Autor: Rodoljub Šabić
U mom prethodnom postu bavio sam se jednom strategijom. Strategijom zaštite podataka o ličnosti, tačnije rečeno Akcionim planom za njeno sprovođenje. I najkraće, otvorio dilemu - da li je to što Vlada ni tri godine po usvajanju Strategije nije donela Akcioni plan za njeno sprovođenje izraz samozavaravanja ili zavaravanja drugih.
U ovom postu predmet je, bar formalno, vrlo sličan. Оpet jedna strategija, bolje rečeno Akcioni plan za njeno sprovođenje. A i dilema povodom njih je vrlo slična, samo ovaj put se javlja u inverziji.
Dakle, Vlada Srbije je na sednici održanoj 09. avgusta 2013. godine, na predlog Ministarstva spoljne i unutrašnje trgovine i telekomunikacija, usvojila Akcioni plan (2013-2014. godine) za sprovođenje Strategije razvoja informacionog društva u Republici Srbiji do 2020. godine.
Za usvajanje ovog Akcionog plana saznao sam iz medija. Iako je na Internet prezentaciji Ministarstva spoljne i unutrašnje trgovine i telekomunikacija istaknuto da je ovaj dokument usvojen „nakon široke javne rasprave i konsultacija sa velikim brojem institucija", Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti nije bio konsultovan.
A mislim da bi valjalo da jeste. Prosto zato što se neke aktivnosti iz Akcionog plana, po svemu sudeći, odnose na pitanja koja su u nadležnosti Poverenika.
U tom kontekstu, „sumnjive su" aktivnosti u okviru Cilja 1.6. (Portali i zajedničke elektronske usluge), pod rednim brojem 6 (Uspostavljanje centralnog sistema za pristup službenim evidencijama koje sadrže podatke o ličnosti) i 7 (Uspostavljanje centralnog sistema identiteta državnih službenika).
Zašto „sumnjive"? Pa zato što je sasvim nejasno šta je stvarna sadržina, šta je predmet tih aktivnosti. Šta je to „Centralni sistem za pristup službenim evidencijama koje sadrže podatke u ličnosti"? Šta je „Centralni sistem identiteta državnih službenika"?
Ja nisam u stanju da sa pouzdanjem odgovorim na ova pitanja. Ni ljudi iz struke koje sam konsultovao, takođe. Uostalom, čak ni uz pomoć pretraživanja Google to nije bilo moguće. Ostaje, iako je to krajnje neprimereno u kontekstu dokumenta kakav bi trebao da bude Akcioni plan, da se bavimo mogućim pretpostavkama.
Najlogičnija je pretpostavka da bi predmetni „centralni sistemi" trebalo da podrazumevaju određene baze, odnosno zbirke podataka o ličnosti. Ako je tako, nezaobilazne su odredbe člana 42. Ustava Republike Srbije i člana 8. Zakona o zaštiti podataka o ličnosti (ZZPL) koje predviđaju da valjan pravni osnov za obradu podataka o ličnosti može da bude samo zakon (a ne akcioni plan ili bilo koji podzakonski akt) pa se, budući da nijedan zakon ne sadrži odredbe o predmetnim „centralnim sistemima", ako gore navedena pretpostavka stoji, prosto nameće jedan jedini mogući zaključak o (ne)realnosti nosilaca aktivnosti i rokova za realizaciju.
I kad već govorimo o (ne)realnosti, rokovima, službenim evidencijama, podacima o ličnosti, ne mogu a da ne podsetim na još jedan zaista "markantan" momenat s njima u vezi. Na famoznu Uredbu o načinu arhiviranja i merama zaštite naročito osetljivih podataka. Nju je na osnovu člana 16 stav 5 ZZPL trebalo da donese Vlada u roku od šest meseci od njegovog stupanja na snagu, znači najdocnije 04 maja 2009. godine. Uredbu nemamo ni do danas, 23. 08. 2013. godine.
A imamo Akcioni plan koji predviđa da ćemo najdocnije u trećem kvartalu naredne godine imati „Centralni sistem za pristup službenim evidencijama koje sadrže podatke o ličnosti" i „Centralni sistem identiteta državnih službenika", šta god oni bili. Samozavaravanje, zavaravanje, ili ...?