TIPIČNI PROPUSTI ORGANA VLASTI U VEZI SA ZAŠTITOM PODATAKA O LIČNOSTI I PREPORUKE

24-03-2016

Uvod

Decembra 2014. godine javnost je saznala za najmasovniju povredu privatnosti i prava na zaštitu podataka o ličnosti građana Srbije. Naime, tih dana je SHARE Fondacija utvrdila da je na sajtu Agencije za privatizaciju dostupan dokument koji sadrži lične podatke o 5.190.396 građana Srbije – njihovo ime i prezime, srednje ime i jedinstveni matični broj (JMBG). U postupku nadzora koji je potom sprovela služba Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, ustanovljeno je da je sporni dokument 10 meseci bio javno dostupan na sajtu Agencije za privatizaciju sa kog je, po rečima nadležnih iz Agencije, preuzet “više” puta. Posledice ovog slučaja teško da se sada mogu u potpunosti sagledati i čini se da još uvek nedostaje puno razumevanje ozbiljnosti incidenta. Javnost se nije bavila ovim slučajem dalje od ponekog senzacionalističkog naslova, dok je utvrđivanje odgovornosti potpuno izostalo. Više od godinu dana kasnije i dalje se ne zna da li je reč o slučajnosti, sistemskom propustu ili zloj nameri.

Slučaj Agencije za privatizaciju otkrio je razmere rizika kom su izloženi naši podaci, ali je ukazao i na nedostatak pouzdanih saznanja o praktičnim i tehničkim uslovima u kojima se podaci građana prikupljaju, obrađuju i čuvaju. SHARE Fondacija je stoga rešila da istraži koji se podaci prikupljaju u javnom sektoru, ko i na koji način ima pristup podacima građana, te koje se mere zaštite u ovim procedurama primenjuju. Značaj istraživanja je, srećom, prepoznat u USAID-ovom Projektu za reformu pravosuđa i odgovornu vlast, pa je tako projekat SHARE Fondacije pod nazivom “Podaci o ličnosti u javnom sektoru – Mapiranje infrastrutkure obrade podataka u Srbiji” dobio neophodnu podršku.

Rad je započet u aprilu 2015. godine, obimnim istraživanjem o vrstama obrade i načinima zaštite podataka o ličnosti u javnom sektoru, čiji su procesi zatim analizirani sa pravnog, organizacionog i tehničkog aspekta. Istraživanje je obuhvatilo šest državnih institucija: Republički fond za zdravstveno osiguranje, Republički fond za penzijsko i invalidsko osiguranje, Centralni registar obaveznog socijalnog osiguranja, Poreska uprava, Agencija za privredne registre i Gradski centrar za socijalni rad Beograd. Metodološki je istraživanje zasnovano na javno dostupnim podacima, ali i podacima dobijenim putem zahteva za pristup informacijama od javnog značaja. Institucije su bile spremne na saradnju, te je sa predstavnicima održan niz sastanaka zahvaljujući kojima su istraživači bolje upoznavali i razumevali procese rukovanja podacima građana u javnom sektoru.

Nakon istraživačkog procesa izrađeni su pojedničani izveštaji o obradi podataka za svaku od 6 Projetkom obuhvaćenih institucija kao i ‘’Vodič za organe vlasti – Zaštita podataka o ličnosti’’. Na osnovu tih dokumenata ali i sveobuhvatnog istraživanja SHARE Fondacije nastao je ovaj Izveštaj. Njegov cilj da ukaže na najčešće propuste, nedoslednosti i povrede zakona koje čine organi vlasti u vezi sa zaštitom podataka o ličnosti, te da organima vlasti uputi određene preporuke i praktične savete u vezi sa tim.

Prvi deo Izveštaja se odnosi na konkretne povrede Zakona o zaštiti podataka o ličnosti (ZZPL). Ovaj deo je namenjen rukovodstvu organa vlasti koje uvek mora imati u vidu da obrada podataka o ličnosti u organu vlasti mora biti dozvoljena i u skladu sa zakonima. Takođe ovaj deo je namenjen i pravnim ekspertima zaposlenim u organu vlasti čija zaduženja treba da budu odgovori na Zahteve koji građani imaju u skladu sa ZZPL kao i dostavljanje evidencije o zbiri podataka Povereniku,

Drugi i treći deo ovog izveštaja je namenjen upravi i kadrovskoj službi organa vlasti, te tehničkim ekspertima obzirom da se odnose na tipične propuste organa vlasti u vezi sa organizacionim i tehničkim merama za zaštitu podataka. Naime obaveze organa vlasti koje se odnose na organizacione i tehničke mere, regulisane su samo članom 47, stav 2 ZZPL gde se navodi da su organi vlasti dužni da preduzmu kadrovske i organizacione mere koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe. Stoga je opravdano reći da je na snazi neodređen pravni standard koji organi vlasti moraju primenjivati na način koji zavisi od potreba svakog konkretnog slučaja, te smo u ovom izveštaju pokušali da izdvojimo tipične propuste u vezi sa organizacionim i tehničkim merama.

 

SHARE Fondacija, mart 2016.

 

 

Povrede Zakona o zaštiti podataka o ličnosti

Nedozvoljena obrada podataka o ličnosti

Dozvoljenost obrade podataka o ličnosti regulisana je članom 8 Zakona o zaštiti podataka o ličnosti (ZZPL), postavljanem osnovnog pravila koji nalaže da za vreme trajanja obrade mora biti ispunjen najmanje jedan od dva uslova:

– Podaci se obrađuju na osnovu zakonskog ovlašćenja;

– Podaci se obrađuju na osnovu pristanka lica čiji se podaci o ličnosti obrađuju.

Organ vlasti u svakom trenutku mora voditi računa da li je jedan od ova dva uslova ispunjen, jer u protivnom grubo krši ZZPL, a potencijalno i druge zakone Republike Srbije, što za sobom može povući prekrašajnu, građansko-pravnu, krivičnu i disciplinsku odgovornost. Izuzetak od ovog pravila propisan je za organe vlasti jedino u članu 13 ZZPL, ali se taj izuzetak mora vrlo restriktivno tumačiti.

Dodatno, bez obzira na ispunjenost jednog od dva uslova (zakonsko ovlašćenje/pristanak), da bi obrada podataka o ličnosti bila dozvoljena, organ vlasti se sve vreme mora pridržavati i načela obrade koja su takođe regulisana članom 8 ZZPL, kao što su načelo svrsishodnosti, načelo srazmernosti i načelo tačnosti.

