Savet stranih investitora ukazuje na nedostatke u oblasti zaštite podataka o ličnosti

Iako su otklonjeni brojni nedostaci usvajanjem novog Zakona o zaštiti podataka o ličnosti u novembru 2018. Savet stranih investitora u Beloj knjizi 2022 ukazuje na segmente koji nisu unapređeni i u kojima su neophodna poboljšanja.  

Novi Zakon ne uređuje posebne oblike obrade podatka o ličnosti, kao što su video nadzor, obrada podataka o ličnosti zaposlenih i obrada u svrhu naučnih i istorijskih istraživanja, kao i u statističke svrhe. Nepostojanje propisa stvara pravnu nesigurnost za rukovaoce podacima, što će značajno otežati njihovu sposobnost poslovanja.

Formiranje radne grupe za izradu strategije za zaštitu podataka o ličnosti je samo mali korak u sprovođenju preko potrebnih koraka za rešavanje problema u ovoj oblasti. Važno pitanje je da li i u kojoj meri država ima nameru da promoviše vrednosti proklamovane novim Zakonom. Država bi, pored Poverenika, trebalo da uloži mnogo više napora u podizanje svesti lica na koja se podaci odnose o značaju gore navedenih vrednosti organizovanjem javnih debata ili javnih konferencija na kojima lica na koji se podaci odnose mogu saznati više o svojim pravima sadržanim u novom Zakonu.

Poverenik nije jedini državni organ koji ima obavezu da promoviše primenu novog Zakona. Osim toga, državni organi bi trebalo da ulože više napora u implementaciju novog Zakona. Nedostatak primene zakona od strane državnih organa stvara atmosferu da ni drugi subjekti na koje se odnosi novi Zakon ne bi trebalo da ga primenjuju. Uprkos zvaničnim upozorenjima Poverenika da većina rukovalaca nije imenovala lica za zaštitu podataka, mnogi od njih, koji imaju ovu obavezu, još uvek je nisu ispunili. U vezi sa primenom članova 41 i 50 Zakona koji se odnosi na implementaciju odgovarajućih tehničkih, kadrovskih i organizacionih mera, radi efikasnije primene i boljeg razumevanja ovih odredbi od strane privrede i javnog sektora smatramo da bi od strane Poverenika mogle da budu objavljene smernice, na osnovu najbolje evropske prakse, kako bi se olakšala primena ovih odredbi i na taj način unapredila bezbednost podataka.

Nedostatak u novom Zakonu u pogledu ovlašćenja Poverenika da donese standardne ugovorne klauzule kako bi se omogućio prenos rukovaocima koji se nalaze u zemljama koje ne obezbeđuju odgovarajuću zaštitu ličnih podataka, onemogućava prenos u ovim situacijama, odnosno omogućava prenos podataka o ličnosti bez odgovarajućih mera zaštite. Izjednačavanje instrumenta za prenos podataka na teritoriji Srbije i u države sa adekvatnom zaštitom podataka o ličnosti sa instrumentima za prenos u treće zemlje je neadekvatno. Ministarstvo pravde mora razmotriti sadržaj novih standardnih ugovornih klauzula prema GDPR-u za prenos podataka od rukovaoca ili obrađivača u EU/EEA rukovaocima ili obrađivačima sa sedištem izvan EU/EEA koje je Evropska komisija izdala 4. juna 2021. godine. Neophodno je intenzivirati aktivnosti na donošenju smernica od strane Poverenika kako bi se olakšala primena i tumačenje Zakona. Do zatvaranja ovog izdanja Bele knjige, Poverenik još nije iskoristio ovlašćenje da propiše uslove za izdavanje dozvola sertifikacionim telima. Osim toga, nejasnoće u članu 60 novog Zakona u pogledu akreditacije pravnog lica koje vrši nadzor nad primenom kodeksa postupanja i nadležnosti Poverenika onemogućavaju nadzor nad primenom kodeksa ponašanja. Savet očekuje da Vlada Republike Srbije, u kontekstu presude Evropskog suda pravde C-311/18, izmeni svoju Odluku o Listi država, deo njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnim organizacijama u kojima se smatra da je obezbeđen primenjeni nivo zaštite podataka o ličnosti i briše formulaciju: „Sjedinjene Države“ (ograničene na Privacy Shield.)

Šta treba unaprediti?

Omogućiti Povereniku bolje uslove rada, opremu i osoblje kako bi se osigurala efikasna primena novog Zakona.

 • Izvršiti usklađivanje svih zakona sa Zakonom o zaštiti podatka o ličnosti.

• Doneti/izmeniti zakone koji uređuju posebne oblike obrade podataka o ličnosti, poput video nadzora, obrade podataka o ličnosti zaposlenih i obrade u svrhu naučnih i istorijskih istraživanja i u statističke svrhe.

• Izmenama Zakona o zaštiti podataka o ličnosti potrebno je predvideti priznavanje važenja obavezujućih poslovnih pravila koje su odobrene od strane tela nadležnih za zaštitu podataka o ličnosti u EU i da se prizna važenje Ugovora o obradi podatka o ličnosti koje rukovalac zaključi sa obrađivačem iz inostranstva uz upotrebu standardnih ugovornih klauzula koje je objavila Evropska komisija. Na taj način bi pružio isti stepen zaštite i ne bi bilo negativnih posledica na zaštitu podataka o ličnosti građana Republike Srbije, imajući u vidu da bi rukovalac i dalje bio odgovoran prema domaćem Zakonu.

• Izmeniti član 65, stav 2, tačka 2 novog Zakona u skladu sa članom 46, stav 2, tačka c GDPR-a, presudom Evropskog suda (predmet C-311/18) i novim standardnim ugovornim klauzulama prema GDPR-u za prenos podataka od rukovalaca ili obrađivača u EU/EEA rukovaocima ili obrađivačima sa sedištem izvan EU/EEA koje je izdala Evropska komisija 4. juna 2021. godine, predviđajući mogućnost prenosa podataka o ličnosti od rukovaoca rukovaocu i rukovaoca obrađivaču registrovanim u trećim zemljama bez ovlašćenja Poverenika i na unutrašnjem tržištu na osnovu standardnih ugovornih klauzula koje je izradio Poverenik, na osnovu najbolje evropske prakse.

• Izmeniti član 77 novog Zakona i predvideti obavezu Poverenika da izradi standardne ugovorne klauzule za prenos podataka o ličnosti između zajedničkih rukovalaca, primenjujući najbolju evropsku praksu.

• Aktivnije donošenje smernica od strane Poverenika kako bi se olakšala primena i tumačenje Zakona.

• Doneti smernice o primeni članova 41. i 50. novog Zakona.

• Izmeniti Odluku o listi država, deo njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnim organizacijama u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti - brisanje formulacije „Sjedinjene Države (ograničeno na Privacy Shield)“.

• Doneti uslove za izdavanje dozvola sertifikacionim telima od strane Poverenika.

• Otkloniti nejasnoće iz člana 60. novog Zakona u pogledu nadležnosti nadležnih organa za akreditaciju pravnih lica koja nadgledaju sprovođenje kodeksa ponašanja.

Foto: Pixabay.com