Je li ministar uprave Lovro Kuščević napravio veliki propust dajući APIS-u osobne podatke (OIB) potpisnika tri referendumske inicijative prekršivši Opće uredbe o zaštiti podataka (GDPR)
GDPR je Opća uredba o zaštiti podataka koja se primjenjuje od 25. svibnja 2018. godine.
Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti.
U slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju to učiniti u zadanom roku.
Što je sve osobni podatak?
Osobni podaci su ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
Svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna GDPR-u te će se od slučaja do slučaja određivati predstavlja li podatak koji prikupljate osobni podatak pojedinca
Nepoštivanje odredbi GDPR-a povlači drakonske kazne i to do 4% ukupnog godišnjeg prometa ili do 20 milijuna eura, koja god vrijednost bude veća.
U Hrvatskoj je za nadzor zadužena Agencija za zaštitu osobnih podataka (AZOP).
U dijeli medija pojavila se informacija da bi ministar Kuščević mogao imati ozbiljnih problema jer je osobne podatke potpisnika referenduma dao trećoj osobi na uvid. Navode da Kuščević bez izričite dozvole vlasnika OIB-a i potpis, nije imao zakonsko pravo dati trećoj strani na uvid.
Po tim teorijama ako potpisnici referenduma nisu počinili kazneno djelo, tada podaci koje su dali mogu biti korišteni i isključivo kod nadležnog tijela, a u ovom slučaju to je Ministarstvo uprave
Ministar Lovro Kuščević, predao je podatke o potpisnica referenduma APIS-u, (Agencija za podršku informacijskim sustavima i informacijskim tehnologijama – APIS IT). koji se nalazi u zajedničkom vlasništvu države i grada Zagreba.
APIS IT osnovali su Vlada RH i Grad Zagreb ( ugovor su potpisali Ivo Sanader i Milan Bandić u listopadu 2005.). Vlada je vlasnik 51 posto, a Zagreb 49 posto.
APIS je nastao na temeljima Biroa za mehanografiju pri Centru za ekonomski razvoj Grada Zagreba, osnovanog 1964. godine. Tijekom pola stoljeća nekoliko su puta mijenjali ime, a 2005. godine uspostavljen je u današnjem organizacijskom obliku kao APIS IT d.o.o.
Iako u naslovu APIS-a stoji da je Agencija riječ je o nespretnosti jer APIS IT je trgovačko društvo.
Iako je riječ o trgovačkom društvu APIS IT je dio sustava i ne predstavlja treću stranu u smislu Uredbe o zaštiti podataka. Podaci o izborima također se analiziraju u APIS-u, a provjera potpisa sličan je postupak kao i podrška Državnom izbornom povjerenstvu (DIP) u vrijeme izbora pa nema opasnosti za ministra Kuščevića da je počinio kazneno djelo, odnosno da nije poštovao Uredbu o zaštiti osobnih podataka angažirajući APIS za provjeru potpisa.
Po onome što se zna APIS je korektno i vrlo profesionalno, poštujući sve propise, obavio provjeru potpisa za što je bilo angažirano oko 60 zaposlenika od njih nešto više od 400.
Tužbe zbog kršenje GDPR-a, ako budu pokrenute, kako se najavljuje u medijima, nemaju šanse za uspjeh, a oko broja važećih potpisa moglo bi biti ozbiljnih sukobljavanja.
No, odnos ministra Kuščevića prema referendumskim inicijativama “Narod odlučuje” i “Istina o Istanbulskoj”, bahato prepucavanje i najava tužbi s više strana, druga je tema.
Najavljena je kontrola neispravnih potpisa, (za što se prijavilo oko 200 građana, udruga i inicijativa), a referendum inicijative Narod odlučuje nije prošao zbog tri tisuće potpisa ili 0.88% glasova.
M. Marković/Foto:pxll