Autor: Rodoljub Šabić
Da li biometrija postaje „trend"? Da li je obrada biometrijskih podataka o ličnosti stvar koja, kod poslodavaca u Srbiji, ulazi u „modu"? Da li to treba da nas brine?
Ako je suditi po pismima koje u poslednje vreme sve češće primam, odgovori na tri navedena pitanja bi, nažalost, mogli biti pozitivni. Građani, (zaposleni, rekao bih uglavnom ili bar u većini slučajeva kod privatnih poslodavaca) ukazuju na sve češće slučajeve evidencije prisustva zaposlenih na poslu putem uzimanja otisaka prstiju. Gledaju na njih uglavnom sa nerazumevanjem, pitaju za mogućnost da im se suprotstave. Većina misli da i poslodavci u sve to ulaze nedovoljno informisani relevantnim propisima, nesvesni u šta se upuštaju. Takođe misle da je neinformisanost razlog prihvatanja tih mera od strane zaposlenih pognute glave, odnosno po pravilu slabog otpora.
Sve to je, uz ostalo, dobar razlog i da se na ovom blogu nešto napiše o tome.
Nesporno je da poslodavci, na osnovu Zakona o radu i Zakona o evidencijama u oblasti rada, imaju pravo da obrađuju podatke o radnom vremenu i njegovom korišćenju u okviru evidencija koje su tim zakonima propisane. Međutim, za obradu svih drugih podataka koji nisu propisani zakonom dužni su da pribave saglasnost lica o čijim podacima se radi. Ali, čak i kad postoji pristanak zaposlenih za prikupljanje biometrijskih podataka (snimanje otisaka prstiju) to ne znači da je takva obrada podataka dozvoljena.
Jedno od osnovnih načela Zakona o zaštiti podataka ličnosti je načelo srazmernosti. To načelo podrazumeva da je, u svakoj prilici u kojoj se obrađuju podaci o ličnosti, dozvoljeno obrađivati samo one podatke koji su očigledno potrebni i primereni za postizanje svrhe. Shodno tome, obrada podataka koji su po broju ili vrsti nesrazmerni svrsi je, prema odredbi čl. 8 tač. 7. Zakona, nedozvoljena.
U pravnom poretku Srbije i pored više upozorenja Poverenika još uvek ne postoji zakon koji opšte principe utvrđene Zakonom o zaštiti podataka o ličnosti preciznije uređuje u oblasti biometrijskih podataka. Međutim, budući da je zaštita podataka o ličnosti Ustavom zajamčeno ljudsko pravo, na njegovu zaštitu se shodno čl. 18 st. 3 Ustava odnose važeći međunarodni standardi, kao i praksa međunarodnih institucija koje nadziru ostvarivanje tih standarda.
S tim u vezi, nezaobilazan je jedan fundamentalan dokument u ovoj oblasti - Direktiva Evropskog parlamenta i Saveta 95/46 EZ o zaštiti građana u vezi sa obradom podataka o ličnosti i o slobodnom kretanju takvih podataka. A podjednako su nezaobilazni standardi i smernice Article 29 - Data Protection working Party (Radno telo 29), institucije osnovane na osnovu čl. 29 navedene Direktive.
Stavovi Article 29 zasnivaju se na shvatanju da obrada biometrijskih podataka predstavlja posebno invazivan i rizičan prodor u privatnost pojedinca. Obrada biometrijskih podataka, posebno u slučajevima centralizovanog čuvanja tih podataka neminovno podrazumeva mogućnosti ozbiljnih zloupotreba. Stoga Article 29 smatra neophodnom striktnu procenu u pogledu srazmernosti određenih podataka. Obrada biometrijskih podataka dozvoljena je samo kad je nužna i neophodna (pristup zaštićenim prostorijama ili zonama, čuvanje tajni i sl.), a uvođenje biometrijskih mera samo radi kontrole korišćenja radnog vremena je prekomerno, nesrazmerno i predstavlja nepotrebno zadiranje u privatnost pojedinca.
Navedeni stavovi Article 29, u vezi sa obradom biometrijskih podataka dobro su poznati u našem širem okruženju, pa bi valjalo da budu i kod nas. Što pre to bolje.