Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta

Blog Datum: 23.04.2021.
Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta

Piše: Zlatko Petrović, pomoćnik Generalnog sekretara Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti

U Srbiji je mogućnost video-identifikacije uvedena Zakonom o sprečavanju pranja novca i finansiranja terorizma, kojim je propisano da obveznik takvu vrstu provere identiteta sprovodi uz pristanak lica čiji se identitet utvrđuje i proverava, kao i da je dužan da čuva video-zvučni zapis koji je nastao u toku tog postupka.

U skladu sa ovim ovlašćenjem iz istog Zakona, Narodna banka Srbije donela je Odluku o uslovima i načinu utvrđivanja i provere identiteta fizičkog lica korišćenjem sredstava elektronske komunikacije sa vrlo detaljnim upustvima.

Razmatranjem navedenog zakonskog rešenja, kao i Odluke NBS, inicira se niz pitanja koja se tiču zaštite podataka o ličnosti. Posebno je važna zakonska obaveza propisana Zakonom o zaštiti podataka o ličnosti da odredbe posebnih zakona kojima se uređuje obrada podataka o ličnosti moraju biti u skladu sa ovim zakonom. Rok za usklađivanje tih zakona sa ZZPL istekao je završetkom 2020. godine, a usklađivanje ovog, kao ni drugih zakona nije izvršeno.

Video-identifikacija nosi nove rizike

Utvrđivanje i provera identiteta lica na navedeni način predstavlja jednu od radnji i mera poznavanja i praćenja stranke, u svrhu sprečavanja pranja novca i finansiranja terorizma. Ovako regulisana obrada podataka o ličnosti, u skladu sa ZZPL, predstavlja obradu u posebne svrhe, koju mogu obavljati samo tzv. nadležni organi, i to: a) organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti; b) pravno lice koje je za obavljanje ovih poslova ovlašćeno zakonom.

Ovakvo zakonsko rešenje izaziva nedoumice, jer je bez razrade preuzeto iz Direktive EU 680/16 (tzv. Law Enforcement Directive), u postupku usklađivanja ZZPL sa evropskim propisima u ovoj oblasti (što je potvrdila i Evropska komisija u svojoj Studiji iz jula 2019. godine). Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je još oktobra 2019. godine podneo inicijativu Ministarstvu pravde za pokretanje postupka za autentično tumačenje ove zakonske odredbe, po kojoj do danas nije odgovoreno.

Iz ovog razloga, obrada podataka obveznika Zakona o sprečavanju pranja novca i finansiranja terorizma (ZSPNFT), u svrhe ispunjavanja obaveza iz istog Zakona, spada u poseban režim obrade podataka o ličnosti. Takva obrada je zakonita samo ako je neophodna za obavljanje poslova nadležnih organa i ako je propisana zakonom, kojim se određuju najmanje ciljevi obrade, podaci o ličnosti koji se obrađuju i svrhe obrade. Ova okolnost proizvodi i niz drugih obaveza rukovalaca koji obrađuju podatke u posebne svrhe, u skladu sa ZZPL.

Video-identifikacija, te čuvanje video-zvučnih zapisa, predstavlja kvalitativno novu obradu podataka o ličnosti, koja, zbog upotrebe novih informacionih tehnologija, nosi nove rizike.

Neophodna izričita saglasnost stranke

Odlukom NBS uređuju se neophodni organizacioni, kadrovski i tehnički uslovi obrade, što jeste opšta obaveza rukovaoca po ZZPL i preduslov poštovanja načela „integriteta i poverljivosti“ podataka o ličnosti. Odluka propisuje da je obveznik „dužan da pre otpočinjanja postupka video-identifikacije pribavi izričitu saglasnost stranke na ceo postupak video-identifikacije, a naročito na snimanje slike i zvuka i čuvanje snimljenog materijala (video-zvučnog zapisa) u skladu sa zakonom“. Saglasnost mora biti snimljena, a zaposleni je dužan da stranku prethodno obavesti o obavezi pribavljanja saglasnosti i o tome da će se i davanje te saglasnosti video i zvučno snimati. Međutim, s obzirom na to da se video-identifikacija lica obavlja u posebne svrhe, potrebno je razmotriti pravnu prirodu ove saglasnosti. Pored činjenice da ZSPNFT ne poznaje saglasnost, već pristanak lica čiji se identitet utvrđuje, treba imati na umu da je u pitanju izvršavanje zakonske obaveze, te uslove zakonitosti obrade podataka u posebne svrhe, u skladu sa odredbama ZZPL.

