Податоците од личната карта претставуваат лични податоци што мора строго да се чуваат, бидејќи во спротивно може да се злоупотребат за различни цели. Експертите препорачуваат овие податоци да не се објават на интернет и личните карти да не се даваат на непознати лица, ниту на лицата што не се овластени да ги евидентираат или да ги фотокопираат. Доколку некој граѓанин станал плен на измамниците, веднаш да ги извести надлежните институции за да не дојде до ескалација на штетите. Во текот на оваа година, 4 лица од Северна Македонија објавиле дека податоците од нивната лична карта биле злоупотребени за брзи кредити, пишува Portalb.mk.
Електричен шпорет за 1 денар, мобилен телефон за 99 денари, лажни наградни игри, е-пошта за донации и лажно наследство. Ова се само дел од начините со кои злосторниците ги измамуваат граѓаните, со цел да ги украдат нивните лични податоци, кои потоа ги користат за различни придобивки, без разлика дали се материјални или нематеријални.
„Повредата на Законот за заштита на личните податоци може да резултира со материјална или со нематеријална штета на граѓаните, како што е губењето на контролата над нивните лични податоци или ограничувањето на нивните права, дискриминацијата, кражбата на идентитетот или измамата, финансиската загуба, оштетувањето на угледот, губењето на веродостојноста на личните податоци или каква било друга социјална и економска штета на лицето за кое станува збор“, велат за Portalb.mk од Агенцијата за заштита на личните податоци (АЗЛП).
Меѓу најчувствителните документи и кој е на мета на злосторниците е личната карта – личната исправа, која ги содржи личните податоци, и тоа име и презиме, датум на издавање и истекување, датум на раѓање, пол, матичен број (ЕМБГ), број на лична карта, место на раѓање, место на живеење и орган што ја издал.
Сите овие податоци се доволни што доколку ви бидат украдени, злосторниците можат да ги искористат за да ви го украдат идентитетот и да прават разни злоупотреби во ваше име.
„Додека личната карта содржи многу наши приватни податоци, како име и презиме, матичен број (кој нè идентификува од моментот на првата регистрација до смрт), град на раѓање, датум на раѓање, место на живеење, овие податоци не се менуваат. Како пример, случајот со изложувањето на списокот за плати со личните податоци во Албанија е сериозен сајберинцидент, кој не ја зеде својата тежина, а во исто време ја наруши приватноста на сите граѓани на Албанија. А последиците ќе ги трпат граѓаните со години, што ќе резултира со кражбата на идентитетот“, вели за Portalb.mk Танзер Абази, експерт за сајбербезбедност и приватност.
Тој додава дека иако личната карта е лична исправа со која сме обединети, многу дигитални услуги ја бараат за да го потврдат нашиот идентитет.
„Особено финансиските институции, е-трговија, онлајн шопинг услуги. Тоа е концептот KNYC (Know your costumer) каде што е потребна верификација на сметката со пополнетите податоци и усогласување со фотокопијата од пасошот и од личната карта. Операторот е должен да ги обработи сите овие податоци во согласност со меѓународните закони, како што е GDPR, и да ве информира во случај на какво било нарушување на безбедноста или изложување на тие податоци по грешка или дури и со каков било сајбернапад. На секои шест месеци, операторот мора повторно да побара ваша согласност доколку сакате да му дозволите да ја чува вашата евиденција, а правото според овој закон му припаѓа на граѓанинот. Во спротивно, можете да барате финансиска компензација во случај на инцидент. Многупати, како што се случи и со Meta Inc, на Фејсбук, злонамерните луѓе можеа да ги затворат профилите на Фејсбук со фотокопирање на личната карта и лажната уредена умреница, со официјален печат со вашите приватни податоци дека сте починале и дека профилот на Фејсбук се бара да се затвори. И многу луѓе станаа жртви на тоа. Друг феномен е преземањето сопственост или кражба на идентитетот на профилите како Фејсбук, Инстаграм, Gmail, Hotmail итн“, вели Абази.
Внимавајте кому му ја давате личната карта!
Личната карта е документ, чии податоци мора строго да се чуваат. Во Северна Македонија постои Закон за личната карта, кој, меѓу другото, ги определува правилата за тоа кој има право да ги користи или да ги фотокопира податоците од личната карта.
Според Законот, фотокопија од личната карта може да ви побараат само релевантните институции што ги користат вашите податоци за одредени постапки.
„Личната карта може да ја фотокопираат контролорите и/или обработувачите на збирот на личните податоци само во случаите утврдени со закон“, се вели во член 9-а од Законот, при што се додава дека и нотарите имаат право на фотокопија при утврдување на идентитетот и субјективноста во постапките што се водат кај нотарот во согласност со закон, но и од страна на другите контролори и/или обработувачи на збирот на личните податоци само во случаите утврдени со закон.
Според член 9-а, по фотокопирање на личната карта, на фотокопијата се означува дека не може да се користи за друга намена, освен за она за што е направено во согласност со закон.
„За натамошно фотокопирање на личната карта, контролорот, односно обработувачот, е должен да обезбеди заверка за фотокопијата од личната карта, во која задолжително ја наведува целта за која е направена фотокопијата и рокот за нејзино чување“, се наведува во член 9-а.
Забрането е обработка и чување на фотокопијата од личната карта во електронска форма, освен ако поинаку не е определено со закон.
Надзорот за спроведувањето на овој член го врши АЗЛП.
