Како да се заштитиш?¶
Заправо је веома једноставно: само користи здрав разум!
Никада не дај информације о себи на интернету. Пре него што нешто о другима и себи објавиш, размисли коме ће све те информације бити доступне и колико дуго.
Не објављуј фотографије које откривају много података о теби. Пре него што објавиш своју фотографију, размисли које податке о теби она садржи.
Никоме, осим својим родитељима, немој да дајеш своју лозинку. Твоја лозинка је као кључ од твог стана – не дели се ни са ким.
Када приметиш информације о себи због којих се осећаш непријатно, обавести своје родитеље.
Немој да „кликнеш“ ни на једну понуђену могућност на интернету, док се не консултујеш са родитељима или наставницима. Сваки пут када се на интернету појави захтев да оставиш своје податке, прво провери са одраслима да ли је за тебе добро да то урадиш.
Никада немој да објавиш о себи и другима ништа због чега би једног дана могао/ла да се стидиш. Када објављујеш о себи или другима нешто, размисли да ли ће то друге постидети или можда једног дана и тебе.
Поред тога, штити те и закон!¶
Заштита података о личности је од изузетне важности, јер подразумева приватност, поштовање и заштиту од манипулација. Наши подаци, било да су приватни или јавно доступни, саставни су део наше личности па тако заштита личних података представља једно од темељних људских права.
\(\ \)
Постоји читав низ међународних и домаћих закона којима су регулисана права детета, како у физичком свету, тако и у дигиталним окружењима.
Предложи родитељима да заједно са тобом прочитају и продискутују наставак текста. Они су вештији у правничком говору одраслих који јесте сувопаран, али понекад је то неизбежно како би кључни појмови били прецизно описани (сети се математике).
Конвенција УН о правима дететa¶
Конвенција УН о правима детета је најважнији међународни документ којим се штите права детета. Конвенција УН о правима детета описује права која деци и младима гарантују владе њихових држава. Права детета прописана Конвенцијом односе се и на дигитално окружење.
Као што можеш видети на следећем линку
https://www.unicef.org/serbia/media/3186/file/Konvencija%20o%20pravima%20deteta.pdf
Конвенција представља правни документ писан изразито стручним језиком, а ми ћемо се сада укратко упознати са неким члановима ове Конвенције који се примењују и на дигитално окружење, а односе се на ризике и кршења права деце на интернету, као што су:
изложеност дигиталном насиљу, говору мржње, стереотипима, предрасудама, непримереним садржајима, као и на
злоупотребу личних података и идентитета.
Ево прегледа кључних елемената Конвенције:
Члан 2. Забрана дискриминације: Ниједно дете не сме бити дискриминисано с обзиром на боју коже, пол, језик, вероисповест, убеђење, порекло, имовно стање, онеспособљеност или припадност некој националној или етничкој мањини.
Члан 16. Заштита приватности: Ниједно дете не сме да буде изложено мешању у његов приватни и породични живот, дом или преписку. Такође, ниједно дете не сме да буде изложено нападима на његову част и углед.
Члан 17. Приступ информацијама: Свака држава мора да обезбеди детету приступ информацијама путем различитих средстава информисања и стицање сазнања битних за његово добро. Држава такође има дужност да дете заштити од штетних информација.
Члан 19. Заштита од злостављања: Држава је одговорна за заштиту деце од злоупотребе од стране родитеља или других људи. Свако дете има право да зна како да избегне или поступа код сваког облика злоупотребе.
Члан 34. Заштита од сексуалног искоришћавања: Свако дете има право на заштиту од сексуалног израбљивања и сексуалне злоупотребе, те од проституције и порнографије.
Члан 35. Заштита од продаје и трговине: Држава мора да предузме све што је у њеној моћи да спречи насилно одвођење деце или трговину децом.
General Data Protection Regulation - GDPR¶
General Data Protection Regulation - GDPR, односно, Општа уредба о заштити података о личности, представља правни оквир Европске уније који се односи на заштиту података о личности.
Европска унија је усвојила овај изузетно компликован документ још 2016. године, и све државе чланице, као и компаније и државе које желе да сарађују са ЕУ, морају да га се придржавају.
На овом линку
можеш да бациш поглед на цео текст овог документа, мада ти искрено саветујемо да не инвестираш превише свог слободног времена у његово детаљно ишчитавање, бар док не завршиш Правни факултет. Као мали тест своје правничке писмености можеш да бациш поглед на дефиниције неколико важнијих ГДПР термина који су наведени испод.
