166/2009-0-0

Уставниот суд на Република Македонија, врз основа на член 110 од Уставот на Република Македонија и член 71 од Деловникот на Уставниот суд на Република Македонија (“Службен весник на Република Македонија” бр.70/1992) на седницата одржана на 7 април 2010 година, донесе

1. НЕ СЕ ПОВЕДУВА постапка за оценување на уставноста на член 2 точки 14, 15, 18, 19, 20 и 21, член 43 став 2 во делот

2. Стамен Филипов од Скопје, на Уставниот суд на Република Македонија му поднесе иницијатива за поведување на постапка за оценување на уставноста на одредбите од Законот означен во точката 1 од ова решение.

Според наводите во иницијативата, со членот 37 став 1 од Законот за заштита на личните податоци, Дирекцијата за заштита на личните податоци била утврдена како единствен државен орган на територијата на Република Македонија кој врши надзор на законитоста на преземените активности при обработувањето на личните податоци и нивната заштита. Во овој контекст, во членот 44 став 1 од Законот за заштита на личните податоци било утврдено дека инспекцискиот надзор на спроведувањето на овој закон и прописите донесени врз основа на овој закон ги врши Дирекцијата преку инспекторите за заштита на личните податоци. Во овој закон, законодавецот веќе ги респектирал насоките од Директивата за заштита на поединците во однос на обработката на личните податоци и на слободниот протек на таквите податоци број 95/46/ЕК на Европскиот парламент и Советот на Европската унија, како и ги имплементирал одредбите од Законот за ратификација на Дополнителниот протокол кон Конвенцијата за заштита на поединците во поглед на автоматска обработка на личните податоци, во врска со надзорните тела и прекуграничниот пренос на податоци („Службен весник на Република Македонија“ бр.103/2008). Меѓутоа, градењето на единствен правен систем за заштита на личните податоци, како основна цел на овој закон, бил нарушен со донесувањето на Законот за евиденции во областа на здравството. Имено, со донесувањето на овој закон всушност се појавил „дуализам“ во надзорот над заштитата на личните податоци во Република Македонија и наспроти постоењето на одредбите од Законот за заштита на личните податоци, законодавецот ја дуплирал регулативата за истите прашања со одредбите од Законот за евиденции во областа на здравството и тоа на неконзистентен начин, различно од Законот за заштита на личните податоци, а со тоа и спротивно на Уставот на Република Македонија и на меѓународното право.

Подносителот во иницијативата општо ги наведува изнесените причини како основа за оспорување на уставноста на одредбите од Законот за евиденции во областа на здравството и се предлага Судот да поведе постапка за оценување на нивната согласност со членот 8 став 1 алинеи 1, 3 и 11, членот 18, членот 51 и членот 118 од Уставот. Со иницијативата, исто така, се предлага Судот да донесе времена мерка, односно да го запре извршувањето на поединечните акти и дејствија донесени, односно преземени врз основа на оспорените одредби од Законот.

3. Судот на седницата утврди дека со членот 2 точки 14, 15, 18, 19, 20 и 21 од Законот за евиденции во областа на здравството е предвидено дека одделни изрази употребени во овој закон го имаат следново значење:

(14). „Личен податок“ е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува, а лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на единствен матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, ментален, економски, културен или социјален идентитет;

(15). „Посебни категории на лични податоци“ се лични податоци кои го откриваат расното или етничко потекло, политичко, верско или друго уверување, членството во синдикална организација и податоци што се однесуваат на здравствената состојба или сексуалниот живот;

(18). „Обработка на лични податоци“ е секоја операција или збир на операции што се изведуваат врз лични податоци на автоматски или друг начин, како што се: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување;

(19). „Контролор“ е физичко или правно лице кое самостојно или заедно со други собира, обработува, анализира и доставува здравствени и медицински податоци;

(20). „Корисник“ е физичко или правно лице, државен орган или друго тело на кое му се откриваат податоците, заради извршување на редовни работи во согласност со закон. Органите на кои можат да им се откриваат податоците во рамките на посебна истрага, не се сметаат за корисници во смисла на овој закон;

(21). „Согласност на субјектот на лични податоци“ е слободно и изречно дадена изјава на волја на субјектот на лични податоци со која се согласува со обработката на неговите лични податоци за однапред определени цели.

Со членот 43 став 1 од Законот е предвидено дека надзорот над спроведувањето на одредбите на овој закон врши Министерството за здравство, а во ставот 2 од овој член од Законот е предвидено дека Министерството за здравство врши надзор при изнесувањето на здравствени и лични податоци надвор од Република Македонија.

