Pravo na privatnost i zaštita ličnih podataka u BiH (11)

Komentariši Go to comments

Pravo na privatnost i zaštita ličnih podataka u
Bosni i Hercegovini


 

1. Da li Bosna i Hercegovina ima razloga da slavi 28. januar- Dan zaštite ličnih podataka?


Koliko često u životu dajemo svoje lične podatke, poput imena i prezimena, adrese, jedinstvenog matičnog broja ili kopije ličnih dokumenata koje sadrže ove podatke da bi ostvarili neko pravo ili izvršili neku obavezu? Često ih dajemo po automatizmu, ne razmišljajući da li osoba koja ih traži ima pravo na to i ne informišući se u koju svrhu, na koji način i koliko dugo će se naši podaci koristiti. Čak i kada smo svjesni da se naši podaci prikupljaju i koriste preko razumne mjere, mnogi od nas ne znaju šta mogu poduzeti da bi se zaštitili.

Lični podaci se razmjenjuju u svim segmentima poslovnog i privatnog života prilikom školovanja, zapošljavanja, liječenja, otvaranja bankovnih računa, plaćanja, komunikacije putem društvenih mreža i slično. Podaci se razmjenjuju u stvarnom i virtuelnom svijetu, a upravo je ovaj posljednji, zahvaljujući procvatu novih informacionih i komunikacionih tehnologija, omogućio da se brzina, jednostavnost i masovna upotreba elektronske razmjene podataka unaprijede do nezamislivih granica.

Razvoj informatičkog društva svakako je doprinijeo pozitivnim promjenama u različitim sferama svakodnevnog života, posebno u pristupu znanjima, izražavanju i razmjeni mišljenja, te organizaciji rada, ali je sa sobom donio i određene rizike, u koje se zasigurno ubrajaju pojava novih oblika kriminalnog ponašanja, kršenje autorskih prava i prava intelektualnog vlasništva, te narušavanje prava na privatnost i zloupotreba ličnih podataka. Očigledno je da nove tehnologije omogućavaju masovnu i selektivnu obradu podataka, dostupnost informacija često bez ikakvih vremenskih i drugih ograničenja, profiliranje naših navika i interesa, praćenje lokacije na kojoj se nalazimo i brz prenos podataka iz zemalja u kojima je privatnost u većoj mjeri zaštićena u zemlje u kojima to nije slučaj.

I dok Evropa, zbog izazova koje nameću evolucija ekonomskih i socijalnih odnosa i brze tehnološke promjene, razgovara o potrebi modernizacije propisa o zaštiti ličnih podataka i prava na privatnost, te potrebi da se zaštita osigura na jedinstven način u cijelom svijetu, Bosna i Hercegovina u nacionalno zakonodavstvo i praksu transponira postojeće međunarodne standarde iz ove oblasti.

Naime, Bosna i Hercegovina se obavezala da će stupanjem na snagu Sporazuma o stabilizaciji i pridruživanju uskladiti svoje zakonodavstvo vezano za zaštitu ličnih podataka s pravom Zajednice i drugim evropskim i međunarodnim zakonodavstvom o privatnosti. Takođe se obavezala da će uspostaviti nezavisno nadzorno tijelo s dovoljnim finansijskim i ljudskim potencijalima s ciljem efikasnog praćenja i garantovanja provođenja nacionalnog zakonodavstva o zaštiti ličnih podataka.[1]

Prema izvještaju Evropske komisije o napretku Bosne i Hercegovine u 2011. godini izvjestan napredak zasigurno je postignut, mada su “sveukupno gledano, pripreme za zaštitu ličnih podataka i dalje u ranom stadiju”.[2] Posljednje usklađivanje osnovnog propisa o zaštiti ličnih podataka izvršeno je 2011. godine, kada je Parlamentarna skupština Bosne i Hercegovine, donijela Zakon o izmjenama i dopunama Zakona o zaštiti ličnih podataka.[3] Ovim Zakonom otklonjena su određena odstupanja terminološke, ali i suštinske prirode u odnosu na Direktivu 95/46EC Evropskog parlamenta i Vijeća o zaštiti pojedinaca u vezi sa obradom ličnih podataka i o slobodnom kretanju tih podataka.[4] Država je takođe ratificirala Konvenciju Vijeća Evrope za zaštitu pojedinaca s obzirom na automatsku obradu ličnih podataka,[5] kao i Dodatni protokol u vezi sa nadzornim organima i prekograničnim protokom podataka,[6] dok je Agencija za zaštitu ličnih podataka počela sa radom u 2008. godini.

Međutim, potrebno je i dalje raditi na samoj provedbi usvojenih propisa, te jačanju ljudskih i finansijskih kapaciteta Agencije i njene nezavisnosti, jer je efikasna zaštita ličnih podataka od ključne važnosti kako bi Bosna i Hercegovina postala članica Evropske Unije, te zaključila sporazume sa Europol-om i Eurojust-om.

U Bosni i Hercegovini takođe se mora razvijati svijest o značaju prava na privatnost i zaštitu ličnih podataka i mehanizmima zaštite ovih prava. Pojedinci moraju biti svjesni da je zaštita privatnosti njihovo ljudsko pravo zagarantovano konvencijama i domaćim ustavnim i zakonskim odredbama, te da im na raspolaganju stoje mehanizmi zaštite u slučajevima kada posumnjaju da se njihovi lični podaci nezakonito obrađuju. S druge strane, oni koji prikupljaju i obrađuju lične podatke moraju biti svjesni osnovnih principa obrade ličnih podataka i svojih obaveza u tom postupku, te činjenice da se u slučaju nepoštivanja ovih obaveza može protiv njih pokrenuti prekršajni postupak i izreći im novčane kazne.

Bitno je takođe da društvo postane svjesno da pravo na privatnost nema apsolutni primat u odnosu na druga prava, poput prava na slobodu mišljenja i slobodu primanja i prenošenja informacija i ideja, jer Evropska konvencija o zaštiti ljudskih prava propisuje da se javna vlast ne miješa u vršenje prava na poštovanje privatnog i porodičnog života, osim ako je takvo miješanje predviđeno zakonom i ako je to neophodna mjera u demokratskom društvu u interesu recimo nacionalne sigurnosti, javne sigurnosti, ekonomske dobrobiti zemlje i slično.

Međutim, to ne znači ni da druga prava ili javni interes imaju apsolutni prioritet u odnosu na pravo na privatnost ili zaštitu ličnih podataka. Upravo je iz tih razloga, balansiranje konkretnih interesa u svakom pojedinačnom slučaju veoma bitno, a mišljenja i stavovi Agencije za zaštitu ličnih podataka i sudskih instanci o tome kada npr. javni interes može opravdati miješanje u privatni život imaju značajnu ulogu u primjeni i evoluciji propisa iz ove oblasti.

I na kraju, ništa manje nije značajna obaveza Bosne i Hercegovine da uskladi sektorske zakone i provedbene propise koji se dotiču pitanja zaštite prava na privatnost i obradu ličnih podataka sa zahtjevima Evropske Unije. Takođe će biti potrebno harmonizovati propise na entitetskom i državnom nivou.

 

2. ZAKONSKI OKVIR ZA ZAŠTITU LIČNIH PODATAKA U BOSNI I HERCEGOVINI

 

  Obrada ličnih podataka u našoj zemlji uređena je prije svega Zakonom o zaštiti ličnih podataka.[7] Cilj Zakona je da se na teritoriji Bosne i Hercegovine svim licima, bez obzira na njihovo državljanstvo ili prebivalište, osigura pravo na privatnost i zaštita njihovih ličnih podataka u postupku prikupljanja, obrade i korištenja ovih podataka.

Zakon se primjenjuje na lične podatke koje obrađuju svi javni organi, fizička i pravna lica, osim na lične podatke koje prikuplja i obrađuje Obavještajno-sigurnosna agencija Bosne i Hercegovine.[8] Zakon se ne primjenjuje ni na lične podatke koje obrađuju fizička lica isključivo u svrhu ličnih aktivnosti ili aktivnosti domaćinstva.

Ali šta zapravo znači lični podatak? Lični podatak je bilo koja informacija koja se odnosi na identifikovano fizičko lice ili lice čiji se identitet može utvrditi. Neće se smatrati da se lice može identifikovati ukoliko je za identifikaciju potrebno uložiti nerazumnu količinu vremena, sredstava i ljudskog rada.

