Autor: Rodoljub Šabić
Poverenik za (informacije od javnog značaja i) zaštitu podataka o ličnosti uputio je Zdravstvenom centru u Čačku Upozorenje u kome ukazuje da snimanje prstiju zaposlenih u svrhu kontrole korišćenja radnog vremena i pretvaranje u algoritam za otiske prstiju jedinstven za svakog zaposlenog, koji bi se čuvao u centralnom serveru i na osnovu koga bi se vršila identifikovanje zaposlenog prilikom dolaska i odlaska s posla predstavlja nedopuštenu obradu podataka o ličnosti. Uvođenjem biometrijskih mera imajući u vidu svrhu obrade vređa se princip srazmernosti, kao jedan od osnovnih principa utvrđen Zakonom o zaštiti podataka o ličnosti pa je takva obrada prekomerna i nesrazmerna i predstavlja nepotrebno zadiranje u privatnost pojedinca, jer se svrha obrade može postići i na mnoge druge, manje invazivne načine.
Ovo Upozorenje izazvalo je dosta komentara. Mnogo pozitivnih, ali možda čak i više negativnih. Ovi poslednji, prijali ili ne, stvaraju veću obavezu da se na njih osvrnem. Jedan od načina je i ovaj blog.
Dobar broj komentatora nije se bavio pravnim pitanjima. Ljudi su bili iritirani jer su intervenciju poverenika doživeli kao njegovo stavljanje u zaštitu "neradnika", "lenština" i sl. Iskreno ne razumem otkud takve impresije. Ni slučajno ne mislim da su svi ljudi koji su tražili zaštitu privatnosti neradnici. A ako neki i jesu ne pada mi napamet da ih u tome podržavam. Zaista ne vidim apsolutno ništa sporno u pravu poslodavca da kontroliše prisustvo zaposlenih na poslu i da u tu svrhu preduzima odgovarajuće mere. Ali valjda u okviru limita određenih zakonima ove zemlje. Ako je problem radne (ne)discipline poprimio tako dramatične razmere da zahteva izmenu postojećih zakona, onda možemo menjati zakone. Ali, dok ih ne promenimo moramo ih poštovati.
Jedan broj komentatora nije prepoznao šta je uopšte u postupanju medicinskog centra u ovoj prilici bilo nezakonito. Pa s tim u vezi pomenuću nekoliko stvari. Prvo, centar je po zakonu bio dužan da najmanje 15 dana pre početka obrade odnosno uspostavljanja zbirke podataka o tome obavesti poverenika radi prethodne provere (čl. 49. i 50. Zakona o zaštiti podataka o ličnosti), što je propustio da učini. Da nije, možda problema ne bi ni bilo. Drugo, bilo koja obrada podataka o ličnosti dopuštena je samo ako je predviđena zakonom ili ako postoji, pribavljen u formi i način predviđen zakonom, pristanak lica o čijim podacima se radi (čl.8.). Ti uslovi nisu bili ispunjeni. I treće, čak i kad postoje prethodno pomenuti uslovi za obradu, ona nije dozvoljena ako je nesrazmerna (čl. 8.).
Ta nesrazmera bila je izvor dilema za mnoge komentatore. Šta je nesrazmerna obrada podataka? Odgovor na to pitanje u svakoj konkretnoj situaciji zavisi od konkretnih okolnosti. U svakom slučaju (ne)srazmera je uvek u direktnoj korelaciji sa svrhom. Ako je, primera radi u skladu sa svrhom obezbeđenja maksimalne tajnosti da se primenom biometrijskih mera kontroliše ulaz u ratnu sobu generalštaba isto očigledno ne važi i za svrhu evidentiranja studenata pri ulasku na fakultet. Načelno, imajući u vidu stavove Article 29 - Data Protection Working Party (Radno telo osnovano članom 29. famozne Direktive 95/46 EZ o zaštiti građana u vezi sa obradom podataka o ličnosti i o slobodnom kretanju takvih podataka) obrada je nesrazmerna ako se svrha može ostvariti i način koji je, sa stanovišta privatnosti, manje invazivan. Kao najinvazivnije i najrizičnije po privatnost zbog mogućnosti zloupotreba, smatraju se biometrijske mere, a među njima posebno one koje podrazumevaju uspostavljanje centralizovanih baza biometrijskih podataka. Zato, čak i kad je upotreba biometrijskih mera opravdana i dopuštena, prednost uvek treba dati onima od njih koje ne podrazumevaju uspostavljanje ovakvih baza.
Živimo u zemlji u čijim medicinskim ustanovama pristup operacionim salama, depoima psihoaktivnih supstanci, „tvrdim" elektronskim arhivama „naročito osetljivih" podataka nije uslovljen odnosno obezbeđen biometrijskom identifikacijom. Je li stvarno srazmerno i svrsi obrade i realnom društvenom kontekstu da u tim istim ustanovama i kafe kuvarice i čistačice ostavljaju otisak prsta pri dolasku na posao?
Je l za to nemamo drugo rešenje? Ako zaista nemamo, sledeći „logičan" korak bi, opet „discipline" radi, moglo biti i uzimanje otisaka prstiju od đaka u osnovnim školama.
Nije sporno da u pokušaju rešavanja mnoštva raznih problema sa kojima smo kao društvo suočeni treba da koristimo mere iz iskustva drugih. Ali to treba da činimo razumevajući obim, domašaj i konsekvence tih mera kao i uslove i osnove pod kojima se one primenjuju u drugim sredinama jer u protivnom .... U protivnom rizikujemo da se nađemo u situaciji koju je, još davno briljantni Radoje Domanović opisao u čuvenoj „Dangi".