Centar za socijalni rad

Centar

OPŠTI PODACI

Preuzmite pdf celog izveštaja

Podaci o osnovnoj delatnosti, sedištu, pravnim aktima, veb sajtu i slično

 

Gradski centar za socijalni rad Beograd osnovan je rešenjem Skupštine grada Beograda od 12. decembra 1991. godine kao jedinstvena ustanova za obavljanje socijalne zaštite i porodično-pravne zaštite građana Beograda.

Ključni propisi kojima se uređuje nadležnost Gradskog centra su: Porodični zakon (“Sl. glasnik RS”, br. 18/2005, 72/2011 – dr. zakon i 6/2015), Zakon o socijalnoj zaštiti (“Sl. glasnik RS”, br. 24/2011) i Odluka o pravima i uslugama socijalne zaštite (“Službeni list grada Beograda”, br. 55/2011, 8/2012, 42/2012, 65/2012, 31/2013, 57/2013 i 37/2014). Osim ovih, delatnost ustanove regulišu i Krivični zakon, Zakon o maloletnim učiniocima krivičnih dela i krivično-pravnoj zaštiti maloletnih učinilaca krivičnih dela, Zakon o medijaciji, Zakon o prekršajima, Zakon o finansijskoj podršci porodici sa decom.

Integracijom opštinskih centara za socijalni rad, Savetovališta za brak i porodicu i razvojno-istraživačkog Zavoda za proučavanje socijalnih problema, postavljen je organizacioni model Gradskog centra koji obuhvata 17 opštinskih odeljenja za socijalni rad, u čijoj je nadležnosti realizacija neposredne zaštite građana. U okviru Gradskog centra nalaze se Odeljenje za poslove planiranja i razvoja kojim se ostvaruje funkcija praćenja i proučavanja socijalnih problema i unapređivanja delatnosti; Savetovalište za brak i porodicu, kao odeljenje specijalizovano za savetodavno-terapijski, medijacijski, konsultativni i preventivni rad sa pojedincima, parovima i porodicama, kao i Odsek za opšte poslove i odsek za finansijsko-računovodstvene poslove.

U vršenju javnih ovlašćenja propisanih zakonom, Gradski centar odlučuje o pravima na novčanu socijalnu pomoć i na dodatak za pomoć i negu drugog lica, te na pomoć za osposobljavanje za rad. Takođe, u okviru nadležnosti Gradski centar pruža usluge smeštaja i neodložne intervencije, odlučuje o usvojenju, starateljstvu, određivanju i promeni ličnog imena deteta, te nadzoru nad vršenjem roditeljskog prava.

Dodatno u skladu sa Odlukom Skupštine grada Beograda o pravima i uslugama socijalne zaštite Gradski centar odlučuje o novčanoj pomoći, pomoći u kući, besplatnom obroku, stipendiji, privremenom smeštaju i stanovanju, uslugama podrške za samostalan život, socijalnom stanovanju, i drugim pitanjima iz svoje nadležnosti.

Na sajtu Gradskog centra nema opcije za pretragu. Među objavljenim dokumentima u rubrici ‘Propisi’ i odgovorima na česta pitanja, ne pominje se politika privatnosti ustanove ni pravni okvir za zaštitu podataka o ličnosti.

Adresa: Ruska 4, Beograd

E-mail: info@gcsrbg.org

Internet sajt: www.gcsrbg.org

Informator o radu: http://www.gcsrbg.org/attachments/article/99/Informator%20o%20radu%20za%202015.pdf

PRAVNI ASPEKTI OBRADE PODATAKA

Zbirke podataka o ličnosti

U skladu sa ovlašćenjima i obavezama koje su propisane Porodičnim zakonom, Gradski centar vodi sledeće zbirke podataka o ličnosti:

Prvih sedam navedenih zbirki ustanovljene su 2005. godine kada je Porodični zakon stupio na snagu. Sa druge strane evidencije o Korisnicima prava na besplatni obrok i Korisnicima prava na novčanu pomoć su ustanovljene Odlukom o pravima i uslugama socijalne zaštite grada Begrada. Budući da Gradski centar ima nadležnost samo na teritoriji grada Beograda, u ovim zbirkama se nalaze podaci samo onih lica koje imaju prebivalište na teritoriji Beograda.

Prema Centralnom registru Poverenika, Gradski centar vodi i evidenciju o zaposlenim licima u cilju izvršavanja ugovora o radu i drugih ugovornih odnosa, kao i evidenciju o video nadzoru u cilju obezbeđenja i povećanja bezbednosti zaposlenih i korisnika usluga Gradskog centra.

U vezi sa nadležnostima Gradskog centra koje su ustanovljene gradskom Odlukom o pravima i uslugama socijalne zaštite (novčana pomoć, privremeni smeštaj i drugo) nije poznato da li postoje faktičke evidencije podataka o ličnosti u vezi sa ovim poslovima, niti je obaveza vođenja ovih evidencija ustanovljena Odlukom. Ipak, Pravilnikom o organizaciji, normativima i standardima rada centra za socijalni rad (“Sl. glasnik RS”, br. 59/2008, 37/2010, 39/2011 – dr. pravilnik i 1/2012 – dr. pravilnik), član 85, propisano je vođenje Registra korisnika kao elektronske baze u kojoj se evidentiraju sva lica koja se prvi put obraćaju centru radi ostvarivanja prava, odnosno mera ili usluga socijalne zaštite, osim lica koja traže potvrde i uverenja.

Zbog velikog broja evidencija Gradskog centra, kao i njihovog različitog pravnog statusa i svrhe vođenja, kao reprezentativna uzeta je Evidencija o usvojenoj deci, te se dalja analiza svih aspekata obrade podataka o ličnosti odnosi samo na ovu zbirku podataka.

Pravni osnov

Pravni osnov za vođenje evidencije utvrđen je članom 327 Porodičnog zakona gde je navedeno da je Organ starateljstva (u ovom slučaju Gradski centar) dužan da vodi evidenciju i dokumentaciju o usvojenoj deci.  Istim članom se u stavu 2 ističe da način vođenja evidencije i dokumentacije propisuje ministar nadležan za porodičnu zaštitu, što je uređeno Pravilnikom o načinu vođenja evidencije i dokumentacije o usvojenoj deci (“Sl. glasnik RS”, br. 63/2005). Ovim Pravilnikom utvrđena je svrha vođenja evidencije tako što je navedeno da se podaci koriste za jedinstveno evidentiranje usvojene dece.

