Македонски Shqip English

Фиданчо Стоев

Правото на заштита на личните податоци (право на приватност)

1.Заштита на личните податоци како основно човеково право

Правото на заштита на личните податоци се дел од корпусот на основните човекови права, за кое се воспоставени и се применуваат соодветни национални и меѓународни стандарди. Согласно член 18 од Уставот на РМ на граѓаните им се гарантира 1).сигурноста и тајноста на личните податоци и 2).заштитата од повреда на нивниот личен интегритет што произлегува од регистрирањето на информации за граѓаните преку обработка на податоците. Содржината и суштината на употребените поими во Уставот за заштита на личните податоци и за заштита од повреда на личниот интегритет на граѓанинот, се определени и конкретизирани во Законот за заштита на личните податоци (Сл.весник на РМ бр.7/05, бр.103/08 и бр. 124/10, кои во целост е усогласен со Директивата бр.95/46 од 1995 год. на Европската комисија за заштита на лицата (индивидуите) во врска со заштитата на личните податоци и нивниот пренос). Според член 1 од овој закон, со него се уредува заштитата на личните податоци како основни слободи и права на физичките лица, а особено правата на приватноста во врска со обработка на личните податоци. Значењата пак на употребение изрази „личен податок” и „обработка на лични податоци” се определени во член 2 на Законот:

- „личен податок” е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува, а лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичен број на граѓанинот, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален индентитет.

Од вака дефинираниот израз „личен податок” произлегува дека секоја информација (податок, документ, факт, белег) во врска со севкупниот (физички, ментален, економски, културен, социјален) идентитет на едно физички лице е „личен податок” кој се заштитува.

- „обработката на лични податоци” е секоја операција или збир на операции што се изведуваат врз лични податоци на автоматски или друг начин, како што е: собирање, евидентирање, организирање, чување, преиспитување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување.

Од вака дефинираниот израз „обработка на лични податоци” произлегува дека самиот чин на обработка (собирање, евидентирање, употреба, откривање и сл.) на било која информација во врска со идентитетот на едно лице влегува под изразот „личен податок”) задира во личниот интегритет –правото на приватност на тоа лице, па Законот го заштитува од повреда.

Поврзано со претходното во овој член од законот утврдено е значењето и на изразите субјект на лични податоци (секое физичко лице на кое се однесуваат обработените податоци), контролор на збирка на лични податоци (физичко или правно лице, орган на државната власт, или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци), трето лице (секое физичко или правно лице, орган на државната власт или друго тело што не е субјект на лични податоци), корисник (физичко или правно лице, орган на државната власт или друго тело на кое му се откриваат податоците), согласност на субјектот на лични податоци (слободно и изрично дадена изјава на волја на субјектот на лични податоци со која се согласува дообработката на неговите лични податоци за однапред определени цели).

“Посебна категорија на лични податоци” (расно или етничко потекло, политичко, верско убедување или друго уверување, членство во синдикална организација и податоци што се однесуваат на здравствената состојба или на сексуалниот живот).

Во Законот за заштита на личните податоци (со неговите измени и дополнувања од август 2008 и од септември 2010 година), децидно е утврдено (член 6) кога може да се врши обработка на личните податоци (а тоа значи меѓу другото собирање, евидентирање, употреба, откривање, објавување, бришење) и тоа:

- по претходно добиена согласност на субјектот на личните податоци;

- за извршување на договор во кој субјектот на личните интереси е договорна страна или на барање на субјектот на лични податоци, пред негово пристапување кон договорот;

- за исполнување законска обврска на контролорот (на пример, службеното лице да достави примерок од јавната исправа до надлежен орган);

- за заштита на животот или суштинските интереси на субјектот на лични интереси (неговиот физички и морален интегритет или негови битни интереси);

-за извршување на работи од јавен интерес или на службеното овластување на контролорот или на трето лице на кое му се откриени податоците (на пример извршување на даночни обврски, пријава перење на пари и сл.)

