Podaci o linosti privatnost i zatita podataka ombudsman
Podaci o ličnosti, privatnost i zaštita podataka, ombudsman
Ustav RS n Zakon o zaštiti podataka o ličnosti n Zakon o slobodnom pristupu informacijama od javnog značaja. n Zakon o zaštitniku građana n
Podaci o ličnosti n podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podatak o lokaciji, identifikator u elektronskim komunikacionim mrežama ili jedno, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
n obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje ;
Podaci o ličnosti n n n Оbradjuju se zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose; Prikupljaju se u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama; Moraju biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade ("minimizacija podataka");
n n Tačni i ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave; Čuvaju se u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade; Obrađuju se na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera. Ako se radi o podacima o ličnosti koje obrađuju nadležni organi u posebne svrhe, nadležni organ je dužan da, u meri u kojoj je to moguće, podatke o ličnosti koji su zasnovani isključivo na činjeničnom stanju jasno izdvoji od podataka o ličnosti koji su zasnovani na ličnoj oceni.
Pravo privatnosti § Pravo privatnosti i zaštita ličnih podataka postaje, teorijski i praktično, središte interesovanja pravnika u oblasti zakonodavstva, uprave i sudstva. § Iako je izraz „privatnost", “privacy”, već stotinak godina u pravnom saobraćaju, posebno u zemljama anglosaksonskog pravnog područja, pitanje je „eksplodiralo" razvojem informatičke tehnologije.
n n n Jednu od ranijih definicija prava privatnosti formulisala je američka jurisprudencija krajem XIX veka kao pravo da se bude ostavljen na miru („right to be left alone"). Sa prvim uređajima lnformatičke tehnologije (telefonom, telegrafom ltd. ), nastala je i savremena koncepcija prava na privatnost (the right to privacy). Ova koncepcija privatnosti izneta je još krajem prošlog veka u čuvenom radu „Pravo na privatnost" („The Right to Privacy") američkih sudija Samucl-a Warren-a (Semjuel Voren) i Louis-l Brandais-a (Luis Bran-dajs). Protiv ovakve „negativne definicije" prava privatnosti danas su izražene brojne i ozbiljne kritike. pokušaj da se privatnost izjednači sa neuznemiravanjem, tj. s idejom da se bude ostavljen na miru. Izjednačavanje ovih pojmova je pogrešno i može izazvati zablude.
n n n Najviše pitanja od pojave kompjuterskih tehnologija sa pravne strane jesu pitanja o privatnosti, o zaštiti podataka i privatnosti od napada na internetu. Ovo pitanje je izuzetno složeno a pre svega zbog složenosti samog sistema. Pojedini stručnjaci iz oblasti informatike predlažu uvođenje ličnog broja za svakog pojedinca radi identifikacije u vezi s pitanjem poreza, bankarskih poslova, obrazovanja, socijalne zaštite, vojne obaveze, kao i zbog drugih razloga.
n n n Savremeni koncept privatnosti stavlja naglasak na tzv. kontrolu informacija. ovakve definicije odgovaraju savremenim pozitivnim društvenim i individualnim interakcijama, jer se ne može isključiti realno „komunikaciono" okruženje u kojem se čovek danas stvarno nalazi. savremena pravna teorija pravo privatnosti posmatra sa tzv. aktivnog stanovišta. omogućava da se jasno identifikuje interes koji je u pitanju (npr. pri vršenju elektronskog nadzora i praćenja „surveillance and/or monitonng"). Interes koji se javlja kod prava privatnosti predstavlja interes samoodređivanja sopstvene komunikacije sa drugim i odražava želju pojedinca i grupa da saopštavaju informacije o sebi kako i kome žele. Ključno pitanje je ko kontroliše internet ?
n n n Praktično ostvarenje prava privatnosti manifestuje se, kao pitanje zaštite podataka u kompjuterskim informacionim sistemima. Pitanja problematike zaštite posebno se javljaju u oblasti evidencije od strane raznih državnih organa i ovlašćenih nedržavnih subjekata. Bezbednost kompjuterskog sistema predstavlja kišobran koji štiti hardverske i softverske elemente organizacije kao i podatke i informacije koje se kompjuterom obrađuju od zloupotrebe, prevare, pronevere, sabotaže, namernog ili slučajnog oštećenja, kao i od prirodnih nepogoda.