Podaci o ličnosti

Podaci koji se upisuju u Evidenciju o usvojenoj deci su propisani članom 5 Pravilnika o načinu vođenja evidencije i dokumentacije o usvojenoj deci, i to su podaci o:

  • usvojeniku, pre i posle usvojenja (ime i prezime, datum i mesto rođenja, državljanstvo, jedinstveni matični broj građana, prebivalište);
  • usvojenikovim roditeljima (ime i prezime, datum rođenja, prebivalište, državljanstvo);
  • usvojiteljima (ime i prezime, datum rođenja, prebivalište, državljanstvo, bračni status usvojitelja – supružnici, vanbračni partneri, supružnik roditelja deteta, vanbračni partner roditelja deteta, lice koje samo živi);
  • vrsti srodstva sa usvojenikom (krvno srodstvo, očuh, maćeha, drugi srodnici po tazbini);
  • broju i datumu rešenja o usvojenju;
  • broju i datumu rešenja o novom upisu rođenja;
  • poništenju usvojenja (naziv suda, broj i datum presude i datum njene pravnosnažnosti);
  • nosiocu obaveze izdržavanja posle prestanka usvojenja;
  • drugim činjenicama (napomena).

U skladu sa nadležnostima Gradskog centra, u ovu evidenciju se unose podaci samo one dece koja imaju prebivalište, odnosno boravište u Beogradu i koja su usvojena odlukom Gradskog centra, kao i podaci roditelja i usvojitelja ove dece.

Pored Evidencije o usvojenoj deci postoji i Jedinstveni lični registar usvojenja, koji u skladu sa članom 316 Porodičnog zakona vodi ministarstvo nadležno za porodičnu zaštitu. Jedinstveni registar sadrži podatke o podobnim usvojiteljima i deci koja su podobna za usvojenje, i to u većem obimu nego što je to slučaj sa Evidencijom o usvojenoj deci, pa se tako u ovom registru, između ostalih, nalaze i podaci o zdravstenom stanju dece i potencijalnih usvojitelja. Jedinstveni registar se popunjava na osnovu podatka koje Organi starateljstva (pa i Gradski centar) dostavljaju u papirnom obliku Ministarstvu. Takođe, nakon usvojenja Gradski centar dostavlja rešenje o usvojenju Ministarstvu nadležnom za porodičnu zaštitu, ali zadržava i primerak za sebe, tako da se ovo rešenje kao i podaci o usvojenju koji se nalaze u njemu čuvaju i u Gradskom centru i u Ministarstvu.

Načini prikupljanja podataka o ličnosti

Konačno unošenje podataka u Evidenciju o usvojenoj deci vrši se na osnovu rešenja o usvojenju i rešenja o novom upisu rođenja, a u skladu sa članom 7 Pravilnika o načinu vođenja evidencije i dokumentacije o usvojenoj deci. Ipak, mnogi od ovih podataka se prikupljaju znatno ranije i to u postupku usvojenja koje vodi Gradski centar u skladu sa propisima, i to tako što sa jedne strane Gradski centar poseduje podatke o deci koja su podobna za usvojenje do kojih je došao u skladu sa svojim zakonskim nadležnostima, dok sa druge strane prikuplja podatke o potencijalnim usvojiteljima na osnovu njihovog pristanka. Ove podatke će Gradski centar uneti u obrazac USV-1 i obrazac USV-2 i preko njih će ih dostaviti Ministarstvu nadležnom za porodičnu zaštitu radi evidentiranja u Jedinstveni lični registar usvojenja. U daljem postupku usvojenja, Gradski centar koristi podatke iz Jedinstvenog registra koje vodi Ministarstvo, ali nema direktan pristup već sve podatke dobija od Ministarstva u papirnoj formi.

Centralni registar

Na samom početku istraživačkog procesa, tokom aprila 2015. godine, uočeno je da Gradski centar nije registrovao nijednu evidenciju o obradi u Centralnom registru zbirki podataka koji vodi Poverenik. Kasnije nam je, na sastanku sa sekretarom Gradskog centra, rečeno da je Poverenik skrenuo pažnu na ovaj propust, te je u maju registrovana Evidencija o zaposlenima u Gradskom centru, a zatim su tokom septembra registrovane i evidencije koje se odnose na podatke građana u vezi sa porodično-pravnom zaštitom, te ostale evidencije kao što su one o izdržavanim licima, hraniteljstvu, štićenicima i slično.

Tada je registrovana i Evidencija o usvojenoj deci, i to 7. septembra 2015. godine, iako je ova zbirka podataka uspostavljena još 2005. godine. Uvidom u informacije o ovoj zbirci podataka koje su objavljene u okviru Centralnog registra nisu uočene nelogičnosti i neslaganja sa ostalim informacijama koje su javno objavljene i do kojih smo došli tokom istraživačkog procesa.

Tokom septembra 2015. Gradski centar je registrovao i zbirku o video-nadzoru, koja se odnosi na kretanje lica u prostorijama Odeljenja GCSR u Beogradu.

Poslednje su registrovane evidencije o Korisnicima prava na besplatni obrok i Korisnicima prava na novčanu pomoć i to 11. februara 2016. godine.

Interni akti

Nismo došli do saznanja da postoje interni akti Gradskog centra koji uređuju zaštitu podataka o ličnosti ili načine obrade podataka o ličnosti.

Ministar nadležan za poslove socijalne zaštite je 2008. godine doneo Pravilnik o organizaciji, normativima i standardima rada Centra za socijalni rad, a koji se primenjuje u svim Centrima za socijalni rad na teritoriji Republike Srbije. Iako se u ovom aktu nigde ne pominje pojam ‘podatak o ličnosti’, u članu 14 se regulišu instituti poverljivosti i poverljivih informacija koji se mogu primeniti kako bi se zaštitile neke od vrednosti i principa koji se štite Zakonom o zaštiti podataka o ličnosti. Tako se poverljivim informacijama smatraju sve informacije o ličnim i porodičnim prilikama korisnika koje saznaju zaposleni u Gradskom centru, te imena i adrese korisnika i vrsta pružene usluge, podaci koji stoje u zahtevu korisnika, podaci koji stoje u izveštajima zdravstvenih ustanova za korisnika i sadržaj prepiske sa drugim ustanovama ili organizacijama, ako ta prepiska sadrži informacije o korisniku. Takođe, utvrđeno je da će se pristup podacima obezbediti nadležnom nadzornom organu, pravosudnim organima i policiji, korisniku na koga se podaci odnose, kao i njegovom zakonskom zastupniku, odnosno punomoćniku, dok je u ostalim situacijama neophodan pristanak korisnika kako bi se njegovi podaci učinili dostupni trećim licima.