- за исполнување на легитимните интереси на контролорот, трето лице или лице на кое податоците му се откриени освен ако слободите и правата на субјектот на лични податоци не преовладуваат над таквите интереси. Оваа одредба дава овластување и должност на службеното лице да цени дали во еден конкретен случај – при обработката на лични податоци- (.на пр........нивното откривање) се поважни и ќе преовладат легитимните интереси на третото лице или пак слободите и правата на субјектот на личните податоци).

Во член 8 од Законот се утврдени посебните категории на лични податоци чија обработка по исклучок се дозволува.

Во овој закон (со измените од 2008 г.) прецизирана е обработката на матичниот број на граѓанинот (член 9) така што е утврдено: „Матичниот број на граѓанинот може да се обработува само:

- по претходно изречена согласност на субјектот на лични податоци;

- за остварување на со закон утврдени права или обврски на субјектот на лични податоци или на контролорот;

-во други случаи утврдени со закон.

Матичниот број на граѓанинот може да се обработува при вршење работи кои се однесуваат на добивање кредит, при наплата на долг, осигурување, рентирање, основање на трговско друштво, во кредитни работи, здравствена и социјална заштита, вработување и други услуги во корист на субјектот на лични податоци.

Контролорот води сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци”.

Во Европската конвенција за човекови права - член 8 (ратификувана од Република Македонија во 1993 год.) утврдени се правата од сферата на приватноста на секој поединец што секоја држава треба да ги гарантира и заштитува и тоа: правото на почитување на приватниот живот, на семејниот живот, на домот и кореспондецијата. Карактеристика на ова право е тоа што со него се штити поединецот од самоволна акција на јавните органи, значи се бара пред се почитување (воздржување) од државата-јавните органи да не го попречуваат односно да не се мешаат во приватниот и семејниот живот, што не значи дека државата не може да превземе позитивни обврски со усвојување на мерки за обезбедување услови за почитување на ова право.

Содржината и значењето на овие четири концепти на заштитени вредности (интереси) не се дефинирани во Конвенцијата, туку тоа го прави Европскиот суд за човекови права, интерпретирајќи ги динамично во своите одлуки, во кои се опфаќаат различни прашања и нови содржини.

Под приватен живот се подразбира пред се личните податоци на поединецот (име и презиме, пол, брачна состојба, место на раѓање, отпечатоци на прсти, фотографии и слично потоа здравствени односно медицински податоци и досиеја, други прашања од административна, здравствена и социјална услуга, сексуалниот живот на некое лице, прислушкување на телефони и др.)

Приватниот живот според мислењето на Европскиот суд не се сведува на внатрешниот круг во кој поедницот може да го живее својот личен живот по свој избор и од тоа целосно да се изземе надворешниот свет, туку опфаќа до одреден степен и право на воспоставување и развивање на односи со други лица и надворешниот свет.

2.Законски основи и причини за ограничување на правото заштита на лични податоци

Правото на заштита на личните податоци не е апсолутно, туку под одредени услови може да биде ограничено, за што исто така се утврдени конкретни децидни национални и меѓународни стандарди.

Според Уставот на РМ слободите и правата на човекот и граѓанинот можат да се ограничат само во случаи утврдени со Уставот -член 54 и тоа: 1). во случаи утврдени со Уставот - на пример се гарантира неприкосновеност на домот, но тоа право може да биде ограничено единствено со судска одлука кога е во прашање откривање или спречување на кривични дела или заштита на здравјето на луѓето ( член 26); 2). за време на воена или вонредна состојба со следните посебни забрани: ограничувањето на слободите и правата не може да биде дискриминаторско по било кој основ - пол, раса, национално или социјално потекло и др.; и ограничувањето не може да се однесува на правото на живот, забраната на мачење, нечовечко и понижувачко постапување и казнување, правната одреденост на казнените дела и казните, како и на слободата на уверувањето, совеста, мислата, јавното изразување на мислата и вероисповеста.