Napad na privatnost Od mnogih pitanja nastalih sa pojavom kompjuterske informatičke tehnologije, pravna pitanja koja proizilaze iz tzv. napada na privatnost („assault on privacy"), i pitanja zaštite i bezbednosti podataka u kompjuterizovanim informacionim sistemima, na čelu su tog pravnog izazova. Kontroverza povodom rasprave o (pravnoj) prirodi „privatnosti", za načinima osiguravanja efikasne pravne zaštite od zloupotrebe ličnih podataka građana i drugih subjekata u ovim okolnostima. Teškoća koje nastaju u vezi s konstruisanjem jedne precizne pravne definicije privatnosti.
n n Interes samoodređivanja sopstvene komunikacije sa drugima odražava želju pojedinca i grupa da saopštavaju informacije o sebi. Privatnost je pravo pojedinca, grupa ili institucija da sami za sebe odrede kada, kako i u kojoj meri će se informacije o njima saopštavati drugim licima.
Zaštita podataka u kompjuterizovanim sistemima n n Praktično ostvarenje prava privatnosti manifestuje se, kao pitanje zaštite podataka u kompjuterskim informacionim sistemima. Bezbednost kompjuterskog sistema predstavlja kišobran koji štiti hardverske i softverske elemente organizacije kao i podatke i informacije koje se kompjuterom obrađuju od zloupotrebe, prevare, pronevere, sabotaže, namernog ili slučajnog oštećenja, kao i od prirodnih nepogoda.
Pitanja funkcionalnog karaktera n n n ograničavanje raspolaganja određenim vrstama podataka (npr. lekarski izveštaji), obaveza davanja informacija nedržavnih subjekata (npr. banaka, bolnica) državnim organima i organizacijama (npr. ministarstvu finansija, zavodu za zaštitu zdravlja i sl. ) obaveštavanje građana o podacima koji se o njemu prikupljaju i u koju svrhu itd.
Pitanja organizacionog karaktera n n n sastav i ovlašćenja posebnih organa (npr. . nacionalnih komisija", „poverenika". „registara") kojima je poveravano sprovođenje zakona i drugih mera o zaštiti podataka. tehnički standardi vođenja računskog centra stručna sprema lica koja obrađuju podatke itd.
Zaštita podataka i bezbednost sistema n n Pored zaštite podataka u pravnom smislu reči, veoma su značajna i pitanja u vezi s obezbeđivanjem podataka i integriteta kompjutera u fizičkom, odnosno bezbednosnom smislu. Međutim, ostvarivanje bezbednosti sistema podrazumeva između ostalog, i regulisanje i propisivanje obaveznih standarda i normativa koje bi primenjivali tehnički izvršioci (npr. zavodi za informatiku i kompjuterski centri).
n Mere koje imaju za cilj obezbeđenje sistema mogu biti raznovrsne: 1) mere radi obezbeđenja bezbednosti i integriteta tehničkih komponenata kompjuterskog sistema (tj. hardvera), 2) mere radi obezbeđenja bezbednosti i integriteta programskih komponenti sistema (tj. softvera), tj programa, datoteka, banaka podataka. . . 3) mere fizičkog obezbeđenja prostorija, zgrada, itd. od slučajnog ili namernog oštećenja, 4) mere koje doprinose održavanju l povećanju standarda u profesionalnoj obučenosti osoblja, 5) mera održavanja i unapređenja standarda „redovne operativne procedure" ptd.
