Садржај
Информационо-комуникационе технологије (ИКТ)
Исходи
ИКТ.1. Увод у рад са програмима за табеларна израчунавања
Лекција
Квиз
ИКТ.2. Аутоматска рекалкулација
Лекција
Квиз
ИКТ.3. Селектовање групе ћелија и уређивање табеле
Лекција
Квиз
ИКТ.4. Разне врсте података у табели
Лекција
Квиз
ИКТ.5. Штампање и генерисање ПДФ документа
Лекција
Квиз
ИКТ.6. Визуелизација података
Лекција
Квиз
ИКТ.7. Сортирање, филтрирање и фреквенцијска анализа
Лекција
Квиз
ИКТ.8. Рад са дељеним табелама
Лекција
Квиз
Дигитална писменост (ДП)
Исходи
ДП.1. Заштита личних података. Права детета у дигиталном добу
Заштита личних података
Права детета у дигиталном добу
Вежба 1 - Дељење и контрола личних података
Вежба 2 - Заштита приватности личних података
Квиз прве лекције
ДП.2. Отворени подаци
2.2. Отворени подаци
Квиз друге лекције
ДП.3. Појам вештачке интелигенције
2.3. Појам вештачке интелигенције
Квиз треће лекције
ДП.4. Садашњост и будућност вештачке интелигенције
2.4. Садашњост и будућност вештачке интелигенције - етичка питања
Квиз четврте лекције

Заштита личних података.

На овом часу ћемо говорити о:
  • личним подацима;

  • начинима на које делимо личне податке приликом коришћења интернета;

  • Закону о заштити података о личности;

  • правима лица чији се подаци о личности обрађују;

  • Конвенцији о правима детета и њеној примени у дигиталном окружењу;

  • вези између ризика на интернету и кршења права.

Шта су то лични подаци?

Лични подаци су сви подаци који се односе на особу чији се идентитет њиховим коришћењем може директно или индиректно утврдити. Обично се ради о подацима који се свакодневно користе у активностима на послу, у тровини, у банци, школи, на интернету и слично.

У личне податке спадају:
  • име и презиме,

  • јединствени матични број грађана (ЈМБГ),

  • адреса,

  • имејл адреса,

  • број телефона,

  • број личне карте,

  • број пасоша,

  • број здравственог осигурања,

  • подаци о здравственом стању,

  • порески број,

  • пореске пријаве,

  • рачуни у банкама,

  • кредитна задуженост,

  • подаци о висини зараде,

  • оцене у школи,

  • подаци о образовању,

  • подаци о чланствима у организацијама и удружењима,

  • подаци о брачном статусу,

  • слике,

  • видео запис особе,

  • тонски запис особе,

  • биометријски подаци (скенирање зенице или отисци прстију),

  • ДНК,

  • историја прегледа на интернету,

  • подаци о локацији и кретању, итд.

Дакле, све информације којима се може утврдити идентитет једног лица, сматрају се подацима о личности.

https://petljamediastorage.blob.core.windows.net/root/Media/Default/Kursevi/OnlineNastava/8_razred_IKT_DigitalnaPismenost/fingerprint.jpg

Примери свесног и несвесног остављања личних података

Постоје бројне свакодневне ситуације у којима остављамо личне податке који могу потенцијално бити ненаменски употребљени и злоупотребљени од стране трећих лица. На пример остављање личних података на огласним таблама, остављање штампаних биографија кандидата за посао на столу или бацање у корпу за смеће, представљају неке од честих неправилности на које обичнио нико не обраћа пажњу нити их сматра ризичним. Ситуације сличне овима у дигиталном свету у коме се такви подаци веома лако умножавају, деле и прослеђују вишеструко повећава ризик од њихове лаке доступности и злоупотребе. Због тога је неопходно имати развијену свест и разумети значај личних података и ризика од њихове потенцијалне злоупотребе.