Ограничувањето на право на еден граѓанин заради заштита на право на друг граѓанин, не е изрично предвидено во Уставот иако тоа се подразбира - извира од духот и суштината на човековите права. Тоа изрично и децидно е утврдено во Европската конвенција за човекови права, во повеќе одредби и посебно на правата на почитување на приватниот и семејниот живот (член 8) во кој влегуваат и личните податоци и личниот интегритет на граѓанинот, а која по нејзината ратификација во 1993 година е составен дел на правниот систем на РМ. Така според ставот 2 на член 8 од Конвенцијата се утврдени како исклучок ситуациите кога јавната власт може да се меша во остварувањето на ова право односно да го ограничи, па определува дека: 1).тоа ограничување треба да биде предвидено со закон и да се врши согласно со него; 2). тоа да е неопходно во едно демократско општество; 3.) тоа да е во интерес на некоја од следните легитимни цели: заштита на нациналната безбедност, јавната сигурност или економската благосостојба во земјата, за спречување на немири или извршување на кривично дело, за заштита на здравјето и моралот или за заштита на правата и слободите на другите.

Овие меѓунарони стандарди утврдени се и во повеќе посебни-специјални закони преку кои се заштитува јавниот интерес или легитимни интереси на други лица.

Согласно Кривичниот законик (член 150), нема кривично дело (неовластено одкривање на професионална тајна на адвокат, нотар и др.) ако тајната е откриена во општ интерес или интерес на друго лице кое е попретежен од интересот за чување тајна.

Поврзано со ова на пример според Законот за спречување на перење пари и други приноси од казниво дело и финансирање на тероризам (член 5, 28, 29, 42) не се смета за оддавање тајна доставувањето на податоци на субјектите врз основа на овој закон и не може да се покрене граѓанска или кривична одговорност на субјектот кој доставил информации.

Според Законот за управата за јавни приходи (член 15) секој субјект што води службени регистри и јавни бази на податоци, е должен на барање на управата да и дава податоци од службените регистри.

Според Законот за постапување по претставки, предлози (член 9 и 12) органот до кој е упатена претставката е должен да му одговори на подносителот за основаноста и резултатите од постапувањето.

Според Законот за слободен пристап до информации од јавен карактер (со кој правото на слободен пристап широко е поставено), во утврдените исклучоци за остварување на ова право (заради заштита на класифицирана информација или личен податок) предвидена е посебна можност: “по исклучок од став 1 на овој член имателите на информации ќе одобрат пристап до информација по задолжително спроведениот тест на штетност со кој ќе се утврди дека со објавувањето на таква информација последиците врз интересот кој се заштитува се помали од јавниот интерес утврдени со закон што би се постигнал со објавувањето на информацијата” (член 6 став 3 од измените на овој закон од јануари 2010 година).

Посебно со Законот за заштита на личните податоци, како што беше погоре изложено, според членот 6 алинеја 6, треба да се цени дали легитимниот интерес на трето лице или правата и слободите на субјектот на личните податоци преовладуваат, па во зависност од тоа да се врши или не обработка, откривање, достапност и сл.) на личните податоци. Истовремено во овој закон (член 15) децидно се утврдени случаите кога заШтитата на правата на субјектот на личните податоци се ограничуваат и тоа: за заШтита на безбедноста и одбраната на државата; заради откривање и гонење на сторители на кривични дела; заради заШтита од повреда на етички правила на одредена професија; заради заШтита на важни економски или финансиски интереси на државата и на Европската Унија; заради заШтита на правата и слободите на субјектот на личните податоци или правата на другите физички лица.

Напред наведените законски услови и легитимни цели за ограничување на правото на заШтита на личните податоци укажува дека тие се во согласност со меЃународните стандарди утврдени во Европската конвенција за човекови права и посебно становиШтата на Европскиот суд, според кој во секој конкретен случај треба да се оценува дали ограничувањето на правото на заШтита на личните податоци е неопходно, при Што треба да се врШи баланс меЃу правото на поединецот и јавниот интерес утврден со закон или легитимниот интерес на трето лице, поточно да се применува принципот на пропроционалност според кој правото на некој поединец мора секогаШ да се проверува од аспект на јавниот интерес, со тоа Што ако ограничувањето е подалкусежно или строго должност е на државата - јавните органи, судовите и други, да имаат посилни причини за ограничување на правото.

 

3. Практична примена на законот

1.) Постапка по барање од „корисникот” до контролорот (службеното лице) за давање лични податоци на користење согласно Законот за заштита на личните податоци (член 34).

