и кад су у питању кривични поступци и претње националној безбедности. Стога се може сматрати да су начела ГДПР-а и Полицијске директиве уведена на домаћи терен, кажу у Шер фондацији.
Када је у питању кршење заштите података о личности, овај закон уређује и питање шта се све може сматрати заштићеним податком. Према овим одредбама, заштићени су сви подаци у личним документима, али нису они које дајете добровољно и уз пристанак, а користе се у статистичке сврхе, без објављивања ваших података. Ако до прекршаја ипак дође, казне нису високее као оне европске. Тако ће руковаоци у прекршајном поступку ризиковати казне од највише 2.000.000 динара по појединачном прекршају, док је најмања запрећена новчана казна за прекршаје из ове области 50.000 динара.
Основни циљ нових правила јесте да се грађанима омогући да поврате контролу над својим подацима. Прописани су нови услови за пристанак на обраду података, те више неће бити могуће давати бланко сагласност, нити ће се прихватање компликованих и просечном кориснику неразумљивих политика приватности сматрати валидним пристанком, каже Тиодор Јововић, сертификовани стручњак за сигурност информационих система (ЦИССП).
Како додаје, руковалац и обрађивач података су, према новој законској регулативи, у обавези да оправдају сврху прикупљања и обраде података, тако да. на пример, више неће бити оправдано прикупљање података о вероисповести приликом отварања рачуна у банци.
Иако се, када се говори о злоупотреби података, највише спомињу друштвене мреже, компаније користе све остале податке које грађани, често без свести о томе шта раде, деле са заинтересованим странама што последично доводи до контра ефекта - уместо да ваш боравак на интернету буде оптимизован и усредсређен на ваше потребе, осим негативног утицаја на приватност података ћете свакако бити и предмет маркетиншких и продајних кампања које, не само да вас не интересују, већ и одузимају ваше време и резултују споријим претраживањем интернета.
А када дође до злоупотребе података, она је најчешће – у маркетиншке сврхе, тврди овај стручњак.
Најчешћи вид злоупотребе података је перманентно засипање рекламама и садржајима које корисник није захтевао, међутим, такав вид злоупотребе нема нарочит утицај на безбедност и приватност. Важно је напоменути и да је видан тренд пораста злоупотреба личних медицинских података, и да ће у наредном периоду бити потребно предузети адекватне мере у сврху подизања мера безбедности и заштите личних података, истиче Јововић.
Како истиче Јововић, није реално очекивати да сваки грађанин познаје одредбе свих закона које држава прописује, те је неопходно радити на унапређивању знања и свести обрађивача података. Пре свега, свести о томе да се сваки податак који се у неком тренутку нађе на нету, може злоупотребити.
Постојећим регулативама дефинисана је одговорност обрађивача података у погледу процеса прикупљања и обраде података. Као најједноставнији модел понашања корисника можемо узети “deny all” модел - не прихватам било какво давање личних података пре него ми се оправда сврха прикупљања и обраде, што је у потпуности у складу са позитивним законским регулативама, како домаћим, тако и међународним.
У овом тренутку, додаје, постоје две адресе којима се корисник може обратити у циљу решавања проблема: Повереник за информације од јавног значаја, који може издати налог за поступање, и Сектор за високотехнолошки криминал МУП-а Републике Србије.
Ипак, Повереник би требао да је последња станица у линији заштите личних података - изузетно је важно подизати свест, како корисника, тако и обрађивача података о потреби заштите личних података. Предузимање мера на заштити као последица законске обавезе је реактивна мера, док би подизањем свести постигли много на пољу превенције. У сваком случају, није реално очекивати да ће се преко ноћи постићи драстичан напредак на пољу заштите личних података, али морамо константно радити на унапређивању заштите и одржавати континуалан ток таквог процеса, поручио је Тиодор Јововић.
И. Вујанов
