Nakon što je utvrdio da postoji neki od opisanih uslova za dozvoljenost obrade, organ vlasti sve vreme tokom obrade mora voditi računa da se poštuju načela obrade, te da usklađuje obradu podataka o ličnosti sa načelima. To znači da zakonsko ovlašćenje, pristanak lica, a u specifičnim situacijama i dozvoljenost obrade bez pristanka, predstavljaju samo prvi filter o kome organi vlasti moraju voditi računa kada je u pitanju dozvoljenost obrade. Drugi filter predstavljaju dodatna pravila o tome kada će obrada podataka o ličnosti biti dozvoljena i koja postoje kako bi organe vlasti dalje usmeravala, jer zakonsko ovlašćenje i pristanak lica čiji se podaci obrađuju ne omogućavaju neograničenu obradu podataka.
Načelo zakonitosti i pravičnosti
Ovo načelo nije eksplicitno navedeno u ZZPL-u, ali proizlazi iz odredbi Ustava Republike Srbije, Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu podataka, koju je Srbija ratifikovala, kao i pojedinačnh odredbi ZZPL-a. “Zakonitost” kao element ovog načela ima relativno jasno značenje sadržano u ZZPL-u, a iz kojeg proizlazi da obrada podataka uvek mora biti zasnovana na jednom od dva osnova (ovlašćenje/pristanak) te da se uvek moraju poštovati sve odredbe ZZPL-a, ali i drugih zakona. Suštinski, ovo načelo uspostavlja pravila po kojima se moraju prikupiti podaci kako bi uopšte bilo dozvoljeno da uđu u proces obrade. Sa druge strane, pravičnost kao element ovog načela nešto je širi pojam koji podrazumeva da se prilikom obrade uvek mora voditi računa o interesima i razumnim očekivanjima lica čiji se podaci obrađuju. Konkretno, to bi značilo da se podaci o ličnosti ne smeju obrađivati na štetu lica, da se ne sme iskorišćavati monopolski položaj rukovaoca podataka, te da se podaci uvek moraju obrađivati na transparentan način.
Načelo ograničenosti svrhe
Osnovno načelo zaštite podataka o ličnosti, prepoznato od strane međunarodnih instrumenata, ali i ZZPL-a u članu 8, stav 1, tačke 2 i 3, predstavlja načelo ograničenosti svrhe. Ovim se uspostavlja pravilo da svrha obrade podataka mora biti dozvoljena, konkretna i unapred utvrđena, te da nije dozvoljena obrada podataka koja nije u skladu sa prvobitno navedenom svrhom obrade.[1] U praksi, ovo načelo uspostavlja osnovna pravila po kojima organi vlasti mogu da koriste podatke koje su zakonito prikupili.
Povrede ovog načela su danas vrlo česte, a sekundarna upotreba podataka i druge radnje povrede najčešće nisu ni uočene usled nedostataka transparentnosti. U praksi, organi vlasti nikada ne bi smeli da koriste podatke u svrhu koja je različita od one određene zakonom, ili svrhe koju je organ vlasti utvrdio pre početka obrade.
PRIMER: Gradska uprava raspiše konkurs o dodeljivanju socijalnih stanova i, u svrhu sprovođenja konkursa i izbora porodica koje ispunjavaju uslove za dodelu stanova, prikuplja finansijske podatke lica koja su se prijavila (podatke o primanjima, zaduženjima, vlasništvu nad imovinom i ostalo). Svako korišćenje ovih podataka van navedene svrhe, kao što je na primer svrha utvrđivanja poreskih obaveza, ili dostavljanje ovih podataka bankama kako bi pripremile ponude kredita za lica koja su se prijavila na konkurs, predstavlja kršenje načela ograničenosti svrhe.
Načelo srazmernosti
Načelo srazmernosti je propisano tačkama 6 i 7 stava 1, člana 8 ZZPL-a, kojima je utvrđeno da “obrada nije dozvoljena ako je podatak koji se obrađuje nepotreban ili nepodesan za ostvarivanje svrhe obrade ili ako su broj i vrsta podataka koji se obrađuju nesrazmerni svrsi obrade”.
Ako načelo ograničene svrhe uspostavlja osnovna pravila po kojima rukovaci mogu da koriste podatke koje su zakonito prikupili, načelo srazmernosti daje detaljne instrukcije da se obrađuju samo oni podaci koji su relevantni i neophodni za donošenje neke odluke (ostvarenje svrhe), a ne svi koji su eventualno na raspolaganju i koji se mogu smatrati prekobrojnim. To praktično znači da obrada podataka o ličnosti nije dozvoljena ukoliko se svrha obrade može ostvariti i bez upotrebe ovih podataka, odnosno organ vlasti bi trebalo da obrađuje minimum podataka koji su potrebni da bi se svrha obrade ostvarila.
PRIMER: Organ vlasti ima pisanu proceduru kojom je uređeno da će radnici obezbeđenja na pisarnici zadržavati lične karte građana prilikom ulaska u službene prostorije. S obzirom da je svrha ovakvog zadržavanja bezbednost i zaštita imovine, jasno je da se ona može ostvariti i uvidom u ličnu kartu, kao i prepisivanjem određenih podataka lica (ime, prezime, broj i vrsta lične isprave, vreme i razlog ulaska i izlaska…). Zadržavanje lične karte je nepotrebno i nesrazmerno svrsi obrade, te bi se tim činom učinila povreda ZZPL-a, što za sobom povlači prekršajnu odgovornost. O ovom problemu se više puta izjašnjavao i Poverenik koji je, između ostalog, tim povodom uputio upozorenje MUP-u, nakon čega je postupajući po tom upozorenju ministar unutrašnjih poslova svim policijskim upravama u Srbiji dostavio akt kojim je naloženo “da odmah prestanu sa zadržavanjem lične karte i druge javne isprave sa fotografijom lica kojima se izdaje dnevna propusnica za ulazak u objekte MUP-a i drugih objekata na teritoriji Republike Srbije gde su policijski službenici angažovani na poslovima obezbeđenja.”