Primjera radi, u lične podatke ubrajaju se: ime i prezime, mjesto stanovanja, datum rođenja, jedinstveni matični broj, podaci o plati, bankovni računi, broj identifikacionih dokumenata poput broja lične karte, pasoša i slično. Pored navedenih, Zakon poznaje i tzv. posebne kategorije ličnih podataka za koje je predviđen veći stepen zaštite, a u koje spadaju lični podaci koji se odnose na rasno, nacionalno ili etničko porijeklo, političko mišljenje ili stranačku pripadnost, članstvo u sindikatima, religijsko, filozofsko ili drugo uvjerenje, zdravstveno stanje, genetski kod, seksualni život, krivične presude i biometrijski podaci.

Obrada ličnih podataka, koja znači bilo koju radnju nad podacima npr. prikupljanje, korištenje, izmjenu, otkrivanje ili uništavanje podataka, mora se vršiti u skladu sa određenim principima. Prije svega, obrada se mora vršiti na pravičan i zakonit način.  Primjera radi, zakoni o krivičnom postupku u Bosni i Hercegovini predstavljaju pravni osnov za obradu ličnih podataka u svrhu krivičnog procesuiranja lica. Međutim, isti zakoni prema rješenjima[9] i mišljenju[10] Agencije za zaštitu ličnih podataka ne predstavljaju osnov za objavu optužnica ili presuda na web stranicama pravosudnih institucija, te bi ovakva objava bila u suprotnosti sa principom pravičnosti i zakonitosti. Takođe, ovaj princip neće biti zadovoljen ukoliko onaj ko obrađuje lične podatke navodi projekte, strategije ili slične dokumente kao pravni osnov za obradu.

Osim na osnovu zakona, obrada podataka može se vršiti na osnovu saglasnosti samog nosioca podataka, tj. lica na koje se podaci odnose. Nakon usaglašavanja Zakona o zaštiti ličnih podataka sa ranije pomenutom Direktivom 95/46EC koja propisuje da pristanak mora biti nedvosmislen, pismena saglasnost se traži samo ako se radi o posebnim kategorijama ličnih podataka, dok saglasnost za obradu drugih ličnih podataka može biti data i na drugačiji način. Saglasnost se u svakom momentu može i povući, osim ako se nosilac podataka i kontrolor nisu izričito dogovorili da povlačenje saglasnosti nije moguće. Saglasnost, između ostalog, nije potrebna ako je obrada podataka neophodna da nosilac podataka na vlastiti zahtjev pristupi pregovorima u ugovornom odnosu ili da se ispune već preuzete obaveze, ispune zadaci u javnom interesu ili za potrebe statistike.

Prilikom obrade ličnih podataka mora se voditi računa o svrsi obrade. Tako, na primjer, ako je svrha obrade ličnih podataka identifikacija kupca, uzimanjem kopije lične karte od ovog lica krši se navedeni princip, jer se identifikacija može izvršiti i samim uvidom u ličnu kartu. Prikupljanjem kopija ovog identifikacionog dokumenta, u smislu zaštite prava na privatnost, znatno se prevazilazi granica potrebne identifikacije i stvara neopravdan rizik od zloupotrebe ličnih podataka.

Onaj ko obrađuje lične podatke (tzv. kontrolor[11]) mora uvijek utvrditi svrhu obrade, te obradu vršiti u mjeri, obimu i vremenskom periodu koji je neophodan za njeno ispunjenje. Nakon što ovaj vremenski period istekne, prikupljeni podaci mogu se koristiti samo u statističke, arhivske i naučne svrhe, s tim da se lični podaci moraju anonimizirati tj. staviti u takvu formu na osnovu koje se ne može izvršiti identifikacija lica. U pravilu, lični podaci prikupljeni u različite svrhe se ne mogu objedinjavati ili kombinovati.

Tačnost i sigurnost podataka, te forma u kojoj se čuvaju lični podaci je takođe bitna. Tako zakon propisuje da je kontrolor obavezan obrađivati samo autentične i tačne lične podatke, te iste po potrebi ažurirati, brisati ili ispraviti. Forma u kojoj se čuvaju lični podaci mora omogućiti identificiranje lica na koje se podaci odnose, ali ne duže nego što je potrebno za svrhu u koju se podaci prikupljaju i obrađuju.

Onaj ko vrši obradu podataka dužan je sačiniti plan sigurnosti ličnih podataka, te preduzimati tehničke i organizacione mjere kako bi se npr. spriječio neovlašteni pristup ličnim podacima, njihovo mjenjanje, uništavanje ili neovlašteni prenos, nezakonita obrada ili čak zloupotreba ovih podataka. Mjere mogu uključivati informiranje i obuku uposlenih koji rade na obradi ličnih podataka, fizičke i tehničke mjere zaštite radnih prostorija i opreme, tajnost i sigurnost lozinki za pristup informacionom sistemu, i slično.[12]

Svako lice ima pravo da bude unaprijed obavješteno da će se njegovi lični podaci prikupljati. U sklopu takvog obavještenja, lice ima pravo da između ostalog dobije informacije o svrsi obrade, kontroloru, trećoj strani kojoj će podaci biti dostupni, činjenici da li je davanje ličnih podataka obavezno ili dobrovoljno, i slično. Ako se lični podaci ne dobivaju od samog lica na koga se podaci odnose, to lice ima pravo da bude obavješteno i ko je treća strana koja je kontroloru dostavila njegove lične podatke. U principu, svako lice takođe ima pravo na zahtjev pristupiti svojim ličnim podacima koji se obrađuju, te tražiti ispravku netačnih podataka.

Ova prava mogu biti isključena ili ograničena u skladu sa zakonom. Tako se npr. informacije o obradi ličnih podataka ili pristup ličnim podacima mogu uskratiti ako bi se time mogla nanijeti šteta legitimnim interesima Bosne i Hercegovine u kategorijama poput državne i javne sigurnosti, odbrane, istrage, otkrivanja krivičnih djela i gonjenja izvršilaca, ali samo u mjeri koja je propisana zakonom.

Podnošenje prigovora još je jedno pravo nosioca podataka. Naime, svako lice može podnijeti prigovor Agenciji za zaštitu ličnih podataka ukoliko smatra da se njegovi lični podaci nezakonito obrađuju ili da postoji opasnost za ovakvu povredu, te zahtijevati da se onaj ko vrši obradu uzdrži od takvih radnji, ispravi činjenično stanje prouzrokovano obradom, ispravi ili dopuni lične podatke tako da oni budu autentični i tačni, odnosno iste blokira ili uništi. Nadalje, svako ima pravo da u sudskom postupku traži od kontrolora podataka naknadu materijalne ili nematerijalne štete, ako mu je takva šteta nanesena zbog povrede prava na privatnost.

Pored gore navedenih obaveza prema licima čiji se podaci obrađuju, onaj ko obrađuje lične podatke ima određene obaveze i prema Agenciji za zaštitu ličnih podataka. Naime, za svaku zbirku ličnih podataka ili, laički rečeno, bazu podataka, kontrolor uspostavlja i vodi evidenciju koja sadrži osnovne informacije o zbirci poput naziva zbirke, vrsti podataka koji se obrađuju, zakonskom osnovu za obradu, izvoru podataka, vrsti prenesenih podataka, primaoce tih podataka i zakonskom osnovu za prenos, da li se prenos vrši u inostranstvo sa svim detaljima takvog prenosa i slično. Navedeni podaci iz evidencije svakog kontrolora se dostavljaju Agenciji, koja ih objedinjava u Glavni registar.[13]

Izmjenama Zakona unesene su nove odredbe o prijenosu podataka u inostranstvo, obradi ličnih podataka putem video nadzora, te korištenju ličnih podataka koji su nastali i prikupljeni u doba bivše Socijalističke Federativne Republike Jugoslavije. Zakonom se takođe uvode izmjene koje trebaju unaprijediti status Agencije za zaštitu ličnih podataka na način da ova Agencija bude potpuno nezavisno nadzorno tijelo. Takođe je promijenjen način izbora direktora, kojeg sada, umjesto Vijeća ministara BiH, bira Parlamentarna skupština BiH, a što je u skladu sa rješenjima zemalja u okruženju. Parlamentarna skupština BiH ovlaštena je i za izbor novouvedene pozicije zamjenika direktora, te suspenziju i razrješenje direktora i zamjenika direktora u skladu sa detaljno propisanim uslovima.

