Službenici na šalterima Pošte Crne Gore od korisnika koji putem uplatnice plaćaju račune za struju, vodu, smeće, telefon... ne uzimaju više lične podatke kao što je matični broj, broj lične karte ili pasoša, već ličnu kartu uzimaju isključivo na uvid, te kako bi unijeli ime i prezime uplatioca.
To se navodi u izjašnjenju koje su iz Pošte uputili Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP) nakon što je Agencija ranije utvrdila nepravilnosti u radu u odnosu na prikupljanje podataka korisnika poštanskih usluga.
Iz Pošte u tom izjašnjenju tvrde i da su obrisali ranije prikupljene podatke.
U toku nadzora, Agencija je ranije utvrdila da plaćanje računa ne predstavlja rizik za pranje novca i finansiranje terorizma, te da Pošta nema nikakvu zakonsku obavezu da za transakcije koje se odnose na režije prikuplja lične podatke građana. Nadzor je pokrenut nakon upita “Vijesti” o postupanju Pošte da kod plaćanja računa na uvid traži lična dokumenta.
Pošti je tokom nadzora naloženo da u sistemu napravi izmjene na način da kućni računi-režije ne ulaze u sistem praćenja vezanih transakcija i sankcionih lista, kao i da ne obrađuje lične podatke tih korisnika usluga u svom informacionom sistemu. Takođe, Pošti je naloženo da izbriše sve lične podatke koji su po tom osnovu prikupljeni od stupanja na snagu izmijenjene procedure, odnosno od 30. juna.
“U vezi sa naloženom mjerom iz tačke 1 ovog dopisa, Pošta Crne Gore AD Podgorica je postupila na način što prilikom uplate računa preko uplatnica - uplatnih naloga, koji se odnose na plaćanje računa - kućnih režija, npr. struja, voda i kanalizacija, odvoz smeća, čistoća, telefonski računi, kablovska televizija, neće vršiti obradu ličnih podataka, već korisnici moraju na uvid dati identifikacioni dokument radi unošenja isključivo imena i prezimena uplatioca. Ostali podaci iz indentifikacionog dokumenta (JMBG, broj lične karte ili pasoša), neće se unositi i obrađivati u infornacionom sistemu Pošte”, piše u izjašnjenju.
Iz Pošte dodaju i da je navedeno sprovedeno “sačinjavanjem Obavještenja Pošte, koje je istaknuto u svim poštanskim poslovnicama”.
Ranije je u poslovnicama Pošte, na šalterima, bilo istaknuto obavještenje u kojem su korisnici informisani kako su u obavezi da od 30. juna za sve uplate koje se odnose na plaćanje računa preko uplatnica-uplatnih naloga sa sobom imaju važeći identifikacioni dokumentu, ličnu kartu ili pasoš. Obavještenje na prekucano na A4 list papira, ali u njemu nisu bili navedeni ni osnov za takav zahtjev prema korisnicima, niti je obavještenje potpisalo odgovorno lice.
U novom obavještenju, sada stoji da “korisnici moraju na uvid dati identifikacioni dokument radi unošenja isključivo imena i prezimena uplatioca”, da se ostali podaci - jmbg, broj lične karte ili pasoša neće unositi i obrađivati u informacionom sistemu Pošte, a u zagradi su na kraju teksta navedena dva zakona - Zakon o sprečavanju pranja novca i finansiranja terorizma i Zakon o međunarodnim restriktivnim mjerama.
U izjašnjenju koje su iz Pošte uputili Agenciji u odnosu na drugu nepravilnost, nadležni tvrde da su obrisali podatke koje su prethodno, tvrdeći da rade po zakonu, prikupili.
“U vezi sa naloženom mjerom iz tačke 2 ovog dopisa, uz konsultacije sa Crnogorskom komercijalnom bankom (CKB), čiji smo agent i koji su naglasili da se u poslovanju Pošte, kada je u pitanju agentura, poštuju svi relevantni zakoni i propisi, pogotovo kada su u pitanju zakoni koji se tiču sprečavanja pranja novca i finansiranja terorizma, platnog prometa, kao i Zakona o međunarodnim restriktivnim mjerama, izvršeno je brisanje podataka korisnika poštanskih usluga, koji su obrađeni od stupanja na snagu izmijenjene procedure, odnosno od 30. 06. 2023. godine”, navode u izjašnjenju koje je upućeno Agenciji nakon nadzora.
Iz Pošte su ranije, u toku nadzora kazali da su, prema ugovoru, agent CKB-a u pružanju usluga platnog prometa, da je sa CKB zaključen aneks ugovora i promijenjene određene procedure, na način da Pošta za transakcije ispod 1.000 eura od korisnika traži na uvid identifikacioni dokument zbog praćenja povezanih transakcija i kontrole sankcionih lista u platnom prometu.
Primjena tih procedura počela je 30. juna.
Iz Pošte su tada rekli i da se lični podaci koji se uzimaju od korisnika čuvaju u centralnoj bazi podataka poslovnog informacionog sistema Pošte, “a sve u cilju praćenja povezanih transakcija i provjere da li je korisnik lice sa sankcionih lista”.
Rekli su i da pristup aplikaciji sa ličnim podacima ima ovlašćeno lice Pošte angažovano na poslovima sprečavanja pranja novca i finansiranje terorizma, a da je rukovalac zbirke ličnih podataka “konkretno odredio koji zaposleni i kojim ličnim podacima imaju pristup”.
Bonus video: