Podsetimo, liste su deo dogovora u vezi sa sprovođenjem Zakona o strancima na Kosovu. Javnost je za liste saznala dan pred početak sprovođenja, i to od kosovskog premijera Aljbina Kurtija. Upravo ove liste Kurti pominje kao preduslov za integraciju srpskog zdravstva i obrazovanja u kosovski sistem.
ProAktiv u dopisima upozorava da prikupljanje i dostavljanje ovih podataka nije zasnovano na jasno definisanom pravnom osnovu, niti postoje dovoljno precizne garancije njihove zaštite, u skladu sa Zakonom o zaštiti podataka o ličnosti i međunarodnim standardima, uključujući GDPR.
Posebnu zabrinutost, kako navode, izaziva činjenica da se podaci dostavljaju organima lokalne samouprave, iako nije jasno na osnovu kog propisa oni imaju nadležnost za njihovu obradu u postupcima koji se odnose na boravišne i radne dozvole.
Iz ProAktiva upozoravaju da, iako ovakav postupak iz perspektive međunarodne zajednice može delovati kao tehničko pitanje, u lokalnom kontekstu nosi ozbiljne rizike.
„Prikupljanje i dostavljanje podataka podrazumeva koncentraciju moći kod onih koji tim podacima raspolažu, što može otvoriti prostor za politički uticaj na rad institucija“, navodi se u dopisu.
Dodaju i da nema jasnih informacija o roku čuvanja podataka, merama njihove zaštite, niti potvrde da je sprovedena procena uticaja na zaštitu podataka (DPIA), što, kako ocenjuju, dovodi u pitanje zakonitost celokupnog procesa.
Posebno je istaknuto da bi ovakve aktivnosti mogle da naruše autonomiju Univerziteta, koja podrazumeva i zaštitu podataka o zaposlenima i studentima.
U dopisu Rektorskom kolegijumu ProAktiv je zatražio da se bez odlaganja obustavi dostavljanje ličnih podataka dok se ne utvrde jasan pravni osnov, nadležnost organa i pune garancije zaštite prava zaposlenih.
Isti zahtev upućen je i Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, uz poziv da u okviru svojih nadležnosti ispita zakonitost ovakvog postupanja i preduzme odgovarajuće mere radi zaštite podataka o ličnosti zaposlenih.
Istovremeno, međunarodne organizacije pozvane su da se aktivno uključe u uspostavljanje transparentnog i pravno utemeljenog okvira, kako bi se obezbedila zaštita osnovnih prava i pravna sigurnost zaposlenih.
Pismo ProAktiva upućeno medjunarodnoj zajednici, a dostavljeno medijima, prenosimo u celosti, u nastavku:
Poštovani,
Obraćamo vam se povodom zahteva za dostavljanje ličnih podataka zaposlenih u obrazovnim i zdravstvenim institucijama, koji se, prema dostupnim informacijama, prikupljaju u vezi sa regulisanjem boravišnog i radnog statusa.
Ističemo da bi eventualna obrada takvih podataka morala biti zasnovana na jasno definisanom pravnom osnovu, u skladu sa Zakonom o zaštiti podataka o ličnosti i relevantnim međunarodnim standardima, uključujući GDPR, uz striktno poštovanje principa zakonitosti, svrhe obrade i nadležnosti organa koji podatke prikupljaju i obrađuju.
Posebno izražavamo zabrinutost zbog činjenice da se traženi podaci dostavljaju organima lokalne samouprave, odnosno gradonačelnicima, iako nije jasno na osnovu kog propisa bi takvi organi imali nadležnost za obradu ličnih podataka u postupcima koji se odnose na boravišne i radne dozvole.
Iako se iz perspektive međunarodne zajednice ovakav postupak može posmatrati kao tehničko i rutinsko pitanje, u lokalnom kontekstu on proizvodi dodatne rizike. Prikupljanje i dostavljanje podataka istovremeno znači i koncentraciju moći kod onih koji tim podacima upravljaju, što može dovesti do političkog uticaja na rad institucija.
U skladu sa osnovnim principima zaštite podataka o ličnosti, obrada podataka mora biti ograničena na nadležne organe i u obimu koji je nužan za ostvarenje konkretne svrhe. Svako proširenje kruga subjekata koji imaju pristup tim podacima, bez jasnog pravnog osnova, predstavlja potencijalnu povredu prava zaposlenih.
Dodatno, imajući u vidu prethodna iskustva i opšti nivo poverenja u institucije koje sprovode ovaj proces, smatramo da ne postoje dovoljne garancije da će prikupljeni podaci biti korišćeni isključivo u zakonite i jasno definisane svrhe. Naprotiv, postoji realan rizik od zloupotrebe podataka, uključujući politički pritisak, diskriminaciju ili selektivno postupanje.
Takođe, ističemo da nedostaju informacije o roku čuvanja prikupljenih podataka, merama tehničke zaštite kojima se sprečava neovlašćen pristup, kao i potvrda da je sprovedena obavezna procena uticaja na zaštitu podataka o ličnosti (DPIA). Bez precizno definisanih prava zaposlenih na uvid, ispravku i brisanje podataka u skladu sa međunarodnim standardima, svaki proces prikupljanja smatramo pravno nevažećim.
Posebno ukazujemo na značaj poštovanja autonomije Univerziteta u Prištini sa sedištem u Kosovskoj Mitrovici, kao ustavno i zakonski zaštićene kategorije. Autonomija univerziteta podrazumeva i zaštitu podataka o zaposlenima i studentima, uključujući spiskove koji ne mogu biti predmet dostavljanja van jasno propisanih pravnih okvira. Svako postupanje suprotno ovim principima predstavljalo bi narušavanje akademske autonomije.
U tom smislu, smatramo da je neophodno da se proces eventualnog prikupljanja i obrade podataka sprovodi uz učešće ili nadzor relevantnih međunarodnih organizacija, uz jasne mehanizme kontrole i zaštite prava zaposlenih.
Takođe, do danas nije jasno definisano, te posebno ukazujemo da nije razjašnjeno sledeće:
- koji organ je nadležan za sprovođenje postupka,
- na osnovu kog pravnog akta se podaci prikupljaju,
- koje su konkretne garancije zaštite podataka,
- kao ni kakav će biti pravni status zaposlenih nakon dostavljanja podataka.
U takvim okolnostima, bez uspostavljanja jasnog, transparentnog i pravno utemeljenog okvira, dostavljanje traženih podataka predstavlja kršenje naših prava.
Smatramo da je zaštita ličnih podataka i pravne sigurnosti zaposlenih osnovni preduslov za bilo kakav dalji postupak.
Pozivamo međunarodne organizacije da aktivno učestvuju u uspostavljanju takvog okvira, kako bi se obezbedilo poštovanje osnovnih prava, pravna sigurnost zaposlenih i kontinuitet pružanja usluga građanima.
