Vek informacionih tehnologija donosi nove izazove kada je u pitanju zaštita podataka o ličnosti. Posebno u ovo vreme koje nam je donelo svakodnevnu široku primenu veštačke inteligencije (AI). Republika Srbija stoji pred važnim zadatkom da svoje institucije pripremi za ovaj izazov. Ključ leži u unapređenju postojećih i uspostavljanju novih mehanizama zaštite.
Postojeći institucionalni okvir
Trenutno, ključni zakon u ovoj oblasti je Zakon o zaštiti podataka o ličnosti koji je usklađen sa evropskom Opštom uredbom o zaštiti podataka (GDPR). Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti ima značajnu ulogu u nadzoru primene ovog zakona. I to sa mandatom da štiti prava građana i osigura transparentnost rada institucija. Međutim, usklađivanje sa zakonom, kao i svest o njegovim zahtevima, još uvek nisu na zadovoljavajućem nivou.
Nedostaci trenutnog okvira
Iako je zakonski okvir postavljen, nedostaci se ogledaju u nespremnosti institucija da se adekvatno prilagode zahtevima zakona. To se najviše manifestuje u nedovoljnoj tehničkoj opremljenosti, neujednačenim postupcima obrade i čuvanja podataka. Možda, najviše, i u nedostatku svesti zaposlenih o značaju i metodama zaštite podataka o ličnosti.
Predlozi za unapređenje
Postoji nekoliko stvari koje se mogu uraditi u cilju unapređenja postojećeg stanja u ovoj oblasti. To su:
Jačanje kapaciteta Poverenika – Povećanje resursa Poverenika omogućilo bi efikasniju kontrolu, veću edukativnu ulogu i brže reagovanje na kršenja zakona. Osnaživanje tela poput Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti sa više resursa i ovlašćenja može doprineti efikasnijem nadzoru i sprovođenju zakona.
Neprestana edukacija – Redovni treninzi i radionice za zaposlene u institucijama su neophodni kako bi se povećala svest o važnosti zaštite podataka o ličnosti, kao i o metodama koje se mogu koristiti za njihovu zaštitu je ključna.
Tehničko unapređenje – Implementacija savremenih IT rešenja koja podrazumevaju najviše standarde sigurnosti. Ona bi morala da uključuju enkripciju, anonimizaciju i sistematske sigurnosne nadogradnje.
Sistematska kontrola – Redovno sprovođenje internih i eksternih revizija sistema zaštite podataka u institucijama može značajno unaprediti postojeće standarde.
Izgradnja kulture odgovornosti – Jasno postavljanje odgovornosti na svim nivoima organizacije doprinelo bi većoj posvećenosti pravilima zaštite podataka. Promovisanje kulture transparentnosti unutar institucija i postavljanje jasnih linija odgovornosti.
Saradnja sa privatnim sektorom – Partnerstva sa kompanijama koje se bave zaštitom podataka mogu pomoći institucijama da brže usvoje najnovije tehnologije i prakse.
Zaključak i perspektiva: sistematski pristup je ključ
Da bi značajno unapredili zaštitu podataka o ličnosti, institucije moraju preduzeti konkretne korake. Međutim, sama tehnologija nije dovoljna. Potrebno je izgraditi i održavati sistem u kojem su ljudski faktor i institucionalna odgovornost u prvom planu. Uspostavljanje ovakvog sistema zaštite podataka o ličnosti je proces koji zahteva vreme, resurse i pre svega, posvećenost na svim nivoima.
Pred nama je put ka digitalno odgovornoj državi, koji je izazovan, ali i neizbežan. Uspeh ove tranzicije meriće se i kroz nivo poverenja građana u institucije koje upravljaju njihovim podacima. Ali, isto tako, i kroz sposobnost države da štiti interese svojih građana u digitalnom dobu.