ПРАВО НА ПРИВАТНОСТ И ЗАШТИТА ПОДАТАКА О ЛИЧНОСТИ

ПРАВО НА ПРИВАТНОСТ И ЗАШТИТА ПОДАТАКА О ЛИЧНОСТИ

Актуелни, сада већ више не тако „нови“, Закон о заштити података о личности („ЗЗПЛ“) ступио је на снагу односно примењује се од 21. августа 2019. године.

Српски ЗЗПЛ донет је по узору на Општу уредбу ЕУ о заштити података о личности („ГДПР“) чиме су принципи, стандарди и начела ГДПР-а уведени на „домаћи терен“. Циљ доношења како ГДПР-а, а самим тим и нашег пратећег ЗЗПЛ-а је повећање свести грађана о заштити приватности и правима која имају у погледу сопствених личних података.

НАЧЕЛА ЗЗПЛ-А

Основна начела ЗЗПЛ-а су:

Законитост, правичност и транспарентност – ова три начела налажу да се подаци о личности могу обрађивати само на јасној и ваљаној законској основи и на транспарентан начин;

Интегритет и поверљивост – који подразумевају да се лични подаци морају чувати и заштитити од незаконите и недозвољене обраде, као и случајног губитка или уништења;

Ограничење сврхом – ово начело подразумева да је приликом прикупљања и обраде личних података обавезно навести сврху у коју се подаци прикупљају и обрађују;

Минимизација – подразумева да се могу прикупљати само подаци који су релевантни и потребни за испуњење сврхе у коју се обрађују;

Тачност – подаци морају бити ажурни и тачни.

Период чувања – што подразумева да се лични подаци не смеју чувати дуже од периода неопходног за испуњавање сврхе због које су прикупљени.

ПРАВА И ОБАВЕЗЕ У ЗЗПЛ-У

ЗЗПЛ уређује право физичких лица на заштиту у вези са обрадом података о личности и слободни проток таквих података, начела обраде података о личности, права лица на које се подаци односе, обавезе руковалаца и обрађивача података о личности, пренос података о личности у друге државе и међународне организације, надзор над спровођењем овог закона, правна средства, одговорност и казне у случају повреде права физичких лица у вези са обрадом података о личности и др.

ЗЗПЛ се примењује како на приватна привредна друштва (мали, средњи и велики привредни субјекти), тако и на јавни сектор. Обавезе привредних субјеката у погледу физичких лица чији се подаци прикупљају и обрађују подразумевају нарочито следеће:

–упознавање тог лица о разлозима прикупљања и обраде његових података;

–вођење евиденције о подацима и радњама предузетим приликом прикупљања и обраде ових података;

–обавезе према Поверенику за информације од јавног значаја и заштиту података о личности и другим органима, као што су обавезно тражење мишљења, достављање података и сл.

ЗЗПЛ прописује казне за правна лица које се крећу од 50.000,00 до 2.000.000,00 динара, а у случају више повреда казна може ићи чак до 4.000.000,00 динара.

У наставку набрајамо најзначајније обавезе руковаоца које могу бити кажњиве:

-уколико настави са обрадом супротно начелима обраде у складу са ЗЗПЛ-ом;

-настави са обрадом у циљу директног оглашавања, а лице на које се подаци односе је поднело приговор на такву обраду;

-не одреди свог представника у Републици Србији;

-не објави контакт податке лица за заштиту података о личности и не достави их Поверенику итд.

Такође казна може бити изречена и физичком лицу, те тако лицу које не чува као професионалну тајну податке о личности које је сазнало током обављања послова, може бити изречена новчана казна од 5.000,00 до 150.000,00 динара за учињени прекршај.

Поред обавеза правних и физичких лица, ЗЗПЛ прописује и обезбеђује бројна права физичким лицима у погледу заштите података о личности, од којих су најзначајнија право на преносивост података, право на ограничење обраде и право на приговор, а која права физичко лице остварује подношењем захтева лицу које је обрађивач података, који се законском терминологијом назива руковалац.

РУКОВАЛАЦ/ОБРАЂИВАЧ/ДПО – КО ЈЕ КО?

Дефиниција руковаоца у складу са ЗЗПЛ-ом подразумева свако физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде података о личности. Дакле, руковалац је лице које податке прикупља и обрађује у складу са основом који утврди (који подразумева разлог зашто се подаци обрађују), те самим тим има контролу над њима.

