Deca u novom Zakonu o zaštiti podataka o ličnosti

Zakon o zaštiti ličnih podataka počeo je sa primenom 21. avgusta ove godine, a prilagođen je evropskoj Opštoj uredbi o zaštiti podataka o ličnosti (GDPR) čime su građani dobili veću kontrolu nad svojim ličnim podacima, a oni koji ne obrađuju podatke prema zakonu – veće kazne. Uredba je bila neophodna jer je prethodna Direktiva o zaštiti podataka iz 1995. godine prevaziđena i nedostajali su joj važni noviteti nastali tehnološkim progresom.

I evropski i domaći pravni akt se posebno dotiču maloletnih lica, te prema GDPR-u saglasnost da se njegovi lični podaci prikupljaju prilikom korišćenja Interneta (razne aplikacije, društvene mreže i sl.) samostalno može dati osoba sa 16 i više godina, a za one mlađe obavezna je roditeljska saglasnost, mada GDPR ostavlja mogućnost da države članice odstupaju od te granice. Starosna granica prema srpskom zakonu je 15 godina. Cilj uvođenja starosnog ograničenja nije da se maloletnicima zabrani korišćenje interneta, već da se zaštite što je više moguće, te zaštita prava deteta mora biti najvažniji faktor prilikom donošenja propisa.

Nije retkost da maloletnici otvaraju naloge na društvenim mrežama ne unoseći svoje pravo godište ili koristeći imejl adrese svojih roditelja, a starosna granica za neke društvene mreže je 13 godina, te se postavlja pitanje kako se proveravaju uneti podaci o datumu rođenja. Rukovalac (npr. kompanije, portali ili aplikacije) je dužan da proveri da li je saglasnost zaista dao roditelj ili staratelj, te je drugo pitanje da li razne aplikacije imaju dovoljno dobre sisteme za proveru pristanka. Još jedan od problema je i to što je starosno ograničenje za otvaranje naloga na društvenim mrežama različito propisano u pojedinačnim državama, odnosno pravnim sistemima i uglavnom se razlikuje od onog koje je predviđeno lokalnim zakonom. Razlika između evropske i srpske regulative je u tome što se prema GDPR-u, starosna granica za davanje dozvole za prikupljanje podataka odnosi samo na one sadržaje koji su usmereni direktno na decu – to je slučaj u kojem se subjekti/kompanije izričito obraćaju deci, gde se roba, usluge ili sadržaji nude posebno za decu (npr. dečja literatura, igre, sredstva vezana za školu itd.) ili tamo gde je ponuda izričito ograničena na decu („namenjeno samo za decu”), dok srpski zakon ne precizira o kakvim uslugama informacionog društva se radi.

Edukacija dece

Roditelji i škole su najvažniji akteri za edukaciju dece o ispravnom korišćenju interneta i društvenih mreža. Istraživanja pokazuju da dve trećine roditelja i vaspitača nema dovoljno znanja i veština da zaštiti decu od mogućih zloupotreba na Internetu. Zbog toga što većina roditelja nije u mogućnosti da objasne deci u kakvom digitalnom prostoru žive, neophodno je kontinuirano unapređenje digitalnih veština u oblasti bezbednosti i zaštite ličnih podataka koje može dovesti do razumevanja života u savremenom digitalnom svetu. Treba imati na umu da je internet javni prostor i da lični podaci na njemu zajedno čine digitalni otisak korisnika i trag koji je skoro nemoguće obrisati.

Drugi problem je to što u velikoj meri ni škole nisu kompetentne da urade nešto po pitanju edukacije dece o digitalnom okruženju. Delom, odgovornost nije na samim školama nego na sistemskoj neobaveštenosti. Usklađivanje poslovanja sa novim zakonom za škole predstavlja resursno zahtevan posao: svi zaposleni moraju proći obuke, a neophodna je i reorganizacija celokupnog obrazovnog sistema.

Obaveze škola

Škole redovno prikupljaju podatke o ličnosti učenika, ali i nastavnika i roditelja, a pravni osnov za to najčešće nalaze u zakonima koji uređuju njihov rad. Međutim, kada ne postoji zakonom propisan pravni osnov za obradu pojedinih podataka, škole moraju tražiti pristanak najčešće roditelja ili staratelja jer se radi o podacima maloletnika. Obavezno je i odrediti svrhu za koju se podaci prikupljaju, propisane rokove čuvanja, adekvatne tehničke i fizičke uslove za čuvanje/skladištenje podataka, interna akta i pravila o tome ko podacima može imati pristup i pod kojima uslovima. Posebnu pražnju škole moraju obratiti na pravila o obradi podataka maloletnika čije podatke najčešće prikupljaju. Pored toga, postoji i niz drugih dužnosti koje se odnose na sve koji obrađuju lične podatke, od kojih je jedno i određenje Lica za zaštitu podataka o ličnosti koje prati kako škola primenjuje odredbe Zakona, usklađenost postojećih internih propisa škole sa Zakonom, daje mišljenja zaposlenima i upravi u vezi sa konkretnim radnjama obrade podataka o ličnosti, procenjuje uticaj obrade podataka na zaštitu podataka o ličnosti, sarađuje sa Poverenikom za informacije od javnog značaja.

Kako su svi društveni akteri u nekoj meri važni za formiranje bezbednog digitalnog okruženja,  važno je podizati svest društva o značaju zaštite ličnih podataka i mogućnosti zloupotrebe, te razumeti zašto je neophodno poštovanje pravila. Važnu ulogu u tome imaju institucije, Poverenik za informacije, prekršajni sudovi, više kazne, kao i sami građani, odnosno uspostavljene društvene norme, te mediji koji pri izveštavanju moraju ukazati na rizike i probleme, ali i na posledice koje će sačekati današnju decu pri upisu na fakultet, prvom zapošljavanju itd.

Za potrebe ovog teksta vođeni su razgovori sa Kristinom Kalajdžić iz organizacije Partneri za demokratske promene Srbija i Đorđem Krivokapićem iz Šer fondacije.

Darija Stjepić

 

<a href=”https://www.freepik.com/free-photos-vectors/business”>Business photo created by bearfotos – www.freepik.com</a>

Leave a Reply

Your email address will not be published. Required fields are marked *