Tipični primeri nedozvoljene obrade podataka o ličnosti:

  • Organ vlasti na svojoj internet stranici objavljuje različite spiskove koji sadrže podatke o ličnosti građana, što je nepotrebno i nesrazmerno u odnosu na svrhu obrade (npr. organ vlasti prikuplja podatke o ličnosti svojih korisnika radi evidentiranja, te ne postoji potreba da se ti podaci javno objavljuju).
  • Lica koja su zaposlena u organu vlasti neovlašćeno kopiraju dokumente koji sadrže podatke o ličnosti i te kopije dostavljaju trećim licima, što je primer obrade bez pristanka i bez zakonskog ovlašćenja.
  • Organ vlasti obrađuje podatke bez pristanka, na osnovu podzakonskog akta (Uredba, Pravilnik, Odluka i slično), što je nedozvolljena obrada. U odsustvu pristanka, osnov uvek mora biti temeljen na Zakonu, a nikako na pravnom aktu niže snage.
  • Zaposleni na prijavnici sedišta organa vlasti zadržavaju lične karte građana prilikom ulaska u službene prostorije, što je nedozvoljena obrada, imajući u vidu da se protivi načelu srazmernosti. Svrha bezbednosti i zaštite imovine može se ostvariti i uvidom u ličnu kartu, ili prepisivanjem određenih podataka lica.

 

Posledice nedozvoljene obrade

Nedozvoljena obrada podacima o ličnosti unutar organa vlasti može imati dalekosežne posledice i u skladu sa tim aktivirati različite vrste odgovornosti:

 

  • Prekršajna odgovornost – ZZPL u članu 57 propisuje niz prekršaja koji izviru iz nedozvoljene obrade. U slučajevima kada se utvrdi prekršajna odgovornost, novčanom kaznom se može kazniti:
    • organ vlasti kao pravno lice, i to novčanom kaznom od 50.000 do 1.000.000 dinara;
    • fizičko lice, odnosno odgovorno lice u organu vlasti, novčanom kaznom od 20.000 do 500.000 dinara.

 

  • Građansko-pravna odgovornost – Ukoliko usled nedozvoljene obrade podataka o ličnosti u okviru organa vlasti, lice na koje se podaci odnose pretrpi materijalnu štetu (npr. gubitak prihoda) ili nematerijalnu štetu (duševni bol usled povrede časti i ugleda), to lice može po opštim pravilima građanskog prava pokrenuti parnični postupak za naknadu štete. U ovom slučaju štetu će biti dužan da nadoknadi:

○   organ vlasti kao pravno lice, ukoliko je štetu prouzrokovao njegov zaposleni u radu ili u vezi sa radom;

  • zaposleni u organu vlasti, ukoliko je štetu prouzrokovao namerno.

 

  • Krivična odgovornost – Nedozvoljena obrada podataka o ličnosti može za sobom povući i krivičnu odgovornost lica koja su zaposlena u organima vlasti. Krivičnu odgovornost će uvek snositi fizičko lice, a nikada organ vlasti kao pravno lice, imajući u vidu član 3 Zakona o odgovornosti pravnih lica za krivična dela. Neki od najvažnijih članova Krivičnog zakonika (KZ) koji se tiču zaštite podataka o ličnosti:
  • Član 146 KZ-a predviđa krivično delo neovlašćenog prikupljanja ličnih podataka kada se lice koje podatke o ličnosti koji se prikupljaju, obrađuju i koriste na osnovu zakona neovlašćeno pribavi, saopšti drugom ili upotrebi u svrhu za koju nisu namenjeni, može kazniti novčanom kaznom ili zatvorom do jedne godine. Dodatno, u istom članu je previđen i kvalifikovani oblik ovog krivičnog dela ukoliko ga je učinilo službeno lice u vršenju službe, te se takvo lice može kazniti zatvorom do 3 godine.
  • Član 298 KZ-a predviđa da ko neovlašćeno izbriše, izmeni, ošteti, prikrije ili na drugi način učini neupotrebljivim računarski podatak ili program, kazniće se novčanom kaznom ili zatvorom do jedne godine. Dodatno, ukoliko je usled toga nastupila šteta koja prelazi određeni novčani iznos, učinilac se može kazniti i zatvorom do pet godina.

○   Član 301 KZ-a predviđa da ko unese netačan podatak, propusti unošenje tačnog podatka ili na drugi način prikrije ili lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka, u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu, kazniće se novčanom kaznom ili zatvorom do tri godine. Dodatno, ukoliko je usled toga nastupila šteta koja prelazi određeni novčani iznos, učinilac se može kazniti i zatvorom do deset godina.

 

  • Disciplinska odgovornost – Zaposleni u organu vlasti za koga se utvrdi da je na nedozvoljen način obrađivao podatke uvek treba i disciplinski da odgovara u zakonom i internim aktima predviđenom disciplinskom postupku. Posledice po zaposlenog zavise od vrste povrede i između ostalog mogu biti:

– novčana kazna;

– određivanje neposredno nižeg platnog razreda;

– zabrana napredovanja;

– premeštaj na radno mesto u neposredno niže zvanje;

– prestanak radnog odnosa.

Neadekvatno postupanje po zahtevima za ostvarivanje prava koje građani imaju u skladu sa ZZPL

Kada se nalaze u ulozi rukovaoca podataka, organi vlasti su dužni da građanima omoguće da se upoznaju sa svim aspektima obrade podataka o ličnosti te im moraju obezbediti sledeća prava propisana članovima 19-37 ZZPL:

–      pravo na obaveštenje o obradi podataka koje organ vlasti poseduje;

–      pravo na uvid u podatke koje organ vlasti poseduje;

–      pravo na izdavanje kopije podataka koje organ vlasti poseduje;

–      prava povodom izvršenog uvida.

Građani ova prava ostvaruju upućivanjem zahteva organima vlasti za svako pojedinačno pravo, mada se često upućuju zahtevi kojim se traži ostvarenje dva ili više prava.

Organi vlasti često nisu dovoljno upoznati sa svojim obavezama propisanim Zakonom, usled čega se zahtevi koji se tiču obrade podataka o ličnosti uobičajeno mešaju sa zahtevima po Zakonu o slobodnom pristupu informacijama od javnog značaja, kao i drugim zahtevima koje im građani upućuju.

