NE DAJTE IM CIPS: Davanje ličnih podataka nije dobra IDEEA

Ko smije a ko ne od građana tražiti CIPS i kome se žaliti zbog takve prakse?

| jan 30, 2019

NE DAJTE IM CIPS: Davanje ličnih podataka nije dobra IDEEA
Foto: EPA

“Jednog dana, usred radnog vremena”, priča naša sugovornica, “dobila sam poziv iz banke da im moram dostaviti prijavnicu CIPS jer mi elektronska kartica ističe za nekoliko dana i bit će mi onemogućeno podizanje novca na bankomatima. Produženje kartica je, tako su mi rekli, automatsko, ali se mora dostaviti CIPS. Napominjem da sve vrijeme primam platu preko te banke i da nisam mijenjala mjesto prebivališta. Kada sam se pobunila, samo su rekli da je takva politika banke i da se mogu žaliti upravi, ako hoću.” Na naše pitanje zna li nešto o zakonskom pravu banke da traži CIPS, sugovornica je odgovorila da ne zna.

I upravo je nepoznavanje zakonskog prava na traženje ličnih podataka i uslove njihove obrade najveći razlog zloupotreba. Loša obaviještenost građana Bosne i Hercegovine o pravima i obavezama iz najšireg spektra je hronična pojava. No, ona posebnu težinu ima kada je u pitanju prikupljanje i obrada prijavnica CIPS-a budući da su one, uz jedinstveni matični broj građanina, najozbiljniji lični podaci jer sadrže mogućnost pristupa biometrijskim parametrima. Stoga nije rijetka pojava da se dešavaju teške zloupotrebe i malverzacije.

“Od zloupotreba se građani najviše štite pouzdavajući se u sreću, ono naše staro ma neće ništa biti”, kaže naša druga sagovornica, majka dvoje djece kojoj je jedna privatna predškolska ustanova upis djece uslovila dostavljanjem CIPS-ove prijavnice i mjenične izjave iz banke. “Isti dan kada sam djecu upisala u vrtić, a da mi uopšte nije jasno kakve veze ima moja CIPS prijava prebivališta jer je vrtić privatni i nema veze gdje živim, svratila sam u poštu da se prebacim na pretplatu za mobilnu telefoniju. I tu su mi tražili CIPS, pa sam ponovo išla na šalter, uzela ga i vratila se pa potpisala ugovor za mobilne. I baš sam se pitala je li moguće da se opet sve mora papirima kada navodno postoji ta elektronska baza i lako je doći do podatka svakoga ako već zatreba.” Ovu smo sugovornicu upitali zna li kome se može žaliti na ovakve zahtjeve, i odgovorila je da ne zna.

Proizvoljan odnos pravnih lica koja traže CIPS prijave – a koja se u Zakonu o zaštiti ličnih podataka nazivaju korisnicima – proizvod je neznanja građana, ali i neadekvatnog sankcioniranja onih koji krše zakonske odredbe o sakupljanju, obradi i čuvanju ličnih podataka.

Bosna i Hercegovina ima posebno tijelo, Agenciju za zaštitu ličnih podataka u čijoj je nadležnosti da štiti prava građana iz ove oblasti. Kontaktirali smo Agenciju i rečeno nam je da su žalbe njihova nadležnost i da su u prethodnoj godini imali samo jednu žalbu po neovlaštenom prikupljanju kopije CIPS potvrde o mjestu prebivališta. Istovremeno su nam dali kontakt linije za pomoć. Na poziv su nam objasnili da, ukoliko smatramo kako je CIPS neovlašteno tražen, kao i bilo koji drugi lični podatak, moramo uputiti zvanični prigovor, a onda će oni provesti upravni postupak i obavijestiti nas o rezultatima. U moru prava koje građani BiH moraju sami sebi štititi, ovo bi moglo biti najlakše. Linija za pomoć je otvorena, put prigovora je jasan i građani ne snose sudske troškove kao u slučajevima skupih tužbi. No, sve je ovo uzalud kada građani ne znaju ko im ima pravo tražiti CIPS.

Zakonska (ne)transparentnost

Upravo je to informacija do koje je najteže doći. Zakon o zaštiti ličnih podataka BiH je jasan. Da bi se od građana zatražili lični podaci, moraju postojati zakonska osnova, svrha obrade i vremensko razdoblje za koje će biti korišteni. U slučajevima kada nije u pitanju specifično reguliranje ugovornog odnosa ili stroga zakonska obaveza, kontrolor podataka (pravno lice koje traži podatke od građana) mora imati i pismenu suglasnost. No, koliko se to zaista poštuje, najbolje svjedoči činjenica da našoj drugoj sugovornici na kućnu adresu dolaze promotivne ponude kompanije kod koje je godinama unazad na otplatu kupila jedan artikal. I za to joj je tražena CIPS prijavnica, a njeni podaci se koriste bez ikakvih ograničenja vremenskih ili ugovornih.

