Higijena podataka

FacebookTwitterLinkedinEmail
15/09/2020
Higijena podataka

​​​​​​Nabacani papiri na radnom stolu vidljivi su svakom prolazniku i ovakav manir je, osim onima koji razumeju rad u kreativnom haosu, i pitanje urednosti. Politika čistog stola prisutna je dovoljno dugo da je možemo primeniti nezavisno od oblasti kancelarijskog rada. Ona je ujedno i jedna od mera sprovođenja politike bezbednosti podataka, čak i kroz ISO standard (ISO 27001).

Ulazeći dublje u naš rad koji podrazumeva računare i druga tehnološka sredstva, politika čistog stola obuhvata i politiku čistog ekrana. Za mnoge nepregledan ekran ispunjen ikonicama nekima otkriva čime se bavimo i, sa stanovišta bezbednosti informacija, nije dobra praksa. No, i ova pojava je lako rešiva. Politika čistog ekrana može da se uspostavi brzo, a provera poštovanja ove obaveze je lako proverljiva. 

Za razliku od hrpa papira na stolu/podu, ili ikonicama obojenih ekrana, podaci u elektronskom obliku daleko su od očiju, pa time i svesti posmatrača. Neopipljiva forma njihovog postojanja u radu na bilo kom elektronskom uređaju čini da često nismo ni svesni koliko podataka proizvodimo, kakav trag ostavljamo i gde se oni skladište. U međuvremenu, ovo gomilanje podataka ujedno je i gomilanje obaveza, pa čak i odgovornost koja može biti i prekršajna, bar u slučaju kada se podaci odnose na neko fizičko lice.

Higijena podataka, koncept kojim smo se već bavili iz ugla korisnika, predstavlja kontinuiranu praksu da podaci kojima raspolažemo budi relevantni. Ukoliko je reč o podacima o ličnosti, a može se pretpostaviti da je bez izuzetka reč (i) o njima, higijena podataka podrazumeva konkretne obaveze. Kako je fokus ovog teksta zaštita podataka o ličnosti, primeri pravilne higijene podataka odnose se na ove podatke, a svakako su primenjivi i na druge, u skladu sa interesom i dostupnim sredstvima.

Primerena higijena, ukratko, podrazumeva da se podaci obrađuju u jasno određene svrhe, na zakonit način, u obimu koji je neophodan za ostvarenje svrhe, da su podaci tačni i, ako je relevantno, ažurirani, i da se čuvaju ograničeno i bezbedno, kao i da je rukovalac podacima odgovoran za postupanje. Sve ove obaveze ujedno su osnovna načela definisana i članom 5 Zakona o zaštiti podataka o ličnosti (ZZPL).

Proces higijene podataka lako je sprovesti kada uspostavljamo firmu i tek počinjemo da obrađujemo podatke. Tada higijena može da se uspostavi kao uobičajena radnja, ugrađena u sam način rada. U terminologiji zaštite podataka ovaj pristup se naziva inkorporisana i integrisana privatnost – privacy by default i privacy by design.

Međutim, za većinu je ZZPL usvojen nakon osnivanja firme, a za neke i nakon višedecenijskog rada. Dakle, higijena podataka je u tim mnogobrojnim slučajevima i velik posao koji zahteva ne samo odluku, iako je presudna, nego i resurse radi sprovođenja, kako ljudske, tako i finansijske.

Opšta obaveza

Higijena podataka o ličnosti opšta je obaveza svih kompanija kao rukovalaca podacima. Kako je to uređeno članom 42 ZZPL, rukovalac je dužan da primeni odgovarajuće tehničke, organizacione i kadrovske mere, koje imaju za cilj obezbeđivanje delotvorne primene načela, kao i da obezbedi primenu neophodnih mehanizama zaštite u toku obrade, kako bi se ispunili uslovi za obradu i zaštitila prava i slobode lica na koja se podaci odnose.

