Toskić Cvetinović u Markeru: Poreska uprava je odgovorna ukoliko dođe do zloupotrebe podataka u poslu sa privatnim firmama (VIDEO)
"Veliki je javni interes da se sazna čime Poreska uprava garantuje da lični podaci građana neće biti zloupotrebljeni u poslu koji je sklopila sa dve privatne firme", rekla je u emisiji Marker izvršna direktorka "Partneri Srbija" Ana Toskić Cvetinović.
Ona je istakla da se radi o javnoj nabavci, dakle trošenju budžetskih sredstava i mogućoj obradi velikog broja osetljivih podataka.
"Postavlja se pitanje da li je zaštita podataka koje bi ove dve firme trebalo da sprovedu uopšte bio uslov pri raspisivanju tendera. Dakle bitno je i da pri nabavci softvera ili usluga koje podrazumevaju obradu podataka o ličnosti, naručilac usluge stavi i ovaj zahtev da firma koja bi trebalo da pruži usluge, sprovodi najviše standarde zaštite podataka", rekla je Toskić Cvetinović.
Ona je dodala da je posebno pitanje da li je Porseka uprava kao naručilac posla i rukovalac podacima i ličnosti poveravajući ovaj posao zaključila Ugovor o obradi podataka kojim bi trebalo da budu definisana pitanja zaštite podataka o ličnosti.
"Osim toga važno je i pitanje odgovornosti, između ostalog i zaposlenih u ovim firmama koji rade sa tim podacima, kao i šta će se destiti sa podacima onda kad se završi posao za koji su dodeljena sredstva. Dakle, da li se ti podaci uništavaju, ili vraćaju Poreskoj upravi...nemamo mnogo informacija o celom poslu".
Prema njenim rečima, ne treba zaboraviti da bi, kada se radi o obradi podataka koja podrazumeva ukrštanje sa nekim drugim javnim bazama, trebalo izvršiti procenu svih rizika.
Poreska uprava je odgovorna ukoliko dođe do zloupotrebe podataka
Toskić Cvetinović je istakla i da je jako delikatno raspolagati podacima građana kao što su matični broj, adresa stanovanja, zarada...
"Ovde se ne radi samo o pojedinačnim informacijama već, kada se one dovedu u vezu, one mogu dovesti do konkretnog lica, do profila određene osobe, njenih navika, ponašanja, predviđanja budućih ponašanja. Govorimo o ulasku u intimu lica, načina na koji troše novac i odakle primaju ta sredstva".
Ona je istakla da su te informacije prema Zakonu o poreskom postupku i poreskoj administraciji tajni podaci, ali da se ta obaveza čuvanja tajnosti podataka odnosi na zaposlene u javnoj upravi, te da nije sigurno da li je ta obaveza ugovorena i sa firmama koje su dobile posao.
Kako je navela, zloupotrebe se ne mogu nikad sprečiti u potpunosti, ali je i na državnim i privrednim subjektima da preduzmu sve moguće mere zaštite podataka. Dodala je i da naša iskustva kao društva pokazuju da do sada nisu sve javne institucije ni privatni subjekti preduzimali uvek sve mere za zaštitu podataka i da je posebno zabrinjavajuće to što nije utvrđena odgovornost kada je dolazilo do povrede podataka.
"Dakle do zloupotrebe može doći, ali u ovom slučaju je Poreska uprava odgovorna za izbor ove dve firme i za ono što će se desiti, ako dođe do zloupotrebe podataka".
Još uvek ne znamo da li su menjani podaci građana prilikom napada sajta Republičkog geodetskog zavoda
Komentarišući napade grupe "Anonimusi" na sajtove u Srbiji, Toskić Cvetinović je rekla da je cilj tih napada da pokažu ranjivost sistema.
Ona je istakla da sa jedne strane radimo na digitalizaciji velikog broja javnih usluga, i time ih činimo pristupačnijim građanima, ali da je problem što se ne radi dovoljno na zaštiti podataka o ličnosti.
I u ovom slučaju izuzetno važno je pronaći odgovorne, rekla je Toskić Cvetinović i podsetila da se i dalje ne zna da li je došlo do zloupotrebe kada je hakovan sajt Republičkog geodetskog zavoda.
"Mi još uvek ne znamo šta se desilo prošle godine kada je napadnut sajt katastra i da li je tu zaista bila sprečena bilo kakva kompromitacija i promena podataka. U krajnjem slučaju, činjeninca da su građani nedeljama bili sprečeni da pristupe svojim podacima već govori da je došlo do povrede podataka, ali to još uvek nisu potvrdili nadležni organi."
Zaposleni u institucijama moraju biti obučeni za rukovanje ličnim podacima građana
Izvršna direktorka organizacije "Partneri Srbija" dodala je i da je jako važno raditi na tehničkoj obuci svih zaposlenih koji rade u sistemima koji imaju pristup velikom obimu podataka.
"Zaposleni u institucijama moraju biti obučeni da rukuju ličnim podacima građana i da poštuju sve mere koje podrazumevaju da ti podaci ne smeju biti neovlašećno korišćeni".
Ona je podsetila da je zadatak Akademije za javnu upravu da organizuje obuke javnih službenika, ali da je podjednako važno da i građani uz pomoć civilnog sektora, institucija i akademske zajednice budu edukovani kako da se zaštite i kome da se obrate u slučaju zloupotrebe podataka.
U tom slučaju je, kako kaže izuzetno važno da postoji poverenje između građana i nadležnih organa.
"Izuzetno je važno da se gradi poverenje građana u institucije, a tome može da pomogne utvrđivanje odgovornosti u slučajevima kršenja podataka o ličnosti građana", zaključila je Toskić Cvetinović.
Izvor: Insajder