Najčešći oblici neadektvatnog postupanja po zahtevima građana:

  • Potpuno odsustvo bilo kakve reakcije/odgovora organa vlasti na dostavljen zahtev za ostavrivanje prava (“ćutanje uprave”)
  • Odgovor na zahtev za ostvarivanje prava nakon isteka Zakonom propisanog roka (15 ili 30 dana od dana prijema zahteva, zavisno od vrste zahteva)
  • Delimično postupanje po zahtevu za ostavrivanje prava (npr. građanin nije obavešten o svim aspektima obrade podataka koje je zahtevao u skladu sa članom 19 ZZPL, ili nije obavešten o mestu, vremenu i načinu na koji će mu biti omogućen uvid u podatke u skladu sa članom 20 ZZPL)
  • Omogućavanje ostvarivanja prava licu koje nije aktivno legitimisano, odnosno licu na koje se podaci iz zahteva ne odnose (zahtevi za ostvarivanje prava su lična prava koja građani mogu da ostvaruju samo u odnosu na svoje podatke).

Tokom istraživanja, član SHARE Fondacije je svim institucijama obuhvaćenim projektom uputio identičan zahtev za obaveštenje o obradi podataka, kao i zahtev za uvid u podatke. Odgovori institucija su bili različiti, od onih koji su u potpunosti i u zakonskom roku odgovorili na zahtev, preko onih koji su samo delimično i nakon zakonom predviđenog roka odgovorili na zahtev, pa do onih koji su potpuno propustili da odgovore na zahtev.

 

Zašto je važno postupati po zahtevima za ostvarivanje prava u skladu sa ZZPL?

 

Postupanje u skladu sa zahtevima za ostvarivanje prava je obaveza organa vlasti propisana Zakonom, za čije je kršenje predviđena prekršajna odgovornost i novčana kazna od 50.000 do 1.000.000 dinara za organ vlasti, te novčana kazna od 5.000 do 50.000 dinara za odgovorno lice u organu vlasti.

Dodatno, na ovaj način organi vlasti u potpunosti postupaju u skladu sa načelom transparentnosti i omogućavaju građanima da ostvaruju prava garantovana Ustavom i zakonima Republike Srbije.

Nedostavljanje evidencije o zbirci podataka Povereniku koji vodi Centralni registar zbirki podataka

Kada se nalaze u ulozi rukovaoca podataka, organi  vlasti su  u skladu sa članovima 48-51 ZZPL dužni da obrazuju evidencije o svim zbirkama podataka koje vode (evidencije o obradi), te da ove evidencije dostave Povereniku koji vodi Centralni registar zbirki podataka. Tehnički, ovu dostavu organ vlasti obavlja tako što se registruje na sajtu Poverenika, popuni elektronski obrazac, a zatim i pisanim putem dostavi Povereniku potpisane i pečatirane obrasce.

 

Čest je slučaj da organi vlasti uopšte ne obrazuju evidencije o obradi, u skladu sa obavezom iz člana 48 ZZPL koja je detaljnije regulisana Uredbom o obrascu za vođenje evidencije i načinu vođenja evidencije obradi podataka o ličnosti (“Sl. glasnik RS”, br. 50/2009).

Dostavljanje evidencije Povereniku propisano je članom 51 ZZPL, ali se i ova obaveza često ne ispunjava.

 

Centralni registar zbirki podataka je javno dostupan na sajtu Poverenika i građani su, pretragom po nazivu rukovaoca, u prilici da utvrde ko od organa vlasti nije ispunio svoju zakonsku obavezu.

 

 

Zašto je važno dostaviti evidenciju o zbirci podataka Povereniku?

 

–      Na taj način organ vlasti postupa u skladu sa načelom transparentnosti i zapravo obaveštava građane o zbirkama podataka koje vodi. Tako se smanjuje broj zahteva po pravu na obaveštenje, uvid i kopiju, te organ vlasti ima manje troškove po ovom osnovu;

–   Državni organ se može osloboditi obaveze postupanja po zahtevima u vezi sa pravom na obaveštenje o obradi, ukoliko se podaci traženi takvim zahtevom već nalaze u Centralnom registru;

–   Samim procesom prijave zbirke podataka, organ vlasti će se bolje upoznati sa zakonskom regulativom koja se odnosi na zaštitu podataka o ličnosti, kao i sa svojim obavezama u tomj oblasti

–   U slučaju da organ vlasti ima nameru da obrazuje novu evidenciju podataka o ličnosti, a ne postoji svest da ona nije u skladu sa Zakonom, Poverenik će mu nakon obaveštenja o nameri uspostavljanja zbirke skrenuti pažnju na nezakonitost vođenja takve zbirke. Na taj način organ vlasti može da izbegne eventualne troškove koje bi imao ukoliko bi se nezakonitost utvrdila tek po uspostavljanju takve zbirke podataka.

Propusti koji se tiču organizacionih mera za zaštitu podataka

Obaveze organa vlasti koje se odnose na organizacione mere za zaštitu podataka, regulisane su samo članom 47, stav 2 ZZPL gde se navodi da su rukovalac i obrađivač dužni da preduzmu kadrovske i organizacione mere koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe. Stoga je opravdano reći da je na snazi neodređen pravni standard koji organi vlasti moraju primenjivati na način koji zavisi od potreba svakog konkretnog slučaja.

Nepostojanje lica za zaštitu podataka o ličnosti

Imenovano lice za zaštitu podataka o ličnosti u okviru organizacije nije izričita zakonska obaveza za rukovaoce podataka o ličnosti u Srbiji. Međutim, bez ovog lica teško je izvršiti propisanu obavezu o potrebnim kadrovskim i organizacionim merama, iz čega sledi i niz potencijalnih rizika po drugim osnovama regulisanim Zakonom. Stoga se imenovanje posebnog lica sa ovim zaduženjima prepoznaje kao dobra praksa, već primenjena u razvijenim zemljama. Model zakona o zaštiti podataka o ličnosti, koji je izradio Poverenik, predviđa obavezu postojanja ovakvog lica kod svakog rukovaoca podacima o ličnosti.

 

Ni u jednom od organa vlasti analiziranih tokom projekta nije postojalo lice koje je formalno zaduženo za zaštitu podataka o ličnosti. Nakon sugestija projektnog tima, u jednom organu vlasti je takvo lice imenovano tokom trajanja projekta.

 

Zašto je važno da postoji imenovano lice za zaštitu podataka o ličnosti i kako ga odrediti?

