Banka je njene podatke čuvala 16 godina – ime, prezime, JMBG, broj telefona – za račun koji nikada nije korišten, ni za jednu transakciju.
Nadzor koji je Agencija za zaštitu ličnih podataka i slobodan pristup informacijama (AZLP) sprovela po njenom zahtjevu utvrdio je povredu načela svrhovitosti i ograničenja perioda čuvanja podataka. Banka je prekršila zakon. Presuda je došla šesnaest godina nakon same povrede, piše Pobjeda.
Ovaj slučaj je jedna od stotina dokumentovanih u godišnjem izvještaju Agencije za 2025. godinu, i nije anomalija već simptom – propust da se štiti privatnost građana zakonima iz 2008. godine, u vremenu kada vještačka inteligencija već sada obrađuje glasove zaposlenih da bi procijenila njihov „integritet“.
Zakon star sedamnaest godina
AZLP opisuje paradoks koji se nalazi u centru sistema zaštite ličnih podataka: Zakon o zaštiti podataka o ličnosti nije usklađen sa Opštom uredbom EU o zaštiti ličnih podataka – GDPR-om – koji je u Evropi na snazi od 2018. godine.
U tih sedam godina kašnjenja nastali su ChatGPT, „deepfake“ tehnologija, masovno praćenje putem mobilnih aplikacija i biometrijska identifikacija u realnom vremenu.
– Zakon ne pruža adekvatna rješenja kada se radi o izazovima koje nameću savremene digitalne tehnologije i vještačka inteligencija – napisala je direktorica Agencije Maja Žunjić- Mitrović u uvodniku izvještaja.
To znači da AZLP nema zakonske instrumente da reaguje na neke od najvećih prijetnji privatnosti u 21. vijeku.
Primjer u ovom izvještaju govori koliko kasnimo, i koliko su crnogorske institucije i građani nemoćni pred savremenom tehnologijom. Adriatic banka pokrenula je 2025. godine postupak koji su nazvali „dobrovoljnom provjerom integriteta zaposlenih“. Zaposleni bi trebalo da obave desetominutni telefonski razgovor, i odgovore sa „da“ ili „ne“ na seriju pitanja. Sistem bi analizirao njihov glas koristeći vještačku inteligenciju – i na osnovu biometrije glasa procjenjivao bi „određene karakteristike u odnosu na lično svojstvo ili ponašanje“. Kompanija koja bi sprovodila testiranje je iz Sjedinjenih Američkih Država, što znači da bi podaci zaposlenih napustili granice EU.
Agencija je zaključila da je takva obrada podataka nezakonita. Bez obzira na to što su zaposleni, navodno, mogli da odbiju testiranje. Jer u stvarnom svijetu – u odnosu moći između poslodavca i zaposlenika – „dobrovoljno“ rijetko znači slobodno.
A ovo nije samo slučaj jedne banke. Izvještaj posebno naglašava širi princip: biometrijske podatke – otiske prstiju, prepoznavanje lica, analizu glasa – nije moguće koristiti bez jasne zakonske osnove, čak ni uz pristanak zaposlenog. Razlog je jednostavan: pristanak dat u radnom odnosu, gdje jedna strana ima moć otpuštanja, nikada nije u potpunosti slobodan. Zakon to prepoznaje. Pitanje koje ostaje je koliko je još takvih sistema u upotrebi, a Agencija o njima ne zna? Koliko kompanija analizira lica zaposlenih na kamerama, prati pokrete putem GPS-a, ili profilira korisnike na način koji zakon iz 2008. nije mogao da predivdi ni da zamisli.
CEDIS i kamere koje gledaju ulicu
Ako jedna institucija dominira stranicama ovog izvještaja po broju prekršaja, to je Crnogorski elektrodistributivni sistem – CEDIS. Agencija je ovoj kompaniji naređivala uklanjanje kamera u najmanje četiri odvojena slučaja tokom 2025. godine – na Cetinju, u Podgorici, u Donjoj Lastvi kod Tivta.
Problem je uvijek isti: CEDIS je postavljao sigurnosne kamere na betonskim stubovima, a te kamere nijesu snimale samo imovinu kompanije. Snimale su javne površine – ulice, trotoari, privatni objekti u okolini, bez saglasnosti i pravnog osnova.
