Procjenjivanje rizika

Pošalji dokument na e-mail

E-mail pošiljaoca (*):
E-mail primaoca (*):
Komentar:



Zakon kao opštu obavezu nameće dužnost "kontrolorima podataka da „uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao rizike različitih nivoa vjerovatnoće i ozbiljnosti za prava i slobode pojedinaca" koje se nameću kod svakog postupka obrade ličnih podataka, te dužnost „provesti odgovarajuće tehničke i organizacione mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s ovim Zakonom.

 

Koju ulogu u ovim aktivnostima ima službenik?

 

Pri obavljanju svojih zadataka Službenik vodi računa i o rizicima povezanim sa postupcima obrade kao i o tehničkim mjerama kojima bi umanjio rizike. Preporuka je, takođe, i vođenje popisa takvih postupaka obrade osobnih podataka, kao i kreiranja evidencije takvih postupaka.

 

Očekuje li se od službenika za zaštitu podataka uključenost i u općenitiju procjenu rizika?

 

Zakon ne propisuje uključenost Službenika u bilo koju opštu procjenu rizika. Međutim, u praksi bilo bi korisno (najblaže rečeno) uključiti Službenika, takođe, i u ovu procjenu rizika. Ali ne smije biti samo na njemu, već je neophodno i druge  zaposlene  uključiti u opštu procjenu rizika, zavisno od njihove uloge i položaja koju imaju u obradi ličnih podataka.

 

Koje vrste rizika treba procijeniti?

Važno je istaknuti da rizici koje treba procijeniti nisu samo sigurnosni rizici u užem smislu – tj. vjerovatnoća i učinak povrede ličnih podataka – već čak rizici za prava i slobode nosilaca ličnih podataka (i drugih fizičkih lica) koji se mogu nametnuti usljed postupaka obrade.

Ovo uključuje ne samo njihovo opšte pravo na privatnost i privatan život kao i njihova specifična prava, već takođe uključuje, zavisno o slučaju, njihova prava na slobodu izražavanja, slobodu kretanja, zabranu diskriminacije, slobodu od autoritarne vlasti i pravo ostati u demokratskom društvu bez nepriličnog nadziranja vlastite države ili drugih država, kao i pravo na djelotvorne pravne lijekove. Ovaj je koncept širok. 

 

Kako je definisana povreda ličnog podataka u Zakonu?

Povreda ličnog podataka je definisana kao: "kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa ličnim podacima koji su preneseni, čuvani ili na drugi način obrađeni."

Šta uključuje opšta procjena rizika?

PROBLEM 1: Ako je utvrđeno da je određeni postupak obrade bio, sam po sebi, zakonit (tj. imao je valjan pravni osnov i služio je legitimnom interesu), ali da su prikupljeni nevažni  i pretjerani podaci, te su čuvani za odnosnu svrhu, suprotno principu „minimizacije podataka“  – tada se može reći da to predstavlja „rizik“ samo po sebi, tj. da bi se nevažni i pretjerani podaci koristili nezakonito.

RJEŠENJE: U tom slučaju, odgovarajuća mjera za izbjegavanje tog rizika bila bi prestanak prikupljanja nevažnih i nepotrebnih podataka, kao i brisanje bilo kojih takvih podataka koji se već čuvaju.

PROBLEM 2: Korištenje podataka po kojima se i dalje može identificirati lice u statističkoj obradi koja se može provesti pomoću pseudonimizacije.

RJEŠENJE: U tom slučaju, odgovarajuća mjera bila bi osigurati da se korišteni podaci pravilno pseudonimiziraju ili (po mogućnosti) u cjelosti anonimiziraju.

NAPOMENA: U praksi, službenik mora pažljivo razmotriti sve aspekte svakog odvojenog postupka obrade ličnih podataka i svaku funkciju

Od kojih se koraka sastoji procjena rizika?

