Zaštita podataka o ličnosti

Zaštita podataka o ličnosti je skup međusobno povezanih aktivnosti, metoda, tehnika i normi kojima se obezbeđuje privatnost, sigurnost, poverljivost, raspoloživost i integritet podataka od svih opasnosti koje im prete.^[1]

Podaci o ličnosti[uredi | uredi izvor]

Podaci o ličnosti su svi oni podaci koji se odnose na neko određeno ili odredivo fizičko lice, na osnovu kojih ono može biti identifikovano, a kojima se može ugroziti njegova privatnost.^[2] To su, pre svega, podaci kojima se mogu ugroziti život, telesni i fizički integritet, čast, ugled, život porodice, identitet i ime. Ti podaci se odnose na živa, umrla lica, kao i lica proglašena umrlim.

Vrste podataka o ličnosti[uredi | uredi izvor]

Vrste podataka o ličnosti su:

Podaci o činjenicama (na primer ime, adresa, godine, zarada, veroispovest, nacionalna pripadnost, političke aktivnosti, koeficijenta inteligencije (engl. IQ test), zdravstveno stanje, osuđivanost i drugi),
Podaci o mišljenjima i sudovima samog pojedinca i drugih subjekata o njemu (na primer stav o braku, podaci o kreditnoj sposobnosti, mogućnostima za profesionalno napredovanje) i
Podaci o namerama.

Zaštita podataka o ličnosti sa pravnog aspekta[uredi | uredi izvor]

Zaštita podataka je zakonski mehanizam koji obezbeđuje privatnost. Privatnost je fundamentalno ljudsko pravo, koje predstavlja pravo svakog građanina da kontroliše svoje lične informacije i da odlučuje o njima.^[3] Pravni aspekti zaštite podataka predstavljaju suštinu prava privatnosti.^[4] Pravo pojedinca na zaštitu podataka o ličnosti praćeno je odgovarajućim, korelativnim obavezama drugih da ga poštuju. U suprotnom, pravo bi bilo „mrtvo slovo na papiru“. Pravo na zaštitu podataka o ličnosti nije apsolutno, jer u izuzetnim slučajevima može biti narušeno, ako to zahtevaju interesi javnog poretka ili u slučajevima propisanim zakonom. Ovo pravo je kompleksno, jer obuhvata više manjih prava:

Pravo na obaveštenost - o podacima koji se o njemu vode, od strane kojih subjekata i u koje svrhe, kao i dostavljanje kopije informacija,
Pravo na odgovarajuće korišćenje podataka - korišćenje od strane autorizovanih subjekata u propisanoj formi i u predviđene i propisane svrhe, i sprečavanje korišćenja od strane neautorizovanih subjekata,
Pravo pristupa i uvida - kako bi subjekat mogao da kontroliše podatke koji se o njemu vode,
Pravo na ispravku podataka - ako su neki podaci netačni ili je došlo do promene i
Pravo na pravna sredstva zaštite - ako otkrije neke nepravilnosti u vezi sa podacima o njemu.

Pravne mere zaštite su mere kojima se odgovarajućim pravnim mehanizmima štite podaci i procesi vezani za njih.^[5] Pravne mere zaštite zasnovane su na određenim principima, koje su prihvatile međunarodne organizacije i nacionalna zakonodavstva, kako bi se ostvarila harmonizacija propisa. Najznačajniji principi odnose se na ograničavanje prikupljanja podataka, navođenje svrhe, ograničavanje upotrebe, sudelovanje i odgovornosti, zabranu postojanja tajnih sistema za prikupljanje i čuvanje podataka, prava subjekata o kojima se i od kojih se podaci prikupljaju, obaveze i odgovornost subjekata koji prikupljanje, obradu, memorisanje i dostavljanje obavljaju, principe korisnosti, autentičnosti i svojine.

Priroda i stepen pravne zaštite podataka, u krajnjoj liniji, u zavisnosti su od stepena političkog značaja koji se pridaje ličnim pravima, odnosno, zaštiti privatnosti i ličnih podataka u odgovarajućim društveno - političkim uslovima. Sa svoje strane, pak, ovo zavisi od opšteg stepena materijalnog i kulturnog razvitka odgovarajuće društvene zajednice.^[6]

Opasnost od zloupotrebe podataka[uredi | uredi izvor]

