Intervju s ravnateljem Agencije za zaštitu osobnih podataka

Ima li nade za privatnost?

Očuvanje privatnosti i integriteta pojedinca jedno je od važnih pitanja koja se postavljaju pred OTVORENO DRUŠTVO naše neposredne budućnosti.

Svi društveni subjekti i svi pojedinci ravnopravni su čimbenici u smislu priprema i očekivanja nadolazećih izazova koji nas očekuju na putu za ostvarenje otvorenog društva.

Svi društveni subjekti i svi pojedinci ravnopravni su čimbenici u smislu priprema i očekivanja nadolazećih izazova koji nas očekuju na putu za ostvarenje otvorenog društva.

Agencija za zaštitu osobnih podataka postoji od 2004 g. i osnovana je tadašnjim prvim Zakonom o zaštiti osobnih podataka. Ne pripada među državne institucije, neovisna je  i odgovorna je samo Saboru. Jedino je tijelo koje se u Hrvatskoj bavi zaštitom osobnih podataka pojedinaca, dakle fizičkih osoba. Agencija se od početnih do današnjih ustrojbenih oblika razvila u ustanovu koja je sačinjena od četiri cjeline koje su:

  • Odjel za zaštitu osobnih podataka kao središnji odjel koji se bavi zaštitom osobnih podataka na stručnoj razini ispitanika na osnovi zahtjeva oštećenih. 
  • Odjel koji se bavi međunarodnom suradnjom, pravnim i EU poslovima s obzirom na trenutak u kojem živimo.
  • Odjel koji je zadužen za vođenje središnjeg registra, bavi se kompletnim aktivnostima i poslovima vezanim uz vođenje središnjeg registra podataka koje dostavljaju tvrtke, pravne osobe koje se u svom djelokrugu rada bave pitanjima obrade osobnih podataka. 
  • Odjel zajedničkih poslova koji je svojevrsna logistika cijelog tog područja i  ured ravnatelja kao kontakt upravljačkog tijela. 

OpenInfoTrend: Prvi zakon kojim se regulira rad Agencije donesen je tijekom pristupanja Europskoj uniji i bio je dijelom nedorečen i manjkav. Ravnatelja Antu Rajkovaču upitali smo je li sada taj zakon usklađen s europskim pravnim stečevinama sukladno Konvenciji EU.
 

Pravila odgovornog ponašanja
Agencija se trudi senzibilizirati ukupnu javnost i svakog pojedinca da svojim podacima, identitetom, svojim osobnostima raspolaže krajnje odgovorno i oprezno, da pruža samo nužno potreban fond osobnih podataka koji je dovoljan da se ispuni svrha zbog koje to čini. Takvim bi ponašanjem svaki pojedinac učinio jako puno da umanji i možda spriječi preširoko i neovlašteno korištenje podataka. Pravilo je ne davati i ne prikupljati više podataka nego što je potrebno za određenu svrhu. Mladi koji na društvenim mrežama ostavljaju sve i svašta ponašaju se vrlo neoprezno pa je sada povećana uloga roditelja u prevenciji mogućih zlouporaba podataka djece i mladih.

Anto Rajkovača: Agencija se sukladno zakonu bavi zaštitom privatnosti, dakle zaštitom osobnih podataka fizičkih osoba, pojedinaca. Danas imamo izraženiju komponentu takozvanog tehničkog nadzora odnosno nadzora na samome mjestu. Možemo sigurno tvrditi da sad imamo potpuno usklađen Zakon s europskim pravnim stečevinama pa čak bih se usudio reći i kvalitetniji od nekih europskih zemalja. No, vrijeme neumitno teče, a razvoj društva i tehnologije razložno ukazuju na potrebe da se na europskoj razini dođe do nove pravne regulacije i u iščekivanju smo novih univerzalnih odredbi koje će još kvalitetnije i primjerenije vremenu regulirati određena postupanja te pokušati uravnotežiti postupanja nacionalnih tijela za zaštitu osobnih podataka na europskoj razini.