 

3. NEZAVISNOST AGENCIJE ZA ZAŠTITU LIČNIH PODATAKA

 

Navedene zakonske izmjene koje se tiču statusa Agencije za zaštitu ličnih podataka nisu same po sebi dovoljne da osiguraju njenu nezavisnost, već je neophodno da se ovoj Agenciji obezbjede adekvatni uslovi rada.

Prije svega, Agenciji se treba obezbijediti finansijska samostalnost. Ona mora biti finansijski sposobna da izvršava svoje široke zakonske nadležnosti, koje se između ostalog odnose da Agencija posredstvom inspekcije nadzire ispunjavanje obaveza propisanih Zakonom o zaštiti ličnih podataka, prima primjedbe i prigovore građana koje se odnose na kršenje ovog Zakona, donosi provedbene propise, smjernice ili druge pravne akte, daje savjete i mišljenja u vezi sa zaštitom ličnih podataka, nadzire iznošenje ličnih podataka iz Bosne i Hercegovine, izriče kaznu u okviru prekršajnog postupka itd.

Ljudski resursi se i dalje trebaju osposobljavati, jer samo uz obučeno osoblje Agencija može odgovoriti svojim zakonskim obavezama, te preventivno i kontrolno djelovati s ciljem zaštite privatnosti građana Bosne i Hercegovine i borbe protiv nezakonite obrade ličnih podataka. Prema raspoloživim informacijama, u Agenciji trenutno rade 23 zaposlenika što predstavlja poloovinu od planiranog broja zaposlenih. Ovakvo stanje svakako predstavlja napredak u odnosu na ranije godine, ali nikako nije idealno stanje.

Agencija u postupku donošenja odluka mora biti oslobođena bilo kakvih vanjskih uticaja i političkih pritisaka, jer će jedino na takav način moći djelovati potpuno nezavisno u izvršavanju dužnosti koje su joj povjerene. Takođe je neophodno da se Agencija aktivno uključi u proces donošenja propisa kojima se reguliše obrada i zaštita ličnih podataka, te da bude u prilici blagovremeno dati mišljenje na iste. Na ovaj bi se način osiguralo da usvojena rješenja budu u skladu sa standardima o zaštiti ličnih podataka koja je preuzela naša država. S tim u vezi, Evropska komisija ističe da se pravila Vijeća ministara za učešće Agencije za zaštitu ličnih podataka u relevantnim zakonodavnim procesima takođe trebaju unaprijediti, jer postojeća pravila nisu zadovoljavajuća.[14]

Princip nezavisnosti organa zaduženog za zaštitu ličnih podataka izazov je sa kojim se susreću i druge evropske zemlje. Tako je npr. Evropska komisija u 2011. godini formalno zatražila od Njemačke da izvrši presudu Evropskog suda pravde u kojoj je utvrđeno da Njemačka nije uspjela na odgovarajući način osigurati princip “potpune nezavisnosti” organa zaduženih za zaštitu ličnih podataka.[15] U presudi se navodi da su organi za nadzor nad obradom ličnih podataka van javnog sektora[16] pod nadzorom države, što nije u skladu sa Direktivom Evropskog parlamenta i Vijeća o zaštiti pojedinaca u vezi sa obradom ličnih podataka i slobodnom kretanju tih podataka (95/46/EC). Sud je potvrdio da agencije koje nadziru obradu ličnih podataka moraju uživati potpunu nezavisnost koja im dopušta da obavljaju svoje dužnosti bez vanjskih uticaja. Ovakva nezavisnost uključuje ne samo uticaj od nadzornih tijela, već i bilo kakvog vanjskog uticaja, direktnog ili indirektnog, koji bi mogao dovesti u pitanje izvršavanja zadatka agencije da uspostavlja pravičan odnos između prava na privatnost i slobodno kretanje ličnih podataka.[17]

4. ZAŠTITA LIČNIH PODATAKA NA RADNOM MJESTU I PRILIKOM ZAPOŠLJAVANJA

Agencija za zaštitu ličnih podataka u prethodnom periodu donijela je više mišljenja i riješenja koja se odnose na obradu ličnih podataka od strane poslodavaca. Iz ovih dokumenata se može zaključiti da se u Bosni i Hercegovini određeni lični podaci traže u sklopu konkursnih procedura, iako za prikupljanje nekih od njih ne postoji pravni osnov.

Jedan od takvih podataka je podatak o osuđivanosti odnosno neosuđivanosti, tzv. podaci iz kaznene evidencije. Naime, davanje ovih podataka regulisano je odredbama zakona o krivičnom postupku Bosne i Hercegovine, Federacije BiH, te Brčko distrikta BiH, odnosno odredbama Krivičnog zakona Republike Srpske koji između ostalog propisuju da niko nema pravo tražiti od pojedinca da podnese dokaze o svojoj osuđivanosti odnosno neosuđivanosti. Pojedinac u skladu sa navedenim zakonima može dobiti podatke iz evidencije ako je to potrebno za ostvarivanje njegovih prava (u inostranstvu), a ovi podaci mogu se, na obrazložen zahtjev, dati i državnim organima ako još traju određene bezbjednosne mjere ili pravne posljedice osude.[18]

Zbog navedenog, Agencija za zaštitu ličnih podataka je u svom mišljenju navela da “institucija ili organizacija prilikom zapošljavanja, od kandidata nema pravo tražiti uvjerenje o nekažnjavanju, odnosno obavezna je, za kandidate koji ispunjavaju uslove po konkursu ili oglasu, od nadležnog organa tražiti podatke iz kaznene evidencije i to samo u slučaju kada je to propisano zakonom.” [19]

Uvjerenje o nekažnjavanju potrebno je razlikovati od uvjerenja o nevođenju krivičnog postupka. Naime, poslodavci u sklopu konkursne procedure mogu tražiti od kandidata dostavu uvjerenja nadležnog suda da se protiv njega ne vodi krivični postupak. Međutim, prikupljanje i ovih podataka trebalo bi ograničiti na kandidate koji uđu u uži izbor za određeno radno mjesto, što je npr. već praksa Agencije za državnu službu Bosne i Hercegovine.

Slična situacija je sa prikupljanjem ljekarskih uvjerenja, jer podaci o zdravstvenom stanju pojedinaca predstavljaju posebnu kategoriju ličnih podataka koja kao takva uživa posebnu zaštitu sa stanovišta Zakona o zaštiti ličnih podataka i međunarodnih standarda. Ovi administrativni dokumenti, iako nisu medicinski podaci u klasičnom smislu, govore o radnoj sposobnosti pojedinca i uključuju lične podatke vezane za njegovo zdravstveno stanje. Zbog toga bi prikupljanje ovih uvjerenja od svih prijavljenih kandidata bilo potpuno neopravdano u prvoj fazi konkursne procedure i predstavljalo bi bespravno uplitanje u njihov privatan život, jer je sigurno da svi prijavljeni kandidati neće biti izabrani za određenu poziciju.[20] Zbog navedog, ispravna je praksa kada se dostavljanje uvjerenja o zdravstvenoj sposobnosti traži samo od kandidata koji je odabran za konkretno radno mjesto. Obzirom na praksu npr. Agencije za državnu upravu Republike Srpske da se u sklopu konkursne procedure ljekarsko uvjerenje traži od svih kandidata za državnu upravu, očito je da će Agencija za zaštitu ličnih podataka morati i dalje biti aktivna po ovom pitanju.

I dok se navedeni primjeri odnose na obradu ličnih podataka potencijalnih zaposlenika, sljedeći primjer predstavlja zbirku ličnih podataka lica koja su već zaposlena u institucijama Bosne i Hercegovine. Naime, Agencija za državnu službu Bosne i Hercegovine je u okviru implementacije Akcionog plana za reformu javne uprave u Bosni i Hercegovini razvila Informacioni sistem za upravljanje ljudskim resursima u institucijama Bosne i Hercegovine (tzv. Sistem BH-HRMIS).

U okviru ovog sistema predviđeno je da se obrađuju lični podaci poput imena i prezimena, fotografije, jedinstvenog matičnog broja, nacionalnosti, religije, vojnog zvanja i specijalnosti. Od ostalih podataka predviđeno je prikupljanje podataka o mjestu prebivališta i boravišta, broju telefona, e-mail adresi, obrazovanju, bankovnim računima, članstvu u sindikatima, bolovanju, dijagnozi, rodbinskim vezama i slično.

