Набацани папири на радном столу видљиви су сваком пролазнику и овакав манир је, осим онима који разумеју рад у креативном хаосу, и питање уредности. Политика чистог стола присутна је довољно дуго да је можемо применити независно од области канцеларијског рада. Она је уједно и једна од мера спровођења политикe безбедности података, чак и кроз ИСО стандард (ИСО 27001).
Улазећи дубље у наш рад који подразумева рачунаре и друга технолошка средства, политика чистог стола обухвата и политику чистог екрана. За многе непрегледан екран испуњен иконицама некима открива чиме се бавимо и, са становишта безбедности информација, није добра пракса. Но, и ова појава је лако решива. Политика чистог екрана може да се успостави брзо, а провера поштовања ове обавезе је лако проверљива.
За разлику од хрпа папира на столу/поду, или иконицама обојених екрана, подаци у електронском облику далеко су од очију, па тиме и свести посматрача. Неопипљива форма њиховог постојања у раду на било ком електронском уређају чини да често нисмо ни свесни колико података производимо, какав траг остављамо и где се они складиште. У међувремену, ово гомилање података уједно је и гомилање обавеза, па чак и одговорност која може бити и прекршајна, бар у случају када се подаци односе на неко физичко лице.
Хигијена података, концепт којим смо се већ бавили из угла корисника, представља континуирану праксу да подаци којима располажемо буди релевантни. Уколико је реч о подацима о личности, а може се претпоставити да је без изузетка реч (и) о њима, хигијена података подразумева конкретне обавезе. Како је фокус овог текста заштита података о личности, примери правилне хигијене података односе се на ове податке, а свакако су примењиви и на друге, у складу са интересом и доступним средствима.
Примерена хигијена, укратко, подразумева да се подаци обрађују у јасно одређене сврхе, на законит начин, у обиму који је неопходан за остварење сврхе, да су подаци тачни и, ако је релевантно, ажурирани, и да се чувају ограничено и безбедно, као и да је руковалац подацима одговоран за поступање. Све ове обавезе уједно су основна начела дефинисана и чланом 5 Закона о заштити података о личности (ЗЗПЛ).
Процес хигијене података лако је спровести када успостављамо фирму и тек почињемо да обрађујемо податке. Тада хигијена може да се успостави као уобичајена радња, уграђена у сам начин рада. У терминологији заштите података овај приступ се назива инкорпорисана и интегрисана приватност – privacy by default и privacy by design.
Међутим, за већину је ЗЗПЛ усвојен након оснивања фирме, а за неке и након вишедеценијског рада. Дакле, хигијена података је у тим многобројним случајевима и велик посао који захтева не само одлуку, иако је пресудна, него и ресурсе ради спровођења, како људске, тако и финансијске.
Општа обавеза
Хигијена података о личности општа је обавеза свих компанија као руковалаца подацима. Како је то уређено чланом 42 ЗЗПЛ, руковалац је дужан да примени одговарајуће техничке, организационе и кадровске мере, које имају за циљ обезбеђивање делотворне примене начела, као и да обезбеди примену неопходних механизама заштите у току обраде, како би се испунили услови за обраду и заштитила права и слободе лица на која се подаци односе.
Ово руковалац чини узимајући у обзир ниво технолошких достигнућа и трошкове њихове примене, природу, обим, околности и сврху обраде, као и вероватноћу наступања ризика и ниво ризика за права и слободе физичких лица који произилазе из обраде.
Дакле Закон намеће обавезу руковаоцу независно од тога када је започео обраду података. Према истом члану, руковалац је дужан да, сталном применом одговарајућих техничких, организационих и кадровских мера, обезбеди да се увек обрађују само они подаци о личности који су неопходни за остваривање сваке појединачне сврхе обраде.
Хигијена података у корацима
Сваки приступ може бити једнако успешан, докле год постоји логика приступа и његова свеобухватност. Приступ који следи само је илустративан и дат на основу логике ауторке. Наравно, претпоставка је да је одлука о хигијени података донета савесно, као и многи процеси који захтевају усклађивање са законским обавезама.
1. Идентификација података
За многе компаније испоставиће се да заправо немају прави увид у обим и врсту података који се у њено име обрађују. Подаци су толико дисперзивни да, управо зато што су неухватљиви, немамо представу да сваки понаособ и сви заједно представљају одговорност руковаоца, и одговорног лица у њему. Примера ради, подаци могу да се налазе у разноразним секторима – од људских ресурса (област донекле већ уређена законима), преко маркетинга (о њему смо већ писали), до појединачних односа са клијентима, рекламацијама. Сви ти подаци, без обзира на то када су настали, макар се налазили на рачунару једног запосленог, јесу обавеза руковаоца.
Идентификација података истовремено значи и њихово мапирање.