Motivi za zakonodavnu regulativu n n Imajući u vidu povećanu mogućnost zloupotrebe koja se može javiti zbog sve šire primene kompjuterizovanih informacionih sistema, mnoge zemlje, naročito razvijene, pristupile su donošenju odgovarajućih zakonodavnih akata, sa ciljem posebne i neposredne „zaštite podataka", odnosno „privatnosti". Ovo je posledica izuzetnog razvoja kompjuterske tehnologije, a naročito razvoj tehnologije za tzv. elektronsko nadgledanje i nadzor ponašanja pojedinca.
n n Prvi posebni zakon koji neposredno reguliše pitanje zaštite podataka donet je 1970. godine u Nemačkoj. U svetu je danas na snazi veći broj raznih zakona koji regulišu materiju zaštite podataka, odnosno prava privatnosti. Po pravilu ova oblast se reguliše posebnim zakonima, odnosno, ukoliko je država federalnog tipa, i posebnim zakonima federalnih jedinica (npr. SAD). Međutim pitanje zaštite podataka u nekim zemljama je regulasano neposredno i ustavima tih zemalja.
Pravni okviri zaštite n n n stepen pravne zaštite podataka, zavisi od stepena političkog značaja koji se pridaje ličnim pravima, odnosno zaštiti „privatnosti" i ličnih podataka u odgovarajućim uslovima. ovo zavisi od opšteg stepena materijalnog i kulturnog razvitka odgovarajuće društvene zajednice. Nužno je definisati pravne osnove državnih organa i drugih subjekata unutar opšteg zakonodavstva i institucionalnog okvira pravne zaštite.
Komprativno zakonodavna regulativa n 1) 2) Komparativno zakonodavna regulativa u ovoj oblasti kreće u dva osnovna pravca. zakonodavna regulativa prava privatnosti karakteristična za common-law sisteme. zakonodavna regulativa o zaštiti podataka evrokontinentalnih pravnih sistema.
n Interesantan je primer Velike Britanije koja kao zemlja sa najjačom pravnom tradicijom u anglosaksonskom pravnom sistemu nije pristupila zaštiti podataka sa tradicije svog pravnog sistema. Naime Zakon o zaštiti podataka između ostalog predviđa obrazovanje registra za zaštitu podataka, tj posebnog matičara za vođenje evidencije o zaštiti podataka, koga imenuje Kruna i koji je praktično nezavistan od vlade. Registar je organ sa posebnim ovlašćenjima sličnim ombudsmanima. Registar vrši registraciju svih korisnika informacionih sistema za obradu ličnih podataka kako u javnom tako i u privatnom sektoru. Uslovi u vezi sa pristupanjem Evropskoj konvenciji za zaštitu podataka bili su razlog zašto je VB donela ovaj zakon, koji po svojoj strukturi sledi evrokontinentalni model.
n n n Sa druge strane ako se pri određivanju osnovnih instituta pravne regulative i mehanizma pravne zaštite polazi sa stanovišta ostvarivanja načela zakonitosti i pružanja javnopravne zaštite pojedincu i građanima i podacima o njima po pravilu rezultat će biti donošenje zakona o zaštiti podataka. Institucije javnog prava koriste se radi uvođenja jednog režima javnih sloboda kao brana opasnostima od informatike koji može da u svom životu doživi pojedinac kako u oblasti privatnog tako i javnog života. Pored toga radi se o specifičnim institutima javnog prava kojima se štite podaci u službenim evidencijama administracije.
Specifični režim pravne zaštite n n specifične situacije, slučaj sa Japanom. Polazeći od posebnih okolnosti pod kojima je ova zemlja takoreći iz feudalnog sistema postala supersila postindustrijskog društva, i pitanja zakonodavne regulative i pravnih mehanizama zaštite podataka imaju svoje osobenosti. Japan nije doneo poseban zakon o zaštiti podataka (niti o zaštiti prava privatnosti), već je ustanovljen sistem „decentralizovane kontrole" u vezi sa zaštitom podataka. svako ministarstvo posebno sprovodi u svom resoru.
n n Opšta karakteristika (uz pojedine izuzetke, npr. SAD) specifičnog zakonodavstva o zaštiti podataka svakako je i obrazovanje posebnih organa kojima je povereno staranje o zaštiti ličnih podataka. Ovi organi razlikuju se po sastavu i po obimu ovlašćenja. U pojedinim zemljama, organ za zaštitu podataka obrazovan je kao inokosni (individualni) organ i različito je nazvan „komesar za zaštitu privatnosti" (Kanada), „poverenik za zaštitu ličnih podataka" (Nemačka), „registrar za zaštitu podataka" (Velika Britanija) itd.