 

Da bi se obezbedila adekvatna zaštita podataka o ličnosti, u svakom organu vlasti koji obavlja poslove koji uključuju prikupljanje i obradu takvih podataka od suštinske je važnosti da postoji i odgovornost u okviru organizacije za njihovu zaštitu, zbog čega je potrebno odrediti najmanje jedno lice koje je formalno zaduženo za zaštitu podataka o ličnosti.

 

Za ove poslove nije potrebno formirati posebna radna mesta, već je preporuka da se poslovi iz domena upravljanja podacima o ličnosti dodele određenim zaposlenima kao dodatne aktivnosti koje obavljaju pored redovnog posla. Takođe se preporučuje razdvajanje upravljačkih i operativnih poslova iz domena upravljanja podacima o ličnosti. Upravljački poslovi podrazumevaju definisanje internih pravila u vezi sa upravljanjem podacima o ličnosti, kao i obezbeđivanje njihovog sprovođenja. Operativni poslovi uključuju implementaciju definisanih pravila u svakodnevnom poslovanju. Bilo bi krajnje neefikasno objediniti sve ove poslove u okviru jednog radnog mesta. Strateške odluke bi trebalo da se donose na najvišem hijerarhijskom nivou, dok bi operativni poslovi trebalo da budu samo neke od aktivnosti na izvršnim radnim mestima, u zavisnosti od vrste posla koju je potrebno obaviti. Odgovornosti ovog lica mogu biti precizirane na dva načina:

 

1)  Pravilnikom o unutrašnjoj organizaciji i sistematizaciji radnih mesta, čime bi odgovornost za zaštitu podataka o ličnosti koji se prikupljaju i obrađuju, u okviru organizacije bila prvenstveno vezana za radno mesto, ili više radnih mesta, i gde bi odgovornosti lica zaduženog za zaštitu podataka o ličnosti bile definisane kroz opis posla radnog mesta na kojem se ono nalazi u organizacionoj strukturi;

2)   Posebnom odlukom rukovodioca organa vlasti, kojom bi se konkretnom zaposlenom, ili više njih, dodelila zaduženja za zaštitu podataka o ličnosti koji se prikupljaju i obrađuju.

 

S obzirom na odgovornosti koje bi lice za zaštitu podataka o ličnosti trebalo da ima, jasno je da bi ono u ovom smislu trebalo da bude zaposleni koji se nalazi na pozicijama višeg hijerarhijskog nivoa. Analiza primera dobre prakse u Srbiji i inostranstvu pokazala je da bi to lice trebalo da bude deo najviše linije menadžmenta. Međutim, u mnogim organima vlasti koji prikupljaju i obrađuju podatke o ličnosti, prisutan je divizioni model organizacione strukture, usled teritorijalne razuđenosti organizacionih jedinica. U takvim organizacionim sistemima rešenje bi trebalo tražiti u uvođenju odgovornosti na dva nivoa, gde bi prvi nivo podrzumevao imenovanje lica iz najviše linije menadžmenta, zaduženog za strateška pitanja iz ove oblasti. Na drugom nivou bi u svakoj od izmeštenih organizacionih jedinica trebalo da postoji lice odgovorno za operativno sprovođenje strateških odluka iz oblasti zaštite podataka o ličnosti.

 

Ukoliko rešenja iz Poverenikovog Modela zakona budu uključena u novi zakon o zaštiti podataka o ličnosti, dodela zaduženja i odgovornosti u okviru organizacije postaće zakonska obaveza, pa se organima vlasti prepuručuje proaktivni pristup i da na vreme počnu da se bave ovim značajnim pitanjem.

Nije sprovedena odgovarajuća obuka zaposlenih iz oblasti zaštite podataka o ličnosti

Nivo edukacije iz oblasti zaštite podataka o ličnosti značajno varira među analiziranim organima vlasti. U pojedinim organima vlasti nije bilo nikakve edukacije niti upoznavanja zaposlenih sa odredbama Zakona o zaštiti podataka o ličnosti. S druge strane, postoje i dobri primeri, gde je u okviru obuka za sprovođenje zahteva standarda ISO 27001 – Upravljanje bezbednošću informacija, posebna pažnja posvećena zaštiti podataka o ličnosti, te su sačinjeni i priručnici za zaposlene koji se odnose na tu oblast.

 

Najčešće metode su poznavanje sa odredbama Zakona prilikom stupanja zaposlenog u radni odnos, kao i prisustvo određenih instrukcija na internom portalu organa vlasti, što se ispostavlja kao prosečan nivo edukacije.

 

Zašto je obuka za zaposlene iz oblasti zaštite podataka o ličnosti važna?

 

Ukoliko zaposleni nisu upoznati s tim šta zaštita podataka o ličnosti zaista znači, i u Zakonu i u praksi, sve druge, pre svega organizacione, ali i tehničke mere zaštite podataka o ličnosti ne mogu ostvariti svoju svrhu. Tako uvođenje odgovornosti za zaštitu podataka o ličnosti neće imati mnogo efekta, ukoliko zaposleni nisu svesni koje od postupaka izvršenih nad podacima predstavljaju kršenje Zakona.

 

Analiza istorije žalbi Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, pokazala je da su u praksi najveći problem neadekvatne primene odredbi Zakona o zaštiti podataka o ličnosti i Zakona o slobodnom pristupu informacijama od javnog značaja. Naime, zaposleni su pod utiskom da su pojedine odredbe dva propisa kontradiktorne, zbog čega nailaze na probleme pri određivanju prioriteta u primeni zakona.

 

Zaposleni u organima vlasti često nisu u stanju da donesu odluku da li se zahtev za ostvarivanje prava na slobodan pristup informacijama od javnog značaja može izvršiti kada posumnjaju da bi se odavanjem konkretne informacije prekršio Zakon o zaštiti podataka o ličnosti. S druge strane, postoje primeri kada se odredbe Zakona o zaštiti podataka o ličnosti krše u načelno dobroj nameri organa vlasti da svoje korisnike obavesti o načinu ostvarivanja prava.

 

Jasno je da edukacija iz ove oblasti preko potrebna, te da bi se možda i najveći deo žalbi na postupke i odluke organa vlasti u vezi sa zaštitiom podataka o ličnosti mogao preduprediti boljim informisanjem zaposlenih i njihovim kontinuiranim treningom u ovoj oblasti.

 

Na koji način treba sprovoditi obuku iz oblasti zaštite podataka o ličnosti?