\(\ \)
Руковалац је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде података о личности. У пракси то значи да, у односу на податке о личности које обрађује, руковалац има свеобухватну контролу јер он одлучује да почне прикупљање и обраду података, те утврђује правни основ за такву обраду, односно зашто и како се такви подаци о личности обрађују. Обрађивач је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца. То значи да обрађивач не одређује сврху и средства за обраду личних података и представља одвојено правно лице од руковаоца. Обично је то организација са посебним знањима и вештинама коју руковалац ангажује како би извршила обраду података о личности (књиговодствене агенције, маркетинг и ХР агенције, служба обезбеђења…). Начела обраде - И руковалац и обрађивач су у обавези да обрађују податке о личности у складу са начелима обраде, али ће само руковалац имати обавезу да демонстрира усклађеност са начелима обраде, што не значи да обрађивач не мора да се придржава ових начела. Начела обраде података о личности представљају кључни део Закона о заштити података о личности односно ГДПР-а, чије кршење повлачи драконске казне.
Та начела су:
Законитост, правичност и транспарентност - подаци се не смеју обрађивати на други начин осим на јасној и ваљаној законској основи, на поштен и према лицу транспарентан начин.
Ограниченост сврхом - обавезно је навођење свих сврха обраде у које се подаци прикупљају.
Минимизација - смеју се прикупљати само подаци који су релевантни и потребни за испуњавање сврхе у коју се обрађују.
Тачност - подаци требају бити ажурни и тачни.
Ограничење чувања - подаци се не смеју чувати дуже од периода неопходног за испуњавање сврхе због које су прикупљени.
Интегритет и поверљивост - лични подаци се морају чувати и заштитити од незаконите и недозвољене обраде, случајног губитка, уништења или отицања.
ДПО лице за заштиту података личности је овлашћено лице за заштиту података или „Data protection officer“ (ДПО) и представља лице које је у компанији именовано да руководи подацима о личности у погледу креирања стратегија за заштиту података о личности и праћењу њихових усклађености са ГДПР регулативом.
Закон Републике Србије о заштити података о личности¶
Закон о заштити података о личности је пропис који је наша држава донела крајем 2018. године да би уредила односе између грађана на које се подаци односе и приватних и јавних организација које те податке прикупљају и обрађују. Он је у највећој мери усаглашен са европском Општом уредбом о заштити података о личности (енгл. General Data Protection Regulation - GDPR).
Овај закон између осталог предвиђа да појединци од којих се информације прикупљају имају право да увек и у сваком тренутку знају ко и у какве сврхе сакупља њихове личне податке, као и да захтевају да се ти подаци избришу из базе података у којој се налазе.
Закон прави изузеће, и не примењује се на следеће:
податке који су доступни свакоме и објављени у јавним гласилима и публикацијама или су приступачни у архивама, музејима и другим сличним организацијама;
податке који се обрађују за породичне и друге личне потребе и нису доступни трећим лицима;
податке који се о члановима политичких странака, удружења, синдиката, као и других облика удруживања обрађују од стране тих организација, под условом да члан дâ писану изјаву да одређене одредбе овог закона не важе за обраду података о њему за одређено време, али не дуже од времена трајања његовог чланства;
податке које је лице, способно да се само стара о својим интересима, објавило о себи.
Обрада података о личности¶
Шта мислиш, да ли увид у здравствени картон неке особе представља обраду података о личности?
И те како!
Обрада личних података о грађанима није сама по себи незаконита, али је важно да постоји јасно одређена сврха обраде података, која није противна законима.
Шта мислиш, које податке о личности послодавци смеју да прикупљају о својим запосленима? Која је сврха обраде тих података?
Послодавци прикупљају податке као што су: име и презиме, адреса, датум и место рођења, матични број, број личне карте, држављанство, број здравственог осигурања итд.
Сврха обраде: обрачун плате, уплата пореза и здравственог осигурања, и остваривање права на пензију.
Поред овакве врсте обраде података, обрада података може се вршити и на основу пристанка лица на које се подаци односе. Тада је онај ко прикупља податке дужан да пружи основне информације о себи, и да оног од кога прикупља податке саопшти следеће информације везане за обраду података:
сврха обраде,
правни основ обраде,
информације да ли ће делити податке са неким другим у земљи или ван земље,
рок у којем ће подаци о личности бити чувани,
права лица поводом обраде података,
да ли обрада података подразумева аутоматизовану обраду података и профилисање.