Međutim, Agencija za zaštitu ličnih podataka je obradu kroz ovaj sistem zabranila u decembru 2010. godine uz obrazloženje da ne postoji zakonski osnov za obradu ličnih podataka na predviđeni način, te naložila brisanje prikupljenih podataka.[21] U Rješenju je navedeno da je ovakvo postupanje Agencije za državnu službu protivno principu zakonitosti i pravičnosti, jer “Agencija za državnu službu ima ovlaštenje da obrađuje lične podatke državnih službenika u postupku realizacije procesa zapošljavanja državnih službenika na zahtjev institucija i u postupku organizacije i provođenja obuke i razvoja državne službe. Međutim, ova agencija nema ovlaštenja da obrađuje lične podatke državnih službenika i zaposlenika u svim institucijama BiH putem BH-HRMIS-a, jer BH-HRMIS sadrži veći obim ličnih podataka od obima za koji Agencija za državnu službu ima ovlasti za obradu. U skladu sa stavom 2 člana 62 Zakona o državnoj službi u institucijama BiH, Agencija za državnu službu je ovlaštena samo da pomaže institucijama BiH pri uspostavljanju informacionog sistema za upravljanje ljudskim potencijalima, ali ne i da ga sama uspostavlja i vodi.” Postupajući po navedenom rješenju, obustavljene su aktivnosti na unosu podataka u sistem, a Agencija za državnu službu BiH će u sistemu obrisati dosad prikupljene podatke.[22]

Prijedlog Zakona o izmjenama i dopunama Zakona o državnoj službi u institucijama Bosne i Hercegovine je ušao u zakonodavnu proceduru u Parlamentarnoj skupštini BiH 08.09. 2011. godine, a jedna od izmjena odnosi se upravo na član 62. U prijedlogu se navodi da Agencija za državnu službu u okviru svojih nadležnosti “uspostavlja i vodi informacioni sistem za upravljanje ljudskim resursima u institucijama Bosne i Hercegovine” čime bi se stekli uslovi da se obrada kroz ovaj sistem vrši na osnovu zakona. U prijedlogu izmjena i dopuna zakona eksplicitno se ne spominje obrada naročito osjetljivih ličnih podataka poput medicinske dijagnoze, članstva u sindikatima ili religije, što svakako uliva nadu da će navedeni sistem zaista voditi računa o svrsi obrade ličnih podataka zaposlenika, te ovu obradu svesti na razumnu mjeru. Ali i dalje je od iznimne važnosti uspostava adekvatnih mjera zaštite ovog sistema zbog obimnosti ličnih podataka koji će u njemu biti sadržane.

O važnosti, osjetljivosti i masovnosti prikupljanja i obrade ličnih podataka u svrhu zapošljavanja govori i činjenica da o ovoj materiji postoji i posebna preporuka Vijeća Evrope.[23] Ova preporuka prepoznaje prednost automatske obrade ličnih podataka u odnosima između poslodavaca i zaposlenika, ali istovremeno naglašava da korištenje takve automatske obrade treba biti rukovođeno principima koji mogu minimizirati rizike takve obrade po prava i osnovne slobode potencijalnih, sadašnjih i bivših zaposlenika, a naročito njihovo pravo na privatnost.

Između ostalih, ova preporuka sadrži odredbe o čuvanju podataka zaposlenika ili lica prijavljenih na određeni konkurs. Naime, poslodavac ne bi trebao čuvati lične podatke duže nego li to opravdava svrha obrade ili zahtijevaju interesi sadašnjeg ili bivšeg zaposlenika. Lični podaci dostavljeni u sklopu konkursne procedure bi, u principu, trebali biti izbrisani čim postane jasno da određenom kandidatu neće biti ponuđeno radno mjesto. Kada se takvi podaci čuvaju zbog razmatranja za buduće otvorene pozicije, podaci se trebaju izbrisati ako kandidat to zahtijeva. Ako je neophodno da se ovakvi podaci čuvaju radi sudskog postupka, podaci se mogu čuvati samo u razumnom periodu.

O potrebi zaštite ličnih podataka u kontekstu odnosa između poslodavaca i zaposlenika, gdje su akteri u očito neravnopravnom položaju govori i izvještaj Agencije Evropske unije za osnovna prava iz 2010. godine. Ovaj informativni izvještaj između ostalog navodi da su u zemljama članicama vidljive različite nepravilnosti u pogledu zaštite ličnih podataka na poslu. U nekim zemljama (Švedska, Rumunija, Velika Britanija, Bugarska, Malta, Litvarnija, Kipar, Francuska, Estonija, Danska, Austrija i Njemačka) ne postoji posebna legislativa koja bi povećala zaštitu zaposlenika od nepravilne obrade njihovih ličnih podataka. Osim toga, i tamo gdje ova legislativa postoji, postoje razlozi za zabrinutost zbog nedostatka nadzorne uloge sindikalnih udruženja nad provedbom iste (npr. Češka, Latvija, Irska), diskrecionog prava poslodavca da utvrdi svrhu obrade ličnih podataka (npr. Poljska) ili izuzimanja malih preduzeća od obaveze da se ponašaju u skladu sa striktnim standardima obrade (npr. Nizozemska). Čak i u drugim zemljama, poput Finske, gdje je zaštita ličnih podataka na radnom mjestu do sada bila zadovoljavajuća, zakonodavne reforme koje su u toku bi u velikoj mjeri snizile postojeće standarde zaštite jer bi poslodavcima dopustile da nadgledaju, pod određenim uslovima, sa kojim e-mail adresama zaposlenik komunicira, kao i vrstu priloga koje se šalju uz poruke, ali ne i sam sadržaj tih poruka.[24]

O pitanju monitoringa e-mail prepiske zaposlenika na poslu raspravljao je i Evropski sud za ljudska prava u predmetu Copland protiv Ujedinjenog Kraljevstva.[25] Činjenice slučaja mogu se sumirati na slijedeći način: aplikantica je bila uposlenik državnog Carmarthenshire koledža. Na zahtjev zamjenika direktora nadziran je njen telefon, Internet i e-mail kako bi se utvrdilo da li zaposlenica iste pretjerano koristi u privatne svrhe. Država je tvrdila da je korištenje telefona zaposlenice nadziran analiziranjem telefonskih troškova koledža, dok je aplikantica tvrdila da su praćeni i njeni dolazeći pozivi, te da je registrovana dužina njihovog trajanja, njihov broj i telefonski brojevi. Država je tvrdila da su telefonski pozivi i e-mailovi nadzirani nekoliko mjeseci, dok je zaposlenica tvrdila da su njeni pozivi praćeni najmanje 18 mjeseci, a e-mail poruke najmanje 6 mjeseci.

Sud je u konkretnom predmetu ustanovio povredu prava na poštovanje privatnog života i prepiske iz člana 8. Evropske konvencije o ljudskim pravima, jer nadgledanje nije bilo u skladu sa zakonom. Svoju odluku Sud je temeljio na slijedećem: u skladu sa praksom Suda, telefonski pozivi iz poslovnih prostorija su prima facie zaštićene pravom na zaštitu porodičnog života i prepiske.[26] Logično je stoga da i e-mail poruke koje se šalju s posla trebaju biti zaštićene u skladu sa članom 8, kao i informacije dobivene nadgledanjem ličnog korištenja Interneta. Aplikantica u konkretnom slučaju nije bila upozorena da će njeni pozivi biti nadgledani, tako da je imala opravdano očekivanje da njeni pozivi, e-mail poruke i korištenje Interneta neće biti nadgledani.

Čak i da monitoring nije vršen u tolikoj mjeri kao što je tvrdila aplikantica, prikupljanje i čuvanje ličnih podataka bez njenog znanja predstavlja zadiranje u njeno pravo na privatnost i prepisku. U pogledu pitanja da li je zadiranje u privatnost aplikantice bilo u skladu sa zakonom i neophodno u demokratskom društvu, Sud je utvrdio da u vrijeme kad je vršeno nadgledanje nisu postojali domaći zakoni koji bi regulirali monitoring komunikacija na radnom mjestu, a ni sam Koledž nije imao praksu obavještavanja svojih zaposlenika da mogu očekivati takvo nadgledanje. Stoga je zaključeno da zadiranje u privatnost aplikantice nije bio u skladu sa zakonom.

