•  
        • Vojna neutralnost: nećemo u NATO, možemo sami?
          • Publikacije

          • Autor: Katarina Đokić
          • Vojna neutralnost: nećemo u NATO, možemo sami?

          • Vojna neutralnost Srbije shvata se kao balansiranje između NATO i Rusije. Predlog nove Strategije odbrane ukazuje na to kakve će posledice jačanje vojne neutralnosti imati po sistem odbrane, budžet i građane, pisala je istraživačica BCBP Katarina Đokić.

        • Pravo na snimanje okupljanja
          • Publikacije

          • Autor: Dunja Tasić
          • Pravo na snimanje okupljanja

          • Prava građana na snimanje službenih i privatnih lica na protestima, građanskim akcijama i drugim javnim skupovima, kao i okolnosti na koje je potrebno obratiti pažnju prilikom snimanja i eventualne pravne posledice saradnica BCBP Dunja Tasić objasnila je u najnovijem priručniku BCBP.

        • Zaštita ličnih podataka čuva  individualnu slobodu u eri masovnog nadzora
          • Publikacije

          • Autor: Jelena Pejić Nikić
          • Zaštita ličnih podataka čuva individualnu slobodu u eri masovnog nadzora

          • Kako bezbjednosni organi treba da štite lične podatke kojim rukuju, zašto su za njih neophodna posebna pravila, i zašto su evropski propisi u ovoj oblasti važni za Srbiju, istraživačica BCBP Jelena Pejić pitala je Jurja Sajferta, advokata i evropskog eksperta u oblasti zaštite ličnih ...

        Vojna neutralnost: nećemo u NATO, možemo sami?Vojno neutralna evropska Srbija između Republike Srpske i Velike AlbanijePravo na snimanje okupljanjaStaze i stranputice evropske revolucije zaštite ličnih podataka u represivnom aparatuZaštita ličnih podataka čuva individualnu slobodu u eri masovnog nadzora
    •  
    •  
    • Pronađite publikacije, analize i propise u jedinstvenoj bazi resursa koja je dostupna svim posetiocima sajta BCBP.
      Napredna pretraga
    •  
    •  
    • Info BCBP

    • Prijavite se kako bi ste redovno dobijali naš bilten:
    •  
    •  
    •  
     
    •  
        • Gdin Sajfert je učestvovao u izradi tzv. Policijske direktive EU (eng. Law Enforcement Directive), pandana Opštoj uredbi Evropske unije o zaštiti podataka (GDPR)  za državni represivni aparat. Ovom direktivom uređena je zaštita ličnih podataka koje nadležni organi prikupljaju i obrađuju u svrhu sprečavanja, otkrivanja i istrage krivičnih djela, gonjenja počinilaca krivičnih djela, kao i u svrhu izvršavanja krivičnih sankcija. Sajfert je zaposlen u Evropskoj komisiji, ali je ovaj intervju dao u ličnom kapacitetu, tako da stavovi i mišljenja izrečeni u intervjuu ni na koji način ne odražavaju zvanično mišljenje Evropske komisije.

           

          Pošto sâm akt Evropske unije ima suviše dugo ime koje se rijetko u cjelosti izgovara, najčešći izraz u upotrebi je Policijska direktiva. Međutim, da li je to pogodno ime, pošto Direktiva niti pokriva svako postupanje policije, niti je ograničena samo na policiju?

           

          Da, to nije najprikladniji izraz. On se često koristio u početku, kad je predložen u sklopu zakonodavnih pregovora. Međutim, kad je Direktiva izglasana i počela da se prenosi u nacionalno zakonodavstvo, i sad je u primjeni već godinu dana nakon prenošenja, većina učesnika je shvatila da je bolje koristiti termin Law Enforcement Directive (LED). To bi bilo, recimo, Direktiva za represivni aparat. Zato što ona ne pokriva samo policiju. Naravno da je policija veliki dio njene primjene, ali Direktiva pokriva i tužilaštvo, i krivične sudove i zatvore, i neka druga tijela koja u određenim situacijama mogu biti dio represivnog aparata jer imaju određene poslove tog tipa. Tako da se danas sve više koristi taj termin LED (eng. Law Enforcement Directive) nego Policijska direktiva kao što je bilo prije.