Ovim Pravilnikom se u članu 32 definišu i obaveze voditelja slučaja koji je zadužen za konkretan slučaj i konkretnog korisnika, te je utvrđeno da ovo lice mora da poštuje privatnost korisnika i da čuva poverljivost informacija o korisniku.

Zahtev za ostvarivanje prava

Gradskom centru nismo uputili zahtev za ostvarivanje prava na obaveštenje, uvid i kopiju podataka o ličnosti. Budući da niko iz istraživačkog tima SHARE Fondacije nije bio korisnik usluga Gradskog centra, niti su se podaci bilo kog od naših članova obrađivali u okviru Gradskog centra, nije postojao osnov za upućivanje ovakvog zahteva.

Zaključak

Iako je po veličini, a naročito po tehničkim i organizacionim kapacitetima, Gradski centar najmanja od institucija koje su obuhvaćene ovim projektom, usled svojih brojnih nadležnosti predstavlja rukovaoca podataka koji vodi najveći broj zbirki podataka o ličnosti svojih korisnika. S obzirom na to da je nadležnost Gradskog centra ograničena na teritoriju Beograda, te da se u zbirkama podataka vode samo podaci užeg broja građana, tj. samo onih koji imaju potrebu za socijalnom i porodično-pravnom zaštitom, ove zbirke jesu manje obimom od ostalih zbirki koje smo analizirali, ali sa druge strane svaka od ovih zbirki sadrži različite podatke koji su po svojoj prirodi izuzetno osetljivi (podaci o usvojenju, podaci o nasilju u porodici, podaci o socijalnoj pomoći). U tom smislu, zaštita podataka o ličnosti bi morala biti jedan od prioriteta Gradskog centra, jer posledice usled povreda mogu biti daleko teže nego u drugim institucijama.

Imajući to u vidu, smatramo da je neophodno pristupiti izradi internog akta kojim bi se na detaljan način regulisala obrada podataka o ličnosti u zbirkama podataka koje vodi Gradski centar. Pravilnik o organizaciji, normativima i standardima rada Centra za socijalni rad, iako donekle reguliše pravila o poverljivosti podataka, suviše je uopšten i apstraktan akt da bi mogao da reguliše sve detalje u vezi obrade podataka o ličnosti, a pritom u potpunosti zanemaruje postojeći Zakon o zaštiti podataka o ličnosti i principe i pravila koji su njime uspostavljeni.

Pohvalna je činjenica da su u toku istraživačkog procesa po prvi put evidentirane zbirke podataka o ličnosti u Centralnom registru koji vodi Poverenik, te je ispunjena ova obaveza koja je propisana Zakonom o zaštiti podataka o ličnosti.

ORGANIZACIONI ASPEKTI OBRADE PODATAKA

Lice za zaštitu podataka o ličnosti

Postojeće stanje: U Gradskom centru za socijalni rad Beograd od decembra 2015. godine postoji lice zaduženo za zaštitu podataka o ličnosti.

Preporuka: S obzirom na delatnost kojom se bavi Gradski centar, a koja uključuje prikupljanje i obradu vrlo osetljivijih podataka o ličnosti, od presudne je važnosti da postoji i organizaciona odgovornost za zaštitu podataka o ličnosti.

Obim potencijalnih aktivnosti koje bi to lice trebalo da sprovodi verovatno ne opravdava formiranje posebnog radnog mesta za zaštitu podataka o ličnosti. Iz tih razloga, organizaciono rešenje problema bi trebalo tražiti u dodeli odgovornosti određenom licu, odnosno licima. Pored tako definisane odgovornosti, odnosno aktivnosti koje bi trebalo da obavlja, to lice bi trebalo da obavlja i druge poslove u skladu sa opisom svog radnog mesta.

Rešenjem direktora Gradskog centra postavljen je Sekretar Gradskog centra, po zanimanju diplomirani pravnik,kao lice zaduženo za zaštitu podataka o ličnosti, ali sa prilično uskim krugom odgovornosti koje obuhvataju postupanje sa zahtevima koji se odnose na informacije obrađivane u Kancelariji direktora, Odeljenju za poslove planiranja i razvoja i u Odseku za opšte poslove. U planu je proširivanje odgovornosti lica za zaštitu podataka o ličnosti.

U slučaju kršenja Zakona o zaštiti podataka o ličnosti, postoji odgovornost fizičkog lica i odgovornog lica kod pravnog lica, kao i odgovornost samog pravnog lica. Međutim, prilikom definisanja odgovornog lica za zaštitu podataka, akcenat je na organizacionoj odgovornosti. Na primer:

  • sprovođenje određene politike o zaštiti podataka o ličnosti među zaposlenima;
  • promovisanje zaštite podataka o ličnosti među zaposlenima radi razumevanja njihove uloge u zaštiti podataka;
  • organizovanje edukacije iz oblasti zaštite podataka o ličnosti za zaposlene;
  • izveštavanje rukovodstva o nivou zaštite podataka i predlaganje mera za podizanje nivoa zaštite i dr.

S obzirom na pobrojane odgovornosti, jasno je da bi lice zaduženo za zaštitu podataka u ovom smislu trebalo da bude lice koje se nalazi na pozicijama višeg hijerarhijskog nivoa. Praksa u privatnom sektoru ukazuje da bi to lice trebalo da bude član najvišeg menadžmenta. Međutim, s obzirom na specifičnu organizacionu strukturu Gradskog centra, u kojoj ne postoji najviši nivo menadžmenta, rešenje bi trebalo tražiti u uvođenju odgovornosti na dva nivoa. Na prvom nivou bi trebalo imenovati lice zaduženo za strateške stvari iz oblasti zaštite podataka o ličnosti na nivou Gradskog centra (Predlog – radno mesto sekretar Gradskog centra). Sa druge strane, budući da Gradski centar ima 17 opštinskih odeljenja sa statusom radnih jedinica, koje su i geografski i procesno, odnosno funkcionalno razdvojene, u svakom od opštinskih odeljenja bi trebalo da postoji lice zaduženo za zaštitu podataka o ličnosti, koje bi trebalo da ima neophodne odgovornosti za sprovođenje strateških odluka iz ove oblasti.