 

Svi organi vlasti koji upravljaju podacima o ličnosti bi posebnu pažnju trebalo da posvete stalnoj edukaciji svojih zaposlenih. Pre svega, organ vlasti bi trebalo da razvije barem jedan interni akt koji bliže uređuje oblast zaštite podataka o ličnosti, u potpunosti usklađen sa Zakonom o zaštiti podataka o ličnosti, a koji istovremeno sadrži konkretne smernice za primenu zakona u delatnosti kojom se organ vlasti bavi. Vrste i načine edukacije je najpogodnije klasifikovati u odnosu na radni staž zaposlenog u organu vlasti:

 

Prilikom započinjanja radnog odnosa:

  • novozaposleni treba da se upozna sa internim aktom organa vlasti o zaštiti podataka o ličnosti, te da potpiše izjavu o tome;
  • novozaposleni treba da potpiše izjavu o poverljivosti informacija do kojih dolazi u toku  obavljanja redovnih i vanrednih radnih aktivnosti.

U toku radnog odnosa:

  • interni akt o zaštiti podataka o ličnosti mora biti stalno dostupan svim zaposlenima na internom portalu organa vlasti;
  • u definisanim vremenskim intervalima treba organizovati obuke za zaposlene koji upravljaju podacima o ličnosti. Suština obuke bi trebalo da bude ne samo u približavanju odredbi zakona zaposlenima, već i u analizi najčešćih primera kršenja zakona i loše prakse u organima vlasti.

 

U definisanim vremenskim intervalima bi takođe trebalo organizovati testiranje zaposlenih iz oblasti zaštite podataka o ličnosti. Testiranje bi, pored čisto teorijskih pitanja, trebalo da bude zasnovano na studiji slučaja iz delokruga rada organa vlasti, gde bi se od zaposlenih očekivalo da odgovore na pitanje šta bi uradili, odnosno kako bi postupili u konkretnoj situaciji.

 

 

Nepostojanje odgovarajućeg sistema korisničkih rola za zaposlene

 

U pojedinim organima vlasti koji su bili predmet analize nije uočeno postojanje sistema korisničkih rola kojima se reguliše nivo dozvoljene obrade podataka o ličnosti u skladu sa odgovornostima zaposlenih u organu vlasti. To znači da svi zaposleni imaju podjednaka prava obrade podataka o ličnosti, bez obzira na posao koji obavljaju, što je značajan propust.

 

U većini organa vlasti postoji sistem korisničkih rola kojim je, između ostalog, definisan dozvoljeni nivo obrade podataka o ličnosti za svakog korisnika kome je dodeljena određena rola. Međutim, broj korisničkih rola često ne odgovara zahtevima organizacione strukture, te se dešava da zaposleni koji obavljaju različite poslove imaju iste korisničke role iako im se opis posla razlikuje, pa samim tim i potreban nivo obrade podataka o ličnosti.

 

Pored toga, u određenim organima vlasti je ustanovljeno da se korisnička prava dodeljuju svakom zaposlenom pojedinačno. To znači da ne postoji sistem korisničkih rola, već se za određene podatke svakom zaposlenom daju određena prava obrade. Zbog toga se u takvim organima vlasti dešava da zaposleni na istom radnom mestu, koji bi trebalo da obavljaju isti posao, imaju različita prava obrade podataka o ličnosti.

 

Moguće je da priroda posla zahteva postojanje različitih prava obrade podataka o ličnosti za zaposlene na istom radnom mestu, ali samo ukoliko oni svoj posao obavljaju po predmetima, pa je potrebno da pojedine predmete mogu da obrađuju samo zaposleni kojima su dodeljeni, ali ne i ostali. To zapravo znači da je potrebna odgovarajuća korisnička rola za obradu podataka u skladu sa poslovima koji se obavljaju na predmetu, i ona treba da bude dodeljena svim zaposlenima na istom radnom mestu, ali je neophodan dodatni nivo zaštite, odnosno mogućnost dodeljivanja predmeta zaposlenima. Na taj način će zaposleni na istom radnom mestu imati ista prava obrade podataka o ličnosti, ali samo u okviru predmeta koji su im dodeljeni. Ni u jednom od organa vlasti gde je priroda posla takva da se obavlja po predmetima, nije uočen ovakav sistem definisanja prava obrade, već je svim zaposlenima omogućeno da vide i predmete koji im nisu dodeljeni.

 

Konačno, u pojedinim organima vlasti u kojima postoji sistem korisničkih rola uočeno je da se prava obrade podataka o ličnosti ne podudaraju sa opisima poslova zaposlenih kojima su role dodeljene, odnosno da je zaposlenima omogućen veći nivo obrade podataka nego što njihov posao zapravo zahteva. Važno je napomenuti da se u određenim slučajevima ovo događa zato što opis posla radnog mesta ne odgovara realnim aktivnostima koje se na njemu obavljaju. Ali to svakako nije opravdanje, u tim slučajevima je neophodno izvršiti korekciju opisa posla i korisničke role za radno mesto, i prilagoditi ih realnom stanju.

 

 

Dakle, osnovni uočeni problemi jesu:

  • nepostojanje sistema korisničkih rola,
  • nedovoljan broj korisničkih rola u odnosu na broj različitih radnih mesta,
  • vezivanje prava obrade podataka o ličnosti za zaposlenog a ne za radno mesto,
  • nemogućnost razlikovanja prava obrade među zaposlenima prema predmetima,
  • nepodudaranje prava obrade podataka sa poslom koji se na radnom mestu obavlja.

 

Zašto je važno da sistem korisničkih rola za zaposlene bude definisan na odgovarajući način?

 

Organi vlasti prikupljaju podatke o ličnosti radi obavljanja osnovne delatnosti, tako da je zaposlenima neophodno omogućiti da vrše obradu tih podataka. Međutim, da bi se obezbedila zaštita podataka o ličnosti, neophodno je onemogućiti zaposlene da obrađuju podatke ukoliko za to nemaju pravni osnov, odnosno ako njihov posao ne zahteva obradu. Zbog toga je od suštinske važnosti primeniti odgovarajući sistem korisničkih rola koji bi omogućio zaposlenima da obrađuju samo one podatke o ličnosti koje zahteva ispunjenje obaveza iz opisa posla za radno mesto na koje su raspoređeni. Dakle, nužno je ustanoviti sistem korisničkih rola i prilagoditi ga opisima poslova radnih mesta. Takođe, ukoliko je vrsta posla takva da se obavlja po predmetima, potrebno je obezbediti da predmetu može da pristupi samo zaposleni kome je on dodeljen.