Građanima niko ne može imenovati firme odnosno poslovne i pravne subjekte koji im smiju tražiti prijavnicu CIPS. Razlog je jednostavan. Tražiti im može svako, ali mora postojati zakonska osnova za obradu podataka te jasna i nedvosmislena suglasnost građana. Stoga bi građanima trebalo biti pojašnjeno šta je to zakonska osnova po kojoj neko smije tražiti CIPS. Iz IDEEA-e nisu imali odgovor na naše pitanje, već su nas uputili na nadležni MUP, pozivajući se na nadležnosti. Kantonalnom MUP-u u Sarajevu smo uputili pitanje ko smije od građana i u kojim uslovima tražiti CIPS-ovu prijavu mjesta prebivališta. Rečeno je da nam odgovor mogu dati organi ili pravna lica “koji odlučuju o nekim pravima/obavezama građana i koji odlučuju da li će kao dokaz o prebivalištu od građana tražiti obrazac PBA3 (tzv. CIPS prijavnicu)”. Koji su to organi, pored Agencije za zaštitu ličnih podataka, MUP-a, IDEEA-e, nije jasno niti nam je odgovoreno. Kontaktirali smo i državno Tužilaštvo s pitanjem da li je bilo pokretanja istraga vezanih za ovu vrstu zloupotrebe ličnih podataka. Odgovor nismo dobili. Očito da građani mogu imati jasan put šta učiniti ako im neko neovlašteno zatraži CIPS. Ali, ruke su im vezane budući da uopće nemaju jasne i transparentne informacije o tome ko im smije i u kojim slučajevima tražiti prijavu CIPS i šta zapravo predstavlja neovlašteno traženje. Tome svjedoči i jedna od naših sugovornica koja kaže: “Tek sam dvije godine poslije, i to sasvim slučajno, razgovarajući s prijateljicom koja radi u državnoj službi, saznala da vrtić nije imao pravo da mi traži CIPS prijavu, a posebno da mi uslovljava upis djeteta tim dokumentom.”

Iz Kantonalne uprave za inspekcijske poslove KS rekli su nam da prijava o zloupotrebi odnosno neovlaštenom traženju CIPS-a nisu imali jer nije u njihovoj nadležnosti. Inače, prema Zakonu o zaštiti ličnih podataka BiH, a što nam je potvrđeno iz nadležne Agencije, kazne za neovlašteno traženje podataka su prilično visoke. Tako se kontrolori (pravna lica koja traže podatke od građana) kažnjavaju od 10.000 do 100.000 KM, odgovorna osoba u kontroloru novčanom kaznom od 500 do 10.000 KM, dok se uposlenik u kontroloru kažnjava sa 300 do 500 KM.

Zakonske odredbe ne znače mnogo kada građani ne znaju ko ima pravo prikupljati njihove lične podatke. Dok tumačenje veoma široko koncipiranog zakona i edukacija građana o pravu da ne dozvole svakome pristup svojim osnovnim biometrijskim i podacima o prebivalištu ne postanu dio opće kulture, dešavat će se da kriminalci iz susjednih zemalja nose sasvim legalno izdate lične karte na ime građana BiH. A za to vrijeme građani će ogromnim novcem finansirati rad institucija i šetati od šaltera do šaltera, kako se kome prohtije da im zatraži podatke koji su u zemljama EU najčuvanija privatna svojina.

About The Author

Amila Kahrović-Posavljak

Related Posts

SVE ONO ŠTO NE MOŽEMO PREPRIČATI: Njeno veličanstvo kamera i moć novinarstva

SVE ONO ŠTO NE MOŽEMO PREPRIČATI: Njeno veličanstvo kamera i moć novinarstva

14.10.2021

NERAVNOTEŽA POTPISA: Ispod bilborda ohrabrenja potpisana je Sebija, a ispod saopćenja o mrtvima – KCUS

NERAVNOTEŽA POTPISA: Ispod bilborda ohrabrenja potpisana je Sebija, a ispod saopćenja o mrtvima – KCUS

09.04.2020

Švedska – deset službenih automobila. Njemačka 94, a Danska dva. Bosna i Hercegovina – 10.000!

Švedska – deset službenih automobila. Njemačka 94, a Danska dva. Bosna i Hercegovina – 10.000!

06.06.2019

TV1 I FTV: Odlično o Klixu, loše o hrvatskim izborima

TV1 I FTV: Odlično o Klixu, loše o hrvatskim izborima

04.01.2015

VIJESTI

Vijesti

Latest

NAJČITANIJE