Ranije spomenuti izvještaj o zaštiti ličnih podataka u Evropskoj Uniji i ulozi nacionalnih agencija za zaštitu ovih podataka takođe navodi da je u nekim zemljama primjetno kršenje ličnih prava zaposlenika zbog tajnog video nadzora na radnom mjestu (npr. u Kipru, Švedskoj i Njemačkoj u privatnom sektoru). U Bosni i Hercegovini, obrada ličnih podataka putem video nadzora regulisana je Zakonom o izmjenama i dopunama zakona o zaštiti ličnih podataka na općenit način, nezavisno od činjenice da li se nadzor vrši na radnom ili javnom mjestu. Obaveza onog ko vrši obradu ličnih podataka na ovaj način je da na vidnom mjestu istakne obavještenje o vršenju video nadzora, te kontakt podatke putem kojih se mogu dobiti informacije o pojedinostima video nadzora. Prije same obrade kontrolor je dužan odlukom utvrditi pravila obrade, osim ako nadzor nije propisan zakonom. Na ovaj način zakonodavac je utvrdio pravila pod kojim se može vršiti video nadzor, kako ovaj savremen način osiguranja sigurnosti lica i imovine ne bi išao na štetu prava na privatnost pojedinca.

 

5. PRAVO NA PRIVATNOST I SLOBODA PRISTUPA JAVNIM INFORMACIJAMA

 

U skladu sa zakonima o slobodi pristupa informacijama u Bosni i Hercegovini, svako fizičko i pravno lice ima pravo pristupa informacijama koje su pod kontrolom javnog organa, a svaki javni organ ima odgovarajuću obavezu objaviti takve informacije.[27] Ovo pravo pristupa podliježe određenim formalnim radnjama i ograničenjima, jer je zakonom propisano da zahtjev za pristup informacijama mora biti u pisanoj formi, mora sadržavati dovoljno podataka o prirodi i/ili sadržaju tražene informacije kako bi se omogućio njen pronalazak, te ime podnosioca zahtjeva i njegovu adresu.

Nadležni javni organ može uskratiti pristup cijeloj informaciji ili njenom dijelu ako utvrdi jedan od zakonom propisanih izuzetaka, među kojima je i zaštita privatnosti. Naime, zakon propisuje da će “nadležno javno tijelo utvrditi izuzetak kad opravdano utvrdi da tražene informacije uključuju lične interese koji se odnose na privatnost treće osobe.”[28] Međutim, i ovo pravilo poznaje izuzetak, pa će nadležno tijelo objaviti traženu informaciju, bez obzira na interese za zaštitom privatnosti, ako je to opravdano javnim interesom, te će prilikom odlučivanja uzeti u obzir svaku korist i svaku štetu koja može proizaći iz objavljivanja.

Pitanje u kojem su se blisko prožela pitanja slobode pristupa informacijama pod kontrolom javnih organa i interesi zaštite ličnih podataka i koje je izazvalo oprečne stavove u Bosni i Hercegovini je pitanje objavljivanja imovinskih kartica kandidata i izabranih članova organa vlasti putem Interneta. Naime, Agencija za zaštitu ličnih podataka je u aprilu 2011. godine rješenjem naložila da se skenirane izjave o imovinskom stanju kandidata i izabranih članova organa vlasti uklone sa web stranice Centralne izborne komisije Bosne i Hercegovine,[29] jer se „objavljivanjem krše principi obrade ličnih podataka, a prije svega princip pravičnosti i zakonitosti, te princip mjere i obima podataka neophodnih za ispunjenje određene svrhe, te princip obrade ličnih podataka u vremenskom roku potrebnom za ostvarivanje konkretne svrhe obrade. Da su povrijeđeni principi ažurnosti i obrade tačnih podataka, govori i činjenica da se na službenoj web stranici još uvijek nalaze objavljeni imovinski kartoni lica koja su u međuvremenu umrla. Naročito je bespredmetno da se na web stranici nalaze objavljeni podaci iz imovinskog kartona i za lica koja u izbornom procesu nisu izabrana. Objavljivanje imovinskih kartona na službenoj web stranici omogućava i druge zloupotrebe, koje se prije svega odnose na mogućnost skeniranja potpisa, pljačke, razbojništva, ucjena i slično.“ Takođe je naložen prekid daljnje obrade ovih podataka.[30]

Centralna izborna komisija BiH privremeno je sa svoje stranice uklonila sporne kartice, ali je zbog neslaganja sa ovakvim stavom iskoristila raspoložive pravne lijekove u upravnom postupku i sporu. Komisija je pravni osnov za objavljivanje imovinskih kartica temeljila na članu 15.9. Izbornog zakona Bosne i Hercegovine koji propisuje da Centralna izborna komisija omogućava da obrasci koji sadrže izjave o ukupnom imovinskom stanju budu dostupni javnosti.[31] Institucije poput Transparency International-a, drugih nevladinih organizacija i brojni mediji su podržale objavljivanje kartica, navodeći da je takva praksa općeprihvaćena u demokratskim zemljama i veoma je važna za kontrolu i promoviranje prinicipa odgovornosti javnih zvaničnika.

Krajem godine, Sud Bosne i Hercegovine je uvažio tužbu Centralne izborne komisije BiH, poništio rješenje Agencije za zaštitu ličnih podataka u BiH i prvostepeno rješenje inspektora ove Agencije. U obrazloženju odluke Suda BiH se između ostalog navodi da je „objavljivanjem imovinskih kartona jasno utvrđen legitimni cilj, a to je da birači, odnosno građani saznaju ko su i šta su kandidati i izabrani zvaničnici organa vlasti, na početku i na kraju mandata ostvarili u pogledu njihove imovine kao i članovi njihovog porodičnog domaćinstva, a sve u svrhu jačanja principa odgovornosti i njihovog djelovanja u ostvarivanju općeg javnog interesa, a ne privatnog interesa, što se u konačnici svodi na sprečavanje zloupotrebe javnih funkcija radi ostvarivanja lične dobiti“.[32]

Temeljem ovakve odluke, od polovine decembra ponovno su na stranici Centralne izborne komisije dostupni podaci o predmetnim kartonima. Interesantno je napomenuti da je Centar za istraživačko novinarstvo, dok je trajao postupak na sudu, na svojoj stranici objavio dio imovinskih kartona, ali Agencija nije poduzimala nikakve aktivnosti, jer se odredbe Zakona o zaštiti ličnih podataka ne odnose na obradu ličnih podataka u sredstvima javnog informisanja, osim odredbi o sigurnosti i povjerljivosti, kao i o odgovornosti za štetu. Međutim, ovaj slučaj nije još završen, obzirom da je Agencija za zaštitu ličnih podataka uložila Apelacionom odjeljenju Suda BiH zahtjev za preispitivanje navedene presude.

Publikacija Svjetske banke i UN-ovog ureda za droge i kriminal iz 2009. godine nesumnjivo ističe prednosti objavljivanja imovinskih kartica kao antikorupcione mjere, ali između ostalog ističe dva pitanja koja su bitna s aspekta zaštite ličnih podataka sadržanih u njima. Prvo pitanje se odnosi na vremenski period tokom kojeg će ovi podaci biti dostupni, dok se drugo odnosi upravo na pitanje koji će lični podaci biti dostupni javnosti.[33]

Vidljivo je da države imaju različiti pristup ovim pitanjima, ali za naš slučaj naročito su interesantni primjeri nekih zemalja koji su na određen način pomirili zahtjeve javnosti za pristup informacijama i zahtjeve koje proizilaze iz prava na privatnost, pa čak i sigurnost lica čiji se imovinski podaci objavljuju. Tako se npr. u Argentini razlikuje takozvani “javni dio” imovinske kartice koji je dostupan javnosti, te “privatni dio” u kojem se nalaze osjetljivi podaci poput naziva banke ili finansijske ustanove u kojoj se čuva određena imovina, brojevi bankovnih računa, adresa na kojoj se nalazi imovina i slično. Ovaj “privatni dio” kartice dostupan je samo uz sudski nalog.

Interesantno rješenje je u primjeni u susjednoj Hrvatskoj u kojoj su podaci u imovinskim karticama dostupni javnosti, s tim da su na stranici Povjerenstva za odlučivanje o sukobu interesa dostupne samo obrađene informacije o imovini određenih kategorija javnih zvaničnika (bez adresa gdje se imovina nalazi, potpisa i sl.),[34] dok je uvid u originalnu javnu karticu omogućen na zahtjev i vrši se u prostorijama Povjerenstva. Zasigurno ovakav sistem obrade zahtijeva veći angažman Povjerenstva, ali se čini da na odličan način zadovoljava pravo na informisanje, dok smanjuje mogućnost zloupotrebe ličnih podataka.

