Novi Zakon o zaštiti podataka o ličnosti stupio je na snagu 21.11.2018. godine, a početak primene odložen je za 9 meseci. Izuzetak je član Zakona kojim je predviđeno da danom stupanja Zakona na snagu prestaje da se vodi Centralni registar zbirki podataka o ličnosti. Postojeći Centralni registar i podaci sadržani u njemu biće arhivirani.
Međutim, kako su se u javnosti pojavili različiti navodi i tumačenja Zakona po ovom pitanju, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti izdao je Saopštenje kojim pojašnjava da rukovaoci podataka o ličnosti i dalje imaju iste obaveze, sve do početka primene novog Zakona.
Omaškom ili iz nekog drugog razloga, odredbe starog Zakona prema kojima postoji obaveza obrazovanja, vođenja i ažuriranja evidencija o obradi, obaveza dostavljanja Povereniku obaveštenja o nameri uspostavljanja zbirke podataka, pre započinjanja obrade, odnosno uspostavljanja zbirke podataka, kao i obaveza dostavljanja Povereniku evidencija o zbirkama podataka i promena u tim evidencijama (članovi 48,49 i 51 st. 1) nisu stavljene van snage. To znači da sve ove obaveze i dalje postoje i za njihovo neizvršavanje predviđeno je prekršajno kažnjavanje.
Povodom stupanja na snagu novog Zakona, u beogradskom Startit centru održana je tribina: „Novi Zakon o zaštiti podataka o ličnosti – šta nas čeka u narednih 9 meseci?” na kojoj su bili prisutni predstavnici naše advokatske kancelarije. Među izlagačima našli su se Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, kao i predstavnici organizacija i subjekata iz civilnog sektora. Učesnici tribine izneli su mišljenje o novom Zakonu, prednostima i manama oslanjanja na GDPR, kao i o značaju pitanja zaštite ličnih podataka uopšte. Iznete su najznačajnije kritike novog Zakona, kojih nije malo, ali i neki primeri dobrih praksi na putu početka primene novog Zakona i potpuno novog tretmana zaštite ličnih podataka.
Kao najznačajniju kritiku novog Zakona Poverenik navodi da Zakon ignoriše veliki broj akutnih problema koji su bili predmet intervencije Poverenika. U ovom smislu, Poverenik prvenstveno pominje video-nadzor, koja pitanja Zakon propušta da reguliše.
Ozbiljne kritike upućene su i rečniku kojim je Zakon pisan, jer je, kako je na tribini navedeno, težak za razumevanje i subjektima koji imaju određena znanja u ovoj oblasti, a kako reguliše osnovna ljudska prava, on mora biti opšte razumljiv.
S druge strane, izlagači su bili saglasni da je implementiranje GDPR-a ključno i neophodno na putu pridruživanja Srbije Evropskoj uniji, u smislu usklađivanja domaće regulative sa evropskom, ali i garantovanja istog stepena pravne zaštite ličnih podataka kao što je to slučaj u zemljama članicama Evropske Unije. Ipak, formalna usklađenost sa GDPR-om je neupotrebljiva ukoliko izostane mogućnost efikasne praktične primene. To bi dovelo do situacije, kako ističu učesnici tribine, da ćemo imati sjajne evropske zakone, ali da neće biti uslova za njihovu primenu. Inače, o usklađenosti novog Zakona o zaštiti podataka o ličnosti sa GDPR-om, pisali smo na našem blogu u okviru teksta Ministarstvo pravde ponovo izgubljeno u prevodu?.
Iako su kompleksnost i nerazumljivost novog Zakona istaknute kao ključni problemi, učesnici tribine podsećaju da Zakon ne možemo da tumačimo bez onog dela evropskog prava iz koga on proizlazi, a gde ključnu ulogu imaju recitali GDPR-a i odluke evropskih sudova.
Narednih devet meseci je veoma bitno i treba ih iskoristiti za pripremu privatnih kompanija i pružanja objašnjenja principa koji su uvedeni GDPR-om. Ipak, implementaciju GDPR-a u Srbiji nikako ne smemo shvatiti kao devetomesečni projekat na koji će se staviti tačka kada novi Zakon počne da se primenjuje. Pošto se radi o izrazito dinamičnoj oblasti, neophodno je konstantno pratiti inovacije.