Ovo rukovalac čini uzimajući u obzir nivo tehnoloških dostignuća i troškove njihove primene, prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica koji proizilaze iz obrade.

Dakle Zakon nameće obavezu rukovaocu nezavisno od toga kada je započeo obradu podataka. Prema istom članu, rukovalac je dužan da, stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera, obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade.

Higijena podataka u koracima

Svaki pristup može biti jednako uspešan, dokle god postoji logika pristupa i njegova sveobuhvatnost. Pristup koji sledi samo je ilustrativan i dat na osnovu logike autorke. Naravno, pretpostavka je da je odluka o higijeni podataka doneta savesno, kao i mnogi procesi koji zahtevaju usklađivanje sa zakonskim obavezama.

1. Identifikacija podataka

Za mnoge kompanije ispostaviće se da zapravo nemaju pravi uvid u obim i vrstu podataka koji se u njeno ime obrađuju. Podaci su toliko disperzivni da, upravo zato što su neuhvatljivi, nemamo predstavu da svaki ponaosob i svi zajedno predstavljaju odgovornost rukovaoca, i odgovornog lica u njemu. Primera radi, podaci mogu da se nalaze u raznoraznim sektorima – od ljudskih resursa (oblast donekle već uređena zakonima), preko marketinga (o njemu smo već pisali), do pojedinačnih odnosa sa klijentima, reklamacijama. Svi ti podaci, bez obzira na to kada su nastali, makar se nalazili na računaru jednog zaposlenog, jesu obaveza rukovaoca.

Identifikacija podataka istovremeno znači i njihovo mapiranje.   

2. Utvrđivanje svrhe obrade

Nakon identifikacije podataka, sledi ključno pitanje – čemu služe. Obrada podataka nikad nije sama sebi svrha, ona je instrumentalna. Stoga je razumevanje svrhe osnovno pitanje svake obrade podataka o ličnosti. Na osnovu odgovora na pitanje, možemo ustanoviti i da li možemo/smemo da obrađujemo podatke, po kom osnovu, koje podatke, kakve podatke, koliko dugo i kako i, naravno, kakva je naša odgovornost. Jedan od lako objašnjivih načina da utvrdimo da li obrađujemo podatke zakonito jeste da, odgovarajući na ovo pitanje, dve osobe, nezavisno jedna od druge, daju iste odgovore u pogledu pravnog osnova obrade, srazmernosti podataka, tačnosti i, u znatnoj meri, podudaran odgovor u pogledu načina zaštite. 

Svrha mora da bude određena, jasna, ali i dozvoljena. Ukoliko svrha nije jasna, ili je jasna a nije dozvoljena jer mi nismo ovlašćeni da je ostvarujemo (npr. operator elektronskih komunikacija obrađuje podatke o zdravstvenom stanju klijenata radi pružanja prve pomoći), takve podatke smo u obavezi da brišemo. 

3. Osnov obrade

Nakon što smo utvrdili svrhu obrade podataka, potrebno je da definišemo šta je osnov za njihovu obradu. Zakon o zaštiti podataka o ličnosti propisuje nekoliko pravnih osnova značajnih za privredne subjekte. Prema redosledu značaja, ovi osnovi odnose sa na pravnu obavezu rukovaoca (primera radi, obaveze iz zakona koji uređuju radne odnose), ugovora sa licem (npr. podaci relevantni za onlajn kupovinu, a nisu već obuhvaćeni pravnom obavezom), legitimni interes (npr. analiza bezbednosnih kolačića kod onlajn prodaje) i pristanak lica (za direktni marketing prema važećim zakonima).

Ukoliko je osnov za obradu podataka legitimni interes, onda ga moramoobrazložiti. Ukoliko nismo u stanju da obrazložimo interes na način propisan Zakonom o zaštiti podataka, ne postoji pravni osnov obrade i sve podatke u vezi sa njim dužni smo da obrišemo.   

