Pitanja privatnosti u vremenu četvrte industrijske revolucije, zaštite podataka o ličnosti na internetu, razvoja novih biznis modela u doba ekonomije podataka, odavno su u žiži svetskih medija, preduzetnika, boraca za ljudska prava, akademije i drugih. Razlog tome je ogromna ekonomska vrednost ličnih podataka, ali i brojni rizici po prava i slobode građana koje proizilaze iz toga.
Zaštita privatnosti u Evropskoj uniji – GDPR
Evropska unija je odavno prepoznala značaj ovog pitanja, te je još 2012. godine predstavljeno prvo rešenje reforme pravnog okvira koji reguliše ovu oblast, po kome će Direktivu o zaštiti podataka iz 1995. godine zameniti nova Opšta regulativa o zaštiti podataka, General Data Protection Regulation (u daljem tekstu GDPR). Nakon duge četiri godine javne rasprave u koju su bili uključeni svi relevantni akteri, GDPR je usvojen u aprilu 2016. godine. Obzirom na značaj GDPR-a i brojne novine, te činjenicu da će se direktno primenjivati u svim članicama EU, ali i šire ukoliko se obrađuju lični podaci građana EU, primena je odložena za čitave 2 godine (maj 2018.) kako bi se sve organizacije i druga lica koja se bave obradom podataka o ličnosti prilagodili novom sistemu i brojnim novim obavezama.
Proces usvajanja GDPR
Bitno je razumeti da GDPR postavlja nove standarde kada je zaštita podataka o ličnosti u pitanju i već sada je jasno da će njen uticaj prevazići teritoriju EU. Ovako dug proces donošenja jasno ukazuje da je ona pravljena kako bi važila najmanje narednih 20 godina, a činjenica je da je to jedini pravni akt EU koji reguliše jedno osnovno ljudsko pravo, a koji je direktno primenjljiv u svim članicama EU. To nam govori o tome koliko se značaja pridaje privatnosti i zaštiti podataka o ličnosti sa jedne strane, i pravnoj sigurnosti za kompanije koje posluju sa podacima sa druge strane.
Novi Zakon u Srbiji – Skadar na Bojani
Situacija u Srbiji je pak dijametralno drugačija. Trenutno važeći Zakon o zaštiti podataka o ličnosti donet je sada davne 2008. godine i već na na samom početku su uočene brojne nelogičnosti i problemi u primeni. Većih izmena do danas nije bilo, pa su neki od ključnih segmenata zaštite podataka o ličnosti ostali neuređeni, što za posledicu ima brojne probleme u praksi koji se tiču zakonitosti obrade i obezbeđivanja efektivne zaštite podataka o ličnosti, kako u javnom tako i privatnom sektoru. Gotovo je suvišno govoriti koliko se svet promenio od kada je zakon napisan i u kojoj meri su, kao posledica korišćenja informaciono-komunikacionih tehnologija i razvoja ekonomije podataka, pitanja zaštite podataka o ličnosti postala kompleksnija, što domaći pravni okvir uopšte ne prepoznaje.
Iako su rezultati kada je reforma pravnog okvira ove oblasti u Srbiji za sada u potpunosti izostali, deluje kao da je iza nas buran period po ovom pitanju, pa je tako:
- Ministarstvo pravde je još 2013. godine formiralo radnu grupu za izradu novog zakona. Zanimiljivo je da su članovi ove radne grupe čiji je zadatak da pripremi zakon koji bi trebalo da unapredi zaštitu jednog od osnovnih ljudskih prava građana, ali i da obezbedi pravnu sigurnost i omogući sigurno poslovanje svih kompanija i organizacija koje rukuju ličnim podacima, po jedan pripadnik Bezbednosno-informativne agencije i Vojno-bezbednosne agencije, dvoje službenika Ministarstva unutrašnjih poslova, jedan službenik Ministarstva odbrane, dvoje službenika tadašnjeg Ministarstva spoljne i unutrašnje trgovine i telekomunikacija, jedan službenik Ministarstva pravde, jedan službenik Vladine Kancelarije za ljudska i manjinska prava, te jedan docent pravnog fakulteta.
- Prvi nacrt Akcionog plana za pregovaranje poglavlja 23 u procesu pridruživanja EU iz avgusta 2014. godine, predvideo je donošenje izmena i dopuna zakona o zaštiti podataka o ličnosti, dok je u drugom nacrtu predviđeno da će se ova aktivnost obaviti sredinom 2015. godine.