A zakon je jasan – video-nadzor se može uspostaviti radi zaštite bezbjednosti lica ili imovine, i ne može da obuhvata javne površine ili prostorije u kojima bi moglo doći do ugrožavanja privatnosti.
CEDIS je, uprkos višestrukim upozorenjima, nastavljao isti postupanje na različitim lokacijama.
Kompanija u državnom vlasništvu, kojoj je naređeno uklanjanje kamera na Cetinju, postupa na identičan način u Podgorici, a potom opet u Tivtu. To su potezi koji mogu da ukažu na neznanje ili puku kalkulaciju da će kazna biti manja od troška usklađivanja.
Kako Agencija nema ovlašćenje da izriče novčane kazne direktno – to ostaje u nadležnosti prekršajnih sudova. GDPR, koji Crna Gora nije preuzela, predviđa kazne do 20 miliona eura. Crnogorski zakon predviđa višestruko niže iznose.
Privatnost kao luksuz
Možda najdramatičniji slučaj u izvještaju tiče se sasvim drugačijeg kršenja. Zaposlena u Dnevnom centru za djecu i mlade sa smetnjama i teškoćama u razvoju u Tivtu uhvaćena je kamerom video-nadzora u incidentu sa korisnikom. Snimci su, na inicijativu direktora centra, proslijeđeni policiji – a potom upotrijebljeni u disciplinskom postupku protiv zaposlene.
Agencija je utvrdila da je ovo nezakonito. Video-nadzor u toj ustanovi uveden je zbog zaštite bezbjednosti – ne radi nadzora radnog procesa ili vođenja disciplinskih postupaka. Savjet Agencije je još 2019. godine zauzeo stav: video-zapis nastao nadzorom ne može se koristiti kao dokazno sredstvo u disciplinskom postupku.
Isti centar u Tivtu pojavljuje se i u slučaju kada je uvjerenje Ministarstva pravde o krivičnoj evidenciji jednog zaposlenog dato na uvid članu Upravnog odbora, bez pravnog osnova. Lični podaci iz personalnog dosjea izneseni su van institucije.
U Lovćen osiguranju, podaci pribavljeni u postupku zaštite od mobinga dijeljeni su neovlašćenim zaposlenima unutar kompanije. U Crnogorskoj komercijalnoj banci, lični podaci iz personalnog dosjea dati su na korišćenje suprotno zakonu. U Agenciji za upravljanje zaštićenim područjima Glavnog grada, NVO MANS-u je dostavljen zahtjev drugog građanina za slobodan pristup informacijama – sa svim ličnim podacima podnosioca: adresom, e-mail adresom, JMBG-om, svojeručnim potpisom.
Agencija je utvrdila da je riječ o grešci koja nije namjerna. Institucija je smatrala da nije potrebno mijenjati dokument, „kako bi se sačuvala njegova autentičnost i vjerodostojnost“. Autentičnost dokumenta sačuvana je na račun privatnosti građanina čiji je JMBG završio u rukama NVO-a koji ga nije ni tražila, niti bi ga mogla dobiti i da ga je tražila.
Ovaj slučaj ukazuje ne samo na administrativnu nemarnost već na širi kulturni problem: institucije privatnost vide kao birokratsku prepreku, ne kao osnovno pravo.
Ćutanje administracije
U drugom dijelu izvještaja, AZLP je predstavila podatke koji se odnose na slobodan pristup informacijama.
U 2025. godini Agencija je zaprimila 4.769 žalbi na odluke organa vlasti po zahtjevima za slobodan pristup informacijama. Od toga, 1.209 žalbi je usvojeno zbog jednog razloga: ćutanja administracije. Organ vlasti nije odgovorio u zakonskom roku od 15 dana.
Ovaj problem je standardno velik – u 2024. godini broj usvojenih žalbi zbog ćutanja bio je 2.374. Pad na 1.209 u 2025. zvuči kao napredak, ali broj žalbi koje nijesu riješene porastao je sa 2.297 na 2.768. Sistem je i dalje veoma opterećen.