Ne postoji međunarodni standard koji sadrži obavezu da se podaci o imovini javnih dužnosnika javno i objave, a vjerovatno neće ni postojati univerzalan standard koji će određivati tačan balans između javne dostupnosti informacija i privatnosti. Stoga pravna i društvena tradicija određene zemlje i dalje ostaju ključni faktori u definisanju najprihvatljivijeg rješenja za ovo pitanje, a ona variraju od ekstremne transparentnosti u slučaju Norveške, do restriktivnog pristupa koga primjenjuje Francuska u kojoj imovinske kartice ministara, članova parlamenta i državnih službenika nisu javno dostupne.[35]

Što se tiče Bosne i Hercegovine, završetkom ranije pomenutog upravnog spora riješit će se pravni aspekti objave imovinskih kartica putem Interneta, a navedena rješenja Argentine i Hrvatske mogu poslužiti kao dobar primjer za našu zemlju da se javni interes i svrha objavljivanja može zadovoljiti i bez otkrivanja “osjetljivih” ličnih podataka. Naime, isto kao što se uskraćivanje određenih javnih podataka ne smije sakrivati pod plaštom privatnosti, ni otkrivanje određenih ličnih podataka ne može se uvijek opravdati interesom javnosti.

U cilju informisanja javnosti nerijetko se dešava da mediji u Bosni i Hercegovini otkrivaju lične podatke, uključujući identitet maloljetne osobe i zaštićenog svjedoka, njihove adrese, medicinske podatke, objavljuju fotografije ubijenih ili poginulih i slično. Zbog ovakvog medijskog izvještavanja, Vijeće za štampu BiH, kao samoregulicijsko tijelo za štampane i on-line medije, je od svog osnivanja primilo niz prigovora i žalbi zbog nepoštivanja člana 9 Kodeksa za štampu BiH koji glasi “Štampa će izbjegavati uplitanje u nečiji privatni život, osim ako takva uplitanja nisu potrebna u interesu javnosti. Teme koje uključuju lične tragedije će biti obzirno tretirane, a pogođenim ličnostima će se prići diskretno i sa saosjećanjem”.[36] Međutim, postavlja se pitanje koliko je jednostavno u praksi utvrditi kada je uplitanje medija u privatan život jednog lica u interesu javnosti, te ima li posljedica za neetično i nezakonito objavljivanje ličnih podataka od strane medija i kakav je status lica koji novinarima otkrivaju ovakve podatke.

Kad je u pitanju npr. izvještavanje medija o istragama i sudskim postupcima, Vijeće za štampu je u 2011. godini utvrdilo nekoliko povreda privatnosti. Tako je utvrđena povreda kod izvještavanja o izvršenom čedomorstvu jer, iako nije sporno što je izvještavano o počinjenom djelu, otkrivanje identiteta majke i detaljno opisivanje načina na koji je dijete ubijeno predstavlja kršenje člana 9 Kodeksa za štampu BiH.[37] Takođe, povreda privatnosti je ustanovljena i kod izvještavanja pojedinih medija o slučaju samoubistva mladića, gdje su pored fotografije sa mjesta tragičnog događaja, objavljeni i detalji iz njegovog života, uzroci smrti, nalazi obdukcije, itd. U ovom slučaju žalbena komisija Vijeća za štampu BiH utvrdila je da je „izvještavano o ličnoj tragediji bez dužnog pijeteta prema žrtvi i njegovoj porodici i bez pokazivanja minimuma senzibilnosti za događaj koji pripada sferi najdublje ljudske intime.”[38]

Uloga koju Vijeće za štampu u BiH ima za civilno društvo je ogromna, ali ona ipak ima svoje granice. Naime, Kodeks i odluke Vijeća, pa i određene preporuke i smjernice[39] su samo moralno obavezujuće i ne proizvode nikakve pravne sankcije za novinare, urednike, vlasnike i izdavače novina i periodičnih izdanja. Ovo znači da korigovanje određenog načina izvještavanja zavisi u konačnici od volje samog medija.

S druge strane, Regulatorna agencija za komunikacije Bosne i Hercegovine koja je osnovana 2001. godine, ima određene kontrolne nadležnosti kad su u pitanju elektronski mediji. Agencija je tako nadležna da vodi postupak u slučaju povrede (kršenja) relevantnih pravila i propisa Agencije, te uslova izdatih dozvola i Zakona o komunikacijama BiH,[40] te je ovlaštena da izrekne određene izvršne mjere u koju spadaju novčana kazna, pismeno i usmeno upozorenje, oduzimanje dozvole i suspenzija.[41] Obzirom da na stranici Agencije nisu dostupni podaci o utvrđenim povredama i izrečenim mjerama za 2011. godinu, navodimo da je u 2010. godini izrečena samo jedna pismena opomena zbog povrede privatnosti zaštićene Kodeksom o emitovanju RTV programa.[42]

Kada je u pitanju prekršajna odgovornost medija, bitno je napomenuti da Zakon o zaštiti ličnih podataka, koji se u principu ne primjenjuje na obradu ličnih podataka u novinarske svrhe, propisuje da će se novčanom kaznom od 5.000 do 50.000KM kazniti kontrolor za prekršaj ako obrađuje lične podatke u novinarske svrhe protivno odredbama o sigurnosti i povjerljivosti ličnih podataka.[43]

S druge strane, građanska odgovornost za štetu nanesenu ugledu fizičkog ili pravnog lica iznošenjem ili pronošenjem izražavanja neistinitih činjenica identifikovanjem tog pravnog ili fizičkog lica trećem licu regulisana je odredbama zakonâ o kleveti.[44] Ovim zakonima je, između ostalog, propisano da su za klevetu izenesenu u sredstvima javnog informisanja odgovorni autor, odgovorni urednik, izdavač, kao i lice koje je na drugi način vršilo nadzor nad sadržajem tog izražavanja, ako je namjerno ili iz nepažnje iznijelo ili pronijelo izražavanje neistinite činjenice.

Do stupanja na snagu navedenih zakona o kleveti, za klevetu je u skladu sa entitetskim krivičnim zakonima bila predviđena i krivična odgovornost, a za izvršenje ovog dijela bila je propisana i zatvorska kazna. Međutim, iako je kleveta dekriminalizirana, krivična odgovornost će, uz određene izuzetke, postojati u slučajevima odavanja tajnih podataka, povrede tajnosti postupka (sudskog, prekršajnog, upravnog) i drugim slučajevima kada je objavljivanje određenog podatka propisano kao krivično djelo ili je podatak prikupljen na nezakonit način.

Kada se pak govori o izvorima podataka, pomenuti propisi navode da „novinar ima pravo da ne otkrije identitet povjerljivog izvora informacije… niti bilo koji dokument ili činjenicu koji bi mogli razotkriti identitet izvora“,[45] „ima obavezu da štiti identitet onih koji daju informacije u povjerenju, bez obzira na to da li su ili ne te ličnosti izričito zahtijevale povjerljivost“,[46] odnosno „ima etičku obavezu da zaštiti izvor informacija“.[47] Postojanje zaštite novinarskih izvora bitno je za ostvarivanje slobode izražavanja, jer pritisci i negativne posljedice koje bi ovi izvori trpili u slučaju otkrivanja njihovog identiteta prevalizilazi posljedice koje trpe novinari.

Iz navedenog je vidljivo da je odgovornost medija u odnosu na zaštitu privatnosti izuzetno kompleksna materija koja će u budućnosti zahtijevati aktivan monitoring, odgovornije ponašanje samih medija, ali i građana koji su u mogućnosti da ukažu na potencijalne povrede prava na privatnost. Naime, potrebno je stvoriti sistem koji omogućava konstantnu debatu o tome gdje počinje javno, a prestaje privatno, kako bi se osigurao delikatan balans između prava javnosti da bude informisana i prava pojedinca da zaštiti svoju privatnost. Jer iako je možda očito da je izvještavanje o nekom političaru od javnog značaja jer njegove odluke mogu imati veliki uticaj na državu i njene građane, granica izvještavanja o privatnosti nekih drugih lica nije tako jasna. Takođe će biti potrebno da se usklade ovlaštenja regulatornih agencija, jer postojeća rješenja dovode u neravnopravan položaj elektronske medije u odnosu na štampana i on-line sredstva javnog informisanja.

 

6. ZAŠTITA TAJNIH PODATAKA

 

Zaštitu ličnih podataka treba razlikovati od zaštite tajnih podataka koju regulišu odredbe Zakona o zaštiti tajnih podataka.[48] Prema članu 8 ovog Zakona, “tajnim (se) smatra podatak čije bi otkrivanje neovlaštenoj osobi, sredstvima javnog informisanja, organizaciji, instituciji, organu ili drugoj državi, odnosno organu druge države, moglo prouzrokovati ugrožavanje integriteta Bosne i Hercegovine”, a naročito, između ostalih, u oblasti javne bezbjednosti, odbrane, te vanjskih poslova i interesa Bosne i Hercegovine.

