Već problemi u primeni novog zakona o zaštiti podataka o ličnosti, institucije lenje i spore

0
Mesec dana od početka primene novog Zakona o zaštiti podataka o ličnosti, već se primećuju problemi, a javna uprava kuburi sa najjednostavnijim zadacima koji su pred njom.
Kako je na konferenciji Komiteta pravnika za ljudska prava (YUCOM) poručio pomoćnik generalnog sekretara u službi Poverenika Zlatko Petrović, od oko 15.000 organa uprave u Srbiji (u koja se ubrajaju sve škole, svi državni organi, svaka bolnica, opštinska uprava i svi drugi organi), koji moraju da imenuju lica zadužena za poslove podataka o ličnosti, to je učinilo svega 200 organa.
“Među njima je oko 15 javnih preduzeća, tri-četiri škole, pet-šest bolnica. Pokrajinski sekretarijati su mahom prijavili te obaveze nakon održane obuke, a od ministarstava je ovaj posao uradilo samo njih šest – čak ni resorno ministarstvo, koje je napisalo zakon, nije imenovalo ovo lice i poštovalo odredbe propisa, poručio je Petrović u Novom Sadu, na završnoj konferenciji “Novi poverenik – novi zakon – nove obaveze” zajedničkog projekta YUCOM-a i partnera, Fondacije za otvoreno društvo.
Donošenje novog zakona o zaštiti podataka o ličnosti mahom je urađeno zbog usklađivanja Srbije sa evropskim propisima, a konkretno sa Opštom uredbom EU o zaštiti podataka o ličnosti (GDPR) i sa još jednim aktom, Policijskom direktivom, koja se bavi pitanjima zaštite i obrade podataka u istražnim, sudskim i drugim procesnim slučajevima. Srbija je, ispostavilo se, odlučila da jednostavno prepiše i direktno prevede evropske regulative, bez mnogo ulaženja u suštinu, pa smo tako dobili zakon u kojem se nalaze i vidne gramatičke greške, dodao je Zlatko Petrović iz institucije Poverenika.
Poverenik je bila institucija koja je potegla pitanje donošenja kontroverznog zakona, kao i problem isticanja mandata bivšem čelnom čoveku Rodoljubu Šabiću. Iako se mesecima znalo da će Šabiću isteći mandat i da je potrebno pokrenuti postupak izbora novog poverenika, u skladu sa zakonom, država to nije učinila. Upravo zbog toga se, kaže Dušan Šabić iz Fondacije za otvoreno društvo, nevladin sektor pokrenuo, sa apelom da postoji ozbiljna bojazan od kršenja osnovnih ljudskih prava garantovanih Ustavom.
Zakasnili smo mnogo i propustili šansu da sprovedemo transparentan, čist postupak izbora poverenika, u kojem bi kandidati bili propisno evaluirani, formalne reference kandidata bile presudne i gde bi kandidati imali šansu da predstave svoj plan i program rada institucije. Nažalost, nismo uspeli, ali poverenika jesmo dobili, kao i sporan nacrt zakona o slobodnom pristupu informacijama od javnog značaja. Imamo, doduše, uverenja od pre dva dana da će neke sporne odredbe, a konkretno ona koja se odnosi na izuzeća društva kapitala iz primene zakona, ipak biti obrisana iz verzije koja će ići u Narodnu skupštinu, ali je rano govoriti jer nacrt tek treba da ide u Vladu”, poručio je Šabić.
On je dodao da je velika šteta što se u novi zakon o zaštiti podataka o ličnosti nije, na prihvatljiv način, ubacila preambula iz GDPR-a, koja sadrži suštinu donošenja ovakvog akta i objašnjenje zbog čega je bitan za sve građane i njihove podatke.
Pomoćnik generalnog sekretara u službi poverenika Zlatko Petrović rekao je da je rok za usklađivanje po novom zakonu svega devet meseci, što neće biti dovoljno i što preti da od pojedinih odredbi zakona napravi mrtvo slovo na papiru. On je pojasnio da se GDPR ne može direktno primenjivati u Srbiji jer nije deo pravnog poretka, ali se i te kako tiče Srbije, koja cilja na evropsko tržište i čiji građani su “mete” evropskog tržišta.
“GDPR se odnosi na rukovaoce podataka u Srbiji ukoliko oni targetiraju građane Evropske unije na način da im nude robu, usluge ili im, recimo, na neki način prate kretanje. Targetiranje je ako se neka firma iz Srbije obraća građanima EU putem sajta na kojem im nudi proizvode na njihovom maternjem jeziku, sa plaćanjem u njihovoj valuti. Sada, pod udar srpskog zakona može da dođe i strana firma koja targetira naše građane, poput Fejsbuka, Gugla. Nismo sigurni kako ćemo tačno da kaznimo Fejsbuk ili Gugl za kršenje našeg zakona”, poručio je Petrović i dodao da čitavo srpsko zakonodavstvo treba da se menja zbog novog zakona o zaštiti podataka o ličnosti.
