Zaštita ličnih podataka u digitalnom dobu: Izazovi i pravno regulisanje

  27 Nov 2024 21:48

  Broj posjetilaca: 305

Piše: Magdalena Ilievska

Zaštita podataka je skup različitih tehnoloških metoda kojima se digitalni podaci štite tokom procesa digitalnog prenosa podataka ili digitalne komunikacije. Njihovom primjenom se osigurava privatnost kako ličnih, tako i javnih podataka. Zaštita podataka je neophodna tokom digitalnog prenosa podataka osjetljivog sadržaja, kao što su na primjer državna dokumenta, bankovni podaci, dokumenta državnih službi, podaci velikih preduzeća, lični podaci i sl. 

Kako bi digitalni podaci stigli netaknuti na svoje odredište, tokom prenosa oni moraju biti konstantno zaštićeni od neovlašćenog otkrivanja i pristupa, preusmjeravanja i prekida, inspekcije i modifikacije, snimanja i uništenja. Podaci koji se nalaze na ličnim računarima svih korisnika takođe zahtevaju zaštitu od neovlašćenih upada sa istog ili drugih računara, kao i od napada virusa.

Službenik za zaštitu podataka o ličnosti, kako je definisano zakonom, je ovlašćeno lice za zaštitu podataka o ličnosti. Rukovalac i obrađivač, u skladu sa Zakonom o zaštiti podataka o ličnosti, dužni su da odrede ovlašćeno lice za zaštitu podataka o ličnosti (službenika za zaštitu podataka o ličnosti) u svakom slučaju kada obradu vrši državni organ, osim sudova kada postupaju u okviru svoje nadležnosti, koji će odrediti službenika za drugu obradu podataka o ličnosti koja se sprovodi u skladu sa zakonom.          

Rukovodilac je fizičko ili pravno lice koje je osnovala država za vršenje javnih ovlašćenja, agencija ili drugi organ, koji samostalno ili zajedno sa drugima utvrđuje svrhe i način obrade podataka o ličnosti, a kada su svrhe i način obrade podataka o ličnosti utvrđeni zakonom, istim zakonom se utvrđuje rukovalac ili posebni kriterijumi za njihovo određivanje.    

Obrađivač zbirke ličnih podataka je fizičko ili pravno lice, državni organ, državni organ ili pravno lice koje je osnovala država za vršenje javnih ovlašćenja, agencija ili drugi organ koji obrađuje podatke o ličnosti u ime rukovaoca.         

Grupa pravnih lica može odrediti jednog službenika za zaštitu podataka o ličnosti, pod uslovom da je službenik za zaštitu podataka o ličnosti lako dostupan svakom pravnom licu u grupi, agenciji i subjektima ličnih podataka. 

Kada je rukovalac, odnosno obrađivač organ državne uprave, jedan službenik za zaštitu podataka o ličnosti može biti određen za više organa po sastavu, uzimajući u obzir njihovu organizacionu strukturu i veličinu. Pored ovih navedenih slučajeva, kontrolor ili obrađivač ili udruženja i druga tijela koja predstavljaju kategorije kontrolora ili obrađivača mogu odrediti službenika za zaštitu ličnih podataka. Službenik za zaštitu podataka o ličnosti može da obavlja poslove za to udruženje ili drugi organ koji predstavlja rukovaoce i obrađivače.   

Tehnološke metode zaštite podataka:            

1. Enkriptovanje ili enkripcija podataka je metoda zaštite podataka kojom se šifruju podaci na hard disku i ostalim digitalnim medijima poput SSD diska, USB fleš i dr. memorijskih kartica. Enkripcija podataka se vrši softverski i hardverski.            

2. Sigurnosna ili bekap kopija (engl. backup) podrazumeva kopiju podataka koja se čuva odvojeno od originala. Osim za spasavanje podataka nakon njihovog gubitka, bekap kopije služe i za vraćanje podataka u stariji, neizmenjeni oblik, kada se za tim ukaže potreba.    

3. Sakrivanje ili maskiranje podataka je proces prikrivanja određenih podataka koji se nalaze u bazama podataka pod određenom nadležnošću. Vrši se u svrhe osiguranja korisničkih informacija osetljivog sadržaja koje ne smeju izaći iz okvira nečije autorizovane okoline.           

4. Uništavanje podataka je metoda kojom se u potpunosti uništavaju svi elektronski podaci na hard disku ili nekom drugom digitalnom mediju kako bi se sprečilo dalje kopiranje podataka nakon što se uređaj prestane koristiti.         

Roditelji često nesvjesno ugrožavaju pravo na privatnost i bezbijednost sopstvene djece dijeljenjem njihovih ličnih podataka na internetu (društvenim mrežama, blogovima).

Poslednjih godina sve se češće govori o tzv. šerentingu (engl. sharenting), pod kojim se podrazumevaju različiti načini na koje roditelji dijele na internetu detalje iz privatnog života njihove djece. Na taj način roditelji oblikuju digitalni identitet svog djeteta mnogo prije nego što ono postane samostalni korisnik interneta.