 

Sistem prava obrade podataka mora da postoji bez obzira na način čuvanja podataka. U slučaju kada se podaci nalaze u elektronskoj bazi podataka, sistem rola je potrebno definisati u informacionom sistemu koji zaposleni koriste. Ukoliko se dokumenta koja sadrže podatke o ličnosti čuvaju u papirnoj formi, potrebno je obezbediti da takvim dokumentima pristupaju samo zaposleni koji imaju pravni osnov, odnosno čiji posao to zahteva.

 

Bez obzira na način čuvanja podataka, neophodno je evidentirati svaku obradu podataka o ličnosti. Za podatke koji se čuvaju u elektronskim bazama podataka to je potrebno uraditi preko sistema logova, što se rešava u okviru tehničkih mera zaštite. Kada je reč o podacima o ličnosti iz dokumenata u papirnoj formi, potrebno je odgovarajućim procedurama predvideti obavezu evidencije svake obrade takvih dokumenata.

Nedostatak odgovarajućih internih procedura za zaštitu podataka o ličnosti

Određene oblasti zaštite podataka o ličnosti je moguće bliže urediti procedurama, ali je istraživanje pokazalo da su takve procedure još uvek retkost u organima vlasti. Reč je pre svega o procedurama kojima se reguliše pristup podacima u papirnoj formi kao i održavanje elektronske baze podataka od strane trećih lica.

 

Što se tiče pristupa podacima u paprinom obliku, ne samo da se nivo zaštite razlikuje među pojedinim organima vlasti, već su značajne razlike ustanovljene i u okviru jednog organa vlasti. Istraživanje je pokazalo da postoje slučajevi da organizacija zaštite podataka o ličnosti zavisi od same filijale, ispostave ili odeljenja organa vlasti. Ispostavilo se, takođe, da nivo zaštite nije nužno predmet odluke rukovodstva filijale/ispostave/odeljenja, već da ponekad direktno zavisi od infrastrukturnih uslova (npr. da li ormani mogu da se zaključaju, da li ima mesta za njih u kancelarijama zaposlenih, ili stoje u hodniku, i sl).

 

S druge strane, u pojedinim organima vlasti se nedostatak procedure za pristup podacima pravda činjenicom da su podaci u toj formi praktično nepretraživi, što po mišljenju zaposlenih predstavlja dovoljan nivo zaštite. Pretraživost je, međutim, vrlo relativna kategorija, pa ovakav odnos predstavlja značaj rizik po zaštitu podataka o ličnosti.

 

Razvoj tehnologije zapravo je povećao rizik od posledica kršenja ZZPL zbog neosnovanog pristupa podacima u papirnoj formi, s obzirom na široku upotrebu telefona s kamerom koja omogućava lako fotografisanje, odnosno digitalizovanje podataka o ličnosti iz papirnih dokumenata.

 

Kao poseban problem javlja se održavanje elektronske baze podataka od strane trećih lica. Naime, moguće je da većina tehničkih mera zaštite podataka o ličnosti ne ostvaruje svoj pun potencijal jer se odnosi samo na pristup zaposlenih, dok pristup lica koja održavaju bazu podataka nije uređen ni na koji način. To u nekim organima vlasti dovodi do paradoksalne situacije da se, na primer, čuvaju logovi o pristupu svih zaposlenih, dok lica zaposlena u eksternoj  firmi koja održava sistem pristupaju bazi bez ikakvog traga.

 

Kao i kod ostalih pitanja zaštite podataka o ličnosti, situacija se značajno razlikuje među organima vlasti. Postoje organi vlasti kod kojih čak ni ugovori o održavanju informacionog sistema nemaju klauzulu o poverljivosti podataka, kao osnovni pravni mehanizam zaštite i minimalni zahtevani nivo koji ne zavisi od tehničkih rešenja i situacije u organu vlasti. Ugovori o održavanju informacionih sistema u većini organa vlasti, ipak, poseduju član kojim se uređuje poverljivost. Međutim, najčešće je to i jedini korak preduzet u smislu zaštite podataka i uopšte uređenja te oblasti.

 

Zbog čega je važno da postoji interna procedura za pristup podacima u papirnoj formi i u kom smeru je treba razvijati?

 

Pre svega, dokumentacija koja sadrži podatke o ličnosti mora da bude uskladištena na odgovarajući način, u prostorijama, ormarima ili drugim objektima koji se mogu zaključati. Za čuvanje i izdavanje ključa treba da bude odgovoran jedan od zaposlenih na lokaciji. U idealnom slučaju, to će biti lice ranije određeno za zaštitu podataka o ličnosti. S obzirom da veliki broj institucija ima filijale i ispostave u kojima se čuva i skladišti najveći broj papirnih dokumenata, bitno je da odgovornost za zaštitu podataka o ličnosti bude definisana i na tom nivou.

 

Organ vlasti treba da ima jasno definisanu proceduru za upravljanje dokumentima u papirnoj formi koji sadrže podatke o ličnosti, a koja se može razlikovati od procedure za upravljanje ostalim dokumentima koji ne sadrže takve podatke. Ukoliko je u organu vlasti implementiran sistem menadžmenta kvalitetom, pored procedure za upravljanje dokumentima koja je jedna od šest procedura iz standarda ISO 9001, deo tog sistema treba da bude i posebna procedura za upravljanje dokumentima u papirnoj formi koji sadrže podatke o ličnosti. Naime, bez obzira koja od zainteresovanih strana za podatke o ličnosti je u pitanju (zaposleni, drugo pravno lice, samo fizičko lice, javnost), navedenom procedurom je potrebno definisati najmanje tri pitanja:

 

  •     Ko ima pravo pristupa podacima?
  •     Na koji način može da pristupi podacima?
  •     Koje vrste obrade može da sprovodi nad dokumentima?

 

S druge strane, potrebno je uvesti mere za poboljšanje zaštite podataka o  ličnosti koji se nalaze u dokumentima u papirnoj formi. To su, između ostalog, instrukcije zaposlenima da nakon završetka radnog vremena ne ostavljaju dokumenta sa podacima o ličnosti van zaključanih fioka, da se kancelarije obavezno zaključavaju na pauzi ili nakon radnog vremena, i slično. Pored toga, dokumentima koji sadrže podatke o ličnosti, a koji se čuvaju u papirnoj formi, treba upravljati u skladu sa regulativom koja se odnosi na kategorije registratorskog materijala i rokove čuvanja.