Nema bezopasnih podataka. Svaki, pa i najbezazleniji podatak, može predstavljati potencijalnu opasnost za fizička lica, jer se mogu koristiti u najrazličitije svrhe, koje na prvi pogled ne možemo ni zamisliti. Načini njihovog čuvanja, obrade, prenosa i korišćenja svakodnevno rastu, kao i krug subjekata o kojima se podaci prikupljaju. Često nismo ni svesni da se podaci o nama negde vode ili da oni uopšte postoje. Tome naročito pogoduje razvoj informacionih tehnologija. U savremenim društvima, većina ljudi ostavlja takozvani informacioni trag svoje komunikacije sa najrazličitijim državnim organima, javnim institucijama(na primer zdravstvenim i obrazovnim) i nedržavnim organizacijama (na primer bankama, putničkim agencijama, robnim kućama).^[7] Izlažemo se opasnosti kada na primer vršimo onlajn plaćanje kreditnom karticom, čak i kada pretražujemo internet. Iako ova operacija izgleda bezazleno, mnogi pretraživači skladište podatke o nama, kako bi napravili naš profil i saznali naše kupovne sklonosti. Ono što je najčešće ugroženo to je naša privatnost.

Najčešće žrtve zloupotrebe ličnih podataka[uredi | uredi izvor]

Najčešće su ugroženi:

Pojedinci - korisnici interneta, posebno korisnici e-pošte i e-konferencije, telekomunikacionog sektora posebno integralnih mreža, digitalnih usluga, korisnici onlajn usluga, veb stranica,
Pojedinci - potrošači,
Maloletnici i
„Obični“ pojedinci o kojima se stvaraju baze podataka o ličnosti.^[8]

Zaštita podataka o ličnosti u savremenom društvu[uredi | uredi izvor]

Zaštita podataka o ličnosti je jedan od najznačajnijih i najdelikatnijih problema sa kojima je suočeno moderno društvo. Sve veća dostupnost podataka dovodi do povećanja mogućnosti njihove zloupotrebe. Zloupotreba je korišćenje podataka u nedozvoljene i nelegitimne svrhe, odnosno svaki događaj vezan za podatke zbog kojih je subjekat pretrpeo ili mogao da pretrpi gubitak. Poslednjih godina povećana je aktivnost u oblasti pravne regulative zaštite podataka o ličnosti.

Konvencija 108 Saveta Evrope[uredi | uredi izvor]

Pod okriljem Saveta Evrope usvojena je Konvencija o zaštiti lica u odnosu na automatsku obradu podataka (poznata kao Konvencija 108) kao prvi međunarodno obavezujući ugovor u ovoj oblasti.^[9] Konvencija proklamuje osam principa zaštite podataka o ličnosti:

Podaci o ličnosti moraju se obrađivati i dostavljati na „pošten“ i zakonit način - „pošteno“ dostavljanje znači da su podaci autorizovani od strane osoba na koje se odnose, i da su na odgovarajući način od njih potvrđene. Nepošteno dostavljanje najčešće se odnosi na situacije kada se prikupljaju podaci koji nisu u skladu sa predviđenom svrhom ili kada se ne objasni u koju svrhu se vrši prikupljanje podataka, kada se lice dovodi u zabludu da će podaci biti tajni ili poverljivi, kada se do informacije dolazi prinudom, pretnjom ili prevarom, jer se lice ubedi da je obavezno da da te podatke. „Poštena“ obrada podrazumeva da sve operacije moraju biti izvedene tako da se dobiju istiniti i ažurni podaci. Nezakonito dostavljanje je svako ugrožavanje poverenja onoga na koga se podatak odnosi ili ga poseduje, ili prestup, kao i krađa i prevara da bi do dostavljanja nekog podataka o ličnosti ili informacije došlo. Nezakonita obrada postoji kada se na primer na osnovu tajnog uvođenja podataka o nacionalnoj pripadnosti vrši odabir zaposlenih.
Raspolaganje podataka o ličnosti mora biti u skladu sa unapred određenom ili pravno definisanom svrhom - može biti i više svrha, ali ključno je da su one eksplicitno određene u nacionalnim pravnim instrumentima. Neophodno je kontrolisati da li je sadržaj podataka u skladu sa predviđenom svrhom i da li je usklađeno postupanje korisnika.
Podaci o ličnosti smeju se koristiti ili obelodaniti samo kompatibilno predviđenoj svrsi - inkompatibilnost je nasilno korišćenje ili otkrivanje podataka o ličnosti u odnosu na, u odgovarajućem pravnom aktu, opisane svrhe.
Podaci o ličnosti moraju da budu adekvatni, relevantni i u dovoljnom broju, u odnosu na svrhu koju treba da služe.
Podaci o ličnosti moraju biti tačni i ažurni - ovaj princip je u skladu sa pravom pojedinca na ispravku. Ažuriranje podataka preduzima se kada je to potrebno, a u skladu sa njegovom svrhom i prirodom. Podaci su netačni ako su nekorektni ili dovode u zabludu bilo koji deo činjenice vezane za pojedinca.
Podaci o ličnosti ne smeju se držati duže nego što je potrebno - period čuvanja podataka određen je svrhom zbog koje se prikupljaju i memorišu. Kada se podaci skupljaju zbog više svrha, uzima se najduži predviđeni period i njegovim istekom podaci se brišu.
Subjekat podataka mora biti upoznat o vođenju podataka o njegovoj ličnosti i o mogućnostima pristupa.
Mere sigurnosti preduzimaju se protiv neautorizovanog pristupa, menjanja, otkrivanja i uništenja podataka o ličnositi - princip obuhvata i namerno vršenje ovih radnji i slučajno gubljenje i uništenje.

