evropski standardi u zastiti licnih podataka
TRANSCRIPT
Doc.dr Tanja Kesić, Kriminalističko-policijska akademija, BeogradMr Dragana Čvorović, Kriminalističko-policijska akademija, Beograd
EVROPSKI STANDARDI ZAŠTITE LIČNIH PODATAKA U OKVIRU POLICIJSKE SARADNJE U KRIVIČNIM STVARIMA
Apstrakt: Predmet razmatranja u radu su pitanja koja se odnose na zaštitu ličnih podataka koja mogu biti predmet policijske saradnje u krivičnim stvarima. Zbog obimnosti izabrane problematike autori su se opredelili za analizu i predstavljanje najznačajnijih evropskih standarda u oblasti zaštite ličnih podataka uopšte i u oblasti policijskog postupanja. Ukazano je na nekoliko veoma važnih pravnih izvora, kao što su Konvencija o zaštiti lica u odnosu na automatsku obradu ličnih podataka, Konvencija o Europolu, određene direktive Evropske unije i preporuke Saveta Evrope. Poseban deo rada posvećen je analizi domaćih pozitivnopravnih propisa koji regulišu materiju zaštite ličnih podataka, sa akcentom na dokumenta koja propisuju zaštitu podataka, koji su predmet obrade od strane policije. Na kraju rada dat je prikaz trenutnog stanja pravne zaštite podataka o ličnosti i njihove usaglašenosti sa promovisanim evropskim standardima. Naročita pažnja posvećena je Izveštaju Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti o stanju zaštite ličnih podataka u Republici Srbiji za 2010. godinu.
Ključne reči: evropski standardi; zaštita ličnih podataka; policijska saradnja u krivičnim stvarima.
UVODNE NAPOMENE
Jedna od najznačajnih aktivnosti policije u savremenom društvu je suzbijanje kriminaliteta, odnosno sprečavanje, otikrivanje i rasvetljavanje krivičnih dela, koja se ne može zamisliti bez međunarodne saradnje. Na ovakav zaključak upućuju brojni međunarodni dokumenti kojima se reguliše međunarodna policijska saradnja u cilju efikasnije borbe protiv savremenog kriminala. 1 U tome se najdalje otišlo na evropskom prostoru, odnosno pod okriljem Evropske unije. Naime, zaključenjem Ugovora iz Mastrihta 1992. godine stvorena je Evropska unija koja je obrazovana prema “modelu tri stuba”,2 od kojih sadržaj trećeg čine, između ostalog, policijska i sudska saradnja u krivičnim stvarima. Pod okriljem ovog akta usvojeno je nekoliko konvencija u oblasti sudske saradnje, kao i konvencija koje se odnose na određene aspekte materijalnog i procesnog krivičnog prava u državama članicama.3
1 Više o međunarodnoj krivičnopravnoj saradnji kao instrumentu suzbijanja kriminaliteta: Bejatović, S., Međunarodna krivičnopravna saradnja kao instrument suzbijanja kriminaliteta, Zbornik radova Savremene tendencije krivične represije kao instrument suzbijanja kriminaliteta, Ministarstvo pravde Republike Srpske, Srpsko udruženje za krivičnopravnu teoriju i praksu, Brčko distrikt BiH, Bijeljina, april 2010. godine, str. 93-113.2 Može se reći da je Evropska unija zamišljena kao međuvladina platforma za koordinisanje nacionalnih politika u oblastima spoljnih poslova, bezbednosti, unutrašnjih poslova i pravosuđa sa zadatkom da osigura konzistentni spoljni izgled Zajednica i Unije. Vukadinović, R. Pravo Evropske unije, Centar za pravo Evropske unije, Kragujevac, 2006. 3 U pitanju su Konvencija o Europolu od 1995. godine (Acte du Coseil du 26 juillet 1995 portant établissement de la convention sur la base de l'article K.3 du Traité sur l'Union européenne portant création d'un office européen de police (convention Europol), J.O.C.E., 1995, N C316-1), Konvencija o sudskoj pomoći u krivičnoj oblasti između država članica i Evropske unije od 2000. godine (Convention raltive à l'entraide judiciaire en matière pènale entre les Etats membres et l'Union européenne, J.O.C.E., 197, 12 juillet 2000) i dr. Navedeno
1
Ugovorom iz Amsteradama od 1997. godine predviđene su određene sadržinske izmene vezano za saradnju u oblasti pravde i untrašnjih poslova, tako da su u nadležnosti “trećeg stuba” ostali samo poslovi vezani za policijsku i pravosudnu saradnju u krivičnim stvarima. Na temelju ovog akta usvojen je Akcioni plan na polju policijske i sudske saradnje u vezi sa krivičnim delima, kojim je predviđeno osnivanje zajedničkih istražnih timova i osnivanje Evropskog odeljenja za pravosudnu sradnju (Evrojust). Ovo telo je sastavljeno od nacionalnih javnih tužilaca, sudija i policijskih oficira u cilju lakše saradnje između organa krivičnog gonjenja i koordinacije krivičnih istraga za krivična dela organizovanog kriminala. Takođe, Akcionim planom su obuhvaćene i mere za sprovođenje načela uzajamnog priznanja sudskih odluka u vezi sa krivičnim stvarima kao i usklađivanje nacionalnog krivičnog prava u različitim sektorima (Tampere program).4
Ugovorom iz Lisabona, koji je stupio na snagu 2009. godine, sadržana su nova rešenja koja se odnose na pravosudnu i policijsku saradnju u krivičnoj materiji. Ovim aktom Ugovor o funkcionisanju Evropske unije sadrži poseban deo pod nazivom “Oblast slobode, bezbednosti i pravde” koji obuhvata pet poglavlja: opšte odredbe; politiku o pograničnoj kontroli, azilu i imigracijama; pravosudnu saradnju u građanskim stvarima; pravosudnu saradnju u krivičnim stvarima i policijsku saradnju. Pored toga, uvedeno je i nekoliko novih rešenja koja se odnose na način donošenja odluka, pravnih akata, jačanje borbe protiv terorizma i organizovanog kriminala, mogućnost osnivanja Kancelarije evropskog tužioca i dr.5
Na polju policijske saradnje najznačajniju ulogu ostvaruje Evropska policijska služba (Europol) čije osnivanje je dogovoreno Ugovorom iz Mastrihta, s tim da je konačno formirana Konvencijom o Europolu 1995. godine,6 a sa radom je počela 1999. godine. Formiran je s namerom da olakša razmenu informacija, obavlja operativne analize i pruža stručnu i tehničku pomoć u istragama koje sprovode države članice. Europol još uvek predstavlja specifičan oblik međudržavne policijske saradnje i razmene informacija, a ne nadnacionalnu službu sa izvršnim ovlašćenjima.7 Konvencijom o Europolu precizno su utvrđeni struktura i ciljevi, nadležnost, uspostavljanje informacionog sistema, analitika, procedure razmene podataka, pravni status, organizacija i finansijska pravila, kao i obaveze i pravna zaštita, te odnosi sa trećim državama i telima, i dr.8
Kao što smo naveli, jedna od osnovnih aktivnosti Europola odnosi se na razmenu informacija (Europol Information System) između država članica i Europola. U tom cilju Europol obrađuje lične podatke pomoću automatskih sredstava ili struktuiranih ručnih dosijea i značajnu pažnju posvećuje pitanjima zaštite ovih podataka. Zaštita se sprovodi prema principima uspostavljenim Konvencijom Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka9 i Okvirnoj odluci o