 

Zbog čega je važno da postoji interna procedura za održavanje informacionog sistema od strane trećih lica i u kom smeru je treba razvijati?

 

Kako bi obezbedili odgovarajući nivo zaštite podataka o ličnosti, organi vlasti koji prikupljaju i obrađuju podatke o ličnosti bi trebalo da razviju interne procedure za zaštitu podataka o ličnosti i u slučajevima kada druge firme pristupaju sistemu, radi razvoja ili održavanja. Preporuke za sadržaj procedure za razvoj i održavanje informacionog sistema organa vlasti od  strane trećih lica su sledeće:

 

  • Ugovor o razvoju i/ili održavanju informacionog sistema između organa vlasti, rukovaoca podacima o ličnosti, i firmi koje pružaju usluge iz oblasti informacionih sistema (pružalac usluge) mora da sadrži klauzulu o poverljivosti;
  • Sva lica zaposlena kod pružaoca usluge, koja će učestvovati u pružanju usluga, moraju biti jasno navedena u ugovoru o pružanju usluge;
  • Sva lica zaposlena kod pružaoca usluge, koja su navedena u ugovoru o pružanju usluge, moraju pojedinačno potpisati izjave o poverljivosti;
  • Gde god je moguće i tehnički izvodljivo, potrebno je onemogućiti pristup informacionom sistemu organa vlasti pružaocu usluge, osim iz prostorija organa vlasti;
  • Među zaposlenima kod organa vlasti (rukovaoca podacima) mora biti određena osoba zadužena za praćenje realizacije ugovora o pružanju usluge, pri čemu se zaposleni određuje rešenjem za svaki ugovor i ta odgovornost nije vezana za radno mesto, već je pitanje odluke direktora;
  • Obaveza zaposlenog koji je odgovoran za praćenje realizacije ugovora jeste da bude prisutan svaki put kada zaposleni kod pružaoca usluge dolaze na lokacije organa vlasti, kako bi obezbedio da samo lica navedena u ugovoru pristupe informacionom sistemu organa vlasti;
  • Za svaki rad na informacionom sistemu organa vlasti, zaposlenima kod pružaoca usluge kreiraju se novi korisnički nalozi, samo za tu svrhu;
  • Rad na razvoju i održavanju informacionog sistema treba da se, kada god je izvodljivo, sprovodi na računarima koji nemaju pristup internetu.

Propusti koji se tiču tehničkih mera za zaštitu podataka

Kao i kod organizacionih mera, obaveze organa vlasti koji se odnose na tehničke mere za zaštitu podataka predviđene su samo članom 47, stav 2 ZZPL, gde se navodi da su rukovalac i obrađivač dužni da preduzmu tehničke mere koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe. Ponovo je reč o neodređenom pravnom standardu koji organi vlasti moraju primenjivati u svakom pojedinačnom slučaju.

Nepostojanje logova ili loše upravljanje logovima

Najčešći propusti ustanovljeni u organima vlasti prilikom istraživanja, vezani su za loše upravljanje logovima (automatsko beleženje aktivnosti u bazi/sistemu):

 

  • korišćenje jednog korisničkog imena više zaposlenih;
  • deljenje lične lozinke drugim zaposlenima;
  • nedefinisane privilegije korisnika na sistemu;
  • ograničenja shodno radnom mestu zaposlenog;
  • neevidentiranje datuma izmena datog dokumenta i korisničkog imena koje je unelo izmenu.

 

Shodno vrsti podataka koje obrađuju i razmenjuju, organi vlasti su dužni da primene odgovarajuće tehničke mere zaštite osetljivih podataka. Počev od internog do poslovanja sa drugim organima vlasti i građanima, za standardizaciju bezbednosti podataka neophodne su utvrđene procedure. Analizom strukture informacionog sistema uz pomoć tehničkih administratora, moguće je usvojiti odgovarajuće strategije zaštite za svaki organ vlasti ponaosob. Dužnost rukovalaca podataka da preduzmu odgovarajuće mere zaštite i smanje rizik povrede prava na zaštitu podataka o ličnosti, proizlazi iz ustavnih garancija privatnosti građana kao i zakonskih odredbi.

 

U slučaju neovlašćenih izmena bilo koje vrste u sistemu, važno je imati dobar sistem logovanja na sistem. Logove je potrebno čuvati najmanje godinu dana, a ukoliko postoji mogućnost i duže. Pored toga, informacioni sistem je neophodno projektovati tako da se pamte sve izmene za svaki podatak o ličnosti, od trenutka nastanka, odnosno unosa, pa sve do trenutka brisanja.

 

 

Prilikom svake obrade podatka o ličnosti potrebno je čuvati informacije o:

  • korisniku koji je obradio podatak;
  • vrsti obrade (unos/izmena/brisanje);
  • datumu i vremenu obrade;
  • vrednosti podatka.

Svaki pristupni log bi trebalo da sadrži informacije o:

  • korisniku koji je pristupio bazi podataka;
  • datumu i vremenu pristupa;
  • IP adresi sa koje je pristupljeno bazi podataka;
  • resursu kom je pristupljeno (set podataka o ličnosti, dosije kom je pristupljeno);
  • vrsti obrade podatka (pregled/unos/izmena/brisanje/izvoz/štampa).

Disperzija podataka u informacionom sistemu

Tokom istraživanja ustanovljeno je da među organima vlastima znatno variraju rešenja za sinhronizaciju podataka kod decentralizovanih sistema skladištenja. Pojedini organi vlasti uopšte ne sinhronizuju podatke među svojim ispostavama, čime se onemogućava kontrola pristupa i izmena koje vrše zaposleni, kao i kontrola pristupa trećih lica.

 

Zbog toga se preporučuje centralizacija sistema. Kada su podaci locirani na jednom mestu lakše je sprovoditi kontrolu, dok se na taj način ujedno podiže i nivo efikasnosti, budući da je ovlašćeni pristup omogućen sa bilo kog računara u okviru informacionog sistema organa vlasti. Takođe, sprovođenje mera zaštite podataka centralizovanog sistema jednostavnije je u odnosu na decentralizovani sistem.

