Na osnovu člana 45. stav 1. Zakona o Vladi ("Službeni glasnik RS", br. 55/05, 71/05 - ispravka, 101/07 i 65/08),
Vlada donosi
STRATEGIJU
ZAŠTITE PODATAKA O LIČNOSTI
(Objavljena u "Sl. glasniku RS", br. 58 od 20. avgusta 2010)
I. UVOD
1. Razlozi za donošenje strategije
Pravo na zaštitu podataka o ličnosti, kao deo prava na privatnost, predstavlja jedno od osnovnih ljudskih prava. U savremenim uslovima ovo pravo je sve ugroženije. Razvojem nauke i tehnologije, posebno razvojem savremenih komunikacija, uvođenjem novih informacionih sistema i stvaranjem baza podataka u svim oblastima, uz nesporno korisne efekte, stvaraju se i pretpostavke za nove oblike ugrožavanja prava na privatnost, odnosno zloupotrebu podataka o ličnosti. Podaci na osnovu kojih se utvrđuje ili se može utvrditi identitet određenog lica mogu biti zloupotrebljeni za nadziranje i usmeravanje ponašanja i navika tog lica, za trgovinu i razmenu baza podataka o ličnosti, za krađu identiteta, kao i za razne druge oblike zloupotrebe.
Polazeći od toga, da u savremenom društvu postoji mnogo toga što predstavlja ozbiljnu pretnju pravu na privatnost, a time i mnogim drugim ljudskim pravima, u Republici Srbiji je neophodno strateškim pristupom, koristeći iskustva i pomoć međunarodne zajednice, obezbediti odgovarajuće pravne i faktičke uslove za razvoj i delovanje nacionalnih kapaciteta za zaštitu podataka o ličnosti. Neophodno je stvoriti potrebne normativne, ali i sve druge pretpostavke da bi se preventivno ali i na drugi način sprečilo ugrožavanje tog prava, zagarantovanog međunarodnim sporazumima i nacionalnim zakonodavstvom.
Strategijom zaštite podataka o ličnosti (u daljem tekstu: Strategija), polazeći od faktičkog stanja u pogledu pravnog i institucionalnog okvira u oblasti zaštite podataka o ličnosti u Republici Srbiji, utvrđuju se ciljevi, mere i aktivnosti, uloga i odgovornost izvršne vlasti, nadzornog organa i drugih subjekata u ostvarivanju ovog prava garantovanog Ustavom Republike Srbije.
U skladu sa Sporazumom o stabilizaciji i pridruživanju između Evropskih zajednica i njihovih država članica, sa jedne strane i Republike Srbije, sa druge strane, potvrđenim 2008. godine ovom strategijom obezbeđuju se uslovi za izvršavanje preuzetih međunarodnih obaveza u pogledu usaglašavanja domaćeg zakonodavstva sa propisima EU i ispunjavanje obaveza koje proizilaze iz članstva u Savetu Evrope.
2. Ključna načela i ciljevi zaštite podataka
Uslov za zaštitu podataka o ličnosti u Republici Srbiji, kao važnog segmenta prava na privatnost, u skladu sa pravilima EU iz oblasti zaštite podataka o ličnosti, jeste da nacionalno zakonodavstvo bude u potpunosti usklađeno sa odredbama Direktive 95/46/EZ. Pravni okvir Republike Srbije mora obezbediti jasna pravila i procedure po kojima rukovalac podataka o ličnosti može vršiti obradu podataka. Načela i prava koja su propisana Direktivom 95/46/EZ moraju u potpunosti biti preuzeta u nacionalno zakonodavstvo.
Obrada i zaštita podataka o ličnosti moraju biti zasnovani na:
- načelu zakonitosti i poštene obrade podataka;
- načelu srazmernosti;
- načelu tačnosti podataka;
- načelu zaštite podataka;
- načelu poverenja u obradu podataka;
- načelu zabrane obrade posebno osetljivih podatka;
- pravu na informaciju;
- pravu na pristup podacima;
- pravu na sudsku zaštitu lica čiji se podaci obrađuju i pravu na odštetu;
- sankcijama zbog nedozvoljene obrade podataka;
- formiranju nezavisnog nadzornog organa.