Najčešće zlouporabe osobnih podataka povezane su s internetom kao univerzalnim medijem. Kako objasniti spremnost ljudi da neoprezno otkrivaju  niz podataka koji se tiču njihove intime, privatnosti, osobnih identiteta? 
Mladi prihvaćaju nove izazove otvoreno bez predrasuda i zadrški, no stariji vjerojatno s više opreza. Zloporabe su česte, što uočavamo kroz svakodnevne pritužbe koje nam podnose građani - to se ponajprije odnosi na kreiranje lažnih profila s objavom tuđih podataka i fotografija koje su također osobni podatak. Uz Facebook tu su i druge društvene mreže s objavom neprimjerenih, vulgarnih sadržaja i diskriminatorskih opaski što je povezano s govorom mržnje i nama definitivno neprihvatljivo. Postupamo temeljem konkretnih pojedinačnih prijava i zahtjeva za zaštitu ili po službenoj dužnosti kad uočimo da je došlo do javne objave takvih sadržaja ili eventualno na zahtjev trećih osoba, tijela, ustanova.

Ovogodišnje svečano obilježavanje Europskog dana zaštite osobnih podataka

Ako pojedinac sazna ili smatra da mu je protuzakonito povrijeđena privatnost, može li se obratiti Agenciji za pomoć?
Kada zaprimi takav zahtjev Agencija pokreće takozvani ispitni postupak kako bi se utvrdilo postoji li povreda prava na zaštitu osobnih podatka. Utvrdi li se to tijekom postupka donosi se rješenje koje zabranjuje određene sadržaje, nalaže brisanje ili podizanje sustava tehničke zaštite kad se ispitnim postupkom utvrdi da su tehnički sustavi izostali. Jer, po zakonu se obrada osobnih podatka mora provoditi kroz sredstva adekvatne tehničke zaštite čime se onemogućuje neovlaštena dostupnost.

Postoji li mogućnost, a vjerojatno se takva zloporaba i događa, da tvrtka koja, naprimjer, prikuplja osobne podatke kupaca ustupi te podatke drugom korisniku? 
Svaka tvrtka koja se bavi prikupljanjem i obradom osobnih podatka dužna je postupati sukladno odredbama Zakona te prikupljati samo one podatke koji su dostatni za određenu svrhu. Ako neovlašteno dođe do transfera trećoj osobi, logično je da je takva tvrtka prešla crtu dozvoljenu Zakonom i ta djelatnost se nužno sankcionira. Zato, ako primite neželjeni sadržaj, a činjenica je da niste dali podatke toj pravnoj osobi, prvi korak zaštite vaših prava možete napraviti i sami tako što ćete se usprotiviti takvoj obradi osobnih podataka. Čak i tvrtki kojoj ste sami dali podatke možete u svakom trenutku povući privolu i tražiti brisanje podataka,  posebno ako zaključite da ta tvrtka ili ustanova ne postupa s vašim podacima sukladno razlogu zbog kojeg ih je imala pravo prikupljati.
Normalno je, recimo, da HRT ima podatke svojih pretplatnika, za to postoji svrha, ali ako bi HRT tu bazu prodao konkurentskoj tvrtki, nekom novom poslužitelju, novom TV operateru... to bi bilo pravno nedopustivo.

Sve češće se susrećemo s pojmovima OTVORENO, mobilno, umreženo društvo potpuno povezano na globalnoj razini. Pretpostavlja se da će uskoro biti milijarda aktivnih mobilnih uređaja u rukama višestruko manje svjetske populacije. Očekuje li AZOP povećano ugrožavanje privatnosti?
To je očekivani trend s obzirom na rastuću primjenu tehnologija. Već sada svako dijete ima pametni telefon, a o odraslima da i ne govorimo. Riječ je o tako naprednim uređajima da sjedinjuju niz postojećih tehnologija u jednu. U samom uređaju imamo fotoaparat, GPS sustav, plaćamo parkinge, račune, obavljamo financijske transakcije, komuniciramo široko s pojedincima... sve je to prostor u kojemu se osobno izlažemo ugrozama privatnosti. Laički rečeno, postoji neki Big Brother koji sve to skuplja i prikuplja. E, sad je pitanje čemu bi takva golema količina naših podataka mogla u budućnosti poslužiti, a možda i biti zloupotrebljena.
Koliko god napredak tih tehnologija ima humanu stranu da ljudima olakšava svakodnevni život, sve ih integrira u otvoreno društvo i pomaže u rješavanju svakodnevnih problema, ostaje mogućnost da će doći do različitih zlouporaba. Netko tko već u startu ima namjeru kopirati iz dostupnih podataka nečiji osobni profil, može ga iskoristiti i u neke kriminalne svrhe. 