prema: Banović, B., Ilić, P.G., Međunarodna krivičnopravna pomoć i državna zajednica Srbija i Crna Gora, Zbornik radova: Kazneno zakonodavstvo, organizacija i funkcionisanje pravosuđa u državnoj zajednici Srbija i Crna Gora, Beograd, 2003., str. 211.4 http://europa.eu.int/council/index.htm dostupan 22.3.2012.5 Ciljevi Unije u ovoj oblasti određeni su na sledeći način: “Unija predstavlja prostor slobode, bezbednosti, pravde, poštujući ljudska prava i različite pravne sisteme i tradicije država članica. Unija obezbeđuje visok stepen bezbednosti merama kojima se sprečava kriminal, rasizam i ksenofobija i merama za koordinaciju između policijskih i pravosudnih organa, ako i ostalih nadležnih organa i međusobnim priznanjem presuda u krivičnim stvarima.” 6 Konvencija je kasnije izmenjena dopunskim Protokolima od 2000, 2002 i 2003. godine, koji su stupili na snagu 2007. godine. 7 Simić, B., Bodrožić, I., Stevanović, O., Policijska saradnja u Evropskoj uniji u okviru institucije Europola, Zbornik radova Suzbijanje kriminala i evropske integracije, Kriminalističko-policijska akademija i Fondacija Hans Zajdel, Beograd, 2010., str. 361.8 Pored Konvencije, postoje i drugi pravni akti kojima se detaljno razrađuju njene opšte odredbe, kao što su: Pravilnik koji se primenjuje na analitičke podatke; Pravilnik o pravima i obavezama oficira za vezu; Pravilnik o poverljivosti Europolovih informacija; pravilnici kojima se uređuje način primanja informacija od strane trećih lica i uređuje prenos ličnih podataka između Europola, trećih država ili trećih tela; Pravilnik o dostupnosti Europolovih podataka javnosti i dr. Više o tome: Nikač, Ž., Transnacionalna saradnja država u borbi protiv kriminaliteta – Interpol i Europol, Zavod za udzbenike i nastavna sredstva, Beograd, 2003. 9Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, signed in Strasbourg on 28 January 1981. Zakon o potvrđivanju Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka (sa ugrađenim amandmanima), Službeni list SRJ – Međunarodni ugovori, br. 1/92 i Službeni list SCG – Međunarodni ugovori, br. 11/2005 i Službeni glasnik RS – Međunarodni
2
zaštiti ličnih podataka koji su predmet obrade u okviru policijske i sudske saradnje u krivičnim stvarima.10 Pomenuti akti predstavljaju osnovne izvore u oblasti zaštite ličnih podataka, ali se veoma važnim smatraju i direktive Evropskog parlamenta i Saveta, među kojima se izdvajaju sledeće: Direktiva 1995/46/EC o zaštiti građana u vezi sa obradom podataka o ličnosti i slobodnom kretanju takvih podataka,11 Direktiva 2002/58/EC u vezi sa obradom ličnih podataka i zaštite privatnosti u elektronskom komunikacionom sektoru (Direktiva o privatnosti i elektronskim komunikacijama)12 i Direktiva 2006/24/EC o zadržavanju generisanih ili obrađenih podataka u vezi sa odredbom u javnosti raspoloživih elektronskih komunikacionih servisa ili javne komunikacione mreže i dopune Direktive 2002/58/EC.13 Odraz stalnog unapređivanja oblasti zaštite ličnih podataka u posedu policije je i Odluka Saveta 2009/968/JHA o usvajanju pravila o poverljivosti Europolovih informacija.14
Dakle, jedan od najznačajnijih segmenata policijskog rada jeste prikupljanje, obrada i korišćenje podataka i informacija i vođenje odgovarajućih evidencija o takvim podacima. Razvoj informatičke tehnologije olakšao je sprovođenje ovih aktivnosti, ali je i otvorio prostor za zloupotrebe i kršenja prava na privatnost. Zbog toga zasebna oblast prava na privatnost u koju spada zaštita podataka o ličnosti, je od naročitog značaja za policiju.15 Međunarodni dokumenti o ljudskim pravima i posebni instrumenti kojima se utvrđuju osnovni principi delovanja policije imaju nepodeljene stavove po ovom pitanju. Svim međunarodnim aktima o ljudskim pravima, bilo univerzalnim ili regionalnim, štiti se pravo na privatnost.16
Imajući u vidu da su predmet ovog rada evropski standardi u oblasti zaštite ličnih podataka u okviru policijske saradnje u krivičnim stvarima, u nastavku ćemo predstaviti odredbe najvažnijih evropskih propisa i izvrštiti pregled i analizu domaćih pozitivnopravnih rešenja u oblasti zaštite ličnih podataka koje mogu biti predmet policijske saradnje u krivičnim stvarima.
ugovori, br. 98/2008. Additional protocol to the Convention for the protection of individuals with regard to automatic processing of personal data, regarding supervisory authorities and transborder data flows, Strasbourg, 8. 11.2001. Zakon o potvrđivanju Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka u vezi nadzornim organima i prekograničnim protokom podataka, Službeni glasnik – Međunarodni ugovori, br. 12/10.10 Council Framework Decision 2008/977/JHA of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters, Official Journal L 350 , 30/12/2008 P. 0060 – 0071.11 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Official Journal of the European Communities L281/31, 23.11.1995.12 Directive 2002/58/EC of the European Parliament and of the Council of the 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications), Official Journal of the European Union L201/37, 31.7.2002.13 Directive 2006/24/EC on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks and amending Directive 2002/58/EC, Official Journal of the European Union L105/54, 13.4.2006.14 Council Decision 2006/968/JHA of 30 November 2009 adopting the rules on the confidentiOfality of Europol information, Official Journal of the European Union L332/17, 17.12.2009.15 Pojedini autori smatraju da je posmatranje zaštite podataka o ličnosti, kao derivativa prava na privatnost, prevaziđen koncept. Oni su mišljenja da ovo pravo uživa autonomni koncept (samosvojno pravo) i da se ne svodi na emanaciju privatnosti, odnosno zaštitu tajnosti informacija o jednom licu. Kod zaštite podataka o ličnosti modernom zakonodavcu je stalo da zaštiti pravo pojedinca da samostalno odlučuje o obradi svih informacija o njemu, bez obzira da li one predstavljaju tajnu, zatim da odredi uslove pod kojima se lični podaci o pojedincu mogu obrađivati i bez njegove/njene saglasnosti, kao i da pojedincu obezbedi efikasnu pravnu zaštitu u slučaju povrede prava. Principi i standardi za za zakonsko uređenje zaštite podataka o ličnosti, Pravda u tranziciji, www . pravdautranziciji . com dostupan, 20.3.2012.16 Rezolucija Parlamentarne skupštine o pravu na privatnost (Resolution 1165(1998) Right to privacy, 26.6.1998) podseća da pravo na privatnost označava pravo na lični život sa minimumom ometanja, ali se zalaže za proširenje definicije, tako da uključi i pravo ličnosti na kontrolu nad podacima koji se na nju odnose.
