Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, ocenjujući da je Predlog zakona o tajnosti podataka koji je Vlada Srbije utvrdila i dostavila Narodnoj skupštini na usvajanje, i sa koncepcijskog i sa pravno tehničkog stanovišta na nezadovoljavajućem nivou, uputio je predsedniku Vlade Mirku Cvetkoviću pismo sledeće sadržine:

Poštovani g-dine predsedniče,

            Obraćam se Vama i Vladi Republike Srbije povodom predloga Zakona o tajnosti podataka koji je Vlada usvojila i dostavila Narodnoj skupštini Srbije na usvajanje.

            Imajući u vidu dosadašnje iskustvo o odnosu Vlade prema sugestijama Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, iskreno, ne očekujem da će ovo pismo imati efekte koje želim, ali smatram da me funkcija koju vršim obavezuje da Vam ga uputim.

            Po mom mišljenju i sa pravno-tehničkog i sa koncepcijskog stanovišta pomenuti Predlog zakona, najblaže rečeno, izaziva brojne dileme. Predlog je pripreman, bez ikakve javne rasprave i bez mogućnosti da se javnosti, pre svega stručnoj, omogući da pruži svoj kvalitativan doprinos koji je ovakvom predlogu svakako neophodan. Ne želeći da trošim ni Vaše ni moje vreme, ovom prilikom, ukazaću samo na nekoliko markantnih otvorenih pitanja.

            Poverenik za informacije od javnog značaja prema Zakonu o slobodnom pristupu informacijama od javnog značaja („Službeni glasnik RS" br. 120/04 i 54/07) ima pravo uvida u svaki dokument, svaki nosač informacija, bez ograničenja. To ovlašćenje Poverenika koje je imanentno njegovoj funkciji, jer je nužno za njeno ostvarivanje, zasniva se na samom zakonu i ne podleže ničijoj saglasnosti odnosno odobrenju. U dosadašnjoj, sad već višegodišnjoj praksi, to ovlašćenje niko nije doveo u pitanje.

            Predlog Zakona o tajnosti podataka poziciju Poverenika za informacije kvalitativno menja. Po predlogu Poverenik više nema ex lege pravo pristupa ni jednom dokumentu koji nosi oznaku poverljivosti. Umesto toga, on ima „pravo na odobrenje" (šta god to značilo) koje mu čak u određenim slučajevima može biti i uskraćeno. Imajući sve navedeno u vidu, odredba da se Povereniku za informacije odobrenje izdaje „bez bezbednosne provere", zvuči zaista ironično.

            U vezi sa ovakvim rešenjem postavljaju se bar dva pitanja.

            Prvo se odnosi na činjenicu da je posao Poverenika, jedna od njegovih funkcija, da naloži deklasifikaciju, skidanje tajnosti sa određenih informacija, bez obzira na stepen te tajnosti. Odlučivanje o tome da li je to opravdano nije samo pravo već obaveza Poverenika, u svakom konkretnom slučaju kada se zato postavi zahtev. Kako se taj posao može raditi, ako Poverenik može biti lišen mogućnosti da izvrši uvid u sadržinu „spornog" dokumenta?

            S tim u vezi, otvara se i pitanje odnosa ovakvog rešenja prema članu 20. stav 2. Ustava Republike Srbije koji garantuje da se dostignuti nivo ljudskih prava ne može smanjivati. Ovlašćenja Poverenika utvrđena Zakonom o slobodnom pristupu informacijama od javnog značaja, nisu nikakva lična ovlašćenja, to su ovlašćenja državnog organa ustanovljenog zato da bi štitio ljudska prava. Da li je očigledno, drastično ograničavanje ovih ovlašćenja u skladu sa pomenutom ustavnom odredbom?

Od 01. 01. 2009. godine dotadašnji državni organ Poverenik za informacije od javnog značaja preuzeo je i poslove zaštite podataka o ličnosti, pod novim nazivom Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Na taj način Poverenik je, u cilju realizacije obaveza koje je Srbija preuzela Konvencijom o zaštiti lica u odnosu na automatsku obradu ličnih podataka u vezi sa nadzornim organima i prekograničnim protokom podataka i Dodatnim protokolom uz ovu Konvenciju, i posebno utvrđenih u čl. 81. Sporazuma o stabilizaciji i pridruživanju Srbije EU, dobio obavezu da obezbeđuje primenu postojećih standarda u oblasti zaštite podataka o ličnosti.

