Slučaj nezakonitog iznošenja ličnih podataka više hiljada javnih funkcionera i sa njima povezanih osoba van granica Crne Gore predstavlja novu kompromitaciju Agencije za sprečavanje korupcije (ASK), iako bi oni trebalo da predstavljaju primjer poštovanja zakona i propisa u društvu.
Savjet Agencije za zaštiti ličnih podataka i slobodan pristup informacijama (AZLP) donio je nedavno odluku da ASK krši Zakon o zaštiti podataka o ličnosti, jer su informacije o javnim funkcionerima i članovima njihovih domaćinstava iznošene i obrađivane van Crne Gore.
Inicijativu za pokretanje postupka pred AZLP podnio je MANS još u aprilu ove godine.
Prema rješenju Savjeta Agencije, ASK je ove poslove povjerila novosadskoj firmi “Prozone”, suprotno Zakonu o zaštiti podataka o ličnosti, zbog čega je instituciji, na čijem je čelu Jelena Perović, zabranjeno da to radi. ASK o tome treba da dostavi dokaz AZLP, najkasnije do kraja decembra.
“Za posljednjih šest godina, prema dostupnim podacima o javnim nabavkama, ASK je sa novosadskom kompanijom ‘Prozone’ koja je imala pristup ličnim podacima, zaključila više ugovora, vrijednih oko 250.000 eura”, precizirao je Milovac u izjavi za “Vijesti”.
AZLP tražila i dobila pomoć kolega iz Srbije i utvrdila nezakonitosti
Prema dokumentima u koje su “Vijesti” imale uvid, AZLP po inicijativi MANS-a još od aprila utvrđuje da li ASK krši Zakon o zaštiti podataka o ličnosti. Za to su, prema zapisniku kontrolora Ljiljane Brajović i Mladena Prelevića, iz AZLP tražili i pomoć kolega iz Republike Srbije.
“Kako bi se nesporno utvrdilo činjenično stanje u dijelu usmenih i pisanih navoda da ‘Prozone’, prilikom praćenja funkcionisanja sustema pristupa podacima koji nisu lični podaci službenika Agencije za sprečavanje korupcije ili trećih lica, a usljed činjenice da se sjedište ‘Prozone’ doo nalazi van Crne Gore, Agencije je 20.04.2022. uputila zamolnicu Povjereniku za informacije od javnog značaja i zaštitu ličnih podataka, kao nadležnom nadzornom organu za zaštitu ličnih podataka u Republici Srbiji za vršenje nadzora u ‘Prozone'”, navodi se u zapisniku kontrolora AZLP.
Kontrolom je utvrđeno da iz prikupljenog materijala “…jasno i nedvosmisleno proizilaze dvije činjenice: da je subjekt nadzora kao rukovalac zbirki ličnih podataka povjerio privrednom društvu ‘Prozone’, da u njegovo ime, vrši poslove u u vezi sa obradom ličnih podataka, odnosno vršenje uvida (dostupnost) u njih, otkrivanje putem prenosa iz svoj djelokruga koje privredno društvo u konkretnom slučaju, ima status obrađivača u smislu Zakona o zaštiti podataka o ličnosti, kao i da obrađivač ima sjedište van teriotorije Crne Gore, u Republici Srbiji”.
