Zakon o zaštiti podataka o ličnosti usvojen bez predloženih korekcija
Zakon o zaštiti podataka o ličnosti usvojen je danas u Skupštini, i pored brojnih kritika Poverenika za zaštitu podataka o ličnosti i organizacija civilnog društva. Poverenik Rodoljub Šabić je ranije upozoravao na to da je zakon neprimenljiv, a Evropska komisija je u svom ranijem mišljenju navela da je problematična struktura Zakona, da je nerazumljiv i komplikovan. Ipak, Zakon i pored manjkavosti predstavlja proširenje prava građana u zaštiti ličnih podataka.
Zakonom je predviđeno da pristanak građana na obradu podataka o ličnosti mora biti nedvosmislen, zatim i da su kompanije dužne da građanima detaljno objasne kako obrađuju podatke o ličnosti. Istovremeno kompanijama se daje čitav niz obaveza koje prethodnim zakonom nisu bile propisane.
Dok je u prethodnoj verziji Zakona bilo predviđeno da su kazne za zloupotrebu podataka o ličnosti 50.000 do milion dinara, sada se kazne kreću od 50.000 do dva miliona dinara.
Danilo Krivokapić iz Šer fondacije za Insajder kaže da je novina i da svi državni organi moraju da imaju osobu koja je zadužena za zaštitu podataka o građanima.
Krivokapić ističe da je u normativnom smislu usvajanjem ovog zakona napravljen pomak, ali da je problem njegova primena i pravna sigurnost građana.
„Postupak zaštite prava nije jasan i to može da bude problem“, navodi Krivokapić.
Upitna primena Zakona
Insajder je ranije pisao o tome da ovim zakonom Srbija samo formalno ispunjava evropski standard, ali da je upitna njegova primena.
Na to da je ovaj zakon samo „preslikana“ Opšta uredba o zaštiti podataka (GDPR) koja je 2016. godine usvojena u Evropskoj uniji, ranije je ukazivao poverenik Rodoljub Šabić, kao i nevladina organizacija Šer fondacija. Oni su ocenili da je ovaj Zakon doslovni prevod GDPR-a, pa je tako formalna usklađenost sa regulativom EU na najvišem nivou, ali je sama primena u Srbiji upitna.
Propušteno je da se ovim zakonom uredi oblast obrade podataka o ličnosti putem video nadzora. Tako i dalje nema kontrole nad kamerama koje se nalaze na svakom koraku – u kafićima, restoranima, prodavnicama, bankama. Ne zna se gde ti snimci završavaju, niti ko može da im pristupi.
Na to je skrenuo pažnju i Poverenik, koji je u Modelu zakona zaštite podataka o ličnosti koji je on napisao, ipak dao prostor odredbama o video nadzoru u poslovnim prostorima, privatnim stanovima, stambenim zgradama, kućama. Poverenik i deo civilnog sektora su ranije upozorili i na to da usvajanje ovakve verzije zakona predstavlja propuštenu šansu da se spreče moguće zloupotrebe JMBG-a građana i uspostavi efikasnija zaštita podataka u javnom sektoru.
Predstavnici Ministarstva pravde, koje je bilo predlagač ovog zakona, naveli su ranije da se radi o „krovnom zakonu“, a da se za pojedinačne slučajeve očekuje regulisanje drugim zakonima.
Inače, prema Zakonu, predviđen je mehanizam da građani reaguju ukoliko neko zloupotrebi njihove podatke. Taj mehanizam je „pritužba“.
Iz Kancelarije Poverenika za zaštitu podataka o ličnosti ukazali su ranije na to da je pojam „pritužbe“ zapravo stran našem sistemu i da postoji uglavnom kao mehanizam zaštite unutar neke organizacije – na primer pritužba predsedniku suda na rad nekog pojedinačnog sudije.
Jedan od autora Zakona Saša Gajin rekao je ranije za Insajder da je pritužba „novi pravni lek koji se uvodi po uzoru na Regulativu EU“.
„Poverenik ima dve mogućnosti – ili da sam pokrene postupak zaštite, da ode u inspekciju, ili da to učini po pritužbi nekog lica. Na ova rešenja se kasnije nadovezuju i odredbe o prekršajima. U jednoj grupi slučajeva, onda kada se jednostavno može utvrditi da je pravo lica povređeno, Poverenik će moći da izriče novčane kazne neposredno, na osnovu prekršajnog naloga, u skladu sa Zakonom o prekršajima, a u drugoj grupi slučajeva on će podnositi zahtev za pokretanje prekršajnog postupka pred sudom“, rekao je Gajin.
Evropska komisija je dala mišljenje o ovom zakonu još pre nego što je on usvojen u Vladi. Tom prilikom EK je navela da je problematična sama struktura tadašnjeg Nacrta zakona, zatim da je nerazumljiv, kao i da je problematična suština određenih zakonskih odredbi.
Šabić i Šer fondacija su nedavno upozorili i na to da je u tekst Zakona uneta potencijalno neustavna odredba. Radi se o članu 40, koji propisuje ograničenje prava na privatnost i zaštitu podataka o ličnosti u određenim situacijama.
Član 40, koji Poverenik i Šer Fondacija smatraju neustavnim, propisuje u kojim slučajevima može biti ograničeno pravo na privatnost i zaštitu podataka o ličnosti. U pitanju su situacije kao što su zaštita nacionalne i javne bezbednosti, odbrane, zaštita nezavisnosti pravosuđa, zaštita prava i sloboda drugih...
Koliko je bitno da postoji zakon koji sveobuhvatno uređuje oblast zašitite podataka o ličnosti pokazuje i to da se podaci o tome da li je neko na rođenju imao kriva stopala, šta piše u nečijoj radnoj knjižici, zašto nije služio vojsku ili kakav je čiji socijalni i materijalni status u Srbiji neretko završe na društvenim mrežama ili naslovnim stranama tabloida. Međutim, odgovorni za dostavljanje ovih podataka, kako je pokazalo istraživanje Insajdera, prolaze bez krivične odgovornosti.
Brojne krivične prijave koje je Poverenik podneo za neovlašćeno prikupljanje ličnih podataka i dalje su bez epiloga. Još više zabrinjava činjenica da su sve prijave podnete zbog sumnji da su pojedinci u državnim institucijama prekršili pravo građana na privatnost.
Izvor: Insajder