Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke

Intervju Datum: 02.04.2021.
Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke

Pre godinu i po dana u Srbiji je počeo da se primenjuje Zakon o zaštiti podataka o ličnosti, ali još postoje brojni problemi na terenu. Među njima su neusklađenost sa drugim propisima, nesprovodivost pojedinih odredbi, niske kazne za kršenje propisa, sporo usklađivanje kompanija sa propisom. Sam Zakon ima određene manjkavosti.

„Najveći broj subjekata u javnom i privatnom sektoru nije bio ispunio ni minimalne obaveze po ZZPL nakon njegovog stupanja na snagu. Te obaveze uglavnom su ispunila velika privredna društva, koja su povezana sa stranim kompanijama, koje su se godinama unazad pripremala za početak primene GDPR. Iz ovog razloga, Poverenik konstatno podseća na obaveze iz ZZPL i sprovodi edukacije“, kaže Milan Marinović, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

 

Zakon o zaštiti podataka o ličnosti se primenjuje oko godinu i po dana. Dokle se stiglo sa primenom?

 

Poverenik je u poslednjih godinu i po dana sproveo niz postupaka u cilju primene Zakona o zaštiti podataka o ličnosti. Sačinjene su, i na sajtu Poverenika javno objavljene kontrolne liste koje sami rukovaoci mogu preuzimati u cilju samoprocene rizika i usklađenosti sa Zakonom. Poverenik sve ovo vreme sprovodi postupke redovnih i vanrednih nadzora, kao i postupke po pritužbama građana, daje mišljenja, analizira akte subjekata iz javnog i privatnog sektora, stara se o podizanju svesti u oblasti zaštite podataka o ličnosti. Tokom 2020. godine, koja je svima protekla u značajno otežanim uslovima, Poverenik je u korespondenciji sa velikim svetskim internet kompanijama izdejstvovao imenovanje njihovih predstavnika za Republiku Srbiju, pa danas svoje predstavnike ovde imaju Gugl, Jahu, Netfliks, Bukingkom, Alibaba, Vajber, Spotifaj...

 

Ostali zakoni trebalo je da se usklade sa ZZPL do kraja prošle godine. Da li je to učinjeno, i ako nije - kakve posledice izaziva?

 

Ova zakonska obaveza nije ispunjena, što otvara niz problema u primeni kako ZZPL, tako i drugih zakona. ZZPL u članu 2. stav 2. propisuje da odredbe drugih zakona koji uređuju obradu podataka o ličnosti moraju biti u skladu sa ZZPL. Međutim, isti zakoni nikada nisu ni pobrojani, niti je izvršena njihova komparativna analiza sa ZZPL kako bi bili usklađeni. Iz ovog razloga ponovo je aktuelizovan problem nedostatka strateškog pristupa naše zemlje zaštiti podataka o ličnosti. Ovaj strateški deficit ne može se nadoknaditi samo donošenjem ZZPL, već najpre unutrašnjom harmonizacijom pravnih propisa.

 

U EU su institucije već počele da kažnjavaju kompanije na osnovu GDPR-a. Kolike su propisane kazne u Srbiji i da li su one uopšte motivišući faktor da se povede računa o zaštiti podataka o ličnosti?

 

Za razliku od kazni po GDPR, koje su drakonske i kreću se do 20 miliona evra ili do 4 odsto globalnog prihoda kompanije, kazne po ZZPL su neuporedivo niže, jer se izriču u prekršajnom postupku, pa su i sami zakonski iznosi kazni vezani opštim  propisom o prekršajima. Kazne u EU predstavljaju glavni motivišući faktor za usklađivanje privrede sa GDPR, a iste obezbeđuju i specijalnu i generalnu prevenciju, što kod nas, objektivno, nije slučaj. Takođe, ostaje nejasno kako se kazne i mogu izreći za pojedine prekršaje. Tako, npr. kompanija Fejsbuk je u prekršaju, jer nije imenovala svog predstavnika u Republici Srbiji. Ovoj kompaniji, kao jednoj od najmoćnijih i najbogatijih na svetu, Poverenik bi trebalo da izrekne zbog ovoga prekršajni nalog od 100.000 dinara, a odgovornom licu 20.000 dinara. Pored činjenice da ovakva kazna svakako ne može biti srazmerna, delotvorna i preventivna, postavlja se pitanje kako uopšte sprovesti postupak inspekcijskog nadzora u kojem bi ovakva kazna bila izrečena.

 

 

Pandemija je ubrzala digitalizaciju. Da li ste u tom procesu negde uočili potencijalni problem po zaštitu podataka o ličnosti? Da li brzina razvoja digitalnog društva povećava i opasnost u tom smislu i kako „pomiriti“ ta dva procesa – digitalizaciju i sajber sigurnost?