Zaštita podataka o ličnosti u Evropskoj uniji[uredi | uredi izvor]

Zaštita podataka o ličnosti zajemčena je u članu 8 Povelje Evropske unije o osnovnim pravima, koja je postala pravno obavezujuća u decembru 2009. godine. Povelja zahteva da se podaci obrađuju pošteno, za unapred određenu svrhu, na osnovu obaveštenog pristanka lica ili po drugom zakonskom osnovu. Takođe, svakom licu jemči se pravo na pristup i ispravku prikupljenih podataka o njemu. Nadzor nad zaštitom ovog prava obavlja nezavisno telo - Evropski supervizor za zaštitu podataka.

U aprilu 2016. godine Evropska unija je usvojila novi zakonodavni paket za zaštitu ličnih podataka, koji uključuje Opštu uredbu o zaštiti ličnih podataka^[10] i Direktivu o zaštiti lica u vezi sa obradom podataka od strane nadležnih organa u svrhu procesuiranja krivičnih dela (tzv. Policijska direktiva)^[11]. Ovaj paket stupio je na snagu 25. maja 2018. godine^[12] i zamenio dotada važeće akte - Direktivu o zaštiti ličnih podataka iz 1995. i Okvirnu odluku Saveta o zaštiti ličnih podataka u svrhe krivičnog procesuiranja iz 2008. Pravni režim ova dva akta se razlikuje, tako da se Uredba primenjuje direktno u državama članicama, dok je Direktivu potrebno sprovesti u unutrašnji pravni sistem nacionalnim zakonima država članica.

Zaštita podataka o ličnosti u Srbiji[uredi | uredi izvor]

Zaštita podataka o ličnosti je zajemčena članom 42 Ustava Srbije iz 2006. godine. Srbija je usvojila Zakon o zaštiti podataka o ličnosti 2008. godine.^[13] Zakon je počeo sa primenom 1. januara 2009. godine, a nadležnost za nadzor nad njegovom primenom data je Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Novi zakon, usklađen sa novim paketom zaštite ličnih podataka Evropske unije, usvojen je krajem 2018. godine i počinje sa primenom 21. avgusta 2019.^[14]

Drugi relevantni zakoni u ovoj oblasti su i:

Zakon o evidencijama i obradi u oblasti unutrašnjih poslova^[15]
Zakon o nacionalnom DNK registru^[16].

Važni datumi za pravno regulisanje zaštite podataka o ličnosti[uredi | uredi izvor]

OECD je 1981. godine prihvatio Smernice za zaštitu privatnosti i prekograničnih tokova podataka o ličnosti.^[17]
1981. godine otvorena za potpisivanje Konvencija Saveta Evrope o zaštiti pojedinaca u odnosu na automatsku obradu ličnih podataka (Konvencija 108).^[18]
14. decembar 1990. godine Generalna skupština Ujedinjenih nacija usvojila je Smernice koje se odnose na kompjuterizovana dosijea podataka.
Komisija Evropske unije o pravnim aspektima EDI donela je 1994. godine Preporuku Evropskog Modela EDI sporazuma.^[19]
Direktiva Evropske unije o zaštiti pojedinaca u odnosu na obradu podataka o ličnosti i slobodnom kretanju takvih podataka doneta je 24. oktobra 1995. godine.^[20]
Komitet ministara Saveta Evrope odlučio je u aprilu 2006. godine da 28. januara obeležava Dan zaštite podataka o ličnosti, odnosno Dan privatnosti.^[21]
Srbija je u oktobru 2008. godine usvojila Zakon o zaštiti podataka o ličnosti.
U aprilu 2016. godine Evropska unija je usvojila novi zakonodavni paket za zaštitu ličnih podataka, koji uključuje Opštu uredbu o zaštiti ličnih podataka^[10] i Direktivu o zaštiti lica u vezi sa obradom podataka od strane nadležnih organa u svrhu procesuiranja krivičnih dela (tzv. Policijska direktiva)^[11]. Ovaj paket stupio je na snagu 25. maja 2018. godine.^[12]
Srbija je u novembru 2018. usvojila novi Zakon o zaštiti podataka o ličnosti, koji počinje da se primenjuje od 21. avgusta 2019. godine.^[22]