Доступност и употреба личних података у дигиталном окружењу и онлине профилисање

Право на заштиту личних података и приватности јесте једно од основних људских права које је, наглим развојем дигиталне технологије и интернета, озбиљно доведено у питање. Живимо у 21. веку у коме су информације најважнији ресурс, те се наше друштво са правом назива информационо друштво. У овој ери “великих података” лични подаци се третирају као посебно драгоцен ресурс који ономе који их поседује даје надмоћ и контролу. Свака институција, организација или компанија, која је у законској обавези да нам утврди идентитет пре него што нам испоручи услугу – школа, банка, интернет провајдер – прикупља податке о нама. Такође, продавци разне робе на основу уговора или наше дозволе, имају податке о, рецимо, нашој адреси на коју ће нам испоручити производ или број нашег телефона. Користећи информационе и комуникационе технологије, свако од нас, свесно или несвесно, оставља прегршт личних података (такозвани „Big dataˮ, односно велики подаци) на интернету, који у 21. веку представљају „дигиталну нафтуˮ и заправо валуту којом плаћамо одређене услуге. Тако лични подаци заврше углавном у поседу корпорација и оглашивача који кроз прикупљање података прате понашања корисника интернета и персонализују претраге, огласе и медијске садржаје за сваког корисника.

У претходном разреду је било речи о интернет сервисима и о томе како многи од тих сервиса да би нам омогућили коришћење услуга које нуде захтевају да прихватимо сагласност за коришћење личних инормација, при чему је обично само делимично наведено на који начин ће наши лични подаци бити употребљени. Те сагласности се често појављују у виду искачућих или “поп-ап” (енгл. pop-up) прозорчића на појединим сајтовима, а корисници најчешће нису склони да их прочитају у потпуности услед потребе за брзим притупом информацијама или услугама сервиса, па најчешће кликну и прихвате све услове и без читања обавештења. Ова обавештење садрже информације о томе у које сврхе се користе наши лични подаци и обавештавају да ће на нашем уређају бити инсталирани “колачићи” (енг. cookies) који могу да прате и бележе посете различитим сајтовима. Колачићи заправо представљају текстуалне фајлове који се чувају на веб-прегледачима када посетимо неку страницу. Помоћу колачића веб-страница може запамтити наше активности и аутоматски их применити следећи пут када посетимо исту веб-страницу. Могу се користити нпр. за памћење лозинки или форми које смо претходно попуњавали. Уопштено посматрано сврха колачића није злонамерна, нису штетни и не носе вирусе, али могу угрозити нашу приватност јер преко њих заинтересовани корисник може да има увид у веб-стране које смо посећивали, да тако бележи наша интересовања и навике и на тај начин прави профил корисника интернета а те информације о нама прода некој трећој страни која ће нам сервирати рекламе.

На пример, уколико корисник интернета жели да купи аранжман за летовање и на интернету претражује понуде, он до тада није уписао ниједан лични податак, али су на већини страница инсталирани колачићи који прате његово понашање и самим тим раде његово профилисање. Понуђач на основу тих сазнања тачно зна шта тај корисник тражи, као на пример што јефтинији хотелски смештај за одређени датум. Понуђач затим прати колико често тај корисник тражи одређену дестинацију и који је број претрага и кад се одлучи за жељени датум и затражи онлине понуду, алгоритам који је профилисао његово понашање, даје оцену да постоји озбиљна намера куповине туристичког аранжмана и по уграђеном аутоматизму може приказати већу цену. Ово спада у примере непримерене обраде података која треба да се санкционише. Такође, на друштвеним мрежама као и бројним информативним порталима повећаће се присуство реклама за тражену дестинацију и термин који је корисник претраживао, па нудиће се рекламе различитих хотела на тој дестинацији, појавиће се рекламе авио-компанијама са летовима за претраживани датум ка тим дестинацијама са аеродрома најближег кориснику на основу његове IP адресе, понуде агенција за изнајмљивање аутомобила на тој локацији, понуде обиласка туристичких атракција у околини са посебним попустима, понуде и рекламе светских ланаца маркета и продавница за ту дестинацију и слично. Поред тога, како маркетинг често не познаје границе па тиме прелази границу наше приватности, често може доћи до слања персонализованих писама електронском поштом, контактирање путем телефона, путем електронске поште, СМС-ом, ММС-ом, искачућим прозорима и на други начин. Јасно је да у овом случају долази до злоупотребе личних података корисника.

Законске одредбе

Заштита података о личности је од изузетне важности, јер подразумева приватност, поштовање и заштиту од манипулација. Наши подаци, било да су приватни или јавно доступни, саставни су део наше личности па тако заштита личних података представља једно од темељних људских права. Закон о заштити података о личности је пропис који држава доноси да би уредила односе између грађана на које се подаци односе и приватних и јавних организација које те податке прикупљају и обрађују. У Србији је крајем 2018. године ступио на снагу нови закон који је у највећој мери усаглашен са европским правним оквиром, односно Општом уредбом о заштити података о личности (енгл. General Data Protection Regulation - GDPR). Овај закон између осталог предвиђа да појединци од којих се информације прикупљају имају право да увек и у сваком тренутку знају ко и у какве сврхе сакупља њихове личне податке, као и да захтевају да се ти подаци избришу из базе података у којој се налазе. Лични подаци обухватају оне информације које могу помоћи да се идентификује особа или породица на посредан или непосредан начин. У школским евиденцијама то се односи на промене имена и презимена, ЈМБГ-а, адресе, контакт телефона, оцена. Ови подаци остају лични, чак и уколико особа одлучи да их објави.

