Foto: Pixabay

U subotu 22. decembra 2018. godine, institucija Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti ostala je bez “glave” odlaskom Rodoljuba Šabića sa funkcije na kojoj je proveo 14. godina. Gospodin Šabić je ujedno i bio jedini Poverenik, od osnivanja te institucije pa do danas.

Tranzicija na čelu institucije Poverenika se dešava u momentu kada je Srbija posle šest godina konačno dobila novi Zakon o zaštiti podataka o ličnosti, zasnovan na Uredbi EU o zaštiti podataka o ličnosti (GDPR).

Tekst zakona je višestruko kritikovan i očekuje se mnogo problema u primeni, ali je usvajanjem napravljen važan korak i do avgusta 2019. godine, kada počinje primena zakona, predstoji period usklađivanja. Takođe se očekuje da Zakon o slobodnom pristupu informacijama od javnog značaja uskoro bude izmenjen u značajnom obimu. Tako će celokupno polje nadležnosti Poverenika biti reformisano u trenutku kada se u samoj instituciji bude dešavala i promena na čelu.

Zaštita podataka o ličnosti i međunarodna konkurentnost domaće privrede

Istraživanja pokazuju da su građani osetljivi na to šta se radi sa njihovim podacima, koji su ključni resurs digitalne ekonomije, i ta osetljivost će se odraziti na tržištu. Dakle, bez obzira na to kakav je zakon, oni koji ne budu poštovali njegove standarde će u startu trpeti reputacionu štetu. Takođe treba uzeti u obzir da većina domaćih privrednih subjekata posluje prekogranično, kao i da je čitava ekonomija povezana sa Evropskom unijom. To znači da se usaglašenost privrednih subjekata ne odnosi samo na poštovanje domaćeg Zakona o zaštiti podataka o ličnosti, već i šireg evropskog okvira.

Foto: Pixabay

Državna strategija podrazumeva kreiranje proizvoda, a ne samo outsourcing u Srbiji, i tu moramo razumeti da se privreda već suočila sa čitavim nizom novih barijera i problema zbog usklađivanja za GDPR-om. Kreatori digitalnih proizvoda koji zbog izlaska na EU digitalno tržište moraju da prikupljaju podatke EU građana, a to su praktično svi, imaju dodatne obaveze usled izvoza podataka iz EU. Te dodatne obaveze se odražavaju na uslove pod kojima posluju, a koji neretko stimulišu domaće biznise da izmeste svoju delatnost i sedište u neku od zemalja EU, kreirajući novi oblik odliva mozgova. Međutim, i kompanije koje obrađuju podatke EU građana u okviru outsourcing operacija su pod udarom, i sve će im biti teže da budu konkurentni u odnosu na druge IT kompanije iz evropskih zemalja.

Sve je to posledica činjenice da kompanije iz Srbije postaju nekonkurentne jer rade na tržištu na kome pravila za zaštitu podataka o ličnosti nisu u potpunosti usaglašena sa evropskim okvirom. Donošenje zakona koji je preveden GDPR samo po sebi neće rešiti ove probleme dok ne dokažemo da se evropski standardi zaštite podataka o ličnosti zaista primenjuju u Srbiji. Zato je ključno da kao strateški cilj države dođemo što pre do odluke o adekvatnosti Evropske komisije, dakle da imamo isti nivo zaštite podataka o ličnosti kao EU. Time ćemo biti prepoznati kao deo zajedničkog evropskog prostora za razmenu podataka o ličnosti i nećemo izgubiti voz za jedinstvenim digitalnim tržištem od 500 miliona ljudi. Naše kompanije će biti tretirane kao kompanije iz EU i neće imati dodatnih barijera na ovom polju.

