(Zlo)upotreba ličnih podataka u BiH: Građani se žale na nezakonit videonadzor i obradu JMBG-a
Agencija za za zaštitu ličnih podataka BiH pitali smo koliko su ugroženi lični podaci građana u BiH, kako ih obrađuju javna tijela, posebno kada je u pitanju JMBG, broju kazni koje su izrekli tokom 2021. i 2022. godine.
Lični podaci građana u našoj zemlji mogu biti ugroženi na više načina, posebno ukoliko se oni nezakonito obrađuju.
"To znači da svaka nezakonita obrada i priklupljanje ličnih podataka donosi i određene posljedice. Stoga je veoma bitno da kontrolori odnosno osobe koje prikupljaju i obrađuju lične podatke građana poštuju načela obrade podataka te da osiguraju sigurnost podataka građana kako oni ne bi dospjeli u posjed nekoga ko bi ih mogao zloupotrijebiti", odgovor je direktora Agencije Dragoljuba Reljića za Klix.ba.
Istakao je kako su u protekloj godini preovladavali prigovori građana koji se odnose na nezakonito postavljen video nadzor, posebno onaj koji se postavlja na privatne objekte, a građani su se žalili i na prikupljanje kopija ličnih karti, obradu JMBG-a, traženje CIPS-a, obrade podataka o zdravstvenom stanju te obradu podataka u svrhu direktnog marketinga.
Budući da organi uprave i razne druge institucije i kompanije često traže od korisnika ili klijenata JMBG, pitali smo i kada se on smije upotrebljavati.
"U skladu sa zakonom, JMBG se upisuje samo ako je to posebnim zakonom izričito propisano. Iz navedenog proizilazi i da je obrada dozvoljena smao u slučajevima kada je to izričito propisano. Prema tome, javna tijela prilikom izdavanja uvjerenje mogu uzimati i obrađivati samo nužne podatke za identifikaciju osobe, a JMBG samo ukoliko imaju zakonsku nadležnost za to", naglasio je Reljć
Istakao je i kako se Agencija tokom svog rada konstantno susreće sa nezakonitim obradama JMBG-a kao i sa drugim tipovima nezakonite obradee ličnih podataka, ali da je u mnogo navrata djelovala.
"Agencija je u 2021. godini zaprimila 183 prigovora, a u 2022. godini 206 prigovora građana vezano za različite tipove obrada osobnih podataka. U više slučajeva Agencija je djelovala po službenoj dužnosti te je u 2021. izdala devet, a u 2022. godini 14 prekršajnih naloga", kazao je.
Pitali smo i da li je u smislu zaštite ličnih podataka potencijalno opasna najava pojedinih općina da će se podnošenje zahtjeva moći podnositi i online ili putem aplikacija.
"Zakon o zaštiti ličnih podataka ne daje posebne odredbe vezane za online prikupljanje ličnih podataka, ali kontrolori imaju iste obaveze kao kada je u pitanju prikupljanje ličnih podataka na licu mjesta. Dužni su uspostaviti tehnički siguran sistem te obrađivati tačne i autentične lične podatke. To znači da je potrebno naći način na koji će se izvršiti identifikacija osobe koja je popunila web formu aplikacije, s ciljem izbjegavanja moguće zloupotrebe ličnih podataka", objašnjava Reljić.
Opća uredba o zaštiti podataka koja se u EU primjenuje od 2018. godine daje jasna pravila koji za cilj imaju osiguravanje visokog standarda zaštite ličnih podataka unutar Evropske unije.
Ta uredba osigurava da se lični podaci mogu prikupljati samo pod određenim uslovima i u legitimne svrhe.
"Ove opće pravo dopunjeno je sa nekoliko posebnih prava nositelja podataka, poput prava na transparentnost, informiranost, pristup informacijama o obradi ličnih podataka, prava na prenos podataka, prigovor, kao i pravo ne biti predmet odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje", zaključuje Reljić.
Kako je predviđeno zakonom, kazne za zloupotrebu ličnih podataka građana iznose do 500 KM do 100.000 KM.
Važno je istaći kako i objava podataka na internetu predstavlja rizičan način obrade ličnih podataka građana.