 

Digitalizacija predstavlja neophodan proces u današnjem vremenu, kada je došlo do razvoja interneta neslućenih razmera. Međutim, upravo nužnost ovog procesa ukazuje na potrebe primene adekvatnih mera bezbednosti u obradi podataka. U tom smislu, svaka organizacija koja sprovodi proces digitalizacije mora posebnu pažnju da posveti ovom aspektu, kako ne bi došlo do kompromitovanja podataka. Za poslednjih desetak godina Poverenik je utvrdio više masovnih povreda podataka o ličnosti građana -incidenti su se dešavali upravo zbog neadekvatnih mera zaštite, koje moraju biti organizacionog, tehničkog i kadrovskog tipa. Tek preduzimanjem i konstantnim praćenjem i preispitivanjem ovih mera organizacija može obezbediti integritet i poverljivost podataka koje obrađuje. U tom smislu, lažna je dilema da li treba birati između digitalizacije i sajber bezbednosti, jer ta dva moraju da idu ruku pod ruku.

 

U EU je zaštita ličnih podataka jedno od osnovnih ljudskih prava. Da li se tako podaci o ličnosti tretiraju i u Srbiji?

 

Ustav Republike Srbije garantuje zaštitu podataka o ličnosti, kao jedno od ljudskih prava. Ova ustavna odredba garantuje da se obrada podataka o ličnosti uređuje zakonom, da je zabranjena i kažnjiva upotreba podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom, kao i da  svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe. Takođe, ovo pravo garantovano je i Konvencijom o zaštiti lica u odnosu na automatsku obradu podataka, koju je naša zemlja ratifikovala.

 

Koji su uočeni nedostaci postojećeg Zakona i hoće li oni biti ispravljeni najavljenim izmenama Zakona? Šta će biti predmet tih izmena?

 

Postojeći Zakon predstavlja kompilaciju prevoda GDPR i EU Direktive 680/16 (tzv. Policijska direktiva), u kojoj su potpuno zanemarene preambule ova dva, međusobno raznorodna dokumenta. Iz ovog razloga upotreba mnogih instituta i pravnih standarda koji nemaju uporište u domaćem pravu stvara prostor za proizvoljna tumačenja, dok su pojedine odredbe zaista neprimenljive. 

 

 

Antrfile

 

Kako sve mogu da se zloupotrebe podaci građana i šta se od zloupotreba najčešće dešava u praksi?

 

Zloupotrebe podataka često se dešavaju u internetskom okruženju, posebno zbog činjenice da građani neoprezno postupaju sa sopstvenim podacima, olako ih dele i dostavljaju nepoznatim licima. U takvoj situaciji lako može doći do zloupotreba, kada se ta nepoznata lica mogu poslužiti Vašim podacima i preuzeti Vaš identitet, ulaziti u pravne poslove ili se na drugi način služiti njima. Takođe, Poverenik je u više navrata utvrđivao postojanje zloupotreba podataka koji se obrađuju na osnovu zakona od strane onih koji imaju pristup takvim podacima, što povlači krivičnu odgovornost lica, ali i odgovornost organizacije, tj. rukovaoca koji je, zbog neadekvatne zaštite podataka, omogućio takvu zloupotrebu.

 

Intervju


Ostale objave iz ove kategorije:

Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke
Daniel Šušnjar: Sajber bezbednost treba da bude deo poslovne kulture

maj 11, 2021

Kakvi su novi trendovi kad je reč o proceni velikih kompanija gde investirati – kolika je uloga stepena digitalizacije i sajber bezbednosti neke države, i na koji način strani investitori mogu da utiču na pozitivne promene u toj oblasti? O tome za..

Pročitaj više...

Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke
Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica

apr 23, 2021

Da li ste se nekad zapitali, kome da se obratite ako dođe do sajber napada u Vašoj firmi? Od koga nam prete najveće opasnosti, i koje firme su najčešća meta? O tome specijalno za naše čitaoce govori Jovan..

Pročitaj više...

Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke
Hektor Rodrigez, VISA: Čuvajte se "friendly" sajber napada!

dec 23, 2020

Potrošači su se za vreme pandemije okrenuli digitalnim plaćanjima - čak 78 odsto njih promenilo je način kupovine usled zabrinutosti za sigurnost, dok je polovina odbila da kupuje u prodavnicama u kojima je plaćanje zahtevalo fizički kontakt,..

Pročitaj više...

Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke
Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

nov 19, 2020

“Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti –..

Pročitaj više...