Načelo transparentnosti obrade
Načelo transparentnosti obrade predstavlja princip kojim se licima čiji se podaci obrađuju, pruža pravo da zahtevaju od rukovaoca da budu potpuno obavešteni o radnjama obrade i podacima o ličnosti koji se za tu svrhu koriste. To znači da u praksi građani najpre moraju biti obavešteni o obradi i ovlašćeni da pristupe svim podacima koji su o njima prikupljeni, uključujući informacije o načinu njihovog prikupljanja. Tako lica imaju pravo na obaveštenje o obradi, pravo na uvid i pravo na kopiju podataka koji se o njima prikupljaju:
ZAŠTITA PRAVA LICA ČIJI SE PODACI OBRAĐUJU
|
Pravo na obaveštenje o obradi |
Pravo na uvid |
Pravo na kopiju |
O načinima ostvarivanja ovog načela više detalja u delu koji se odnosi na zahteve građana u vezi sa obradom podataka o ličnosti.
Načelo tačnosti (kvaliteta informacija)
Načelo kvaliteta informacija zahteva da se podaci o ličnosti obrađuju na način kojim se obezbeđuje njihova istinitost, potpunost i ažurnost, uključujući relevantnost i dozvoljenost u kontekstu svrhe obrade. U praksi ovo načelo nameće rukovaocu obavezu da ima aktivan odnos prema podacima koje obrađuje, dok lice čiji se podaci prikupljaju ovlašćuje da utiče na proces obrade. Do povrede ovog načela dolazi ako su obrađivani podaci netačni ili dovode u zabludu (npr. nepotpuni podaci) u kontekstu svrhe obrade.
Ažuriranje podataka podrazumeva usklađivanje podataka sa njihovim aktuelnim stanjem. Svrha za koju se podaci koriste će svakako biti od značaja prilikom odlučivanja o potrebi ažuriranja. Stoga u pogledu podataka na osnovu čije automatske obrade se češće donose odluke (na dnevnom i nedeljnom nivou), postoji maltene neprestana obaveza za ažuriranjem, dok u pogledu podataka koji se obrađuju i koriste jednom u dužem periodu to može biti ređe. Takođe, i priroda obrade i način upotrebe rezultata analize u velikoj meri utiču na odgovornost rukovaoca za loš kvalitet podataka.
Treba voditi računa da se ovo načelo ne primenjuje neograničeno, odnosno da postoje situacije kada upravo zbog svrhe obrade treba sačuvati podatak koji nije tačan.
PRIMER: Ne sme se ispravljati dokumentacija o lečenju brisanjem prvobitno postavljene pogrešne dijagnoze. Uspostavljene pravne i etičke obaveze istinitog dokumentovanja svakog koraka u lečenju, nalažu da se svi koraci preduzeti u postupku zdravstvene zaštite moraju detaljno arhivirati kako bi, prilikom daljeg donošenja odluka, bile uzete u obzir sve relevantne informacije. Brisanjem prvobitno postavljene pogrešne dijagnoze ugrožava se integritet podataka o lečenju, što može uticati na uspešnost daljih procesa. Stoga, posebno problematični mogu biti podaci kojima nedostaje element koji u određenom kontekstu može usloviti potpuno drugačije rezultate obrade.
Načelo kvaliteta informacija u sinergiji sa načelom transparentnosti obrade kreira princip participacije i kontrole. Naime, usled okolnosti da protokom vremena i promenom drugih uslova prirodno dolazi do opadanja kvaliteta informacija, neophodno je da lice može nezavisno da vrši proveru kvaliteta i zahteva ispravku, dopunu, ažuriranje, brisanje, kao i prekid i privremenu obustavu obrade. S tim u vezi su ustanovljeni posebni pravni zahtevi u korist lica na koje se ovi podaci odnose.
Načelo ograničenog zadržavanja
U vezi sa načelom ograničavanja svrhe je i načelo ograničenog zadržavanja, koje definiše rok u kojem podaci o ličnosti mogu zakonito da se obrađuju. Nakon ostvarivanja svrhe obrade, rukovaoci su dužni da revidiraju svoje baze podataka o ličnosti i da obrišu ili trajno anonimizuju podatke.
PRIMER: Nakon završenog konkursa za dodelu studentskih stipendija, organ vlasti koji je organizovao konkurs bi trebalo da obriše ili anonimizuje lične podatke svih studenata koji nisu ostvarili uslov za dobijanje stipendije, s obzirom da više ne postoji razlog niti svrha da se ti podaci čuvaju.
Zabrana diskriminacije
Budući da zaštita podataka o ličnosti predstavlja univerzalno ljudsko pravo, ona se obezbeđuje svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, godine života, pol, seksualnost, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo i status, imovinsko stanje, rođenje, obrazovanje, društveni položaj ili druga lična svojstva.
[1] Working Party 29 guidance on purpose limitation principle, dostupno na http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf