Vratiti ustavnu garanciju u Zakon o zaštiti podataka o ličnosti

Pravno ograničenje kojim se policiji, obaveštajnim agencijama ili privatnim kompanijama omogućava da zadiru u privatnost građana samo kada je to propisano zakonom, izbrisano je iz Predloga zakona o zaštiti podataka o ličnosti koji je Vlada Srbije usvojila na sednici 24. septembra, a koji se trenutno nalazi u skupštinskoj proceduri.

Po uzoru na član 23 nove evropske regulative o zaštiti podataka (“General Data Protection Regulation – GDPR”), član 40 verzije Nacrta zakona koji je stavljen na javnu raspravu 1. decembra 2017, izričito je predviđao da se prava građana vezana za uvid, brisanje, izmenu i druge mere kontrole nad obradom njihovih podataka “mogu ograničiti zakonom” u slučajevima kao što su zaštita nacionalne bezbednosti, odbrane, javne bezbednosti, prava i sloboda drugih lica i drugim.

Međutim, obaveza da takvo ograničenje mora biti propisano zakonom izbrisana je iz Predloga upućenog skupštini na usvajanje. To bi praktično značilo da državni organi ili privatne kompanije koji rukuju ličnim podacima građana mogu bez izričitog zakonskog ovlašćenja i po sopstvenom nahođenju da ograniče prava građana.

Formulacija koja svakome ko rukuje ličnim podacima građana nalaže da postupa u skladu sa zakonom nije fraza koja se može prevideti jer se obaveze rukovalaca podrazumevaju. Naprotiv, jedinu prepreku proizvoljnom uskraćivanju prava predstavlja upravo izričita odredba zakona koja strogo definiše kada rukovalac može da ograniči prava građana.

Ova obaveza ugrađena je i u član 42 Ustava Republike Srbije u kom se navodi da se prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuju zakonom (stav 2), kao i da “svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe” (stav 4).

Podsećamo da ovo ne bi bio prvi put da se u našem pravnom sistemu našlo rešenje u suprotnosti sa ustavnim odredbama. Naime, Ustavni sud je 30. maja 2012. na predlog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti doneo odluku kojom utvrđuje da delovi članova 12, 13 i 14 trenutno važećeg Zakona o zaštiti podataka o ličnosti nisu u skladu sa Ustavom Republike Srbije jer daju mogućnost ograničavanja prava građana na osnovu “drugog propisa”. Imajući u vidu upravo član 42 Ustava, Ustavni sud je zaključio da se samo “zakonom može urediti prikupljanje, držanje, obrada i korišćenje podataka”, te da je bilo kakva mogućnost uređivanja ove oblasti na osnovu “drugog propisa” neustavna.

Takva odluka Ustavnog suda sugeriše da bi i nova definicija člana 40 Predloga zakona mogla doživeti sličnu sudbinu.

Kako su ograničenja iz Predloga zapravo prepisana iz GDPR, bitno je razumeti šta je bila zamisao evropskog zakonodavca. Naime, novi regulatorni okvir je pre svega dao mogućnost državama članicama EU da svojim propisima preciziraju određena ograničenja kada su prava građana u pitanju, što nikako ne znači da su ta ograničenja neophodna. Na primer, pregledom zakona država članica EU kojima se implementira GDPR, primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ograničenja uže određena.

Nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana. Švedski zakonodavci su ostavili mogućnost da se dodatnim zakonima propišu ograničenja prava građana u kontekstu člana 23 GDPR.

Usvajanje novog Zakona o zaštiti podataka o ličnosti, na koji već dugo čekamo, treba da obezbedi građanima niz novih prava, kao što su pravo na ispravku, dopunu, brisanje, ograničenje obrade i prenosivost podataka, po uzoru na Opštu uredbu EU o zaštiti podataka o ličnosti – GDPR.

Ključne primedbe na Nacrt tokom javne rasprave odnosile su se upravo na strukturu i jezik predloženog teksta zakona, koji prepisuje odredbe iz evropske regulative bez poveznica sa domaćim pravnim sistemom. Uprkos brojnim kritikama stručne javnosti, organizacija civilnog društva i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, većina primedbi nije usvojena.

Budući da je Predlog već upućen na usvajanje, SHARE Fondacija poziva poslanike da amandmanom vrate prvobitnu formulaciju člana 40.

Više o pravima građana koja su garantovana novim pravnim okvirom nađite u našem vodiču Moji podaci – moja prava.