           

          Sad čekamo da se akronim LED uvriježi kao što je to slučaj sa GDPR (Opšta uredba EU o zaštiti podataka), koji je dosta poznatiji dio zakonodavnog paketa EU za zaštitu ličnih podataka. Zašto su neophodna dva odvojena režima za bezbjednosne organe i za sve ostale? Da li je to posljedica različitih nadležnosti EU u nekadašnjem prvom i trećem stubu, ili postoje i suštinske razlike koje objašnjavaju zašto su pravila drugačija?

           

          Ima zapravo i jednog i drugog. Sama arhitektura dva odvojena akta, Uredbe (GDPR) i Direktive (LED), nosi sa sobom određene probleme i razgraničenje između njih nije uvijek jasno. Jedno je uredba koja se direktno primjenjuje, drugo je direktiva koja se mora prenijeti u nacionalno zakonodavstvo, tako da ne mislim da je najsrećnije rješenje regulisati čitavu oblast na ovaj način.

           

          Mislim da ima dosta istorijskih razloga. Države članice su u oblasti koja je pokrivena Direktivom, a to je bivši treći stub - policijska i pravosudna saradnja u krivičnim stvarima, navikle da imaju više autonomije, izraženiji glas i snažniju moć odlučivanja u odnosu na oblast pokrivenu GDPR-om, gdje i Evropski parlament ima nešto za reći. Nakon Lisabonskog ugovora, kad više nemamo te stubove, razlike nestaju, ali ostaje neki istorijski osjećaj država članica da imaju više autonomije u toj nego u drugim oblastima. Zato mislim da Direktiva predložena jer ostavlja više slobode državama kako će je tačno prenijeti, dok GDPR ne ostavlja mnogo prostora.

           

          Ako gledamo sa pravne strane, Lisabonski ugovor ima Deklaraciju 21 koja kaže da je potrebno uzeti u obzir specifičnosti kad se donose pravila o zaštiti ličnih podataka u represivnom aparatu. Represivni aparat ima svoje posebnosti koje se reflektuju u Direktivi, ali ne i u GDPR-u, što je konkretniji dio priče. Mislim da tu postoji kombinacija praktičnih i pravnih razloga, s jedne strane, i političkih i istorijskih razloga, s druge strane.

           

          Privatni i državni masovni nadzor podjednako su opasni

           

          Šta je opasnije, da ogromne kompanije posjeduju masovne baze podataka o nama, ili da ih ima država? Pretpostavljam da država ima veći obim raznovrsnih podataka o nama, u različitim javnim organima.

           

          To je jako dobro pitanje, o kome postoje različita mišljenja. Neki misle - ne brine me šta ima Facebook, kakve sve profile ima o meni, već me više brine šta država radi. Drugi kažu - to što država radi mi je u redu, jer znam da su solidni i da neće raditi nešto što ne bi smjeli ili koristiti svoja ovlašćenja na neprimjeren način, tako da me to ne brine. Njima vjerujem, ali ovim velikim firmama ne vjerujem. Takva mišljenja ćete češće zateći na sjeveru Evrope. Šta građani misle dosta zavisi od lokalnog konteksta, istorijskih okolnosti, i od toga da li postoji kultura povjerenja ili nepovjerenja u državu, a ta kultura je različita od države do države.

           

          Lično, imam problema i sa jednim i sa drugim, tako da ne mogu da napravim neku razliku šta je više, a šta manje bitno. Imam problem sa onim što se dešava u privatnom sektoru, a isto tako i sa svim sredstvima koja represivna tijela mogu koristiti pod krinkom bezbjednosti kako bi stavile populaciju pod masovni nadzor: potencijal za zloupotrebu je narastao pogotovo nakon 2015. u kontekstu borbe protiv terorizma.

           

          I jedno i drugo može biti masovni nadzor, samo u različite svrhe. Državni nadzor se može sprovoditi u svrhu kontrole stanovništva, a privatni u svrhe usmjeravanja populacije ka proizvodima od kojih mogu bolje da zarade. Ne mogu da uspostavim hijerarhiju šta je gore.

           

          Trendovi u privatnom sektoru vode k oduzimanju slobodne volje pojedincu i usmjeravanju pojedinca ka onome što on misli da želi - sve je više manipulacije.

