Embed Size (px)
Citation preview
IZVEŠTAJ O GODIŠNJEM RADU 2012
PRIŠTINA
MART, 2013
Strana 2
IZVEŠTAJ O RADU ZA 2012. GODINU
PRIŠTINA
Mart, 2013. god.
Strana 3
Reč Glavnog Državnog Nadzornika
Državna agencija za zaštitu ličnih podataka po prvi put sada izlazi pred najvišem organu na nivou zemlje, pred Skupštinom Republike Kosova i njenih građana sa njenim Izveštajem o jednogodišnjem radu i na taj način ulazi u drugoj godini sa suštinskim uspesima u radu a pozitivni uspesi su raportirani i u šestomesečju 2011. godine kao godina osnivanja ove institucije. Zakon o zaštitu ličnih podataka koji je počeo da se primenjuje na Kosovu u načelu je sastavni deo fundamentalnih prava, u osnovnim ljudskim pravima a istovremeno je osnovno načelo postavljeno u Premabuli Univerzalne Deklaracije o ljudskim pravima OUN-a. Od same 1995. godine sve zemlje Evropske unije zadužene su da njihovo celokupno zakonodavstvo usklade sa zakonom o zaštiti ličnih podataka donetim od strane svake države a ovaj zakon potiče iz Direktive EC 95/46 kao i iz Konvencije i Protokola koja se smatraju u potpunom skladu sa ovom Direktivom. Ovo usklađivanje u oblasti zaštite podataka sa Aqua cdomunitaire EU sada je već izašla van granica EU i mnoge države drugih kontinenata već primenjuju Konvenciju 108 iz 1981. godine kao i druge relevantne dokumente o zaštiti ličnih podataka i privatnosti. U skladu sa Ustavom Republike Kosova, Državna agencija za zaštitu ličnih podataka kao nadležna institucija za nadzor i sprovođenje Zakona o zaštitu ličnih podataka u svim institucijama unutar naše zemlje kao i u našim zvaničnim predstavništvima van zemlje u oba sektora, u privatnom i javnom sektoru beleži konkretne i ohrabrajuće rezultate i na takav način postala je prestižna institucija u relevantnim institucijama u regionu i EU.
Izrada ovog Izveštaja za period 2012. godine odslikava veliko angažovanje Saveta Agencije i drugog njenog osoblja za obavljen posao na početku rada ove institucije. Naše fokusiranje neće se mnogo odnositi na izazove i nastojanja za podizanje institucije neophodne u novim razvojima demokratije , vladavine zakona, slobode i osnovnih ljudskih prava, sa jedne strane za instituciju o zaštiti ličnih podataka i prava građana kako bi imali što više saznanja o njihovim pravima radi zaštite ličnih podataka i privatnosti. Izveštaj ističe uspešnu izradu sekundarnog zakonodavstva, povećanje svesti i samosvesti u zaštiti podataka u javnoj administraciji, bankarskom sistemu, na telekomunikaciji, u oblasti posmatranja kamerom u oba sektora na nivou zemlje, u međunarodnoj saradnji itd. Ispunjene su sve obaveze i zadaci koje je Izveštaj progresa fokusirao za DAZLP i to u rekordnom roku a nisu zapostavljene inspekcije, istrage i kontrole u privatnim i državnim institucijama naše zemlje. Mi smo posvećeni da uspostavio sve naše kapacitete radi zaštite ličnih podataka i privatnosti u okviru sprovođenja 03/L-172 znajući pri tome da je to i životni interes države (društva) i naših građana kao osnovna načela koja proizilaze iz Univerzalne deklaracije o ljudskim pravima OUN-a, Konvencije o ljudskim pravima i slobodama ES, Konvencije 108 iz 1981. godine i Direktive EC.95 ES. Postići ćemo da uspešno ostvarimo naše radne objektive imajući primarni objektiv sprovođenje zakona 03/L-172 uz saradnju sa svim našim institucijama i civilnim društvom na nivou zemlje kao i sa relevantnim institucijama ES, Evropskom komisijom i sa istoimenim institucijama u regionu.
Strana 4
Sadržaj Izveštaja
1. Uvod ........................................................................................................................................................... 5 2. Zakonski Okvir.......................................................................................................................................... 6 3. Odgovornosti i Ovlašćenja ...................................................................................................................... 7
3.1 Odgovornosti ................................................................................................................................... 7 3.2 Ovlašćenja ........................................................................................................................................ 7 3.3 Misija ................................................................................................................................................. 8 3.4 Vizija ................................................................................................................................................. 9 3.5 Podzakonski Akti Agencije ........................................................................................................... 9
3.5.1 Pod zakonski akti ............................................................................................................... 9 3.5.2 Administrativni dokumenti ........................................................................................... 10
4. Izveštaj o Progresu – Liberalizacija Viza ............................................................................................ 10 5. Aktivnosti Agencije u Oblasti Zaštite Ličnih Podataka .................................................................... 11
5.1 Organizovanje Agencije ............................................................................................................... 11 5.1.1 Savet ................................................................................................................................... 11 5.1.2 Departmani ...................................................................................................................... 11
5.2 Saveti i Mišljenja ............................................................................................................................ 12 5.2.1 Nacrti zakona.................................................................................................................... 16 5.2.2 Nacrti – pravilnika ........................................................................................................... 16 5.2.3 Nacrti – Adminstrativnih Uputstva .............................................................................. 16 5.2.4 Nacrt – Sporazumi ........................................................................................................... 16
5.3 Žalbe ............................................................................................................................................... 17 5.4 Inspekcija i kontrola ..................................................................................................................... 17
5.4.1 Opšte Inspekcije ............................................................................................................... 18 5.4.2 Inspekcije po žalbi ............................................................................................................ 20 5.4.3 Inspekcije na osnovu službene dužnosti ...................................................................... 20 5.4.4 Obrada biometričkih podataka .................................................................................... 21
5.5 Transfer Podataka ......................................................................................................................... 22 5.6 Usklađivanje i aproksimacija zakonodavstvu ......................................................................... 24 5.7 Informisanje i promocija .............................................................................................................. 24 5.8 Međunarodna Saradnja ................................................................................................................ 28 5.9 Bilateralna i Multilateralna Saradnja ......................................................................................... 29 5.10 Postavljanje Zaštitnog Službenika ............................................................................................ 31 5.11 Registar Dosjea i Posmatranje Kamerom ................................................................................ 33
5.11.1 Registar Dosijea .............................................................................................................. 33 5.11.2 Posmatranje Kamerom .................................................................................................. 33
5.12 Financije i Budžet – Aktivnosti iz Budžetskog Razdvajanja................................................. 35 5.13 Budžetska Potrošnja ................................................................................................................... 35
6. Opšte Procene i Preporuke o Zaštiti Ličnih Podataka ....................................................................... 38
Strana 5
1. UVOD
U funkciji novih razvoja tehnologije i brže industrijalizacije ljudskog društva a naročito informativne tehnologije i telekomunikacija ljudski život je izmenjen u pozitivnom smislu jer povećana je brzina i kvalitet komunikacije između ljudi na svakom delu zemaljske kugle. Ovakav brzi razvoj uticao je da upad u privatnom životu čoveka bude neizbežan. Prema tome, u smislu Univerzalne deklaracije o ljudskim pravima OUN-a, Evropske Konvencije o ljudskim pravima i slobodama, Konvencije 108 iz 1981. godine o zaštiti ličnih podataka i privatnosti, Direktive EC.1995. godine pravo za zaštitu ličnih podataka i privatnosti je osnovno pravo u okviru ljudskih prava. To je neophodno pravo radi funkcionisanja demokratskog društva. Ovo pravo čak se zaštićuje Ustavom i Zakonom o zaštiti ličnih podataka i u Republiku Kosova. U skladu sa članom 44. Zakona o zaštiti ličnih podataka, Agencija ovim izveštajem pred Skupštinom Republike Kosova predstavlja pregled njenih aktivnosti o razvojima u oblasti zaštite ličnih podataka u 2012. godini kao i daje ocene i preporuke u vezi zaštite ličnih podataka. Na osnovu Zakona o zaštiti ličnih podataka usvojenim dana 29. aprila, Skupština republike Kosova nakon Vladinog predloga, dana 23. juna 2011. godine usvojila je odluku za postavljanje Državnog nadzornog saveta u sastavu od Glavnog državnog nadzornika i četiri državna nadzornika. I pored materijalno-tehničkih poteškoća, ograničenih ljudskih kapaciteta i relativno malog iskustva, Agencija je sada na dobrom putu u pravcu potpune operacionalizacije u izvršavanju zadataka i obaveza koje proizilaze iz Zakona o zaštitu ličnih podataka. Kosovo je po prvi put se priključila velikoj Evropskoj porodici u proslavi 28 januara dana privatnosti a i mi poput istoimene agencije ovaj dan u saradnji sa Evropskom Kancelarijom za veze i sa civilnim društvom obeležili raznim aktivnostima. Takođe sa uspehom smo organizovali kampanju u cilju postavljanja unutrašnjih službenika za zaštitu ličnih podataka od strane javnih i privatnih organa. Tom prilikom smo obradili smo desetak dopisa, održali smo desetak susreta u kojim smo objasnili značaj postavljanja službenika za zaštitu ličnih podataka. To je rezultiralo postavljanjem ovog službenika od strane pozamašnog broja javnih centralnih organa.u saradnji sa Kosovskom institucijom o javnoj administraciji organizovali smo obuku ovih službenika. U cilju sprovođenja zakona u okviru nadležnosti, Agencija je obavljala inspekcije u skladu sa planom rada i delovala je u svakom slučaju kada je uočena povreda zakona o zaštitu ličnih podataka. Agencija je po prvi put primala je žalbe građana koje su ozbiljno i stručno razmotrene u okviru postojećih kapaciteta.
Strana 6
Agencija je kao glavno fokusiranje u 2012. godini imala je podizanje zavesti javnih i privatnih organa na sprovođenju zakona. U cilju postizanja ovog cilja Agencija je održala je desetak seminara, radionice i saveta za javne i privatne organa. U cilju podizanja savesti građana u vezi njihovih prava u oblasti zaštite ličnih podataka i privatnosti Agencija je objavila brošure , bila je prisutna u pisanim i elektronskim medijama ali uz nedostatak financijskih sredstva nije postigla da ostvari zadovoljavajući novo postizanja savesti građana što ostaje kao glasni objektiv za 2013. godinu.