Edukacija

Postojeće stanje: U Gradskom centru za socijalni rad Beograd nije sprovođena formalna obuka zaposlenih o postojećoj regulativi (Zakon; standardi) iz oblasti zaštite podataka.

Preporuka: Svoju osnovnu delatnost Gradski centar obavlja kroz prikupljanje i obradu najosetljivijih podataka o ličnosti, te je od izuzetne važnosti uvesti kontinuiranu edukaciju zaposlenih iz ove oblasti. Takođe, trebalo bi definisati vremenske intervale u kojima bi trebalo organizovati testiranja znanja zaposlenih iz ove oblasti, kako bi Gradski centar konstantno imao uvid u stanje sistema u pogledu zaštite podataka o ličnosti.

Pristup zaposlenih reprezentativnoj zbirci podataka

Postojeće stanje: U Gradskom centaru za socijalni rad Beograd svi zaposleni na radnim mestima rukovodilaca odeljenja i službi, supervizora, voditelja slučaja, prijemnih i administrativnih radnika imaju pristup svim podacima koji se nalaze u elektronskoj zbirci podataka. Pristup je određen kombinacijom korisničkog imena i šifre, koja je vezana za svakog zaposlenog.  Svaka promena učinjena nad podacima u bazi se beleži, ali se ne beleži pregled podataka u bazi, kao ni osnov pristupa podacima.

Pristup svim korisničkim imenima i lozinkama ima zaposleni na radnom mestu stručnog saradnika na poslovima primene i održavanja informacionog sistema.

Preporuka: Analizom procesa u Gradskom centru, došlo se do zaključka da je pristup podacima nepotrebno raširen među zaposlenima na različitim radnim mestima. Osnovni problem je nepostojanje sistema rola u informacionom sistemu, već svaki pristup informacionom sistemu znači i pristup svim podacima u sistemu, što je u slučaju delatnosti kojom se bavi Gradski centar nedopustivo.

Istovremeno, ceo sistem je potpuno decentralizovan, tako da zaposleni u upravnoj zgradi nemaju pristup podacima iz opštinskih odeljenja, bez obzira što se bave osnovnom delatnošću i postoji velika mogućnost da su im podaci realno potrebni. Dolazi se do paradoksalne situacije da, sa druge strane, svi zaposleni lokacijski raspoređeni u okviru nekog od opštinskih odeljenja mogu da pristupe svim podacima u bazi podataka, bez obzira na to što možda ni jedan od procesa rada u kojima učestvuju ne zahteva pristup podacima (npr. računovođa). Faktički, jednom godišnje se „izvlače“ podaci iz opštinskih odeljenja, ali samo u svrhu izrade statističkih izveštaja, kao osnove za planiranje i razvoj.

Prvi, krucijalni, korak unapređenja zaštite podataka o ličnosti u Gradskom centru za socijalni rad bi trebalo da bude promena informacionog sistema, u dva smera:

  • uvođenje sistema korisničkih uloga, koje su direktno u vezi sa procesima rada. Pristup svim podacima iz baze podataka bi trebalo ograničiti na rukovodioca odeljenja i službi u Gradskom centru, kao i
  • povezivanje opštinskih odeljenja u jedinstveni informacioni sistem.

Unapređenje bi trebalo sprovesti i u pogledu pristupa korisničkim imenima i šiframa. Naime, zaposleni na odgovornom radnom mestu bi trebalo da ima mogućnost da pristupa korisničkim imenima, dok bi u domenu korisničkih šifara trebalo samo da ima mogućnosti kreiranja i resetovanja, bez pregleda u svakom trenutku.

Dalje, u informacioni sistem bi trebalo obavezno implementirati funkciju automatskog prestanka sesije nakon određenog vremenskog intervala neaktivnosti korisnika (npr. zbog izlaska iz kancelarije; session timeout). Vremenski interval bi trebalo da bude određen tako da ne predstavlja preveliku smetnju zaposlenima u obavljanju radnih aktivnosti (predlog – 30 minuta).

Takođe, jedan od prioriteta bi trebalo da bude rešavanje situacije u kojoj zaposleni iz firme koja je kreirala postojeći informacioni sistem imaju pristup svim podacima u bazi, a sa tom firmom Gradski centar nema potpisan ugovor o poverljivosti podataka.

Na kraju, informacioni sistem mora beležiti i sve pristupe bazi podataka (preglede podataka), a ne samo promene. Neophodno je čuvati logove o tome koji korisnik je pristupio bazi, sa kog računara, kada i koju je akciju preduzeo nad kojim podacima.

Sektor za održavanje informacionog sistema

Postojeće stanje: U Gradskom centru za socijalni rad Beograd je sistematizovano radno mesto stručnog saradnika na poslovima primene i održavanja informacionog sistema, u okviru Službe za opšte poslove. Gradski centar ima potpisan ugovor sa firmom za održavanje računara, računarske mreže, reprografskih uređaja, telefaks uređaja i perifernih računarskih uređaja. Održavanje softverskog dela informacionog sistema u Gradskom centru je odgovornost firme koja je projektovala sistem.

Preporuka: Obim poslova održavanja mreže i računara ne opravdava postojanje posebnih radnih mesta za taj posao, te je angažovanje firme za obavljanje te delatnosti ekonomski i organizaciono opravdano.

Međutim, kao i u slučaju firme koja je projektovala informacioni sistem, u ugovoru o održavanju računara i računarske mreže ne postoji tačka koja se tiče poverljivosti podatka kojima zaposleni te firme pristupe prilikom obavljanja aktivnosti održavanja u Gradskom centru.

Evidencija u papirnoj formi

Postojeće stanje: U Gradskom centru postoji suštinska razlika između dokumentacije koja se čuva elektronski i dokumentacije koja se čuva u papirnoj formi. Naime, u elektronskoj formi se čuvaju samo dokumenti koje kreiraju stručna lica Gradskog centra (mišljenja, rešenja, odluke…), dok se svi drugi dokumenti (eksterni) koji predstavljaju ulaze u procese rada Gradskog centra čuvaju isključivo u papirnoj formi, u okviru dosijea.

