Nacrtom zakona o zaštiti podataka o ličnosti Srbija samo formalno ispunjava evropski standard, upitna njegova primena

Novi Nacrt zakona o zaštiti podataka o ličnosti, prema analizi Insajdera, predstavlja samo formalno i minimalno ispunjavanje obaveze prema Evropskoj uniji, dok se rešenja za neka od suštinskih problema u ovoj oblasti ne nude. Ovaj Nacrt je u nekim delovima, prema oceni stručnjaka, u potpunosti neprimenljiv, dok pojedini članovi ostavljaju prostor za moguće zloupotrebe, a predviđeno je i svojevrsno „disciplinovanje“ Poverenika za zaštitu podataka o ličnosti, kako je ocenio sam Poverenik.

Slobodan pristup informacijama i zaštita podataka o ličnosti, ilustracija / Foto: Pixabay

Predstavnici Ministarstva pravde, koje je predlagač novog Nacrta zakona, navode da se radi o krovnom zakonu, a da se za pojedinačne slučajeve očekuje regulisanje drugim zakonima. Sa druge strane, Poverenik i deo civilnog sektora ocenjuju da će, ukoliko se ovakav Nacrt usvoji, to značiti još jednu propuštenu šansu da se uredi oblast obrade podataka putem video nadzora, spreče moguće zloupotrebe JMBG-a građana i uspostavi efikasnija zaštita podataka u javnom sektoru. 

Akcioni plan prekršen i pre nego što je otvoreno poglavlje 23

Donošenje novog zakona o zaštiti podataka o ličnosti jedan je od uslova u pregovorima Srbije sa Evropskom unijom (EU), u okviru otvaranja poglavlja 23.

Iako se Akcionim planom Vlada Srbije obavezala da će novi zakon biti donet do kraja 2015., i to na osnovu Modela koji je pripremio Poverenik, to se nije desilo.

Rokovi su pomerani nekoliko puta, pa je tako najnoviji rok za početak primene zakona maj 2018. godine.

Da je ovaj zakon samo preslikana Opšta uredba o zaštiti podataka koja je 2016. godine usvojena u Evropskoj uniji, navodi Poverenik za informacije od javnog značaja, kao i nevladina organizacija Šer fondacija. Oni ocenjuju da je ovaj Zakon doslovni prevod, čija je formalna usklađenost sa regulativom EU na najvišem nivou, ali je sama primena u Srbiji upitna.

Bez kontrole nad kamerama

Kada ovakav Nacrt zakona bude usvojen ostaće i dalje neuređena oblast obrade podataka o ličnosti putem video nadzora. Tako nema kontrole nad kamerama koje se nalaze na svakom koraku – u kafićima, restoranima, prodavnicama, bankama. Ne zna se gde ti snimci završavaju, niti ko može da im pristupi.

Na to je skrenuo pažnju i Poverenik, koji je u Modelu zakona zaštite podataka o ličnosti koji je on napisao, ipak dao prostor odredbama o video nadzoru u poslovnim prostorima, privatnim stanovima, stambenim zgradama, kućama.

 Govoreći o izostajanju ove odredbe iz Nacrta, Đorđe Krivokapić iz Šer fondacije za Insajder kaže da je Nacrt zakona preslikana Uredba i Direktiva EU, kao i da ne donosi ništa novo u odnosu na specifične potrebe u Srbiji.

„Ništa novo, ništa značajno, nikakva nova odredba“, rekao je Krivokapić.

Profesor Saša Gajin, jedan od autora Nacrta i član radne grupe Ministarstva pravde, objasnio je za Insajder da odredaba o video nadzoru nema zbog toga što "nije pravno opravdano unositi te odredbe u tekst zakona".