Шта је податак о личности? Пре свега, да се упознамо са дефиницијом личног податка коју нам даје Закон о заштити података о личности.

Податак о личности је свака информација која се односи на физичко лице, и то:
  • без обзира на облик у коме је изражена,

  • без обзира на носач информације (папир, трака, филм, електронски медиј и сл.),

  • без обзира по чијем налогу, у чије име, односно за чији рачун је информација похрањена,

  • без обзира на датум настанка информације,

  • без обзира на место похрањивања информације,

  • без обзира на начин сазнавања информације (непосредно, путем слушања, гледања и сл., односно посредно, путем увида у документ у којем је информација садржана и сл.), и без обзира на друго својство информације.

Дакле било који податак који се односи на физичко лице се, по Закону, сматра податком о личности.

Закон прави изузеће, и не примењује се на следеће:
  • податке који су доступни свакоме и објављени у јавним гласилима и публикацијама или приступачни у архивама, музејима и другим сличним организацијама;

  • податке који се обрађују за породичне и друге личне потребе и нису доступни трећим лицима;

  • податке који се о члановима политичких странака, удружења, синдиката, као и других облика удруживања обрађују од стране тих организација, под условом да члан дâ писану изјаву да одређене одредбе овог закона не важе за обраду података о њему за одређено време, али не дуже од времена трајања његовог чланства;

  • податке које је лице, способно да се само стара о својим интересима, објавило о себи.

ГДПР термини које треба да знате

ГДПР термини које треба да знате

Руковалац је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде података о личности. У пракси то значи да, у односу на податке о личности које обрађује, руковалац има свеобухватну контролу јер он одлучује да почне прикупљање и обраду података, те утврђује правни основ за такву обраду, односно зашто и како се такви подаци о личности обрађују. Обрађивач је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца. То значи да обрађивач не одређује сврху и средства за обраду личних података и представља одвојено правно лице од руковаоца. Обично је то организација са посебним знањима и вештинама коју руковалац ангажује како би извршила обраду података о личности (књиговодствене агенције, маркетинг и ХР агенције, служба обезбеђења…). Начела обраде - И руковалац и обрађивач су у обавези да обрађују податке о личности у складу са начелима обраде, али ће само руковалац имати обавезу да демонстрира усклађеност са начелима обраде, што не значи да обрађивач не мора да се придржава ових начела. Начела обраде података о личности представљају кључни део Закона о заштити података о личности односно ГДПР-а, чије кршење повлачи драконске казне.

Та начела су:
  • Законитост, правичност и транспарентност - подаци се не смеју обрађивати на други начин осим на јасној и ваљаној законској основи, на поштен и према лицу транспарентан начин.

  • Ограниченост сврхом - обавезно је навођење свих сврха обраде у које се подаци прикупљају.

  • Минимизација - смеју се прикупљати само подаци који су релевантни и потребни за испуњавање сврхе у коју се обрађују.

  • Тачност - подаци требају бити ажурни и тачни.

  • Ограничење чувања - подаци се не смеју чувати дуже од периода неопходног за испуњавање сврхе због које су прикупљени.

  • Интегритет и поверљивост - лични подаци се морају чувати и заштитити од незаконите и недозвољене обраде, случајног губитка, уништења или отицања.

ДПО лице за заштиту података личности је овлашћено лице за заштиту података или „Data protection officer” (ДПО) и представља лице које је у компанији именовано да руководи подацима о личности у погледу креирања стратегија за заштиту података о личности и праћењу њихових усклађености са ГДПР регулативом. Пренос података ван Србије У случају изношења података о личности из Србије, и руковалац и обрађивач имају обавезу да испуне бројне услове које Закон о заштити података о личности пред њих поставља. Такође, и руковалац и обрађивач сарађују са повереником на испуњавању својих законских обавеза, те су дужни да се повинују захтевима повереника у овом смислу.

