Početak primene novog Zakona o zaštiti podataka o ličnosti
U Srbiji danas počinje primena novog Zakona o zaštiti podataka o ličnosti, koji propisuje niz novih obaveza za subjekte koji rukuju podacima, kao i novi set prava građana po osnovu zaštite ličnih podataka. Zakon je usvojen sa namerom da se naš pravni okvir za zaštitu podataka o ličnosti uskladi sa Opštom uredbom EU o zaštiti podataka (GDPR) i tzv. Policijskom direktivom.
Tekst zakona sadrži niz nejasnoća i neadevatno prenetih (a nekada i prosto prevedenih) odredbi koje će njegovu primenu u praksi značajno otežati. Na neke od ovih problema, ukazivale su organizacije civilnog društva, Poverenik za informacije od javnog značaja i Evropska komisija, kako tokom procesa donošenja Zakona, tako i nakon njegovog usvajanja. Niz nejasnoća u zakonskom tekstu, poput one koja se odnosi na krug organa na koje će se primenjivati poseban režim zaštite podataka o ličnosti (tzv. nadležni organi) nije otklonjenj tokom devet meseci koliko je bilo predviđeno za pripremu naše zemlje za primenu novog pravnog okvira u oblasti zaštite podataka o ličnosti. Konačno, nisu preduzete neophodne mere niti uložen resursi (osim pojedinih inicijativa civilnog i privatnog sektora) kako bi se širok krug subjekata i građani informisali o novim pravima i obavezama.
Naredni meseci trebalo bi da posluže da se nadoknadi vreme propušteno od donošenja Zakona do primene kako bi se gore navedeni problemi minimalizovali. Tumačenje pomenutih nejasnih odredbi i njihovo unapređenje putem izmena i dopuna Zakona samo su neke od aktivnosti koje predlaže inicijativa koju je pokrenuo Poverenik, a u koju bi trebalo, pored relevantnih organa, uključiti i stručnjake iz akademske zajednice i civilnog sektora. Konačan cilj trebalo bi da bude unapređena zaštita podataka o ličnosti građana Srbije, ali i skoro pokretanje postupka stavljanja Srbije na listu zemalja sa adekvatnim nivoom zaštite podataka o ličnosti, što bi omogućilo nesmetano poslovanje subjekata iz Srbije sa kompanijama iz EU u pogledu zaštite podataka klijenata, korisnika, saradnika.
Podsećamo, Zakon o zaštiti podataka o ličnosti usvojen je u novembru 2018. godine, i propisuje novi set obaveze rukovalaca podacima o ličnosti, poput onih za dokumentovanje radnji obrade podataka ili primene šireg kruga mera zaštite podataka o ličnosti. Takođe, novi Zakon propisuje i obavezu određenog kruga subjekata da imenuju Lice za zaštitu podataka, sprovođenje procene uticaja na privatnost pri planiranju novih radnji obrade podataka, vođenje evidencija radnji obrade podataka, saradnje sa Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti. Novi Zakon o zaštiti podataka o ličnosti propisuje i strožije kazne za nezakonito postupanje podacima – od 50.000 do 2.000.000 RSD – što je, u poređenju sa kaznama koje se izriču na osnovu GDPR-a (poput one od 57 miliona evra izrečene kompaniji Google od strane francuskog organa za zaštitu podataka, ili kazne od preko 200 miliona evra koju je organ za zaštitu podataka Ujedinjenog kraljevstva najavio kompaniji British Airways) i dalje simbolično kažnjavanje onih koji povrede privatnost građana Srbije.