Zakonom o zaštiti podataka o ličnosti („ZZPL“) propisano je da rukovalac mora jasno, jednostavno i transparentno obavestiti lice o obradi njegovih podataka. Kako tehnologija napreduje, QR kod postaje popularan način za brzo i praktično pružanje informacija korisnicima. Međutim, postavlja se pitanje da li je pružanje informacija o obradi putem QR koda u skladu sa zakonskim standardima jasnoće i dostupnosti.

Pravni okvir

Shodno ZZPL, informacije o obradi podataka moraju se pružati na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči. Informacije o obradi se pružaju u pisanom ili drugom obliku, uključujući i elektronski oblik, ako je to pogodno.

U tom svetlu, ključno je da li je QR kod zaista lako dostupan u konkretnoj situaciji — s obzirom na mesto, protok, pristup internetu i raspoloživ uređaj. U odsustvu javno dostupnih mišljenja Poverenika, odgovor ostaje činjenično uslovljen i zavisi od konkretnog slučaja.

Analiza uporedne prakse

ZZPL u velikoj meri prati standarde propisane Opštom uredbom o zaštiti podataka (General Data Protection Regulation – „GDPR“). Shodno tome, stavovi organa za zaštitu podataka o ličnosti Evropske unije i Ujedinjenog Kraljevstva Velike Britanije i Severne Irske (koja je u vreme donošenja GDPR-a bila članica EU), imaju značajnu interpretativnu vrednost za razumevanje standarda transparentnosti i dostupnosti.

Francuski organ za zaštitu podataka o ličnosti (Commission Nationale de l’Informatique et des Libertés – „CNIL“) nedavno je objavio mišljenje u okviru kojeg je razmatrao upotrebu QR kodova za informisanje korisnika, naročito kod uređaja povezanih na internet bez ekrana (npr. pametne igračke, kućni aparati). Zaključak CNIL-a je da je QR kod prihvatljiv kao dodatni kanal informisanja lica na koje se podaci odnose, ali da osnovne informacije o obradi moraju biti odmah vidljive uz proizvod ili na mestu upotrebe.

Sličan stav zauzeo je i britanski poverenik za zaštitu podataka o lilnosti (Information Commissioner’s Office – „ICO“): QR kod može biti deo modela „layered notice“, ali ne sme biti jedini put do informacija o obradi. ICO insistira da rešenje ne sme isključiti korisnike koji ne mogu ili ne znaju da skeniraju kod (npr. nemaju pametni telefon ili imaju ograničen pristup internetu), pa preporučuje obezbeđivanje alternative poput kratkog sažetka na uređaju/proizvodu, štampanog izvoda ili čitljivog URL-a.

Zajednički zaključak uporedne prakse jeste da se QR kod posmatra kao koristan dodatak za pružanje informacija o obradi podataka, dok standard „lako dostupno“ zahteva da osnovne informacije budu neposredno dostupne, bez skeniranja.

Praktična rešenja: Između transparentnosti i lake dostupnosti

Polazeći od osnovnih načela ZZPL-a, kao i primera iz uporedne prakse, praktična rešenja podrazumevaju balans između potpunog oslanjanja na QR kod i potpunog napuštanja digitalnih formata:

• Princip segmentiranog obaveštenja („layered notice“): Uz proizvod, uređaj ili na prodajnom mestu jasno i vidljivo dati osnovne informacije (identitet rukovaoca, svrhe obrade, ključna prava i kontakt), a QR kod koristiti za detaljne informacije o obradi.
• Dostupnost i pristupačnost: QR kod ne sme biti jedini kanal pružanja informacija i obradi. Ukoliko postoji realan rizik da lice na koje se podaci odnose neće moći da skenira kod (nema telefon, nema internet, i sl.), obezbediti alternativu (kratko štampano obaveštenje, nalepnica/etiketa sa sažetkom, link u čitljivom tekstu).
• Kontekst upotrebe: Što je situacija dinamičnija, odnosno interakcija putem koje se pruža informacija o obradi kraća (npr. kupovina na kasi), to veći deo osnovnih informacija treba da bude vidljiv odmah, bez skeniranja.
• Evidencija i dokazivost: Dokumentovati izbor modela obaveštavanja (procena pogodnosti i dostupnosti), što pomaže u dokazivanju usklađenosti.

QR kod može biti efikasan i zakonit instrument transparentnosti — naročito kao deo slojevitog, korisnički orijentisanog obaveštavanja. Međutim, zbog zahtevane dostupnosti informacija, uvek mora postojati adekvatna alternativa za lica koja ne mogu da skeniraju kod. Ovo je najstabilniji način da se zadovolje standardi ZZPL-a i očekivanja dobre prakse.

Ovaj članak je isključivo informativne prirode i ne predstavlja pravni savet. Ukoliko su Vam potrebne dodatne informacije, budite slobodni da nas kontaktirate.