2016-01-28: Дан заштите података о личности

Подаци о личности

Подаци о личности су сви они подаци који се односе на неко одређено или одредиво физичко лице, на основу којих оно може бити идентификовано, а којима се може угрозити његова приватност.^[2] То су, пре свега, подаци којима се могу угрозитиживот, телесни и физички интегритет, част, углед, живот породице, идентитет и име. Ти подаци се односе на жива, умрла лица, као и лица проглашена умрлим.

Врсте података о личности

Врсте података о личности су:

• Подаци о чињеницама(на пример име, адреса, године, зарада, вероисповест, национална припадност, политичке активности, коефицијента интелигенције(енгл. IQ test), здравствено стање, осуђиваност и други),
• Подаци о мишљењима и судовима самог појединца и других субјеката о њему(на пример став о браку, подаци о кредитној способности, могућностима за професионално напредовање) и
• Подаци о намерама.

Заштита података о личности са правног аспекта

Заштита података је законски механизам који обезбеђује приватност. Приватност је фундаментално људско право, које представља право сваког грађанина да контролише своје личне информације и да одлучује о њима.^[3] Правни аспекти заштите података представљају суштину права приватности.^[4] Право појединца на заштиту података о личности праћено је одговарајућим, корелативним обавезама других да га поштују. У супротном, право би било „мртво слово на папиру“. Право на заштиту података о личности није апсолутно, јер у изузетним случајевима може бити нарушено, ако то захтевају интереси јавног поретка или у случајевима прописаним законом. Ово право је комплексно, јер обухвата више мањих права:

• Право на обавештеност - о подацима који се о њему воде, од стране којих субјеката и у које сврхе, као и достављање копије информација,
• Право на одговарајуће коришћење података - коришћење од стране ауторизованих субјеката у прописаној форми и у предвиђене и прописане сврхе, и спречавање коришћења од стране неауторизованих субјеката,
• Право приступа и увида - како би субјекат могао да контролише податке који се о њему воде,
• Право на исправку података - ако су неки подаци нетачни или је дошло до промене и
• Право на правна средства заштите - ако открије неке неправилности у вези са подацима о њему.

Правне мере заштите су мере којима се одговарајућим правним механизмима штите подаци и процеси везани за њих.^[5] Правне мере заштите засноване су на одређеним принципима, које су прихватиле међународне организације и национална законодавства, како би се остварила хармонизација прописа. Најзначајнији принципи односе се на ограничавање прикупљања података, навођење сврхе, ограничавање употребе, суделовање и одговорности, забрану постојања тајних система заприкупљање и чување података, права субјеката о којима се и од којих се подаци прикупљају, обавезе и одговорност субјеката који прикупљање, обраду, меморисање и достављање обављају, принципе корисности, аутентичности и својине.

Природа и степен правне заштите података, у крајњој линији, у зависности су од степена политичког значаја који се придаје личним правима, односно, заштити приватности и личних података у одговарајућим друштвено - политичким условима. Са своје стране, пак, ово зависи од општег степена материјалног и културног развитка одговарајуће друштвене заједнице.^[6]

Опасност од злоупотребе података

Нема безопасних података. Сваки, па и најбезазленији податак, може представљати потенцијалну опасност за физичка лица, јер се могу користити у најразличитије сврхе, које на први поглед не можемо ни замислити. Начини њиховог чувања, обраде, преноса и коришћења свакодневно расту, као и круг субјеката о којима се подаци прикупљају. Често нисмо ни свесни да се подаци о нама негде воде или да они уопште постоје. Томе нарочито погодује развој информационих технологија. У савременим друштвима, већина људи оставља такозвани информациони траг своје комуникације са најразличитијим државним органима, јавним институцијама(на пример здравственим и образовним) и недржавним организацијама (на примербанкама, путничким агенцијама, робним кућама).^[7] Излажемо се опасности када на пример вршимо онлајн плаћање кредитном картицом, чак и када претражујемо интернет. Иако ова операција изгледа безазлено, многи претраживачи складиште податке о нама, како би направили наш профил и сазнали наше куповне склоности. Оно што је најчешће угрожено то је наша приватност.

