Šta su podaci o ličnosti, imamo li pravo na privatnost?

0
Zaštita podataka
Foto: pixabay

Zaštita podataka o ličnosti uređena je Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon) koji je objavljen u „Službenom glasniku RS“, broj 87/2018 od 13. novembra 2018. godine i stupio na snagu 21. novembra iste godine, a počeo da se primenjuje od 21. avgusta 2019.godine. Time je prestao da važi Zakon o zaštiti podataka o ličnosti („Službeni glasnik RS”, br. 97/08, 104/09 – dr. zakon, 68/12 – US i 107/12).
Zakonom se uređuje pravo na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti i slobodni protok takvih podataka, načela obrade, prava lica na koje se podaci odnose, obaveze rukovalaca i obrađivača podataka o ličnosti, kodeks postupanja, prenos podataka o ličnosti u druge države i međunarodne organizacije, nadzor nad sprovođenjem ovog zakona, pravna sredstva, odgovornost i kazne u slučaju povrede prava fizičkih lica u vezi sa obradom podataka o ličnosti, kao i posebni slučajevi obrade. Ovim zakonom uređuje se i pravo na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti koju vrše nadležni organi u svrhe sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela ili izvršenja krivičnih sankcija, uključujući sprečavanje i zaštitu od pretnji javnoj i nacionalnoj bezbednosti, kao i slobodni protok takvih podataka.
Zaštita podataka o ličnosti predstavlja sadržaj Opšte uredbe (Evropskog parlamenta i Saveta Evropske unije) o zaštiti lica u vezi sa obradom podataka o ličnosti i slobodnom kretanju takvih podataka, kojom je stavljena van snage Direktiva 95/46/EZ, doneta je 2016. godine. Na engleskom General Data Protection Ragulation – GDPR. Zakon o kome govorimo u ovom tekstu jeste pokušaj implementacije normi koje su definisane Opštom Uredbom u zakonodavstvo Srbije. Pokušaćemo da u ovom tekstu uočimo sličnosti i razlike.

Šta su podaci o ličnosti?

Zaštita podataka o ličnosti predstavlja zaštitu prava na privatnost kao suverenu sferu života pojedinca u kome on ima pravo da živi i razvija se bez mešanja države. Teško da se može naći životni aspekt pojedinca koji u većoj meri predstavlja uniiverzalnu ljudsku vrednost i neprikosnoveno pravo čoveka od ove. Pravo na privatnost u najširem smislu predstavlja pravo na zaštitu od publiciteta, odnosno prava pojedinca da određene aspekte svog življenja sačuva kao privatne od drugih ljudi.
Zakon definiše podatke o ličnosti kao sve podatke koji se odnose na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta. Dakle, svi podaci čije bi saznanje od strane drugih lica bez saglasnosti lica na koje se oni odnose moglo predstavljati zadiranje u njegovu privatnost.
Korišćenje ovih podataka u svakodnevnom životu je, međutim, neophodno za svakog pojedinca, kako bi ostvarili svoje lične interese. Zato je pravno uređivanje ove materije od izuzetne važnosti, naročito iz razloga što je napretkom kompjuterske i internet tehnologije obezbeđeno trajno „pamćenje“ ovih podataka i njihova dostupnost širokom spektru lica. Norme Opšte uredbe i Zakona usmerene su ka obezbeđivanju zaštite ovih podataka, kako bi se njihovo korišćenje u svakodnevnom životu svelo u najvećoj mogućoj meri na situacije koje obezbeđuju isključivo ostvarivanje legitimnog interesa pojedinca. Te situacije su nebrojene, počev od rađanja, lekarskog pregleda, vakcinacije, prijave stanovanja, kretanja, putovanja, prelaska granice, upisa u školu, konkursa za posao, ostvarivanja prava i obaveza na poslu, stupanja u brak, učlanjenja u partijske i druge društvene organizacije, javnog nastupa, istupanja u medijima, publikovanja, korišćenja bankarskih usluga i usluga osiguranja, korišćenja društvenih mreža, izvršavanja poreskih i drugih obaveza, istupanja pred državnim organima u najširem spektru i same smrti. Svaki kontakt u banci, kao što je poznato, podrazumeva uvid u podatke o ličnosti. U današnje vreme ovi podaci su trajno deponovani kod organa i organizacija kod kojih ostvarujemo naš interes ili ispunjavamo obavezu. Logičan je zaključak da bi se neadekvatnom primenom ovih podataka ozbiljno narušio privatni život pojedinca, da ne govorimo o situacijama zloupotrebe istih.
Sa druge strane, potpuno stoji legitimni interes i pravo organa, organizacija i drugih lica čije se obavljanje posla za koji su nadležni, ovlašćeni ili zainteresovani u skladu sa zakonom, da obezbede sistematizaciju svog poslovanja, kako bi obezbedili efikasnot u ostvarivanju svojih nadležnosti/poslova, što je nazamislivo bez uspostavljanja evidencija i registara, koji po pravilu predstavljaju bazu sa podacima o ličnostima. Bez te i takve sistematizacije nezamislivo je funkcionisanje ne samo tih lica, već i celokupnog društva. Opšta uredba i Zakon pre svega treba da budu akti koji uspostavljaju balans u oblasti zaštite podataka o ličnosti, između zaštite privatnosti i organizacionog razvoja društva.

