Запознайте се с Мария. Името й е променено, за да защитим самоличността и безопасността й. Жената е активистка от Белград. На няколко пъти, заради работата си, тя се сблъсква директно със сръбската полиция. Причината се крие в пролуката в системата за защита личните данни. Нейната история разказва Balkan Insight.
През пролетта на 2022 г. Мария получава индикации, че комуникациите й са били наблюдавани от сръбските власти. За да разбере дали са й били прилагани някакви специални разузнавателни средства, тя подава молба до Върховния съд в Белград в съответствие със Закона за защита на личните данни - Закон за PDP.
Мария иска да знае дали нейните лични данни са били обработвани чрез тайно наблюдение и тайно проследяване и записване от страна на властите. Тя получава отговор, че съдът не може да й предостави исканите данни, тъй като се считат за поверителни.
За Мария това е знак, че е била обект на наблюдение или от полицията, или от други упълномощени органи, като прокуратурата или Разузнавателната агенция, което означава, че срещу нея е започнато наказателно производство. Но когато подава друга молба до същия съд дали срещу нея има образувано наказателно производство, получава официален отговор: няма такова.
Мария се обръща към комисаря по достъпа до обществено значима информация и лични данни с оплакване, че не й се предоставя правото на достъп до данните й, гарантирано от Закона за ЗЛД. Комисарят обаче се обявява за некомпетентен, като казва, че това е случай, в който съдът действа в качеството си на съдия. Мария обжалва това решение пред Административния съд. Делото й все още е висящо.
Мария е един от малкото граждани на Сърбия, които са използвали наличните механизми за ЗЛД, предписани от закона - много малко в сравнение с броя на регистрираните нарушения на личните данни през последните няколко години.
През 2022 г. операторите на ИКТ системи от особено значение са докладвали повече от 7,5 милиона инцидента на неоторизирано събиране на данни. Не всички включват нарушения на личните данни, но числата показват нивото на информационна сигурност в страната.
От друга страна, през 2022 г. комисарят е получил само 181 жалби на граждани, с 23 по-малко от 2021 година.
Като цяло Сърбия няма добра репутация за управление на информацията, особено когато данните се обработват от публични органи. Данни от разследвания изтичат в таблоидите от десетилетия, както в случая с Игор Вукотич, чиято снимка по погрешка беше разкрита на всекидневника Blic от Сръбската разузнавателна агенция, която публично го маркира като член на организирана престъпна група.
Публикуват се здравни досиета на политически опоненти и снимки от болници, както в случая с покойния актьор Драган Николич. На този фон поличитечски партии почти редовно обработват незаконно личните данни на избирателите.
Най-мащабното изтичане на данни в Сърбия беше регистрирано през 2014 г., когато данните на над 5 милиона граждани в базата данни на Агенцията за приватизация станаха достъпни на уебсайта на агенцията, а след това и в социалните мрежи.
Никой не беше отговорен за този пропуск, защото агенцията престана да съществува. Миналият юни информационната система на кадастъра на Сърбия беше заразена от злонамерен софтуер, застрашаващ личните данни на потребителя на регистъра и неговите служители.
Източник: iStock
Оторизираните органи обаче заключиха, че в този случай няма нарушение на Закона за защита на личните данни, така че не е проведено допълнително разследване.
През април 2020 г. потребителското име и паролата за достъп до информационната система, свързана с Covid-19, с особено чувствителни здравни данни на изследвани, излекувани, починали, както и лица, на които е наложена мярка за самоизолация, бяха публично достъпни на сайта на Здравно министерство.
През май 2020 г. имаше неоторизиран достъп до данните на учениците, съдържащи се в електронния дневник (който потенциално има над 1,3 милиона потребители), а Държавната одитна институция установи, че компаниите Telekom Srbija и Tesla от Загреб, които са направили тази система, не обработват данни за ученика, както следва по реда на закона.
Списъкът може да бъде продължен, но кулминацията се случва този май, след масовата стрелба в белградското училище "Владислав Рибникар". Само часове след клането Веселин Милич - началник на белградската полиция, разкрива пред медиите "списък на убийствата" на стрелеца с имената на негови връстници.
Общото , което обединява всички тези истории е, че никой не понесе отговорност за нарушения на правата на гражданите. Имайки това предвид, въпросът, който все повече хора си задават е дали съществуващите механизми за защита са ефективни.
Правната рамка на Сърбия предоставя различни възможности за защита на правата на неприкосновеност на личния живот - от подаване на жалба до комисаря, завеждане на дело до граждански съд, включително за обезщетение за вреди, до образуване на дело за нарушение.
Освен това, незаконното събиране на лични данни е криминално престъпление, но съдебната практика все още е ограничена. Според данни, събрани от Partners Serbia, през 2022 г. сръбските съдилища са издали само четири присъди за това престъпление.
Предходната година те са били пет, докато в периода 2015-2020 г. са издадени само две осъдителни присъди. Нито един от тези случаи не се отнася за системни и масови нарушения, свързани със сигурността на личните данни.
И все пак Сърбия е на път да приеме стратегията за защита на личните данни за периода от 2023 - 2030 г., като Законът ще бъде изменен и може би подобрен.
Никаква регулаторна намеса обаче не може да се справи със сърцевината на проблема. А именно, преобладаващото в страната усещане за безнаказаност, поради което гражданите сякаш са оставени да се оправят сами, когато става въпрос за техните конституционни права. Всичко това звучи доста познато.