3
RELEVANTNI EVROPSKI PROPISI U OBLASTI ZAŠTITE LIČNIH PODATAKA
Jedan od najznačajnijih akata u ovoj oblasti je Konvencija Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka (Konvencija). Cilj ove konvencije je da garantuje svakom fizičkom licu, bez obzira na nacionalnu pripadnost ili na mesto stanovanja, poštovanje osnovnih prava i sloboda, a naročito prava na privatnost kada je reč o automatskoj obradi ličnih podataka (čl. 1.). Pod ličnim podacima podrazumeva se svaka informacija u vezi sa identifikovanim fizičkim licem ili licem koje se može identifikovati, a automatska obrada označava operacije koje se delimično ili u potpunosti obavljaju automatski: unošenje podataka, obrada tih podataka pomoću logičkih i/ili aritmetičkih operacija, unošenje izmena, njihovo brisanje, pronalaženje ili difuzija (čl. 2. t. a i c). Odredbe Konvencije odnose se na zbirke i automatske obrade ličnih podataka u javnom i privatnom sektoru.
Glavni domet ovog akta ogleda se u formulisanju osnovnih načela koja se odnose na zaštitu ličnih podataka koji se automatski obrađuju. Tu spadaju: lojalno i zakonito dobijanje i obrađivanje podataka; unošenje podataka za tačno utvrđene i legitimne svrhe koji se ne mogu nenamenski koristiti; lični podaci moraju biti adekvatni, relevantni i odgovarajućeg obima u odnosu na svrhe za koje su uneti; moraju biti brižljivo složeni i kada je potrebno, blagovremeni i pohranjeni u obliku koji omogućuje identifikaciju zainteresovanih lica u periodu koji ne premašuje neophodan period za svrhe zbog kojih su i pohranjeni (čl. 5.). Konvencijom su predviđene i posebne kategorije podataka u koje spadaju lični podaci u vezi sa rasnim poreklom, političkim opredeljenjem, verskim ubeđenjem ili nekom drugom vrstom ubeđenja, kao i lični podaci u vezi sa zdravstvenim stanjem ili seksualnim životom. Ovi podaci mogu biti predmet automatske obrade samo u slučaju da domaće zakonodavstvo za to predviđa odgovarajuće garancije. Isti režim primenjuje se i na lične podatke iz kaznene evidencije (čl. 6.). Posebno je naglašena potreba preduzimanja odgovarajućih bezbednosnih mera za zaštitu ličnih podataka pohranjenih u automatizovanim zbirkama od slučajnog ili neodobrenog uništenja ili od slučajnog gubitka, kao i od neodobrenog korišćenja, unošenja izmena ili difuzije (čl. 7.).
Konvencijom se određuju i dodatne mere zaštite, prema kojima: lice mora biti obavešteno o postojanju automatizovane zbirke sa ličnim podacima,
njenoj osnovnoj svrsi, kao i o identitetu i stalnoj adresi ili pak adresi sedišta firme u kojoj je zaposlen rukovalac zbirke;
trebalo da dobija u razumnim intervalima i bez preteranih rokova ili troškova potvrdu o postojanju ili ne postojanju u automatizovanoj zbirci ličnih podataka koji se na njega odnose, kao i da mu se ti podaci dostave u razumljivom obliku;
da se, prema potrebi, izbori za ispravku tih podataka ili za njihovo brisanje kad su obrađeni protivno odredbama domaćeg zakonodavstva u kojem su sadržana osnovna načela iz ove Konvencije;
da može podneti žalbu u slučaju da nije dobio odgovor na zahtev da mu se potvrdi ili, po potrebi, dostavi, ispravi ili izbriše neki podatak kao što je to naznačeno u prethodnim tačkama (čl. 8).
Izuetno, moguće je odstupiti od odredaba iz čl. 5, 6. i 8. ove Konvencije kad takvoodstupanje, predviđeno zakonom određene države, predstavlja neophodnu meru u jednom demokratskom društvu radi zaštite bezbednosti, javne bezbednosti, monetarnih interesa države ili za suzbijanje krivičnih dela, kao i za zaštitu subjekta podataka i prava i sloboda drugih. Države potpisnice Konvencije obavezuju se na ustanovljavanje odgovarajućih sankcija i pravnih sredstava protiv kršenja osnovnih načela zaštite podataka iz Konvencije (čl. 10).
Naročito su značajne odredbe koje se odnose na prekograničnu razmenu informacija, bez obzira na vrstu medijuma koji se u konkretnom slučaju razmene koristi. Utvrđeno je da države ne mogu, radi zaštite privatnosti, zabraniti ili usloviti izdavanjem specijalne dozole, prekogranični protok ličnih podataka na teritoriju druge strane ugovornice. Izuzetno, država može odstupiti od prethodnog pravila ako u njenom zakonodavstvu postoje posebni propisi za neke kategorije ličnih podataka ili automatizovanih zbirki sa ličnim podacima, zbog karaktera tih podataka ili zbirki, osim u slučaju da je u propisima druge strane ugovornice istovetna zaštita već predviđena i kad se protok vrši sa njene teritorije na teritoriju neke države koja nije potpisnica Konvencije, posredstvom neke druge strane
4
ugovornice, radi obezbeđenja da se takav protok vrši mimo zakonodavstva te strane ugovornice (čl. 12).
Pored ovih, Konvencija sadrži i odredbe o međusobnoj pomoći i Savetodavnom komitetu koji je ustanovljen radi tumačenja odredaba Konvencije, predlaganja amandmana i obavljanja drugih aktivnosti. Dodatni protokol uz Konvenciju o o zaštiti lica u odnosu na automatsku obradu ličnih podataka predviđa obavezu formiranja nadzornih organa u državama potpisnicama sa ciljem usklađivanja domaćeg zakonodavstva sa odredbama Konvencije. Takođe, predviđena je mogućnost prekograničnog protoka ličnih podataka do primaoca koji nije strana ugovornica, ukoliko ta država ili organizacija obezbedi odgovarajući stepen zaštite za nameravani prenos podataka, uz uvažavanje određenih izuzetaka (čl. 2).