zaštita zaklučavanje i katanac
Foto: pixabay

Zaštita podataka o ličnosti

Opšta uredba je, pored ostalih sadržaja, poseban akcenat stavila na kategorije kao što su:
– Pravo da se bude zaboravljen („Right to be forgotten“) (Član 17.) – U internet okruženju, pravo na zaborav predstavlja zapravo pravo lica da ne bude pretraživo prema imenu i prezimenu, kao i nekom drugom podatku o ličnosti. Reč je o mogućnosti uklanjanja rezultata pretrage prema određenim podacima o ličnosti, dok sadržaj predmetnih stranica i dalje ostaje na internetu u funkciji ostvarivanja slobode izražavanja.
– Prenosivost podataka („Data Portability“) (član 20.) – Lica čiji se podaci obrađuju mogu lako da prenesu podatke koje jedan rukovalac obrađuje o njima drugom rukovaocu. Uslov je da se obrada zasniva na pristanku lica ili da je neophodna za izvršenje ugovora, kao i da se obrada vrši automatski.
– Maloletno lice (član 8.) – Kada je u pitanju pružanje usluga informacionog društva (društvene mreže i sl.), maloletno lice može dati pristanak za obradu svojih podataka ukoliko ima najmanje 16 godina. U suprotnom, pristanak za obradu podataka o ličnosti za maloletno lice mora dati nosilac roditeljskog prava.
– Prijava prodora u bezbednost podataka (član 33.) – Čim rukovalac podataka sazna da je došlo do povrede podataka o ličnosti (slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneti, uskladišteni ili na drugi način obrađivani), mora o tome da obavesti nadzorni organ za zaštitu podataka najkasnije 72 časa nakon saznanja o toj povredi podataka o ličnosti.
– Procena uticaja na zaštitu podataka („Personal Data Impact Assessment“) (član 35.) – Procena uticaja na zaštitu podataka postaje obavezni preduslov za otpočinjanje obrade podataka o ličosti koja bi mogla da predstavlja veći rizik za privatnost.
– Službenik za zaštitu podataka (član 37.) – Opšta uredba uvodi obavezu imenovanja službenika za zaštitu podataka uvek kada obradu vrši organ javne vlasti, osim sudova koji postupaju u okviru svoje sudske nadležnosti, kada se osnovne delatnosti rukovaoca ili obrađivača sastoje iz radnji obrade koje zbog svoje prirode, obima i/ili svrhe zahtevaju redovno i sistematsko masovno praćenje lica na koja se podaci odnose, ili se osnovne delatnosti rukovaoca ili obrađivača sastoje iz masovne obrade posebnih kategorija podataka i podataka o ličnosti koji se odnose na krivičnu i prekršajnu osuđivanost.
– Kodeksi ponašanja – Udruženja i druga tela koja predstavljaju kategorije rukovalaca ili obrađivača mogu izraditi kodekse radi preciziranja primene Opšte uredbe, uzimajući u obzir posebna obeležja različitih sektora obrade i posebne potrebe malih i srednjih preduzeća. Kodeksima ponašanja može se precizirati primena Uredbe po pitanju pravičnosti i transparentnosti obrade, legitimnih interesa rukovaoca u posebnim kontekstima, prikupljanja podataka o ličnosti, pseudonimizacije, informisanja javnosti i lica, ostvarivanja prava lica itd.
– Pseudonimizacija – obrada podataka o ličnosti na takav način da podaci o ličnosti više ne mogu da se povežu s konkretnim licem na koje se podaci odnose bez korišćenja dodatnih informacija.
– Biometrijski podaci – podaci o ličnosti dobijeni posebnom tehničkom obradom u vezi s fizičkim osobinama, fiziološkim osobinama ili karakteristikama ponašanja fizičkog lica koja omogućavaju ili potvrđuju jedinstvenu identifikaciju tog fizičkog lica, kao što su fotografije lica ili daktiloskopski podaci.
– Profilisanje – svaki oblik automatske obrade podataka o ličnosti koji se sastoji od korišćenja podataka o ličnosti za procenu određenih ličnih aspekata u vezi sa fizičkim licem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, materijalnim stanjem, zdravljem, ličnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog fizičkog lica.
– Genetski podaci – podaci o ličnosti koji se odnose na nasleđene ili stečene genetske osobine fizičkog lica koje daju jedinstvene informacije o fiziologiji ili zdravlju tog fizičkog lica, i koji su dobijeni, pre svega, analizom biološkog uzorka tog fizičkog lica.
– Ograničavanje obrade – obeležavanje uskladištenih podataka o ličnosti u cilju ograničavanja njihove obrade u budućnosti.
– Sertifikacija se odnosi na pojedinog rukovaoca ili obrađivača. Svrha sertifikacije je mogućnost dokazivanja da je obrada koju vrši rukovalac ili obrađivač u skladu sa Opštom uredbom.

Šta je propisano

Zakon je podrobno propisao i razradio institute koje je ustanovila Opšta uredba, što je vidljivo već u odredbama o načelima (član 5). Podaci o ličnosti moraju:
1) se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose („zakonitost, poštenje i transparentnost”).
2) se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama („ograničenje u odnosu na svrhu obrade”);
3) biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade („minimizacija podataka”);
4) biti tačni i, ako je to neophodno, ažurirani uzimajući u obzir svrhu obrade („tačnost”);
5) se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade („ograničenje čuvanja” kao implementacija prava na zaborav i pseuodnimizaciju);
6) se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera („integritet i poverljivost”).
Rukovalac kao fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade odgovoran je za primenu navedenih odredaba i mora biti u mogućnosti da predoči njihovu primenu („odgovornost za postupanje”). Nadzor nad primenom ovog zakona vrši Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Aleksandar Todorović, viši savetnik u Upravi za zajedničke poslove republičkih organa

POSTAVI ODGOVOR

Molimo unesite svoj komentar!
Molimo, unesite svoje ime