Ovlašćenja nadzornih organa u oblasti zaštite podataka o ličnosti utvrđena gore pomenutim dokumentima, i posebno Direktivom 95/46 EZ su veoma široka, i jasno definisana. Članom 28. stav 3. navedene Direktive EZ utvrđeno je da nadzorni organ ima „- istražna ovlašćenja,  kao što su ovlašćenja za pristup podacima koji čine predmet operacija obrade i ovlašćenje prikupljanja svih informacija neophodnih za obavljanje nadzornih zadataka; - stvarno ovlašćenje za intervenciju kao što je, na primer, ovlašćenje za izricanje mišljenja pre no što se sprovedu operacije obrade podataka, shodno članu 20, i obezbeđivanje odgovarajućeg objavljivanja takvih mišljenja, izdavanja naloga za blokiranje, brisanje ili uništenje podataka i uvođenje privremene ili konačne zabrane obrade podataka, izricanje upozorenja ili opomena kontroloru,  ili prosleđivanje pitanja nacionalnim parlamentima ili drugim političkim institucijama; - ovlašćenje da se angažuje u pravnim postupcima kada su prekršene nacionalne odredbe usvojene shodno ovoj Direktivi, ili da skrene pažnju pravosudnim organima na te odredbe."

Za ovlašćenja nadzornog organa nisu predviđena nikakva ograničenja. Zato ne postoji presedan za ograničenja slična ovim kakva se predlažu. Ilustracije radi, u zakonima o zaštiti podataka o ličnosti susednih zemalja, ne samo da se ne dovode u pitanje, nego se ovlašćenja nadzornog organa posebno naglašavaju odgovarajućim formulacijama. Tako se, pravo na pristup dokumentima uređuje i sledećim formulacijama - u čl. 32. Zakona o zaštiti osobnih podataka Hrvatske - "bez obzira na stupanj tajnosti...", u čl. 53. slovenačkog zakona - "bez obzira na poverljivost ili tajnost...", u čl. 22. zakona Bosne i Hercegovine - "državne i službene tajne neće predstavljati prepreku..." i čl. 66. Crne Gore - "bez obzira na stepen tajnosti...".

Još prilikom usvajanja Zakona o zaštiti podataka o ličnosti upozoravao sam da je rešenje koje je uneto u čl. 45. zakona a koje je predvidelo, ograničenja ovlašćenja nadzornog organa odnosno Poverenika, u suprotnosti sa gore pomenutim međunarodnim dokumentima i opšte prihvaćenim međunarodnim standardima. I međunarodna praksa i u međuvremenu izneti stavovi relevantnih predstavnika međunarodne zajednice to su potvrdili.

Ne znam da li je to razlog zbog koga se sad, Predlogom zakona o tajnosti podataka predviđa brisanje čl. 45. st. 2. Zakona o zaštiti podataka o ličnosti, ali svakako znam da prebacivanje istog odnosno čak i lošije verzije u Zakon o tajnosti podataka, nije rešenje. Ponovno upozoravam da će se, bude li Zakon o tajnosti usvojen takav kakav je predložen to negativno odraziti i na ostvarivanje i zaštitu ljudskih prava i na ocene monitora EU o usklađenosti našeg pravnog poretka sa standardima EU.

Ograničenje ovlašćenja Poverenika, uz isto ograničenje ovlašćenja Zaštitnika građana zabrinjava utoliko više što Predlog zakona ne nudi ni uvođenje specijalizovanog mehanizma čiji bi zadatak bio da kontroliše i obezbeđuje primenu demokratskih standarda u oblasti tajnosti. „Kontrola" koju Predlog zakona o tajnosti podataka navodi je samo deklarativna. Naime, sasvim je očigledno da telo kao što je Kancelarija saveta za nacionalnu bezbednost i zbog vrste i ranga (nije reč čak ni o državnom organu, već o službi) pa samim tim i zbog odsustva nadzornih odnosno inspekcijskih ovlašćenja pravu kontrolu ne može da obezbedi.

Konačno, teško je shvatljivo to da Predlog zakona o tajnosti podataka još jednom zaobilazi važno, u poslednje vreme, više puta akcentirano pitanje. Mislim na potrebu zaštite ljudi koji su zbog javnih interesa došli u sukob sa formalnim pravilima o čuvanju tajni, na tzv. insajdere ili duvače u pištaljku. Zaštita tih ljudi je i stvar potrebe i pravičnosti i stvar naših preuzetih međunarodno pravnih obaveza. Zato je zaista velika šteta što je propuštena još jedna prilika da se prihvate neka, već artikulisana rešenja, od kojih je svakako posebno kvalitetno ono koje je ponudio Zaštitnik građana u amandmanu koji je podneo na Predlog zakona o izmenama i dopunama Zakona o slobodnom pristupu informacijama.