Srbija usvojila Zakon o zaštiti podataka o ličnosti

Piše: Adriana Minović, OCPP, Beograd

Nakon više godina iščekivanja novog Zakona koji bi modernizirao područje zaštite osobnih podataka, u Srbiji je početkom studenoga napokon usvojen novi tekst Zakona. Tendencija zakonodavca je svakako bila prenijeti u Zakon bitne novine koje su nastale u ovom području donošenjem Opće uredbe o zaštiti osobnih podataka (GDPR) sto je i primjetno, obzirom da Zakon u velikom djelu preslikava odredbe GDPR-a. Iako je implementacija GDPR-a u srpsko zakonodavstvo definitino pozitivan pomak koji omogućava tvrtkama iz Srbije da uhvate korak sa svojim stranim partnerima, veliki broj kritika stručne javnosti fokusiran je upravo na to pitanje.

Naime, na ovu temu se već više puta i sam Poverenik obraćao javnosti i iskazivao svoje nezadovoljstvo načinom na koji je GDPR implementiran u Zakon kao i pitanjima koja isti regulira. Upravo na tribini koja je simbolično održana na dan stupanja na snagu novog Zakona, Poverenik je još jednom ukazao na neadekvatan prevod GDPR-a koji će po njegovom mišljenju dovesti do velikih problema prilikom primjene u praksi i na koje je već ukazala i Europska komisija. Takođe, Poverenik smatra da su neka bitna pitanja koja je potrebno urediti ovim Zakonom, kao što su pitanje video-nadzora i biometrije, izostavljena. Pored toga, u svom nedavnom pripoćenju na sajtu istakao je i neke nelogičnosti koje su već izazvale zabunu, kao sto je prestanak važenja odredbe koja se odnosi na centralni registar zbirki podataka, a da sa druge strane ne prestaju obaveze rukovalaca koje su vezane za vođenje tih zbriki. Na kraju, jedna od najbitnih zamjerki koje je istakao je u vezi člana 40. koji propisuje u kojim situacijama se mogu ograničiti prava subjekata, i još jednom naglasio da se ovakva ograničenja mogu propisati samo zakonom, inače su neustavna.

Nevezano za brojne rasprave o manjkavostima Zakona, one koji ga trebaju implementirati najviše zanima šta će to značiti za njih. Na prvom mjestu iako je Zakon stupio na snagu, njegova primjena je odgođena za 9 mjeseci, kako bi se svi subjekti koji podpadaju pod primjenu Zakona uskladili sa istim. Druga stvar koje je bitna je da iako Zakon, kao što je već istaknuto, ima dosta terminoloških nedoumica i nije na najprecizniji način prenio odredbe GDPR ili razradio iste, činjenica je da je njegov fokus na usklađivanju sa GDPR. Stoga očekivano je da svi subjekti koji krenu u proces usklađivanja sa Zakonom, u vezi svih nejasnoća se oslone na odredbe GDPR kao i ostale dokumene relevantnih regulatornih tela u EU koja su već izdala razna upustva i smjernice u pogledu tumačenja GDPR.  Činjenica je da GDPR u Srbiji nije direktno primjenjiv jer kao takav nije dio srpskog pravnog sustava, ali isto tako je činjenica da se Zakon oslanja na principe GDPR i predstavlja jedan od koraka prilagodbe u procesu prisupanja EU. Stoga pravilna interpetacija GDPR koja se zasniva na poštivanju njegovih osnovnih načela i principa može samo biti pozitina stvar za sve srpske subjekte, u situacijama gde imaju nedoumice u vezi sa vlastitim Zakonom. Na kraju, ono što ne treba izgubiti iz vida jeste činjenica da je nov Zakon donesen i da je time učinjen korak naprijed ka usklađivanju sa EU regulativom. Stoga slijedeće bitno pitanje za srpske subjekte i državu, je što je potrebno da Srbija dospije na listu adekvatnosti i tako značajno olakša poslovanje domaćih i stranih subjekata koji posluju na srpskom tržištu ili surađuju sa srpskim subjektima. Ovo je svakako jedno od ključnih pitanja koje se za sada postavlja, a sa početkom primjene novog Zakona sigurno će biti i mnogih drugih.