S obzirom na predmet našeg interesovanja, od posebnog značaja je predstavljanje odredaba Konvencije o Europolu, imajući u vidu činjenicu da je jedna od najvažnijih aktivnosti ovog tela prikupljanje, obrada i razmena ličnih podataka. Konvencija o Europolu sadrži posebno poglavlje kojim je predviđeno osnivanje, sadržaj i pravo pristupa informacionom sistemu (Europol Information System). Informacionim sistemom mogu biti obuhvaćeni i obrađivani podaci koji se odnose na ispunjavanje zadataka Europola i mogu se odnositi na lica koja su prema nacionalnom zakonodavstvu države članice osumnjičena da su učinila ili učestvovala u krivičnom delu koje je u nadležnosti Europola ili su osuđena za takva dela i lica u odnosu na koja postoje faktički pokazatelji ili osnovana sumnja (reasonable grounds) da će učiniti krivično delo koje je u nadležnosti Europola (čl. 12 st. 1. t. a i b). Podaci koji se mogu obrađivati u odnosu na pomenuta lica su: prezime, devojačko prezime, ime, pretpostavljeno ime, i sl.; datum i mesto rođenja; državljanstvo; pol; mesto prebivališta, profesija; broj socijalnog osiguranja, vozačke dozvole, pasoša ili drugog identifikacionog dokumenta i gde je neophodno i drugi karakteristični, nepromenljivi fizički podaci o licu, kao što je DNK profil (čl. 12. st. 2.). Predmet obrade mogu biti i podaci koji se odnose na učinjena ili pretpostavljena krivična dela; način i okolnosti izvršenja; upotrebljena sredstva; eventualnu pripadnost učinioca nekoj kriminalnoj organizaciji i sl. (čl. 12. st. 3.). Nabrojani podaci mogu biti predmet razmene između država članica i Europola, s tim da se moraju brisati iz evidencija ukoliko se odustane od krivičnog gonjenja ili lice bude definitivno oslobođeno (čl. 12. st. 5.).
Veoma važne su i odredbe koje određuju subjekte koji mogu koristiti Europolov informacioni sistem. Kao korisnici ovog sistema mogu se pojaviti nacionalne jedinice Europola, oficiri za vezu, direktor, zamenik direktora i zaposleni u Europolu koji su ovlašćeni za korišćenje sistema. Ovlašćenje za promenu, ispravku i brisanje podataka ima samo subjekt koji je podatke uneo u sistem. S druge strane, bilo ko može uneti dodatne podatke (o krivičnom delu, i sl.) u sistem, a ukoliko postoji očigledno neslaganje o unetim podacima, ovlašćeni korisnici treba da se konsultuju i postignu saglasnost o unetim podacima (čl. 13. st. 1,2 i 3).
Naročiti značaj imaju odredbe o vremenskim okvirima za čuvanje i brisanje podataka. Europol može čuvati podatke onoliko koliko je neophodno za izvršenje nekog od zadataka predviđenih Konvencijom, s tim da se najduže do isteka roka od tri godine moraju preispitati razlozi za obnavljanje podataka. Preispitivanje potrebe za obnavljanjem podataka i njihovim brisanjem može izvršiti samo jedinica koja je unela podatke u Europolov informacioni sistem, dok identično ovlašćenje u odnosu na ostale podatke ima Europol. Europol je dužan da tri meseca pre isteka roka za obnavljanje ili brisanje podataka, obavesti državu članicu o tome (čl. 20. st. 1.). Ukoliko postoji potreba za kontinuiranim čuvanjem podataka, oni se mogu zadržati do isteka narednog roka od tri godine, a u suprotnom moraju biti izbrisani (čl. 20. st. 2.).
U odnosu na standarde zaštite podataka, Konvencija o Europolu poziva se na uvažavanje načela izraženih Konvencijom o zaštiti lica u odnosu na automatsku obradu ličnih podataka i Preporukom Komiteta ministara R (87)15 koja reguliše upotrebu podataka u policijskom sektoru.17 Osiguranje pravilne primene Konvencije i poštovanje njenih odredaba sprovodi oficir za zaštitu podataka (Data Protection Officer), kao i pripremanje godišnjih izveštaja o primeni Konvencije o Europolu. Ostalim odredbama regulisana su pitanja koja se odnose na odgovornost u vezi zaštite podataka, pravima na individualni pristup podacima (bez prekomernih troškova), njihovom
17 Recommendation No. R (87)15 of the Committee of Ministers to member states regulating the use of personal data in police sector, adopted by the Committee of Ministers on 17 September 1987 at the 410th meeting of the Ministers' Deputies.
5
ispravljanju i brisanju, žalbi Zajedničkom nadzornom telu (Joint Supervisory Body), razmeni podataka sa trećim zemljama ili telima, nacionalnoj kontrolnoj službi, zajedničkoj kontrolnoj službi i sl.
Jedan od bitnih dokumenata u ovoj oblasti je i Konvencija o policijskoj saradnji u jugoistočnoj Evropi.18 Konvencija o policijskoj saradnji u jugoistočnoj Evropi potpisana je 2006. godine u Beču u cilju jačanja saradnje u borbi protiv pretnji po javnu bezbednost i/ili mir i u prevenciji, otkrivanju i policijskim istragama krivičnih dela. Glavne aktivnosti u saradnji policija odnose se na prikupljanje i razmenu informacija; uspostavljanje oficira za vezu; preduzimanje mera za zaštitu svedoka, kao i učešće u obuci i razmeni iskustava. Nadležni organi mogu voditi i tajne akcije i preduzimati konkretne procesne radnje u cilju suzbijanja i prevencije kriminala, formirati zajedničke istražne timove, vršiti prenos i poređenje DNK profila i drugog identifikacionog materijala i dr.
S obzirom da i u ovom slučaju prikupljanje i obrada ličnih podataka predstavlja značajan segment policijskog rada, predviđene su odredbe o zaštiti ličnih podataka. Države potpisnice ove Konvencije pozivaju se da implementiraju najviše standarde u zaštiti ličnih podataka, koji su izraženi Preporukom R(87)15 o korišćenju ličnih podataka u policijskom sektoru i Konvencijom Saveta Evrope za zaštitu lica u vezi sa automatskom obradom podataka. Tek sa dostizanjem ovako određenog nivoa zaštite ličnih podataka moguć je njihov prenos između država. Prenošenje podataka moguće je izvršiti samo u one svrhe za koje su podaci dostavljeni ili za sprečavanje neposredne i ozbiljne pretnje po javnu bezbednost ili za sprečavanje ozbiljne protivpravne radnje. Obrada podataka u druge svrhe dozvoljava se samo uz prethodno odobrenje države koja je saopštila podatke. Prilikom prenosa podataka, službeni organ koji ih šalje postavlja rokove za brisanje i/ili uništavanje podataka u skladu sa svojim nacionalnim zakonodavstvom. Nezavisno od rokova, preneseni podaci se uništavaju ukoliko nisu više potrebni za obavljanje zadataka zbog kojih su bili poslati, ili za bilo koju drugu svrhu. Poslati podaci se uništavaju najkasnije onog dana kada ova Konvencija prestane da važi, osim ako ne bude zamenjena drugom Konvencijom.