Republika Srbija je, oslanjajući se na iskustva država članica Evropske unije i Saveta Evrope, utvrdila ciljeve svojih aktivnosti na zaštiti podataka o ličnosti. Oni su podeljeni u dve osnovne grupe:
Opšti ciljevi:
- javnost rada javnog i privatnog sektora;
- dostupnost podataka o ličnosti licu čiji se podaci obrađuju;
- zaštita prava na privatnost i ostalih ljudska prava i osnovnih sloboda u obradi podataka o ličnosti;
- jačanje poverenja građana u institucije javnog i privatnog sektora koje raspolažu njihovim podacima o ličnosti;
- razvoj institucije nadležne za praćenje i kontrolu korišćenja zbirki podataka o ličnosti;
- jačanje i prilagođavanje informacionih tehnologija.
Posebni ciljevi:
- usklađivanje Zakona o zaštiti podataka o ličnosti sa propisima EU;
- usklađivanje zakonskih i podzakonskih propisa iz drugih oblasti sa Zakonom o zaštiti podataka o ličnosti;
- izgradnja nezavisnog organa za zaštitu prava i nadzor;
- upoznavanje javnosti sa sistemom zaštite podataka o ličnosti;
- dodatno stručno usavršavanje lica odgovornih za zaštitu podataka o ličnosti.
II. ZAŠTITA PODATAKA O LIČNOSTI - STANjE I PROBLEMI
1. Postojeće stanje kao uzrok problema
Republika Srbija je jedna od retkih zemalja u kojoj, sve do pred kraj 2008. godine, nije postojao zakon kojim je na sistemski način uređena zaštita podataka o ličnosti.
Zakonodavni okvir zaštite podataka o ličnosti postoji već desetak godina, nakon što je Skupština Savezne Republike Jugoslavije 1992. godine, potvrdila Konvenciju Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka koja je tako postala sastavni deo našeg unutrašnjeg pravnog poretka. U Saveznoj Republici Jugoslaviji ova oblast je bila uređena Zakonom o zaštiti podataka o ličnosti ("Službeni list SRJ", br. 24/98 i 26/98 - ispravka), koji je usklađen sa pomenutom Konvencijom Saveta Evrope, ali sa druge strane nije usklađen sa Direktivom Evropskog parlamenta i Saveta 95/46/EZ o zaštiti građana u vezi sa obradom podataka o ličnosti i o slobodnom kretanju takvih podataka, pa je ovaj zakon, sa stanovišta novih evropskih standarda, bio dobrim delom prevaziđen. Navedeni zakon bio je ograničen uglavnom na materiju zaštite podataka o ličnosti, ali nije uredio prikupljanje, obradu ili korišćenje podataka o ličnosti, što je trebalo da bude uređeno posebnim zakonima koji nikada nisu doneti. Osim toga, taj zakon od trenutka donošenja nikada nije ni bio realno primenjen. Tako je, Republika Srbija bila u situaciji da kao pravni sledbenik nekadašnje Savezne Republike Jugoslavije i državne zajednice Srbije i Crne Gore formalno ima, ali da faktički nema zakon koji uređuju ovu oblast.
Formalnopravni razlog takvog stanja je i to da, kada su prenošene nadležnosti saveznih organa na organe Republike Srbije, nije bio određen državni organ koji bi preuzeo nadležnost za ostvarivanje prava po Zakonu o zaštiti podataka o ličnosti iz 1998. godine, pa se on nije ni mogao realno primenjivati.
Pored toga, suštinski razlozi za stanje u oblasti zaštite podataka o ličnosti su i ti što neadekvatni standardi sadržani u Zakonu o zaštiti podataka o ličnosti iz 1998. godine, nisu ni mogli da obezbede zahteve koji proizilaze iz Direktive Evropskog parlamenta i Saveta 95/46/EZ, kojima su afirmisani standardi Evropske unije u ovoj oblasti, pre svega standard najveće moguće transparentnosti obrade podataka i efikasnosti nadzora nad obradom.
Ustavom Republike Srbije, u članu 42. garantovana je zaštita podataka o ličnosti. Da bi se ona mogla efikasno obezbediti, bilo je neophodno doneti novi zakon, koji bi na savremeni način, u skladu sa važećim standardima Evropske unije, obezbedio efikasnu zaštitu ličnih podataka.
U međuvremenu, doneti zakoni koji su u neposrednoj vezi sa zaštitom podataka o ličnosti, kao što su npr. Zakon o ličnoj karti i Zakon o putnim ispravama. Oba ta zakona predviđaju korišćenje biometrijskih