2. ZAKONSKI OKVIR
Pravo zaštite ličnih podataka i privatnosti u Republiku Kosova je pravo koje je garantovano Ustavom, međunarodnim sporazumima i instrumentima i Zakonom o zaštiti ličnih podataka. Ovo pravo zagarantovano članom 36. ustava Republike Kosova uključuje poštovanje privatnog i porodičnog života, nepovredivost stana, tajnost korepodencije, telefonije i drugih komunikacija i zaštitu ličnih podataka. Takođe se Ustavom Republike Kosova, članom 22. garantuje se neposredno sprovođenje ljudska prava i slobode zagarantovanim sledećim međunarodnim dogovorima i instrumentima:
(1) Univerzalna deklaracija o ljudskim pravima; (2) Evropska Konvencija o zaštiti ljudskih prava i slobode i njeni protokoli;
Skupština Kosova je 2010. godine usvojila Zakon o zaštiti ličnih podataka (03/L-172) koji utvrđuje prava, odgovornosti, načela i mere u vezi zaštite ličnih podataka i osnivala je instituciju koja je odgovorna za nadzor legitimnosti obrade podataka. U ustavu Republike Kosova, član 22. tačka 2. ratificirano je Evropska konvencija o zaštiti osnovnih ljudskih prava i slobode i njenih protokola gde se članom 8. poštuju pravo privatnosti i porodičnog života. Takođe, na osnovu člana 53. Ustava Republike Kosova sudske odluke Evropskog suda o ljudskim pravima neposredno su sprovodljive što u sebi sadrži tumačenje i izmene primarnog i sekundarnog zakonodavstva. Evropske konvencije i direktive koje regulišu oblast zaštite ličnih podataka i privatnosti su sledeće: Konvencija 108/EC i dodatni protokoli (o zaštiti pojedinca u vezi automatske obrade ličnih podataka), Direktiva 95/46/EC, Direktiva 2002/58/EC (e-privatnost i elektronske komunikacije ), Direktiva 2006/24/EC. Gore navedene konvencije još nisu ratificirane od strane Skupštine Kosova ali treba da se ubuduće ratificiraju. Čitavo primarno i sekundarno zakonodavstvo koja reguliše obradu ličnih podataka treba da bude u skladu sa članom 36. Ustava Republike Kosova i Zakonom o zaštiti ličnih podataka. U tom
Strana 7
smislu valja potencirati da svi procesuirani i usvojeni zakoni nisu poslati na konsultaciju kog Državne agencije za zaštitu ličnih podataka. Ostajemo privrženi da svi zakonski i pod zakonski akti budu u sladu sa Ustavom Republike Kosova, sa konvencijama i direktivama koje regulišu obradu ličnih podataka u zaštiti privatnosti.
3. ODGOVORNOSTI I OVLAŠĆENJA
3.1 Odgovornosti Agencije za zaštitu ličnih podataka je nezavisna državan institucija osnovana na osnovu Zakona o zaštiti ličnih podataka i odgovorna je za nadzor legitimiteta obrade ličnih podataka. Agenciju vodi savet koji se sastoji od Glavnog državnog nadzornika i četiri državna nadzornika koji se imenuju od strane Skupštine Kosova. Agencija savetuje Skupštinu Kosova, Vladu, organe lokalne vlasti, druge državne organe, vršioce javne vlasti kao i privatne institucije o svim pitanjima u vezi zaštite podataka uključujući i tumačenje i sprovođenje odgovarajućih zakona. Agencija odlučuje u vezi žalbi lica ukoliko on ili ona smatra da se njegovo-njeno pravo o zaštiti podataka povređeno i žalioca informiše i vezi rezultata i o preduzetim merama, daje saglasnost u vezi stvaranja sistema dosjea kao i stvara i održava registra sistema dosjea; vrši nadzor na potrebnim organizacionim, tehničkim i logističnim-tehničkim postupcima i merama radi sprovođenja Zakona o zaštiti ličnih podataka kao i svakog zakona ili pravilnika koji reguliše obradu ličnih podataka. Agencija sarađuje sa državnim i međunarodnim organima i sa organima Evropske unije u vezi pitanja koje smatra značajnim za zaštitu ličnih podataka, Vrši nadzor na sprovođenju odredba u vezi transfera podataka; Podnosi zahtev kod Ustavnog suda Kosova radi procene ustavnosti zakona, pravilnika i drugih akata kada smatra da isti nisu u skladu sa pravom zaštite ličnih podataka kao se članom 36. Ustava Kosova predviđa; Izrađuje godišnji plan rada i pred Skupštinom podnosi godišnji izveštaj rada u vezi razvoja, procene i preporuka u oblasti zaštite podataka i isti čini javnim; Skupštini predlaže budžet za godišnje potrebe Agencije; Donosi pod zakonske akte u cilju sprovođenja zakona. 3.2 Ovlašćenja
Agencija u cilju ispunjenja zakonskih obaveza obavlja inspekcije i kontrole. Inspekcije i kontrole ostvaruju se jedino od strane državnih nadzornika. Nadzornici izvršavaju redovne inspekcije i kontrole na osnovu službene dužnosti ali i prema žalbi. U tom okviru, državni nadzornici imaju pravo da kontrolišu i zaplene svaku dokumentaciju koja se odnosi na obradu ličnih podataka bez obzira na njenu poverljivosti i tajnost; kontrolišu sadržaj sistema dosijea obeležili bez obzira na
Strana 8
njenu poverljivosti i tajnost i kataloge sistema dosijea; kontrolišu i zaplene svaku dokumentaciju i uputstvo koje reguliše bezbednost ličnih podataka; kontrolišu zgradu u koju se obrađuju lični podaci i imaju pravo da kontrolišu i zaplene kompjutere i svaku drugu opremu kao i tehničku dokumentaciju; verifikuju mere i postupke koje imaju za cilj da obezbede lične podatke za njihovo sprovođenje; obavljaju svaki drugi zadatak koji se smatra značajnim radi izvršenja inspekcija i kontrole predviđenim ovim zakonom. Ukoliko nadzornik tokom inspekcije i kontrole uočava povredu ovog zakona ili bilo kog zakona ili uredbe koja reguliše obradu ličnih podataka, on ili ona ima pravo da odmah naredi eliminisanje ne pravilnosti ili nedostatka na način i u ranije određenom roku od njegove- njene strane. To može uključiti poništenje, blokiranje, uništenje, brisanje ili anonimiziranje u skladu sa zakonom; da privremeno i na određen način zabrani obradu ličnih podataka od strane kontrolora i obrađivača u javnim i privatnim sektorima koji su podbacili u sprovođenju potrebnim mera i postupaka radi obezbeđenja ličnih podataka; da privremeno i na određen način obustavi obradu ličnih podataka, njihovo anonimiziranje, klasifikaciju i blokadu ličnih podataka uvek kad on ili ona dolazi do zaključka da se lični podaci obrađuju u suprotnosti sa zakonskim odredbama; da privremeno i na određen način obustavi obradu/transfer ličnih podataka u drugim zemljama i međunarodnim organizacijama ili otkrivanje stranim primaocima ukoliko su iste prenošene ili otkrivene u suprotnosti sa zakonskim odredbama ili sa međunarodnim dogovorima; da upozorava ili pismeno savetuje kontrolora podataka ili obrađivača podataka u slučajevima manjih povreda; u slučaju nepravilnosti ili nedostataka, kontrolor podataka ili obrađivač podataka treba da odmah iste ispravi nakon dobijanja pismenih uputstva ili savetovanja od strane Nadzornika radi obezbeđenja zakonsku obradu podataka.
Prilikom povrede odredba ovog zakona od strane pravnih i fizičkih lica mogu se kazniti za prekršaj novčanom kaznom od 200 do 10.000 €. Protiv konačnog rešenja nadzornika nije dozvoljena žalba ali može se pokrenuti administrativni spor kod nadležnog suda. Nadzornici su obavezni da sačuvaju tajnost ličnih podataka na koje nailaze tokom izvršenja njihovih zadataka kao i nakon prestanka izvršenja njihovih zadataka. 3.3 Misija
Državna agencija za zaštitu ličnih podataka imajući nezavisni status ima zakonsku odgovornost za nadzor legitimiteta obrade ličnih podataka. Savetodavanje javnim i privatnim organima, donošenje odluka o podnesenim žalbama, inspekcije i kontrole, informisanje javnosti kao i promocija i podrška osnovnih prava o zaštiti ličnih podataka su deo i oblast glavne delatnosti u okviru misije Agencije.
Strana 9
Preduzimanjem ovih aktivnosti Agencija teži da pravo zaštite ličnih podataka i privatnosti svakog građanina republike Kosova zaštiti i promovira U cilju zaštite i promocije prava na zaštitu ličnih podataka i privatnosti, međunarodna saradnja je značajni deo stalne misije Agencije. Na takav način doprinosi se na regionalne i evropske integracije. 3.4 Vizija
U cilju ispunjenja njene misije u srednjoročnom periodu, Agencija teži ostvarivanje sledećih objektiva:
• Potpuno usklađivanje zakonskog okvira sa EU Acqua Communitaire • Podizanje svesti građana o pravu zaštite ličnih podataka i privatnosti, • Nadzor zakonitosti u obradi podataka preko inspekcija i kontrole, • 4.Stvaranje saradnje i zajedničkog nastupa na radu sa drugim organima i institucijama kao
i sa međunarodnim mehanizmima i institucijama u cilju zaštite i promocije prava na zaštitu ličnih podataka i privatnosti,
• Povećanje stručnosti osoblja Agencije, potpuno funkcionisanje organizacione strukture kao i obezbeđenje radnih prostorija u državnim objektima,
• Kampanje za obaveštenje i podizanje svesti javnosti preko odgovarajućih aktivnosti, • Održavanje susreta, konferencija i potpisivanje sporazuma regionalnog i međunarodnog
karaktera, • Registracija svih dosjea javnih i privatnih institucija.
3.5 Podzakonski Akti Agencije U skladu sa članom 47, 93. i 84. Zakona Br. 03/L-172 o zaštiti ličnih podataka, u cilju sprovođenja zakona Agencija je donela pod zakonske akte i druge propratne administrativne dokumente. 3.5.1 Pod zakonski akti:
• Poslovnik Agencije; • Administrativno uputstvo br. 03/2012 o službenim karticama državnih nadzornika; • Uredba br. 01/2012 o načinu izvršenja inspekcije i kontrole; • Uredba br. 02/2012 o načinu vođenja registra sistema dosjea ličnih podataka i obrazaca
odgovarajućeg registra; • Uredba br. 03/2012 o unutrašnjem postupku razmatranja zahteva o odobrenju
međunarodnog transfera ličnih podataka. • Administrativno uputstvo br. 01/2011 o postavljanju službenika za zaštitu ličnih podataka, • Etički Kodeks za radnike Državne agencije za zaštitu ličnih podataka.
Strana 10
3.5.2 Administrativni dokumenti:
• Kontrolna lista • Žalbeni obrazac • Postupci o tretiranju žalbe • Obrazac o zapisniku inspekcije-kontrole • Obrazac o zahteva za dobijanje ovlašćenja o transferu ličnih podataka • Obrazac o zahtevu za registraciju sistema dosjea.