Zaštita podataka o ličnosti i evropske integracije

Nesumnjivo, put naših evropskih integracija će biti procenjivan u skladu sa poštovanjem privatnosti građana od strane države. Ova pitanja će biti od izuzetnog značaja u poglavlju 23, ali i poglavljima 24 i 10. Tu će segment poštovanja regulative zaštite podataka od ličnosti prilikom digitalne transformacije državne uprave biti posebno preispitivan. Srbija se već suočava sa velikim izazovima u ovoj oblasti (na primer: pristup zadržanim podacima iz sektora telekomunikacija, curenje baze 5.2 miliona građana sa sajta Agencije za privatizaciju, problemi sa upravljanjem zdravstvenim informacionim sistemom, aplikacija Izabrani doktor) i od izuzetnog je značaja da budući razvoj e-uprave bude usklađen sa novim regulatornim okvirom.

Dokle god imamo problem sa vladavinom prava, a naročito ako budemo imali instituciju Poverenika koja ne poseduje kapacitet da sprovodi zakon, bićemo na crnoj listi za loš tretman zaštite podataka. Odluka o adekvatnosti će nam biti daleko, a izvoz podataka iz EU predstavljaće sve veću barijeru za domaći IT sektor. Posledično, ukoliko ne budemo ostvarili značajan napredak u oblasti zaštite podataka o ličnosti, možemo samo da očekujemo da će evropske integracije usporiti.

Zašto je način izbora Poverenika od presudnog značaja?

Uzimajući u obzir da je trajanje mandata sedam godina, očekivano je da nas novi Poverenik uvede u EU, jer će mandat trajati do 2026. godine. Usled toga, moramo biti svesni da je na instituciji i njenom rukovodiocu izuzetno težak i zahtevan posao.

Međutim, najveći problem sa kojim se trenutno suočavamo jeste da institucija Poverenika, koja je ostala bez predvodnika, treba da krene da primenjuje novi regulatorni okvir zaštite podataka o ličnosti. Uzimajući u obzir da u Srbiji postoji izuzetno mali broj stručnjaka u oblasti zaštite podataka o ličnosti, kao i da se značajan broj njih trenutno nalazi u kancelariji Poverenika, jako je značajno obezbediti sve uslove da oni u njoj ostanu.

Naime, tržišne prilike su izuzetno povoljne za ovu vrstu stručnjaka, te će se eventualno loša atmosfera u postupku izbora Poverenika sa sigurnošću odraziti na instituciju Poverenika, tako što će eksperti preći u privatni sektor, a država će ostati bez onih koji jedini imaju kapacitet da probaju da primene novi zakon u skladu sa evropskim standardima. Stručnjake za zaštitu podataka o ličnosti ne možemo brzo obučiti i u budućnosti će oni biti izuzetno dragoceni, usled okolnosti da moraju imati specifičnu kombinaciju pravnih, tehničkih i organizacionih znanja.

Shodno tome treba obratiti pažnju na kampanju za što boljeg Poverenika pokrenutu od strane civilnog sektora i podržanu od strane vodećih evropskih organizacija za zaštitu digitalnih prava. Neophodno je da proces izbora bude potpuno transparentan, otvoren i vođen po adekvatnim zakonskim propisima. Podrška kampanji je došla i od osam evropskih organizacija za zaštitu ljudskih prava u digitalnom okruženju, koje su takođe insistirale na transparentnom izboru novog Poverenika u Srbiji.

Novi Poverenik treba da:

Obezbedi zaštitu ljudskog prava na zaštitu podataka
Pomogne državi da se prilagodi novom pravnom okviru
Pomogne privredi da se prilagodi i time ne ugrozi svoju tržišnu poziciju
Sarađuje sa organima EU i međunarodnim organizacijama
Sarađuje sa civilnim sektorom i naučnim institucijama sa ekspertizom u ovoj oblasti

U slučaju da novi Poverenik bude nestručan i ne poznaje materiju zaštite podataka o ličnosti, to će se značajno odraziti na tržište i borbu naših kompanija za izlazak u međunarodne okvire. Nedostatak poverenja u sistem zaštite podataka o ličnosti u Srbiji može imati i ekonomske i političke posledice na putu evropskih integracija.

Članak je preuzet sa sajta startit.rs

Povezani tekstovi