Обрада података о личности

За поседовање и употребу података најчешће се користи термин обрада података о личности. Обрада је заправо свака радња која укључује личне податке – копирање, уступање, прикупљање. Чак и увид у здравствени картон представља обраду података о личности. За субјекте који обрађују податке о личности, најчешће употребљавамо термине руковалац и обрађивач који представљају физичко или правно лице, као и државни органи, који одређују сврху за коју се подаци прикупљају, обрађују их, и/или поверавају их неком другом субјекту на обраду. Обрада личних података о грађанима, није сама по себи незаконита, али је важно да постоји јасно одређена сврха обраде података, која није противна законима. Па тако послодавци прикупљају податке као што су: име и презиме, адреса, датум и место рођења, матични број, број личне карте, држављанство, број здравственог осигурања итд, у сврху обрачуна зарада, уплате пореза и осигурања, каснијег остваривања права на пензију и сл. Оваква обрада личних података у складу је са разним законима и прописима (Закон о раду, Закон о пореском поступку и пореској администрацији, Закон о здравственом осигурању…). Поред овакве врсте обраде податка, обрада података може се вршити и на основу пристанка лица на које се подаци односе. Таква обрада података односи се на ситуације у којој је лице неком својом радњом дало пристанак за прикупљање и обраду података. Нови Закон пристанком за обраду података о личности подразумева: свако добровољно, одређено, информисано недвосмислено изражавање воље лица, изјавом или јасном потврдном радњом. Пример таквог пристанка би био улазак у тржни центар на чијим вратима је наглашено да се унутрашњост објекта снима. Уласком унутра смо обавештени и да дали смо свој пристанак да будемо снимани. Још један пример дате сагласности је и већ чувено чекирање опције Accept (прихватам) приликом преузимања апликација са Play Store-а. Већина грађана не чита текст који је повезан са квадратићем где обележавамо да се слажемо са условима под којим компанија послује или апликација ради. Ту се заправо налазе информације које се односе и на употребу наших личних података. Па тако, неке од тих апликација захтевају приступ галерији са фотографијама, контактима у нашем телефонском именику итд.

Када се за обраду података захтева сагласност лица, руковалац је дужан да пружи основне информације о себи, и да лицу чији су подаци саопшти информације везане за обраду података:
  • о сврси обраде,

  • правном основу обраде,

  • легитимном интересу руковаоца да податке обрађује,

  • информације да ли ће руковалац делити податке са неким другим субјектом у земљи или ван земље,

  • о року у којем ће подаци о личности бити чувани,

  • о правима лица поводом обраде података,

  • као и о томе да ли обрада података подразумева аутоматизовану обраду података и профилисање.

Ове информације руковалац је дужан да презентује особи на које се подаци односе пре тражења сагласности за обраду података. Закон о заштити података о личности прописује и обавезу да се подаци чувају у облику који омогућује идентификацију лица само у оној мери и онолико дуго колико је то потребно у остваривању саме сврхе обраде. То значи да се не могу обрађивати прикупљени подаци осим по основи по којој је лице дало пристанак на обраду. На пример, уколико сте купили усисивач у једној радњи и оставили личне податке приликом писања гарантног листа у сврху остваривања права на попуст или добијање лојалити картице, то руковаоцу не даје за право да вас позива за учешће у наградној игри или да вас обавештава о новим производима јер за то нема вашу сагласност. Такође, канал информација ка вама мора бити у складу са вашом сагласносшћу, значи ако је наведен имејл, забрањено је слање СМС-а који многи сматрају и агресивним и неприхватљивим маркетингом. Компаније морају свим лицима, чији се подаци обрађују, пружити све потребне информације о обради њихових личних података већ при самом прикупљању и пре саме обраде.

https://petljamediastorage.blob.core.windows.net/root/Media/Default/Kursevi/OnlineNastava/8_razred_IKT_DigitalnaPismenost/GDPR.jpg

Права лица чији се подаци о личности обрађују

Без обзира на то да ли је правни основ за обраду података добијена сагласност, или неки правни пропис, лица на која се подаци односе остварују одређена права у погледу те обраде. Закон одређује читав низ права која имамо као лица чији се подаци обрађују, а обавеза руковаоца подацима је да обезбеди њихову примену.

Нека од наших права су:
  • Остваривање права и транспарентност. Руковалац је дужан да лицу на које се подаци односе пружи све прописане информације на сажет, транспарентан, разумљив и лако доступан начин, коришћењем јасних и једноставних речи.

  • Право на информисање. Закон о заштити података о личности јасно регулише које нам све информације морају бити пружене пре него што започне обрада наших података, без обзира на то да ли смо те информације тражили или не.

