U današnjoj Slobodnoj Dalmaciji jedna vijest mi je privukla pažnju. U članku (autori Tonka Čubelić i Marko Didić) piše o djevojci iz Splita koja je krađom identiteta oštetila dvije žrtve.
Najobičniji članak iz crne kronike koji sam na brzinu preletio dok nisam došao do jedne rečenice koja otkriva puno više od samog čina prijevare koji je izvela 29-godišnja djevojka.
Naime, dok je prvoj žrtvi ukrala identitet iskoristivši činjenicu da ima isto ime i prezime kao žrtva(pa čak i mjesec i godinu rođenja), kod druge žrtve je situacija malčice drugačija.
Najprije je nazvala PBZ banku u kojoj žrtva ima račun, prijavila nestanak i tražila novu karticu. Iz banke, očito, nikome nije palo na pamet provjeriti tko zove. Dakle, može bilo tko nazvati umjesto vas i prijaviti nestanak kartice i zatražiti izdavanje nove. Prilično sigurna banka, zar ne? Ili je samo službenica glupača?
Prevarantica je također nazvala firmu u kojoj žrtva radi, rekla im da zove iz Porezne uprave i zatražila žrtvin matični broj. I dobila ga!! I opet nikome nije palo na pamet provjeriti tko uistinu zove. Koliko netko treba biti glup pa nečije podatke dati na osnovu jednog telefonskog poziva? A dolje niže u jednom citiranom članku zakona vidjet ćete da postoji točno određena procedura(pisani zahtjev) za izdavanje nečijih osobnih podataka.
Zakon o zaštiti osobnih podataka jasno kaže:
…
Članak 7.
Osobni podaci smiju se prikupljati i dalje obrađivati:
– uz privolu ispitanika ili
– u slučajevima određenim zakonom.
U slučaju prikupljanja i obrade osobnih podataka uz privolu ispitanika, osobni se podaci smiju prikupljati i dalje obrađivati samo u svrhu za koju je ispitanik dao privolu.
Bez privole ispitanika osobni podaci smiju se prikupljati i dalje obrađivati:
– u svrhu izvršavanja zakonskih obveza voditelja zbirke osobnih podataka, ili
– u svrhu zaštite života ili tjelesnog integriteta ispitanika ili druge osobe u slučaju kada ispitanik fizički ili pravno nije u mogućnosti dati svoj pristanak, ili
– ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podataka, ili
– ako je ispitanik sam objavio te podatke.
…
Članak 11.
Voditelj zbirke osobnih podataka ovlašten je osobne podatke dati na korištenje drugim korisnicima na temelju pisanog zahtjeva korisnika ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti korisnika.
Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.
Zabranjeno je davanje osobnih podataka na korištenje drugim korisnicima za čiju obradu, odnosno korištenje nisu ovlašteni prema odredbama članka 7. i članka 8. stavka 2. ovoga Zakona te ako je svrha za koju se osobni podaci traže na korištenje suprotna odredbi članka 6. stavka 1. i 2. ovoga Zakona.
Osobni podaci obrađeni u znanstveno-istraživačke i statističke svrhe ne smiju omogućiti identifikaciju osobe na koju se osobni podaci odnose.
U slučaju iz stavka 1. ovoga članka, voditelj zbirke osobnih podataka vodi posebnu evidenciju o osobnim podacima koji su dani na korištenje, korisniku osobnih podataka i svrsi za koju su osobni podaci dani.
…
Članak 36.
Novčanom kaznom od 20.000,00 do 40.000,00 kuna kaznit će se za prekršaj:
1. izvršitelj obrade koji prekorači granice svojih ovlasti ili osobne podatke prikuplja i obrađuje za drugu namjenu osim ugovorene ili ih daje na korištenje drugim korisnicima ili ne osigura provođenje ugovorenih mjera zaštite osobnih podataka (članak 10. stavak 3.),
2. voditelj zbirke osobnih podataka koji ne uspostavi evidenciju koja sadrži temeljne informacije o zbirci osobnih podataka ili evidenciju vodi nepotpuno (članak 14.),
3. voditelj zbirke osobnih podataka ili korisnik koji nije osigurao odgovarajuću zaštitu osobnih podataka (članak 18.),
4. voditelj zbirke osobnih podataka, korisnik ili izvršitelj obrade koji onemogući Agenciju u obavljanju radnji iz članka 32. stavka 5. i 6. ovoga Zakona,
5. voditelj zbirke osobnih podataka ili izvršitelj obrade koji ne postupi po naredbi ili zabrani Agencije (članak 34. stavak 1.),
6. ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije koji otkriju povjerljive podatke koje saznaju u obavljanju svojih dužnosti (članak 35.).
Za prekršaj iz stavka 1. ovoga članka kaznit će se i odgovorna osoba u pravnoj osobi novčanom kaznom od 5.000,00 do 10.000,00 kuna.
…
Ovo je jedan slučaj otkrivanja tuđih osobnih podataka, a siguran sam da ih ima dosta. Ovaj je dospio u novine samo zbog toga što je vlasnica osobnih podataka postala žrtva prevarantice. A što je sa onim slučajevima kad netko odaje ili prodaje naše osobne podatke, a vidimo da na vrlo jednostavan način možete doći do nečijih zaštićenih osobnih podataka? Pa čak je i Porezna uprava prošlih godina slala rješenja o povratu poreza(ne znam kako su ove godine izgledale omotnice jer još nisam dobio rješenje) sa dva prozorčića na omotnici. U većem prozorčiću je ime, prezime i adresa poreznog obaveznika, a u drugom manjem prozorčiću JMBG obaveznika. Na taj način svima koji su u doticaju s omotnicom od Porezne uprave, preko kurira koji ih nose na poštu, djelatnica u pošti do poštara koji će vam rješenje uručiti vaš JMBG je dostupan.
Jeste li čuli da je kad netko odgovarao i platio neku kaznu zbog toga?
Tko sve ima vaše osobne podatke koje ste ostavili u svojoj firmi ili u banci u kojoj imate račun?
silverci 