4. IZVEŠTAJ O PROGRESU – LIBERALIZACIJA VIZA
U okviru nastalih zabrinutosti kako u izveštajima progresa ili na proceni EU o liberalizaciji viza - DAZLP izvršila je sve zadatke koji se odnose na oblast zaštite ličnih podataka. U skladu sa zadacima i obavezama koja proizilaze iz Izveštaja o progresu, Agencija je donela Kodeks etike i u saradnju sa Agencijom o civilnoj registracijin i Agencijom protiv korupcije organizovan je obuka oko 700. službenika ACR u oblasti ponašanja etike, zaštite podataka i borbe protiv korupcije. U cilju potpunog usklađivanja Zakona o zaštiti ličnih podataka sa zakonodavstvom EU Acquea Communautaire, Agencije je u saradnji sa ekspertima TAIEX-a uradila je nacrt amandamentiranja zakona koji je u redovnom postupku radi usvajanja u Skupštini Republike Kosova na prvoj polovini 2013. godine. Posvećeni smo ispunjenju svih potrebnih zadataka koji proizilaze iz dokumenata Evropske unije bilo da se radi o izveštaju progresa ili o liberalizaciji viza. U svim ocenjivačkim izveštajima EU, Agencija je povoljno procenjena na posvećivanju i ispunjenju svih preporuka. U istim izveštajima se traži da Agencija dobija potrebne ljudske i financijske kapacitete radi ostvarivanja njene misije. Težimo da u saradnji sa projektom IPA preispitamo celokupno domaće zakonodavstvo i da predlažemo potpuno usklađivanje svih zakonskih i pod zakonskih akata sa Ustavom republike Kosova, sa konvencijama i direktivama koja regulišu izradu ličnih podataka u zaštiti privatnosti koja je jedan od primarnih zadataka na našem putu prema EU.
Strana 11
5. AKTIVNOSTI AGENCIJE U OBLASTI ZAŠTITE LIČNIH PODATAKA
5.1 Organizovanje Agencije
Organi Agencije su savet i departmani 5.1.1 Savet Agenciju vodi Savet od pet članova koji se imenuju od strane Skupštine Kosova. Savet se sastoji od Glavnog državnog nadzornika i od četiri državna nadzornika a jedan od njih se imenuje od strane Glavnog nadzornika za zamenika Glavnog državnog nadzornika. Savet je tokom 2012. godine održao trinaest sednica i doneo trideset dve odluke. 5.1.2 Departmani Svoje zadatke departmani obavljaju u skladu sa obavezama koja proizilaze iz Zakona 03/L-172, sa Poslovnikom Agencije i u skladu sa važećim zakonodavstvom i uz podršku Saveta u radu. Radi obavljanja stručnih i administrativnih poslova čiji je delokrug je utvrđen važećim zakonodavstvom, Agencija je svoj rad pomoću zaposlenog osoblja organizuje preko departmana u dve sledeće oblasti:
• Oblast administracije • Stručna-operativna oblast
Zaposleno osoblje je obavezna da sačuva tajnost ličnih podataka na koje nailaze tokom obavljanja njihovih zadataka kao i nakon prestanka obavljanja istih. Tokom izvršenja zakonskih nadležnosti i ovlašćenja, osoblje zaposleno u Agenciji treba da bude transparentno, stručno, efikasno i efektivno, nezavisno, nepristrasno i ne može da obavlja nikakvu političku aktivnost. Na osnovu izdvojenog budžeta od strane Skupštine Republike Kosova Agenciji je dozvoljeno osoblje od dvadeset službenika od kojih pet je imenovano od strane Skupštine Republike Kosova.mali broj dozvoljenog osoblja predstavlja izazov u ostvarivanju zadataka i obaveza koja proizilaze iz važećeg zakonodavstva u državnom i privatnom sektoru. Državna agencija za zaštitu ličnih podataka ima dve kategorije zaposlenih:
• Pet javnih funkcionera imenovani od strane Skupštine Republike Kosova i • Petnaest civilna službenika koji su raspoređeni na pet departmana.
Strana 12
Od samog početka osnivanja juna 2011. god. Agencija poseduje veoma restriktivan budžet, ima mali dozvoljeni broj osoblja i zbog toga nisu se funkcionisali sledeći departmani DAZLP: Istražni inspekcijski departman ima tri zaposlena, Departman za registraciju ima dva zaposlena, Departman za odnose sa inostranstvom i sa javnošću ima dva zaposlena, Departman za administraciju ima pet zaposlenih a Pravni departman nema osoblje. Agencija je rekrutovala pozamašan broj osoblja sa istaknutim nedostatcima kao posledica skromnog budžeta, u drugoj godini osnivanja bilo je ostavki osoblja zbog malih plata. Agencija je tokom ovog vremena postigla je da konsoliduje stručno osoblje i stalno je posvećena zadatku radi stvaranja strukture sa nadležnim osobljem i stručno pripremljenim sa jedinom tendencijom radi stvaranja efikasne i stručne održive administracije. Zbog osoblja sa malim brojem zaposlenih, službenici obavljaju do pet funkcija a postigli su i sertifikaciju u delu potrošnje i vala reći da u 2013. godini sertifikovani su svi službenici koje predviđa zakon o finansijama i manual trezora, osim službenika javne nabavke. Agencija je tokom 2012 izvršila je postupke o potrošnji preko ljudskih kapaciteta Skupštine Republike Kosova. departman br. Radnika u
Zakonu o bud]etu na početku 2012. god.
sa skrač. Rad. Vremenom
sa ounim rad.
Vremenom
sa skrač. Radnim
vremenomjavni funkcioneri 5 5centralna administracij 15 10 12
Total 20 15 17
br. Aktuelnih tadnika br. Aktuelnih radnika na
5.2 Saveti i Mišljenja
Agencija daje savete i mišljenja javnim i privatnim institucijama o svim pitanjima u vezi zaštite ličnih podataka uključujući i tumačenje i sprovođenje zakona i svih zakona i uredbe koje regulišu obradu ličnih podataka. Tokom ovog perioda Agencija je dala dva mišljenja o:
• Narodnom advokatu – Pristup računima visokih državnih službenika Agencija je primila zahtev od strane Narodnog advokata zasnovan na zakonu o pristupu javnim dokumentima u vezi s tim da li pristup računima o potrošnji dotiče lične osetljive podatke i
Strana 13
privatnost Premijera i zamenike Premijera i da li se računi o potrošnji ovakve prirode mogu se objaviti. Nakon razmatranja zahteva i bazirajući se na zakon o zaštiti ličnih dokumenta, Agencija je dala mišljenje da računi sadrže podatke koji su prema člana 2. Zakona 03/L-172 o zaštiti ličnih podataka su lični podaci. Ovi podaci se nadovezuju sa načinom života Visokih državnih službenika i mogu se identifikovati preko ovih podataka. Visoki državni službenici su fokus ovih podataka i otkrivanje računa neposredno utiče na njihovu privatnost, njihov lični i stručni kapacitet. Objavljivanje računa zbog osetljivosti informacije koju sadrže povređuje privatnost Visokih državnih službenika. Otkrivanje ovih podataka bilo bi u suprotnosti sa članom 36. i 41. (2) Ustava Republike Kosova, sa članom 12. (1.6.) zakona 03/L-215. o pristupu zvaničnim dokumentima, sa članom 3. (1.), članom 5. (1.1.), članom 7. (1), članom 9.(2) i sa članom 10 (2) zakona 03/L-172 o zaštiti ličnih podataka. Imajući u obzir javni interes što se tiče saznanja ili prava o saznanjima o korišćenju javnog novca, podaci iz računa mogu se objaviti uz isključenje ili anonimiziranje gore navedene podatke. Zbog nemogućnosti anonimiziranja istih, izrađuje se obrazac (ili pristupačna forma) koji bi nudio potrebnu transparentnost potrošnje javnog novca.
• SO Lipljane – Pristup platnim spiskovima civilnih službenika Agencija primila je zahtev od SO Lipljane bazirajući se na zakon o pristupu službenim dokumentima u vez toga da li davanje kopije platnih spiskova za period decembar-avgust 2012. god. jednoj NVO bilo bi u suprotnosti sa zakonom o zaštiti ličnih podataka. Nakon razmatranja zahteva i bazirajući se na zakon o zaštiti ličnih dokumenta, Agencija je dala mišljenje da davanje kopije gore pomenutih dokumenata je u suprotnosti sa zakonom. U okviru odgovornosti, Državni nadzornik tokom ove godine različitim institucijama dao 29. saveta uglavnom o trensferu ličnih podataka i o neposrednom marketingu, o otkrivanju podataka, pristupu podataka itd. Institucije koje su tražile savete od Agencije u vezi gore navedenih pitanja su sledeće:
• Narodni Advokat • Ured Premijera • Ministarstvo za integracije • Ministarstvo javne administracije • Agencija za civilnu registraciju • Katastarska agencija Kosova • Kosovska agencija za privatizaciju,
Strana 14
• Poreski autoritet Kosova, • Centralna kosovska banka, • Penzijski trust Kosova, • Carina, • Banke, • Osiguravajuće kompanije, • Kompanije fizičkog osiguranja, • Operator za telefoniju PTK- Vala, • Balkanska mreža istražnog novinarstva BIRN • Televizija Kohavizion • RTV 21
Neki od saveta koji su dati od strane Državnih nadzornika prema prirodi njihovog razmatranja suočavaju se veliki broj institucija i kao praksa mogu sa važe za sve obrađivače podataka, su:
• Carina Kosova –Objavljivanje podataka
Agencija je primila zahtev od Kosovske carine radi davanja mišljenja da li je objavljivanje rešenja na službenom portalu Carine u suprotnosti sa zakonom o zaštiti ličnih podataka. Nakon razmatranja zahteva i bazirajući se na zakon o zaštiti ličnih dokumenta, Agencija je dala mišljenje da: rešenja koje donosi Carina mogu se objaviti na njenom službenom portalu jedino ako se anonimiziraju lični podaci koji ne neposredan ili posredan način identifikuju fizička lica koje rešenje tretira.
• Trust penzijskih štednji Kosova – pristup pregledu penzijskog računa od strane ukućana klijenta
Agencija je primila zahtev od Trusta za penzijsku štednju Kosova radi davanja mišljenja da li je pristup pregledu penzijskog računa od strane ukućana klijenta u suprotnosti sa zakonom o zaštiti ličnih podataka. Nakon razmatranja zahteva i bazirajući se na zakon o zaštiti ličnih dokumenta, Agencija je dala mišljenje da: pristup pojedinačnim pregledima penzijskog računa od strane ukućana je u suprotnosti sa zakonom o ličnim podacima.
• Agencija civilnog registra MUP - pristup podacima o vlasnicima vozila Agencija je primila neke zahteve odavanju mišljenja u vezi otkrivanja podataka o vlasnicima vozila. Nakon razmatranja zahteva u jednom slučaju dozvolila je otkrivanje statističkih podataka registrovanih vozila i tom prilikom tražiocu dozvolio delimični pristup traženim podacima.