Vidi još[uredi | uredi izvor]

Pristup zadržanim elektronskim podacima

Reference[uredi | uredi izvor]

^ M. Drakulić, Osnovi Kompjuterskog prava, Društvo operacionih istraživača Jugoslavije - DOPIS, Beograd (1996). str. 56.
^ M. Drakulić, Osnovi Kompjuterskog prava, društvo operacionih istraživača Jugoslavije - DOPIS, Beograd (1996). str. 66.
^ J. Kurbalija, Uvod u upravljanje internetom, Albatros Plus, Beograd (2011). str. 140.
^ S. Lilić, Pravo privatnosti, Pravni život, 9/1997, pp. 885-901
^ M. Drakulić, Osnovi Kompjuterskog prava, društvo operacionih istraživača Jugoslavije - DOPIS, Beograd (1996). str. 59.
^ S. Lilić, Pravo, informatička tehnologija i zaštita podataka, Anali Pravnog fakulteta, 2-3/1989, pp. 211-225
^ S. Lilić, „Pravni aspekti zaštite podataka u automatizovanim službenim evidencijama, Naša zakonitost5/1989, pp. 614-627"
^ M. Drakulić, Internet - lavirint prava, Pravni život, 9/1997, pp. 941-959
^ „Konvencija o zaštiti lica u odnosu na automatsku obradu ličnih podataka”. Pristupljeno 2019-07-09.
^ ^a ^b „Opšta uredba o zaštiti podataka”. Službeni list Europske unije L119/1. 2016-04-27. Pristupljeno 2019-07-09.
^ ^a ^b „Direktiva o zaštiti pojedinaca u vezi sa obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija”. Službeni list Europske unije L 119/89. 2016-04-27. Pristupljeno 2019-07-09.
^ ^a ^b Beta, Novinska Agencija. „Od danas bezbedniji internet u EU - Opšta uredba o zaštiti podataka stupila na snagu”. www.euractiv.rs. Pristupljeno 2019-07-09.
^ Zakon o zaštiti podataka o ličnosti, Službeni glasnik RS, br. 97/2008, 104/2009
^ „Zakon o zaštiti podataka o ličnosti: 87/2018-54”. www.pravno-informacioni-sistem.rs. Pristupljeno 2019-07-09.
^ „Zakon o evidencijama i obradi podataka u oblasti unutrašnjih poslova: 24/2018-47”. www.pravno-informacioni-sistem.rs. Pristupljeno 2019-07-09.
^ „Zakon o nacionalnom DNK registru: 24/2018-66”. www.pravno-informacioni-sistem.rs. Pristupljeno 2019-07-09.
^ M. Drakulić, Osnovi Kompjuterskog prava, društvo operacionih istraživača Jugoslavije - DOPIS, Beograd 1996, pp. 129.
^ J. Kurbajlija, Uvod u upravljanje internetom, Albatros Plus, Beograd (2011). str. 142.
^ Z. Savić, Razvoj sistema zaštite informacija u EDI okruženju, Elektronska razmena podataka i elektronska trgovina u svetu i Jugoslaviji, 1995, pp. 68-73
^ M. Drakulić, R. Drakulić, Evropska direktiva o zaštiti podataka o ličnosti i EDI okruženje, 4. YU EDI konferencija - Stanje i tendencija razvoja EDI tehnologija u svetu i kod nas, 1997, pp. 22-27
^ Jubilarna monografija 15 godina rada Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Beograd: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. 2019. str. 104—105.
^ „STUPANjEM NA SNAGU NOVOG ZAKONA NE PRESTAJU OBAVEZE RUKOVALACA PODATAKA U VEZI SA USPOSTAVLjANjEM I EVIDENTIRANjEM ZBIRKI PODATAKA O LIČNOSTI - Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti”. www.poverenik.rs. Pristupljeno 2019-07-09.