  • Право на обавештење о обради, приступ, увид у податке и добијање копије. Сви грађани имају право да буду обавештени о томе да ли неки руковалац (неко физичко или правно лице или орган власти) врши обраду њихових личних података. Имамо право да од руковаоца тражимо потврду о томе да ли се уопште подаци о нама обрађују. Ако је одговор позитиван, имамо право да добијемо приступ тим подацима, као и информације у вези са њиховом обрадом. Уколико руковалац поседује Ваше личне податке, на Ваш захтев дужан је да Вам их стави на увид. Увид укључује преглед, читање, слушање података и сл. На Ваш захтев, руковалац који поседује личне податке о вама дужан је да вам сачини копију тих података које обрађује.

  • Права лица поводом извршеног увида. Након извршеног увида, или добијене копије личних података које руковалац поседује о Вама, можете захтевати исправку, допуну, ажурирање, брисање података, као и прекид и привремену обуставу обраде.

  • Право на исправку и допуну. Свако од нас има безусловно право на исправку нетачних и допуну непотпуних података о личности.

  • Право на брисање. Имамо право да тражимо брисање личних података у појединим случајевима: подаци више нису неопходни за остваривање сврхе због које су обрађивани, опозвали смо пристанак на основу којег се обрада вршила, поднели смо приговор на обраду, наши подаци су незаконито обрађивани, подаци су прикупљени од детета у вези са коришћењем услуга информационог друштва

  • Право на преносивост. Ово право подразумева да лице на које се подаци односе може захтевати од руковаоца преношење личних података другом руковаоцу, када је то технички изводљиво, односно када се лични подаци, који су предмет захтева за преношење, налазе у структурираном и машински читљивом формату. Пример за то би био да банка чији сте клијент, на Ваш захтев изврши пренос Ваших личних података у другу банку.

  • Право на повлачење сагласности. У ситуацијама када је правни основ за обраду личних података ваш пристанак, имате право да у било ком тренутку повучете дату сагласност. Ово значи да се увек можете обратити руковаоцу који обрађује ваше податке и захтевати од њега да прекине обраду ваших података.

  • Право на заборав. Постојеће право на брисање података прилагођава се стварности интернета у којима се наши подаци константно објављују и деле. Слично је и са правом на преносивост података (data portability) које подразумева да ће компаније које се баве аналитиком личних података својим корисницима на захтев морати да доставе све податке о њима у машински читљивом формату, како би ти подаци могли да се користе и за друге услуге.

Захтев за остварење права

Законом није предвиђено како треба да изгледа захтев којим се тражи увид у личне податке, издавање копије, исправка, допуна, ажурирање, брисање података итд, међутим Повереник за информације од јавног значаја и заштиту података о личности израдио је два формулара који треба да олакшају грађанима остваривање ових права. Први се односи на ситуације у којима желите да проверите да ли неки руковалац поседује податке о Вама, желите увид у њих и/или копију. Другим захтевом од руковаоца можете тражити исправку, допуну, ажурирање, брисање података итд. Захтеви се могу упутити руковаоцима за које претпостављате или знате да располажу Вашим личним подацима.

Обраћање Поверенику и судска заштита

У случају да лице на које се подаци односе сматра да се обрада података о личности врши супротно одредбама Закона, оно има право да поднесе притужбу Поверенику за информације од јавног значаја и заштиту података о личности. Повереник је самосталан државни орган, независан у вршењу своје надлежности, који врши послове заштите података о личности. Поред обраћања Поверенику, лице на које се подаци односе може поднети тужбу за заштиту својих права, против руковаоца или обрађивача за ког сматра да је обрадом личних података повредио неко од права прописаних Законом о заштити података о личности. Поред ове врсте заштите могуће је покренути поступак и пред основним судом тужбом за накнаду штете због незаконитог руковања подацима о личности. У свим случајевима повреде права из ове области, лица на које се подаци односе најпре би требало да се обрате Поверенику, као органу у чијој директној надлежености је област заштите података о личности, и који има развијену праксу поступања у овој области.

Претходна лекција
Следећа лекција
A- A+

Prijavi problem


Obeleži sve kategorije koje odgovaraju problemu

Još detalja - opišite nam problem


Uspešno ste prijavili problem!
Status problema i sve dodatne informacije možete pratiti klikom na link.
Nažalost nismo trenutno u mogućnosti da obradimo vaš zahtev.
Molimo vas da pokušate kasnije.