Шта ако су подаци грађана злоупотријебљени у хакерском нападу, ко је одговоран?!

Од хакерског напада на Интегрисани здравствени систем (ИЗИС) прошло је неколико дана. Гужве у амбулантама су велике, чека се на прегледе и рецепте.

Република Српска 06.01.2024 | 09:00

Још нема прецизнијих информација када ће систем да профункционише. Нико од пацијената није сигуран ни да ли су хакери личне податке на било који начин злоупотријебили и могу ли то.

Поставља се и логично питање, ако су лични подаци на било који начин компромитовани, да ли неко треба да сноси одговорност за то. И да ли пацијенти могу некога да туже, ако се утврди да су лични подаци кориштени у ИЗИС злоупотријебљени.

За ова појашњена питали смо струку.

Владимир Драгичевић, адвокат из Бањалуке, појашњава како је, с аспекта заштите личних података Фонд здравственог осигурања Републике Српске контролор података, што значи да самостално или заједно с другима води, обрађује и утврђује сврху и начин обраде личних података.

– Контролор података је дужан надокнадити материјалну и/или нематеријалну штету носиоцуподатака ако му је она нанесена због повреде права на приватност.

Носилац података је физичко лице чији се идентитет може установити или идентификовати, непосредно или посредно, а нарочито на основу јединственог матичног броја.

Дакле, Фонд би теоретски могао бити одговоран на накнаду штете свим грађанима којима је повријеђено право на приватност. Ради накнаде штете носилац података (грађанин) подноси тужбу надлежном суду, а може тражити материјалну и нематеријалну штету.

Висину новчане накнаде за материјалну штету утврђује надлежни суд, а материјална штета је конкретно умањење нечије имовине илиспречавање њеног повећања. Дакле, тужилац би ту морао доказати конкретну штету којаје наступила на његовој имовини – објашњава он за Српскаинфо.

Нематеријална штета се, по изричитој законској одредби, надокнађује јавним извињењем, те исплатом правичне новчане накнаде. Висину правичне новчане накнаде (као код на примјер клевете) утврђује суд по слободној оцјени, тако да није могуће сада прецизно рећи колико би износила.

– Фонд, као контролор података, може се ослободити одговорности за штету ако докаже да није одговоран за догађај који је довео до настанка штете.

Да ли могу успјети у томе за сада је тешко рећи јер јавност још нема потпуна сазнања о наведеном догађају, нити о конкретном односу Фонда и фирме која је обрађивач података, односно која обрађује личне податке у име Фонда.

Теоретски је могуће да кривица буде искључиво на страни обрађивача података, а то је фирма која је конкретно у име и за рачун Фонда фактички водила и одржавала тај софтверски систем – наглашава Драгичевић.

Из Фонда здравственог осигурања Републике Српске раније је саопштено да је ИЗИС претрпио хакерски напад, због чега је у њему онемогућен рад, али да здравствене установе у случају потребе могу да примају пацијенте.

О хакерском нападу обавијештено је и Министарство унутрашњих послова Српске, односно Управа криминалистичке полиције, Јединица за високотехнолошки криминалитет.

(Српскаинфо)