U našoj zemlji su zabilježeni slučajevi zlouporabe osobnih podataka građana, pa je bilo situacija gdje ljudi nisu ni znali da je netko u njihovo ime podizao kredite, a onda su ih oni morali otplaćivati.
Među zlouporabljenim podacima su i matični brojevi, pa se s pravom postavlja pitanje zašto se još u našoj zemlji za svaku sitnicu traži od građana matični broj i tko im jamči da neće biti zlouporabljen.
Najsvježiji primjer je prijava za imunizaciju protiv COVID-19 putem elektronske aplikacije u Sarajevskoj županiji gdje se traži da upišete i matični broj, piše Faktor. Matični broj i medicinska dokumentacija U Agenciji za zaštitu osobnih podataka u BiH pojašnjavaju u kojim uvjetima se od građana može tražiti matični broj.
- Zakonom o jedinstvenom matičnom broju u članu 18. određeno je da se u osobnu iskaznicu, izvod iz matične knjige rođenih, vjenčanih i umrlih, radnu knjižicu, zdravstvenu legitimaciju, putnu ispravu, vozačku dozvolu, oružni list, evidenciju o državljanstvu, kao i druge evidencije i javne isprave građana, jedinstveni matični broj upisuje samo ukoliko je to zakonom izričito propisano.
Zahtijevanje jedinstvenog matičnog broja od građana, prilikom prijavljivanja za cjepljenje protiv COVID-19 putem elektronske aplikacije, moguće je ukoliko je to zakonom izričito propisano - tvrdi direktor Agencije za zaštitu osobnih podataka u BiH Dragoljub Reljić. Dodaje kako je Zakonom o evidencijama u oblasti zdravstva određena obrada jedinstvenog matičnog broja u okviru osnovne medicinske dokumentacije u koju spada zdravstveni karton u pisanoj i elektronskoj formi.
- U aplikaciji za prijavu na cjepljenje naglašeno je kako se radi o obradi osobnih podataka u okviru zdravstvenog informacijskog sustava i da su podaci za prijavljivanje, uključujući i jedinstveni matični broj, dio zdravstvenog kartona svakog pojedinca. Dakle, neosporno je da postoji zakonska osnova za obradu jedinstvenog matičnog broja u postupku pružanja medicinskih usluga, što između ostalog podrazumijeva i cjepljenje, a isti je neophodan i kao identifikator za pristup elektronskom zdravstvenom kartonu - pojašnjava Reljić.
Na upit tko može jamčiti građanima da njihov matični broj neće biti zlouporabljen, kaže kako su u skladu sa članom 11 Zakona o zaštiti osobnih podataka, kontrolor podataka i u okviru svoje nadležnosti obrađivač podataka, dužni brinuti o sigurnosti podataka, te poduzimaju sve tehničke i organizacijske mjere zaštite i utvrđuju pravila postupaka koji su neophodni za provođenje ovog Zakona i drugih propisa u vezi sa zaštitom i tajnošću podataka.
- Kontrolor i obrađivač dužni su poduzeti mjere protiv neovlaštenog ili slučajnog pristupa osobnim podacima, mijenjanja, uništavanja ili gubitka podataka, neovlaštenog prijenosa, drugih oblika nezakonite obrade podataka, kao i mjere protiv zlouporabe osobnih podataka. Ova obveza ostaje na snazi i nakon završetka obrade podataka - navodi Reljić.
Ukazuje da su zdravstvene ustanove i svi organi koji su uključeni u proces cjepljenja, kao i u pružanju zdravstvenih usluga uopće, obvezni poduzeti sve tehničke i organizacijske mjere za zaštitu oobnih podataka, uključujući i mjere protiv zlouporabe osobnih podataka. - Osim toga, osobni podaci koje obrađuje kontrolor ili obrađivač podataka za zaposlene, predstavljaju službenu tajnu i isti su dužni da se pridržavaju utvrđenog načina osiguranja.
Generalno, svaka obrada osobnih podataka može predstavljati rizik od moguće zlouporabe i jasno je da se ne može postići apsolutna zaštita. Međutim, taj rizik je znatno manji ukoliko se kontrolori i obrađivači pridržavaju zakona - zaključuje Reljić.