U skladu sa Odlukom NBS, prilikom utvrđivanja identiteta stranke, zaposleni kroz razgovor sa strankom „procenjuje da li su odgovori stranke na postavljena pitanja ubedljivi, smisleni i dosledni“, što inicira pitanje primene člana 10. ZZPL, koji propisuje da je nadležni organ dužan da, u meri u kojoj je to moguće, podatke o ličnosti koji su zasnovani isključivo na činjeničnom stanju jasno izdvoji od podataka o ličnosti koji su zasnovani na ličnoj oceni.

Takođe, Odluka NBS propisuje obavezu obveznika koji već poseduje određene podatke o stranci, da njegov zaposleni upoređuje te podatke s podacima koje je pribavio u toku postupka video-identifikacije. U skladu sa Odlukom Poverenika o listi vrsta radnji obrade podataka o ličnosti za koje se mora izvršiti procena uticaja na zaštitu podataka o ličnosti i tražiti mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, postoji obaveza rukovaoca da izradi ovaj dokument pre nego što započne sa obradom podataka o ličnosti ukrštanjem, povezivanjem ili proverom podudarnosti iz više izvora, što je ovde slučaj.

Odluka NBS propisuje da je obveznik u određenim slučajevima dužan da pribavi kopije službenih isprava, kao što je saobraćajna dozvola, rešenje o utvrđivanju poreza na imovinu, kao i računa za telefon ili komunalne usluge, što otvara pitanje normativnog uređenja ovakve obrade podataka, kao i mogućnosti obrade podataka o drugim licima, a što dalje inicira obaveze iz člana 24. ZZPL, koje se tiču transparentnosti obrade.

Nadalje, postavlja se pitanje bezbednosti softvera koji obveznici koriste za ove potrebe, kao i načina skladištenja podataka o ličnosti, zabeleženih u ovim video-zapisima, kako bi se očuvali integritet i poverljivost istih podataka.

Najzad, Odluka NBS poznaje i poveravanje poslova video-identifikacije trećem licu, koje na ovaj način postaje obrađivač podataka, što podrazumeva niz obaveza rukovaoca povodom izbora obrađivača, te uređivanja njihovog međusobnog odnosa.

Izvesno je da će obavljanje transakcija i uspostavljanje poslovnog odnosa, koje uključuje video-identifikaciju, sve više dobijati na značaju u budućnosti. Međutim, izazovi koje nosi ovakav vid obrade podataka o ličnosti bez sumnje su brojni i povlače rizike, koji se mogu ostvariti i dovesti do povrede podataka o ličnosti, ako se inicijalno ne sagledaju i ne preduzmu mere za upravljanje njima. Takođe, normativni aspekt ove delikatne obrade mora biti jasan i nedvosmislen, kako bi građani u punoj meri mogli da ostvare svoje pravo na zaštitu podataka o ličnosti.

 

 

 

 

 

 

 

 

 

Blog


Ostale objave iz ove kategorije:

Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta
Rizici digitalizovanog poverenja

apr 12, 2021

Piše: Vojislav Rodić, direktor I Net, Beograd Jednog dana, kao što je i uobičajeno, otpremite kamion sa narudžbinom vašem..

Pročitaj više...

Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta
Auto zaključavate. A naziv domena?

apr 6, 2021

Piše: Predrag Milićević, Fondacija "Registar nacionalnog internet domena Srbije" (RNIDS) Ugledati nečiju zastavu ili logo hakerske grupe na naslovnoj strani vlastitog sajta jeste vrlo neprijatno, ali nije pogubno po biznis. Osim..

Pročitaj više...

Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta
Predrag Groza: Šta su podaci o ličnosti, i kako smeju da se obrađuju

apr 2, 2021

Piše: Predrag Groza , partner u advokatskoj kancelariji Tomić Sinđelić Groza (TSG), član Savetodavnog odbora Inicijative za jačanje bezbednosti podataka   Zaštita podataka o ličnosti je ustavom zajemčeno..

Pročitaj više...

Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta
Kad besplatno nije za džabe

jan 25, 2021

Ivana Radoičić, urednica u novosadskom Dnevniku, i jedna od osnivačica Kancelarije za kulturnu diplomatiju   U Evropskoj uniji je, u maju 2018. godine, na snagu stupila Opšta uredba o..

Pročitaj više...