Dosijei, u papirnoj formi, se čuvaju u improvizovanim arhivama, po opštinskim odeljenjima. Ne postoje radna mesta arhivara, niti na drugi način određena lica koja imaju odgovornost za čuvanje dosijea. Takođe, ne postoji procedura za pristupanje dosijeima, odnosno nisu definisana pravila zaštite dosijea, već su odluke o načinu zaštite ostavljene opštinskim odeljenjima. Takav pristup je doveo do situacije da u većini opština odluke, procedure i pravila za zaštitu dosijea uopšte nisu usvojene. Ovo pitanje trenutno određuju infrastrukturni uslovi u opštinskim odeljenjima, pa je tamo gde je „arhiva“ fizički smeštena iza leđa zaposlenih, pristup ograničen samo tom činjenicom, a tamo gde je „arhiva“ odvojena pristup uopšte nije ograničen.

Preporuka: Uvesti jasnu proceduru za čuvanje podataka u papirnoj formi, u kojoj će biti definisano: gde se čuvaju podaci, ko ima pravo pristupa, ko je odgovoran za čuvanje i za evidentiranje pristupa, i druga pitanja od najveće važnosti.

Posmatrajući usvojenje dece, kao najosetljiviji proces rada Gradskog centra, čuvanje papirnih dokumenata odlikuje viši nivo zaštite podataka o ličnosti. Naime, kada se završi postupak usvojenja, dosije se stavlja u sef, a ključ od sefa ima samo rukovodilac službe i jedan radnik (ne radno mesto) koga rukovodilac odredi. Međutim, efekti ovakvog rešenja su zanemarljivi kada pristup elektronskom delu dokumentacije u sistemu imaju svi zaposleni u tom opštinskom odeljenju.

ISO standardi

Postojeće stanje: U Gradskom centru za socijalni rad Beograd nije implementiran nijedan standard iz ISO serije standarda.

Preporuka: U narednom periodu bi trebalo uvesti standard ISO 9001 – Sistem upravljanja kvalitetom, kao bazni standard, dok bi u sledećoj iteraciji trebalo težiti uvođenju standarda ISO 27001 Sistem upravljanja bezbednošću informacija koji, s obzirom na delatnost Gradskog centra predstavlja najbitniji standard ISO serije.

Nelogičnosti i propusti u organizacionoj strukturi

U toku analize procesa rada, sa fokusom na zaštitu podataka o ličnosti, utvrđene su i određene organizacione i procesne nelogičnosti. Na početku procesa, zaposleni na radnom mestu prijemni radnik (koji je stručno lice) pregleda dokumentaciju, unosi neophodne podatke u informacioni sistem, i na osnovu prirode slučaja, određuje dalji tok procesa, odnosno kretanje predmeta među odgovarajućim stručnim licima Gradskog centra. Međutim, u tom delu procesa prijemni radnik slučaj predaje administrativnom radniku koji unosi dokument nazvan „Zahtev“ u informacioni sistem Gradskog centra i povezuje sve papirne dokumente u košuljicu, odnosno formira dosije. Automatski, administrativni radnik vidi sve podatke o korisniku usluga Gradskog centra, a ne učestvuje ni u jednom stručnom delu procesa. Slučaj dalje, kroz dostavnu knjigu, dolazi do rukovodioca službe koji određuje voditelja slučaja.

Kao jedno od organizacionih rešenja, koje bi moglo da redukuje nepotreban pristup podacima o ličnosti, trebalo bi razmotriti uvođenje šifara. Prijemni radnik formira šifru slučaja, a administrativni radnik unosi Zahtev u informacioni sistem pod šifrom, bez uvida o osnovne podatke o korisniku usluge (ime i prezime, JMBG, drugi podaci nepotrebni za njegov deo procesa, a na osnovu kojih je moguće izvršiti identifikaciju korisnika). Rukovodilac službe ima pristup bazi u kojoj se nalaze podaci o ličnosti korisnika povezani sa šiframa slučaja (ukoliko je potrebno), i može nastaviti obavljanje svog dela procesa.

Zaključak

Gradski centar za socijalni rad Beograd predstavlja ključni element sistema socijalne zaštite i kao takav u svojim aktivnostima prikuplja, obrađuje i kreira dokumentaciju sa najosetljivijim podacima o ličnosti korisnika.

Međutim, trenutno stanje sistema zaštite podataka o ličnosti u Gradskom centru za socijalni rad Beograd nije na zadovoljavajućem nivou. Da bi se unapredilo stanje sistema, potrebno je sprovesti korenite promene u nekoliko oblasti, pre svega:

  • Unapređenje informacionog sistema (uvođenje korisničkih rola, povezivanje opštinskih odeljenja, ograničenje pristupa korisničkim šiframa, vremensko ograničenje trajanja sesije, i drugo);;
  • Unapređenje zaštite podataka u papirnom obliku (definisanje procedura, odgovornosti, poboljšanje infrastrukture);
  • Ugovorno regulisanje zaštite podataka sa eksternim pravnim i fizičkim licima koja imaju pristup podacima;
  • Organizaciona i procesna rešenja – redizajn procesa u Gradskom centru, kako bi se iz određenih delova procesa isključili zaposleni koji nisu stručna lica, i kao takvi ne bi trebalo da imaju ni uvid u podatke o ličnosti korisnika.

Pored ovoga, potrebno je odrediti lice/lica odgovorna za zaštitu podataka o ličnosti, uvesti edukaciju zaposlenih u cilju podizanja znanja iz ove oblasti, kao i razumevanja važnosti zaštite podataka o ličnosti u Gradskom centru za socijalni rad Beograd.

TEHNIČKI ASPEKTI OBRADE PODATAKA

Opšte tehničke informacije i struktura sistema

Gradski centar u svom vlasništvu ima 18 servera za obradu podataka (data serveri). Svi serveri se nalaze u Beogradu, jedan je u upravnoj zgradi, a ostatak je raspoređen po opštinskim odeljenjima (jedan server po opštinskom odeljenju). Centralni informacioni sistem koji se koristi za obradu podataka se zove Integral  i koristi se duže od 8 godina. Informacioni sistem (IS) je razvila firma „PC COM“.  Serveri u ovom trenutku nisu međusobno povezani, pa među njima ne postoji sinhronizacija. Planirano je unapređenje sistema, odnosno integrisanje svih opštinskih odeljenja međusobno, i sa centralnom upravom, čime bi se iz upravne zgrade moglo pristupiti svim opštinskim odeljenjima.