Strana 15
U vezi zahteva za pristup podacima o vlasnicima vozila koja su registrovana tokom kalendarske godine , konstatovano je da otkrivanje ovih podataka u suprotnosti sa zakonom o zaštiti ličnih podataka. Agencija za civilnu registraciju savetovana je da tražiocu pruža statističke podatke u skladu sa zahtevom anonimizirajući lične podatke. U vezi sa zahtevom o otkrivanju ličnih podataka vlasnika vozila pozivajući se na registarske tablice vozila, konstatovano je da otkrivanje traženih podataka može biti dozvoljen jedino u slučajevima kada se radi o javnom interesu i da otkriveni podaci neće omogućiti otkrivanje političku, versku pripadnost, članstvo u nekom sindikatu, zdravstveno stanje, seksualnu orijentaciju subjekat kome će se podaci otkriti. Takođe otkriveni podaci ne mogu se koristiti u cilju poniženja i u propagandne i komercijalne svrhe.
• Katastarska agencija Kosova – pristup podacima o vlasnicima imovine Agencija je primila zahtev od strane Katastarske agencije Kosova za davanje mišljenja dali otkrivanje podataka o vlasnicima imovine je u skladu sa zakonom o zaštiti ličnih podataka. Nakon razmatranja zahteva i bazirajući se na zakon o zaštiti ličnih dokumenta, Agencija je dala mišljenje da otkrivanje gore pomenutih podataka može se izvršiti ukoliko se proceni da je to u interesu javnosti i tada može se otkriti ime vlasnika, lokacija i vlasništvo.
• Balkanska mreža novinarstva – Objavljivanje zapisnika u vezi potrošnje električne energije
Agencija je primila zahtev od strane Balkanske mreže novinarstva – BIRN (novinarka ove mreže g-đa D.D.) i tražila je da se ovaj slučaj tumači: da li je povređeno pravo potrošača za njegove privatne podatke gde se radi o zapisniku izrađenog od strane Elektroenergetske korporacije Kosova (koji je pronađen od strane BIRN-a) u vezi potrošnje električne energije. Nakon razmatranja zahteva u skladu sa zakonom 03/L-172, Agencija je dala svoje mišljenje da: Lični podaci se obrađuju ne nepristrasan i zakonit način bez povrede digniteta subjekata podataka. Lični podaci se prikupljaju jedino radi određenih jasnih i legitimnih ciljeva i ne mogu se dalje obraditi u suprotnosti sa ovim ciljevima osim ako zakonom nije drugačije utvrđeno. A za obezbeđenje podataka od strane institucije (u ovom slučaju od KEK-a), lični podaci treba da budu zaštićeni i da se spreči svako namerno i neovlašćeno uništenje i isti podaci se sačuvaju do postizanja cilja zbog kojeg su prikupljeni i o tome subjekat da svoj saglasnost radi ostvarivanja njegovog cilja u smislu specifičnog zakonodavstva (u ovom slučaju zakon o električnoj energiji).
Strana 16
• Konsultacija prilikom izrade zakonodavnih i administrativnih mera Na osnovu člana 39 Zakona 03/L-172 o zaštiti ličnih podataka gde se kaže da Skupština Kosova i Vlada Kosova treba da Agenciju informišu prilikom izrade zakonodavnih i administrativnih mera koja se odnose na obradi ličnih podataka, Državna agencija za zaštitu ličnih podataka tokom 2012. godine razmotrila je i dala mišljenje na sledeće akte koje su dostavljena od institucija radi tumačenja: 5.2.1 Nacrti zakona
• Nacrt zakona o izmeni i dopuni Zakona Br. 03/L-016 o hrani. • Nacrt zakona o izmeni i dopuni Zakona Br. 03/L-064 o zvaničnim praznicima u Republiku
Kosova. • Nacrt zakona o kulturnom nasledstvu. • Nacrt zakona o drumskom transportu opasne robe - Ministarstvo infrastrukture.
5.2.2 Nacrti – pravilnika
• Pravilnik o metodologiji izrade procene o opasnostima. • Nacrt – pravilnika o planiranju treniranja i koordinacije donacije za treniranje institucija
javne sigurnosti koje se organizuju i održavaju u AKSP. • Nacrt-pravilnika o prućanju treninga i usluga za fizička privatna i pravna lica. • Pravilnik o kriterijumima i načinu dodeljivanja godišnje nagrade dijaspore i iseljeništva
za najuspešniju grupu ili iseljenika tokom godine. • Nacrt pravilnika o Bordu Kosovske akademije za javnu bezbednost. • Nacrt pravilnika o etičkom kodeksu Kosovske akademije o javnoj bezbednosti • Nacrt pravilnika o primenjivanju standarda za klasifikaciju privredne aktivnosti u NACE
– Rev.2. Verziji. • Nacrt pravilnika o unutrašnjem organizovanju i sistematizaciji radnih mesta u
Ministarstvu zajednica i za povratak. 5.2.3 Nacrti – Adminstrativnih Uputstva
• Administrativno uputstvo o izdavanju viza u tačkama graničnih prelaza. • Adminstrativno uputstvo informativnom vodnom sistemu. • Administrativno uputstvo o menažiranju otpadaka iz Mineralne industrije i rudnika.
5.2.4 Nacrt – Sporazumi
• Nacrt –sporazuma između ministarskog saveta republike Albanije i Vlade Republike Kosova o obostranoj pravnoj pomoći u krivičnim pitanjima.
Strana 17
5.3 Žalbe
Prema Zakonu o zaštiti ličnih podataka svakom licu kome je povređeno njegovo ili njeno pravo na privatnost u smislu ličnih podataka, može da podnosi žalbu u Agenciju. Žalbe se mogu izneti usmeno, preko telefona, pismeno ili preko elektronskih sredstva preko e-maila. Nakon razmatranja žalbe agencija informiše žalioca u vezi rezultata i o preduzetim aktivnostima. Agencija je tokom 2012. godine primila ukupno 16 žalbi koja su tretirana u skladu sa postupcima i zakonom o zaštiti ličnih podataka i u ovom slučaju preduzela je potrebne aktivnosti radi razmatranja žalbi kako što je inspekcija i kontrole i kontakte sa kontrolorima koji su bili subjekat žalbe. Građani republike Kosova su se uglavnom žalili na zloupotrebu ličnih podataka od strane kontrolora i njihovi podaci su zloupotrebljeni u cilju neposrednom marketinga, neovlašćenog otkrivanja podataka, obrada podataka bez saglasnosti subjekta i obrada netačnih podataka. Ove žalbe su uglavnom odnosile se na bankarski sektor, mikro financijski sektor, na Carinu, operatore mobilne telefonije i KEK-a. Mali broj žalbi tokom 2012. godine je pokazatelj da građani Republike Kosova imaju potrebu za budu više informisani o njihovim pravima u vezi zaštite njihovih ličnih podataka i privatnosti. Ostajemo privrženi da se tokom 2013. godine posvetimo upoznavanje građana sa njihovim pravima. U okviru stvaranja olakšica da građani imaju mogućnost da se žale, Agencija je omogućila da se obrazac preuzima iz zvanične stranice i da se isti pošalje elektronskom poštom. 5.4 Inspekcija i kontrola
Agencija vrši nadzor zakonske obrade ličnih podataka koji se obavlja preko inspekcija i kontrole. Agencija obavlja redovne inspekcije prema službenoj dužnosti i na osnovu žalbi. Agencije je kompletirala celokupni okvir radi ostvarivanja inspekcija i kontrole. U okviru ovoga, Agencija je donela pravilnik o inspekciji, kontrolnu listu i obrazac zapisnika. Uprkos relativnog malog iskustva Agencija je tokom 2012. godine izvršila 49. redovnih inspekcija na osnovu plana rada i plana o inspekciji usvojenim od strane Saveta. Inspekcije tokom 2012. godine imali sledeće raspoređenje:
• Centralni javni organi 21. • Lokalni javni organi 6. • Privatni organi 23.
Strana 18
Prema vrsti inspekcije imamo sledeće stanje:
• Redovne inspekcije 37. • Inspekcije prema žalbi 4. • Inspekcije prema službenoj dužnosti 7.
Od 39. redovnih inspekcija , trinaest od toga bile su opšte inspekcije i 26. u određenim oblastima.
