Вовед
Уставниот суд на Република Македонија, врз основа на член 110 од Уставот на Република Македонија и член 71 од Деловникот на Уставниот суд на Република Македонија (“Службен весник на Република Македонија” бр.70/1992) на седницата одржана на 9 ноември 2005 година, донесе
Р Е Ш Е Н И Е
Текст
1. НЕ СЕ ПОВЕДУВА постапка за оценување на уставноста на член 18 став 5 и член 19 став 2 од Законот за заштита на личните податоци (“Службен весник на Република Македонија” бр.7/2005).
2. Стамен Филипов од Скопје, на Уставниот суд на Република Македонија му поднесе иницијатива за поведување постапка за оценување на уставноста на законот означен во точката 1 од ова решение.
Според наводите во иницијативата оспорените одредби од Законот не го обезбедувале начелото на двостпеност во одлучувањето, што ги правело несогласни со член 15 од Уставот на Република Македонија.
3. Судот на седницата утврди дека согласно член 18 став 5 од Законот за заштита на личните податоци жалбата против решението од став 3 на овој член, се поднесува до директорот на Дирекцијата.
Исто така, согласно член 19 став 2 од Законот жалба против решението од ставот 1 на овој член, се поднесува до директорот на Дирекцијата.
4. Според членот 8 став 1 алинеја 3 од Уставот на Република Македонија, владеењето на правото е една од темелните вредности на уставниот поредок на Република Македонија.
Во членот 15 од Уставот се гарантира правото на жалба против поединечните правни акти донесени во постапка во прв степен пред суд, управен орган или организација или други институции што вршат јавни овластувања.
Законот за заштита на личните податоци е поделен во единаесет делови: И. Општи одредби; ИИ. Обработка на лични податоци; ИИИ. Обработка на посебни категории на лични податоци; ИВ. Права на субјектот на лични податоци; В. Трајност и заштита на обработката на личните податоци; ВИ. Евиденции на збирки на лични податоци и централен регистар; ВИИ. Пренос на лични податоци во други држави; ВИИИ. Давање на лични податоци на корисници: ИЏ. Основање и надлежности на Дирекцијата за заштита на лични податоци; Џ. Казнени одредби и ЏИ. Преодни и завршни одредби.
Во член 1 од овој закон е пропишано дека со него се уредува заштитата на личните податоци како основни слободи и права на граѓаните, а особено правата на приватност во врска со обработката на личните податоци.
Член 37 од истиот закон предвидува заради вршење надзор над законитоста на преземените активности при обработување на лични податоци и нивната заштита, на територијата на Република Македонија се основа Дирекција за заштита на личните податоци, како самостоен и независен државен орган со својство на правно лице.
Со Дирекцијата раководи директор кој го именува и разрешува Собранието на Република Македонија на предлог на Владата на Република Македонија.
Директорот на Дирекцијата се именува за време од пет години со право повторно да биде именуван но не повеќе од два пати.
Директорот на Дирекцијата има заменик кој го именува и разрешува Собранието на Република Македонија на предлог на Владата на Република Македонија за време од пет години.
За својата работа и за работата на Дирекцијата директорот и заменикот на директорот на Дирекцијата одговараат пред Собранието на Република Македонија.
Членот 38 од овој закон ги предвидува условите кои треба да ги исполни лицето кое се именува за директор односно заменик на директорот на Дирекцијата.
Во членот 39 од Законот за заштита на личните податоци е предвидено дека пред стапување на функцијата, директорот, односно заменикот на директорот, пред претседателот на Собранието на Република Македонија дава и потпишува свечена изјава која гласи:
“Изјавувам дека функцијата директор ќе ја извршувам совесно, непристрасно и одговорно, ќе ги штитам правата на граѓаните што се однесуваат на заштитата на нивните лични податоци и ќе се придржувам на Уставот и законите на Република Македонија”.
Согласно член 40 од овој закон функцијата директор, односно функцијата зменик на директорот, е неспоива со вршење на други јавни функции или професии.