Imajući u vidu organizacionu strukturu Gradskog centra, u svakom opštinskom odeljenju nalaze se podaci o ličnosti (Evidencija o usvojenoj deci) koje se odnose na konkretnu opštinu. Kada se sistem bude nadograđivao, ovi podaci će takođe biti čuvani u upravnoj zgradi Gradskog centra.

Preporuka:Prilikom centralizacije sistema važno je povesti računa o načinu uspostavljanja veze između opštinskih odeljenja i upravne zgrade kao centralne tačke sistema. Važni segmenti su enkripcija veze i centra za skladištenje podataka.

Pristup internetu

Kao odgovor na treći zahtev za pristup informacijama od javnog značaja, dobili smo informaciju da se sajt Gradskog centra hostuje na serverima kompanije SBB i da je ugovor o hostingu zaključilo Ministarstvo za rad, zapošljavanje, boračka i socijalna pitanja. Na sastanku sa predstavnicima Gradskog centra, na isto pitanje smo dobili drugačiji odgovor, odnosno da se sajt Gradskog centra hostuje na serverima kompanije Orion Telekom. Tu informaciju smo tehničkom analizom utvrdili kao tačnu (upitom na sajt http://www.whoishostingthis.com/). Internet provajder Gradskog centra je takođe Orion Telekom. Ugovor je zaključen kroz javnu nabavku, tj. raspisivanjem tendera. Opseg IP adresa koji koristi Gradski centar je 15.51.16.0-255. Internet sajt Gradskog centra se nalazi na posebnom serveru, koji nije povezan sa serverom na kojem se čuva evidencija o usvojenoj deci.

 

Opšte informacije
Naziv ustanove Gradski centar za socijalni rad u Beogradu
URL http://www.gcsrbg.org/
Datum vršenja analize 27.04.2015.
WHOIS pretraga
Ime i prezime Branislav Simonović
Provider Orion Telekom Tim Hosting pool
URL provajdera http://www.oriontelekom.rs/privatni_korisnici.130.html
Registrator PDR Ltd.
URL registratora http://www.publicdomainregistry.com/
Država Srbija
Nmap
Broj otvorenih portova 10
Broj filtriranih portova 959
Broj zatvorenih portova 31
OS Linux 2.6.18
Bezbedan (Nmap) Ne
IP v4 77.105.36.104
IP v6 /
MAC /

 

VPN i Cloud usluge

Iz dosadašnjeg istraživanja smo utvrdili da Gradski centar ne koristi ni Cloud ni VPN usluge. Planiranom nadogradnjom sistema predviđeno je uvođenje i korišćenje VPN-a.

Serverska podešavanja

Kako serveri nisu međusobno povezani, ne postoji nikakav oblik sinhronizacije među opštinskim odeljenjima. Svako opštinsko odeljenje ima svoj IS Integral koji beleži svaki pristup sistemu (sve logove). Ukoliko korisnik izvrši izmenu nekog predmeta, u sistemu će ostati zabeleženi datum poslednje izmene i korisničko ime pod kojim je uneta izmena. U elektronskoj evidenciji sistema određeni akt može izbrisati samo korisnik koji ga je inicijalno izradio. Unutar baze podataka, podaci su zaštićeni enkripcijom.

Informacije o merama zaštite podataka u Centralnom registru Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti koje smo pronašli, ne razlikuju se od onih do kojih smo došli tokom istraživanja. Ove mere zaštite podataka opisane su na sledeći način: informacije se čuvaju u dosijeima korisnika koji se u odeljenjima čuvaju u kasama (sefovima), čije ključeve imaju rukovodilac odeljenja i još jedan zaposleni; takođe, podaci se čuvaju i u elektronskom obliku na serverima odeljenja; pristup podacima imaju stručni radnici koji imaju korisničko ime i šifru.

Pristup trećih lica

U Gradskom centru direktan pristup evidencijama imaju isključivo zaposleni. Podacima koji se nalaze u evidencijama mogu pristupiti pravosudni organi, nadzorni organ, štićenik i policija. Gradski centar je u obavezi da postupa po zahtevu pravosudnih i nadzornih organa, kao što su Sekretarijat za socijalnu zaštitu grada Beograda u vezi prava iz gradske Odluke o pravima i uslugama socijalne zaštite, zatim nadležno Ministarstvo u vezi prava i obaveza iz Zakona o socijalnoj zaštiti, kao i policija u skladu sa svojim nadležnostima. Organi pristupaju dosijeima tako što u pisanoj formi podnose zahtev za pristup. Gradski centar odgovara na taj zahtev takođe u pisanoj formi, a odgovor se uručuje lično odnosno preporučenim kurirom. Štićenik u skladu sa pravnim okvirom Republike Srbije ima pravo na uvid u vlastiti dosije, kao i na kopiju konkretnog predmeta. Niko sem zaposlenih u Gradskom centru nema direktan pristup dosijeima, kao ni elektronskoj evidenciji.Kada je reč o zahtevu po predmetu o usvojenju deteta, zahtev se podnosi lično.

Za održavanje i implementaciju informacionog sistema Gradskog centra zadužen je jedan zaposleni iz opšte službe za svih 18 opština. On je administrator na sistemu koji kreira i kontroliše korisničke naloge. Usluge celokupnog održavanja sistema, softvera i tehničke infrastrukture pruža DOO “Milenijum sistemi”. U ugovoru koji je sklopljen sa “Milenijum sistemima” nije navedena odredba o tajnosti podataka. Takođe, programer iz firme „PC COM“ koji je izradio IS Integral nema potpisan ugovor o poverljivosti, niti bilo koji drugi dokument sa Gradskim centrom, ali je reorganizacijom predviđeno da se to promeni. Programer nema stalan pristup IS Gradskog centra, već isključivo prilikom dolaska u neko od opštisnkih odeljenja Gradskog centra vrši izmene u sistemu.

Preporuka: Režim evidentiranja pristupa može se poboljšati time što se neće beležiti isključivo poslednja izmena datog predmeta, već će se beležiti sve izmene, čime bi se formirala istorija izmena za svaki predmet. Takođe, sistem pristupa pomoću korisničkog imena i lozinke može se upotpuniti implementacijom digitalnih sertifikata ili dvostruke verifikacije u cilju preciznije identifikacije korisnika. Nepostojanje NDA ili druge pravne zaštite podataka o ličnosti u poslovanju Gradskog centra otvara mogućnost za zloupotrebe od strane trećih lica.

