Pred početak primene novog Zakona o zaštiti podataka o ličnosti Jelena Pejić iz Beogradskog centra za bezbednosnu politiku ukazuje na nedostatke odredaba koje se odnose na obradu podataka u svrhu zadovoljenja krivične pravde i zaštite nacionalne bezbednosti – izuzeci su nepregledno pomešani sa osnovnim pravilima, otvoren je prostor za neustavno ograničenje prava lica, te nedostaju preciznije definicije, rokovi i kaznene odredbe.

Narodna skupština Republike Srbije usvojila je u novembru 2018. godine novi Zakon o zaštiti podataka o ličnosti (Zakon) koji počinje da se primenjuje od 21. avgusta 2019.  Ceo process izrade Zakona bio je prekomerno dug, nedovoljno transparentan i zaobišao je ekspertizu i iskustvo ključnog organa nadležnog u ovoj oblasti - Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti (Poverenik), kao i domaćih organizacija civilnog društva (OCD) koje se bave ovom tematikom.

Kao rezultat nedostatnog procesa,  novi zakon nije ispunio očekivanja stručne zajednice. I Poverenik i mreža OCD, među kojima su i članice koalicije prEUgovor, uporno su kritikovali nacrt objavljen na izmaku 2017. godine. Evropska komisija ukazala je na slične propuste Nacrta, a studija koju je naručila od slovenačkih eksperata detaljno je analizirala problematične odredbe.

Ovaj tekst bavi se samo odredbama Zakona koje se odnose na obradu podataka o ličnosti u „posebne svrhe‟ - ukratko, svrhe zadovoljenja krivične pravde i zaštite javne i nacionalne bezbednosti. Među njima razlikuju se dve vrste odredaba:

  • opšte odredbe koje se, između ostalog, odnose i na ovu oblast, i
  • specifične odredbe koje, u vidu izuzetaka od opšteg pravila, regulišu isključivo ovu oblast.

Dok su opšte odredbe manje-više prepisane iz Opšte uredbe Evropske unije o zaštiti ličnih podataka (eng. General Data Protection Regulation - GDPR), specifične odredbe prenose rešenja iz drugog dela zakonodavnog paketa EU o zaštiti ličnih podataka iz 2016. godine - tzv. Policijske direktive EU. Sama činjenica da tekst Zakona objedinjuje odredbe oba ova evropska akta različite pravne prirode dovodi do prvih problema, jer je to učinjeno na neodgovarajući način.

Zakon nepregledno odvaja opšte od specifičnih odredaba, čime stvara konfuziju i građanima čija prava uređuje, ali i pravnicima koji treba da ih tumače i primenjuju. Utisak je da je veći napor učinjen u prevođenju evropskih odredaba na srpski jezik negoli u srpski pravni sistem. Pisac Zakona nije udahnuo primereni nacionalni sadržaj tamo gde upravo s tom namerom Policijska direktiva ostavlja prostora za diskreciju nacionalnog zakonodavca, naročito u pogledu preciznijih definicija, rokova i predviđanja odgovarajućih kaznenih odredaba.

Osnovni nedostaci teksta Zakona grupisani su u tri celine, sa pojašnjenjem kako bi mogli da se unaprede. Sugestije su potom sažete i pobrojane, te je priložena tabela alternativnih opštih i posebnih pravila iz Zakona.

S obzirom da postoji predlog da se odgodi primena Zakona za godinu dana, te da već izražene ozbiljne zamerke na (ne)ustavnost pojedinih odredaba zavređuju izmenu Zakona, ovim tekstom koalicija prEUgovor želi da doprinese što kvalitetnijoj blagovremenoj zakonskoj reviziji.

 

Pregled sugestija

  • Materiju koja obuhvata obradu podataka o ličnosti u posebne svrhe i prenosi odredbe Policijske direktive EU odvojiti u poseban zakon ili u zasebno poglavlje u jedinstvenom Zakonu o zaštiti podataka o ličnosti.
  • Precizirati određenje nadležnih organa koji obrađuju podatke o ličnosti u posebne svrhe, naročito kada je reč o pravnim licima koja nisu organi vlasti. Poželjno je izraditi spisak ovih organa i/ili autentično tumačenje člana 4, stav 1, tačka 26.
  • Izričito napomenuti u članu 3 da se na obradu podataka o ličnosti koju nadležni organi ne vrše u posebne svrhe primenjuju opšta pravila iz Zakona.
  • Uskladiti sa Ustavom i dopuniti član 40, kao i članove 28 i 34, tako da ograničenje zajemčenih prava bude zasnovano isključivo na zakonu.
  • Precizirati rokove za čuvanje podataka i preispitivanje potrebe za njihovim čuvanjem u članovima 8, 10 i 48.
  • Na spisak ovlašćenja Poverenika u članu 79 dodati ostvarivanje indirektnog pristupa podacima na zahtev lica na koja se podaci odnose.
  • Ukloniti upućivanje na Zakon o inspekcijskom nadzoru za primenu ovlašćenja Poverenika kako bi se zaštitila nezavisnost ove institucije.
  • Precizirati određenje udruženja koje može da zastupa lice na koje se podaci odnose u ostvarenju njegovih prava pred nadležnim institucijama uz upućivanje na Zakon o udruženjima.
  • Dopuniti kaznene odredbe tako da obuhvate i povredu odredaba iz članova 8, 22 i 48.

Izradu ove publikacije podržala je Evropska unija svojim programom „Civil Society Facility” u okviru Instrumenta za pretpristupnu pomoć (IPA). Za sadržaj ove publikacije odgovoran je isključivo izdavač, a izneti stavovi ne predstavljaju nužno i stavove EU.