Ako se ispostavi da su poslati podaci netačni, ili su nezakonito pribavljeni, organ koji ih šalje ima obavezu da o tome bez odlaganja obavesti primaoca. Primalac smesta uništava nezakonito pribavljene i poslate podatke, ili ih ispravlja ako su netačni. Primalac podataka je obavezan da efikasno štiti poslate podatke od slučajnog ili neovlašćenog uništavanja, slučajnog gubitka, slučajnih ili neovlašćenih izmena, širenja, pristupa, ili objavljivanja. Službeni organ koji šalje i primalac obavezni su da vode operativne registre sa bazama podataka o poslatim, primljenim i uništenim podacima. Predviđeno je i on-line prenošenje podataka koji se registruju računarskim metodama. Operativni registri se čuvaju najmanje tri godine. Registrovani podaci se mogu koristiti samo da se proveri da li su poštovane odgovarajuće zakonske odredbe o zaštiti podataka.
Pored toga, Konvencija garantuje svakom licu pravo na informaciju o podacima koji su predmet obrade, a koji se odnose na to lice, kao i pravo na ispravku netačnih podataka, odnosno uništavanje nezakonito obrađenih podataka (izuzeci su mogući i zavise od nacionalnog zakonodavstva). Licu se priznaje i pravo na žalbu sudu ili drugom nezavisnom organu i pravo na odštetu.
Nezaobilazan dokument u oblasti zaštite ličnih podataka u policijskom postupanju predstavlja Preporuka Komiteta ministara R (87)15 kojom se reguliše upotreba podataka u policijskom sektoru (Preporuka), na koju se, kao što smo već naveli, poziva i Konvencija o Europolu. Preporuka sadrži osam principa koji se primjenjuju na prikupljanje, čuvanje, upotrebu i protok ličnih podataka u policijske svrhe, koje su predmet automatske obrade. Prvi princip odnosi se na kontrolu i obaveštavanje i njime se predviđa: uspostavljanje nezavisnog nadzornog tela izvan policijskog sektora, koje bi trebalo biti odgovorno za osiguranje poštovanja principa sadržanih u Preporuci; uvođenje novih tehničkih sredstava za obradu podataka je moguće samo ako su preduzete sve razumne mere kako bi se osiguralo da je njihova upotreba u skladu sa duhom postojećeg zakonodavstva o zaštiti podataka i nadzorno telo bi moralo biti upoznato sa permanentnim automatizovanim fajlovima (potrebno je precizirati prirodu svakog fajla, telo odgovorno za njegovo obradjivanje, njegovu svrhu, vrstu podataka sadržanih u fajlu i lica kojima su prosleđeni podaci) ali i sa ad hoc fajlovima.
18 Zakon o potvrđivanju Konvencije o policijskoj saradnji u jugoistočnoj Evropi, Službeni glasnik RS – Međunarodni ugovori, br. 70/2007.
6
Drugi princip tretira opravdanost prikupljanja ličnih podataka u policijske svrhe i predviđa da se podaci mogu prikupljati u meri u kojoj je potrebno za sprečavanje realne opasnosti ili suzbijanja određenog krivičnog dela (svi izuzeci moraju biti posebno regulisani). U slučaju da su podaci o licu prikupljeni bez njegovog znanja, a nisu izbrisani, ono bi trebalo biti obavešteno, ukoliko je to praktično moguće. Prikupljanje podataka putem tehničkog nadzora ili uz pomoć drugih automatizovanih sredstava bi trebalo definisati posebnim odredbama. Zakonima treba zabraniti prikupljanje podataka o licima na osnovu toga što su određenog rasnog porekla, verske pripadnosti, seksualne orijentacije ili političke pripadnosti, pripadnosti određenom pokretu ili organizaciji, osim ukoliko je to apsolutno neophodno u svrhu određene istrage.
Treći princip sadrži pravila o čuvanju podataka u policijske svrhe. Čuvanje bi trebalo ograničiti na tačne podatke i one koji su policiji neophodni za obavljanje zakonom predviđenih poslova i obaveza koje proizilaze iz međunarodnih propisa. Podaci koji se čuvaju trebalo bi da se razlikuju u zavisnosti od stepena tačnosti ili pouzdanosti, kao in a osnovu toga da li su zasnovani na činjenicama ili mišljenjima ili ličnim procenama. Podaci koji su prikupljeni u administrativne svrhe i koji se permanentno čuvaju, moraju biti odvojeni i na njih ne treba primenjivati pravila koja se primenjuju na policijske podatke. Četvrti princip predviđa da se lični podaci prikupljeni i čuvani od strane policije u policijske svrhe, moraju koristiti isključivo u te svrhe. Peti princip govori o protoku podataka unutar policijskog sektora ukoliko za to postoji legitiman interes i protoku podataka prema drugim državnim organima ako postoji zakonska obaveza ili ovlašćenje, ili odobrenje nadzornog tela, ukoliko su podaci neophodni primaocu za obavljanje sopstvenih zakonskih dužnosti i ako cilj prikupljanja i obrađivanja nije u suprotnosti sa prvobitnom svrhom obrađivanja. Isti princip reguliše pravila za protok podataka privatnim licima i međunarodni protok. Dostavljanje podataka stranim institucijama trebalo bi biti ograničeno na policijska tela. Ovakav vid dostavljanja može se dozvoliti samo ako postoji jasna zakonska odredba u skladu sa državnim ili međunarodnim zakonom, a u odsustvu takve odredbe, ako je protok neohodan za sprečavanje ozbiljne i neminovne opasnosti ili je neophodan za suzbijanje ozbiljnih krivičnih dela u skladu sa zakonom i pod uslovom da domaći propisi za zaštitu lica nisu prejudicirani. Ovim principom posebno se uređuju sledeća pitanja: podnošenje zahteva za dostavljanjem podataka; uslovi za dostavljanje; zaštita komunikacije i međusobna povezanost fajlova i on-line pristup fajlovima.
