Slučaj Čačanina čijoj ženi je HOTEL ODAO SVE – s kim je bio u sobi, slike, čak i JMBG: Ko sme, a ko ne sme da oda vaše lične podatke, SVE DETALJNO

Komšinica je dala vaš broj telefona moleru “da se lakše dogovorite”. U firmi su kolege saznale kolika vam je plata. Škola je u roditeljskoj viber grupi poslala spisak đaka sa njihovim adresama i JMBG, a bankarski službenik je prijatelju uvidom u njegov račun “proverio stanje”. Mnogima ovo deluje kao svakodnevica, ali pitanje je šta je od toga zakonito, a šta predstavlja kršenje Zakona o zaštiti podataka o ličnosti?

U Srbiji, kako za “Blic” objašnjavaju pravnici, podaci o ličnosti ne smeju da se dele “jer je neko pitao” ili “iz dobre namere”.

Da bi neko smeo da otkrije ili koristi vaše podatke, mora da postoji jasan zakonski osnov, propisan Zakonom o zaštiti podataka o ličnosti koji je na snagu stupio u novembru 2018. godine, a u praksi počeo da se primenjuje sledećeg leta.

Hotelski propis nije iznad Zakona

Najnoviju buru vezanu za odavanje podataka građa podigao je slučaj na relaciji Zemun – Čačak. Naime, jedan privrednik iz Čačka tužio je jedan zemunski hotel nakon što je hotelsko osoblje njegovoj supruzi otkrilo detalje njegovog boravka u tom objektu, uključujući i identitete osoba u čijem je društvu bio, pa čak i brojeve pasoša i JMBG.

U svoju “odbranu” hotel se pozvao na interni pravilnik, ali advokat Ivan Ćalović objasnio je za “Blic” da su Ustav i Zakon o zaštiti podataka o ličnosti “iznad svakog hotelskog propisa”.

– Zakon i Ustav su vrlo jasni kada se ti podaci mogu prosleđivati, pod uslovom da se radi o zaštiti bezbednosti Republike Srbije, što u ovom konkretnom slučaju nije. Potom, ako se radi o krivičnom delu, što u ovom konkretnom slučaju takođe nije, i samo u tom trenutku mogu da se proslede bez saglasnosti podaci trećem licu, odnosno državnom organu. A fizičko lice, koje nije državni organ, može da primi podatak samo pod uslovom da je moja stranka dala saglasnost i rekla hotelu: “Da, saglasan sam da date tu informaciju tom i tom licu koje to traži” i tada je dozvoljena radnja davanja tih poverljivih informacija – objašnjava Ćalović.

Šta se uopšte smatra ličnim podatkom

Da bi se razjasnilo šta sve spada u lične podatke, potrebno je citirati član 4. Zakona o zaštiti podataka o ličnosti koji kaže da je “podatak o ličnosti svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv”.

To mogu biti, precizira Zakon, ime i prezime, broj telefona, kućna adresa, imejl adresa, fotografija, registarska oznaka vozila, IP adresa ili lokacija mobilnog telefona, podaci o plati ili dugu, zdravstveni karton ili informacija o bolesti, snimak sa video-nadzora ako se osoba može identifikovati…

Dakle, daleko više od onoga što se misli da su podaci samo Jedinstveni matični broj građanina (JMBG) ili broj lične karte. Drugim rečima, ukazuju pravnici, čak i broj telefona koji je neko “samo prosledio” nekom drugom može biti lični podatak zaštićen Zakonom po članu 4.

Osnovno pravilo – Niko ne sme da deli vaše podatke bez osnova

Srce Zakona nalazi se u članu 12, koji jasno propisuje kada je obrada podataka zakonita. Po objašnjenju pravnika, neko sme da koristi ili otkriva vaše podatke samo ako postoji jedan od sledećih zakonskih osnova:

• lični pristanak
• izvršenje ugovora
• poštovanje zakonske obaveze
• zaštita životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica
• obavljanje poslova od javnog interesa ili službenih ovlašćenja
• takozvani “legitimni interes”, ali samo ako ne ugrožava prava građana

– Suština je da se nečiji lični podaci mogu dati samo na osnovu zahteva državnih organa koji su zakonom ovlašćeni da traže te podatke, a to su takozvani nosioci kojima su ustupljena javna ovlašćenja – sud, tužilaštvo i policija – jasni su u jednoj beogradskoj advokatskoj kancelariji.

Uz to, kako napominju, član 5. Zakona propisuje da podaci moraju da se koriste samo za određenu svrhu.

– Odnosno, oni ne smeju da budu zloupotrebljeni, već korišćeni samo za svrhu za koju su prikupljeni. Primer – Ako ste ostavili svoj broj telefona nekom servisu zbog popravke nekog kućnog aparata, to ne znači da ta firma kasnije sme da vas “zatrpava” svojim reklamama ili prosledi broj telefona drugima – objašnjavaju advokati.

Može li banka nekome da otkrije vaše podatke

U svakodnevnom životu, međutim, dešava se učestalo “curenje” podataka. Jedno od najčešćih pitanja jeste da li banka može da otkrije vaše podatke?

– Ne, osim kada za to postoji zakonski osnov, odnosno, ako ih traži sud, tužilaštvo i policija u smislu, na primer, finansijske istrage. Ali, s druge strane, bankarski službenik ne sme ni partneru, ni rođaku ili prijatelju da poveri stanje o vašem računu, dugu ili kreditu, jer za to nema pravnog osnova iz člana 12. Zakona – jasni su advokati.