„Ja smatram da tih odredbi ne bi trebalo da bude u zakonu jer bi se na video nadzor morale primenjivati, pre svega, opšte odredbe zakona. Apsolutno nije bilo pravnih prepreka da se i odredbe važećeg Zakona o zaštiti podataka o ličnosti iz 2008. primenjuju na video nadzor. Video nadzor se uz to mora dodatno urediti zakonom o policijskim evidencijama, recimo kad se radi o video nadzoru nad javnim površinama, zatim u Zakonu o stanovanju, kad se radi o video nadzoru u stambenim zgradama, kao i u zakonu kojim se uređuje fizičko-tehničko obezbeđenje kad se radi o poslovnom prostoru“, poručuje Gajin.

Ipak, činjenica da Srbija u 21. veku nema potpuno regulisanu oblast obrade podataka video nadzora je zabrinjavajuća.

Poverenik Rodoljub Šabić je u svom izveštaju o primeni Zakona o zaštiti podataka o ličnosti upozorio da su upravo zbog toga što je reč o zakonski neuređenoj oblasti moguće zloupotrebe. Naime, dolazilo je do situacija da su kamere postavljane u toalete Beogradske autobuske stanice, zatim da komunalni policajci nose tzv. bodi kamere na uniformi kojima snimaju građane u cilju „zaštite integriteta komunalnih policajaca“ jer se „građani drugačije odnose prema njima kada znaju da su snimani“.
Poverenik je ukazao na zloupotrebe u ovim slučajevima, nakon čega je u ovim slučajevima ukinuta praksa snimanja.

(Ne) jasno ko ima pristup podacima građana

Termin „nadležni organi“ koji se odnosi na organe koji mogu da obrađuju podatke građana, a koji se koristi u Nacrtu, doveo je u nedoumicu i Poverenika i sagovornike iz Šer fondacije. Kako kažu, moguće je široko tumačenje ovog termina.

„Nadležni organi – ali nije sigurno koji su to organi. Mi znamo da je to MUP, BIA, VBA, tužilaštvo, zaposleni u zatvorima recimo… ali mi sve to nagađamo. Ovakav sistem stvara veliku neizvesnost za ljude zaposlene u sektoru bezbednosti i oni mogu mnogo lakše biti predmet političkih pritisaka“, navode za Insajder iz Šer fondacije. 

Jedan od najdrastičnijih primera zloupotrebe ličnih podataka je objavljivanje podataka iz zdravstvenog kartona nekadašnjeg direktora Kurira Aleksandra Kornica iz psihijatrijske ustanove Laza Lazarević.

Podsetimo, podaci iz zdravstvenog kartona Kornica objavljeni su krajem 2015. godine u međusobnom ratu dva tabloida, a ove podatke je zatim javno komentarisao i ministar zdravlja Zlatibor Lončar, koji je čak izneo ocenu da je Kornic ozbiljno bolestan.

Nadležno tužilaštvo nakon dve godine utvrdilo je da je, još uvek neimenovani, službenik policije protivzakonito saopštio medijima podatke.

Profesor Saša Gajin ipak nema dileme o tome ko su "nadležni organi" koji mogu da obrađuju podatke građana, niti smatra da je taj termin neodređen i da obezbeđuje prostor za zloupotrebe prilikom tumačenja.

„Nije to izmišljena kategorija. Sasvim se jasno zaključuje iz odredbi drugih zakona koji su to nadležni organi i u kojim situacijama oni obrađuju podatke o ličnosti“, kaže Gajin.

Kako pojašnjava, u pitanju su sve institucije nadležne za borbu protiv kriminala – sudovi, tužilaštva, agencije, policija… Kako je rekao, na istovetan opšti način se "nadležni organi" definišu i u novoj Direktivi EU sa kojom je neophodno uskladiti naš zakon i to, kako je naglasio, pre svega zbog potrebe konačnog pridruživanja evropskoj tužilačkoj organizaciji- EUROJUST.

Na pitanje Insajdera zašto tako nije i navedeno u Nacrtu, Gajin kaže da „nema potrebe reći u ovom zakonu nešto što se kaže u drugim zakonima“.

