Državne institucije, suprotno Zakonu o zaštiti ličnih podataka, podzakonskim aktima sastavljaju obrasce kojima od građana traže privatne podatke o nacionalnoj i vjerskoj pripadnosti. Član Savjeta Agencije za zaštitu ličnih podataka i slobodan pristup informacijama (ALZPSPI) Radenko Lacmanović saopštio je za „Dan” da je nezakonito postupanje utvrđeno kod Ministarstva rada i socijalnog staranja koje je u obrascima za konkurisanje za socijalna davanja od građana tražilo podatke o nacionalnoj pripadnosti. Takođe, i Ministarstvo pravde je, suprotno zakonu, prikupljalo podatke o nacionalnoj pripadnosti zatvorenika.
– Ta dva resora su nakon naše opomene prestala sa tom praksom. Zakon o zaštiti ličnih podataka je na snazi već sedam godina i mi imamo probleme i sa partijama, ne samo sa institucijama. Partije Agenciji još nijesu dostavile zbirke podataka koje imaju u posjedima kao rukovaoci. Ovo se odnosi na nevladine organizacije, pa i one koje štite ljudska prava, a zaštita ličnih podataka je jedno od tih prava. Zbog toga mi u Agenciji možemo samo da naslućujemo koji je broj i obim podataka koji se prikuplja o građanima i daje nekom na korišćenje – izjavio je Lacmanović.
On najavljuje da će Agencija početi i sa nadzorima u partijama i NVO, kako bi se utvrdilo kojim zbirkama ličnih podataka raspolažu.
– Ovo je veliki teren na kojem se moguće vrše zloupotrebe ličnih podataka – navodi Lacmanović.
Dodaje da su kontrole koje je Agencija nedavno sprovela pokazale da banke često grubo krše Zakon o zaštiti prava na privatnost. Lacmanović ističe da banke često koriste institut saglasnosti za obradu ličnih podataka, ali da je iznuđuju od klijenata, uslovljavajući ih svojim uslugama. Lacmanović kaže da banke bez zakonskog osnova stavljaju matični broj kao dio žiro računa, te uzimaju od klijenata podatke o bračnom statusu, broju članova porodice, njihovom zaposlenju...
– Agencija je kroz nadzore konstatovala sve češće ugrožavanje ličnih podataka od strane više institucija i na različite načine. Najčešće se to radi kroz obradu u većem obimu nego što je potrebno da bi se ostvarila svrha za koju su isti namijenjeni, a kao model za obradu ličnih podataka koristi se saglasnost lica čiji se podaci obrađuju. Zakon o zaštiti podataka o ličnosti je predvidio da se podaci mogu i moraju obrađivati na pošten način ili uz saglasnost. Brojne institucije, a najčešće banke, nemaju zakonskog osnova za obradu ličnih podataka i oni koriste saglasnost lica, pozivaju se da su njihovi klijenti dali saglasnost kroz potpisivanje ugovora sa bankom prilikom vršenja poslovnih angažmana i transakcija. Ovo bi formalno moglo izgledati tačno da nije okolnosti koje upućuju da se ovdje radi o obradi ličnih podataka koja nije u skladu sa zakonom – kaže Lacmanović.
On navodi da se iako postoji saglasnost prilikom potpisivanja ugovora, postavlja pitanje šta ukoliko klijent ne potpiše ugovor ili ne pristane na uslove koje banka nameće.
– Najčešća posledica je da klijent ne može biti korisnik usluga banke i benefita koje ona nudi. Ako je to tako, a očigledno jeste, onda se tu radi o nametnutoj ili iznuđenoj saglasnosti, a to je protivno zakonu. Saglasnost lica je isključivo ona data u pisanoj formi prethodno pribavljena uz uslov da onaj koji je daje bude na vrijeme obaviješten o razlozima, obimu i pravnom osnovu za obradu njegovih ličnih podataka. Banke najčešće pribjegavaju da kroz svoje podzakonske akte i interna akta potpisuju obaveznost prikupljanja ličnih podataka. Pritom svoje klijente ne upoznaju sa podzakonskim aktima ni internim pravilima, a čest je slučaj da lične podatke koje prikupljaju ili mogućnosti koje se nude klijentima da se zaštite u ugovore unose sitnim slovima, koja skoro da nijesu ni primjetna – navodi Lacmanović.
On navodi da je Crnogorska komercijalna banka (CKB) ta koja u žiro račune stavlja matični broj korisnika, čime krši zakon.
– Na ovaj način se ugrožavaju prava građana ne samo kroz situaciju da brojni zaposleni u CKB dolaze lako do matičnog broja klijenta, već i treća lica čiji se broj ne može ni pretpostaviti. Dolazeći do matičnog broja svi mogu doći i do drugih podataka o svakom od nas jer na osnovu matičnog može se doći do podataka Poreske uprave, Uprave za nekretnine, do zdravstvenih podataka i informacija o biračkom pravu, a nijedan ovaj podatak ne treba banci. Tu su i podaci o zaposlenju članova porodice, bračno stanje, što je zadiranje u privatnost jer oni nemaju realno nikakav konkretan značaj za banku, osim ako lice za koje se traže informacije nije žirant prilikom podizanja kredita. Banke se pozivaju na Zakon o sprečavanju pranja novca i finansiranje terorizma, iako im on ne daje pravni osnov za takvo postupaknje – objašnjava Lacmanović.
M.S.
Monopolisti najgori
Lacmanović navodi da institucije i preduzeća koja imaju monopol često krše Zakon o zaštiti ličnih podataka.
– Podatke traže kompanije koje se bave prevozom, telekomunikacione kompanije, kao i banke. Svi oni daju građanima da potpišu saglasnost za obradu njihovih podataka, a ukoliko on odbije da da saglasnost biva uskraćen za neke usluge koje su mu potrebne. Mi i dalje vršimo nadzor kod banaka i mnoge su već počele da postupaju po našim rješenjima i prestaju sa obradom ličnih podataka u većem obimu – kazao je Lacmanović.