Najveći broj prigovora crnogorskih građana, kada je riječ o nepoštovanju prava na zaštitu ličnih podataka, odnosi se na nezakonitu obradu jedinstvenog matičnog broja, na kopiranje i zadržavanje lične karte, kao i nezakonito postavljanje video nadzora, kazali su portalu Dnevno.me iz Agencije za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP)

Upozoravaju da građani moraju biti oprezni kome i u koje svrhe daju svoje lične podatke.

Sa druge strane, i rukovaoci prilikom obrade ličnih podataka moraju se pridržavati pravnog osnova, ograničene svrhe i namjene obrade.

Iz Agencije navode da ne mogu reći da su lični podaci najugroženiji kod određenih subjekata, ali da se generalno može ocijeniti da postoje određene oblasti gdje subjekti moraju biti posebno oprezni prilikom obrade ličnih podataka.

„To su rukovaoci kod kojih se vrši ‘masovna’ obrada ličnih podataka, a u koje se svrstavaju telekomunikacije, bankarstvo, osiguravajuće kuće, zdravstveni sektor ali i oni subjekti kod kojih, najčešće iz nemara ili nedovoljne svijesti o značaju zaštite ličnih podataka, nijesu obezbijeđene adekvatne tehničke, kadrovske i organizacione mjere zaštite propisane Zakonom“, kazali su iz Agencije. 

Objašnjavaju da osoba koja smatra da su joj povrijeđena prava, propisana Zakonom o zaštiti podataka o ličnosti, može se obratiti Agenciji podnošenjem Zahtjeva za zaštitu prava ili podnošenjem Inicijative za vršenje nadzora na propisanim obrascima koji se nalaze na sajtu Agencije (www.azlp.me).

Ličnu kartu ili bilo koji lični dokument, kako kažu, ima pravo da traži samo onaj ko je za to ovlašćen zakonom, kao i ukoliko lice nakon što je informisano o namjeni obrade, izrazi pristanak da se njegovi lični podaci obrađuju.

„Svaka državna ili privredna organizacija ili institucija koja je u zakonskoj obavezi da utvrdi identitet lica prije nego što izvrši svoju uslugu (bilo da je u pitanju bolnica, elektrodistribucija, banka, policija, sud, hotel, mobilni operator itd) ima pravo da traži na uvid lična dokumenta. Primjera radi, ukoliko lice svjedoči na suđenju ili daje izjavu, dužno je da pokaže lična dokumenta“, objašnjavaju iz Agencije.

Jedinstveni matični broj od građana, napominju, može da zahtijeva organ, pravno ili fizičko lice samo ako je zakonom ovlašćeno.

„Imajući u vidu da je Zakonom o centralnom registru stanovništva propisano da matični broj koriste organi i drugi korisnici koji vode službene evidencije o licima ili u vođenju službenih evidencija koriste matični broj, u skladu sa zakonom, iz čega proizilazi da se obrada JMB kao jedinstvenog ličnog podatka vrši onda kada je to neophodno za postizanje svrhe obrade, te njegova obrada  mora biti regulisana eksplicitnim zakonskim normama“, navode iz Agencije za zaštitu ličnih podataka i slobodan pristup informacijama.

„Građani u pojedinim situacijama nesvjesno ugroze svoju privatnost“

Ističu da sa aspekta zaštite ličnih podataka građanin mora biti pravilno informisan, prije obrade, da se podatak o njegovom matičnom broju traži na osnovu zakonskih propisa, a ne nikako na osnovu internih procedura, pravilnika ili tome slično, kada nije dužan da da taj podatak.

„U praksi se često dešava da građani dobrovoljno daju svoj JMBG, kada treba da potvrde identitet za različite namjene (podnoseći zahtjeve, reklamacije, potpisujući peticije i sl.), čime mogu značajno da ugroze svoju privatnost, jer je preko tog podatka moguće izvršiti razne zloupotrebe koje za to lice mogu imati teške posljedice“, navode iz Agencije.

Među građanima je jedna od čestih nedoumica i to da li pasoš mogu da „zadrže“ u hotelu, te da li je bilo kome dozvoljeno da „zadrži“ naš lični dokument.