- Razumejući neophodnost sveobuhvatne reforme, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je u oktobru 2014. godine stavio na raspolaganje Ministarstvu pravde i Vladi Srbije Model zakona o zaštiti podataka o ličnosti koji je pripremila njegova Služba, a koji je bio usklađen sa tada važećim pravnim okvirom za zaštitu podataka o ličnosti u EU.
- Činilo se da radna grupa Ministarstva pravde uopšte nije uzela u obzir model koji je izradio Poverenik, te je u novembru 2015. godine otvorilo jednomesečnu javnu raspravu i predstavilo nacrt novog Zakona o zaštiti podataka o ličnosti. Ovaj nacrt je naišao na veliko protivljenje stručne zajednice i Poverenika, te je nakon završene javne rasprave “povučen” i više se o njemu nije raspravljalo.
- 27. aprila 2016. godine, odnosno istog dana kada je donet GDPR, na sednici Vlade Srbije usvojen je i Akcioni plan za pregovaranje poglavlja 23. U njemu je predviđeno da će biti donet novi Zakon o zaštiti podataka o ličnosti. Akcioni plan je predvideo da će zakon biti izrađen u skladu sa modelom Poverenika i GDPR-om, a kao rok za njegovo donošenje je predviđen kraj 2016. godine.
- Uzimajući u obzir nove okolnosti, Poverenik je u aprilu 2017. godine ponovo izradio Model zakona o zaštiti podataka o ličnosti uskladivši ga sa GDPR-om, sproveo javnu raspravu i ponovo ga stavio na raspolaganje Ministarstvu pravde i Vladi Srbije.
- Uporedo sa tim, koalicija 17 organizacija civilnog sektora i medija je u maju 2017. godine uputila Ministarstvu pravde incijativu za hitno donošenje novog zakona. Naročito je istaknuto da model Poverenika predstavlja dobar normativni okvir koji je u skladu sa evropskom regulativom.
- Ministarstvo pravde i radna grupa za izradu zakona (ista ona iz 2013. godine) nisu još formalno izašli sa novim predlogom. Prema izveštajima iz medija, očekuje se da novi zakon bude donet do maja 2018. godine.
- Jedine zvanične informacije možemo naći u izveštaju br. 02/17 o sprovođenju akcionog plana za poglavlje 23 iz jula 2017. godine gde je navedeno da je “ova aktivnost delimično realizovana, da je radna grupa je nastavila sa radom na izradi nacrta zakona i da se sastanci radne grupe odvijaju u Ministarstvu pravde svake nedelje. Ekspert koji je angažovan podržava rad na izradi zakona i izradiće konačni izveštaj, odnosno ocenu usklađenosti novog normativnog okvira. U martu 2017. godine, ekspert je dostavio Ministarstvu pravde Preporuke u vezi sa harmonizacijom pravnog okvira zaštite podataka o ličnosti sa pravom Evropske unije i zaključke donete na sastancima radne grupe za izradu nacrta zakona.”
Dug proces bez rezultata
Šta nam je činiti?
Dakle, i pored svog truda, deluje da smo i dalje na samom početku procesa. Sa ove vremenske distance, čini se da zadovoljavajuća reforma pravnog okvira zaštite podataka o ličnosti i nije bila moguća pre donošenja GDPR-a. Međutim, sada je pravi trenutak da se ova značajna oblast uredi na zadovoljavajući način, budući da postoje svi elementi za kvalitetnu reformu. U tom smislu, važno je u što kraćem roku usvojiti novi zakon o zaštiti podataka o ličnosti, koji će biti u skladu sa Opštom uredbom i Modelom Poverenika. Ipak ova hitnost ne bi smela da ide na štetu otvorene javne rasprave u kojoj bi učešće uzela stručna i zainteresovana javnost.
Na kraju da sumiramo, novi Zakon o zaštiti podataka o ličnosti nam je neophodan kako bismo:
- mogli da zaštitimo ljudska prava u digitalnom okruženju i svakodnevnim životnim situacijama;
- imali konkurentno digitalno tržište;
- obezbedili pravnu sigurnost kompanijama koje rukuju podacima o ličnosti;
- obezbedili zakonitu i pravičnu obradu podataka u javnom i privatnom sektoru;
- ispunili obaveze iz procesa pristupanja Evropskoj uniji.