Novi standardi neće doneti pobošljanje zaštite bez adekvatne primene u praksi, kao i promene odnosa društva prema zaštiti podataka o ličnosti, za šta će biti potrebno još mnogo vremena.

Piše: Bojan Perkov, SHARE fondacija

Devet meseci po stupanju na snagu, u Srbiji je počeo da se primenjuje novi Zakon o zaštiti podataka o ličnosti. Proces izrade i usvajanja zakona trajao je šest godina, tokom kojih smo imali različite verzije bez suštinskih izmena, a da su pri tome praktično ignorisane kritike Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, civilnog društva i Evropske komisije.

Za to vreme, u Evropskoj uniji je ispregovarana, napisana, usvojena i primenjena Opšta uredba o zaštiti podataka o ličnosti, poznatija po skraćenici GDPR, koja suštinski predstavlja najviši svetski standard zaštite privatnosti. Stičem utisak da se reforme u društvu, pa tako i novi okvir zaštite podataka o ličnosti, posmatraju kao nešto što “Evropa od nas traži”, zbog čega se prilike da se stvari zaista promene radi bolje zaštite prava građana vode čisto administrativnom logikom, kao još jedna stavka koja će se precrtati sa spiska kao “urađena”.

Problemi sa zakonom su brojni – tekst zakona je prilično zbunjujuć i težak za tumačenje čak i pravnicima, pre svega jer su u zakon uključene odredbe iz tzv. Policijske direktive EU, koja je doneta u paketu sa GDPR-om, ali kao poseban pravni dokument koji uređuje istražno-policijski aspekt obrade podataka o ličnosti. Zakon takođe nije usklađen sa ostatkom domaćeg pravnog okvira, obzirom da je tekst GDPR-a skoro pa doslovno preveden, što može dovesti do pravne nesigurnosti. Ipak, u odnosu na prvi Zakon o zaštiti podataka o ličnosti, usvojen 2008. i primenjivan narednih deset godina, novi zakon predstavlja pomak jer uzima u obzir savremene tehnološke izazove po privatnost građana, čiji podaci su glavni resurs digitalne ekonomije u kojoj se obrće ogroman novac.

Upravo u tom kontekstu, zakon predviđa i vanteritorijalnu primenu na kompanije koje nude proizvode i pružaju usluge građanima Srbije, odnosno stiču značajan profit zahvaljujući njihovim podacima o ličnosti. SHARE Fondacija je ranije kontaktirala 20 velikih svetskih kompanija, poput Gugla, Fejsbuka i Amazona, kako bi ih obavestila o obavezama prema novom domaćem Zakonu o zaštiti podataka o ličnosti, kao što je imenovanje predstavnika u Srbiji za sva pitanja u vezi sa zaštitom podataka.

Međutim, novi standardi neće doneti pobošljanje zaštite bez adekvatne primene u praksi, kao i promene odnosa društva prema zaštiti podataka o ličnosti, za šta će biti potrebno još mnogo vremena. Stvari koje su naročito problematične jesu gotovo po pravilu izostanak odgovornosti za svakodnevno kršenje odredbi zakona, kako prekršajne tako i krivične, kao i omalovažavajući odnos javnih funkcionera prema pravu građana na zaštitu podataka o ličnosti. Primera je mnogo, a jedan od najupečatljivijih se dogodio sa aplikacijom “Izabrani doktor”, kada je ministar zdravlja na kritike Poverenika povodom sumnji na nezakonitu obradu zdravstvenih podataka građana odgovorio da mu nije jasno “šta je pesnik hteo da kaže”.

Novi izazovi za privatnost poput kamera sa tehnologijom prepoznavanja lica u Beogradu su sve brojniji. Videćemo koliko će vremena biti potrebno da novo doba zaštite podataka o ličnosti dođe i do Srbije, što svakako u velikoj meri zavisi od adekvatne primene zakona.