Руковаоца треба разликовати од обрађивача који представља одвојено лице од руковаоца које руковалац ангажује како би извршило обраду података о личности. Обрађивач може бити физичко или правно лице.

Обрађивача даље треба разликовати од лица овлашћеног за заштиту података (ДПО од енгл.скраћенице Дата Протецтион Оффицер) које представља лице које је у оквиру правног лица одређено за руковођење личним подацима и њиховој усклађености са ЗЗПЛ-ом.

ПОСТУПАК ПРЕД ПОВЕРЕНИКОМ

ЗЗПЛ прописује и поступак пред Повереником за информације од јавног значаја и заштиту података о личности (“Повереник“) у случају да дође до повреде одредаба ЗЗПЛ-а, те у том смислу лице на које се подаци односе има право да поднесе притужбу Поверенику, ако сматра да је обрада података о његовој личности извршена супротно ЗЗПЛ-у. Након поднете притужбе; Повереник покреће поступак у ком је дужан да подносиоца притужбе обавести о току поступка који води, резултатима поступка, као и о праву подносиоца притужбе да покрене судски поступак.

Против одлуке Повереника лице има право да покрене управни спор, као и да оствари судску заштиту путем тужбе за заштиту права којом може захтевати између осталог ограничење обраде, исправку односно брисање података, прекид обраде података, итд.

Руковалац, односно обрађивач података може се ослободити одговорности за штету уколико докаже да ни на који начин није одговоран за њен настанак.

ПРАВО НА НАКНАДУ ШТЕТЕ

ЗЗПЛ прописује и право на накнаду штете лица које је претрпело било материјалну (нпр.новчану) било нематеријалну (нпр. повреда части или угледа) штету због повреде одредаба овог закона.

Тако, лице које је претрпело материјалну или нематеријалну штету због незаконите обраде његових података има право да тужбом захтева новчану накнаду за штету од руковаоца, односно обрађивача који је штету проузроковао.

О накнади штете и износу накнаде штете лица које је штету евентуално претрпело одлучује суд у парничном поступку.

ИНСТИТУТ ПОВЕРЕНИКА

ЗЗПЛ-ом је предвиђен орган под називом Повереник за информације од јавног значаја и заштиту података о личности који има овлашћење да врши надзор над спровођењем ЗЗПЛ-а и обезбеђује његову примену, те, између осталог, да наложи руковаоцу односно обрађивачу да му пружи све информације које затражи у вршењу својих овлашћења, да на захтев лица пружи лицу информације о његовим правима, као и да затражи и добије приступ свим просторијама руковаоца и обрађивача, укључујући и приступ свим средствима и опреми.

Такође, поред наведеног, Повереник је овлашћен да предузме корективне мере, у оквиру којих је овлашћен да наложи руковаоцу и обрађивачу да поступе по захтеву лица на које се подаци односе у вези са остваривањем његових права, да упозори руковаоца и обрађивача достављањем писменог мишљења да се намераваним радњама обраде могу повредити одредбе ЗЗПЛ-А, да наложи руковаоцу да обавести лице на које се подаци о личности односе о повреди података о личности, да изрекне привремено или трајно ограничење вршења радње обраде података о личности, укључујући и забрану обраде.

КРИВИЧНИ ЗАКОНИК

Најзад напомињемо да Кривични законик Републике Србије у члану 146 предвиђа кривично дело „Неовлашћено прикупљање личних података“ које предвиђа да лица која податке о личности који се прикупљају, обрађују и користе на основу закона неовлашћено прибави, саопшти другом или употреби у сврху за коју нису намењени и ко противно закону прикупља податке о личности грађана или тако прикупљене податке користи, може се казнити новчаном казном или казном затвора до једне године. Такође, уколико ово дело учини службено лице у вршењу службене дужности, прети му казна затвора до 3 године.

На крају овог текста, напомињемо и да ЗЗПЛ дефинише изношење података о личности из Републике Србије у ком случају и руковалац односно обрађивач морају испунити законом прописане услове, те у зависности од конкретног случаја и да сарађују са Повереником.

Уместо закључка

Уколико сте правно лице, размислите на време о усклађивању са одредбама ЗЗПЛ-а јер иако је у питању закон који још увек није у довољној мери заживео у Србији, неминовно је да ће се и то у једном тренутнку десити, као што је то случај са ГДПР-ом у другим државама. Нарочито имајући у виду прописане казне које свакако не желите у свом пословању.