Valjana procjena rizika uključuje četiri koraka:

  • Definicija postupka obrade i njegov kontekst
  • Razumijevanje i procjena djelotvornosti
  • Definicija mogućih prijetnji i procjena njihove vjerovatnoće (koliko je vjerovatno da će se određena prijetnja dogoditi)
  • Procjena rizika (kombinovanje vjerovatnosti pojave prijetnje i djelotvornosti).

                Kako samostalno procijeniti vjerovatnoću rizika za sigurnost podataka?

Drugi korak iz prethodnog podnaslova uključuje definisanje različitih nivoa djelotvornosti – šta može razumno ostati na četiri nivoa, kako slijedi: 

 

Nivo učinka

Opis
  • Nizak
  • Fizička lica se mogu susresti s manjim neugodnostima, koje mogu savladati bez ikakvog problema (vrijeme provedeno na ponovni unos podataka, „gnjavaža“, nelagoda itd.
  • Srednji
  • Fizička lica se mogu susresti sa značajnim neugodnostima, koje će uspjeti savladati usprkos nekim poteškoćama (dodatni troškovi, uskraćivanje pristupa poslovnim uslugama, strah, manjak razumijevanja, stres, manje fizičke bolesti itd.).
  • Visok
  • Fizička lica se mogu suočiti sa značajnim posljedicama, koje bi trebali moći savladati usprkos ozbiljnim poteškoćama (zloupotreba novčanih sredstava, stavljanje na crnu listu od strane finansijskih institucija, štete na imovini, gubitak zaposlenja, poziv na sud, pogoršanje zdravlja itd.).
  • Vrlo visoka
  • Fizička lica koji se mogu susresti sa značajnim, ili čak nepovratnim posljedicama, koje ne mogu savladati (nemogućnost rada, dugotrajne psihološke ili fizičke bolesti, smrt itd.).

 Četiri su glavna područja procjene u smislu sigurnosti podataka, to jeste:

1. Mrežni i tehnički resursi (hardverska oprema i softver)

2. Procesi/procedure vezane za postupak obrade podataka

3. Različite strane i ljudi uključeni u postupak obrade podataka

4. Poslovni sektor i volumen obrade

Za svako područje procjene, postavlja se pet pitanja, pri čemu pozitivan odgovor ukazuje na rizik, kako je navedeno u tabeli, na sljedećoj strani.

Lice koje procjenjuje sigurnosni rizik može, iz tih odgovora, potom izračunati vjerovatnoću pojave prijetnje.
Taj se rezultat tada može kombinovati sa rezultatom djelotvornosti kako bi se došlo do rezultata cjelokupnog rizika. 

Koje obrade mogu prouzrokovati visok stepen rizika za prava i slobode pojedinaca?

Zakon  propisuje da „visok rizik” ove vrste može proizaći, posebno, iz: 

  • sistemske i obimne procjene ličnih aspekata u vezi sa fizičkim licima koja se zasnivaju na automatiziranoj obradi, uključujući izradu profila i na osnovu koje se donose odluke koje proizvode pravne učinke koji se odnose na fizička lica ili na sličan način značajno utiču na fizička lica;
Npr. automatizirano donošenje odluka, uključujući izradu profila može dovesti do  nepravednih odluka (jer niko nije u potpunosti jednak bilo kojem drugom fizičkom licu, te niti jedan sistem ne bi, nadamo se, mogao znati sve o nekom licu) ili nedemokratskih odluka s diskriminatornim, a ipak neosporivim ishodima.
  •  obimne obrade posebnih kategorija ličnih podataka iz člana 11. stav (1) ili podataka u vezi s krivičnom osuđivanošću i krivičnim djelima iz člana 12;

Npr. korištenje osjetljivih podataka može, takođe, dovesti do diskriminacije (nezavisno je li namjeravana ili ne); korištenje, čak, naoko, bezopasnih podataka o izvršenim prodajama može otkriti intimne zdravstvene probleme ili trudnoću

ili

  • sistematska praćenja javno dostupnog područja u velikoj mjeri.