           

          Represivni aparat takođe može vršiti masovni nadzor populacije koji u konačnici vodi ka gubitku individualne autonomije i slobode, kao što smo vidjeli tokom istorije u nekim represivnim režimima poput Istočne Njemačke. To nisu nove stvari, to su samo nove metode koje tehnologija danas omogućava.

           

          Prava pojedinca jedna od glavnih razlika GDPR-a i Direktive

           

          Koje su to najznačajnije razlike između GDPR-a i LED-a, odnosno opšteg režima zaštite ličnih podataka i režima koji važi za bezbjednosne organe?

           

          Ako prolazimo kroz oba teksta koja imaju istu strukturu, možemo vidjeti već u dijelu o načelima da imamo značajne razlike između Uredbe (GDPR) i Direktive (LED). Direktiva ne poznaje načelo transparentnosti, a Uredba stavlja veliki naglasak na to načelo. Načelo minimiziranja podataka je mnogo strože u Uredbi nego u Direktivi, koja ostavlja više slobode u odlučivanju o tome koje će podatke prikupljati, zadržavati itd.

           

          U Direktivi postoje posebne odredbe kojima ekvivalent nećemo pronaći u Uredbi. Na primjer, postoji obaveza da se podaci o različitim kategorijama lica drže odvojeno, i da su propisani vremenski periodi za zadržavanje podataka ili za periodično preispitivanje da li je potrebno dalje zadržavati podatke. Direktiva takođe propisuje obavezu držanja zapisa, tzv. logova, što znači da sve baze ličnih podataka represivnog aparata moraju biti praćene sa logovima iz kojih se vidi kada je i zašto neko konsultovao te baze podataka, i da li je te podatke dalje dijelio.

           

          Imamo bitne razlike u pravima lica na koja se podaci odnose. Na primjer, pravo na informacije kao obaveza rukovaoca u Uredbi je dosta snažnije nego u Direktivi. Neka prava iz Uredbe ne postoje u Direktivi, ali Direktiva, s druge strane, ima mehanizam posrednog vršenja prava predmetnih lica preko nadzornog tijela, što u Uredbi ne postoji. To je isto jedan institut koji samo Direktiva poznaje. Uglavnom, u dijelu oko prava lica na koja se podaci odnose postoje značajne razlike.

           

          I takođe, u prenosu podataka u treće zemlje ima isto velikih razlika. U pravilu, represivna tijela mogu slati podatke samo svojim ekvivalentima u trećim zemljama i čitava arhitektura je tu drugačija.

           

          Da li se onda može sa jasnoćom reći da su standardi zaštite podataka viši ili niži u Policijskoj direktivi (LED), ili su samo različiti u odnosu na Opštu uredbu o zaštiti podataka (GDPR)?

           

          Rekao bih da je, načelno gledano, stepen zaštite niži a stepen fleksibilnosti za rukovaoca veći u Direktivi nego u GDPR-u. Ali, ima nekih elemenata gdje su standardi viši u Direktivi. Postoji posredno vršenje prava predmetnih lica preko nadzornog tijela, koje ne postoji u GDPR-u, na primer. To osigurava jedan dodatni zaštitni mehanizam koji GDPR ne poznaje.

           

          Postoji li opasnost da se domen primjene Policijske direktive preširoko tumači nauštrb GDPR-a?

           

          Da, i to je nešto što će biti velika tema narednih godina. Često to uopšte ne zavisi od zakonodavnog teksta države članice, već od toga kako se taj tekst tumači. Naravno, ima i zakonskih rješenja koja su sama po sebi dubiozna. Više se problem razgraničenja, odnosno preširokog polja primjene Direktive, pojavljuje kod tumačenja nacionalnog zakona koji prenosi Direktivu - na šta se primjenjuje, ko ga primjenjuje i u kojim situacijama.

           

          Direktiva je zamišljena kao instrument koji primjenjuju samo klasična represivna tijela kao što su policija, tužilaštvo, krivični sudovi i zatvori, i samo u svrhe sprečavanja, istrage i gonjenja krivičnih djela. To je zamišljeno polje primjene Direktive, a sve drugo trebalo bi da bude uređeno GDPR-om. Međutim, mnoge države žele olakšati posao policijskim organima, pa onda pokušavaju tumačiti zakon tako da sve što policija radi bude uređeno jednim zakonom o zaštiti ličnih podataka.

