Закон о заштити података о личности: Нови закон, стари проблеми

  • Петра Живић
  • ББЦ новинарка
Надзорна камера

Аутор фотографије, Getty Images

Влада Србије усвојила је крајем септембра дугоочекивани Предлог закона о заштити података о личности и он се тренутно налази у скупштинској процедури. Међутим, Повереник и стручњаци упозоравају да је део закона супротан Уставу.

Споран члан закона је члан 40 који је, када се о закону јавно расправљало крајем 2017. године прописивао да се права грађана која се односе на увид, брисање, измену података могу ограничити законом и једино у циљу заштите националне безбедности, одбране, јавне безбедности итд.

У усвојеном Нацрту закона ове одредбе више нема.

Члан 40. истао је на истом месту, али измењен - у њему више не стоји формулација која каже да се права грађана могу ограничити законом, већ само да могу бити ограничена.

Шта значи ограничити права која се односе на личне податке?

Нацрт закона о заштити података о личности рађен је по узору на Општу уредбу о заштити података о личности која је у земљама Европске уније на снази од маја ове године.

Нови закон би грађанима требало да обезбеди низ нових права:

  • Право на исправку
  • Допуну
  • Брисање
  • Огранилење обраде података

Ограничавање ових права на било који начин осим на начин прописан законом оставља простора државним органима и приватним компанијама да рукују личним подацима грађана без законског ограничења.

„Овако прописан члан овлашћује полицију и службе да на основу слободне процене одлуче да не реагују на захтеве грађана који желе да знају да ли су прислушкивани, који подаци су о њима прикупљани, у које сврхе, или да реагују на захтеве који се односе на исправку нетачних или брисање непотребних података", објашњава Данило Кривокапић из Фондације Шер.

Како неко може да искористи моје податке?

Повереник за информације од јавног значаја и заштиту података о личности и Фондација Шер позвали су посланике да амандманима врате првобитну формулацију члана закона који је прошао до фазе усвајања.

Уколико се то не буде десило, грађанима нико не гарантује да ће приватне и јавне компаније поштовати горе наведена права.

„Замислите да захтевате од Пореске Управе да измени погрешне податке о вашим примањима и имовини на основу којих вам је обрачунат погрешан порез, а они такав захтев одбију позивајући се на заштиту важних државних и финансијких интереса", каже Кривокапић.

Свако ко на било који начин прикупља или обрађује личне податке грађана има читав низ обавеза да податке адекватно чувају и користе што је прописано бројним одредбама овог Законам, објашњава.

„Ипак, уколико би приватне и државне компаније добиле могућност да самостално одлучују да ли ће уопште обавестити грађане које податке о њима поседују и како их користе, њихово пословање би се све више одвијало под велом тајне, и грађани не би могли ни да сазнају да ли су њихови подаци злоупотребљени".

Шта све губимо?

У Шер фондацији сматрају да би измењеном формулацијом члана 40. „највише добили" припадници државног и проивантог сектора који припкупљају податке, а који би, уколико се усвоји нови закон, били ослобођени читавог низа обавеза.

„Грађани би наравно највише изгубили јер им овај Закон гарантује читав низ права, а али оставља свима онима који користе њихове податке могућност да ова права суспендују", каже Кривопкапић.

Он додаје да би овакав члан овластио и приватне компанијама да самостално одлуче да ли ће бити транспарентне према својим корисницима и да ли ће им оставити могућност да контролишу своје податке.

„Захтевате од друштвене мреже коју свакодневно користите да вам објасни на који начин користи ваше податке а они такава захтев одбију јер сматрају да то може угозити неко њихово потраживање у судском поступку".

Шта каже Устав?

„Свако има право да буде обавештен о прикупљеним подацима о својој личности, у складу са законом, и право на судску заштиту због њихове злоупотребе", пише у Уставу.

Слична ситуација са неуставним делом Закона о заштити података о личности обележила је и тренутно важећи закон.

На предлог Повереника, Уставни суд је 2012. године одлучио да део Закона о заштити података о личности није био уставан јер је давао могућност ограничавања права грађана на основу "другог прописа".

Уставни суд је тада одлучио да је се права грађана могу ограничити једино на начин прописан законом, не и другим прописом.

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на bbcnasrpskom@bbc.co.uk