Tekst amandmana je dostupan OVDE.
U vezi sa tim podsećamo da je Ustavni sud, na predlog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, 30. maja 2012. doneo presudu u predmetu IUz-41/2010 prema kojoj delovi članova 12, 13 i 14 trenutno važećeg Zakona o zaštiti podataka o ličnosti nisu u skladu sa Ustavom Republike Srbije jer daju mogućnost ograničavanja prava građana na osnovu “drugog propisa”. Stav Ustavnog suda u navedenoj odluci jeste da se prema članu 42 Ustava Republike Srbije samo “zakonom može urediti prikupljanje, držanje, obrada i korišćenje podataka”, te da je bilo kakva mogućnost uređivanja ove oblasti na osnovu “drugog propisa” neustavna. Ukoliko član 40 Predloga zakona u trenutnom obliku bude usvojen u Narodnoj skupštini, postoji velika verovatnoća da će se slično pitanje ponovo naći pred Ustavnim sudom, te da bi član 40 mogao da bude proglašen neustavnim.
Član 23 Opšte uredbe Evropske unije o zaštiti podataka o ličnosti 2016/679 (GDPR), prema kome je pisan član 40 domaćeg Predloga zakona, predviđa da se prava građana mogu ograničiti zakonskom merom radi zaštite 10 opšte definisanih interesa, kao što su “javna bezbednost”, “javni interes” ili “prava i slobode drugih”, ali samo ukoliko je to neophodno i ako je učinjeno u najnužnijoj meri koju određena situacija zahteva. Upravo zbog ove uopštenosti, stav 2 ovog člana precizira da će konkretno, svaka zakonodavna mera sadržati posebne odredbe o kategorijama ličnosti, obimu ograničenja, određenju konkretnih lica koja mogu da uvedu ograničenja itd. To znači da GDPR daje mogućnost državama članicama da posebnim zakonima i u posebnim situacijama samo za određena lica uvedu ograničenja, a nikako da jednom opštom normom daju mogućnost svima, kako državi tako i privatnom sektoru, da se po slobodnoj proceni koriste izuzecima.
Princip da se prava građana, odnosno lica na koja se podaci odnose, mogu ograničiti isključivo zakonskim merama deo je jedinstvenog okvira GDPR i kao takav prisutan je i u recitalu 73 Preambule, u kome se jasno navodi da ograničenja moraju biti u skladu sa zahtevima koji su utvrđeni u Povelji EU o fundamentalnim pravima i Evropskoj konvenciji za zaštitu ljudskih prava i osnovnih sloboda. Evropska konvencija, koju je Republika Srbija potpisala i ratifikovala, u članu 8 predviđa da se javne vlasti ne mešaju u pravo na poštovanje privatnog i porodičnog života građana osim ako je takvo mešanje predviđeno zakonom i ako je to neophodna mera u demokratskom društvu u interesu nacionalne sigurnosti, javne sigurnosti, ekonomske dobrobiti zemlje, sprečavanja nereda ili zločina, zaštite zdravlja i morala ili zaštite prava i sloboda drugih. Član 8 Povelje EU takođe ističe da svako ima pravo na zaštitu podataka o svojoj ličnosti, kao i da takvi podaci moraju biti obrađeni pošteno za unapred određenu svrhu i na osnovu informisanog pristanka osobe ili po nekom drugom legitimnom osnovu koji je uređen zakonom.
Pregledom zakona država članica EU kojima se implementira GDPR primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ta ograničenja uže određena. Nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana. Švedski zakonodavci su ostavili mogućnost da se dodatnim zakonima propišu ograničenja prava građana u smislu člana 23 GDPR.
Po uzoru na najviše standarde zaštite podataka o ličnosti, novi zakon predviđa niz novih prava za efikasniju kontrolu građana nad svojim podacima, kao što su pravo na ispravku, brisanje, prenos podataka kod drugog rukovaoca ili prekid obrade, koja mogu biti potpuno obesmišljena ako rukovanje podacima nije adekvatno uređeno zakonom, što je trenutno slučaj.
Obzirom da izrada i donošenje novog Zakona o zaštiti podataka o ličnosti traju već šest godina, a da je Vlada Srbije usvojila i uputila Narodnoj skupštini tekst zakona koji je veoma konfuzan i težak za tumačenje, na šta su ukazali organizacije civilnog društva, Poverenik, stručna javnost pa i sama Evropska komisija, očekujemo da u finalni tekst zakona bude vraćena odredba da se prava građana mogu ograničiti samo zakonom i da se građanima Srbije omogući najviši stepen zaštite prava na privatnost i zaštitu podataka o ličnosti.
Organizacije koje podržavaju amandman na član 40 Predloga zakona o zaštiti podataka o ličnosti: Asocijacija onlajn medija, Autonomni ženski centar, Bečejsko udruženje mladih, Beogradski centar za bezbednosnu politiku, Beogradski centar za ljudska prava, BIRN Srbija, Biro za društvena istraživanja, Građanske inicijative, Građanski savez Grada Kraljeva, Društvo sudija Srbije, Inicijativa mladih za ljudska prava, Južne vesti, Komitet pravnika za ljudska prava (YUCOM), Libertarijanski klub Libek, Link plus, Media i reform centar Niš, Mreža za istraživanje kriminala i korupcije (KRIK), Nacionalna koalicija za decentralizaciju, Nezavisno udruženje novinara Srbije, Odbor za ljudska prava Valjevo, Odbor za ljudska prava Negotin, Partneri za demokratske promene Srbija, POD teatar, Pravni skener, Praksis, Regionalna informativna agencija JUGpress, Slavko Ćuruvija fondacija, Share fondacija, Trag fondacija, Transparentnost Srbija, Udruženi sindikati Srbije „Sloga“, Udruženje Kutija i internet portal Medijska kutija, Udruženje Nova Naša reč i Nedeljnik Nova Naša reč, Udruženje Radnik, portal radnik.rs, Fondacija za otvoreno društvo – Srbija, Fondacija centar za demokratiju, Centar za demokratiju i razvoj juga Srbije, Centar za istraživanje, transparentnost i odgovornost (CRTA), Centar za razvoj građanskog društva (PROTECTA).