Prilikom čekiranja u hotel osoba je, objašnjavaju iz Agencije, dužna da ličnu kartu ili pasoš da na uvid kako bi se evidentirala kao gost, ali nikako nije dužna da ostavi svoja lična dokumenta. 

Prema njihovim riječima, građani su iz godine u godinu sve bolje informisani o pravu na zaštitu ličnih podataka, a doprinos tome, kako ističu, daju i mediji koji nerijetko pokreću značajne teme o tom pitanju.

Kazne i do 20.000 eura

Kada je riječ o kaznenoj politici, Agencija ne izriče kazne, već obavlja postupak nadzora i donosi rješenja. Zahtjevi za pokretanje prekršajnog postupka, podnose se nadležnom sudu koji izriče kaznu. 

Kazne su propisane Zakonom o zaštiti podataka o ličnosti – 500 do 20.000 eura za pravno lice, 150 do 2.000 eura za odgovorno lice u pravnom licu i fizičko lice, a od 150 do 6.000 eura za preduzetnika.

„Naimenovanje službenika za zaštitu ličnih podataka (DPO) podrazumijeva da svaka državna institucija, organ vlasti ili privatna kompanija koja obrađuje, čuva ili koristi lične podatke građana (rukovalac ličnih podataka), u zavisnosti od broja zaposlenih koji će precizirati zakonodavac novim Zakonom o zaštiti podataka o ličnosti, imaće obavezu da imenuje osobu koja će se baviti njihovom zaštitom i biće kontakt tačka između Agencije i samog rukovaoca.

Za službenika može biti imenovano neko lice iz same organizacije, a može biti i neki spoljni saradnik koji je angažovan ugovorom, koje mora posjedovati određene stručne kvalifikacije koje će biti propisane Zakonom“, navode iz AZLP.

Agenciji, kako navode, nije bilo prijavljenih slučajeva kada je u pitanju zloupotreba prilikom uspostavljanja zbirke ličnih podataka.

Pošti naloženo da izbriše sve lične podakte koji su traženi prilikom plaćanja računa

Prije nekoliko mjeseci u Crnoj Gori bio je aktuelan slučaj Pošte, gdje su građani tvrdili da ih službenici te institucije identifikuju kada na njihovim šalterima plaćaju račune.

Pojašnjavaju da je u tom slučaju izvršen nadzor kontrolora Agencije, te da su tom prilikom utvrđene nepravilnosti u odnosu na prikupljanje podataka korisnika poštanskih usluga.

„S tim u vezi sačinjen je Zapisnik o izvršenom nadzoru i naloženo je subjektu nadzora da u sistemu napravi izmjene na način da računi – režije ne ulaze u sistem praćenja vezanih transakcija i sankcionih lista, kao i da ne obrađuje lične podatke tih korisnika usluga u svom informacionom sistemu. Pošti je naloženo i da izbriše sve lične podatke koji su po tom osnovu prikupljeni od stupanja na snagu izmijenjene procedure, odnosno od 30. juna.

Pošta je otklonila nepravilnosti i postupila na način što prilikom uplate računa preko uplatnica – uplatnih naloga, koji se odnose na plaćanje računa – kućnih režija, npr. struja, voda i kanalizacija, odvoz smeća, čistoća, telefonski računi, kablovska televizija, neće vršiti obradu ličnih podataka, već korisnici moraju na uvid dati identifikacioni dokument radi unošenja isključivo imena i prezimena uplatioca“, navode iz Agencije.

Ostali podaci iz indentifikacionog dokumenta (JMBG, broj lične karte ili pasoša), kako kažu, neće se unositi i obrađivati u informacionom sistemu Pošte, dok su ranije prikupljeni lični podaci građana obrisani. 

„Osim toga, u poslovnicama Pošte istaknuto je obavještenje u kojem se navodi da ‘korisnici moraju na uvid dati identifikacioni dokument nadi unošenja isključivo imena i prezimena uplatioca’, da se ostali podaci – jmbg, broj lične karte ili pasoša neće unositi i obrađivati u informacionom sistemu Pošte, shodno Zakonu o sprečavanju pranja novca i finansiranja terorizma i Zakonu o međunarodnim restriktivnim mjerama“, kazali su iz Agencije.