Od 7.481 prvostepenog predmeta u 2025. godini, u 2.180 slučajeva prekršen je zakonski rok od 15 dana za donošenje prvostepenog rješenja. To je skoro 30 posto svih zahtjeva. Svaki treći građanin koji je zakonski tražio informaciju od vlasti čekao je duže nego što zakon dozvoljava.
Organi koji se najčešće pojavljuju kao adrese žalbi – Ministarstvo unutrašnjih poslova (541 žalba), sama Agencija kao prvostepeni organ (551 žalba), Elektroprivreda Crne Gore (81 žalba), CEDIS (96 žalbi).
A da ćutanje nije besplatno, govori činjenica da je budžet Agencije za 2025. godinu iznosio 846.436 eura, a potrošeno je 1.320.828 eura. Razlika od gotovo pola miliona eura – 531.068 eura – potrošena je na sudske troškove. Polovina ekstra-budžeta ide na plaćanje sudskih sporova, direktna posljedica sistema koji ne funkcioniše kako treba.
Vlada i Skupština ne poštuju zakon
Posebno je indikativno ko se nalazi na listi institucija kod kojih je AZLP vršila inspekcijske nadzore i kod kojih su izjavljivane žalbe. Nije riječ samo o komunalnim preduzećima i lokalnim samoupravama – već o samom vrhu državne vlasti.
Generalni sekretarijat Vlade Crne Gore bio je predmet nadzora. Kabinet predsjednika Skupštine Crne Gore, Ustavni odbor Skupštine, Ministarstvo odbrane, Ministarstvo unutrašnjih poslova, Agencija za nacionalnu bezbjednost – svi su prošli kroz postupke provjere ili su bili predmet žalbi.
U jednom od dokumentovanih slučajeva, Generalni sekretarijat Vlade skupljao je matične brojeve novinara prilikom godišnje akreditacije – i isticao ih na samim akreditacijama. Agencija je utvrdila da je to nepotrebno i nezakonito: identitet novinara može se utvrditi i bez JMBG-a, a njegovo isticanje na akreditaciji predstavlja obradu podataka u obimu većem nego što svrha zahtijeva.
Slučaj je pokazao da državne institucije skupljaju podatke instinktivno, bez pitanja zašto i koliko dugo.
Novinari na čekanju
Postoji posebno poglavlje u izvještaju koje govori o slobodi medija kroz prizmu slobodnog pristupa informacijama.
U periodu od 2020. do 2025. godine, broj zahtjeva za slobodan pristup informacijama koje su podnosili novinari i novinarke porastao je sa 29 na 240 godišnje – dakle, osam puta je povećana potražnja za pet godina. Ovo znači da SPI polako postaje standardno oruđe istraživačkog novinarstva u Crnoj Gori.
Ali ono što novinarima vraća sistem je obeshrabrujuće. U 2025. godini odbijeno je 65 od 240 novinarskih zahtjeva, a 38 je djelimično odobreno. Novinari su podnijeli 98 žalbi – što znači da je više od trećine svih zahtjeva završilo u žalbenom postupku.
Institucije koje su se najčešće našle na suprotnoj strani od novinara: Barska plovidba (11 žalbi), Aerodromi Crne Gore (9), Luka Bar (9), Ministarstvo unutrašnjih poslova (7), Elektroprivreda Crne Gore (6), Razvojna banka Crne Gore (6). Ekonomska preduzeća u državnom vlasništvu dominiraju listom – tačno ona tijela čiji su finansijski tokovi od najvećeg javnog interesa.
Žalbe su izjavljivane i protiv Agencije za nacionalnu bezbjednost, Ekonomskog fakulteta, Željezničkog prevoza Crne Gore, Rudnika uglja u Pljevljima, Skijališta Crne Gore.
Ovaj Izvještaj AZLP pokazuje da Vlada nije otvorena, te da uz pojedine insitucije, informacije koje su od značaja za javnost tretiraju kao vlasništvo, a ne kao javno dobro.
U praksi – ukoliko novinar želi da istraži poslovanje državnog preduzeća, mora da sačeka 15 dana, potom žalbeni postupak, a onda mogući sudski spor, a ti podaci treba da su mu dostupni od prvog dana….
