Šabić i Šer fondacija: U Predlog zakona o zaštiti podataka o ličnosti uneta neustavna odredba

Član 40, koji Poverenik i Šer Fondacija smatraju neustavnim, propisuje u kojim slučajevima može biti ograničeno pravo na privatnost i zaštitu podataka o ličnosti. U pitanju su situacije kao što su zaštita nacionalne i javne bezbednosti, odbrane, zaštita nezavisnosti pravosuđa, zaštita prava i sloboda drugih...

Poverenik upozorava na to da je član 40. veoma konfuzno napisan, a da pored toga, nakon izmena izvršenih posle javne rasprave, otvara prostor za “dramatične zloupotrebe”.

“Član 40 omogućava bukvalno svima da pristupe podacima o ličnosti jer mogu svi da se prepoznaju kao obrađivači. Ovaj član pola prava koje zakon garantuje stavlja pod znak pitanja navedenim izuzecima”, upozorava poverenik.

Šer fondacija ocenjuje da “ako se sporni član zakona u sadašnjem obliku usvoji u Skupštini, postoji opasnost da organi vlasti ili privatne kompanije koje rukuju podacima o ličnosti mogu da ograniče prava građana bez izričitog zakonskog ovlašćenja i po sopstvenom nahođenju”.

Isto smatra i poverenik za zaštitu podataka o ličnosti Rodoljub Šabić.

“U ranijoj verziji, u Nacrtu zakona, ispravno je stajalo da se prava mogu ograničiti zakonom, ako ta ograničenja ne zadiru u suštinu osnovnih prava i sloboda i ako je to neophodno i predstavlja srazmernu meru u demokratskom društvu. Bez bilo kakvog smisla i razumnog objašnjenja reč 'zakonom' je izbrisana iz teksta Predloga zakona”, naveo je Šabić u saopštenju.

Šabić objašnjava zašto je važno da formulacija “u skladu sa zakonom” bude prisutna u članu ovog zakona.

“Formulacija ‘u skladu sa zakonom’, prema sudskom tumačenju, znači da je svakom omogućen pristup zakonom kako bi mogao da stekne uvid u to koja se pravna pravila mogu primeniti na dati niz okolnosti. Drugo, to podrazumeva da zakon bude formulisan u dovoljnoj meri precizno, da bi svaki pojedinac mogao

prema njemu da upravlja ponašanje”, navodi Poverenik.

I Šabić i Šer fondacija smatraju da je ovaj član Predloga zakona o zaštiti podataka o ličnosti previše uopšten. Zakon, pa samim tim i član 40, pisan je u skladu sa evropskom Opštom uredbom o zaštiti podataka ličnosti (GDPR). Međutim, kako kažu, evropska uredba je trebalo da bude samo svojevrsni vodič kroz oblasti koje treba da budu regulisane, a ne da pisac zakona bukvalno prevede odredbu GDPR koja se odnosi na spomenuto ograničavanje prava.

Pojašnjavaja da GDPR daje mogućnost evropskim zemljama da u posebnim situacijama uvedu ograničenja, a nikako da jednom opštom odredbom daju mogućnost državi i privatnom sektoru da po slobodnoj proceni uz opravdanje da su u pitanju izuzeci dolaze do ličnih podataka.

Šabić upozorava da je izmena člana je izvedena “ili vrlo nespretno ili ozbiljno maliciozno”.

“Ja sam potpuno siguran da je ovaj član neustavan. Bilo kakva obrada podataka o ličnosti uređuje se zakonom, pa tako i izuzeci. Utoliko pre što Ustav Srbije predviđa da se obrada podataka o ličnosti uređuje zakonom”, navodi poverenik za Insajder.

Ministarstvo pravde: Nejasno kako je član 40. neustavan

S druge strane, Ministarstvo pravde za Insajder navodi da je “apsolutno nejasno” na koji način član 40. nije usklađen s Ustavom, niti koji je član Ustava i zbog čega povređen.

“Ministarstvo pravde posebno ističe da je član 40. Predloga zakona jedan od najznačajnijih upravo iz razloga što propisuje ograničenja ljudskih prava, koja upravo zbog toga samo zakonom moraju biti izričito propisana. Član 40. Predloga zakona predstavlja izuzetak, i kao izuzetak samo i može biti primenjen”, naglašava Ministarstvo.

Na koji način smatraju da je Ustav povređen pojašnjavaju poverenik i Šer fondacija. Oni podsećaju na član 42 Ustava u kojem se navodi da se prikupljanje i korišćenje podataka o ličnosti uređuju zakonom, kao i da “svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe”.

Ipak, Ministarstvo tvrdi da je iz “zbog preciznosti” iz člana 40. izbrisano da se ograničenja u pravima određuju zakonom.

