Curenje ličnih podataka građana Kosova

Open Data Kosovo
4 min readJan 31, 2023

Autor: Kreshnik Gashi (kallxo.com)

Izvor: kallxo.com

Proteklih godina, preduzeća i institucije Kosova nezakonito su prikupljali i obrađivali lične podatke više od 30.000 kosovskih građana, utvrdila je Agencija za informacije i privatnost.

Tokom 2022, Agencija je u 172 slučaja utvrdila da su prikupljanje podataka, fotokopiranje ličnih karata, pribavljanje bankovnih podataka, pribavljanje brojeva telefona, kao i objavljivanje ličnih podataka vršeni bez pravnog osnova.

Najskandalozniji slučaj iz 2022. zabeležen je na sajtu Regionalne razvojne agencije, na kom su u okviru objavljenih lista korisnika subvencija, objavljeni i lični podaci o preko 20.000 građana.

Odlukom Agencije za informisanje i privatnost, ovoj instituciji izrečena je kazna od 30.000 evra, uz nalog da ukloni podatke sa svog zvaničnog sajta.

Prema rečima komesarke Agencije za informacije i privatnost, Krenare Sogojeva Dërmaku, Agencija je tokom 2022. godine donela 172 odluke sa zaključkom da su rukovaoci obrađivali lične podatke suprotno odredbama Zakona Br. 06/L-082 o zaštiti ličnih podataka.

Odlučivalo se i o drugim institucijama, uključujući Poresku administraciju Kosova, koja je kažnjena jer prilikom izgradnje platforme za proveru podataka zaposlenih, nije preduzela nikakve zaštitne mere za objavljivanje tih podataka, poput sigurnosnih lozinki.

Na sajtu Agencije za privatnost nalazi se popis svih odluka o povredama privatnosti.

Pravila je kršilo i Ministarstvo zdravlja, za koje je utvrđeno da je postavilo kamere na zabranjen način, dok je Kosovska filharmonija obrađivala zdravstvene podatke neovlašćeno. Kako se navodi u odluci, Filharmonija je obrađivala podatke neovlašćeno prilikom rezervacije ulaznica za koncerte.

Filharmonija je, objašnjava se u odluci, tražila da publika šalje mejlom potvrde o vakcinaciji protiv Kovida-19 za potrebe rezervacije ulaznice.

Na taj način je, zaključila je Agencija, prekršen zakon i vršena zabranjena obrada podataka.

Još jedan prekršaj zakona, prema rečima komesarke Krenare Sogojeva Dërmaku, utvrđen je u podacima o zapošljavanju u različitim državnim institucijama, gde su lični podaci građana traženi ili objavljivani na zvaničnim sajtovima.

Tokom nadzora nad sprovođenjem Zakon o zaštiti ličnih podataka utvrđeni su nedostaci i u drugim javnim institucijama.

Mexhide Demolli Nimani iz organizacije “FOL” (organizacija za borbu protiv korupcije) navodi da su tokom analize sudskih presuda nailazili na lične podatke građana, koji ne bi trebalo da budu javni.

“Utvrdili smo da od 35.000 presuda, u 1.200 nisu anonimizovani lični podaci, bilo u potpunosti ili delimično“, navodi Demolli Nimani.

Pored institucija, Zakon o zaštiti ličnih podataka kršila su i preduzeća.

“Najveći broj kršenja od strane privatnih rukovalaca (preduzeća) odnosi se na primenu direktnog marketinga i sistema za video nadzor. U manjem broju, prekršaji od strane privatnih rukovalaca odnose se na obradu ličnih podataka bez pravnog osnova, kao što su kopiranje lične karte i objavljivanje ličnih podataka na veb sajtu“ — navodi komesarka Sogojeva Dërmaku.

Na spisku odluka Agencije nalazi se i nekoliko privrednih subjekata kod kojih su ustanovljene nepravilnosti.

