Usvojen Zakon o zaštiti podataka o ličnosti

Stupa na snagu 21. novembra, primena odložena do leta

Šest godina nakon formiranja radne grupe za izradu zakona koji je trebalo da bude donet do kraja 2013. godine, dva modela zakona koja je izradio Poverenik, javne rasprave, zajedničkih komentara civilnog društva od kojih većina nije usvojena, kao i kritika Poverenika na tekst, konačno je usvojen novi Zakon o zaštiti podataka o ličnosti.

Dugogodišnji proces izrade novog propisa kulminirao je izmenom člana 40 zakona kojim se protivustavno omogućava proizvoljno ograničenje prava građana. Budući da je izmena uneta posle javne rasprave, 41 organizacija civilnog društva zajednički je podnela amandman na ovaj član. Amandman nažalost nije usvojen u parlamentu, što ostavlja prostor da se član 40 novog zakona nađe na Ustavnom sudu.

Treba istaći da novi Zakon o zaštiti podataka o ličnosti predstavlja adaptirani prevod GDPR-a i policijske Direktive, koji u ovom trenutku predstavljaju najviši standard zaštite podataka o ličnosti. Novi zakon građanima formalno garantuje niz novih prava, između ostalog pravo na ograničenje obrade podataka o ličnosti, pravo na prigovor prilikom automatizovanog donošenja odluka ili profilisanja, prenosivost podataka kod drugog rukovaoca, kao i pravo organizacija koje se bave zaštitom ljudskih prava i sloboda da zastupaju građane. Zakonom su propisane dodatne obaveze za rukovaoce i obrađivače podataka, kao što su preduzimanje tehničkih, organizacionih i kadrovskih mera kako bi obezbedili vršenje obrade podataka o ličnosti u skladu sa zakonom, uz obavezu da licima na koja se podaci odnose obezbede ostvarivanje njihovih prava.

Ipak, čini se da će glavni izazov predstavljati implementacija zakona, obzirom da postoji čitav niz nedoumica o primeni novih pravila.

Diskusija o zakonu, usklađivanju i svemu što nas čeka u narednih devet meseci do početka primene, održaće se u beogradskom Startit centru 21. novembra u 18 časova. Program i prijavni formular se nalaze na ovom linku.