Zaključak

Arhitektura sistema nije loša, ali bi je trebalo unaprediti. Najslabija tačka sistema nalazi se u nepostojanju ugovora o poverljivosti, ili drugim oblikom pravne zaštite tajnosti podataka u poslovanju sa licima koji održavaju sistem. Kad je reč o tehničkoj zaštiti sistema, potrebno je poboljšati procedure logovanja, tj. da se ne beleži samo poslednja izmena i rad u sistemu , već i sve prethodne. Proceduru autentifikacije bi trebalo zameniti sistemom dvostruke verifikacije, tj. logovanja pomoću lozinke i digitalnog sertifikata.

Potencijalna poteškoća leži u zavisnosti sistema od osobe koja ga je kreirala i koja ga održava, što je klasična vendor lock-in situacija, te se preporučuje da odgovorne osobe zaposlene u Gradskom centru bude upućene u održavanje sistema, da se u slučaju raskida ugovora sa firmom „PC COM“ poslovanje ne bi zaustavilo dok se sistem ne promeni iz korena. S druge strane, ograničen broj tehničkog osoblja i veza poverenja između Gradskog centra i kompanije „PC COM“ predstavljaju dobru praksu, s tim što je korisno podstaći nezavisnost sistema Gradskog centra.

Potencijalni bezbednosni problemi se mogu javiti prilikom unapređenja i centralizacije sistema. Neophodno je povesti računa o bezbednosti veze između opštinskih odeljenja i upravne zgrade, te da se centralna tačka sistema (centar za skladištenje podataka) dodatno obezbedi fizički i tehnički, sa jačom restrikcijom pristupa.

MEDIJSKA POKRIVENOST

Uvodna napomena

Pregled novinskih izveštaja o pojedinačnim institucijama obuhvaćenih analizom, odnosi se na period od početka 2000-tih do 2015. godine, na osnovu pretraživih digitalnih arhiva celovitog teksta članaka štampanih dnevnih i nedeljnih izdanja, posebno iz perspektive zaštite ličnih podataka.

Domaća regulativa ove oblasti relativno je nova – zakon iz 1998. nudio je nedovoljna i prevaziđena rešenja, da bi nestankom saveznih instanci praktično postao nesprovodiv. Novijeg datuma je i pažnja globalne javnosti za aspekte privatnosti u digitalnom okruženju. Stoga je očekivano da interes štampe za zaštitu podataka o ličnosti u organima državne uprave, tokom proteklih petnaestak godina, bude oskudan i gotovo po pravilu vođen incidentima, odnosno događajima koji svedoče o kršenju prava građana što je, konačno, i suštinska uloga medija u savremenim demokratijama.

Sa druge strane, aktivno učešće institucija državne uprave u javnom dijalogu posvećenom zaštiti privatnosti i ličnih podataka koje prikupljaju i obrađuju, moglo bi se pokazati kao ključni doprinos daljem uređenju ove oblasti ali i sopstvenoj promociji kao značajnog aktera u zaštiti interesa građana.

Opšta percepcija ustanova socijalne zaštite u medijima

Pregled arhive dnevne i nedeljne štampe govori u prilog utisku da su, tokom poslednje decenije, socijalne teme postale nepresušni rudnik za tabloidnu pornografizaciju bede i nasilja u društvu.

Za socijalne centre širom zemlje u medijima je u prethodnom periodu uglavnom rezervisana rubrika ‘crne hronike’, u kontekstu pojedinačnih slučajeva ubistava, otmica, seksualnog zlostavljanja, zanemarivanja itd. u kojima su žrtve deca ili stare i nemoćne osobe. Tekstovi po pravilu iznose informacije o žrtvama i osumnjičenima, detalje iz privatnog života i porodičnog okruženja. Ako su žrtve i osumnjičeni iz romske zajednice, bezobzirnost prema privatnom životu aktera gotovo da nema granica.

U senzacionalističkim izveštajima, centri za socijalni rad pretežno su na meti društvene osude zbog neefikasnosti u prevenciji i zaštiti žrtava. Sudeći po vrsti podataka koje tabloidi iznose o žrtvama i počiniocima, novinarima su ovi centri, uz policiju, primarni izvor informacija.

Narušavanje privatnosti se u tim slučajevima vrlo retko dovodi u pitanje; tabloidi se kriju iza opravdanog interesa javnosti, institucije su pasivne ili u defanzivi.

Institucionalni rad ovih centara retko je tema od medijskog interesa. Krajem 2009. zabeležen je epilog inicijative jednog od sindikata za ocenu ustavnosti Pravilnika o organizaciji, normativima i standardima rada centara za socijalni rad. Ustavni sud tom prilikom nije prihvatio osporavanje niza odredbi Pravilnika među kojima se, po oceni sindikata, pojedinim odredbama „dovodi u pitanje zaštita poverljivih podataka“. Mediji, po pravilu, ne pružaju širi kontekst za ova pitanja.

Gradski centar za socijalni rad Beograd

Beogradski centar za socijalni rad uživa nešto povoljniji tretman od srodnih ustanova u unutrašnjosti i u medijima često figurira kao partner različitih državnih organa u programima pomoći najugroženijim kategorijama građana (narodne kuhinje, subvencije, kampanje protiv trgovine ljudima, nasilja u porodici i slično). Među takvim slučajevima, mediji beleže i narušavanje privatnosti ugroženih kategorija među korisnicima Gradskog centra, što politički zvaničnici utilitarizuju u promotivne svrhe.

Čak i kada ga mediji posredno označe kao jednog od odgovornih aktera u eskalaciji osetljivih slučajeva (nasilje, zanemarivanje), Gradski centar uspeva da se izdigne iz preovlađujuće slike o ovoj vrsti institucija.

U prethodnom periodu, zabeleženi su slučajevi gotovo rutinskog iznošenja privatnih podataka vezanih za događaje koji se nađu u fokusu javne pažnje. Ilustrativan je medijski istup direktorke jednog opštinskog ogranka Gradskog centra, povodom slučaja zlostavljanja deteta 2006. godine, koja iznosi niz detalja o psihičkom i fizičkom zdravlju žrtve.

Ovakvi istupi u medijima podstiču štetan medijski utisak da su predstavnici institucija doprineli stvaranju opšte predstave u javnosti, da su se korisnici državne pomoći na neki način odrekli pune zaštite Ustavom garantovanih prava, pre svega prava na privatnost.