Šesti princip reguliše pitanje publiciteta, pravo na pristup policijskim podacima, pravo na ispravku i žalbu. Mere na obaveštavanju javnosti o postojanju podataka u policijskom sektoru i pravima u odnosu te podatke, preduzima nadzorni organ. Pristup policijskim podacima treba obezbediti u razumnim intervalima i bez velikog odlaganja u skladu sa domaćim zakonom. Takođe, pravo na ispravku podataka bi trebalo sprovesti gde god je to moguće. Lični podaci za koje se nakon pregleda ustanovi da su netačni ili nebitni za primenu nekog od principa iz Preporuke, moraju biti izbrisani ili ispravljeni (korektivna izjava koja se unosi u fajl). Brisanje ili ispravljanje trebalo bi izvršiti najkasnije do naknadne obrade podataka ili do njihovog sledećeg dostavljanja. Preporuka se zalaže da pravo na pristup, ispravljanje i brisanje treba da bude ograničeno samo u onoj meri u kojoj je ograničavanje neophodno za obavljanje zakonom definisanih policijskih zadataka ili zaštite lica na koje se odnose ili prava i sloboda drugih. Svako odbijanje ili ograničavanje tih prava mora biti pismeno obrazloženo, osim ukoliko postoji neki od razloga za ograničavanje pristupa, ispravljanja ili brisanja podataka. Ipak, u slučaju odbijanja prava na pristup, lice mora imati pravo da podnese žalbu nadzornom ili drugom nezavisnom telu, koje će utvrditi da li je odbijanje osnovano.
Sedmi princip predviđa brisanje ličnih podataka ukoliko više ne postoji potreba zbog koje su čuvani. Tom prilikom potrebno je razmotriti sledeće kriterijume: potrebu zadržavanja podataka u svetlu okončanja istrage o nekom slučaju; finalnu sudsku odluku, posebno oslobađajuću; rehabilitaciju; izvršene osude; amnestiju; godište lica na koje se podaci odnose i posebne kategorije podataka. Pored toga, potrebno je regulisati periode čuvanja različitih kategorija ličnih podataka kao i predvideti redovnu proveru njihovog kvaliteta, uz dogovor sa nadzornim telom ili u skladu sa domaćim zakonom.
Poslednji, osmi princip uspostavlja obavezu staranja o bezbednosti podataka, koju bi sprovodilo odgovorno telo. Bezbednost podataka podrazumeva odgovarajuću fizičku i logičku bezbednost i sprečavanje neovlašćenog pristupa, protoka ili izmene podataka.
7
Pored pomenutih akata, značajni su i instrumenti kojima se uspostavljaju standardi u postupanju policije, i to oni etičkog karaktera. U njima se mogu naći odredbe kojima se policija obavezuje na čuvanje tajne ukoliko dođe u posed poverljivih informacija o privatnom životu građana i odnosima u porodicama. Neovlašćeno otkrivanje takvih podataka, kao i onih iz policijskih evidencija, može naneti štetu ugledu i privatnim interesima pojedinaca. Odredbe Deklaracije Saveta Evrope o policiji određuju obavezu čuvanja u tajnosti svih poverljivih podataka sa kojima se u radu sreće policija, ukoliko drugačije postupanje ne nalažu sprovođenje dužnosti ili zakonske odredbe (čl. A.15.).19 Evropski kodeks policijske etike sadrži odredbu prema kojoj će prikupljanje, čuvanje i korišćenje podataka od strane policije biti sprovođeno u skladu sa međunarodnim principima zaštite podataka i biće posebno ograničeno do mere koja je potrebna za postizanje zakonitih, osnovanih i specifičnih svrha (čl. 42.).20
RELEVANTNI DOMAĆI PROPISI U OBLASTI ZAŠTITE PODATAKA
Pre nego što predstavimo najznačajnije domaće propise kojima je regulisana zaštita ličnih podataka, sa posebnim osvrtom na policijsko postupanje u krivičnim stvarima, želimo da napomenemo da su pojedine evropske konvencije već postale deo domaćeg pravnog poretka, kao što je Konvencija o zaštiti lica u odnosu na automatsku obradu ličnih podataka i Dodatni protokol uz ovu Konvenciju. S druge strane, izmenama domaćeg zakonodavstva unet je značajan broj odredaba kojima su implementirani evropski standardi u ovoj oblasti. No, u cilju izvođenja konačnog zaključka o stanju zaštite ličnih podataka u okviru policijske saradnje, neophodno je predstaviti najvažnije domaće pravne izvore.
Prvi i najviši pravni akt koji zajemčuje pravo na zaštitu podataka o ličnosti i predviđa da se prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuje zakonom, je Ustav Republike Srbije.21 Ustav zabranjuje i kažnjava upotrebu podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom. Od posebnog značaja je odredba kojom se predviđa pravo lica da bude obavešteno o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe (čl. 42).
Zakon kojim se detaljno uređuje ova oblast je Zakon o zaštiti podataka o ličnosti koji je donet 2008. godine.22 Ovaj zakon predstavlja opšti zakonski okvir koji reguliše prikupljanje, obradu i prenošenje podataka o ličnosti.23 Ustanovljen je i poseban samostalan državni organ koji obavlja poslove zaštite podataka o ličnosti, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (Poverenik), koji je nezavisan u vršenju svoje nadležnosti (čl. 1. st. 3.) Tim zakonom se garantuje zaštita podataka o ličnosti svakom licu, bez obzira na državljanstvo, prebivalište, rasu, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo, imovinsko stanje, obrazovanje, društveni položaj ili druga lična svojstva, čime se sprovodi princip zabrane diskriminacije u ovoj oblasti. Za sprovođenje Zakona o zaštiti podataka o ličnosti donet je i određen broj podzakonskih akata, kao što su: Uredba o obrascu za vođenje evidencije i načinu vođenja evidencije o obradi podataka o ličnosti;24 Pravilnik o načinu prethodne provere radnji obrade podataka o ličnosti25 i Pravilnik o obrascu legitimacije ovlašćenog lica za vršenje nadzora po Zakonu
19 Resolution 690(1979) on the Declaration on the Police.20 The European Code of Police Ethics. Recommendation R(2001)10 adopted by the Committee of Ministers of the Council of Europe on 19 September 2001 and explanatory memorandum.21 Službeni glasnik RS, br. 98/2006.22 Službeni glasnik RS, br. 97/2008 i 104/2009.23 Drugi zakoni i propisi u Republici Srbiji uređuju oblast zaštite podataka o ličnosti, npr. propisi koji uređuju: bankarski sektor, sektor penzijsko-invalidskog i zdravstvenog osiguranja, zaštitu zdravlja, sektor bezbednosti, sektor telekomunikacija, sektor obrazovanja, sektor radnih odnosa, slobodan pristup informacijama od javnog značaja, oglašavanje i reklamiranje, arhivsku građu, tržište hartija od vrednosti i dr. Mnogi od ovih zakona nisu usklađeni sa Zakonom o zaštiti podataka o ličnosti, pa je potrebno izvršiti njihovo usklađivanje.24 Službeni glasnik RS, br. 50/2009. 25 Službeni glasnik RS, br. 35/2009.
8
o zaštiti podataka o ličnosti.26 U pripremi je donošenje podzakonskog akta o načinu arhiviranja i merama zaštite naročito osetljivim podataka, koji treba da donese Vlada RS.