           

          Drugi problem je što se  u nekim državama previše tijela smatra represivnim tijelima koja onda spadaju u domen Direktive, a ne Uredbe. To je dosta bitan problem, ali je više praktičan nego što se tiče samog teksta zakona koji prenosi Direktivu.

           

          Usklađivanje važno za Srbiju radi pristupanja EU i efikasnije razmjene podataka

           

          Policijska direktiva je akt Evropske unije. Zašto bi i države nečlanice, a naročito države koje teže članstvu u EU poput Srbije, trebalo da se upoznaju sa standardima iz ove direktive?

           

          Mislim da je za Srbiju tzv. Policijska direktiva EU važna iz dva razloga. Jedan je usklađivanje zakonodavstva Srbije sa evropskim propisima u okviru pristupnog procesa, te približavanje zakonodavnog okvira i prakse u Srbiji onome što postoji u Evropi. Drugi razlog je, pretpostavljam, interes srpskih represivnih organa za saradnju i razmjenu podataka o ličnosti sa evropskim ekvivalentima. Kako bi ta razmjena nesmetano tekla, bitno je da pravila, stepen zaštite i nadzorni mehanizmi budu slični onima koji postoje u Evropskoj uniji.

           

          Policija i drugi represivni organi u Srbiji već razmjenjuju podatke sa nadležnim organima unutar Evropske unije. Po kom osnovu se vrši ta razmjena? Da li to znači da je Srbija dovoljno usklađena sa EU propisima u oblasti zaštite ličnih podataka?

           

          Mislim da se većina oslanja na odredbu iz člana 37 Direktive, koja dozvoljava represivnim tijelima u EU da izvrše samoprocjenu da li u Srbiji postoje dovoljni zaštitni mehanizmi da bi se podaci mogli razmjenjivati na redovnoj bazi.

           

          Smatram da je većina tijela koja redovno razmjenjuju podatke sa Srbijom upoznata sa zakonodavstvom u oblasti zaštite podaka. Tako su mogla zaključiti da je Srbija članica Konvencije 108 Savjeta Evrope, da ima zakonodavni okvir koji obuhvata represivna tijela, da postoji novi zakon koji tek treba da počne sa primjenom, da nadzorno tijelo ima ovlašćenja u odnosu na represivna tijela, da ne postoji diskriminacija da li je lice na koje se podaci odnose srpski državljanin ili nije. Onda se na osnovu toga zaključuje da postoje određeni zaštitni mehanizmi koji dozvoljavaju redovne prenose. Pretpostavljam da ih se većina oslanja na to.

           

          Da li je to zadovoljavajuće rješenje? Šta bi omogućilo da prenos bude još brži i lakši?

           

          Najbolje za Srbiju bi bilo da dobije odluku Evropske komisije o primjerenosti, jer bi se onda za sve prenose podataka Srbija tretirala kao da je zemlja članica. Onda bi protok podataka mogao biti potpuno slobodan. Međutim, tu odluku je teško dobiti. Ne znam da li su zakonodavni okvir i praksa u Srbiji na tom nivou. Mislim da bi Srbija svakako trebalo da izrazi interes za tu odluku i počne pregovore sa Komisijom, s obzirom da niz uslova postoji, makar na papiru.

           

          U nastavku intervjua pročitajte i koje su to glavne tačke sporenja u izradi i primjeni tzv. Policijske direktive EU, koje odredbe moraju bitno da se preciziraju u nacionalnim zakonima i koji su to uzorni primjeri iz zakona država članica EU.

           

          Intervju je objavljen u okviru projekta Odbrana prava na pristup informacijama  koji podržava Fondacija za otvoreno društvo Srbija.

        • Tagovi: lični podaci, zaštita ličnih podataka, Odbrana prava na pristup informacijama u Srbiji, Policijska direktiva, eu, Poglavlje 24, policijska saradnja
    •  
    • Postavite komentar

    •  
    •  
    • Pogledaj komentare

    •  
    •