5.4.1 Opšte Inspekcije U okviru opšte inspekcije obavljen je nadzor na postupke obrade podataka, sigurnost podataka, sistemu dosjea, transfer podataka, neposredni marketing, posmatranje kamerom, biometričke karakteristike, registracije ulaska i izlaska iz zgrade, povezivanje sistema, ostvarivanje subjekta ličnih podataka, unutrašnji službenik ličnih podataka. Opšte inspekcije ostvarivane su u sledećim institucijama:
• Ministarstvo evropskih integracija • Ministarstvo ekonomskog razvoja • Skupština Kosova • Kosovska institucija za javnu administraciju • Centralna agencija javne nabavke • UPR –Agencija za polnu jednakost • Nezavisni nadzorni odbor civilne službe • Regulativni odbor železnice • Skupština opštine Novobrdo • Regulativna komisija javne nabavke • Konzularna kancelarija Republike Kosova u Švajcarskoj
Privatni Organi
Centralni Javni
Organi
Javni Organi
Regularne Inspekcije
insp prema
sluzbenoj duznosti
insp pozalbi
Strana 19
Gore navedene institucije uglavnom nisu veliki obrađivači ličnih podataka, iste uglavnom obrađuju lične podatke njihovog osoblja. Tokom inspekcije nađena su male nepravilnosti kao što je ne potpisivanje deklaracije o konfidencialnosti od strane službenika koji obrađuju lične podatke i ne vođenje spiska službenika koji zbog prirode posla imaju pristup ličnim podacima. Prema zakonu o zaštiti ličnih podataka ove nepravilnosti su neznatne i Agencija je donela odluku da se institucije savetuju radi eliminisanja ovih nepravilnosti i ovi saveti su u celini sprovođeni. Redovne inspekcije u oblasti posmatranja kamerom i registracije ulaska i izlaska iz zgrada ostvarena su u 25. dole navedenim institucijama:
1. Ministarstvo bezbednih snaga 2. Ministarstvo obrazovanja 3. Ministarstvo infrastrukture 4. Ministarstvo pravde 5. Autoritet civilne avijacije 6. D.P. Autobuska stanica Priština 7. Skupština opštine Priština 8. Skupština opštine Podujevo 9. Hotel EMERALD 10. Hotel AFA 11. Hotel PRISHTINA 12. Hotel NARTEL 13. Hotel ROYAL 14. Koleđ FAMA 15. Koleđ ILIRIA 16. Koleđ BIZNESI 17. Koleđ UBT 18. Koleđ DARDANIA 19. Koleđ UNIVERZUM 20. Koleđ VICTORY 21. Institucija visokog obrazovanja AAB 22. Trgovinski centar ETC 23. Trgovinski centar Grand Store 24. Trgovinski centar Albi MAll
Tokom inspekcije javnih i privatnih organa u gore navedenim oblastima konstatovane su male nepravilnosti o kojima je Agencija je na osnovu nalaza donela nekoliko odluka kojima se odgovarajući organi savetuju radi otklona pomenutih nepravilnosti. Agencija je izvršila kontrolu kod gore navedenih organa radi verifikacije sprovođenja odluka. Proizilazi da svi organi koji su potčinjene inspekciji potpuno su sproveli donete odluke od strane Agencije. Primećeno je
Strana 20
istaknuto posvećenje od strane privatnog sektora radi sprovođenja zakona o zaštitu ličnih podataka što je rezultiralo sa čestim susretima i mnogim konsultacijama. Bez obzira na aplikacije u velikoj meri sistema posmatranja kamerom na nivou zemlje možemo konstatovati da javni i privatni organi u zadovoljavajućoj meri poštuju zakonske odredbe koje utvrđuju zakonsko posmatranje kamerom. To se može primetiti velikim brojem standardnih obaveštenja postavljenih od strane javnih i privatnih organa u svim slučajevima gde je primenjeno posmatranje kamerom. 5.4.2 Inspekcije po žalbi Nakon analize i procene žalbi, Agencije je tokom 2012. godine ostvarila četiri inspekcije. U cilju potvrđivanja pretenzije žalioca, inspekcije su izvršene u dole navedenim institucijama:
• Banka TEB (2) • Banka ProCredit • Mikrofinancijska institucija BZMF
Žalbe su se odnosile uglavnom na oblastima neposrednog marketinga, tačnosti podataka, otkrivanju podataka kao i korišćenje podataka u druge svrhe od onih za koje su prikupljene. Nakon inspekcije gore navedenih institucija, Agencija je donela odluke kojima je naloženo da se nađene nepravilnosti otklone osim u slučajevima kada je institucija bila u skladu sa zakonom. U svim slučajevima žalioci su obavešteni u vezi rezultata inspekcije i sa preduzetim merama od strane Agencije u okviru njenog mandata. Važno je istaći da su sve odluke Agencije sprovođene i imale su efekta u poboljšanju ne zakonskih do tadašnjih praksi što se tiče obrade podataka. 5.4.3 Inspekcije na osnovu službene dužnosti Agencija je tokom 2012. godine ostvarila sedam inspekcija na osnovu službene dužnosti. Informacije o mogućim povredama zakona o zaštiti ličnih podataka uglavnom su uzete od medija i na neposredan način. U okviru inspekcija po službenoj dužnosti ulaze i inspekcije koje se obavljaju prilikom tretiranja zahteva organa o dobijanju ovlašćenja predviđenim Zakonom o zaštiti ličnih podataka. O svakom slučaju Agencija je ostvarila je inspekcije u dole navedenim institucijama radi utvrđivanja da li institucija vrši povredu zakona tokom obrade ličnih podataka ili da li je zahtev za obradu ličnih podataka u skladu sa zakonom. Inspekcije na osnovu službene dužnosti obavljene su u sledećim institucijama:
Strana 21
• ARC –Komisija za razmatranje žalbi, • Ansambl pesmi i igara „Shota“, • OCPM Vučitrn, • Banka TEB (2), • Banka NLB Priština.
Inspekcije na osnovu službene dužnosti obavljene su u polima posmatranja kamerom i upotrebi biometričnih karakteristika. Nakon inspekcije institucija koje su koristile kamere za posmatranje konstatovano je da se posmatranje ostvaruje u suprotnosti sa zakonom i kao posledica Agencija je donela odluku kojom se nalaže ukidanje upotrebe kamera dok se ne ispunjavaju kriteriumi utvrđenim zakonom. U svim slučajevima žalioci su obavešteni o rezultatima inspekcije kao i sa preduzetim merama od strane Agencije u okviru njenog mandata. U svim slučajevima tokom inspekcije u vezi zahteva o upotrebi biometričnih karakteristika utvrđeno je da potreba za njihovu upotrebu je u skladu sa Zakonom o zaštiti ličnih podataka. Na osnovu obaveštenja od strane institucija prema kojima su donete odluke i nakon obavljene kontrole konstatovano je da su odluke koje su donete od strane Agencije o gore navedenim slučajevima, poštovane od strane institucija.
5.4.4 Obrada biometričkih podataka Na osnovu Zakona o zaštiti ličnih podataka, biometrični podaci se smatraju osetljivim ličnim podacima i kao takve iste treba zaštiti i klasificirati na poseban način u cilju sprečavanja neovlašćenog pristupa i korišćenja. Na osnovu Zakona o zaštiti ličnih podataka, procenu neophodnosti upotrebe biometrilnih podataka vrši Agencije preko ovlašćenja za upotrebu, osim slučajeva predviđenim zakonom. Svi javni i privatni organi koji žele da obrade biometrične podataka, osim slučajeva predviđenim zakonom, pre upotrebe biometričnih podataka treba da dobijaju ovlašćenje od strane Agencije u skladu sa Zakonom o zaštiti ličnih podataka. Agencije je 2012. godine dobila dva zahteva za dobijanje ovlašćenja o upotrebi biometričnih podataka:
• Teb banka A.D. tražila je ovlašćenje za korišćenje biometričnih podataka radi kontrole pristupa u odelenju Servera.
Strana 22
o Agencija je razmotrila ponuđenu dokumentaciju, izvršila je inspekciju u skladu sa unutrašnjim postupcima i konstatovala je da su ispunjeni uslovi predviđeni odredbama zakona o zaštiti ličnih podataka. Agencija je donela odluku kojom je izdato ovlašćenje o upotrebi biometrilnih podataka u gore navedenim prostorima.
• NLB banka Prishtina A.D. tražila je ovlašćenje za korišćenje biometričnih podataka za kontrolu pristupa u prostorima od posebnog značaja.
o Agencija je razmotrila ponuđenu dokumentaciju, izvršila je inspekciju u skladu sa unutrašnjim postupacima i konstatovala je da su ispunjeni uslovi predviđeni odredbama zakona o zaštiti ličnih podataka. Agensija je donela odluku kojom je izdato ovlašćenje o upotrebi biometrilnih podataka u gore navedenim prostorima.
5.5 Transfer Podataka U skladu sa zakonom o zaštiti ličnih podataka tansfer ličnih podataka koja su obrađena ili će se obraditi u drugim mestima ili međunarodnim organizacijama, može se uraditi jedino ako iste obezbede traženi nivo bezbednosti podataka. Za sve zemlje ili međunarodne organizacije koje ne obezbeđuju potrebni nivo zaštite podataka, javni ili privatni organ koji želi da izvrši prenos-transfer podataka treba da sledi postupke dobijanja ovlašćenja od strane Agencije. Agencija je usvojila sekundarno zakonodavstvo kojom se regulišu transfer ličnih podataka van zemlje. U okviru ovog sekundarnog zakonodavstva usvojena je uredba o unutrašnjim postupcima u vezi odobrenja međunarodnog prenosa ličnih podataka a usvojen je i obrazac koji treba popuniti prilikom zahteva od strane institucije za transfer podataka. U cilju ispunjenja zakonske obaveze i radi doprinosa na stvaranju olakšica za transfer podataka, preko formalne odluke Agencija je donela spisak zemalja koje obezbeđuju potrebni nivo zaštite ličnih podataka i za iste zemlje se ne traži dobijanje ovlašćenja od strane Agencije. Spisak zemalja Evropske zajednice koje obezbeđuju potrebni nivo zaštite ličnih podataka
• Austrija • Letonija • Belgija • Litvanija • Velika Britanija • Luksemburg • Bugarska • Malta • Danska • Poljska • Estonija • Portugal • Finska • Kipar • Francuska • Češka Republika
Strana 23
• Nemačka • Rumunska • Grčka • Slovačka • Holandija • Slovenija • Mađarska • Španjolska • Irska • Švedska • Italija
Članice država ’Ekonomske evropske zone“ koje obezbeđuju potrebni nivo zaštite ličnih podataka:
• Island • Lihtenštajn • Norveška • Švajcarska
U skladu sa zakonom o zaštiti ličnih podataka objavila je spisak u Službenom listu i na javnoj stranici Agencije. U svim slučajevima kada obavlja inspekciju Agencije proverava da li kontrolor vrši transfer podataka van zemlje i da li se transfer ostvaruje u skladu sa odredbama zakona. Agencija može imati opšti pregled što se tiče transfera ličnih podataka kada se okončava registracija dosijea kontrolora. Ovaj projekat je u fazi sprovođenja u saradnji sa ekspertima TAIEX-a. Agencije je 2012. godine dobila dva zahteva za transfer ličnih podataka i izdala je dva ovlašćenja za transfer ličnih podataka:
• Novo Nordisk Pharma Operations A/S Kosovo Branch sa sedištem u Danskoj tražila je ovlašćenje za transfer ličnih podataka službenika ove kompanije odelenje na Kosovu, u kompaniji Sayam Computer Services Limited sa sedištem u Indiji.
o Nakon razmatranja ponuđene dokumentacije od molioca, Agencija je konstatovala da su
ispunjeni kriterijumi predviđeni zakonom o zaštiti ličnih podataka i izdala je ovlašćenje za transfer ličnih podataka službenika gore navedene kompanije odelenje na Kosovu uz isključenje narodnosti.
• TEB banka A.D. tražila je ovlašćenje za transfer ličnih podataka klijenata u Turskoj, konkretno u kompaniji Bank Soft i E-KART u cilju personalizacije i štampanje bankarskih kartica i klijenata.
Strana 24
o Nakon razmatranja ponuđene dokumentacije od strane molioca Agencija je konstatovala da su ispunjeni kriterijumi predviđeni zakonom o zaštiti ličnih podataka i izdala je ovlašćenje za transfer ličnih podataka klijenata u gore navedenim kompanijama.
5.6 Usklađivanje i aproksimacija zakonodavstvu
Usklađivanje i aproksimacija zakonodavstva Republike Kosova sa zakonodavstvom EU (Acquis Communautaire) u oblasti zaštite ličnih podataka i privatnosti bio i ostaje prioritet Agencije.
U cilju potpunog usklađivanja Zakona o zaštiti ličnih podataka sa evropskim direktivama uz pomoć eksperata TAIEX-a predloženi su amandmani za dopunu-izmenu Zakona o zaštiti ličnih podataka. Agencija očekuje sprovođenje projekta IPA a jedan od objektiva je usklađivanje i aproksimacija zakonodavstva u oblasti zaštite ličnih podataka.