 Барањето мора да содржи причини, законски основ за користење на личните податоци и категорија на личните податоци кои се бараат, при што контролорот е должен:

а) ако утврди дека се исполнети условите од член 6, член 8 став 2 и член 5 став 1 алинеја 2 од овој закон, ќе дозволи – даде на користење лични податоци на корисникот ( а кој може да биде „корисник” -види член 2 под изразот „корисник”), посебно ценејќи дали легитимниот интерес интерес на трето лице (корисникот), преовладува во однос на правата на субјектот на личните податоци (странката) или е обратно, па во првиот случај ќе дозволи - ќе ги даде бараните податоци за што ќе состави записник или забелешка на барањето, а во вториот случај нема да дозволи и писмено ќе го извести корисникот. Посебно контролорот треба да го почитува и применува член 15 од овој закон кога суд, јавно обвинителство, орган за внатреШни работи му бараат податоци заради откривање и гонење на сторителот на кривични дела, како и во другите случаеви предвидени во овој член.

б.) Можна е и обратна ситуација, странка (физичко лице или здружение на граѓани во кое членува физичкото лице) ако смета дека му е повредено некое право загарантирано со овој закон од страна на контролор или обработувач може да поднесе барање за утврдување на повреда на правото до Дирекцијата за заштита на лични податоци, и во тој случај инспектор за заштита на личните податоци води постапка и одлучува со решение со кое меѓу другото, ( ако утврди повреда ) ќе забрани понатамошна обработка на личниот податок, со право на тужба за поведување управен спор ( член 18 и член 45 од најновите измени на законот од 10.09.2010 год.)

2). Постапка по Барање за пристап до информации и податоци по Законот за пристап до информации од јавен карактер ( член 14)

 

Ако е поднесено писмено барање до контролорот за остварување на правото на слободен пристап до информации од јавен карактер согласно ЗСПИЈК, според кој ова право го имаат сите физички и правни лица без да го образложат барањето, контролорот (имателот на информација) е должен да ги почитува одредбите од овој закон посебно: да овозможи бесплатен пристап до информации (член 10 став 2); ако не е јасно да бара дополнување на барањето (член 17); да донесе образложено решение ако целосно или делумно го одбие барањето (член 20), со право на жалба (член 28) и сл.

Претходно контролорот треба да оцени дали барањето е поднесено согласно член 3 и член 6 од Законот и да утврди.

а) ако се работи за пристап до информација и податоци содржани во конкретна јавна исправа, и истата е упишана во соодветните јавни регистри, па според тоа имаат карактер на информација од јавен карактер или ако не се работи за класифицирана информација и личен податок дефиниран во Законот за заштита на личните податоци, во тој случај ќе постапи по членовите 20,21,22 и 24 од ЗСПИЈК и ќе состави записник овозможувајќи на барателот запознавање со бараната информација со увид, препис, фотокопија или електронски запис.

б) ако контролорот утврди дека бараната информација не е информација од јавен карактер (член 3) или ако се работи за класифицирана информација односно ако се бара запознавање со личен податок (член 6) чие откривање би значело повреда на заштитата на личните податоци утврдени во член 5 и 6 од Законот за заштита на личните податоци, ќе донесе решение за одбивање на барањето согласно член 22 од ЗСПИЈК, со тоа што претходно ќе постапи по член 6 став 3 од овој закон, односно ќе „спроведе тест на штетност” со кој ќе утврди дали интересот кој се заштитува (на пример личен податок) е помал или поголем од јавниот интерес утврден со закон и во првиот случај ќе овозможи а во вториот нема да овозможи пристап на информации, и ќе донесе решение со образложение по член 20 од ЗСПИЈК.

Грижата за почитување на приватноста на поединецот како важен составен дел на достоинството на човекот е карактеристика на поразвиените средини со поголена традиција во демократијата и владеење на правото. Може да се очекува дека со промени на општествениот амбиент на подобро, во смисла на повисоко ниво на политичко, правно, економско и културно живеење во РМ, ќе добие во значење почитувањето и заштитата на правото на приватноста.