Npr. sistemsko praćenje ljudi na javnim mjestima može imati negativan učinak na ostvarivanje osnovnih prava, kao što su pravo na slobodu izražavanja, udruživanja i protesta.

 U tim slučajevima, upravo zato što takvi postupci obrade predstavljaju izuzetno visoke rizike za prava i slobode fizičkih lica, potrebna je Procjena učinka na zaštitu podataka (a u nekim slučajevima se mora konsultovati Agencija). 

 Da li je potrebno da dođe do povrede ličnih podataka da bi se neka situacija smatrala rizičnom?

Nije. Skrećemo pažnju na to da kako bi se ovi rizici zaista i pojavili, nije potrebna povreda podataka. Rizici proizlaze iz izuzetno opasnih karakteristika samih postupaka obrade, čak i ako se provode u skladu sa njihovim specifikacijama i bez povrede podataka kako je definisano u Zakonu.

Primjeri obrade ličnih podataka koji mogu biti rizični za prava i slobode fizičkih lica

 PRIMJER OBRADE: Korištenje ličnih podataka prikupljenih za neku od svrha, koje nije „kompatibilno“ svrsi bez valjanog pravnog osnova za sekundarnu obradu i/ili bez primjerenog obavještavanja nosilaca ličnih podataka o namjeravanim sekundarnim korištenjima njihovih podataka – što bi bilo još gore ako to uključuje otkrivanje podataka trećoj strani.

RIZIK: Ovo može dovesti do toga da se nosiocima ličnih podataka uskrati mogućnost davanja saglasnosti (ili uskrate saglasnost ili prigovor) za sekundaru obradu, što može imati negativne učinke za njih (npr. na poslu i odobravanju kredita). Takođe je prilično vjerovatno da lični podaci pribavljeni u jednom kontekstu nisu dovoljno tačni ili relevantni za korištenje u potpuno različitom kontekstu.

PRIMJER OBRADE: Zadržavanje i/ili korištenje ličnih podataka (uobičajeno, kad isti više nisu potrebni za izvornu svrhu u koju su prikupljeni) u pseudonimiziranom ili navodno anonimiziranom obliku (tipično, za daljnje korištenje u ovom obliku za novu, sekundarnu svrhu).

RIZIK: U smislu povećanog rizika kod ponovne identifikacije, čak i navodno potpuno anonimiziranih podataka, bilo koje takvo zadržavanje i korištenje pseudonimiziranih ili navodno anonimiziranih podataka mora se smatrati kao da predstavlja rizike za prava i slobode ispitanika (što čak može postati „visoki rizici“, koji zahtijevaju procjenu učinka na zaštitu podataka) Službenik bi izuzetno pažljivo trebao provjeriti rizike re-identifikacije takvih podataka kod bilo kojih specifičnih korištenja i nametnuti snažne ublažavajuće faktore (kao što je „diferencijalna privatnost”) u odgovarajućim slučajevima – ili odbiti dozvoliti daljnju obradu podataka.

PRIMJERI OBRADE:

  • Korištenje nebitnih, netačnih ili zastarjelih informacija – s mogućim sličnim negativnim posljedicama.
  • Nedavanje odgovarajuće težine „interesima nosilaca ličnih podataka ili osnovnim pravima i slobodama koje zahtijevaju zaštitu ličnih podataka, posebno kada je nosilac podataka dijete“, kod procjene mogu li se lični podaci obrađivati na osnovu uslova „legitimnih interesa“.

RIZIK: Ovo po definiciji izaziva štetu za te interese nosilaca ličnih podataka. Korištenje kriterija „legitimnog interesa“ kao pravnog osnova za obradu stoga uvijek zahtijeva posebno pažljivo propitivanje od strane službenika u ovom zadatku.