5.7 Informisanje i promocija
Informisanje javnosti o pitanjima razvoja u oblasti zaštite ličnih podataka kao i promocija osnovnog prava za zaštiti ličnih podataka je jedan od prioriteta o istovremeno i izazov Agencije. U okviru toga i u cilju informisanja i promocije prava i obaveza koje proizilaze iz zakona, u saradnji sa Evropskom kancelarijom za veze , TAIEX-om i sa civilnim društvom Agencija je sa javnim i organima organizovala konferencije, seminare, treninge i radionice. I Kosovo je po prvi put 28 januara priključila se velikoj evropskoj porodici koja od 2006. godine beleži Dan zaštite podataka i kojom se prilikom organizuju aktivnosti u cilju informisanja i promovisanja o pravima za zaštitu ličnih podataka. U saradnji sa Evropskom kancelarijom za veze, sa civilnim društvom, organima vlasti i sa službenicima za zaštitu ličnih podataka u čast 28. Januara – Dana zaštite ličnih podataka, Agencija je organizovala konferenciju sa temom: „Izazovi u oblasti zaštite ličnih podataka“ i tom prilikom promovisana je brošura koja je posvećena ovom danu.
Strana 25
U cilju promovisanja prava subjekata podataka Agencija je organizovala trening službenika zaštite podataka koji su trenirani radi promocije prava subjekata podataka. Trening je organizovan u saradnji sa IKOP-a – za službenike zaštite podataka gde su kao gosti bili i predstavnici Crne Gore koji su delili saznanja i ekspertizu sa službenicima zaštite podataka. U saradnji sa Agencijom za civilnu registraciju, sa Agencijom protiv korupcije te uz podršku Evropske komisije održali smo trening za oko 700. službenika na nivou zemlje i obavljeni su treninzi u oblasti protiv korupcije, zaštite ličnih podataka i u vezi etičkog Kodeksa. Ova aktivnost je organizovana za nedelju dana redom u decembru 2012. godine. Za učesnika treninga izdate su uverenja. U saradnji sa OEBS-om, Agencija je u maju organizovala je seminar sa ciljem da se studenti Prištinskog univerziteta upoznaju sa ovim oblastima. Nakon organizovanja ovog treninga, Agencija je u okviru plana za informisanje i promociju u drugoj fazi, u saradnji sa službenicima zaštite podataka organizovala je u javnim i privatnim organima seminare radi upoznavanja sa ovim oblastima.
Agencija je u 2012. godini organizovala je u javnim i privatnim organima seminare radi upoznavanja sa ovim oblastima. Agencija organizovala seminare radi upoznavanja sa ovim oblastima u sledećim javnim organima:
• Ured Premijera • Ministarstvo trgovine i industrije • Carina Kosova • Pošta i Telekom Kosova
Strana 26
A u privatnim organima Agencija je organizovala slične seminare:
• Udruženje banaka Kosova • Udruženje osiguranja Kosova • ProCredit Banka • Banka NLB Prishtina • Privatna banka biznisa • Privredna banka • TEB banka • BKT banka • Raiffeisen banka
U cilju informisanja i promocije prava za zaštitu podataka, Agencija je izrazila spremnost radi organizovanja ili učešća i bilo kom organizovanju koji se organizuje od strane javnih i privatnih organa gde bi se sa prisutnima delilo stečena saznanja i ekspertize u oblasti zaštite ličnih podataka. Na ovu spremnost odazvali su se veliki broj javnih i privatnih organa i učešće i interesovanje službenika gore pomenutih organa bilo na visokom nivou. Primećeno je veliko interesovanje privatnih organa u organizovanju seminara ovakve prirode. Znajući značaj obrade ličnih podataka u sektoru policije, tužilaštva i zdravstva, Agencija je preko projekta TAIEX-a organizovala je dve radionice u kojim su predavači bili eksperti oblasti iz EU. U cilju da se građani informišu o njihovim pravima što se tiče zaštite ličnih podataka i privatnosti, Agencija je rasturila letke kojima su građani informisani u vezi sa zadacima i pravima Agencije kao i sa pravima građana koja se nadovezuju sa zaštitom ličnih podataka i privatnosti.
Strana 27
Znajući i količinu obrade ličnih podataka od strane Agencije civilnog registra –ARC i imajući u obzir da su građani na dnevnim osnovama pred kancelarijom ove Agencije sa obostranim ciljem, da službenici Agencije civilnog registra upoznaju sa zadacima i zakonskim obavezama što se tiče zaštite podataka i sa druge strane, građanin bude upoznat u vezi sa njegovim osnovnim pravima o zaštiti ličnih podataka, Agencije je u saradnji sa ARC-om izradila je brošuru “Civilni registar i zaštita podataka” koja je finansirana od strane Kancelarije Evropske unije Kosova.
U okviru velikoh razvoja u oblasti Informativne tehnologije, korišćenje Interneta je veliki izazov zaštite ličnih podataka i privatnosti. Zbog toga je neoophodna potreba vremena da se koriste sve olakšice koje informativna tehnologija nudi ali istovremeno iamti mogućnosti da se lični podaci i privatnost zaštite. Ovaj izazov ima ne samo za nas već i na globalnom nivou dva snera, jedan smer razvoj politika privatnosti od strane ponuđivača usluga u oblasti Informativne tehnologije i sa druge strane edukacija grašana o sigurnom načinu korišćenja interneta. Na osnovu prethodne procene, največi korisnici interneta su mlladi i deca i kao posledica toga oni su i najviše ugroženi. U cilju da barem malo diprinosimo na edukaciju dece radi sigurnog korišćenja interneta, Agencija je sarađivala sa centrima za avansiranim studijama -FIT u izdavanju brošura na teme u vezi sigurnog korišćenaj interneta. Ovaj centar sada već ima stranicu na internetu u vezi edukacije dece i roditelja radi sigurne upotrebe Interneta (www.internetisigurt.org).
Strana 28
Isto tako i u aspektu medijskih predstavljanja, Agencija je bila prisutna u elektronskim medijama i u štampi, sve to u cilju osvešćivanja javnog mnenja o ulozi i aktivnosti agencije. Aktivnosti Agencije praćeni su i plasirani u Radio televiziju Kosova, Kosovapresa, Radio Kosova, Tribuna, Koha Ditore i dr. Ali nisu izostali publikacije u Zeri, Kosova Sot, Bota Sot, Epoka, Gazeta Express, Gazeta Lajm, Koha vizion, KTV Klan Kosova, RTV 21, Radio Dukagjini i drugi informativni portali. Sa različitim temama zaštite ličnih podataka u 2012. godini objavljena su 59. različitih publikacija kojesu za cilj imale informisanje i promociju prava na zaštitu ličnih podataka uključujući i konferencije za štampu organizovane od strane Agencije. Pored šarolikog predstavljanja kako u elektronskim tako i u pisanim medijama, cenimo da ostaje još mnogo da se uradi kako bi građani bili dobro informisani o njihovim pravima i o razvojima na nivou zemlje i na međunarodnom nivou u oblasti zaštite ličnih podataka i privatnosti. Pošto je informisanje i promovisanje prava o zaštiti podataka i privatnosti među primarnim zadacima a istovremeno i izazov Agencije kako u smislu ljudskih kapaciteta tako i u materijalnom smislu, Agencija je postigla da potpiše memorandum saradnje sa javnom televizijom RTK u cilju prodiranja kod građana Republike Kosova. U okviru projekte kojeg Agencija ima u postizanju informisanja , promocije, transparentnosti i neposrednog dodira sa građanima, Agencija je funkcionisala njenu službenu stranicu na kojoj stalno radimo na ispunjenju potreba i zahteva vremena i da bude što lakše dostupna svim zainteresovanim stranama. Zvanična Web stranica Agencije je www.amdp-rks.org a zvanična informativna adresa je [email protected] Svesnost građana o njihovim osnovnim pravima za zaštitu ličnih podataka tokom 2012. godine bio izazov i Agencija tokom 2013. godine teži da kao posebno fokusiranje ima subjekat podataka odnosno građanina Republike Kosova. 5.8 Međunarodna Saradnja
U ispunjenju zakonskih obaveza i zadataka uzimajući u celini u oblasti saradnje radi zaštite ličnih podataka, Agencija je bila aktivna kako u unutrašnjoj tako i u međunarodnoj saradnji. Među ostalog je Agencija u 2012. godini u fokusu imala postavljanje kontakta i saradnje na obostranom nivou u regionu i šire.
Strana 29
U tom okviru, Agencija posetila je sledeće autoritete:
• Ambasadu Finske u Prištini (februara 2012. god.) u Prištini, • Komisionera za informisanje Slovenije (marta 2012.), Ljubljana, • Komisionera za informisanje i zaštitu ličnih podataka u Švajcarskoj (juni 2012.), • Ambasadu Francuske, Ambasadora Fransua Mitu (juni 2012.), Priština, • Ambasadu Švajcarske, Punomoćnog ambasadora Švajcarske države (juli, 2012.), Priština, • Federalnog Komisionera Nemačke (decembar 2012). Poseta je podržana od strane TAIEX-a, • Šefa Agencije za zaštitu ličnih podataka Republike Saksonije u Dresdenu Nemačka
(decembar 2012.). Poseta je podržana od strane TAIEX-a, • Komisionera za zaštitu ličnih podataka Bugarske (septembar 2012.), Priština, • Komisionera za zaštitu ličnih podataka Albanije (septembar 2012.), Priština, • Predsednika Državne agencije za zaštitu ličnih podataka Crne Gore (juna i septembra
2012.), Priština, • Predsednika Državne agencija Hrvatske (avgusta 2012.), Priština.
Posete bile su šeste u Kancelariji za veze EU u Prištini. Svi susreti na ovim nivoima odvijani su u oblasti zaštite ličnih podataka u cilju obostrane podrške i podizanja stručnih kapaciteta institucije, zatim razmene saznanja u oblasti zaštite ličnih podataka i praćenja novih razvoja u oblasti informativne tehnologije koja se koristi u obradi ličnih podataka. Različite posete koje su imale za cilj zaštitu ličnih podataka učinjene su sa članovima Komisije za bezbednost istovremeno poslanika Skupštine Kosova, sa predstavnicima Evropskog saveta i Komisije za praćenje razvoja u oblasti Liberalizacije viza, sa ekspertima Međunarodnog monetarnog fonda kao i sa ekspertima raznih organizacija koji deluju na Kosovu. 5.9 Bilateralna i Multilateralna Saradnja Zarad zvaničnih poseta ostvarenih u cilju uspostavljanja prvih kontakta i informacija oko delokruga Državne agencije o zaštiti ličnih podataka preduzete su konkretne aktivnosti u okviru postignuća iz gore navedenih poseta, u nastavku ćemo spomenuti memorandume saradnje sklopljenim sa istoimenim organizacijama sledećih zemalja:
• Deklaracija o saradnji između Agencije za zaštitu podataka Republike Kosova, Bugarske, Albanije i Crne Gore
• Memorandum saradnje između Agencije za zaštitu podataka Republike Kosova, Bugarske, Albanije i Crne Gore, potpisano dana 26.09.2012. godine
• Deklaracija o saradnji između Agencije za zaštitu podataka Republike Kosova i Republike Hrvatske,
• Deklaracija o saradnji između Agencije za zaštitu podataka Republike Kosova i Republike Hrvatske, potpisano dana 08.08.2012. god.