4. Srazmernost, tačnost i ograničenost čuvanja

Srazmernost podataka neraskidivo je u vezi sa svrhom obrade. „Višak“ podataka brišemo, jer je, u suprotnom, reč o prekomernoj obradi podataka. Moguće je da je do prekomerne obrade došlo usled izmena nekog zakona koji propisuje obradu u manjem obimu i sa kojim se nismo još usaglasili.

Sama priroda poslovanja pretpostavlja da rukujemo podacima koji su tačni, pa ukoliko imamo netačne podatke o klijentu, problem nije samo zaštita podataka o ličnosti. Netačne podatke, mada postoje izuzeci, u obavezi smo da obrišemo. Moguće je da je podatak tačan, ali nije ažuriran, npr. imejl koji je klijent ranije koristio. Zasigurno u pojedinačnim mejlboksovima negujemo brojne takve adrese osoba koja odavno više ne rade u nekoj firmi. Za one koji posluju dugo, ne bi bilo iznenađenje ni da među adresama nađu čak i one na nazivima  domena .yu.

Ukoliko nam je neki neažuriran podatak i dalje neophodan da bismo ostvarili određenu svrhu (npr. kao dokaz da smo izvršili uslugu), možemo da ga čuvamo, i tada je reč o tzv. ograničenoj obradi. Međutim, ukoliko nam neažurirani podaci nisu potrebni, u obavezi smo da ih brišemo.

Čuvanje podataka je ograničeno vremenski. Rok čuvanja može biti unapred određen, kroz godine ili mesece, a u nekim slučajevima kao trajno čuvanje (npr. prema zakonima koji uređuju evidencije iz oblasti radnih odnosa). Rok može biti određen i prema kriterijumima, kada se vezuje za neku nastupajuću okolnost (npr. izvršenje ugovora). U svakom slučaju nakon određenog roka, podaci moraju da se brišu.

5. Bezbednost podataka

Kako ćemo čuvati podatke zavisi od toga u koje svrhe ih obrađujemo. Logika: što osetljiviji podaci (važniji za pojedinca i njegova prava), to veće obaveze u pogledu mera zaštite. Mere zaštite su raznovrsne. Organizacione mere odnose se na pristup podacima pojedinim licima (npr. neko ko nije u prodaji ili marketingu nema ni potrebu da zna pojedinačne podatke o klijentima, kao što sva lica van ljudskih resursa ne mogu da imaju pristup doznakama za bolovanja). Tehničke mere tiču se fizičkih i tehnoloških načina zaštite i odnose se kako na ograničavanje pristupa podacima (npr. zaključavanje prostorija ili postojanje personalizovanih šifri), tako i utvrđivanje odgovornosti u slučaju kršenja bezbednosti (npr. beleženje log fajlova). 

Pseudonimizacija i enkripcija podataka neke su od posebnih načina zaštite podataka. Međutim, važno je istaći da nije cilj da se enkriptuju svi podaci. Posebno u ovom koraku treba biti svestan resursa kojima raspolažemo.

Zaključak

U mnogim slučajevima će primerena higijena podataka o ličnosti imati dobar rezultat u spektru različitih uspeha: usklađivanje sa zakonskim obavezama, društveno odgovorno ponašanje prema pravima i slobodama lica, uklanjanje pravne nesigurnosti, umanjenje rizika po reputaciju, kao i smanjena nepotrebna briga i odgovornost.

Za razliku od politike čistog stola, uobičajene mere bezbednosti podataka, a za koju postoje i stavovi da negativno utiče na kreativnost, higijena podataka je sama po sebi kreativan proces. Ipak, ukoliko je nismo održavali od početka rada, ona zahteva vreme, angažovanje lica, kao i novac. Kako ćemo je uspostaviti, čemu ćemo dati prioritet, u okvirima zakonskih obaveza, jeste naša sloboda. Dokle god je proces promišljen i argumentovan, na dobrom smo putu da ostvarimo usklađenost sa pravom zaštite podataka o ličnosti (ZZPL i dobrom praksom).

FacebookTwitterLinkedinEmail