Најчешће жртве злоупотребе личних података

Најчешће су угрожени:

• Појединци - корисници интернета, посебно корисници е-поште и е-конференције, телекомуникационог сектора посебно интегралних мрежа, дигиталних услуга, корисници онлајн услуга, веб страница,
• Појединци - потрошачи,
• Малолетници и
• „Обични“ појединци о којима се стварају базе података о личности.^[8]

Европска конвенција о заштити појединаца

С обзиром на аутоматизовану обраду података о личности Европска конвенција о заштити појединаца прокламује осам принципа заштите података о личности:

1. Подаци о личности морају се обрађивати и достављати на „поштен“ и законит начин - „поштено“ достављање значи да су подаци ауторизовани од стране особа на које се односе, и да су на одговарајући начин од њих потврђене. Непоштено достављање најчешће се односи на ситуације када се прикупљају подаци који нису у складу са предвиђеном сврхом или када се не објасни у коју сврху се врши прикупљање података, када се лице доводи у заблуду да ће подаци бити тајни или поверљиви, када се до информације долази принудом, претњом или преваром, јер се лице убеди да је обавезно да да те податке. „Поштена“ обрада подразумева да све операције морају бити изведене тако да се добију истинити и ажурни подаци. Незаконито достављање је свако угрожавање поверења онога на кога се податак односи или га поседује, или преступ, као и крађа и превара да би до достављања неког података о личности или информације дошло. Незаконита обрада постоји када се на пример на основу тајног увођења података о националној припадности врши одабир запослених.
2. Располагање података о личности мора бити у складу са унапред одређеном или правно дефинисаном сврхом - може бити и више сврха, али кључно је да су оне експлицитно одређене у националним правним инструментима. Неопходно је контролисати да ли је садржај података у складу са предвиђеном сврхом и да ли је усклађено поступање корисника.
3. Подаци о личности смеју се користити или обелоданити само компатибилно предвиђеној сврси - инкомпатибилност је насилно коришћење или откривање података о личности у односу на, у одговарајућем правном акту, описане сврхе.
4. Подаци о личности морају да буду адекватни, релевантни и у довољном броју, у односу на сврху коју треба да служе.
5. Подаци о личности морају бити тачни и ажурни - овај принцип је у складу са правом појединца на исправку. Ажурирање података предузима се када је то потребно, а у складу са његовом сврхом и природом. Подаци су нетачни ако су некоректни или доводе у заблуду било који део чињенице везане за појединца.
6. Подаци о личности не смеју се држати дуже него што је потребно - период чувања података одређен је сврхом због које се прикупљају и меморишу. Када се подаци скупљају због више сврха, узима се најдужи предвиђени период и његовим истеком подаци се бришу.
7. Субјекат података мора бити упознат о вођењу података о његовој личности и о могућностима приступа.
8. Мере сигурности предузимају се против неауторизованог приступа, мењања, откривања и уништења података о личносити - принцип обухвата и намерно вршење ових радњи и случајно губљење и уништење.

Заштита података о личности у савременом друштву и код нас

Заштита података о личности је један од најзначајнијих и најделикатнијих проблема са којима је суочено модерно друштво. Све већа доступност података доводи до повећања могућности њихове злоупотребе. Злоупотреба је коришћење података у недозвољене и нелегитимне сврхе, односно сваки догађај везан за податке због којих је субјекат претрпео или могао да претрпи губитак. Последњих година повећана је активност у области правне регулативе заштите података о личности. Србија је усвојила нови Закон о заштити података о личности 2008. године.^[9]

Важни датуми за правно регулисање заштите података о личности

• ОЕЦД је 1981. године прихватио Смернице за заштиту приватности и прекограничних токова података о личности.^[10]
• 1981. године - Конвенција Савета Европе о заштити појединаца у односу на аутоматску обраду личних података.^[11]
• 14. децембар 1990. године Генерална скупштина Уједињених нација усвојила је Смернице које се односе на компјутеризована досијеа података.
• Комисија Европске уније о правним аспектима ЕДИ донела је 1994. године Препоруку Европског Модела ЕДИ споразума.^[12]
• Директива о заштити појединаца у односу на обраду података о личности и слободном кретању таквих података донета је 24. октобра 1995. године. ^[13]
• Србија је у октобру 2008. године усвојила Закон о заштити података о личности.
• 28. јануар је у Европској унији и у Савету Европе прихваћен као Дан заштите података о личности.^[14]

Види још

• Приватност на интернету
• Сајбер криминал
• Заштита података у е-трговини
• Приватност на друштвеним мрежама
• AKTA
• Закон о електронским архивама (централни регистри)
• Крађа идентитета на интернету
• Приватност електронске поште
• Злоупотреба платних картица

Извор: Википедија