Strana 30
• Deklaracija o daljoj saradnji između Agencije za zaštitu ličnih podataka, Republika Crna Gora i Državne agencije za zaštitu ličnih podataka, potpisano dana 09.03.2012. godine,
• Deklaracija o daljoj saradnji između Agencije za zaštitu ličnih podataka, Republika Slovenija i Državne agencije za zaštitu ličnih podataka, potpisano dana 09.03.2012. godine,
Osim međunarodne saradnje, Agencija je potpisala sporazume za saradnju sa sledećim unutrašnjim institucijama:
• Sporazum saradnje između Državne agencije za zaštitu ličnih podataka i Javne radio televizije Kosova, potpisano dana 23.05.2012. godine
• SPORAZUM SARDANJE ZA PODRŠKU I SARADNJU IZMEĐU: POLICIJE KOSOVA - predstavljeno od strane Generalnog direktora policije Kosova i DRŽAVNE AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA - predstavljeno od strane Glavnog državnog predstavnika, potpisano dana 23.05.2012. godine.
Gore pomenuti memorandumi predviđaju postizanje sledećih zajedničkih objektiva:
• Razvoj zakonodavstva; • Saradnju sa međunarodnim akterima u cilju postizanja usklađenog rešenja različitih
problema; • Razmena iskustva u oblasti novih tehnoloških razvoja; • Aplikacija u projektima finansiranim od strane Evropske unije; • Razmena informacija u korist javnosti u vezi novih evropskih standarda za zaštitu ličnih
podataka; • Posete i razmene eksperata u cilju studiranja odlika funkcionisanja institucionalnog
sistema zaštite ličnih podataka u državama stranaka; • Trening i učestvovanje na okruglim stolovima.
Agencija je učestvovala i na mnogim međunarodnim aktivnostima kako u zemlji tako i van zemlje. Izdvajamo učestvovanje na Konferenciji sa tematikom iz oblasti zaštite ličnih podataka u Crnoj Gori, u Albaniju na tri konferencije sa tematikom iz oblasti telekomunikacija, medija i ojačanje zakona komisionara, u Makedoniju na temu Modernizacija zakonodavstva ZLP na evropskom nivou i Balkanska više državna konferencija autoriteta zaštite ličnih podataka. Agencija je unutar zemlje aktivno učestvovala na mnogim konferencijama iz oblasti bezbednosti i zaštite ličnih podataka organizovanim od strane civilnog društva kao što su: Lesna, Institucije za studije sigurnosti, i dr. od međunarodnog značaja sa fokusom na našu regiju, na dve konferencije-okrugla stola organizovanim u oblasti Evropskih integracija sa predstavnikom Komisije Evropske unije. Održani su stolovi i redovni susreti sa ILEKUN-om u vezi razmene informacije u oblasti vladavine zakona i bezbednosti na Kosovu.
Strana 31
Valja izdvojiti potpisivanje u septembru 2012. god. dogovora o višestranoj saradnji između četiri država regije: Bugarske, Kosova, Crne Gore i Albanije u oblasti zaštite ličnih podataka i regiji doneli u ovoj sferi novi „šengen“. RTK je ovom prilikom organizovala specijalnu emisiju sa vodećim autoritetima ovih država. 5.10 Postavljanje Zaštitnog Službenika
U cilju kompletiranja pravnog okvira što se tiče postavljanja službenika o zaštiti podataka - ZZP i u skladu sa Evropskim razvojima u oblasti zaštite ličnih podataka sa posebnim naglaskom na postavljanje službenika za zaštitu podataka, Agencija je donela Administrativno uputstvo o postavljanju službenika za zaštitu ličnih podataka. Agencija smatra da postavljanje službenika za zaštitu ličnih podataka je od posebnog značaja kako za organ koji ga postavlja tako i za nas kao nadzorni organ. Tokom kratkog iskustva od 18. meseci konstatovali smo da svi organi koji su postavili ZZP-a ne samo što su pokazali opredelenje i poštovanje zakonskih propisa radi postavljanja službenika već je primećeno i njihova volja za dalju saradnju u poštovanju zakona radi zaštite ličnih podataka. Ovom prilikom valja izdvojiti veliko angažovanje većine ZZP-a za zaštitu i promovisanje prava za zaštitu ličnih podataka i privatnosti što je često došlo u sukob sa politikama organa koga je predstavio. Na osnovu produktivnosti koji postavljanje ZZP-a donosi, Agencija je poslala desetak dopisa i održala desetak sednica ne samo da bi organe ubedila na sprovođenje zakonskih odredba već da im objasni značaj koji ZZP ima na zaštitu i promovisanje prava na zaštitu podataka i privatnosti. Naše angažovanje na ovom pravcu više urodilo plodom kod privatnih nego kod javnih organa. Posebno nailazimo na aljkavost na postavljanju ZZP-a kod javnih organa na lokalnom nivou. Bićemo posvećeni u organizovanju i održavanu susreta sa odgovornima javnih i privatnih organa u cilju objačnjenja značaja postavljanja ZZP-a.
Tablica 1, Registar službenika za zaštitu ličnih podataka u javnim/privatnim institucijama:
• Poreska administracija Kosova • Opština Uroševac • Kosovska agencija za forenzetiku • Opština Istok • Kosovska agencije za intelegenciju • Opština Kamenica • Kosovska agencija za civilnu
registraciju • Opština Novobrdo
• Kosovska agencija za privatizaciju • Opština Obilić • Agencija protiv korupcije • Opština Parteš • Agencija za podršku malih preduzeća • Opština Priština
Strana 32
• Agencija za menažiranje emergencija • Opština Prizren • Agencije za promovisanje investicija • Opština Štrpce • Agencija za registraciju biznisa • Opština Štimlje (nije izvršila niti
jednu aktivnost u skladu sa zakonom 03/L-172)
• Agencija za standardizaciju • Opština Vučitrn • Centralna agencija za javnu nabavku • Kosova Aid And Developement • Agencija za financiranja na Kosovu • Skupština Kosova –
ADMINISTARCIJA • Kosovska akademija za javnu
bezbednost • Skupština Kosova
(POSLANICI) • Međunarodni aerodrom Prištine • Ministarstvo financija • Civilni autoritet avijacije Kosova • Ministarstvo javne
administracije • Kosovski autoritet konkurencije • Ministarstvo administracije i
lokalne vlasti • Regulativni autoritet železnica • Ministarstvo obrazovanja,
nauke i tehnologije • Privredna banka • Ministarstvo dijaspore • Nacionalan trgovinska banka • Ministarstvo prava • Privatna banka biznisa • Ministarstvo infrastrukture • Centralna kosovska banka • Ministarstvo evropskih
integracija • Carina Kosova • Ministarstvo rada i socijalnog
staranja • Ustavni sud • Ministarstvo unutrašnjih
poslova • Policijski inspektorat Kosova/MUP • Ministarstvo spoljašnjih poslova • Institucija Narodnog advokata • Ministarstvo trgovine i
industrije • Albanološki institut • Ministarstvo ekonomskog
razoja • Istorijski institut • Ministarstvo bezbedonosnih
snaga Kosova • Pedagoški institut • Ministarstvo za zajednice i
povratak • IPKO -Telecommunications • NLB - Prishtina • KEP Trust Microfinance • Razmatrajući organ javne
nabavke • Sudski savet Kosova • Razmatrajući organ javne
nabavke
Strana 33
• Nezavisni nadzorni organ Kosova za Civilnu službu Kosova
• Policija Kosova
• Savet tužilaštva Kosova • Pošta i telekomunikacije Kosova • Osiguravajuća kompanija Illyria A.D. • ProCredit banka • Opština Dragaš • Regionalna bolnica Djakovica • Opština Kosovo Polje • TEB A.D. • Opština Gračanica • Trainkos A.D. • Opština Ljipljane • Državni univerzitet Prizren • Opština Mitrovica • Ured Premijera • Ured Predsednika Kosova • Kancelarija Regulatora za
vodovod i otpatke Tokom 2012. godine Agencija je organizovala i održala dvodnevni trening za ZZP-e u saradnji sa IOAK-om, organizovala je seminare, radionice i održava redovne sastanke uz stalni kontakt gotovo na dnevnim osnovima sa njima. 5.11 Registar Dosjea i Posmatranje Kamerom
5.11.1 Registar Dosijea U saradnji sa ekspertima TAIEX-a Agencija je izradila i donela pravilnik o načinu vođenja registra sistema dosjea ličnih podataka i obrasca o zahtevu za registraciju u sistemu dosjea. Takođe deo ovog projekta TAIEX-a je i razvoj aplikacije koja omogućuje online aplikaciju i registraciju preko zvanične stranice Agencije. Pored zajedničkog angažovanja, razvoj aplikacije je oduzimao mnogo vremena i u ovom slučaju odložio iniciranje početka registracije dosjea kontrolora. Bez obzira na ostvarivanje aplikacije za online registraciju, Agencija će tokom 2013. godine početi pomenutu registraciju. 5.11.2 Posmatranje Kamerom U cilju poštovanja zakonskih odredbi koje regulišu posmatranje kamerom u javnom i privatnom sektoru, Agencija je u saradnju sa stručnjacima TAIEX-a izradila uputstvo za Video Nadzor. To je urađeno zbog toga što postoji stalno nastojanje velikog korišćenja nadzora pomoću kamera što je omogućeno stalnim smanjenjem troškova postavljanja sistema posmatranja kamerom. To je dovelo do umesnog i neumesnog korišćenja kamere, u suprotnosti za zakonskim pravilima koja utvrđuju način korišćenja posmatranja kamerom.
Strana 34
Agencija u okviru jednostavnih mera za informisanje građana o prostorima koji se posmatraju kamerom donela standardni format sprovodljivim na čitavoj teritoriji Republike Kosova za sve javne i privatne organe.
Standardno Obaveštenje Aplikacija standardnog obaveštenja ima za cilj da građanin ima mogućnost da se jednostavno familjarizuje sa znakom upozorenja o prostorima koji se posmatraju kamerom. Agencija je preduzela medijsku kampanju uz pomoć javne televizije RTK radi aplikacije standardnog formata obaveštenja da se javni i privatni organi primenjuju standardni format kao upozoravajući i obaveštajni znak o prostorima koji se posmatraju kamerom. U okviru ove kampanje Agencije je besplatno nudila standard štampanog obaveštenja za sve javne i privatne organe uz mogućnost dobijanja standarnog obaveštenja preko službenog sajta Agencije. Kao rezultat ove kampanje raspodeljena su 2981. standardizovana obaveštenja za 190.javne i privatne organe. Osim kompletiranja pravnog okvira u vezi posmatranja kamerom, Agencija je izvršila inspekcije na osnovu službene dužnosti i redovne inspekcije u velikom broju javnih i privatnih organa.
