Naplatni sistem sa podacima korisnika preselili u Ljubljanu

Kompanija Telemah Podgorica je u Ljubljanu preselila kompletan naplatni sistem, uključujući sve podatke o svojim korisnicima od jedinstvenog matičnog broja do adrese i podataka što su skidali sa interneta, koje su programe gledali, s kim su i koliko pričali.

Iako je time prekršila odredbe zakona o elektronskim komunikacijama i o zaštiti ličnih podataka, koji je postao nova biblija u Evropskoj uniji u kojoj je Slovenija članica, nije kažnjena uprkos tome što je probila ionako dugi rok od pola godine da vrati naplatni sistem sa bazom podataka u Crnu Goru. Na taj je način sebi osigurala veći profit između ostalog i zato što u Podgorici ne zapošljavaju ljude za vođenje knjigovodstva, naplatu i održavanje tog sistema.

Osim toga, nadzornik EKIP-a nema ovlaštenje da kontroliše rad bilo koje službe domaćeg operatera u inostranstvu, a isto se odnosi i na, na primjer, porezne organe.

Kršenje zakona

Telemah je prekršio više odredbi Zakona o elektronskim konumikacijama zato što je elektronsku bazu podataka o korisnicima instalirao u prostorijama Telemaha Ljubljana, potvrđeno je Pobjedi iz Agencije za elektronske komunikacije i poštansku djelatnost (EKIP).

Iako je Telemahu još prošle godine bilo naloženo da bazu podataka vrati u Podgoricu do 1. jula, ne samo da to nijesu uradili, već su tražili produženje roka do 15. jula. Nadzornik EKIP-a je 14. decembra prošle godine naložio vraćanje podataka u roku od šest mjeseci, što je Savjet EKIP-a potvrdio 24. januara ove godine.

Iz Agencije je navedeno da je Telemahu bilo naloženo da do 1. jula uspostavi sistem skladištenja podataka u Crnoj Gori i prenese sve podatke o korisnicima iz Data centra Telemacha Slovenija u Ljubljani, a nakon toga izbriše sve podatke o našim korisnicima iz ljubljanske elektronske baze i obustavi dalji prenos podataka o korisnicima i njihovom ostvarenom saobraćaju (CDR fajlove) na eksterni server u Data centru u Ljubljani.

Od svega naloženog, uprkos dugom roku i činjenici da kompanija nije bila kažnjena za djelovanje suprotno zakonu o elektronskim komunikacijama, Telemah je samo krajem juna obustavio dalji
prenos podataka u Ljubljanu. Postupajući po ovom nalogu, Telemah Podgorica je obavijestio Agenciju 28. juna da je obustavio prenos podataka o korisnicima i njihovom ostvarenom saobraćaju (CDR fajlove) na eksternom serveru u Data centru u Ljubljani, a da će proces prenosa podataka o korisnicima koji se nalaze na sistemu lociranom u Data centru operatora Telemah Slovenija u Ljubljani na sistemu za skladištenje podataka implementiranom u Crnoj Gori biti završen do 15. jula kazali su Pobjedi iz EKIP-a i dodali da je zbog toga traženo produženje roka od 15 dana.

Predstavnici EKIP-a su podsjetili da je članom 39. stav 1. Zakona o elektronskim komunikacijama (ZEK) definisano da je fizičko ili pravno lice dužno da prilikom izgradnje i korišćenja elektronskih komunikacionih mreža, elektronske komunikacione infrastrukture i povezane opreme, kao i pružanja elektronskih komunikacionih usluga omogući potpuni nadzor i kontrolu nad izgradnjom i korišćenjem elektronskih komunikacionih mreža, elektronske komunikacione infrastrukture i povezane opreme, kao i pružanjem elektronskih komunikacionih usluga.

Telemah Podgorica je prekršio navedenu odredbu ZEK-a na način što je elektronsku bazu podataka o korisnicima instalirao u prostorijama Telemah Ljubljana poručeno je iz EKIP-a.

Lični podaci

Iz EKIP-a su naveli da je članom 168. ZEK-a operator dužan da preduzima odgovarajuće tehničke i organizacione mjere radi obezbjeđenja integriteta svoje mreže, kao i radi zaštite sigurnosti, odnosno neprekidnog pružanja svojih usluga, a sa drugim operatorima i mjere potrebne radi zaštite sigurnosti elektronske komunikacione mreže i usluga. Mjerama se naročito obezbjeđuje da ličnim podacima mogu pristupati samo ovlašćena lica, u zakonom dozvoljene svrhe. Mjerama se štite preneseni ili sačuvani lični podaci od slučajnog ili nezakonitog uništenja, gubitka ili izmjene, kao i neovlašćenog ili nezakonitog čuvanja, obrade, pristupa ili otkrivanja, kao i obezbjeđuje primjena sigurnosne politike u odnosu na obradu ličnih podataka.

Na lične podatke koje operator prikupi primjenom navedenih mjera primjenjuju se odredbe zakona koji uređuju tajnost podataka, zaštitu podataka o ličnosti i zaštitu neobjavljenih podataka.Telemah je prekršio i ovu odredbu ZEK-a na način što je elektronsku bazu podataka o korisnicima instalirao u prostorijamaTelemah Ljubljanarekli su predstavnici EKIP-a.

Oni su naveli da je nadzornik za elektronske komunikacije tokom stručnog nadzora koji je izvršen u prošloj godini utvrdio da se elektronska baza podataka o korisnicima nalazi na serveru koji je smješten u Data centru Telemaha Slovenija, a operator Telemah Podgorica vrši daljinski pristup ovim podacima. Tokom nadzora je utvrđeno da Telemah Podgorica posjeduje ugovor o poslovno tehničkoj saradnji sa Telemah Slovenija, zatim sporazum o sprečavanju neovlašćenog pristupa ličnim podacima i ugovor o čuvanju povjerljivih podataka. Predmet ugovora bilo je uspostavljanje saradnje između ova dva operatora na osnovu koje Telemah Ljubljana skladišti na svoj sistem podatke koje prikuplja Telemah Podgorica.

Iz EKIP-a su saopštili da su predstavnici Telemaha lani u postupku stručnog nadzora naveli da je u planu izmiještanje elektronske baze podataka o korisnicima iz Data centra u Ljubljani u glavnu stanicu u Podgorici, a rok je bio drugi kvartal ove godine. Nadzornik je utvrdio da se podaci o ostvarenom saobraćaju korisnika bilježe na komutacionim sistemima Telemaha i čuvaju na serveru u Head End-u (Bul. Save Kovačevića 52, Podgorica). CDR (Call Detail Record) fajlovi se kopiraju svakih pet minuta na eksternom serveru u Data centar u Ljubljani, gdje se čuvaju 12 mjeseci, dok se u Head End-u u Podgorici čuvaju dva mjeseca na internom serveru.

(Opširnije u današnjoj Pobjedi)