Paradoks transparentnosti
Izvještaj otvara i jedno od najkompleksnijih i najkontroverznijih pitanja u crnogorskom prostoru slobodnog pristupa informacijama: pitanje zloupotrebe prava.
NVO Temida iz Nikšića podnijela je 573 žalbe, a njen osnivač, koji se pojavljuje i kao fizičko lice, akumulirao je 8.213 žalbi Agenciji od 2019. do septembra 2025. godine – uz još 413 žalbi putem NVO Glorija, čiji je predstavnik. Advokat koji zastupa 15 članova iste porodice pokrenuo je 669 upravnih sporova pred Upravnim sudom. Agencija napominje da troškovi variraju od 1.200 do 3.800 eura po sporu – što znači potencijalni iznos od oko milion i po eura na teret državnog budžeta.
Agencija je u slučaju NVO Temida zvanično utvrdila zloupotrebu prava, pozivajući se na Zakon o upravnom postupku. Advokatska komora je, međutim, odbacila prijavu protiv advokata: nijednu tužbu sud nije odbio iz razloga zloupotrebe, pa nema dokaza o disciplinskoj odgovornosti. Sam advokat je, zauzvrat, tvrdio da zloupotrebe vrše državni organi koji ne odgovaraju u zakonskim rokovima – što je, valja reći, tačno.
NVO MANS – Mreža za afirmaciju nevladinog sektora – podnijela je 2.496 zahtjeva za slobodan pristup informacijama u 2025. godini. Ona je takođe važan alat novinarima koji preko njihove aplikacije ostvaruju pravo na SPI.
Zahtjevi ove NVO čine više od trećine svih zahtjeva (7.481). U žalbenom postupku, MANS je podnio 2.157 žalbi od ukupnih 4.769.
MANS i slične organizacije su okosnica demokratske kontrole vlasti u Crnoj Gori i bez njih, mnoge nepravilnosti nikada ne bi bile otkrivene. Istovremeno, otvara se prostor u kojem ćutanje administracije generiše finansijsku korist – bez obzira na namjeru – i sadrži pogrešan ekonomski podsticaj.
Novi zakon o slobodnom pristupu informacijama, donesen 30. decembra 2025. i koji stupa na snagu 8. jula 2026. godine, donosi jedno ključno
novo rješenje: advokati više neće moći ostvarivati naknade po osnovu tužbi zbog ćutanja administracije. To je direktan odgovor na model koji je, prema procjeni Agencije, generisao milionske troškove. Ali otvara i novo pitanje – ko će zastupati građane bez resursa i organizacija iza leđa, kada organ vlasti jednostavno ne odgovori.
Tišina iz Silicijumske doline
Postoji dio izvještaja koji govori o problemima koji daleko premašuju crnogorske granice. To je poglavlje o Meta, Google i vještačkoj inteligenciji.
Prošle godine Meta – kompanija koja upravlja Facebookom, Instagramom i WhatsAppom – i platforma X, tiho su promijenili politiku privatnosti. Nova politika podrazumijeva da se podaci korisnika koriste za razvoj i obučavanje vještačke inteligencije. Korisnici u EU o tome su obaviješteni, jer GDPR to zahtijeva. Korisnici na Zapadnom Balkanu – u Crnoj Gori, Srbiji, Bosni i Hercegovini, Sjevernoj Makedoniji – nijesu obaviješteni.
– Ove kompanije nemaju ovlašćene predstavnike u našoj zemlji i regionu – konstatuje izvještaj.
To nije samo administrativni propust. To znači da svaki korisnik Facebooka ili Instagrama u Crnoj Gori – kojih su milioni – koristi platformu čija je kompanija odlučila da njegove objave, fotografije, poruke i navike mogu biti korišćeni za treniranje AI sistema, a da ga o tome niko nije obavijestio. I da, kada Agencija želi da komunicira s Metom o zaštiti prava crnogorskih korisnika, nema s kim da razgovara.