“Da ovlašćena lica iz ‘Prozone’ i Mina Krstić (ovlašćeno lice prema navodima ‘Prozone’ iz Zapisnika o izvršenom inspekcijskom nadzoru, sačinjenog od strane povjerenika), kao korisnici informacionog sistema (IS) subjekta nadzora, shodno predmetnim ugovorima imaju VPN pristup aplikaciji ASK iz informacionog sistema ASK, koji je uspostavljen na osnovu zakonske nadležnosti ovog subjekta nadzora, te da vrše obradu ličnih podataka javnih funkcionera i članova porodićnog domaćinstva, na način što su im otkriveni putem prenosa, odnsono da imaju uvid u lične i druge povezane podatke u vezi sa ovom kategorijom lica i to: ime i prezime, jedinstveni matični broj, prebivalište, odnosno boravište i adresa stanovanja, školska sprema i zvanje, a za javnog funkcionera i ime oca i majke, rođeno prezime majke i kontakt telefon, kao i podatke u vezi sa javnom funkcijom koju vrši, članstva u radnim tijelima, organima upravljanja i nadzornim organima preduzeća, javnih ustanova i drugih pravnih lica, podatke o imovini i prihodima funkcionera i članova zajedničkog domaćinstva, odnosno svih podataka koji se prijavljuju shodno Zakonu o sprečavanju korupcije, kao i podatke o političkim subjektima (dokaz: Zapisnik o izvršenom inspekcijskom nadzoru sačinjen od strane Povjerenika od 01.07.2022, obavještenje ovlašćenog kontrolora Povjerenika od 05.08. 2022…)”, navodi se u zapisniku kontrolora.
ASK je na taj zapisnik uputila prigovor 3. oktobra, u kojem se, između ostalog, navodi da su kontrolori AZLP zanemarili “releventnu činjenicu da je Ministarstvo pravde Crne Gore s Agencijom za borbu protiv korupcije Republike Srbije 2015. potpisalo Protokol o ustupanju “Source code” u cilju uspostavljanja informacionog sistema ASK, te da protokol predstavlja međunarodni bilateralni ugovor zasnovan na pricipima Konvecije Ujedinjenih nacija o međunarodnoj i regionalnoj saradnji u oblasti prevencije i borbe protiv korupcije.
Još, prema rješenju Savjeta AZLP, navode i da je logističku podršku realizaciji protokola davao UNDP, te da je u sklopu podrške angažovao firmu iz Novog Sada, koja je bila autor softverskog rješenja za potrebe Agencije za borbu protiv korupcije Srbije. Tvrde da zbog svega toga, ASK nije imala obavezu pribavljanja mišljenja AZLP, a ističu i da kontrolori nijesu izvršili uvid u potpisani Protokol, čime bi pravilno utvrdili činjenično stanje…
Prema informacijama “Vijesti”, Savjet AZLP je bar na dvije sjednice od početka oktobra do 22. decembra razmatrao kompletan materijal u vezi sa ASK. Savjet AZLP je oodbio prigovor ASK i ostao je pri stavu svojih kontrolora. ASK je zabranjeno povjeravanje poslova obrade i iznošenja ličnih podataka iz informacionog sistema novosadskom privrednom društvu “Prozone”, suprotno zakonu.
Milovac: Masovno kršenje zakona može da košta državni budžet
Milovac ističe da je AZLP, u postupku kontrole, potvrdila sumnje MANS-a da su nadležni u ASK-u, suprotno zakonu, omogućili nesmetani pristup ličnim podacima hiljada crnogorskih javnih funkcionera, njihovih supružnika i djece, te ostalih povezanih osoba.
“U ovom konkretnom slučaju se radi o masovnom kršenju Zakona o zaštiti podataka o ličnosti i potencijalno može izložiti ASK, odnosno državni budžet tužbenim zahtjevima onih čiji su podaci neovlašćeno iznošeni van granica Crne Gore”, upozorava Milovac.
Prema njegovim riječima, MANS je i ranije upozoravao da direktorica Jelena Perović i Savjet ASK-a nisu u mogućnosti da obezbijede zakonito postupanje te institucije, a najnoviji primjer kršenja Zakona o zaštiti podatka o ličnosti iznova dovodi u pitanje njen kredibilitet.
“Nažalost, i do sada smo imali prilike da vidimo da osjećaj lične i profesionalne odgovornosti ne stanuje na adresi direktorice Perović ili bilo kojeg člana Savjeta koji je do sada nijemo podržavao sva kršenja zakona kojima smo svjedočili prethodnih godina. Nema sumnje da promjene u ovoj instituciji moraju biti korjenite i za rezultat imati kadrovska rješenja koja bi na svom primjeru obezbjeđivala puno poštovanje zakona i propisa”, zaključio je Milovac.
