Општини објавуваат лични податоци без заштита, граѓаните потенцијални мети на сајбер криминал

Наместо повик за работа, добил писмо за плаќање брз кредит од 215.731 денар кој никогаш не го земал. 18-годишен тинејџер до демиркаписко е жртва на измама откако непознат маж го убедил да му дозволи да ја фотографира неговата лична карта, со изговор дека документот му е потребен за да го ангажира во делење пакети за црква. Иако му била ветена заработка, момчето никогаш не било контактирано, ниту добило пари.

Тинејџерот го пријавил случајот во МВР на 17 февруари дека измамата се случила во октомври 2025 година, кога ја дал личната карта, верувајќи дека ќе биде ангажиран за хманитарна активност. Но, откако стигнало писмото за враќање на кредитот, сфатил дека со неговите лични податоци бил подигнат кредит од 215.731 денар, за кој се сомнева дека истиот човек, со кражба на неговиот идентитет успеал да го реализира. МВР соопшти дека го расветлува случајот.

Ова не е изолиран случај. Иако Министерството за финансии во април 2024 година ја заостри регулативата со која подигнување на брз кредит требаше да стане невозможно без физичко присуство на барателот со цел да се заштитат граѓаните од идни злоупотреби, сепак реалноста покажува дека старата пракса продолжува во корист на измамниците. 

Но, ПорталХ открива и друга страна на приказната со потенцијална злоупотреба на лични податоци на граѓаните и лесен плен за сајбер криминалците – и тоа од општини и институции.

Оваа приказна покажува колку личните податоци се „златен клуч “за криминалците кои мораат да бидат заштитени според Законот за заштита на личните податоци.

Во морето на информации кои ги објавуваат локалната и централната власт во земјава, откривме достапни голем број на лични податоци на граѓани, кои се објавени и без нивна согласност, а и надвор од Законот за заштита на лични податоци.

Документите кои се достапни секому на интернет, откриваат целосни идентитети на луѓе –

имиња и презимиња, матични броеви,  домашни и електронски адреси, банкарски сметки. Вака достапните информации ги прават идеални мети за сајбер криминал.

ПорталХ пренесува само дел од небројните документи кои ги објавиле општините на нивните веб-страници, меѓутоа, не ги сокриле личните податоци на граѓаните.

Еден таков пример е од општината Демир Хисар. Во документот воопшто не се анонимизирани ниту еден личен податок на граѓанинот. Интервенциите врз личните податоци ги направи ПорталХ, иако тоа требало да го направи контролорот за заштита на личните податоци вработен во општината, пред да го направи достапен за јавноста.

ПорталХ се обрати до општина Демир Хисар, барајќи одговори зошто не ги заштитиле личните податоци, изложувајќи го инвеститорот на опасност од кражба на индетитет. Пред да добиеме повратен одговор, од општината го отстранија документот.

„Пред се ви благодариме на прашањето и сугестијата. Општина Демир Хисар има назначено офицер за заштита на линчни податоци. По однос на вашата забелешка за објавување на документ во кој не се заштитени личните податоци, ве информираме дека се работи за ненамерна и техничка грешка, која веќе е корегирана. Уште еднаш ви благодариме на сугестијата“, одговорија од општина Демир Хисар.

Речиси идентитен пример се сретнува и во документи објавени од општина Тетово, каде изворно е пренесена тековната состојба извадена од Централниот регистар на инвеститор.

Од општина Тетово не одговорија зошто назначеното лице како офицер за заштита на личните податоци ги нема заштитено личните податоци во документот, како што налага законот.

Такви споделувања на лични податоци во јавни документи, кои необработени се пуштаат во јавност има и во Струмица, Штип, Новаци и други општини. Некои датираат од порано, што значи дека веќе неколку години веќе се лесно достапни секому.

За дел од овие документи и постапувањата на офицерите за заштита на личните податоци вработени во општините, се обративме и до Агенцијата за заштита на личните податоци, која како државен орган е надлежно тело за надзор над обработката на лични податоци и заштита на правата на граѓаните, издава укажувања, предупредувања и казни за непочитување на законот.

Ниска свест – примери безброј, ниту една пријава за незаконито јавно објавување на лични податоци

Врз основа на примерите кои го доставивме, од Агенцијата велат дека според членот 9 од Законот за заштита на личните податоци секој контролор е должен да ги анонимизира личните податоци и да обезбеди ограничување на пристап како и други заштитни мерки.

„Податоците како матичен број, адреса на живеење, број на телефон, е-пошта или банкарски податоци на физички лица најчесто не се неопходни за целите на транспарентноста и не треба јавно да се објавуваат, односно општините се должни да ги анонимизираат овие лични податоци според прописите за заштита на личните податоци. Врз основа на член 66 од Законот за заштита на личните податоци, Агенцијата располага со соодветни истражни и корективни овластувања и ќе постапи по конкретните случаи во согласност со законските надлежности“, рекоа од Агенцијата.  

Посочуваат дека доколку доколку правното лице или контролор не постапува согласно правилата за обработка на лични податоци или врши незаконита обработка, може да му биде изречена глоба во висина до 4% од неговиот вкупен годишен приход остварен во претходната година. Дополнително, за прекршување на обврските поврзани со безбедноста на податоците, може да се изрече глоба во висина до 2% од годишниот приход.  Во двата случаи, покрај санкцијата за правното лице, се предвидува и парична казна од 300 до 500 евра за одговорното лице.

Од институцијата напоменуваат дека најчестите причини за прекршување на Законот за заштита на личните податоци од контролорите е поради тоа што не бараат претходно консултирање со Агенцијата кога се работи за нивните обврски во однос на примена на прописите.

„Агенцијата како самостоен и независен државен орган, надлежна е да врши надзор над законитоста на преземените активности при обработката на личните податоци на територијата на Република Северна Македонија, како и заштита на темелните права и слободи на физичките лица во однос на обработката на нивните лични податоци. Една од утврдените задачи на Агенцијата во Законот за заштита на личните податоци е да ја промовира свесноста на контролорите и обработувачите за нивните обврски според овој закон“, рекоа оттаму.

Но, не се само општините, претходно законот не го почитувале ниту Владата ниту нејзините министерства.

Самата Агенција во 2024 година извршила три вонредни супервизии кои се однесувал на незаконско јавно објавување на матични броеви на граѓаните од страна на Владата на Република Северна Македонија, Министерството за животна средина и просторно планирање и Државниот инспекторат за животна средина.

Агенцијата согласно своите надлежности во првиот случај за сторен прекршок согласно Законот за заштита на личните податоци, на службените лица им се изрекла глоби од по 100 евра, а во вториот случај на службеното лице му е изречена глоба од 150 евра.