"Pravno je poznato šta je nadležnost policije, tužilaštva, suda, bezbednosnih agencija. Na sličan način se može razmišljati i o drugim pojmovima navedenim u zakonu, kao što je organ vlasti, privredni subjekat, međunarodna organizacija- ni ti pojmovi nisu dodatno precizirani zbog toga što se sa lakoćom može u svakom konkretnom slučaju utvrditi na koje subjekte se odnose", kaže Gajin.

Novi pravni lek – pritužba

Prema Nacrtu, mehanizam za zaštitu prava građana da zaštite svoje podatke je „pritužba“.

Kako za Insajder kažu u kancelariji Poverenika za zaštitu podataka o ličnosti, pojam „pritužbe“ je zapravo stran našem sistemu i postoji uglavnom kao mehanizam zaštite unutar neke organizacije – primera radi pritužba predsedniku suda na rad nekog pojedinačnog sudije.

„Dakle, u Nacrtu zakona uopšte nije jasno kakav je mehanizam zaštite prava lica, niti je uređen postupak. Ujedno je propisana mogućnost pokretanja spora pred sudom i time se otvara široko polje tzv. pravne nesigurnosti ne samo za pojedinca, neko i za sva lica koja su dužna da primenjuju zakon, na primer sve one koji obrađuju podatke“, napominje se iz Poverenikove kancelarije.

Jedan od autora Nacrta Saša Gajin kaže da je pritužba „novi pravni lek koji se uvodi po uzoru na Regulativu EU“.

Kako je rekao za Insajder, da bi Poverenik mogao da sprovodi kontrolu nad obradom podataka i pruži zaštitu pojedincu, moraju se zakonom propisati pravila o inspekcijskom nadzoru na osnovu kojih će inspektori na terenu proveravati kako se podaci građana obrađuju. 

„Pritužba je prema Nacrtu zakona i Zakonu o inspekcijskom nadzoru pravno sredstvo pomoću koga se aktivira mehanizam zaštite pred Poverenikom. Poverenik ima dve mogućnosti – ili da sam pokrene postupak zaštite, da ode u inspekciju, ili da to učini po pritužbi nekog lica. Na ova rešenja se kasnije nadovezuju i odredbe o prekršajima. U jednoj grupi slučajeva, onda kada se jednostavno može utvrditi da je pravo lica povređeno, Poverenik će moći da izriče novčane kazne neposredno, na osnovu prekršajnog naloga, u skladu sa Zakonom o prekršajima, a u drugoj grupi slučajeva on će podnositi zahtev za pokretanje prekršajnog postupka pred sudom“, rekao je Gajin.

Poverenik i čuvanje profesionalne tajne

Poverenik za informacije od javnog značaja Rodoljub Šabić nedavno je javnost upoznao i sa još jednim spornim članom u Nacrtu ovog zakona.

Naime, radi se o članu 76, koji propisuje da su Poverenik i zaposleni u ovoj instituciji dužni da kao „tajnu čuvaju sve podatke do kojih su došli“.

Ovu odredbu Šabić vidi kao zabranu da javnost informiše čak i o uočenim kršenjima zakona. S druge strane, Ministarstvo pravde, reagujući na Šabićevu zamerku, kao argument za postojanje ovog člana navodi upravo to da je član doslovce prenet iz Uredbe.

Ministarstvo dodaje i da navedeni član ne umanjuje pravo Poverenika da informiše javnost, ali služi kao njegova obaveza i obaveza njegovih zaposlenih da čuvaju podatke do kojih dođu, a koji mogu biti zloupotrebljeni ako ne postoji ovakva odredba.

Nedavno objavljen izveštaj o javnoj raspravi

Nacrt Zakona o zaštitu podataka o ličnosti Ministarstvo pravde objavilo je 1. decembra prošle godine, nakon čega je počela javna rasprava. Ona je završena 15. januara, ali Ministarstvo nije objavilo izveštaj o javnoj raspravi u roku od 15 dana od okončanja javne rasprave,  kako je propisano Poslovnikom Vlade. Tek nedavno je objavljen izveštaj sa javne rasprave, uz komentare, prihvaćene i neprihvaćene primedbe. 

Dijana Babić, Mina Milanović