Tako je, na primer, utvrđeno da je jedna avio-kompanija zloupotrebila lične podatke kada je poslala ponudu na mobilne telefone klijenata.

Slično je konstatovano i u jednoj stomatološkoj ordinaciji, naftnoj kompaniji i maloprodajnoj trgovini.

Po Zakonu, marketing putem poruka mora da se sprovodi uz saglasnost klijenata. Ukoliko građani nisu dali pisanu saglasnost da primaju takve poruke, to predstavlja kršenje Zakona.

Inspektor Agencije za privatnost Arbian Arifi upozorava da će inspekcije digitalnog marketinga biti sve oštrije. Prema njegovim rečima, odluke o zabrani SMS poruka otvoriće put marketingu preko mejlova ili drugih formi onlajn marketinga.

Prema njegovim rečima, građani treba da budu veoma oprezni prilikom potpisivanja i davanja saglasnosti za primanje marketinških poruka.

Region Balkana nedavno je potresao slučaj krađe ličnih podataka građana Albanije.

Nedostaci u sajber bezbednosti izložili su albanske državne sisteme iranskim hakerima, koji su iz njih uspeli da izvuku milione ličnih podataka.

Podaci bezbednosnih agencija na Kosovu pokazuju da je tokom 2022. godine bilo nekoliko pokušaja napada na vladine platforme, ali je njihova bezbednost sačuvana, uz nekoliko izuzetaka.

Uprkos tome, procenjeno je da nedostatak standarda za objavljivanje i obradu podataka može da izloži državu stalnom riziku.

Druga istraživanja su pokazala da se država takođe suočila sa problemima u efikasnosti istraga o sajber napadima.

Podaci iz Izveštaja o napretku o Kosovu pokazuju da 37 slučajeva prijavljenih tokom 2021. godine kao sajber napadi nisu otkriveni od strane policije i tužilaštva.

Šta su lični podaci?

Lični podaci su svi podaci koji identifikuju lice kao što su: ime i prezime, matični broj građana, adresa fizičkog lica, mejl adresa, zdravstveni podaci, podaci o platama, školske ocene, podaci o onlajn ponašanju, bankovni računi, poreske prijave, identifikator mreže (IP adresa), lokacija podataka, biometrijski podaci (npr. otisci prstiju), broj pasoša, broj lične karte itd.

Koji lični podaci se smatraju osetljivim podacima?

Osetljivim podacima smatraju se svi podaci koji otkrivaju rasno ili etničko poreklo, političko opredeljenje, verska ili filozofska uverenja, članstvo u sindikatu, kao i genetski i biometrijski podaci koji se obrađuju isključivo u cilju jedinstvene identifikacije lica, zatim zdravstveni podaci ili podaci o polnom životu ili seksualnoj orijentaciji fizičkog lica, te podaci o ličnosti u vezi sa krivičnim osudama i krivičnim i prekršajnim delima.

Pročitajte i druge odgovore na ovom linku.

Kome se treba obratiti zbog kršenja?

Građani koji smatraju da su njihovi podaci zloupotrebljeni mogu da podnesu žalbu u Agenciji, kao i na sajtu Agencije putem ovog linka.

Agencija za informacije i privatnost, koja je nadležna i za nadzor nad sprovođenjem Zakona o pristupu javnim dokumentima, tokom 2021. godine je primila 26 žalbi, od kojih je 12 potvrđeno, dok je 14 još uvek u razmatranju.

Ovaj istraživački tekst pripremljen je u okviru projekta „Povećanje učešća građana u digitalnoj agendi — ICEDA“ uz finansijsku podršku Evropske unije i mreže South East Europe (SEE) Digital Rights Network.

Sadržaj ovog istraživačkog teksta isključiva je odgovornost organizacije Open Data Kosovo i autora i ni na koji način ne odražava stavove Evropske unije ili Mreže SEE Digital Rights Network.

--

--