2. Утврђивање сврхе обраде
Након идентификације података, следи кључно питање – чему служе. Обрада података никад није сама себи сврха, она је инструментална. Стога је разумевање сврхе основно питање сваке обраде података о личности. На основу одговора на питање, можемо установити и да ли можемо/смемо да обрађујемо податке, по ком основу, које податке, какве податке, колико дуго и како и, наравно, каква је наша одговорност. Један од лако објашњивих начина да утврдимо да ли обрађујемо податке законито јесте да, одговарајући на ово питање, две особе, независно једна од друге, дају исте одговоре у погледу правног основа обраде, сразмерности података, тачности и, у знатној мери, подударан одговор у погледу начина заштите.
Сврха мора да буде одређена, јасна, али и дозвољена. Уколико сврха није јасна, или је јасна а није дозвољена јер ми нисмо овлашћени да је остварујемо (нпр. оператор електронских комуникација обрађује податке о здравственом стању клијената ради пружања прве помоћи), такве податке смо у обавези да бришемо.
3. Основ обраде
Након што смо утврдили сврху обраде података, потребно је да дефинишемо шта је основ за њихову обраду. Закон о заштити података о личности прописује неколико правних основа значајних за привредне субјекте. Према редоследу значаја, ови основи односе са на правну обавезу руковаоца (примера ради, обавезе из закона који уређују радне односе), уговора са лицем (нпр. подаци релевантни за онлајн куповину, а нису већ обухваћени правном обавезом), легитимни интерес (нпр. анализа безбедносних колачића код онлајн продаје) и пристанак лица (за директни маркетинг према важећим законима).
Уколико је основ за обраду података легитимни интерес, онда га морамообразложити. Уколико нисмо у стању да образложимо интерес на начин прописан Законом о заштити података, не постоји правни основ обраде и све податке у вези са њим дужни смо да обришемо.
4. Сразмерност, тачност и ограниченост чувања
Сразмерност података нераскидиво је у вези са сврхом обраде. „Вишак“ података бришемо, јер је, у супротном, реч о прекомерној обради података. Могуће је да је до прекомерне обраде дошло услед измена неког закона који прописује обраду у мањем обиму и са којим се нисмо још усагласили.
Сама природа пословања претпоставља да рукујемо подацима који су тачни, па уколико имамо нетачне податке о клијенту, проблем није само заштита података о личности. Нетачне податке, мада постоје изузеци, у обавези смо да обришемо. Могуће је да је податак тачан, али није ажуриран, нпр. имејл који је клијент раније користио. Засигурно у појединачним мејлбоксовима негујемо бројне такве адресе особа која одавно више не раде у некој фирми. За оне који послују дуго, не би било изненађење ни да међу адресама нађу чак и оне на називима домена .yu.
Уколико нам је неки неажуриран податак и даље неопходан да бисмо остварили одређену сврху (нпр. као доказ да смо извршили услугу), можемо да га чувамо, и тада је реч о тзв. ограниченој обради. Међутим, уколико нам неажурирани подаци нису потребни, у обавези смо да их бришемо.
Чување података је ограничено временски. Рок чувања може бити унапред одређен, кроз године или месеце, а у неким случајевима као трајно чување (нпр. према законима који уређују евиденције из области радних односа). Рок може бити одређен и према критеријумима, када се везује за неку наступајућу околност (нпр. извршење уговора). У сваком случају након одређеног рока, подаци морају да се бришу.
5. Безбедност података
Како ћемо чувати податке зависи од тога у које сврхе их обрађујемо. Логика: што осетљивији подаци (важнији за појединца и његова права), то веће обавезе у погледу мера заштите. Мере заштите су разноврсне. Организационе мере односе се на приступ подацима појединим лицима (нпр. неко ко није у продаји или маркетингу нема ни потребу да зна појединачне податке о клијентима, као што сва лица ван људских ресурса не могу да имају приступ дознакама за боловања). Техничке мере тичу се физичких и технолошких начина заштите и односе се како на ограничавање приступа подацима (нпр. закључавање просторија или постојање персонализованих шифри), тако и утврђивање одговорности у случају кршења безбедности (нпр. бележење лог фајлова).
Псеудонимизација и енкрипција података неке су од посебних начина заштите података. Међутим, важно је истаћи да није циљ да се енкриптују сви подаци. Посебно у овом кораку треба бити свестан ресурса којима располажемо.
Закључак
У многим случајевима ће примерена хигијена података о личности имати добар резултат у спектру различитих успеха: усклађивање са законским обавезама, друштвено одговорно понашање према правима и слободама лица, уклањање правне несигурности, умањење ризика по репутацију, као и смањена непотребна брига и одговорност.
За разлику од политике чистог стола, уобичајене мере безбедности података, а за коју постоје и ставови да негативно утиче на креативност, хигијена података је сама по себи креативан процес. Ипак, уколико је нисмо одржавали од почетка рада, она захтева време, ангажовање лица, као и новац. Како ћемо је успоставити, чему ћемо дати приоритет, у оквирима законских обавеза, јесте наша слобода. Докле год је процес промишљен и аргументован, на добром смо путу да остваримо усклађеност са правом заштите података о личности (ЗЗПЛ и добром праксом).
