УПАДИ У БАЗЕ ПОДАТАКА: Нелегално се праве и спискови симпатизера политичких партија

ПРИПАДНИЦИ групе “Српски хакери” упали су крајем прошле године у базу података чланова и “сигурних гласача” Демократске странке и личне податке грађана из више општина послали медијима. Како су навели, тиме су доказали колико су такви подаци слабо чувани. У бази је, сазнали смо ових дана од повереника за заштиту података о личности Родољуба Шабића, било око 150.000 грађана.

Група је похапшена, вођи је одређен притвор, а неки од чланова имају само 16 година! Полиција је у њиховим рачунарима пронашла софтверске алат-програме за вршење кривичних дела, рачунарске вирусе и податке о платним картицама у електронском облику.

– МУП ће, надамо се, у потпуности разрешити овај случај и утврдити да ли су хакери упали у полицијску базу, као што су прво тврдили. Реч је о старијој бази података, што се види из чланарина које су грађани уплаћивали преко банака којих више нема или су промениле име – каже за “Новости” Александра Јерков, портпаролка ДС.

Она објашњава да базе настају када из странке комуницирају са грађанима, па им ови добровољно дају адресу и број телефона да би могли да их обавештавају о исходима иницијатива које су потписали. За то су им потребни и матични и број личне карте.

– У току је сакупљање потписа за измене закона о смањењу плата и пензија, и грађани који желе да потпишу иницијативу дају личне податке. Базе су заштићене у интерним рачунарима као и сви други страначки подаци и ограничен број лица има приступ. Кад су у питању хакери и криминал, ни Пентагон није успео с тим да се избори, па како ће ДС – констатује Александра Јерков.

ВАЖНА ПРОМОЦИЈА

Неопходно је да се сви државни органи укључе у процес промоције и афирмисања права на заштиту података о личности, напомиње Шабић. Ове активности су до сада углавном изостајале, осим што је повереник спровео бројне активности (организација и учешће на обукама, семинарима, трибинама, округлим столовима, конференцијама, путем медија, интернет-презентације, социјалних мрежа). Он је упознавао ширу или само стручну јавност са остваривањем и препрекама у остваривању права на заштиту података о личности. Такође је пружао помоћ и давао мишљења за делотворну примену ЗЗПЛ.
Да ли, међутим, странке уопште имају право да стварају овакве базе података? И ако их већ стварају, чине ли то по закону, и пријављују ли их у Централни регистар код повереника за заштиту података? Питање је и у које се сврхе базе скупљају, а посебно колико су безбедне. Случај ДС показао је – никако!

– Закон о политичким странкама прописује да странка води евиденцију о својим члановима која обавезно садржи: лично име и име једног од родитеља, пребивалиште и адресу и јединствени матични број члана, као и датум учлањивања и престанка чланства. Евиденција се води у писаном облику и као јединствена централна електронска база – објашњава повереник Шабић.

С обзиром на то да ни овај закон, као ни било који други, не прописује обраду података о личности тзв. сигурних гласача и симпатизера, те податке партије би могле да обрађују само ако прибаве њихов писани пристанак за то. Тада је странка обавезна да их претходно обавести о свим аспектима обраде – за које потребе ће подаци бити коришћени, колико дуго ће бити чувани…

– Посебно напомињем да су подаци о политичкој припадности нарочито осетљиви, о чијем начину архивирања и мерама заштите је Влада, у складу са Законом о заштити података о личности, требало да донесе посебан подзаконски акт још пре шест година, али то до данас није учинила! Такође, Влада се Стратегијом заштите података о личности обавезала да до новембра 2010. усвоји Акциони план за спровођење Стратегије, али ни то није учинила (касни нешто више од четири године) – додаје Шабић.

Повереник је, како каже, у бројним ситуацијама, дописима одговорним лицима Владе, годишњим извештајима, медијским наступима и на својој интернет-страници, указивао на неопходност доношења ових аката, али је то остало без одјека код надлежних.

Занимљиво је и да се у Централни регистар повереника нису пријавиле све регистроване политичке странке, а ниједна од пријављених није регистровала евиденцију симпатизера и “сигурних гласача”. Шабић ту напомиње ограничења из Закона, а самим тим и своја, да се одредбе о условима за обраду података, као и правима и обавезама у вези с том обрадом, у одређеним ситуацијама не примењују на обраду података чланова странака.

ХОРОР

Злоупотреба личних података једно је од најраспрострањенијих кривичних дела у свету. Најчешће је везана за крађу идентитета. Онај ко има ваше податке може да гласа уместо вас, брише вас са спискова, отвара фиктивне фирме на ваше име, купује и продаје, да вас задужује, може да вас ували у порески дуг, доведе до просјачког штапа, и да вам, на крају, украде властити живот!
Пошто не пријављују уредно базе, служба повереника не зна ни колико тих база има, колико је у њима имена, презимена, матичних бројева и других осетљивих информација, као ни како су оне чуване. Постојећи закон о заштити података само у једној одредби уређује да су “руковаоци и обрађивачи тих података дужни да предузму техничке, кадровске и организационе мере заштите од злоупотреба, уништења, губитка, неовлашћених промена или приступа”.

– Недовољно уређена област безбедности података била је један од разлога да повереник сачини модел закона о заштити података којим је ово питање веома озбиљно уређено. С обзиром на то да не располаже уставним овлашћењем за предлагање закона из своје надлежности, а свестан недостатака постојећег закона, повереник је овај модел у октобру 2014. доставио Министарству правде и објавио га на својој интернет страници. Није познато да је Министарство, односно Влада, предузело активности у правцу усвајања новог ЗЗПЛ – констатује Шабић.

Његов начелан став је да се није упутно бавити проблемима збирки података политичких странака или других руковалаца у одсуству система потребне едукације у овој области. На крају још подсећа да се највећи продор у безбедност података догодио недавно у Агенцији за приватизацију. Њена база података далеко је већа, па самим тим и већи број грађана (сви пунолетни житељи Србије који су пријавили бесплатне акције) су у опасности да постану жртве криминала и злоупотреба.

В. Црњански Спасојевић, Новости