Дирекцијата врз основа на член 41 од истиот закон ги има следниве надлежности:
– ја оценува законитоста на обработката на личните податоци;
– ги објавува принципите на обработката на личните податоци и се грижи за нивно почитување од страна на контролорите;
– истражува и има пристап до збирките на личните податоци оформени од контролорот, по вид на субјекти и цели;
– ги контролира операциите за обработка на личните податоци што ги применуваат контролорите;
– собира податоци неопходни за правилно извршување на нејзините работи;
– води Централен регистар;
– води евиденција за извршен пренос на лични податоци во други држави;
– прима извештаи или претставки во врска со обработката на личните податоци од страна на контролорот;
– постапува по претставките на лица или здруженија што го претставуваат тоа лице во врска со повредата на неговите права во поглед на обработката на личните податоци;
– дава помош во обработката на личните податоци на заинтересираните лица;
– ги проверува сите случаи на престанок на обработка на личните податоци без оглед на причините кои го предизвикале;
– интервенира во процесот на обработката на личните податоци, како и при архивирање, бришење или ништење на формираната збирка на лични податоци целосно или во еден нејзин дел ако постои оправдан ризик од повреда на правата на еден или повеќе субјекти на лични податоци, оценувајќи го видот на личните податоци или модалитетите во нивната обработка;
– издава забрана на натамошна обработка на личните податоци на контролорот;
– дава мислење по подзаконски акти на контролорите;
– потврдува дека подзаконските акти на контролорите се во согласност со одредбите на овој закон;
– постапува по барањето на надзорен орган на друга држава, за спроведување на неговите надлежности на територијата на Република Македонија;
– остварува меѓународна соработка во областа на заштитата на лични податоци и учествува во работата на меѓународните организации и институции вклучени во заштитата на лични податоци и
– врши и други работи утврдени со закон.
Освен надлежностите од ставот 1 на овој член, а врз основа на известување доставено од контролорот пред да пристапи кон извршување на операции на обработка на личните податоци, Дирекцијата дава мислење дали определени операции на обработка на личните податоци претставуваат посебен ризик за слободите и правата на субјектот на личните податоци.
Директорот ќе ги пропише операциите на обработка на личните податоци што претставуваат посебен ризик за слободите и правата на субјектот на личните податоци.
Директорот ќе ја пропише формата, содржината и начинот на водење на Централниот регистар и евиденциите од став 1 алинеја 6 и 7 на овој член од Законот.
Согласно член 42 од Законот директорот доставува до Собранието на Република Македонија годишен извештај за работата на Дирекцијата, по потреба и по барање на Собранието на Република Македонија доставува и дополнителни извештаи, а годишниот извештај за работата на Дирекцијата се објавува во “Службен весник на Република Македонија”.
Според член 43 од Законот директорот и вработените во Дирекцијата се должни да ги чувааат како тајна податоците до кои дошле во својата работа, како за време на мандатот, односно вработувањето во Дирекцијата, така и по неговото завршување.
Со цел за редовно и ефикасно извршување на работите од надлежност на Дирекцијата врз основа на член 44 од Законот директорот и вработените во Дирекцијата се овластени:
– да влезат во кои било простории каде што се обработува регистриран систем на збирка на лични податоци, по презентацијата на соодветно индивидуалн овластување и документ за службена идентификација и да извршат увид во збирките на личните податоци;
– да бараат писмено или усно објаснување и да повикуваат и испитуваат лица во врска со Збирката на лични податоци која се испитува;
– да бараат презентација на документација и кои било други податоци во врска со субјектот на контролата;
– да ја испитаат опремата со која се врши обработка на личните податоци и опремата каде што се чуваат збирките на лични податоци и
– да наредат да биде подготвена експертска анализа и мислење во врска со работата на контролорот.
Во член 95 став 1 од Уставот на Република Македонија е предвидено дека државната управа ја сочинуваат министерства и други органи на управата и организации утврдени со закон, а согласно член 96 од Уставот органите на државната управа работите од својата надлежност ги вршат самостојно врз основа и во рамките на Уставот и законите и за својата работа се одговорни на Владата.
Имајќи ги во вид цитираните одредби за основањето и надлежноста на Дирекцијата од Законот за заштита на личните податоци неспорно произлегува дека Дирекцијата не е орган на управа ниту организација и институција што врши јавни овластувања.