Според членот 44 од Законот, инспекциски надзор над спроведувањето на организационите и технолошките постапки и мерки за заштита на здравствените и личните податоци и водењето на здравствените евиденции, кога не се врши во електронска форма, врши Државниот санитарен и здравствен инспекторат.

Со членот 45 став 1 алинеи 1, 3 и 4 од Законот е предвидено дека при вршењето на инспекцискиот надзор од членот 44 на овој закон, надлежниот инспектор е должен да:

– ги прегледа актите со кои се уредува заштитата на личните податоци,
– ја прегледа содржината на евиденциите во здравството,
– ги прегледа просториите во кои се прибираат, обработуваат, чуваат, користат и доставуваат личните податоци и
– ја провери функционалноста на мерките за обезбедување на личните податоци и нивното извршување.

Според членот 46 став 1 точка 2 од Законот, инспекторот од членот 45 на овој закон е овластен со решение да забрани прибирање, обработка, чување, доставување и користење на лични податоци во збирки, односно нивното бришење, ако не е обезбедена нивната целосна заштита, или недоследно се спроведуваат одредбите и постапките од овој закон.

Според членот 47 од Законот, инспекциски надзор над спроведувањето на организационите и технолошките постапки и мерки за заштита на здравствените и личните податоци и водењето на здравствените евиденции во електронска форма, врши органот на управата надлежен за работите на информатичкото општество на Република Македонија.

4. Според членот 8 алинеи 1, 3 и 11 од Уставот на Република Македонија, основните слободи и права на човекот и граѓанинот признати во меѓународното право и утврдени со Уставот, владеењето на правото и почитувањето на општо прифатените норми на меѓународното право, се темелни вредности на уставниот поредок на Република Македонија.

Во делот на Уставот, кој се однесува на „Основните слободи и права на човекот и граѓанинот“, со членот 18 се гарантираат сигурноста и тајноста на личните податоци. На граѓаните им се гарантира заштита од повреда на личниот интегритет што произлегува од регистрирањето на информации за нив преку обработка на податоците.

Според членот 51 од Уставот, во Република Македонија законите мораат да бидат во согласност со Уставот, а сите други прописи со Уставот и со законите.

Согласно членот 118 од Уставот, меѓународните договори што се ратификувани во согласност со Уставот се дел од внарешниот правен поредок и не можат да се менуваат со закон.

Во Законот за заштита на лични податоци („Службен весник на Република Македонија“ бр.7/2005 и 103/2008), како предмет на уредување на овој закон со членот 1 е определено дека се уредува заштитата на личните податоци како основни слободи и права на физичките лица, а особено правата на приватност во врска со обработката на лични податоци.

Заштитата на личните податоци и правото на приватност при обработката на личните податоци се основна цел на регулативата во овој закон.

Со членот 2 од овој закон е дефинирано значењето на одделните изрази употребени во овој закон, меѓу кои и за изразите: „личен податок“, „посебни категории на лични податоци“, „обработка на лични податоци“, „контролор“, „корисник“ и „согласност на субјектот на лични податоци“. Овие изрази подоцна се идентично дефинирани и со оспорениот член 2 точки 14, 15, 18, 19, 20 и 21 од Законот за евиденции во областа на здравството, кој е донесен во 2009 година.

Законодавецот, наспроти целта која ја имал при донесувањето на Законот за заштита на личните податоци, а тоа е општото регулирање на заштитата на личните податоци и правото на приватност на физичките лица при обработката на личните податоци во Законот за евиденции во областа на здравството, конкретно само во областа на здравството го уредил евидентирањето, збирките на податоци и регистрите од областа на здравството, начинот на прибирање, обработка, архивирање и чување на податоците, објавувањето на податоците, обезбедување на квалитетот на податоците и заштита на податоците, како и остварувањето на правата и обврските поврзани со евиденциите во областа на здравството. Со овој закон посебно не се уредува заштитата на личните податоци и правото на приватност на физичките лица при обработката на личните податоци, што е содржина на другиот закон кој во членот 38 став 2 определил дека здравствените установи се должни да воспоставуваат и одржуваат систем на безбедност во согласност со овој закон и со прописите за заштита на личните податоци и во случај на електронско работење што опфаќа мерки за обезбедување на безбедност на здравствените и личните податоци што ги поседуваат, соодветни на таквиот начин на работење. Воедно, и во членот 16 од Законот е уредено дека самите здравствени установи и здравствените работници се должни податоците да ги заштитат и чуваат без оглед на формата во која се водат, согласно со овој закон и прописите за заштита на личните податоци.

Податоците што се однесуваат на здравствената состојба на лицата, се дефинирани како „посебни категории на лични податоци“, со одредбите и на двата закона.