Tajni podaci mogu biti označeni stepenom „vrlo tajno“ (što odgovara engleskom „top secret“), „tajno“ („secret“), „povjerljivo“ („confidential“) i „interno“ („restricted“). Prema stepenu tajnosti ustanovljen je i režim zaštite tih podataka i mogućnost pristupa ovim podacima određenim službenim licima i državnim organima.

Pristup tajnim podacima izuzetno je restriktivan, a odavanje tajnih podataka predstavlja krivično djelo. Član 10 ovog Zakona propisuje da je “pristup tajnim podacima moguć samo uz uslove utvrđene Zakonom i drugim podzakonskim propisima izdatim na osnovu Zakona, odnosno međunarodnim ili regionalnim sporazumima koje je zaključila Bosna i Hercegovina.” Članom 5 predviđeno je da izuzetno od odredbi Zakona, pristup tajnim podacima svih stepena bez sigurnosne provjere, odnosno izdavanja dozvole za pristup tajnim podacima imaju članovi Predsjedništva BiH, poslanici u Predstavničkom domu Parlamentarne skupštine Bosne i Hercegovine i delegati u Domu naroda Parlamentarne skupštine Bosne i Hercegovine, predsjednik i potpredsjednici Federacije BiH i Republike Srpske, te sudije, tužioci i pravobranioci. Navedenim licima će se omogućiti pristup tajnim podacima isključivo kad je to potrebno za obavljanje njihovih dužnosti.

Interesantno pitanje koje se postavlja u vezi zaštite tajnih podataka je pitanje pristupa tajnim podacima licu na koje se ovi podaci odnose. Primjera radi, prema dosadašnjoj praksi Obavještajno-sigurnosne agencije, lice koje je aktom ove agencije sa oznakom “povjerljivo” označeno kao potencijalna opasnost za sigurnost Bosne i Hercegovine neće moći pristupiti ovom aktu, čak ni u sudskom postupku. Da je ovakvo postupanje u skladu sa Zakonom o zaštiti tajnih podataka potvrdio je Sud Bosne i Hercegovine u nekoliko predmeta koji se tiču pitanja protjerivanja stranaca ili zahtjeva za odobrenje privremenog boravka u skladu sa Zakonom o kretanju i boravku stranaca i azilu.[49] U obrazloženju svojih odluka Sud BiH se pozvao na navedene članove Zakona o zaštiti tajnih podataka, te član 72 Zakona o upravnom postupku BiH[50] navodeći da državni organi za provedbu zakona nisu obavezni stranca obavještavati o postojanju podataka o njegovoj potencijalnoj opasnosti za javni poredak ili sigurnost Bosne i Hercegovine.[51]

Prema sudskoj praksi Ustavnog suda BiH uskraćivanje pristupa tajnim podacima licu na koje se ti podaci odnose ne predstavlja samo po sebi kršenje njegovih ljudskih prava. Naime, Ustavni sud BiH je utvrdio da iako sam aplikant nije imao pristup dokumentu sa oznakom “povjerljivo”, činjenica da su, u skladu sa članom 5 Zakona o zaštiti tajnih podataka, postupajuće sudije Suda BiH imali pristup tajnim podacima potrebnim za obavljanje njihovih dužnosti je dovoljna garancija za poštivanje prava aplikanta. “Ustavni sud smatra da je obrazloženje koje je dao Sud BiH u pogledu odnosa nacionalne sigurnosti i poštivanja apelantovog prava na porodični život zadovoljavajuće i ne ukazuje na bilo kakvu proizvoljnost. Odluke upravnih organa su bile predmet sudske kontrole u smislu Evropske konvencije tako da je Sud BiH u okolnostima navedenog slučaja ispitao apelantovu opasnost po nacionalnu sigurnost, a da je pri tome s druge strane osigurao da tajne informacije neće biti javno otkrivene…“[52]

            U slučaju da je pristup tajnim podacima uslovljen prethodnim provođenjem postupka sigurnosne provjere, bitno je napomenuti da se i ovaj postupak mora provoditi uz poštivanje osnovnih principa zaštite ličnih podataka. S tim u vezi, Agencija za zaštitu ličnih podataka BiH vršeći svoje zakonske nadležnosti uočila je određene manjkavosti u pogledu obrade ličnih podataka u sklopu sigurnosnih provjera, zbog čega je naložila i određene mjere za njihovo uklanjanje npr. u pogledu obrade ličnih podataka iz operativne evidencije.[53]

 

7. ZAVRŠNE NAPOMENE

 

Prema mišljenju Evropskog suda za ljudska prava pojam “privatnog života” je širok i ne može se definisati do kraja. “Bilo bi isuviše restriktivno ograničiti taj pojam na “unutrašnji krug” u kojem pojedinac može živjeti svoj lični život onako kako želi i time ga potpuno isključiti iz vanjskog svijeta koji nije obuhvaćen tim krugom. Poštivanje privatnog života, također, mora do određenog nivoa obuhvatiti pravo da se uspostave i razviju odnosi s drugim ljudskim bićima.”[54]

Zbog ovako široko postavljenog koncepta privatnog života, pred Bosnom i Hercegovinom je veliki izazov da osigura zaštitu prava na privatnost, te zaštitu ličnih podataka. Bez obzira što je osnovna legislativa kada je u pitanju zaštita ličnih podataka u mnogome usaglašena sa evropskim standardima, implementacija ovih standarda zahtijevat će ozbiljan pristup ovom pitanju ne samo od strane Agencije za zaštitu ličnih podataka, već i svih onih koji obrađuju podatke, onih čiji se podaci obrađuju, kao i onih koji mogu ukazati na eventualnu neprimjerenu upotrebu ličnih podataka poput medija, nevladinih organizacija ili sindikalnih udruženja.

Pravni osnovi za obradu ličnih podataka od strane javnih organa trebaju biti jasnije definirani kako bi se izbjegle nedoumice u pogledu zakonitosti obrade, a u Zakon o slobodi pristupa javnim informacijama trebaju se dodati odredbe koje bi se odnosile na korištenje modernih komunikacionih tehnologija, jer se ne može negirati činjenica da je Internet možda i najpogodniji način za distribuciju informacija od javnog interesa.

[1] Član 79 Sporazuma o stabilizaciji i pridruživanju, http://www.dei.gov.ba/bih_i_eu/ssp/doc/Default.aspx?id=743&template_id=14&pageIndex=1 (pristupljeno 15.12.2011. godine).

[2] Evropska komisija, Izvještaj o napretku Bosne i Hercegovine u 2011. godini, (Brisel, SEC(2011)1206, 2011), str. 56.

[3] Zakon o izmjenama i dopunama Zakona o zaštiti ličnih podataka, „Službeni glasnik BiH“ broj: 76/11 i 89/11.

[4] Direktiva 95/46/EZ Evropskog parlamenta i Vijeća od 24.10.1995. godine o zaštiti pojedinaca glede obrade ličnih podataka i o slobodnom kretanju takvih podataka, http://www.azlp.gov.ba/index.php?type=1&a=pages&id=2  (pristupljeno 16.12.2011. godine).

[5] Odluka o ratifikaciji Konvencije za zaštitu pojedinaca s obzirom na automatsku obradu ličnih podataka, „Službeni glasnik BiH – međunarodni ugovori“ broj: 7/04.

[6] Odluka o ratifikaciji Dodatnog protokola uz Konvenciju za zaštitu pojedinaca s obzirom na automatsku obradu ličnih podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka, „Službeni glasnik BiH -međunarodni ugovori” broj: 7/04.

[7] Zakon o zaštiti ličnih podataka, „Službeni glasnik BiH“ broj: 49/06, 76/11 i 89/11.

[8] Zakon o obavještajno-sigurnosnoj agenciji Bosne i Hercegovine, „Službeni glasnik BiH“ broj: 12/04, 20/04, 56/06, 32/07 i 12/09.

[9] Agencija za zaštitu ličnih podataka u BiH, Rješenje u predmetu objavljivanja ličnih podataka iz optužnica na službenoj web stranici Tužilaštva Distrikta Brčko BiH, broj: 03-1-37-7-440-3/10 od 12.11.2010. godine, dostupno na www.azlp.gov.ba/index.php?type=1&a=pages&id=7 (pristupljeno 17.12.2012. godine).