Među zlouporabljenim podacima su i matični brojevi, pa se s pravom postavlja pitanje zašto se još u našoj zemlji za svaku sitnicu traži od građana matični broj i tko im jamči da neće biti zlouporabljen.
Najsvježiji primjer je prijava za imunizaciju protiv COVID-19 putem elektronske aplikacije u Sarajevskoj županiji gdje se traži da upišete i matični broj, piše Faktor. Matični broj i medicinska dokumentacija U Agenciji za zaštitu osobnih podataka u BiH pojašnjavaju u kojim uvjetima se od građana može tražiti matični broj.
- Zakonom o jedinstvenom matičnom broju u članu 18. određeno je da se u osobnu iskaznicu, izvod iz matične knjige rođenih, vjenčanih i umrlih, radnu knjižicu, zdravstvenu legitimaciju, putnu ispravu, vozačku dozvolu, oružni list, evidenciju o državljanstvu, kao i druge evidencije i javne isprave građana, jedinstveni matični broj upisuje samo ukoliko je to zakonom izričito propisano.
Zahtijevanje jedinstvenog matičnog broja od građana, prilikom prijavljivanja za cjepljenje protiv COVID-19 putem elektronske aplikacije, moguće je ukoliko je to zakonom izričito propisano - tvrdi direktor Agencije za zaštitu osobnih podataka u BiH Dragoljub Reljić. Dodaje kako je Zakonom o evidencijama u oblasti zdravstva određena obrada jedinstvenog matičnog broja u okviru osnovne medicinske dokumentacije u koju spada zdravstveni karton u pisanoj i elektronskoj formi.
- U aplikaciji za prijavu na cjepljenje naglašeno je kako se radi o obradi osobnih podataka u okviru zdravstvenog informacijskog sustava i da su podaci za prijavljivanje, uključujući i jedinstveni matični broj, dio zdravstvenog kartona svakog pojedinca. Dakle, neosporno je da postoji zakonska osnova za obradu jedinstvenog matičnog broja u postupku pružanja medicinskih usluga, što između ostalog podrazumijeva i cjepljenje, a isti je neophodan i kao identifikator za pristup elektronskom zdravstvenom kartonu - pojašnjava Reljić.
Na upit tko može jamčiti građanima da njihov matični broj neće biti zlouporabljen, kaže kako su u skladu sa članom 11 Zakona o zaštiti osobnih podataka, kontrolor podataka i u okviru svoje nadležnosti obrađivač podataka, dužni brinuti o sigurnosti podataka, te poduzimaju sve tehničke i organizacijske mjere zaštite i utvrđuju pravila postupaka koji su neophodni za provođenje ovog Zakona i drugih propisa u vezi sa zaštitom i tajnošću podataka.
- Kontrolor i obrađivač dužni su poduzeti mjere protiv neovlaštenog ili slučajnog pristupa osobnim podacima, mijenjanja, uništavanja ili gubitka podataka, neovlaštenog prijenosa, drugih oblika nezakonite obrade podataka, kao i mjere protiv zlouporabe osobnih podataka. Ova obveza ostaje na snazi i nakon završetka obrade podataka - navodi Reljić.
Ukazuje da su zdravstvene ustanove i svi organi koji su uključeni u proces cjepljenja, kao i u pružanju zdravstvenih usluga uopće, obvezni poduzeti sve tehničke i organizacijske mjere za zaštitu oobnih podataka, uključujući i mjere protiv zlouporabe osobnih podataka. - Osim toga, osobni podaci koje obrađuje kontrolor ili obrađivač podataka za zaposlene, predstavljaju službenu tajnu i isti su dužni da se pridržavaju utvrđenog načina osiguranja.
Generalno, svaka obrada osobnih podataka može predstavljati rizik od moguće zlouporabe i jasno je da se ne može postići apsolutna zaštita. Međutim, taj rizik je znatno manji ukoliko se kontrolori i obrađivači pridržavaju zakona - zaključuje Reljić.