 

Centralizacija sistema omogućava:

 

  • lakše upravljanje podacima na višem nivou;
  • jednostavnije sprovođenje mera zaštite podataka;

 

Puna kontrola nad podacima nemoguća je ukoliko se podaci nalaze van Republike Srbije, ili kada se u nekim slučajevima uopšte ne zna njihova lokacija. Članom 53 ZZPL izričito se propisuje da se podaci mogu iznositi iz Republike Srbije u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope. Takođe, podaci se mogu iznositi iz Republike Srbije u državu koja nije članica Konvencije, odnosno međunarodnu organizaciju, ako je u toj državi, odnosno međunarodnoj organizaciji, propisom, odnosno ugovorom o prenosu podataka, obezbeđen stepen zaštite podataka u skladu sa konvencijom. Za utvrđivanje ispunjenosti uslova iz ovog člana, kao i za izdavanje dozvole za iznošenje podataka iz zemlje, zadužen je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Nepostojanje dvostruke autentifikacije

Tokom istraživanja ustanovljeno je da se u većini organa uprave primenjuje metod dvostruke autentifikacije, odnosno za pristup sistemu postavlja se više od jednog zahteva (lozinka i kvalifikovani sertifikat). Preporuke istraživačkog tima prihvaćene su i kod organa gde ovaj metod ranije nije postojao.

 

Uspostavljanjem digitalnih sertifikata kao dodatnog zahteva za pristup sistemu stvara se još jedna, jača prepreka u slučaju kompromitovanja lozinke, bilo da je ukradena ili da se delila među korisnicima sistema. U sertifikat se zapisuju sve relevantne informacije o zaposlenom kao što su ime, prezime, radna pozicija, korisničko ime, mejl adresa i delovi sistema kojima taj korisnik ima pravo pristupa. Sadržaj digitalnog sertifikata je potpisan elektronskim potpisom odgovorne osobe (direktor ili rukovodilac organizacione jedinice). Digitalni sertifikati se mogu primeniti na više načina, ali je najjednostavnije distribuirati ih u obliku smart kartica ili USB tokena. Ukoliko se koriste sertifikati u obliku kartica, za njihovu upotrebu neophodni su odgovarajući čitači, dok se USB tokeni koriste preko postojećeg USB ulaza na računaru.

 

Pored naloga za pristup informacionom sistemu organa vlasti, zaposlenima se preporučuje da dvostruku proveru primenjuju i na svoje privatne naloge (mejl, nalozi na društvenim mrežama, finansijske aplikacije i slično).

 

Da bi se smanjio rizik od kompromitovanja lozinke, ne bi ih trebalo slati zaposlenima elektronskom poštom. Informacioni sistem treba podesiti tako da administrator kreira naloge samo sa korisničkim imenima, a da se korisnicima prepusti mogućnost da sami postave lozinku prilikom prve prijave u sistem.

 

Sve lozinke se čuvaju u bazama ili datotekama koje se nalaze na serverima. Takve baze se moraju enkriptovati, tako da ni sam sistem administrator ne može da ih pročita.

 

Iz praktičnih razloga administratoru treba ostaviti mogućnost da resetuje lozinke, što je uobičajena praksa u organima vlasti obuhvaćenim ovim istraživanjem.

Prekomerne privilegije trećih lica

Većina organa vlasti koji su obuhvaćeni Projektom SHARE Fondacije ima punu kontrolu nad svojim informacionim sistemom, u smislu da unutrašnja služba razvija i održava sistem i sprovodi metode pristupa i privilegija. Međutim, takva organizacija rada direktno zavisi od budžeta organa, te je zasad nije moguće sprovesti na svim nivoima.

 

Načelno, svaki organ vlasti čiji poslovi zahtevaju prikupljanje i obradu podataka o ličnosti trebalo bi da ima kontrolu nad pristupom podacima. Internim aktima i politikama neophodno je odrediti i definisati kako sistemu pristupaju zaposleni, a kako tehnička lica koja održavaju informacioni sistem, državni organi kojima je pristup podacima neophodan zbog poslovanja, korisnici usluga i treća lica.

 

Ukoliko eksterna firma održava sistem, trebalo bi obezbediti da se sistemu pristupa samo u prostorijama organa uprave, u prisustvu zaposlenog koji je zadužen za nadzor, te da je pristup ograničen dok baze koje sadrže podatke o ličnosti ostanu zaštićene.

 

Posledice prekomernih privilegija trećih lica mogu biti značajne:

 

  • izmena podataka u sistemu (brisanje ili falsifikovanje unosa, i sl);
  • korišćenje ličnih podataka iz sistema (radi preprodaje podataka i sl).

Odsustvo ili neblagovremena izrada rezervne kopije

U vreme istraživanja, svi organi uprave su primenjivali interne procedure izrade delimičnih ili potpunih rezervnih kopija, u skladu sa svojim potrebama. Na osnovu ranijih izveštaja o radu organa, projektni tim je došao do zaključka da su postojale situacije u kojima pojedini organi uprave nisu posedovali rezervne kopije pojedinih delova sistema.

 

Izrada rezervnih kopija (backup) ne utiče na stepen bezbednosti samog sistema, ali je od ključnog značaja kada se posle bezbednosne krize javi potreba da se izgubljeni podaci povrate. Ponekad je na osnovu rezervne kopije moguće utvrditi uzrok pada sistema – rekonstrukcijom sigurnosnih propusta ili grešaka u sistemu, i slično. Treba imati u vidu da se jednom izgubljeni podaci često više ne mogu povratiti.

 

Preporučeno je i eksterno i interno čuvanje kopija. Eksterno čuvanje podrazumeva fizički izdvojene diskove sa kopijama koji se pohranjuju u bezbedne sefove. Interno čuvanje rezervnih kopija znači da se one pohranjuju u okviru sistema, odnosno na različitim serverima ili na serveru koji je namenjen za čuvanje ovih kopija.

 

Radi potpune sigurnosti, sve servere koji su namenjeni za skladištenje rezervnih kopija treba kopirati noću, a diferencijalna kopiranja – backup promena, treba obavljati svake noći. Celokupni backup treba obavljati jednom u sedam dana. Dnevni backup treba čuvati jednu nedelju, nedeljni backup treba čuvati jedan mesec, dok mesečni backup treba čuvati jednu godinu. Godišnji backup bi trebalo čuvati zauvek. Podrazumeva se da sve rezervne kopije treba čuvati na mestu bezbednom od svih fizičkih povreda. Ukoliko se poštuju ovi protokoli, podaci su zaštićeni.