Svaki pojedinac mora se ponašati odgovorno i oprezno s velikom dozom osjetljivosti baš u svim onim kritičnim situacijama gdje daje ili dostavlja svoje osobne podatke.

Tehnologija se razvija ubrzano, neobuzdano i prihvaća se kao nešto neupitno. Kako u tom smislu procjenjujete stanje u Hrvatskoj i napore AZOPA da narušavanje privatnosti ne izmakne nadzoru? 
Zaštita osobnih podataka u Hrvatskoj nije ni slabija ni kvalitetnija u odnosu na okruženje u kojem živimo i na standarde koji su prisutni u drugim državama. Pritom svakako treba težiti još većoj osviještenosti javnosti kroz razne seminare, radionice, susrete, različite obrazovne sadržaje, posebno za  mladu populaciju. Kroz škole, nastavnički kadar, odgajatelje, djecu, srednjoškolce, studente, nastojimo prenijeti tvrtkama barem onu temeljnu poruku da s osobnim podacima doista treba postupati krajnje odgovorno. 
To nije završen proces. Dakako, imamo ograničenja, uglavnom financijske naravi i svjesni trenutka u kojem cijelo društvo živi, nastojimo postići maksimalni učinak s raspoloživim kapaci­tetima i mogućnostima. Pokazatelji govore da u tome uspijevamo, jer svake godine primamo sve više zahtjeva i obraćanja građana.

Možemo sigurno tvrditi da sada imamo zakonodavstvo o zaštiti osobnih podataka potpuno usklađeno s europskim pravnim stečevinama pa čak i kvalitetnije od nekih europskih zemalja

Kako se AZOP priprema za digitalnu budućnost? Surađuje li s akademskim, političkim i drugim strukturama na pripremama društva za predstojeće promjene? Vidi li se kao predvodnik u istraživanju nadolazećih promjena i djelovanja u digitalnom društvu?
Teško je odrediti predvodnika u svim tim procesima. Kao i svi drugi segmenti, Agencija ima zakonom definiran status i razinu djelovanja. Svi subjekti pa i svi pojedinci u društvu su, rekao bih, ravnopravni akteri u smislu priprema i očekivanja nadolazećih izazova u pogledu ovog neslućeno brzog razvoja života, tehnologije i društva u cjelini. 
Značajna komponenta svojevrsne transformacije našeg društva jest ulazak u  šengensku zajednicu naroda i država, a prvi srpnja datum je konkretnog početka spremnosti države za ulaz u jedan novi koncept koji se primarno tiče zaštite osobnih podataka u smislu potpunog nadzora vanjskih europskih granica. Mi smo aktivni sudionici s drugim tijelima, konkretno ministarstvima od MUP-a pa nadalje, ali u cijelom tom procesu imamo specifičnu ulogu. Mi smo nadzorno tijelo, a drugi su operativna razina koja je dužna primijeniti sva ta nova pravila, novu regulaciju, nove standarde. Samim time smatramo da će se kroz taj proces i još više ulaskom u šengensku zajednicu podignuti razina zaštite privatnosti svakog pojedinca.
Agencija već niz godina sudjeluje u radu konkretnih europskih međunarodnih foruma - suradnjom s Interpolom, Europolom, Eurojustom i raznim drugima gdje se razmatraju ta pitanja i pridonosi njihovom zajedničkom, globalnom rješavanju. I, prije svega, buđenju svijesti da će otvoreno društvo biti pred apsolutno novim izazovima i da treba naći neke nove odgovore. Sigurno je da nećemo biti izuzeti iz tih procesa. 
Kroz svjetske forume, sudjelovanjem  na svjetskim konferencijama također prenosimo  i doživljavamo iskustva na globalnoj razini. Dakako, kao nacionalno tijelo nećemo biti nadležni samo za djelovanje u Hrvatskoj nego ćemo kroz razmjenu podataka i iskustava biti posredno uključeni u međunarodnu suradnju. Mislim da je to razložno, jer u Hrvatskoj je sve više multinacionalnih kompanija, međunarodnih ustanova, tijela koja djeluju i neupitno je potrebna   jača integracija i suradnja na planu zaštite privatnosti odnosno osobnih podataka pojedinca.