Sme li poslodavac da deli vaše podatke

Odgovor na to pitanje je po tumačenju pravnika “da”, ali samo za ono što je neophodno za radni odnos.

Poslodavac može da obrađuje podatke zaposlenog radi ugovora o radu, obračuna zarade, poreza, prijave na osiguranje – što, po njihovim rečima, proizlazi iz člana 12. Zakona.

Međutim, postoje granice, pa tako poslodavac uglavnom nema osnov da otkriva visinu vaše plate, deli privatni broj telefona bez potrebe, govori drugima o vašem bolovanju ili zdravstvenom stanju, te objavljuje JMBG ili adresu zaposlenog.

Šta je sa školama i vrtićima

Obrazovne ustanove imaju pravo da prikupljaju i koriste određene podatke o deci jer bez toga sistem ne bi mogao da funkcioniše – od evidencije učenika do kontakta sa roditeljima.

– To, međutim, ne znači da je dozvoljeno sve, a čest primer kršenja jesu “čuvene” roditeljske viber grupe u kojima se dele nepotrebni lični podaci, poput adresa ili JMBG đaka jer se time krši načelo minimizacije podataka iz člana 5. Zakona, prema kojem se mogu koristiti samo oni podaci koji su nužni za konkretnu svrhu – navode pravnici.

Drugim rečima, škola može da prikupi podatak učenika potreban za, na primer, odlazak na rekreativnu nastavu, ali to ne znači da sme i da ga deli svima.

Najstroža zaštita podataka je u zdravstvu

Podaci o zdravlju pacijenata imaju poseban stepen zaštite – ukazuju naši sagovornici iz beogradske advokatske kancelarije.

– Naime, prema članu. 17 Zakona, zdravstveni podaci spadaju u posebne kategorije podataka o ličnosti, čija je obrada načelno zabranjena osim u jasno propisanim slučajevima – uz pristanak pacijenta, radi pružanja zdravstvene zaštite ili kada to nalaže zakon. Znači, ni lekar ni medicinska sestra ne smeju da dele informacije o dijagnozi, terapiji ili zdravstvenom stanju pacijenta sa trećim licima, osim kada im taj zahtev ne postavi sud – jasni su naši sagovornici.

U zakonskoj praksi tako, iako mnogima deluje banalno, ni dobronamerno pitanje “kako mi je rođak posle operacije”, ako već rođak-pacijent nije dao svoj pristanak, nije dovoljan pravni razlog da se otkrije zdravstveni podatak o ličnosti.

A komšija ili upravnik zgrade

“Dobronamerna pomoć”, objašnjavaju pravnici, najčešća je svakodnevna greška kada dolazi do “curenja” ličnih podataka.

– Jer osnovno pravilo Zakona proizilazi iz člana 12. “da mora da postoji osnov za obradu i deljenje podataka”. Tako da ni upravnik zgrade ni prvi komšija bez pitanja ne mogu da daju vaš broj telefona vodoinstalateru ili moleru, iako je pretpostavka da na taj način žele da pomognu. Naravno, nisu sve situacije automatski protivzakonite već zavise od svrhe, okolnosti i opravdanog interesa, ali “dobronamerna pomoć“ sama po sebi nije pravni osnov – ističu advokati.

Izuzetak postoji kao i u slučajevima banke ili bolnice – zgrada, odnosno, stambena zajednica kako je to pravno definisano, kao pravno lice podatke o nekom stanaru koje poseduje može da da sudu, tužilaštvu i policiji.

Šta ako ste sami nekome dali podatke

Još jedna česta zabluda sadržana je rečenici: “Pa, dali ste broj, znači može da radi šta hoće”. Pravnici, međutim, odgovaraju – “ne može” jer Član 5. Zakona propisuje da se podaci obrađuju u svrhu zbog koje su prikupljeni i ne smeju biti zloupotrebljeni.

– Ako ste ostavili broj telefona kurirskoj službi radi dostave paketa, to ne znači da vaš broj sme da završi kod neke marketinške agencije. Ako ste ostavili imejl provajderu mobilne telefonije radi računa ili reklamacije usluge, to ne znači automatsku dozvolu za njihove promotivne poruke – ilustruju ovim primerima advokati razliku “šta se sme a šta se ne sme”, ako ste neki svoj lični podatak dobrovoljno podelili.

Šta građanin može da uradi ako sumnja na zloupotrebu

Pošto, kako zaključuju pravnici, lični podaci nisu stvar dobre volje, već niza pravila i za njihovo otkrivanje mora da postoji osnov propisan zakonom, građani imaju čitav niz prava ako sumnjaju na zloupotrebu.

– Građanin Srbije tako prema članovima 26–29. Zakona ima pravo da traži odgovor koje podatke neko poseduje o njemu, odakle ih je pribavio, u koju svrhu ih koristi i kome ih je dostavio. Takođe, prema članovima 30–36, može tražiti ispravku, brisanje ili ograničenje obrade podataka, u slučajevima predviđenim Zakonom – citiraju u beogradskoj advokatskoj kancelariji Zakon o zaštiti podataka o ličnosti.

Konačno, ako postoji sumnja da je neko nezakonito koristio ili otkrio lične podatke, institucija kojoj građani treba da se obrate je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, koji nadzire primenu Zakona.