Во членот 8 став 2 алинеја 7 од Законот за заштита на личните податоци е определено дека обработката на посебна категорија на лични податоци може да се врши, ако тоа е потребно за цели на медицинска превенција, дијагноза, лекување или управување со јавна здравствена установа и се врши од страна на лице чија професија е давање здравствена заштита под заклетва на чување на тајност на податоците за кое дознало во вршењето на неговата професија.

Тргнувајќи од изнесената анализа, Судот оцени дека уставноста на Законот за евиденции во областа на здравството не може да се доведе во прашање од аспект на наводите во иницијативата дека со овој закон се рушел единствениот правен систем за заштита на личните податоци кој веќе бил востановен со Законот за заштита на личните податоци, ниту од иницијативата посебно произлегуваат аргументи кои би ја давале под сомнение уставноста на дефинираните изрази во членот 2 точките 14, 15, 18, 19, 20 и 21 од Законот, со оглед на тоа што нивната истоветност со дефинираните изрази во друг закон не значи и нивна неуставност, туку обратно, е израз на континуитет и правна конекција на законите.

Во однос на другите одредби од Законот, кои се оспорени со иницијативата од причини дека не требало да го регулираат надзорот кој веќе бил регулиран со Законот за заштита на личните податоци и со кој Дирекцијата за заштита на личните податоци била со статус на единствен државен орган на територијата на Република Македонија кој вршел надзор над законитоста на преземените активности при обработувањето на личните податоци и нивната заштита, Судот утврди дека наводите во иницијативата се неосновани и не можат да ја доведат во прашање уставноста на оспорените одредби во делот на надзорот од Законот за евиденции во областа на здравството. Ова од причини што со одредбите од овој закон, во делот на надзорот, не се негира Дирекцијата ниту се мешаат ингеренциите на Дирекцијата и други органи туку, во случајов соодветно на целината на материјата од областа на здравството која е предмет на законското уредување, се и законските решенија дека надзорот над спроведувањето на одредбите од овој закон го врши Министерството за здравство; потоа, регулирано е овластувањето на Државниот санитарен и здравствен инспекторат да врши посебен инспекциски надзор над спроведување на организационите и технолошките постапки и мерки за заштита на здравствените и личните податоци и водењето на здравствената евиденција; потоа уредени се конкретно, должностите на надлежниот инспектор (ги прегледува актите со кои се уредени заштитата на податоците, просториите каде се чуваат и функционалноста на мерките за обезбедување и може да ги забрани дејствијата доколку не е обезбедена нивната целосна заштита); а воедно е уредено и дека органот на управата надлежен за работите на информатичкото општество на Република Македонија врши инспекциски надзор над спроведувањето на организационите и технолошките постапки и мерки за заштита на здравствените и личните податоци.

Дирекцијата, која е основана со Законот за заштита на личните податоци, нема законска надлежност дирекно, во сите области на општеството во кои се прибираат и обработуваат податоците, кои имаат личен карактер, оперативно да го врши нивното обезбедување, туку тоа е законски дисперзирана надлежност во областите кои се регулираат како што е и во случајов со Законот за евиденции во областа на здравството. Меѓутоа, Дирекцијата го врши надзорот само над законитоста на преземените активности при обработувањето на личните податоци и нивната заштита, согласно членот 37 од Законот за заштита на личните податоци. Оттука, подносителот во отсуство на комплексен увид на уредувањето на прашањата со одделните закони, во иницијативата неосновано констатира и наведува дека одредбите од оспорениот Закон регулирале веќе законски уредена материја и поради тоа оспорените одредби кои се однесувале на надзорот биле неуставни. Меѓутоа, погореизнесената анализа укажува на потребата и целисходноста на законодавецот со закони да ги уредува прашањата на прибирање и заштита на личните податоци, во кои спаѓаат и здравствените податоци, на начин кој нема основ уставно да се проблематизира од аргументите изнесени во иницијативата, особено што се има селективно, а не комплексно гледање на одредбите од законите и што делумно се впушта и во целисходноста на оспорените законски решенија, за што Судот не е надлежен да го цени Законот од овој аспект.

5. Врз основа на изнесеното, Судот одлучи како во точката 1 од ова решение.

6. Ова решение Судот го донесе во состав од претседателот на Судот д-р Трендафил Ивановски и судиите д-р Наташа Габер-Дамјановска, Исмаил Дарлишта, Лилјана Ингилизова-Ристова, Вера Маркова, Бранко Наумоски, Игор Спировски, д-р Гзиме Старова и д-р Зоран Сулејманов.

У.бр.166/2009
7 април 2010 година
С к о п ј е
лк

ПРЕТСЕДАТЕЛ
на Уставниот суд на Република Македонија
д-р Трендафил Ивановски