Od 2018. godine do juna 2023. godine lične podatke iz registra vjenčanih, odnosno podatake o sklopljenim brakovima, Glavni grad je Upravi za statistiku davao nezakonito, utvrđeno je nadzorom Agencije za zaštite ličnih podataka i slobodan pristup informacijama u Sekretarijatu za lokalnu samoupravu i saradnju sa civilnim društvom.
Podaci su davani na korišćenje i preuzimani na šalteru matičarske službe Sekretarijata za lokalnu samoupravu na USB fleš memoriji, uređaju koji nije bio u vlasništvu Glavnog grada i za koji nijesu obezbijeđene mjere zaštite. Kako je navedeno u zapisniku o nadzoru, ovakvim postupanjem došlo je do povrede četiri člana Zakona o zaštiti podataka o ličnosti jer za ovakvo davanje podataka ne postoji valjani pravni osnov iz Zakona o matičnim registrima i Zakona o zaštiti podataka o ličnosti.
Do 2019. godine na čelu Sekretarijata za lokalnu samoupravu bila je Mišela Manojlović, nakon nje – do jula 2023. godine Dragica Milačić, a od jula 2023. godine tu poziciju preuzima Slađana Anđušić, sadašnja sekretarka koja je i zaustavila predaju fleške iz ruke u ruku na šalterima matičarske službe.
U zapisniku o nadzoru AZLP-a ističe se da je uzeta izjava od lica, zaposlenog u Sekretarijatu, koje se bavilo predajom USB memorije sa ličnim podacima iz matičnog registra, i čija se izjava citira da se to činilo „na osnovu usmenog naloga od strane nekog službenika iz Sekretarijata čijeg se imena ne sjeća“.
–Prilikom preuzimanja ličnih podataka na USB memoriji nije sačinjavana službena zabišeljka, ne postoji upravni akt da je predaja izvršena, kada je izvršena, koja kategorija i vrsta ličnih podataka je dostavljena što čini elemente komunikacije dva javno-pravna organa, odnosno nije se vodila evidencija o korisnicima ličnih podataka, nije formiran predmet o ličnim podacima koji su dati na korišćenje, namjeni za koju su dati, pravnom osnovu za korišćenje i vremenu korišćenja što je suprotno članu 19 Zakona o zaštiti podataka i ličnosti – navedeno je u zapisniku.
Sve što je u nadzoru Agencije za zaštitu ličnih podataka i slobodan pristup informacijama, započetom 31. maja ove godine, traženo radi utvrđivanja činjeničnog stanja u vezi sa izuzimanjem ličnih podataka od strane službenika Uprave za statistiku, u svrhu osnovne demografske analize stanovništva, dostavili smo pisano i u izjavi, kaže za „Dan“ Slađana Anđušić, sekretarka za lokalnu samoupravu i saradnju sa civilnim društvom.
–Pitali su za raniju praksu dostavljanja podataka iz matičnog registra vjenčanih Upravi za stitistiku, koje mjere su preduzete, postoji li u Sekretarijatu zahtjev koji sadrži informacije o kategorijama ličnih podataka koji se traže, njihovoj namjeni, pravnom osnovu i slično. Interesovalo ih je da li Sekretarijat vodi evidenciju o trećim stranama odnosno korisnicima ličnih podataka koji su dati na korišćenje, namjeni i pravnom osnovu. Kontrolora je zanimalo i da li Sekretarijat ima pravila obrade zaštite ličnih podataka. Na dužnost sekretara sam stupila 5. jula 2023. godine i kao starješina upoznata da se transfer podataka iz registra vjenčanih vršio preko medijuma USB memorije, predajom iz ruke u ruku na šalteru Odjeljenja za građanska stanja. Nakon ovog saznanja usmeno sam dala nalog da se odmah zaustavi ustanovljena praksa. U arhivi Sekretarijata nijesam pronašla pisane tragove interne procedure kojom se uređuje preuzimanje podataka, a takođe, kontrolom je utvrđeno da su dostavljani podaci Monstatu u većem obimu nego što je to bilo potrebno – kaže Slađana Anđušić.
Nakon 5. jula prošle godine Anđušić kaže da se ovakva praksa nije ponovila.
– Podaci se dostavljaju kroz propisane obrasce, a za polugodišnji izvještaj – bez ličnih podataka o nevjesti i mladoženji. Lično sam brisala podatke, dok je tabelu sačinila Služba za informacioni sistem. Nije mi poznata ranija praksa ali sam se Agenciji za zaštitu ličnih podataka obratila upravo iz tog razloga za mišljenje. Sekretarijat ima Pravilnik o mjerama zaštite ličnih podataka iz 2012. godine i izmjene ovog dokumenta iz 2017. godine ali oni nijesu bili istaknuti na oglasnoj tabli niti su službenici bili upoznati sa njima. Kao starješina sam pokazala jasnu inicijativu da se spriječi svaka zloupotreba i nezakonita upotreba ili prenošenje ličnih podataka o čemu sam obavijestila gradonačelnicu Glavnog grada Oliveru Injac te prepoznala slobosti ranije uspostavljene prakse i odbila zahtjeve Monstata za postupanje po ranije uspostavljenim obrascima koji su suprotni zakonu – rekla je Anđušić.
Kontrolor u ovom predmetu u ime Agencije bila je Ljiljana Brajović, a glavni kontrolor Branka Mišurović. U zapisniku, dostavljenom u julu ove godine, je navedeno da se sa praskom davanja ličnih podataka „predajom iz ruke u ruku” prestalo prema usmenom nalogu sekretarke Slađane Anđušić.
Donijet interni pravilnik o zaštiti ličnih podataka
U Sekretarijatu su nakon kontrole AZLP-a preduzeli određene radnje.
– Nakon izvršene kontrole, a po preporuci kontrolora donijela sam interni pravilnik o zaštiti ličnih podataka. On je objavljen i dostavljen svim zaposlenima koji obrađuju lične podatke. Svi oni su potpisali izjave o povjerljivosti podataka dok su službenici dobili ovlašćenja da obrađuju lične podatke shodno svojim referatima i zbirkama podataka – navela je Anđušić.
Foto: elements.envato