“Ovakva ograničenja se i propisuju zakonom, ali upravo zakonom o zaštiti podataka o ličnosti. Dakle, samim Predlogom zakona, a ne nekim budućim posebnim drugim zakonom su ograničenja i propisana”, navodi Ministarstvo u odgovoru Insajderu.

Ko je zahtevao da se reč ‘zakonom’ izbriše iz teksta zakona?

Ministarstvo ističe i da je promena člana 40. proistekla iz javne rasprave.

“Posebno napominjemo da je, odmah nakon javne rasprave, ovaj korigovan tekst objavljen na sajtu Ministarstva pravde, što znači da nije reč o korekciji koja je nastala kasnije. Ovakva intervencija je proistekla iz javne rasprave, jer se često postavljalo pitanje na koji se konkretno zakon u stvari misli”, piše u odgovoru Ministarstva.

Ovakav argument osporava Šer fondacija.

“Nije jasno ko je zapravo zahtevao da se reč ‘zakonom’ izbriše iz člana, naročito imajući u vidu tabele o prihvaćenim i neprihvaćenim primedbama koje su objavljene nakon javne rasprave”, kažu iz Šer fondacije za Insajder.

Nakon kritika Poverenika i Šer fondacije, Ministarstvo se osvrnulo i na to da je nejasno kako “takvu krupnu grešku” do sada nisu primetili Evropska komisija, Jurodžast, ili nadležni državni organi. Šer fondacija, s druge strane, postavlja posebno pitanje o mišljenju ove dve institucije.

“Primedbe Evropske komisije se u mnogome podudaraju s primedbama civilnog sektora i Poverenika, a posebno se ističe da član 40 sadrži složene i nejasne odredbe”, napominje Fondacija.

Poziv poslanicima da podnesu amandman

Zbog svih primedbi koje imaju, Šabić i Šer fondacija pozvali su poslanike da “amandmanom vrate ustavnu garanciju u zakon”.

Poverenik je danas uputio pismo poslanicima, a Šer fondacija ih je u saopštenju pozvala da podnesu amandman za član 40.

Takav zahtev Šer fondacije podržalo je 39 organizacija i udruženja, među kojima su Društvo sudija Srbije, YUCOM, Beogradski centar za bezbednosnu politiku, Beogradski centar za ljudska prava, BIRODI, Partneri za demokratske promene Srbija, Slavko Ćuruvija fondacija, Transparentnost Srbija, Centar za istraživanje, transparentnost i odgovornost (CRTA).

Novinari Insajdera ranije su pisali o kritikama na tekst zakona o zaštiti podataka o ličnosti.

U mišljenju Evropske komisije koje je dospelo u javnost polovinom avgusta se navodi da s obzirom na način na koji je predloženi tekst koncipiran, celokupan zakon će morati da bude promenjen kada Srbija postane članica Evropske unije.

U mišljenju piše i da je problematična sama struktura Nacrta zakona, zatim da je Nacrt nerazumljiv, kao i da je problematična suština određenih zakonskih odredbi.

EK napominje da veliki broj izuzetaka od opštih pravila koji se navode u Nacrtu, sam tekst čini „prekomerno komplikovanim“, pa prema tome i manje transparentnim.

Pored sadržaja kritika koje je uputila EK, polemisalo se i oko njihove forme.

Ministarstvo pravde je u dopisu Insajderu ranije navelo da mišljenje EK nema oznaku zvaničnog dokumenta, a ukazalo je i na kasniju prepisku sa EK u kojoj se navodi da „su saglasni sa izmenama u tekstu Nacrta i da nemaju više komentara na Nacrt“.

Inače, neke od glavnih zamerki Poverenika i organizacija civilnog društva su da tekst zakona na koji se godinama čeka zapravo predstavlja prevod spomenute Opšte uredbe o zaštiti podataka o ličnosti EU.

Novi Nacrt zakona o zaštiti podataka o ličnosti, prema analizi Insajdera, predstavlja samo formalno i minimalno ispunjavanje obaveze prema Evropskoj uniji, dok se rešenja za neka od suštinskih problema u ovoj oblasti ne nude. Kako je ocenio sam Poverenik, predviđeno je i svojevrsno „disciplinovanje“ Poverenika za zaštitu podataka o ličnosti.

Šer fondacija se osvrnula i na zakonska rešenja u evropskim zemljama u oblasti ograničavanja prava na privatnost i zaštitu podataka o ličnosti.

“Pregledom zakona država članica EU kojima se implementira GDPR primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ta ograničenja uže određena”, napominje Fondacija.

Kako se dodaje, nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana.