„Doručak je do 10 sati", poslednje je što recepcionar kaže gostima.
Lične karte spušta u kartonsku kutiju sa još pedesetak pasoša i ličnih isprava.
Upravo je prekršio zakon, a hotel za koji radi bi mogao da plati kaznu od pet hiljada evra.To propisuje Zakon o zaštiti podataka o ličnosti koji je u Bosni i Hercegovini na snazi od 2006. godine.
Primena ovog zakona ne ide glatko, a slična situacija je i u Srbiji gde se, tek nešto duže od mesec dana, primenjuje novi Zakon o zaštiti podataka o ličnosti, koji je „nejasan i za čiju primenu institucije nisu spremne", kako je nedavno rečeno u kancelariji Poverenika, a prenosi agencija Beta.
Kako nas zakoni štite i zašto je njihova primena važna, objašnjavaju stručnjaci iz kancelarije Poverenika za informacije od javnog značaja i zaštitu ličnih podataka u Srbiji i državnih Agencija za zaštitu podataka o ličnosti iz Bosne i Hercegovine i Hrvatske.
Bosna i Hercegovina - čekanje na novi zakon
„Najveći broj prigovora dolazi zbog korišćenja matičnog broja, kopija i zadržavanja ličnih karata", kaže za BBC pomoćnica direktora Agencije za zaštitu podataka o ličnosti Bosne i Hercegovine Samira Čampara.
Zakon o zaštiti podataka o ličnosti jasno propisuje da institucije i privredni subjekti koji koriste lična dokumenta u radu, matične brojeva građana i brojeve dokumenata mogu da beleže, ali ne i da kopiraju, niti da dokumenta zadržavaju.
Čampara objašnjava da je Agencija pre četiri godine vršila nadzor i obuku u ugostiteljskim objektima koje je trebalo da pripreme ugostitelje na ispravno postupanje sa ličnim podacima.
„Jedan od najvećih hotela u centru Sarajeva prošle godine je kažnjen zbog prakse zadržavanja ličnih dokumenata, ali ovakvih slučajeva je i danas najviše kada je kršenje Zakona o zaštiti ličnih podataka u pitanju", kaže.
Već dve godine, ova Agencija nema službenika koji se direktno bavi prigovorima građana.
„Iako imamo dovoljno sredstava za 27 zaposlenih, mi već tri godine imamo tri službenika manje zbog zabrane zapošljavanja u javnom sektoru", kaže Čampara.
Ona dodaje da je primena zakona teška kada ne postoji podrška.
Ova agencija je 2017. godine obavestila Veće ministara Bosne i Hercegovine da je hitno potrebno zakon iz 2006. godine prilagoditi novom zakonodavstvu Evropske unije.
„U tom momentu nije bilo adekvatne reakcije. Zato smo sami izradili Predloga zakona o zaštiti podataka. Bio je gotov 2018. Nadamo se da će do kraja ove godine ući u parlamentarnu proceduru".
Dok Bosna i Hercegovina čeka na novi zakon i veću podršku u sprovođenju zakona, u Evropskoj uniji, čiji član Bosna i Hercegovina teži da postane, od 25. maja 2018. godine na snazi je Opšta uredba o zaštiti podataka o ličnosti (GDPR) koja je novim merama obezbedila veća prava građanima kada je zaštita ličnih podataka u pitanju.
Srbija - „Nejasan zakon i nespremne institucije"
Srbija je koristila upravo Opštu uredbu o zaštiti podataka o ličnosti Evropske unije kao model za novi Zakon o zaštiti podataka koji je na snagu stupio 21. avgusta 2019. godine uprkos predlogu Poverenika da se primena odloži za 2020. godinu.
Poverenik je odlaganje tražio jer smatra da će primena novog zakona predstavljati „izazov za brojne organe vlasti koji nemaju kapaciteta da odgovore obavezama koje nameće zakon".
Zakon je počeo da se primenjuje bez odlaganja.
To znači da je svaka državna institucija, organ vlasti ili privatna kompanija koja obrađuje, čuva ili koristi lične podatke građana ima obavezu da imenuje osobu koja će se baviti njihovom zaštitom.
Iz kancelarije Poverenika kažu da tu obavezu ima 15 000 organi vlasti i državnih institucija.
To zvuči kao 15 000 novih radnih mesta, međutim, ta radna mesta nema ko da popuni.
„Činjenica je da nema dovoljno ljudi kojima je koncept zaštite podataka blizak i koji i imaju neka znanja iz ovih oblasti. Na primer, Ministarstvo pravde, koje je radilo na izradi Zakona, nema osobu koja je zadužena za zaštitu podataka", kaže Zoran Petrović iz kabineta Poverenika u Beogradu.
Novi zakon obavezuje ne samo ministarstva, već i bolnice, škole i biblioteke da imenuje osobu koja će brinuti o tome da se podaci o pacijentima, đacima i članovima bezbedno prikupljaju, čuvaju i koriste.
Problem nije samo nedostatak ljudi upućenih u materiju zaštite podataka, objašnjava Petrović, već i to ko sve može biti lice koje se bavi zaštitom podataka u državnoj ili privatnoj ustanovi.
„Zakon kaže da lice zaduženo za zaštitu podataka treba da poseduje „odgovarajuća stručna znanja i kvalifikacije", ali zakon ne precizira koja su to znanja i kvalifikacije", kaže Petrović.Za malo više od mesec dana, od kada je novi Zakon stupio na snagu, samo 615 javnih i privatnih ustanova imenovalo je lice za zaštitu podataka.
Do kada ostali to treba da urade, ne zna se.
„Rok zakonom nije određen, postoji samo obaveza da se podaci dostave Povereniku", kaže Petrović.
Novi Zakon dobijao je kritike da nije dovoljno prilagođen srpskom zakonodavnom sistemu i da je „prepisana Opšta uredba" Evropske unije.
„Ako pogledate Hrvatsku, oni primenjuju Opštu uredbu, ali imaju i poseban Zakon o primeni Opšte uredbe. On reguliše stvari koje su kod nas ostale neregulisane, a to je usklađenost sa domaćim zakonima", kaže Petrović.
Hrvatska - „zlatna formula"
Igor Vulje je načelnik Službe za nadzor i središnji registar Agencije za zaštitu podataka Hrvatske.
Zakon o sprovođenju Opšte uredbe je, kaže, definisao kako se Opšta uredba Evropske unije primenjuje, ali i oblasti koje njome nisu regulisane, poput video nadzora.
Ko i gde sme da postavlja kamere za video nadzor, novi Zakon u Srbiji ostavio je nedefinisanim.
„Poverenik je imao primedbe i pokušao da uvrsti regulativu koja se odnosi na video nadzor na poslu, na javnim površinama i prilazima poslovnim zgradama, ali ovlašćeni predlagač te predloge Poverenika nije uvažio", podseća Petrović.
U Hrvatskoj je jasno ko, gde i kako može da postavi kamere.
„Zakon o primeni Opšte uredbe je definisao šta se smatra video nadzorom, ali i ukazao koje su mogućnosti korišćenja nadzora koje su regulisane drugim zakonima", objašnjava Vulje.
Tako u Hrvatskoj mogućnost da video nadzor postave imaju državne ustanove koje posluju gotovim novcem, policija i komunalni redari, ali i stanovnici privatnih zgrada, ali samo ukoliko se dve trećine vlasnika složi da žele video kamere.
Novi zakon Evropske unije u Hrvatskoj se primenjuje nešto duže od godinu dana, a Vulje kaže da je najveći problem bio objasniti široj javnosti šta su nova prava, a šta obaveze.
„U medijima se Opšta uredba videla kao zakon koji će doneti ogromne novčane kazne", kaže Vulje.Evropska Opšta uredba propisala je, na primer, obavezu onih koji prikupljaju podatke da o tome obaveste građane.
„Znalo se događati, zbog čega su se građani često žalili, da im je i na mestima gde nije nužno, tražena saglasnost. Zbog toga je i pristup podacima bio usporen i ograničen", kaže.
Za razliku od Srbije, u Hrvatskoj je proces postavljanja osoba zaduženih za zaštitu podataka protekao relativno glatko.
„Zakon jasno propisuje ko je u obavezi da imenuje osobu zaduženu za zaštitu podataka", kaže.
Kompanije koje imaju samo male zbirke podataka, ne prate u velikoj meri fizička lica ili ne sadrže zdravstvene podatke, nemaju obavezu imenovanja lica za zaštitu podataka, objašnjava Vulje.
Dok jedan krojački salon koji vodi evidenciju kupaca nema obavezu da ima osobu za zaštitu podataka, tu obavezu ima hotel koji podatke klijenata prikuplja ili analizira kako bi im ponudio bonus uslugu.
„Ipak, taj proces je predstavljan kao komplikovan kako bi određene kompanije vršile usluge savetovanja - oni su Opštu uredbu videli kao zlatnu formulu."
Slične kompanije zlatnu formulu i usluge savetovanja sada bi mogle da ponude u Srbiji zbog nedostatka obučenih osoba za zaštitu podataka o ličnosti.