Literatura[uredi | uredi izvor]

Mirjana Drakulić, Osnovi Kompjuterskog prava, Društvo operacionih istraživača Srbije-DOPIS, Beograd 1996.
Jovan Kurbalija, Uvod u upravljanje internetom, Albatros Plus, Beograd 2011.
Stevan Lilić, „Pravo privatnosti“, Pravni život, 9/1997
Stevan Lilić, „Pravo, informatička tehnologija i zaštita podataka“, Anali Pravnog fakulteta, 2-3/1989
Stevan Lilić, „Pravni aspekti zaštite podataka u automatizovanim službenim evidencijama“, Naša zakonitost, 5/1989
Mirjana Drakulić, „Internet - lavirint prava“, Pravni život, 9/1997
Zoran Savić, „Razvoj sistema zaštite informacija u EDI okruženju“, Elektronska razmena podataka i elektronska trgovina u svetu i Jugoslaviji, 1995.
Mirjana Drakulić, Ratimir Drakulić, „Evropska direktiva o zaštiti podataka o ličnosti i EDI okruženje“, 4. YU EDI konferencija - Stanje i tendencija razvoja EDI tehnologija u svetu i kod nas, 1997.
Zakon o tajnosti podataka

Spoljašnje veze[uredi | uredi izvor]

[1] M. Drakulić, Osnovi Kompjuterskog prava, Društvo operacionih istraživača Jugoslavije - DOPIS, Beograd (1996). str. 56.

[2] M. Drakulić, Osnovi Kompjuterskog prava, društvo operacionih istraživača Jugoslavije - DOPIS, Beograd (1996). str. 66.

[3] J. Kurbalija, Uvod u upravljanje internetom, Albatros Plus, Beograd (2011). str. 140.

[4] S. Lilić, Pravo privatnosti, Pravni život, 9/1997, pp. 885-901

[5] M. Drakulić, Osnovi Kompjuterskog prava, društvo operacionih istraživača Jugoslavije - DOPIS, Beograd (1996). str. 59.

[6] S. Lilić, Pravo, informatička tehnologija i zaštita podataka, Anali Pravnog fakulteta, 2-3/1989, pp. 211-225

[7] S. Lilić, „Pravni aspekti zaštite podataka u automatizovanim službenim evidencijama, Naša zakonitost5/1989, pp. 614-627"

[8] M. Drakulić, Internet - lavirint prava, Pravni život, 9/1997, pp. 941-959

[9] „Konvencija o zaštiti lica u odnosu na automatsku obradu ličnih podataka”. Pristupljeno 2019-07-09.

[:0-10] „Opšta uredba o zaštiti podataka”. Službeni list Europske unije L119/1. 2016-04-27. Pristupljeno 2019-07-09.

[:1-11] „Direktiva o zaštiti pojedinaca u vezi sa obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija”. Službeni list Europske unije L 119/89. 2016-04-27. Pristupljeno 2019-07-09.

[:2-12] Beta, Novinska Agencija. „Od danas bezbedniji internet u EU - Opšta uredba o zaštiti podataka stupila na snagu”. www.euractiv.rs. Pristupljeno 2019-07-09.

[13] Zakon o zaštiti podataka o ličnosti, Službeni glasnik RS, br. 97/2008, 104/2009

[14] „Zakon o zaštiti podataka o ličnosti: 87/2018-54”. www.pravno-informacioni-sistem.rs. Pristupljeno 2019-07-09.

[15] „Zakon o evidencijama i obradi podataka u oblasti unutrašnjih poslova: 24/2018-47”. www.pravno-informacioni-sistem.rs. Pristupljeno 2019-07-09.

[16] „Zakon o nacionalnom DNK registru: 24/2018-66”. www.pravno-informacioni-sistem.rs. Pristupljeno 2019-07-09.

[17] M. Drakulić, Osnovi Kompjuterskog prava, društvo operacionih istraživača Jugoslavije - DOPIS, Beograd 1996, pp. 129.

[18] J. Kurbajlija, Uvod u upravljanje internetom, Albatros Plus, Beograd (2011). str. 142.

[19] Z. Savić, Razvoj sistema zaštite informacija u EDI okruženju, Elektronska razmena podataka i elektronska trgovina u svetu i Jugoslaviji, 1995, pp. 68-73

[20] M. Drakulić, R. Drakulić, Evropska direktiva o zaštiti podataka o ličnosti i EDI okruženje, 4. YU EDI konferencija - Stanje i tendencija razvoja EDI tehnologija u svetu i kod nas, 1997, pp. 22-27

[21] Jubilarna monografija 15 godina rada Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Beograd: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. 2019. str. 104—105.

[22] „STUPANjEM NA SNAGU NOVOG ZAKONA NE PRESTAJU OBAVEZE RUKOVALACA PODATAKA U VEZI SA USPOSTAVLjANjEM I EVIDENTIRANjEM ZBIRKI PODATAKA O LIČNOSTI - Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti”. www.poverenik.rs. Pristupljeno 2019-07-09.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]