[10] Agencija za zaštitu ličnih podataka u BiH, Mišljenje o obradi ličnih podataka na službenim internet stranicama tužilaštava i sudova u BiH, broj: 03-1-37-2-127-1/11 od 25.02.2011. godine.

[11] Kontrolor je svaki javni organ, fizičko ili pravno lice, agencija ili drugi organ koji samostalno ili zajedno s drugim vodi, obrađuje i utvrđuje svrhu i način obrade ličnih podataka na osnovu zakona ili propisa.

[12] Pravilnik o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih podataka, „Službeni glasnik BiH” broj: 67/09.

[13] Glavni registar, http://www.azlp.gov.ba/gr/ (pristupljeno 20.12.2011. godine).

[14] Evropska komisija, op.cit., fusnota 2, str. 56.

[15] Evropski sud pravde, predmet C-518/07 [2010] ECR I-0000, 09.03.2010. godine.

[16] U Njemačkoj su u 16 pokrajina posebno ustanovljeni organi koji nadziru obradu ličnih podataka u javnom sektoru, te organi koji ovaj zadatak vrše u odnosu na nejavni sektor.

[17] Evropska Komisija, Obavještenje za štampu, http://europa.eu/rapid/pressReleasesAction.do?reference=IP/11/407&format=HTML&aged=0&language=EN&guiLanguage=en (pristupljeno 22.12.2011. godine).

[18] Član 212 Zakona o krivičnom postupku BiH, „Službeni glasnik BiH“ broj: 3/03, 32/03, 36/03, 26/04, 63/04, 13/05, 48/05, 46/06, 29/07, 32/07, 53/07, 76/07 i 58/08, član 227 Zakona o krivičnom postupku Federacije BiH, „Službene novine FBiH“ broj: 35/03, 37/03, 56/03, 78/04, 28/05, 55/06, 27/07 i 53/07, član 212 Zakona o krivičnom postupku Distrikta Brčko BiH, „Službeni glasnik BD BiH“ broj: 10/03, 48/04, 6/05, 12/07, 14/07, 19/07, 21/07 i 2/08 i član 103 Krivičnog zakona Republike Srpske, „Službeni glasnik RS“ broj: 49/03, 108/04, 37/06 i 70/06.

[19] Agencija za zaštitu ličnih podataka BiH, Mišljenje, broj: 03-1-37-2-79-2/10 od 03.03.2010. godine, www.azlp.gov.ba (pristupljeno 23.12.2011.).

[20] Agencija za zaštitu ličnih podataka BiH, Saopštenje za javnost, 10.11.2011. godine, www.azlp.gov.ba (pristupljeno 23.12.2011.).

[21] Agencija za zaštitu ličnih podataka BiH, Rješenje br. 03-37-11-403-5/10, 30.12.2010. godine.

[22] Agencija za državnu službu, Obavještenje o privremenoj obustavi korištenja sistema HRMIS, http://www.ads.gov.ba/v2/index.php?option=com_content&view=article&id=1475&catid=64&Itemid=153&lang=bs (pristupljeno 23.12.2011. godine).

[23] Council of Europe, Rec No. R (89) 2 of the Committee of Ministers to Member States on the Protection of Personal Data used for Employment Purposes, 18. 01.1989. godine.

[24] European Union Agency for Fundamental Rights, Data Protection in the European Union: the role of National Data Protection Authorities, str. 37, http://fra.europa.eu/fraWebsite/attachments/Data-protection_en.pdf , (pristupljeno 25.12.2011. godine).

[25] Evropski sud za ljudska prava, Copland protiv Ujedinjenog Kraljevstva, 03.07.2007. godine.

[26] Evropski sud za ljudska prava, Amann protiv Švicarske, 16.02.2000. godine.

[27] Zakon o slobodi pristupa javnim informacijama u Bosni i Hercegovini, „Službeni glasnik BiH“ broj: 28/00, 45/06 i 102/09 i 62/11, Zakon o slobodi pristupa javnim informacijama u Federaciji BiH, „Službene novine FBiH“ broj: 32/01 i 48/11, Zakon o slobodi pristupa javnim informacijama u Republici Srpskoj, „Službeni glasnik RS“ broj: 20/01.

[28] Op.cit, fusnota 25, član 8.

[29] Centralna izborna komisija, www.izbori.ba (pristupljeno 23.12.2011. godine).

[30] Agencija za zaštitu ličnih podataka, Saopštenje za javnost broj: 03-1-37-19-369-1/11, 02.08.2011. godine.

[31] Izborni zakon Bosne i Hercegovine, „Službeni glasnik BiH“ broj: 23/01, 7/02, 9/02, 20/02, 25/02, 4/04, 20/04, 25/05, 52/05, 65/05, 77/05, 11/06, 24/06, 32/07, 33/08, 37/08 i 32/10.

[32] Centralna izborna komisija BiH, Saopštenje za javnost, 15.12.2011. godine, http://www.izbori.ba/default.asp?col=Saopstenja (pristupljeno 25.12.2011. godine).

[33] Burdescu, R. et al, Stolen Asset Recovery – Income and Asset Declarations: Tools and Trade-offs, (The World Bank, United Nations Office of Drugs and Crime, 2009.), http://www.oecd.org/dataoecd/40/6/47489446.pdf (pristupljeno 28.12.2011. godine).

[34] Povjerenstvo za odlučivanje o sukobu interesa, www.sukobinteresa.hr (pristupljeno 29.12.2011. godine).

[35] Organisation for Economic Cooperation and Development, „Asset declarations for public officials: A tool to prevent corruption“,  2011, http://www.oecd.org/dataoecd/40/6/47489446.pdf (pristupljeno 29.12.2011. godine).

[37] Vijeće za štampu BiH, Odluka po žalbi broj: 529-02/11, Sarajevo, 05.11.2011. godine.

[38] Vijeće za štampu BiH, Odluka po žalbi broj:521/02/11, Sarajevo, 05.11.2011. godine.

[39] Preporuka za medijske izvještače sa sudova u izvještavanju o istragama i sudskim procesima, Smjernice za medije u ophođenju sa policijom i Smjernice za policiju u ophođenju s medijima, http://www.vzs.ba/ (pristupljeno 24.03.2012. godine).

[40] Zakon o komunikacijama, „Službeni glasnik BiH“ broj: 31/03.

[41] Pregled povreda i odgovarajućih kazni koje izriče Regulatorna agencija za komunikacije,  „Službeni glasnik BiH“ broj: 35/09.

[42] Kodeks o emitovanju RTV programa, „Službeni glasnik BiH“ broj: 20/08.

[43] Zakon o zaštiti ličnih podataka, op. cit., fusnota 7, član 50.

[44] Zakon o zaštiti od klevete Federacije Bosne i Hercegovine, „Službene novine FBiH“ broj: 59/02 i 73/05, i Zakon o zaštiti od klevete Republike Srpske, „Službeni glasnik RS“ broj: 37/01.

[45] Zakon o zaštiti od klevete FBiH, op.cit, fusnota 42, član 9, i Zakon o zaštiti od klevete RS, član 10.

[46] Kodeks za štampu, op. cit., funosta 34, član 13.

[47] Kodeks o emitovanju RTV programa, op.cit., fusnota 40, član 3.

[48] Zakon o zaštiti tajnih podataka, „Službeni glasnik BiH” broj: 54/05 i 12/09.

[49] Zakon o kretanju i boravku stranaca i azilu, „Službeni glasnik BiH“ broj 36/08.

[50] Zakon o upravnom postupku BiH, „Službeni glasnik Bosne i Hercegovine“ broj: 29/02, 12/04, 88/07 i 93/09.

[51] Npr. presuda Suda Bosne i Hercegovine broj: U-460/09 od 04.03.2010. godine i Odluka o dopustivosti i meritumu Ustavnog suda broj: AP-1483/10 od 15.07.2011. godine.

[52] Ustavni sud Bosne i Hercegovine, Odluka o dopustivosti i meritumu broj: AP-201/10.

[53] Agencija za zaštitu ličnih podataka, Rješenje UP1 03-1-37-1-37/11, 7.10.2011. godine.

[54]Evropski sud za ljudska prava, Niemietz protiv Njemačke, 16.12.1992. godine.

  1. Miodrag
    27 Maja, 2013 u 12:07 pm
    Komentariši

    Savršen pregled

    5+

    svaka čast

  1. No trackbacks yet.

Komentariši