Na demo verziji portala Geografskog informacionog sistema (GIS) Podgorica objavljeni su lični podaci građana koji uključuju jedinstveni matični broj (JMBG) kao i informacije o kreditnim zaduženjima.

Iz Agencije za zaštitu ličnih podataka (AZLP) kazali su BIRN-u da će pokrenuti postupak nadzora kako bi se ispitale okolnosti i utvrdilo činjenično stanje u vezi objavljenih ličnih podataka građana.

Odbornik Demokratske partije socijalista (DPS) Stefan Ćulafić je 13. juna na društvenoj mreži X objavio da se pretragom na portalu Geografskog informacionog sistema (GIS) Podgorica dolazi do ličnih podataka građana glavnog grada poput jedinstvenog matičnog broja.

Iz uprave Glavnog grada BIRN-u su kazali da nisu vlasnici GIS portala, niti da imaju nadležnost nad njegovim upravljanjem. Oni su pojasnili da ne posjeduju lične podatke građanja u obliku u kojem su oni prikazani na sajtu, kao i da nisu distrubuirani putem web prezentacije Glavnog grada.

"U namjeri da doprinesemo utvrđivanju svih činjenica i u isto vrijeme zaštitimo kredibilitet uprave Glavnog grada, od kompanije GDI Solutions, čija demo verzija sajta je neko vrijeme bila dostupna javnosti, dobili smo odgovor da su podatke građana dobili tokom 2021. godine od Ministarstva ekologije, prostornog planiranja i urbanizma", naveli su iz Glavnog grada.

Do objavljivanja teksta iz Ministarstva prostornog planiranja i urbanizma nijesu odgovorili na pitanja BIRN-a zbog čega su lični podaci građana dostavljeni kompaniji GDI Solutions.

Demo verziji GIS portala  danas nije bilo moguće pristupiti, a sajt u svom domenu nije imao ime glavnog grada, već adresu gdi.net/smartPortal/.

Prije blokiranja sajta novinar BIRN-a se na ličnom primjeru uvjerio da su objavljeni privatni podaci građana. U dijelu sajta koji se odnosi na javnu imovinu, nosioce prava određene imovine, pored osnovnih informacija nalazio se i podatak i kompletnom jedinstvenom matičnom broj građana.

U odijeljku portala koji se odnosi na nekretnine za koje postoji teret objavljeni su podaci o iznosima kreditnih zaduženja fizičkih ili pravnih lica sa pojedinostima koje uključuju rok otplate.

Na početnoj stranici sajta mogli su se izabrati odijeljci poput mape vodovodne mreže, prostornih planova, javne imovine… Objavljene su i osnovne informacije o Podgorici i GIS tehnologiji koja predstavlja skup složenih i moćnih računarskih alata koji se koriste za prikupljanje, čuvanje, obradu, analizu i vizuelizaciju prostornih podataka.

"Korišćenjem GIS tehnologije u prostornom planiranju i uređenju prostora omogućeno je praćenje promjena tokom vremena, analiza predloženih planskih rješenja i praćenje realizacije kratkoročnih i dugoročnih planskih rješenja. Takođe, uključivanje javnosti u proces izrade i donošenja planske dokumentacije olakšano je korišćenjem GIS alata", pisalo je na početnoj stranici sajta.

Pri dnu stranice za autorsko pravo (copy right) sajta navedeno je ime kompanije GDi, koja na svom sajtu navodi da je inovativna visokotehnološka srednjoevropska kompanija iz područja razvoja vlastitih aplikacionih rješenja te proizvodnje podataka. Objavljeno je i da je sajt napravljen uz pomoć ArcGIS HUB, platforme za društveni angažman, a služi za organizaciju ljudi, podataka i alata kroz inicijative vođene informacijama.

Prekršen Zakon o zaštiti podataka o ličnosti

Ekspert za zaštitu ličnih podataka Radenko Lacmanović kazao je BIRN-u da ne postoji zakonski osnov za obradu ličnih podataka na način na koji je to urađeno. On je kazao da građani mogu tražiti pravo na nadoknadu ukoliko AZLP utvrdi da je došlo do neovlašćene obrade ličnih podataka.

Članom 47 Zakona o zaštiti podataka o ličnosti građanin koji smatra da su mu povrijeđena  prava može podnijeti zahtjev za njihovu zaštitu AZLP, koja je obavezna da odgovori u roku od 60 dana.

"Za štetu koju je lice pretrpjelo zbog povrede prava propisanih ovih zakonom odgovara rukovalac zbirke ličnih podataka u skladu sa opštim pravilima o naknadi štete", navodi se u zakonu.

Lacmanović je istakao da su prekršene odredbe Zakona o zaštiti podataka o ličnosti koje propisuju da se podaci moraju obrađivati na zakonit i pošten način.

"Pošten način podrazumijeva obradu tako da je ona u najboljem interesu osoba čiji se podaci obrađuju. Zakonit način za obradu ličnih podataka je onaj koji je propisan zakonom, odnosno postojanje pravnog osnova za takvu obradu. U konkretnom nije ispunjen ni jedan ni drugi uslov", rekao je Lacmanović.

On pojašnjava da je obrada urađena u većem obimu nego što je to potrebno da bi se ostvarila eventualno svrha zbog kojih je obrada urađena. Lacmanović je upozorio i da u konkretnom slučaju ne postoji ni saglasnost lica čiji se podaci objavljuju, a što zakon propisuje.

"Eventualno bi podaci mogli biti obrađeni i bez saglasnosti lica ako se radi u javnom interesu ili vršenja poslava od javnog interesa. Ne prepoznajem u ovoj obradi ličnih podataka javni interes", zaključio je Lacmanović.

Tokom pandemije COVID-19 Nacionalno koordinaciono tijelo za zarazne bolesti (NKT) je u martu 2020. godine objavilo spisak osoba u samoizolaciji, nakon čega je stotine građana tužilo državu. Nakon što je Ustavni sud utvrdio da je Vlada Crne Gore time povrijedila pravo zaštite na privatnost i ličnih podataka, gotovo tri hiljade građana ostvarilo je pravo na nadoknadu štete u iznosu od 300 eura.