n n n I kolegijalni organi kojima je poverena zaštita ličnih podataka razlikuju se kako po nazivima i strukturi, tako i po nadležnostima i ovlašćenjima. Tako, na primer, Komisija za zaštitu ličnih podataka (Austrija), Ured za zaštitu privatnosti (Belgija), Komisija za zaštitu podataka (Švedska), Nacionalna komisija za informatiku i slobode - tzv. CN 1 L (Francuska), Računarski odbor (Island). Za rukovodioca, odnosno predsednika ovih kolegijalnih organa se traži odgovarajuća stručna, pre svega, pravna kvalifikacija, kao i poznavanje problematike prava i sloboda građana, odnosno zaštite podataka.
Ombudsman n Opšta karakteristika zakonodavstva o zaštiti podataka je i obrazovanje posebnih organa koji se u širem smislu mogu označiti kao ombudsman za zaštitu ličnih podataka. Zakonom o zaštitniku građana u RS je ustanovljen zaštitnik građana kao nezavistan državni organ koji štiti prava građana i koji kontroliše rad organa državne uprave, organa nadležnog za pravnu zaštituimovinskih prava i interesa RS. Zaštitnik građana se stara o zaštiti i unapređenju ljudskih sloboda i prava. Građanin je svako fizičko lice ali i stranac i pravno lice domaće ili strano a o čijim pravima i obavezama odlučuje organ uprave.
n n Suština institucije ombudsmana svodi se na kontrolu organa uprave koja prelazi i prevazilazi granice kontrole rada i postupanja i kako su postojećem sistemu administrativne i sudske uprave već inaugurisana i razrađena brojna pravna sredstva kontrole zakonitosti. U našem zakonodavstvu u vezi sa pristupom informacijama od javnog značaja, posebnu ulogu ima Zakon o slobodnom pristupu informacijama od javnog značaja. Ovim zakonom uređuju se prava na pristup informacijama od javnog značaja kojima raspolaže organ javne vlasti radi ostvarenja i zaštite interesa javnosti da zna i ostvarenja slobodnog demokratskog poretka i otvorenog društva.
n n Informacija od javnog značaja je informacija kojom raspolaže organ javne vlasti, nastala u radu ili u vezi sa radom organa javne vlasti, sadržana u određenom dokumentu a odnosi se na sve ono o čemu javnost ima opravdan interes da zna. Da bi se neka informacija smatrala informacijom od javnog značaja nije bitno je li izvor informacije organ javne vlasti ili neko drugo lice, niti su bitna druga sojstva informacije. Organ javne vlasti u smislu informacije od javnog značaja u smislu ovog zakona su: državni organi, organi lokalne samouprave i organizacija kojoj je povereno da vrši javna ovlašćenja, pravno lice koje osniva ili finansira državni organ.
n n Svako ima pravo da mu bude saopšteno da li organ vlasti poseduje određenu informaciju od javnog značaja. Ima pravo da mu se ta informacija učini dostupnom, tako što će mu se omogćiti uvid u dokument koji sadrži infrmacije, pravo na kopiju tog dokumenta kao i pravo da mu se na zahtev kopija pošalje. Kada organ vlasti ne poseduje dokument koji sadrži traženu informaciju, proslediće zahtev povereniku. Po prijemu zahteva poverenik proverava da li se dokument nalazi u posedu organa od koga je informacija tražena. Ako utvrdi da se ne nalazi onda će dostaviti tražiočev zahtev organu koji taj dokument poseduje ( osim ukoliko je tražilac odredio drugačije ). Na postupak pred organom vlasti primenjuju se odredbe upravnog postupka a koje se odnose na rešavanje prvostepenog organa osim ako zakonom nije drugačije uređeno.
n n n Svi zakoni sadrže odredbe na osnovu kojih se lični podaci mogu prikupljati samo na način određen zakonom. Korišćenje podataka iz evidencije u druge svrhe moguće je samo pod uslovom da se lični podaci pretvore u anoniman oblik da se na osnovu njih ne može identifikovati osoba. U javnosti je nedavno pokrenuto pitanje prenosa podataka zajedno sa ustupanjem bankarskih potraživanja prema građanima po diskontnim cenama agencijama za naplatu dugovanja. Poverenik je izneo mišljenje da je za građane najbitniji finansijski aspekt ove transakcije. Od najvšeg značaja naših banaka sa klijentima jeste da se primenjuju propisi o zaštiti ličnosti. Prikupljanje i obrada podataka o ličnosti klijenata vrši se na osnovu opštih uslova poslovanja ne pod uslovima određenim zakonom.