Agencija je odgovorila jedino što u ovom trenutku može: zajedno sa nadzornim tijelima Srbije, Bosne i Hercegovine i Sjeverne Makedonije formirala je inicijativu Privacy4Balkans. Četiri regulatorna tijela koja zajedno štite podatke više od 12 miliona ljudi zajednički su zatražila od Meta i X da imenuju zvaničnog predstavnika za region. Meta nije odgovorila.
EU ima GDPR i snagu tržišta od 450 miliona korisnika da prisili kompanije na usklađivanje. Crna Gora i ostatak Balkana nemaju ni jedno ni drugo. Zakon o zaštiti podataka o ličnosti neusklađen s GDPR-om znači konkretno ovo: kada Meta, Instagram ili WhatsApp obrađuju vaše podatke, ni vi ni Agencija nemate iste instrumente kao Njemac ili Francuz na istim platformama. To je nejednakost ugrađena u tehnologiju, a korijeni su joj u zakonodavnoj sporosti i geopolitičkom položaju.
Crna Gora pregovara o članstvu u EU. Ali dok se ti pregovori vode, svaki dan njeni građani koriste platforme bez zaštite.
Ranjivi i nezaštićeni
Izvještaj otkriva i jednu posebno uznemirujuću kategoriju: ustanove koje brinu o najranjivijim članovima društva – djecom s teškoćama u razvoju, starijim osobama, pacijentima s mentalnim zdravstvenim problemima – kršile su propise o zaštiti podataka.
Dnevni centar u Tivtu pojavljuje se više puta, kao i Dom starih u Podgorici, Centar za mentalno zdravlje u okviru Doma zdravlja Glavnog grada. Opisan je slučaj da je treće lice dobilo tačne podatke o dijagnozi, terapiji i vremenu liječenja pacijentkinje, a nadzor Agencije nije mogao utvrditi da li je zaista došlo do curenja podataka, jer svjedočenja medicinskog osoblja tvrde suprotno. Pacijentkinja koja je prijavila slučaj obratila se i Domu zdravlja i Zaštitniku prava pacijenata, i nije dobila odgovor koji bi ukazivao da je provedena interna istraga. Ustanova je demantovala povredu i niko nije odgovarao.
U 83 obrazovne ustanove izdate su saglasnosti za uvođenje video-nadzora u 2025. godini – što čini više od polovine svih 146 izdatih saglasnosti. Škole postavljaju kamere – to je razumljivo i u nekim slučajevima opravdano. Ali pitanja na koja nema sistemskog odgovora su procedure i politike privatnosti i pravila o čuvanju i brisanju snimaka.
Veliki teret na AZLP
Na Agenciji je veliki teret i ona ne može da kontroliše sve – ima svega 41 zaposlenog koji obavljaju operativne poslove. U 2025. godini izvršila je 133 nadzora – rekordni broj, ali to je kao kap u moru institucija koje obrađuju i koriste lične podatke.
Šta nam zakon iz 2026. ne može donijeti
Crna Gora je na pragu novog zakona o zaštiti podataka usklađenog s GDPR-om. Čeka se donošenje tokom 2026. godine. Novi zakon o slobodnom pristupu informacijama već je donesen krajem 2025. i donosi proširene obaveze proaktivne objave – platne liste rukovodioca, ugovori o javnim nabavkama, finansijska izvještaja o grantovima i donacijama.
Agencija ima budžet od 846.000 eura, od kojih više od 531.000 ide na sudske troškove. Ima 41 operativnog službenika za nadzor čitave zemlje. Nema ovlašćenje da izriče direktne novčane kazne. Nema stalnog predstavnika pred Meta ili Google. Postoji zakon iz 2008. kojim pokušava da reguliše vještačku inteligenciju iz 2025.
U dijelu izvještaja se pominje i pravo na zaborav – pravo da se podaci obrišu, da greške i kazne ne prate čovjeka zauvijek.
Agencija je 2025. pokrenula inicijativu prema Ministarstvu pravde i Vrhovnom sudu da treba uspostaviti jasne procedure za uklanjanje sudskih presuda s interneta nakon nastupanja rehabilitacije. Jer se dešava – čak i kada su presude prethodno anonimizirane – da kombinovanjem javno dostupnih podataka može doći do identifikacije nekadašnjeg osuđenika koji je, prema zakonu, nevin.
Preporučeno
Video