Cilj ovog zakona je da, u vezi sa obradom podataka o ličnosti, svakom fizičkom licu obezbedi ostvarivanje i zaštitu prava na privatnost i ostalih prava i sloboda. Skup prava koja se garantuju ovim propisom obuhvata: obaveštavanje o obradi; uvid u podatke; izdavanje kopije o podacima uz nadoknadu nužnih troškova za izradu i predaju kopije, podnošenje zahteva za ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade, pravo na žalbu Povereniku i mogućnost pokretanja upravnog spora povodom njegove odluke. Pravo na obaveštenje, uvid i kopiju može se ograničiti samo iz razloga predviđenih zakonom, od kojih se jedan odnosi na mogućnost ozbiljnog ugrožavanja interesa nacionalne i javne bezbednosti, odbrane zemlje, ili radnje sprečavanja, otkrivanja, istrage i gonjenja za krivična dela (čl. 23. st. 1. t. 5.).
U cilju potupne analize predmeta rada neophodno je sagledati i propis koji uređuje organizaciju i postupanje policije, odnosno Zakon o policiji.27 U delu koji se odnosi na prikupljanje, obradu i korišćenje ličnih podataka, izričito je predviđena zaštita ličnih podataka, kao i: svrha i način prikupljanja; evidencije ličnih i drugih podataka; način korišćenja i dostavljanja podataka; ispravljanje i brisanje ličnih podataka iz evidencija; postupanje sa podacima; rokovi čuvanja ličnih i drugih podataka u evidencijama i nadzor organa nadležnog za zaštitu ličnih podataka. Precizno se određuje ovlašćenje policije da prikuplja, obrađuje i koristi lične podatke, kao i da obezbeđuje zaštitu i vodi evidencije o ličnim i drugim podacima na čije je prikupljanje ovlašćena, radi sprečavanja i otkrivanja krvičnih dela i prekršaja i radi pronalaženja njihovih učinilaca. Druge podatke o ličnosti policija može prikupljati, obrađivati i koristiti samo ako je za to ovlašćena drugim zakonom i ako obezbeđuje zakonom utvrđenu zaštitu tih podataka. Ovlašćeno službeno lice podatke o ličnosti do kojih dođe u vršenju službe čuva kao poverljive, koristi ih i njima rukuje, u skladu sa zakonom (čl. 75.). Posebno su utvrđene vrste evidencija ličnih i drugih podataka, među kojima su i evidencije o licima nad kojima je sprovedeno utvrđivanje identiteta, daktiloskopiranih lica, fotografisanih lica i DNK analiza (čl. 76. st. 1. t. 7.).
U pogledu načina korišćenja i dostavljanja podataka iz evidencija, određeno je da se brojčani podaci o krivičnim delima, prijavljenim i oštećenim licima, kao i ostali brojčani podaci mogu koristiti u statističke i analitičke svrhe u Ministarstvu unutrašnjih poslova. Takođe, podaci se mogu .dati na korišćenje nadležnim stručnim i naučnim ustanovama za potrebe naučno-istraživačkog rada. Lični podaci mogu se dostavljati drugim organima pod uslovima: da je organ koji traži podatke zakonom ili drugim propisom ovlašćen da traži i prima te podatke; da su organu koji traži podatke ti podaci neophodni za izvršavanje poslova iz njegove nadležnosti; da te podatke nije moguće pribaviti na drugi način ili ako bi njihovo pribavljanje zahtevalo nesrazmerno visoke troškove. U okviru međunarodne policijske saradnje može se vršiti dostavljanje ličnih podataka i inostranim policijskim organima i određenim međunarodnim organizacijama na njihov zahtev, u skladu sa utvrđenim pravilima o međunarodnoj policijskoj saradnji (čl. 77.).
Naročito je značajna odredba o zaštiti ličnih podataka, u kojoj se zabranjuje korišćenje ličnih podataka protivno svrsi predviđenoj Zakonom o policiji, kao i drugim propisima kojima se uređuje zaštita ličnih podataka. Precizira se obaveza policije da licu o kome se vode lični podaci pruži obaveštenje o tome u roku od 60 dana od dana prijema zahteva tog lica, izuzev obaveštenja o podacima koje je to lice o sebi dalo na osnovu zakona. Policija može rešenjem odbiti pružanje ovakvih podataka ako bi to ugrozilo izvršenje njenog zadatka, vođenje zakonom propisanog postupka, bezbednost ljudi i imovine ili bi moglo naneti štetu interesima trećih lica. Rešenje se obrazlaže i usmeno saopštava podnosiocu zahteva. Nakon prestanka gore pomenutih razloga, policija je dužna da pruži traženo obaveštenje (čl. 78.).
Policija je dužna i da izvrši ispravku ličnih podataka za koje utvrdi da su netačni ili na čiju netačnost ukaže lice na koje se podaci odnose. Prikupljeni i u evidencije uneti lični podaci moraju se odmah brisati u slučaju kada se utvrdi da nisu tačni ili da su prestali da postoje razlozi, odnosno uslovi zbog kojih je lični podatak unet u odgovarajuće evidencije (čl. 79.). Podaci koji su sadržani u policijskim evidencijama mogu se dati samo licu na koje se odnose, i to od njihovog unošenja do brisanja iz evidencija, ili kada prestane potreba za njihovim korišćenjem. Policijski službenik
26 Službeni glasnik RS, br. 35/2009.27 Službeni glasnik RS, br. 101/2005 i 63/2009.
9
ovlašćen za davanje podataka iz evidencija mora uvek da štiti identitet lica koje je dalo obaveštenje (čl. 80.).