PRIMJER OBRADE: Nepravilno pružanje informacija nosiocu podataka o svim detaljima kojih je mnogo, o kojima moraju biti obaviješteni po osnovu člana 15. i 16. Zakona.

RIZIK: Ovo može dovesti do toga da nosioci podataka nisu u mogućnosti u cjelini ostvariti svoja prava na osnovu Zakona (što su naravno upravo oblici „interesa ili osnovnih prava i slobode nosilaca ličnih podataka koji zahtijevaju zaštitu ličnih podataka“).

PRIMJER OBRADE: Prenos ličnih podataka u treću zemlju za koju se smatra da ne pruža „adekvatnu” zaštitu ličnim podacima, bez postojanja odgovarajućih zaštitnih mjera ili setova odobrenih Obavezujućih korporativnih pravila (BCR-ovi), ili bez na drugi način oslanjanja na jedno od specificiranih izuzetaka. Ovo uključuje korištenje usluge u oblaku („cloud“) koja koristi poslužitelj (ili poslužitelje) koji se nalaze u takvim trećim zemljama. 

RIZIK: računarstvo u oblaku predstavlja specifične rizike kojima bi kontrolori podataka trebali pristupiti izuzetno pažljivo (oslanjajući se na svoje službenike). Savjet službenika sugeriše da se računarstvo u oblaku može itekako smatrati kao da predstavlja visoke rizike i stoga traži Procjenu učinka na zaštitu podataka. Ovo se spominje u sljedećem zadatku.   

                    Šta nakon procjene rizika?


Nakon što je provedena procjena, prema mišljenju Službenika, postupci obrade ličnih podataka predstavljaju rizik za relevantne interese, Službenik mora dati savjet relevantnoj interno odgovornoj osobi/ama o tim rizicima, te predložiti ublažavanje rizika ili alternativni postupak.

Opet, Službenik bi trebao voditi cjelovite evidencije o svim ovim procjenama rizika i savjetima.

Ako se savjet Službenika uvaži, ove evidencije će „dokazati da se obrada provodi u skladu s Zakonom” – tj. da su ovi rizici zaista bili procijenjeni i da su mjere poduzete u svjetlu te procjene bile prikladne tim rizicima.

 

Šta ako je otkrivena obrada koja predstavlja mogući visok rizik?

 Napominjemo da ako opšta procjena rizika ukazuje da predložena obrada predstavlja mogući „visok rizik” za prava i slobode fizičkih lica, Službenik treba savjetovati kontrolora podataka da je potrebna cjelovita procjena učinka na zaštitu podataka (DPIA), kako se u nastavku opisuje, u zadatku 4.

Čak i ako DPIA nije potrebna, Službenik će morati nastaviti pratiti sve svoje postupke obrade ličnih podataka u kontinuitetu.

 

Koji su primjeri obrada koji predstavljaju mogući visok rizik i na taj način podliježu procjeni uticaja na zaštitu podataka?

Primjeri:

- obrada genetskih podataka za utvrđivanje rizika od obolijevanja i drugih zdravstvenih aspekata nosilaca podataka u odnosu na sklapanje ili izvršenje ugovora o životnom osiguranju i ugovorima s odredbama o isplatama životnog osiguranja je zabranjeno – i ova se zabrana ne može otkloniti saglasnošću nosilaca ličnih podataka.

-  korištenje biometrijskih podataka i nadzorne kamere televizije zatvorenog kruga (CCTV) takođe podliježe posebnim uslovima, kao što je zahtjev za posebno jasnom i nedvosmislenom saglasnošću, te ograničenja, kao što je vremensko ograničavanje čuvanja podataka.

Takvi zakonski uslovi bi takođe trebali biti u potpunosti uzeti u obzir kod bilo koje procjene rizika: ni jedan kontrolor podataka ili Službenik ne bi naravno nikada zaključio da je rizik prihvatljiv iako nisu ispunjeni posebni zakonski uslovi i ograničenja.