Strana 35
Možemo konstatovati da na teritoriji Republike Kosova ogromni deo javnih i privatnih organa za prostore koji se posmatraju kamerom primenjuju standardni format obaveštenja. U tom smislu možemo da kažemo da ovaj standard obaveštenja ima visok nivo aplikacije i u odnosu na susedne zemlje je iznad nivoa naše Regije. 5.12 Financije i Budžet – Aktivnosti iz Budžetskog Razdvajanja
Bazirajući se na preporuke komisije za budžet, za 2012. godinu u iznosu od 274.000,00 €. Preispitivanjem budžeta dobili smo još 26,000.00 € što znači da budžet državne agencije za zaštitu ličnih podataka za 2012. godinu bio je 300,000.00 € odvojen na glavne kategorije kako u nastavku stoji: Tabla 1.1. Budžet DAZLP-a, godina 2012.
Opis Iznos u € Plate i dnevnice 152,000.00 Roba i usluge 111,000.00
Opštinske usluge 8,000.00 Ne financijska imovina 29,000.00
Ukupno 300,000.00
5.13 Budžetska Potrošnja
Financiranje aktivnosti DAZLP-a prema ekonomskim specifikacijama predstavljeni na dole navedenu tablu. Potrošeno je 282,000.00 EUR kako sledi: Tabla 1.3. Potrošeni budžet
Opis Iznos u € Plate i dnevnice 142,000.00
Roba i usluge 106,000.00 Opštinske usluge 8,000.00
Ne financijska imovina 26,000.00 Ukupno 282,000.00
Ne korišćena sredstva ostala su od plata i dnevnice 10,000.00 €, roba i usluge 5,000.00 € i kapital 3,000.00 € (ukupan suficit 18,000.00 €)
Strana 36
Prema ekonomskim kategorijama stopa budžetske potrošnje predstavljena je u procentu (%) Tabla 1.4. Budžetska potrošnja izražena u %
Opis Budžet Potrošnja Potrošnja u % Plate i dnevnice 152,000.00 142,000.00 93% Roba i usluge 111,000.00 106,000.00 95% Opštinske usluge 8,000.00 8,000.00 100% Ne financijska (kapitalna) imovina
29,000.00 26,000.00 90%
Ukupno 3000,000.00 282,000.00 94% Tablice u nastavku odslikavaju potrošnju DAZLP-a prema glavnim ekonomskim pod kategorijama Tabla 1.5. Plate i dnevnice (osoblje i Savet DAZLP-a)
Plate i dnevnice
Iznos u €
Neto plata
119,000.00
Zadržani porez na ličnim dohocima
9,000.00
Penzijski doprinosi poslodavca
7,000.00
Penzijski doprinosi zaposlenih
7,000.00
Ukupno plate i dnevnice
142,000.00
Tabla 1.6. Roba i usluge
Opis
Iznos
Putni troškovi
14,000.00
Telekomunikacijske usluge
11,000.00
Uslužni troškovi
2,000.00
Nameštaj i oprema ispod 1000 € 5,000.00
Strana 37
Kupovina druge robe i usluga
7,000.00
Derivati i ogrevna sredstva
9,000.00
Kirija
46,000.00
Troškovi marketinga
2,000.00
Troškovi zastupanja
10,000.00
Ukupno roba i usluge 106,000.00 Tabla 1.7. Komunalni troškovi
Opis
Iznos
Struja
5,000.00
Voda
1,000.00
Troškovi fiksne telefonije
2,000.00
Ukupno komunalni troškovi 8,000.00
Strana 38
6. OPŠTE PROCENE I PREPORUKE O ZAŠTITI LIČNIH PODATAKA
Zaštita ličnih podataka i privatnosti u republiku Kosova je i dalje pred mnogim izazovima. Savesnost građana o osnovnom pravu za zaštitu ličnih podataka i privatnosti ostaje na ne zadovoljavajući nivo. To je razlog što Agencija kao naročito građanina stavila na čelu njenog interesovanja da bi njega obavestila i promovisalo pravo na zaštitu ličnih podataka i privatnosti. Međutim, nivo saznanja o pravima i obavezama koje proizilaze iz zakona o zaštiti ličnih podataka uzimajući uopšte zaštitu ličnih podatka na nivou zemlje, od strane javnih i privatnih organa nakon široke aktivnosti Agencije tokom 2012. godine smatra se da je na zadovoljavajući nivo. Do ove procene dolazimo na osnovu nivoa interesovanja izraženom preko zahteva za savete, mišljenja kao i na osnovu potpunog sprovođenja odluka donetim od strane Agencije. Ovom prilikom treba razdvojiti teškoće koje stalno imamo u vezi postavljanja zvaničnika za zaštitu ličnih podatka od strane javnih organa na lokalnom nivou. Pomanjkanje jasnog utvrđivanja kategorija ličnih podataka od strane javnih i privatnih organa jeste među najvećim nedostatcima važećeg zakonodavstva. Pomanjkanje ovog opredeljenja ostavlja prostora da javni i privatni organi prikupljaju velike količine ličnih podataka a često ovi podaci su nepotrebni i u suprotnosti sa načelima izrade podataka sa utvrđenim zakonom o zaštiti ličnih podataka. Posebna zabrinutost kao posledica onoga što je gore navedeno jeste vođenje fotokopija dokumenta za identifikaciju gotovo u svim slučajevima kada javni i privatni organi pružaju neku uslugu. Prema tome preporučujemo da u svim zakonima i pod zakonskim aktima gde se definira obrada ličnih podataka jasno utvrditi kategorija podataka koji će ovom prilikom obraditi. Osim nedostatka jasnog zakonskog okvira koji utvrđuje kategorije podataka koji mogu se obraditi istovremeno, u većini slučajeva podataka čitavih nedostaje i vreme sačuvanja i kao posledici toga dolazi do prikupljanja i zadržavanja ličnih podataka pored postizanja cilja za koji na početku su prikupljena. Kod jednog operatora mobilne telefonije tokom godine 2012,, nakon odluke Agencije uništena su milioni kopija identifikacionih dokumenata. Još mnogi slični dokumenti čekaju odluku Agencije da bi se uništili. Preporučujemo da u svim zakonima i pod zakonskim aktima gde se definira obrada ličnih podataka utvrditi jasno vreme sačuvanja podataka.
Strana 39
U Agenciji je tokom 2011. godine dostavljen samo jedan pod zakonski akt radi konsultacije, a tokom 2012. godine dostavljeni su niz dokumenata radi konsultacije ali broj zakona koji su poslati radi konsultacije je manji od broja zakona koji su razmotreni i usvojeni od strane Skupštine Republike Kosova. Ostajemo posvećeni da svoj doprinos dajemo u svim slučajevima kada se zakonski i pod zakonski akti dostavljaju Agenciji radi konsultovanja i tom prilikom ćemo izvršiti zakonsku obavezu koju Agencija ima kada se Vlada i Skupština Republike Kosova konsultiraju agenciju prilikom izrade zakonodavnih i administrativnih mera koja se odnose na obradu ličnih podataka. O sprovođenju ove zakonske obaveze Agencija je pismeno upoznala Vladu i Skupštinu Kosova u januaru 2012. godine. Zbog uočene velike tendencije javnih i privatnih organa za korišćenje posmatranja kamerom, Agencija je u skladu sa zakonom preduzela niz aktivnosti da se posmatranje kamerom bude uradi u skladu sa zakonom o zaštiti ličnih podataka. Fokusirajući se na kompletiranje zakonskog okvira i na medijsku kampanju osvešćivanja, angažovani smo u cilju da se javni i privatni organi budu upućeni da obavljaju zakonsko posmatranje kamerom. Osim medijske kampanje i donošenja pod zakonskih akata, Agencija je izvršila i inspekcije sa naglaskom na zakonitost posmatranja kamerom. Konstatovano je da u većini slučajeva: nije bilo odluke o korišćenju kamera, cilj postavljanja kamera prevazišao ciljeva koji utvrđuje zakon i često posmatrani prostori bili su u suprotnosti sa zakonskim odredbama. Zabrinjavajuća je tendencija masivne upotrebe posmatranja kamerom u osnovnim i srednjim školama. Zbog ove tendencije, Agencija planira da u 2013. godini preko informativnih susreta i seminara za osvešćivanje i inspekcija sprečava povredu privatnosti učenika kao posledica posmatranja kamerom. U cilju sprovođenja zakona o zaštiti ličnih podataka na nivou zemlje, u kampanju gde se obrađuje veliki broj ličnih podataka kao u: Ministarstvu unutrašnjih poslova, Ministarstvu zdravstva, Ministarstvu obrazovanja, Ministarstvu prava, Ministarstvu rada i socijalnog staranja, i Ministarstvo spoljnih poslova, Agencija je u Oktobru 2012. godine donela Preporuku o postavljanju Zvaničnika za zaštitu ličnih podataka u ovim organima sa opisom poslova i radnih zadataka sa prioritetom na ovu oblast, u skladu sa zakonom o zaštiti ličnih podataka. Smatramo da sprovođenje ove preporuke kod zaštite ličnih podataka donosi performansu, sigurnost i poverenje subjekata podataka, kod institucije odnosno kod kontrolore koji obrađuju lične podatke. Opšta percepcija građana Republike Kosova naročito nakon neovlašćenog otkrivanja snimaka telefonskih razgovora visokih državnih zvaničnika je da:osluškivanje vrši se protivno važećim
Strana 40
zakonodavstvom uz izražavanje u ovom slučaju ne sigurnost u korišćenju sredstva komunikacije. Agencija bila je „tangirana“ i bez snage da bi zaštitila lične podatke“, u ovom slučaju obradu glasa kao jedinstveni identifikacioni podatak i intervencija radi prisluškivanje. Agencija je preko izjava u štampi i povodom svog javnog nastupa stavila je do znanja njenu zabrinutost o nepoštovanju važećeg zakonodavstva prilikom obrade ličnih podataka – glasa prilikom prisluškivanja. Preporučujemo kompletiranje potpunog zakonskog okvira koji reguliše zakonsko prisluškivanje uz jasno utvrđivanje nezavisnih mehanizama nadzora, radi garantovanja zaštite ličnih podataka i privatnosti u skladu sa članom 36. Ustava Republike Kosova. Kako smi i istakli u Izveštaju o radu za 2011. godinu , ne ratifikacija Konvencije o „Zaštiti lica od automatske obrade ličnih podataka“ poznata kao Konvencija 108. EU onemogućilo je da se: Agencija učlani i da bude deo aktivnosti raznih evropskih organizama iz oblasti zaštite ličnih podataka. Osim ne mogućnosti učestvovanja u raznim aktivnostima organizovanim od strane evropskih organizama kao posledica ne ratifikacije gore pomenute Konvencije je ozbiljna smetnja da Kosovo bude deo spiska država koje nude potrebni nivo bezbednosti ličnih podataka. Vladi republike Kosova preporučujemo da kao objektiv ima način procesuiranja konvencije „O zaštiti lica od automatske obrade ličnih podataka“ radi ratifikacije u Skupštini Republike Kosova.