Podaci sadržani u policijskim evidencija moraju se čuvati, a u zavisnosti od vrste evidencije, predviđeni su različiti rokovi njihovog čuvanja. U odnosu na evidencije o licima nad kojima je sprovedeno utvrđivanje identiteta, daktiloskopiranih lica, fotografisanih lica i DNK analiza, predviđeno je trajno čuvanje (čl. 81. st. 1. t. 7.). Zakonom o policiji predviđen je i nadzor nad delovanjem informacionog sistema u kojem su sadržane policijske evidencije, koji vrši organ nadležan za zaštitu ličnih podataka, saglasno zakonu kojim se uređuje zaštita ličnih podataka (čl. 82).28
Važno je ukazati i na odredbu Uputstva o policijskoj etici i načinu obavljanja poslova policije kojom se predviđa dužnost policije da štiti lične podatke o građanima koje prikuplja, obrađuje i koristi radi obavljanja poslova iz svog delokruga (čl. 27).29
ZAKLJUČNE NAPOMENE
Republici Srbiji predstoji značajan zadatak da sa obezbeđivanjem ostvarivanja efikasne zaštite podataka o ličnosti na osnovu postojećeg ustavnog i zakonskog okvira, istovremeno taj okvir i dalje razvija i usaglašava sa prihvaćenim standardima. To podrazumeva dalje usklađivanje domaćeg pravnog sistema zaštite podataka o ličnosti, kao i donošenje novih propisa u ovoj oblasti. Sporazumom o stabilizaciji i pridruživanju sa EU, naša zemlja se obavezala da će uskladiti svoje zakonodavstvo o zaštiti ličnih podataka sa komunitarnim zakonodavstvom i međunarodnim propisima o privatnosti, kao i da će formirati nezavisno nadzorno telo sa dovoljno finansijskih i ljudskih resursa kako bi efikasno nadzirala i garantovala primenu nacionalnog zakonodavstva o zaštiti ličnih podataka. U tom cilju donet je Zakon o zaštiti podataka o ličnosti, koji nije sasvim usaglašen sa standardima EU. Usvojena je Strategija zaštite podataka o ličnost,30 koja se ne primenjuje jer Vlada još uvek nije donela Akcioni plan za njenu realizaciju.31
Sa stanovišta usaglašavanja sa acquis communautaire, zaštita ličnih podataka u policijskom sektoru mora biti precizno zakonom regulisana u oblasti obrade biometrijskih podataka. Takođe, moraju se predvideti mere kojima se sprečava javno objavljivanje podataka iz privatnog života lica i prosleđivanje tih podataka drugim subjektima izvan svrhe utvrđene zakonom. U skladu sa tim, izuzetno je značajno utvrditi kriterijume bezbednosti podataka. Potrebno je zakonski urediti i oblast video nadzora i privatnog sektora bezbednosti.
Prema Izveštaju Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti,za 2010. godinu,32 procenjuje se da u našoj zemlji nekoliko stotina hiljada subjekata javnog i privatnog sektora bavi obradom podataka o ličnosti. Većina od ovih subjekata, naročito organa vlasti, raspolaže i sa više zbirki ili baza podataka o ličnosti, pa se ukupan broj evidencija procenjuje na preko milion.
28 U pitanju je poverenik za informacije javnog značaja i zaštitu podataka o ličnosti, koji sprovodi nadzor nad primenom Zakona o zaštiti podataka o ličnosti. Sva demokratska društva nastoje da grade kompleksne mehanizme za vršenje nadzora nad aktivnostima sudova, tužilaštava, policije, službi bezbednosti i drugih državnih organa, koji raspolažu policijskim ovlašćenjima, a u poslednje vreme i nad privatnim sektorom bezbednosti. Ti mehanizmi pored parlamentarne, izvršne i sudske kontrole uključuju u većoj ili manjoj meri i pojedine nove organe – ombudsmana (zaštitnika građana), kao i različite poverenike (za pristup informacijama od javnog značaja, diskriminaciju i sl.). Više o tome: Šabić, R., Demokratski nadzor nad primenom posebnih ovlašćenja, u Zborniku radova: Demokratski nadzor nad primenom posebnih ovlašćenja, Beograd, 2008., str. 109.29 Službeni glasnik RS, br. 41/2003.30 Službeni glasnik RS, br. 58/2010.31Akcioni plan za sprovođenje Strategije zaštite podataka o ličnosti trebalo bi da sadrži definisane aktivnosti, očekivane efekte, nosioce konkretnih zadataka i rokove za izvršenje zadataka. Rok za njegovo donošenje istekao je 20 novembra 2010. godine.32 Izveštaj o sprovođenju Zakona o slobodnom pristupu informacijama od javnog značaja i Zakona o zaštiti podataka o ličnosti za 2010. godinu, Beograd, mart 2011. Dostupan www.poverenik.rs 22.3.2012.
10
Reč je o evidencijama državnih službi, vojske, policije, ustanova penzijskog i zdravstvenih osiguranja, obrazovanja, bankarskog sistema i kreditnih biroa, ustanova socijalne zaštite, komunalnih službi, udruženja, brojnih kadrovskih službi poslodavaca i dr. Za mnoge od tih obrada podataka ne postoji izričit zakonski osnov, odnosno saglasnost lica o čijim podacima se radi, ili zakonom nije uređena svrha i obim podataka koji se obrađuju, vremensko trajanje obrade i dr.
U savremenim uslovima, pravo na zaštitu podataka kao deo jednog od osnovnih ljudskih prava, prava na privatnost, postaje sve ugroženije. Razvojem nauke i tehnologije, posebno razvojem savremenih komunikacija, uvođenjem novih informacionih sistema, uz nesporno korisne efekte, stvaraju se i pretpostavke za nove oblike ugrožavanja ljudske privatnosti odnosno zloupotrebe podataka o ličnosti. Stoga je neophodno stalno podizanje svesti o potrebi poštovanja prava na privatnost, odnosno prava na zaštitu podataka o ličnosti, ali i permanentno usavršavanje postojećeg koncepta zaštite ličnih podataka uopšte, kao i onih koji su predmet policijske saradnje u krivičnim stvarima.
LITERATURA
1. Banović, B., Ilić, P.G., Međunarodna krivičnopravna pomoć i državna zajednica Srbija i Crna Gora, Zbornik radova: Kazneno zakonodavstvo, organizacija i funkcionisanje pravosuđa u državnoj zajednici Srbija i Crna Gora, Beograd, 2003.
2. Bejatović, S., Međunarodna krivičnopravna saradnja kao instrument suzbijanja kriminaliteta, Zbornik radova Savremene tendencije krivične represije kao instrument suzbijanja kriminaliteta, Ministarstvo pravde Republike Srpske, Srpsko udruženje za krivičnopravnu teoriju i praksu, Brčko distrikt BiH, Bijeljina, april 2010.
3. Vukadinović, R. Pravo Evropske unije, Centar za pravo Evropske unije, Kragujevac, 2006.
4. Izveštaj o sprovođenju Zakona o slobodnom pristupu informacijama od javnog značaja i Zakona o zaštiti podataka o ličnosti za 2010. godinu, Beograd, mart 2011. Dostupan www.poverenik.rs 22.3.2012.
5. Nikač, Ž., Transnacionalna saradnja država u borbi protiv kriminaliteta – Interpol i Europol, Zavod za udzbenike i nastavna sredstva, Beograd, 2003.
6. Principi i standardi za za zakonsko uređenje zaštite podataka o ličnosti, Pravda u tranziciji, www . pravdautranziciji . com dostupan, 20.3.2012.
7. Simić, B., Bodrožić, I., Stevanović, O., Policijska saradnja u Evropskoj uniji u okviru institucije Europola, Zbornik radova Suzbijanje kriminala i evropske integracije, Kriminalističko-policijska akademija i Fondacija Hans Zajdel, Beograd, 2010.
8. Šabić, R., Demokratski nadzor nad primenom posebnih ovlašćenja, u Zborniku radova: Demokratski nadzor nad primenom posebnih ovlašćenja, Beograd, 2008.
11