Во член 15 каде што се опфатени казнените мерки за непочитување на законот, а во однос на член 9-а што се однесува на фотокопирање на личната карта, се наведува дека „Глоба во износ од 2.000 евра во денарска противвредност ќе му се изрече на правното лице – контролор, односно обработувач, доколку постапи спротивно на одредбите од член 9-а од овој закон.
Кога станува збор за злоупотреба на личната карта, во изминатиот период е доста изразен феноменот на добивање кредит на име на граѓанин чии податоци се украдени. Во РСМ има 33 финансиски друштва, од кои некои даваат кредити преку интернет, без верификација со физичко присуство, а тоа им олеснува на злосторниците да работат онлајн и да ги загубат трагите. Долгот останува кај граѓаните жртви на кражба на личните податоци, кои потоа со огромни камати треба да ги платат долговите кон овие финансиски друштва.
Неколку такви случаи објави Призма каде што преку сторијата објавена на 29 мај годинава откри повеќе случаи на жртви што станале плен на измамниците, кои со злоупотреба на нивните лични карти подигнале повеќе кредити на нивно име. Според МВР, за периодот од 2019 до 2021 година се евидентирани 76 случаи на злоупотреба на податоците за добивање брзи кредити, а во 2022 година имало 46 случаи.
Личните податоци се злоупотребени и за други цели. Според МВР, од 2013 до 2022 година на територијата на РСМ се регистрирани вкупно 761 кривично дело „злоупотреба на личните податоци“, за што се преземени мерки против 476 сторители. Оттаму потенцираат дека овие дела се општи за личните податоци (вклучувајќи и податоците од другите документи), односно не се само за злоупотреба на податоците од личната карта.
До Агенцијата за заштита на личните податоци на Северна Македонија (АЗЛП) во 2023 година граѓаните поднеле 4 барања за утврдување повреда на правото на нивните лични податоци преку злоупотреба на податоците од личната карта при спроведување на брзите кредити, а за 3 барања е поведена прекршочна постапка. Агенцијата за овие случаи ги советува граѓаните да поднесат кривична пријава за сторено кривично дело – злоупотреба на личните податоци.
„Доколку се бара откривање на сторителот, Агенцијата според закон не е надлежна да презема дејства и активности против непознати лица, односно не е надлежна да го определи сторителот, поточно да го открие непознатото лице, и во овие случаи овие предмети се испраќаат во надлежност на Министерството за внатрешни работи. Доколку некое лице смета дека му е повредено правото на заштита на личните податоци преку злоупотреба на податоците од личната карта, може да поднесе барање за утврдување повреда на личните податоци до Агенцијата, преку веб-страницата или директно во нашите простории“, велат од АЗЛП.
Што ако вашите податоци од личната карта се украдени?
Експертот Абази нагласува дека прво мора да бидеме внимателни во зачувувањето на нашите лични податоци и виртуелен идентитет, да не ги споделуваме со луѓето и со компаниите што немаат углед и кредибилитет на пазарот, доколку сте принудени да давате такви податоци за да добивате услуги, погрижете се странката што ги обработува вашите документи да ги има соодветните безбедносни стандарди и мерки.
Но, од АЗЛП неколкупати нагласуваат доколку на кој било граѓанин е злоупотребен податок од личната карта, веднаш тоа да го достави до надлежните институции.
„Доколку некое лице смета дека му е повредено правото на заштита на личните податоци преку злоупотреба на личните податоци од личната карта, има право да поднесе барање за утврдување повреда на личните податоци преку веб-страницата на Агенцијата или директно во нашите простории. По поднесувањето на барањето, Агенцијата како надзорен орган спроведува вонреден надзор во согласност со Законот за заштита на личните податоци. Според Законот, Агенцијата врши надзор над заштитата на личните податоци како систематска и независна контрола на законитоста на активностите што се преземаат при обработката и заштитата на личните податоци, а тоа особено опфаќа истражување и контрола“, велат од Агенцијата.
Понатаму додаваат дека Агенцијата по поднесувањето на барањето за утврдување на повредата на личните податоци, започнува вонреден надзор, постапува со она што ја утврдува фактичката состојба преку прибирање документација, излегување на терен и сл. Потоа, доколку се утврдува повреда, надзорникот може да поднесе барање за поведување прекршочна постапка.
За злоупотреба на личните податоци, освен во Агенцијата, можете да пријавите и во МВР и во Обвинителството.
„Доколку вашите податоци се злоупотребени, потребно е да ги известите надлежните институции, какви што се Агенцијата за заштита на личните податоци, Министерството за внатрешни работи или Јавното обвинителство доколку станува збор за кривично дело. Исто така, задолжително треба да ја известите компанијата или институцијата што ги обработува вашите лични податоци за да се преземат соодветни мерки и да се спречат натамошни штетни последици“, велат од Агенцијата.
Инаку, во рамките на проектот Метаморфозис, финансиран од ЕУ „Техничка и интегрирана заштита на личните податоци – изградба на инклузивниот дигитален екосистем“, во изминатиот период во Portalb.mk се објавени голем број советодавни/едукативни текстови и текстови за подигање на свеста за заштита на личните податоци.
Казна за финансиско друштво за брзи кредити, злоупотребиле лични податоци и одобриле кредит
Овој текст е подготвен со поддршка на Европската Унија. Содржините во овој текст се единствена одговорност на партнерите на проектот „Техничка и интегрирана заштита на лични податоци – градење инклузивен дигитален екосистем“ и на авторот и на ниеден начин не ги одразуваaт ставовите на Европската Унија.
