Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti okončao je pismenu fazu postupka nadzora nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti prema operatorima koji pružaju usluge „pristupa širokopojasnoj mreži", odnosno pristupa Internetu fizičkim licima.

Pismeni nadzor je sproveden dostavljanjem operatorima tipskih upitnika na koje su bili dužni da odgovore i da kao potvrdu datih odgovora u prilogu dostave odgovarajuća dokumenta.

Od 184 operatora prema kojima je sproveden postupak, na pitanja je odgovorilo i dostavilo tražene priloge njih 162. Protiv 22 koji to nisu učinili, kao i protiv još jednog broja koji su to učinili samo formalno, a faktički zapravo opstruiraju postupak nadzora, biće podneti zahtevi za pokretanje prekršajnog postupka.

Poverenik ocenjuje da je kako zbog činjenice da se osnovano može sumnjati u istinitost i tačnost odgovora datih od strane velikog broja operatora, tako i zbog niza drugih razloga nužno je da bude sproveden i neposredan nadzor u sedištu većeg broja operatora. Takav nadzor će bez obzira na raspoložive skromne, neadekvatne kadrovske resurse i biti sproveden.

S tim u vezi poverenik Rodoljub Šabić je izjavio i sledeće:

„Uz određene izuzetke dostavljeni odgovori mogu se oceniti kao nezadovoljavajući, veoma loši i zabrinjavajući.

Deluje gotovo tragikomično i suvišno je komentarisati činjenicu da je više operatora dostavljalo upitnike koji su apsolutno identično popunjeni, uključujući i identične slovne, gramatičke i logičke greške.

I niz drugih činjenica govore same za sebe i razlog su za zabrinutost. Od mnoštva njih, ilustracije radi, navešću samo nekoliko:

- čak 92 operatora (57%) navodi da nema evidenciju o ulasku i vremenu boravka lica u prostorije u kojima se može pristupiti podacima o komunikaciji, a mnogi i da ne raspolažu zasebnim prostorijama u kojima se tehnički uređaji nalaze,

- samo 93 operatora (57%) odgovorilo je da ima instalirane sisteme za detekciju neovlašćenog pristupa, ali je to i dokumentovao samo jedan,

- čak 115 operatora (71%) izjavljuju da za lica koja radeći kod njih ostvaruju pristup podacima o elektronskim komunikacijama bilo u realnom vremenu bilo u arhivi, nisu kao uslov predviđeni nikakva posebna stručna sprema, završena obuka ili bezbednosni sertifikat,

- samo 25 operatora (15%) odgovorilo je da tzv. „zadržane podatke" čuva 12 meseci od dana obavljene komunikacije, kako to i izričito nalaže Zakon o elektronskim komunikacijama, svi drugi su naveli duže ili kraće rokove.

Navedene i druge činjenice govore da najveći broj operatora ne raspolaže ni adekvatnom dokumentacijom o privatnosti i bezbednosti podataka o ličnosti, ni definisanim procedurama za pristup njima, ni saznanjima o relevantnim zakonskim odredbama, što sve zajedno podrazumeva veliki rizik moguće nezakonite obrade podataka i prodora u privatnost.