Konvencija Saveta Evrope n n n Savet Evrope doneo je 1981 godine Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka sa namerom da podstakne zemlje potpisnice da usklade svoja nacionalna zakonodavstva sa osnovnim načelima i preporukama sadržanim u ovim dokumentima. Osnovni cilj jeste da poveže svoje članice proširi slobodu osnovnih prava i sloboda, naročito prava na privatnost kada je reč o automatsoj obradi ličnih podataka. Državama je prepuštena inicijativa da se u postupku regulisanja ove materije opredele u pogledu sadržaja i dometa zaštite ličnih podataka.
n n n n Načelo zakonitosti i nepristrasnosti Načelo tačnosti podataka Načelo utvrđivanja namene Načelo dostupnosti Načelo nediskriminacije Načelo bezbednosti Načelo slobodnog protokola, razmene i iznošenja ličnih podataka Načelo ostvarivanja nadzora podrazumeva postojanje organa
Zaštita podataka o ličnosti u Republici Srbiji n n Ustavom Republike Srbije članom 42: zajamčena je zaštita podataka o ličnosti. Prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuju se zakonom.
n n n Zakonom o Zaštiti podataka o ličnosti ueđuju se uslovi za prikupljanje i obradu podataka o ličnosti, prava lica, zaštita prava lica, ograničenje zaštite, postupak pred organom za zaštitu podataka. Zaštita podataka o ličnosti se obezbeđuje bez obzira na državljanstvo, rasu, pol, veru ili bilo koja druga lična svojstva. Poslove zaštite podataka obavlja poverenik. Cilj zakona je da u vezi sa obradom podataka, svakom fizičkom licu obezbedi ostvarivanje prava na privatnost i zakonitost i ostalih prava i sloboda.
n 1. 2. 3. 4. Odredbe ovog zakona se primenjuju na svaku automatizovanu obradu kao i na obradu sadržanu u zbirci podataka koja se vodi ručno. Osim ako ne pretežu suprotni interesi lica pojedine odredbe ovog zakona se ne primenjuju. Na podatke koji su svakom dostupni i koji su objavljeni u javnim glasilima ili publikacijama i koji su svima pristupačni. Na podatke koji se obrađuju za porodične i druge lične potrebe koji nisu dostupni trećim licima. Na podatke o članovima političkih stranaka, udruženja, sindikata i drugih oblika udruživanja koje obrađuju te organizacije pod uslovom da član da pismenu izjavu da odredbe ovog zakona ne važe za obradu podataka o njemu za određeno vreme, ne duže od članstva Na podatke koje lice sposobno da se stara o svojim
n 1. 2. 3. 4. 5. 6. 7. 8. Obrada nije dozvoljena ako: Fizičko lice nije dalo pristanak. Ako se vrši za različitu svrhu od one za koju je određena. Ako svrha obrade nije jasno određena, ako je izmenjena ili nedozvoljena. Ako je lice na koje se podaci odnose određeno ili odredivo. Ako je način nedozvoljen. Ako je podatak nepodesan za ostvarenje obrade. Ako su broj i vrsta podataka nesrazmerni svrsi obrade. Ako je podataka neistinit i nepotpun kada nije zasnovan na verodostojnom izvoru ili je zastareo.
n n n Zabranjena je i kažnjiva upotreba podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom. Svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom i pravo na sudsku zaštitu zbog njihove zloupotrebe. Postoje važne oblasti u kojima nisu doneti zakoni a kojima se uređuju pitanja korišćenja ličnih podataka, npr o marketingu, o video nadzoru, o upotrebi biometrijskih podataka.
HVALA NA PAŽNJI.
- Slides: 40