Uspostavljanjem nove pravne regulative, instituta Ombudsmana i različitih poverenika (za zaštitu podataka o ličnosti, za ravnopravnost), Gradski centar se vremenom osetno zatvara za ovu vrstu javnih komentara, dok se za senzacionalističke detalje iz privatnih života korisnika Centra mediji sada obraćaju isključivo „anonimnim izvorima“.

S druge strane, formalno zatvaranje ne uspeva uvek da dovede u balans opravdan interes javnosti da zna, kao u slučaju iz 2013. godine kada su jednom udruženju građana uskraćeni statistički podaci na nacionalnom nivou o broju dece koja su zbog bezbednosti privremeno izmeštena iz svojih porodica. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti reagovao je tada podsećajući da anonimizovani podaci nisu podaci o ličnosti.

Pregledom štampe iz  protekle decenije, stiče se utisak o institucionalnom nerazumevanju prava na privatnost, nejasnim i nedovoljno definisanim procedurama za njegovu zaštitu, usled čega je istovremeno moguće da se u tabloidima nađu osetljivi podaci o žrtvama dok se javnosti uskraćuju podaci za koje postoji opravdan interes.

Komentar Gradskog centra

Po uvidu u interni izveštaj o obradi podataka u ovoj instituciji, predstavnici Gradskog centra za socijalni rad u Beogradu ogradili su se od dela izveštaja o medijskog pokrivenosti, smatrajući da ne daje pravu sliku o načinu postupanja institucije u odnosu na Zakon o zaštiti podataka o ličnosti kao i u odnosu prema korisnicima.

U komentarima se ističe da je, u periodu od 2013. do 2015. godine, Gradski centar za socijalni rad u Beogradu imao 507 medijskih objava. “U velikom broju slučajeva novinarima koji upućuju zahtev GCSR-u već su poznati lični podaci korisnika, a GCSR u Beogradu nije u mogućnosti da kontroliše ono što će mediji objaviti”, navodi se u komentarima.

Dodaje se i da se Gradski centar za socijalni rad u Beogradu u svojim odgovorima na novinarska pitanja ne izjašnjava o konkretnim slučajevima, napominju predstavnici ove institucije, već odgovor uvek ima informativan sadržaj i odnosi se na postupanja i nadležnosti GCSR-a i statističke podatke, koje se vezuju za konkretan slučaj. Takođe u nekoliko navrata Gradski centar za socijalni rad u Beogradu uputio je demanti urednicima dnevnih listova zbog objavljivanja natačnih informacija ili usled pozivanja na informacije koje su navodno dobili iz GCSR u Beogradu. U svojim saopštenjima i odgovorima, GCSR novinarima koji iznose privatne podatke socijalno ugroženih kategorija društva, skreće pažnju na štetno postupanje, pre svega u cilju zaštite najboljiih interesa naših korisnika, a posebno dece.

“Gradski centar za socijalni rad u Beogradu nastoji da bude dobar partner medijima koji u znatnoj meri utiču na atmosferu u socijalnoj sredini, ali na sadržaj objava u kojima se ne poštuju prava građana ili grupe o kojoj mediji izveštavaju, kao i na profesionalnost novinara, nismo u prilici da utičemo”, konstatuje se u dostavljenim komentarima.

“Zbog svega navedenog smatramo da prilikom ocene medijske pokrivenosti treba uzeti u  obzir sve podatke i činjenice pa tek onda doneti zaključak. Takođe smatramo da mešanje dva zakona, Zakona o zaštiti podataka o ličnosti i slobodnom pristupu informacijama od javnog značaja i predstavljanje Gradskog centra za socijalni rad u Beogradu kao organa koji na konto poštovanja jednog zakona ne poštuje drugi jednostavno nije tačno i smatramo da navedenom nije mestu u izveštaju. Smatramo da je u potpunosti neopravdan zaključak da se narušavanje privatnosti korisnika GCSR-a ‘utilitarizuje u političke promocije’”, zaključeno je u komentarima predstavnika Gradskog centra za socijalni rad u Beogradu.

 

DOKUMENTACIJA KOJA JE DOBIJENA OD POVERENIKA U VEZI SA OBRADOM PODATAKA

Nadzor

Zapisnik o izvršenom nadzoru broj 164-00-00583/2015-07 od 28.08.2015. godine je sačinen od ovlašćenih lica Poverenika nakon izvršenog nadzora nad sprovođenjem i izvršavanjem ZZPL-a, od strane Gradskog centra za socijalni rad u Beogradu, odeljenje Vračar. Predmet nadzora je bio utvrđivanje činjenica vezanih za evidencije zbirki podataka o ličnosti koje Gradski centar vodi u okviru obavljanja poslova iz okvira svoje nadležnosti, odnosno utvrđivanje vrste i obim podataka o ličnosti sadržanih u tim zbirkama, kao i preduzete mere zaštite ovih podataka o ličnosti u smislu odredbi člana 47. ZZPL. Ono što je prvobitno utvrđeno je da je Gradski centar do navedenog datuma Centralnom registru Poverenika prijavo samo jednu evidenciju zbirki podataka iako je nadzorom  utvrđeno da Gradski centar vodi mnoge druge zbirke podataka. Gradski centar je kao razlog za nepostupanje u skladu sa ZZPL-om u vezi zbirki podataka naveo nedovoljno poznavanje propisa i nedostatatak tehničkih mogućnosti zbog specifične organizacione strukture. Nadzorom je utvršeno i da se zbirke podataka vode u papirnom i elektronskom obliku, te da se u drugom slučaju podaci se vode u ‘’Integralu’’, programu koji koristi većina centara za socijalni rad u Srbiji. Navedene su i brojne tehničke karakteristike ‘’Integrala’’ kao i pojašnjenje prava pristupa, beleženje promena. Detaljno je utvrđen način čuvanja dokumentacije koja sadrži podatke o ličnosti u papirnom obliku. Kao korisnici podataka o ličnosti Gradskog centra navedeni su resosno Ministarstvo i resorni Sekretarijat grada Beograda. Na kraju je utvrđeno da u na ulazu u prostorije Gradskog centra za socijalni rad, odeljenje Vračar, postoji video nadzor te je ovaj zapisnik dopunjen 04.09.2015. godine nakon vršenja dopunskog nadzora povodom utvrđivanja činjenica vezanih za obradu podataka o ličnosti lica putem video nadzora od strane Gradskog centgra, kao i radi predočavanja predstavnicima Gradskog centra na obaveze koje imaju.