Autor: Rodoljub Šabić
Jedan visokotiražni dnevni list u današnjem broju piše o jednom veoma zanimljivom krivičnom postupku koji se vodi u Višem javnom tužilaštvu u Beogradu, u odeljenje za borbu protiv visokotehnološkog kriminala. Reč je o postupku protiv nekih službenih lica Fakulteta za specijalnu edukaciju i rehabilitaciju iz Beograda, zbog sumnje da su nezakonito izneli iz naše zemlje u Australiju zbirku podataka više od 6.600 studenata koji su diplomirali na ovom fakultetu.
Taj tekst je bio je povod da mi se, kao Povereniku za (informacije od javnog značaja i) zaštitu podataka o ličnosti obrati više novinara sa različitim pitanjima - Šta znam o ovom dogadjaju? Šta je bio povod za transfer ovolike količine ličnih podataka? Pod kojim okolnostima je to izvedeno? O kom krivičnom delu je reč? Kako, zašto...? A tolika pitanja dobar su povod za jedan post.
Krivična prijava podneta je Višem tužilaštvu krajem prošle godine nakon nadzora koji su, povodom prijave jednog gradjanina, na Fakultetu za specijalnu edukaciju i rehabilitaciju iz Beograda sprovela ovlašćena lica, inspektori poverenika. Istovremeno je Prekršajnom sudu u Beogradu podnet zahtev za pokretanje prekršajnog postupka.
U sprovedenom postupku nadzora utvrdjeno je da je tokom 2010. australijskoj agenciji WorkSafe of Victoria iz Melburna pomenuta zbirka podataka prvo dostavljena elektronskom poštom, a potom i neposredno u Australiji predajom USB memorijskog stika i papirne kopije baze podataka.
Povod za transfer ogromne količine ličnih podataka bio je zahtev australijske strane da se proveri status jednog lica koje se na radu u Australiji pozivalo na to da je diplomiralo na pomenutom fakultetu, a čija diploma je, po svemu sudeći, bila falsifikovana.
Logično je da se australijska strana zainteresuje za relevantne činjenice povodom mogućeg korišćenja falsifikovane diplome. Ali, ne samo da nije logično već je praktično neobjašnjivo zašto je umesto eventualnog dostavljanja podataka za to sporno lice neko odlučio da joj da neuporedivo veću količinu ličnih podataka. Da joj dostavi, ni manje ni više, nego kompletnu baza podataka o svim licima koja su diplomirala od 1975. do 2010. godine!
Neverovatno je i da je neko došao na ideju da u Australiju šalje čak i podatke kao što su: ime, ime oca ili majke, prezime, broj dosijea, odsek/grupa, vreme i mesto rodjenja, opština, mesto stalnog boravka (opština), adresa, socijalno poreklo, zanimanje roditelja, državljanstvo, narodnost, prethodna školska sprema, ponavljao godinu, izgubio pravo na školovanje, apsolvirao, promene u toku studija, stipendija, kredit, davalac, iznos, podaci o zaposlenju, školarina, iznos, davalac, podaci vezani za diplomiranje, srednja ocena studiranja, srednja ocena diplomskog, pojedinačne ocene ne ispitima, naziv i datum polaganja ispita, podaci vezani za upis semestara...
Nema sumnje da je došlo do kršenja zakona. I u daleko logičnijoj situaciji i pod pretpostavkom da se radilo o neuporedivo manjem broju ličnih podataka, imajući u vidu da je Australija država koja nije potpisnica Konvencije 108. SE, za iznošenje podataka u tu zemlju moralo se, po Zakonu o zaštiti podataka o ličnosti, tražili odobrenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. (Razume se, da je odobrenje traženo, da bi ga Poverenik, sasvim sigurno zbog očigledne nesrazmernosti i nesvrsishodnosti uskratio.). To što odobrenje nije traženo već je samo po sebi kažnjiv prekršaj. A odgovor na pitanje - Da li će tužilaštvo (lično mislim da bi moralo) u ovom što se dogodilo prepoznati i izvršenje krivičnog dela iz člana 146. KZ-a?, sačekaćemo još izvesno vreme.
Ali, ne mislim da su ishodi prekršajnog ili eventualnog krivičnog postupka najzanimljivija stvar u vezi sa ovim dogadjajem. Dogadjaj je, nezavisno od prekršajne i eventualne krivične odgovornosti, zanimljiv pre svega kao veoma ozbiljno upozorenje, kao krajnje zabrinjavajuća ali i verodostojna ilustracija stanja u oblasti zaštite podataka o ličnosti. Jer, ako je ovakav odnos prema podacima o ličnosti moguć u jednoj visokoškolskoj ustanovi, u Beogradu, kako, osim sa zebnjom, možemo razmišljati o tome šta je sve moguće u sredinama u kojima je s obzirom na okolnosti logično očekivati lošiji nivo poznavanja standarda zaštite podataka o ličnosti utvrdjenih zakonom?