Naime, u mnogim oblastima se na neki način obrađuju podaci o ličnosti – u trgovini, zdravstvu, policiji, finansijama, osiguranju, bankarstvu, stambenim odnosima… “Svi ovi zakoni bi trebalo da, po novom važećem propisu, budu izmenjeni i usklađeni do kraja 2020. godine, a do tada ima još godina i tri meseca. Da li je to realno?”, pitao je Petrović.
Advokat Dunja Tasić iz Share fondacije pojasnila je da je razvoj interneta i generalno tehnologije doveo do toga da mnogim kompanijama delimo svoje lične podatke, a na taj način zapravo i plaćamo njihove usluge.
“Imali smo brojne skandale sa zloupotrebom ličnih podataka na internetu, a poslednji primer je slučaj Fejsbuka i Kembridž analitike. Cilj GDPR-a je stajanje na put velikim kompanijama da zloupotrebljavaju lične podatke, ali se mere primenjuju i na sve one male firme koje posluju, ali opet rukuju ličnim podacima. Takođe, naš zakon, koji je faktički prevedena verzija GDPR-a, propisuje i podelu poslova i pristupa podacima u firmama, pa se tako sada zna da neko iz pravne službe nema razlog da pristupa podacima iz, recimo, IT sektora”, navela je ona.
Inače, Share fondacija je na dvadesetak adresa kompanija koje rukuju ličnim podacima poslala pitanje – da li ste odredili predstavnika u Srbiji za sve poslove u vezi sa ličnim podacima građana Srbije (koji koriste usluge ovih kompanija, poput Fejsbuka, Gugla itd), ali je odgovor za sada stigao samo od Tvitera.
Dunja Tasić je naglasila da se, prema zakonu, svi građani koji će biti predmet bilo kakve obrade podataka o istom moraju obavestiti, te da oni imaju pravo i da ne daju pristanak na to.
Profesor na Fakultetu političkih nauka u Beogradu Dejan Milenković dodao je da je izazovan posao i pred bankama, osiguravajućim kućama, zdravstvenim ustanovama i ostalim institucijama, a dodatan problem je što pravnici u ovim institucijama, pa i generalno, mahom ne razumeju zakon zbog lošeg prevoda.
Postoji čitav niz problematičnih izraza, a imate oko pola miliona subjekata u praksi koji su obveznici ovog zakona. Pitanje je kako će oni rukovati podacima ako ne razumeju zakon i osuđeni su na selektivno tumačenje, kao i koliko godina će nama trebati da to ispravimo, da se svi edukuju? Još jedan problem leži u činjenici da u Srbiji ne postoji elementarna kultura zaštite podataka o ličnosti, te da se ona kod nas pojavila dosta kasno, a tehnologija je stalno ispred nas. Tek ćemo sa primenom zakona, nažalost, upoznati koje sve probleme imamo. Sigurno je da niko u institucijama neće hteti da bude lice zaduženo za podatke o ličnosti, da tome posvećuje samo 10 odsto svog vremena, ali neće imati izbor”, naglasio je Milenković.
Istraživanje koje je nedavno radio YUCOM, pokazalo je da su se institucije, u periodu kad nije postojao imenovan novi poverenik, ponašale krajnje slobodno i nisu dostavljale željene informacije. Prema rečima pravnog savetnika u YUCOM-u Milana Filipovića, ni Vlada Srbije nije dostavljala tražene podatke po zahtevu o slobodnom pristupu informacijama od javnog značaja.
“Primer imamo sa javnim raspravama pred donošenje zakona, jer smo svedoci da se ceo proces opstruiše u pogledu organizacije i vremena koje se izdvaja za te javne rasprave, koje se neretko i održavaju u tajnosti, a bilo kakav komentar na nacrt se odbija. Poslali smo Vladi Srbije jednostavno pitanje – koliko je javnih rasprava održano u 2018. godini, a odgovor nismo dobili“, rekao je Filipović i dodao da će se u budućnosti pokazati da li je novi poverenik Milan Marinković, bivši predsednik Prekršajnog suda (inače, izabran kao predlog SNS-a), sličniji Rodoljubu Šabiću nego što bi vlast želela da on bude.
“U ovom trenutku nam treba osoba koja će biti hrabra i istupati jasno u javnosti”, zaključio je Filipović.
Više o tome šta donosi novi zakon o zaštiti podataka o ličnosti, a samim tim i GDPR, u detalje saznajte na sajtu Share fondacije, na kojem se nalaze i PDF vodiči kroz regulativu.
Inače, primer kako se ne rukovodi ličnim podacima nedavno je prikazao i novosadski Dom zdravlja koji je, u svrhu “reciklaže” papira, na istom papiru na kojem je štampan račun za jednog pacijenta izdao uput drugoj pacijentkinji. Poverenik je, nakon upita 021, pokrenuo nadzor i utvrdio da je dom zdravlja prekršio zakon o zaštiti podataka o ličnosti i time stvorio mogućnost da lični podaci pacijentkinje budu zloupotrebljeni.
Ustanova je Povereniku rekla da nema dovoljno novca za kancelarijski materijal.
Autor: Gorica Nikolin – gorica@021.rs
Share.

Ostavite odgovor