- Centralna banka Crne Gore spada u kategoriju rukovalaca zbirki ličnih podataka, što podrazumijeva obavezu da ukoliko želi da formira nove odnosno značajnije dopuni postojeće zbirke ličnih podataka o istom mora obavijestiti Agenciju za zaštitu ličnih podataka. Zakonom o zaštiti podataka o ličnosti propisano je da se obrada ličnih podataka može vršiti po prethodno dobijenoj saglasnosti lica čiji se lični podaci obrađuju, koja se može opozvati u svakom trenutku. Za prikupljanje ličnih podataka rukovalac mora imati zakonski osnov. Ukoliko Centralna banka ima zakonski osnov mora voditi računa o namjeni, kao i obimu ličnih podataka koji se obrađiju a koji ne smije biti u većoj mjeri nego što je potrebno da bi se postigla svrha obrade - pojasnio je Obrenović i dodao:
- Potrebno je ovom prilikom citirati zakonsku odredbu člana 2 Zakona o zaštiti podataka o ličnosti po kojoj je lični podatak svaka informacija koja se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi. Znači da, svakako, nema dileme oko toga, da li navedeni podaci imaju tretman ličnih podataka ako se nađu pored ličnog imena i prezimena. Takođe, Centralna banka kao rukovalac zbirki ličnih podataka, dužna je da imenuje odgovorno lice za zaštitu ličnih podataka koje bi moralo voditi računa o poštovanju propisa koji regulišu oblast zaštite ličnih podataka - kategoričan je Obrenović.
Pored navedenih dilema, on je istakao problematičnost metodologije prikupljanja ličnih podataka koju bi primjenjivala CBCG.- Pored dilema vezanih za prikupljanje, odnosno obradu ličnih podataka, čini se jako spornim davanje na korišćenje ličnih podataka. Takođe je problematična metodologija koju bi primjenjivala Centralna banka u cilju prikupljanja navedenih podataka od mobilnih operatora, Elektroprivrede, lokalnih poreskih uprava i drugih institucija, naročito sa stanovišta postojanja pravnog osnova - kazao je Obrenović i dodao:
- Pitanje tretmana zakonskih korisnika podataka iz Registra Centralne banke, podrazumijeva postojanje pravnog osnova i drugih uslova propisanih članom 17. Zakona o zaštiti podataka o ličnosti. Sa aspekta zaštite privatnosti navedena aktivnost čini se jako problematičnom u smislu narušavanja ovog Ustavom zagarantovanog prava. Procjena rizika poslovnih banaka o potencijalnim klijentima, nije dovoljan osnov za prikupljanje ličnih podataka u ovom obimu, kako za korisnika, tako i za potencijalnog kreditnog žiranta.
Ovom prilikom ističem da je teško na bazi najava, odnosno pretpostaki, precizno definisati pristup Agencije ovom pitanju. Svakako blagovremena reakcija neće izostati ukoliko Agencija utvrdi bilo kakvu nepravilnost kojom se krše odredbe Zakona o zaštiti podataka o ličnosti - zaključio je Obrenović.