Според Судот во случајов станува збор за специјализиран независен, самостоен орган – орган суи генерис, чија надлежност не е остварување на конкретни права и обврски на граѓаните, туку таа претставува контролен механизам кој врши специфичен надзор и утврдува дали надлежните органи на управата и други органи и организации што вршат јавни овластувања во поглед на евидентирањето и употребата на личните податоци за кои се надлежни, постапуваат согласно нормативите, односно котролира дали постои злоупотреба на личните податоци, а во тој контекст и дали постојат повреди во однос на гарантираната сигурност и тајноста на личните податоци на граѓаните од член 18 од Уставот.
Утврдените цели заради кои е основана Дирекцијата, нејзиниот статус и одчетност исклучиво пред Собранието на Република Македонија, постапката за именување и разрешување на директорот кој раководи со Дирекцијата (која е во надлежност на Собранието) и свечената изјава која тој ја дава пред претседателот на Собранието за Судот е уште една потврда дека Дирекцијата не е управен орган или организација со јавни овластувања во смисла на член 95 став 1 од Уставот на Република Македонија и как таква истата не подлежи на контрола од кој било орган на управата или во целина од Владата.
Имајќи го во вид изнесеното за Судот неоспорно произлегува дека и постапката што ја спроведува Дирекцијата за заштита на личните податоци не може да се дефинира, третира или квалификува како управна постапка туку како посебна постапка, определена со Законот за заштита на личните податоци. Во оваа контролно-надзорна постапка само се утврдуваат дали постојат повреди на правата на граѓаните во однос на евидентирањето и употребата на личните податоци од страна на органите на управата и други органи и организации со јавни овластувања со што на граѓаните им се олеснува постапката за евентуално кривично, прекршочно гонење или обештетување што тие можат да го побараат од надлежните судски органи дури и независно од констатираната состојба на оваа институција.
Вака утврдениот статус на Дирекцијата како независна самостојна институција со утврдено својство на правно лице, постапка и надлежност се компатибилни и со содржината на директивата 94/ЕС и 95/ЕС на Европскиот парламент и Советот на министри на европската заедница која се однесува на заштита на податоците во однос на обработката на личните податоци и слободниот протек на таквите податоци. Таа има основна функција за заштита на основните права и слободи на граѓаните, пред се на правото на приватност што е признато во член 8 од Европската конвенција за заштита на човековите права и основни слободи, која е ратификувана со закон од Собранието на Република Македонија и е составен дел на правниот поредок на државата.
Судот оцени дека во конкретниот случај принципот на двостепеност, односно гарантираното право на жалба е обезбедно. Имено според Судот определениот деволутивен карактер на жалбата и овластувањето што законодавецот во оспорените одредби му го дал на директорот како функционер кој раководи со Дирекцијата да одлучува по жалба против решението на Комисијата предвидено со член 18 став 1 и 2 од Законот, според мислењето на Судот не го повредува принципот на двостепеност и тоа е прашање кое законодавецот го уредува согласно карактерот, статусот и спецификите како на органот кој го донел првостепениот акт така ии карактерот, спецификите и содржината на материјалното право и постапката за остварување на тоа право како што го уредил со овој закон.
Законодавецот поради специфичноста и статусот на Дирекцијата неможејќи правото на жалба да го оствари надвор од Дирекцијата пред друг орган а најмалку орган кој го контролира самата Дирекција и определувајќи го директорот како орган кој ќе одлучува по жалбата, согласно член 18 став 5 и член 19 став 3 од Законот како и предвидувајќи и судска заштита против решението на директорот на Дирекцијата, според оцената на Судот не го повредил член 15 од Уставот на Република Македонија.
5. Врз основа на изнесеното, Судот одлучи како во точката 1 од ова решение.
6. Ова решение Судот го донесе со мнозинство гласови во состав од претседателот на Судот Лилјана Ингилизова-Ристова и судиите д-р Трендафил Ивановски, Махмут Јусуфи, Мирјана Лазарова Трајковска, Вера Маркова, Бранко Наумоски, д-р Бајрам Положани, Игор Спировски и д-р Зоран Сулејманов.
У.бр.30/2005
9 ноември 2005 година
С к о п ј е
лк
ПРЕТСЕДАТЕЛ
на Уставниот суд на Република
Македонија
Лилјана Ингилизова-Ристова