Ове информације морају бити презентоване особи на које се подаци односе пре тражења сагласности за обраду података.
Постоје и ситуације у којој је ми неком својом радњом дајемо пристанак за прикупљање и обраду података и не очекује се да потпишемо сагласност да би подацити били прикупљани.
\(\ \)
На пример, када уђемо у тржни центар на чијим вратима је наглашено да се унутрашњост објекта снима, самим чином уласка у тржни центар дали смо свој пристанак да будемо снимани. Још један пример дате сагласности је и већ чувено чекирање опције Accept (прихватам) приликом преузимања апликација са Play Store. Већина грађана не чита текст који је повезан са квадратићем где обележавамо да се слажемо са условима под којим компанија послује или апликација ради, а ту се често налазе информације које се односе и на употребу наших личних података.
Закон о заштити података о личности прописује да се прикупљени подаци могу чувати и користити само у оној мери и онолико дуго колико је то потребно за остваривање сврхе обраде.
На пример, уколико сте купили усисивач у једној радњи и оставили личне податке приликом попуњавања гарантног листа (дакле, у сврху остваривања права на гаранцију), то компанији не даје за право да вас позива на учешће у наградној игри или да вас обавештава о новим производима јер за то нема вашу сагласност.
\(\ \)
Такође, канал информација ка вама мора бити у складу са вашом сагласношћу, што значи ако је наведен имејл, забрањено је слање СМС порука које многи сматрају и агресивним и неприхватљивим маркетингом.
Права лица чији се подаци о личности обрађују¶
Лица чији се подаци о личности обрађују имају одређена права у погледу те обраде.
Остваривање права и транспарентност. Онај ко прикупља податке дужан је да лицу на које се подаци односе пружи све прописане информације на сажет, транспарентан, разумљив и лако доступан начин, коришћењем јасних и једноставних речи.
Право на информисање. Закон о заштити података о личности јасно регулише које нам све информације морају бити пружене пре него што започне обрада наших података, без обзира на то да ли смо те информације тражили или не.
Право на обавештење о обради, приступ, увид у податке и добијање копије. Сви грађани имају право да буду обавештени о томе да ли неко физичко лице, правно лице или орган власти врши обраду њихових личних података. Имамо право да тражимо потврду о томе да ли се уопште подаци о нама обрађују. Ако је одговор позитиван, имамо право да добијемо приступ тим подацима, као и информације у вези са њиховом обрадом. Уколико руковалац поседује Ваше личне податке, на Ваш захтев је дужан да Вам их стави на увид. Увид укључује преглед, читање, слушање података и сл. На ваш захтев, онај ко поседује личне податке о вама дужан је да вам сачини копију тих података.
Право на исправку и допуну. Свако од нас има безусловно право на исправку нетачних и допуну непотпуних података о личности.
Право на брисање. Имамо право да тражимо брисање личних података у појединим случајевима: подаци више нису неопходни за остваривање сврхе због које су обрађивани, опозвали смо пристанак на основу којег се обрада вршила, поднели смо приговор на обраду, наши подаци су незаконито обрађивани, подаци су прикупљени од детета у вези са коришћењем услуга информационог друштва.
Право на повлачење сагласности. У ситуацијама када је правни основ за обраду личних података ваш пристанак, имате право да у било ком тренутку повучете дату сагласност. Ово значи да се увек можете обратити ономе ко обрађује ваше податке и захтевати од њега да прекине обраду.
Право на заборав. Увек имате право да захтевате да се сви ваши лични подаци уклоне из свих претрага Интернета. Да би одлучили шта да уклоне, претраживачи морају да узму у обзир то да ли су наведене информације „нетачне, неодговарајуће, нерелевантне или прекомерне“ и да ли постоји јавни интерес у томе да информације остану доступне у резултатима претраге.
Обраћање Поверенику и судска заштита¶
У случају да лице на које се подаци односе сматра да се обрада података о личности врши супротно одредбама Закона, оно има право да поднесе притужбу Поверенику за информације од јавног значаја и заштиту података о личности.
Повереник је професионалац, најчешће правник, који води рачуна о заштити података о личности. Можеш га наћи на следећој адреси: