Повереник за информације од јавног значаја и заштиту података о личности је поводом најава почетка рада "Национални контакт центра за безбедност деце на Интернету" упутио писмо министру туризма, трговине и телекомуникација.
Повереник не доводи у питање већ управо наглашава значај предузимања адекватних мера од стране државе у сврху што веће безбедности деце на Интернету. Међутим, управо имајући то виду сматра да је изузетно важно да се предузимању тих мера приступа максимално сериозно и одговорно, што подразумева поштовање Устава и закона, што мање ризика по правну сигурности и што мање додатне конфузије у иначе неконзистентном постојећем правном оквиру заштите података о личности.
Уредба о безбедности и заштити деце при коришћењу информационо-комуникационих технологија, на којој се заснива "Контакт центар", усвојена је а да претходно, иако је по Пословнику то обавеза, није тражено мишљење Повереника. Да је то мишљење тражено, Повереник би већ тада указао на низ отворених питања.
Само примера ради: да ли се у одсуству одговарајућег законског акта (Закона о правима детета нпр, чији доношење се већ годинама најављује) заштита и безбедност деце, као једно од највиших друштвених вредности, заиста може бранити уредбом; да ли је при постојању надлежних државних органа примерено да се пријаве са елементима кривичних дела подносе Министарству трговине, туризма и телекомуникација , а не МУП-у или тужилаштву; да ли је МУП РС у овом тренутку можда „природније“ место за постојање оваквог центра; да ли је информацију о поднетој пријави сувишно достављати Служби за високотехнолошки криминал МУП РС (која се тако ни не зове), кад то већ чини тужилаштво којем је пријава поднета; да ли Уредба у члану 7. прописује нове надлежности (за тако нешто неспремним) центрима за социјални рад итд.?
Иако у Уредби то експлицитно није наведено, активности „Контакт центра“ нужно подразумевају робусну обраду података о личности, посебно у делу који се тиче запремања пријава „путем електронског обрасца на веб сајту“, у којем ће се извесно наћи и здравствени подаци и подаци о личности деце као жртава насиља, што су по закону нарочито осетљиви подаци чија је обрада дозвољена на основу пристанка лица у писменом облику и форми предвиђеној законом. А истовремено, актуелни Закон о заштити података о личности не познаје давање он-лајн сагласности путем конклудентних радњи као експлицитног израза воље (путем извршне наредбе Accept, I Agree и сл.) лица које на овај начин даје своје податке о личности, што је проблем на који је Повереник годинама указивао апелујући на неопходност хитног доношења новог закона.
Уредбом је Влада ставила Министарство трговине, туризма и телекомуникација у позицију Руковаоца података (у смислу ЗЗПЛ-а) и под окриљем дефинисане „међуресорске сарадње“ прописала и кориснике тако прикупљених података, иако наведени Закон јасно прописује да корисник података може бити само неко ко „је законом или по пристанку лица овлашћен да користи податке“.
Устав изричито предвиђа да се обрада података о личности уређује искључиво законом, а не актима ниже правне снаге. Постоји и одлука Уставног суда којом је потврђено да се само законом може уређивати прикупљање, држање и коришћење личних података. Није с тим у складу да Влада преузима улогу законодавца прописујући Уредбом више или другачије него што то пише у закону. Кад то ипак чини, то подразумева штетне последице, како на плану додатне правне несигурности, тако и на плану утрошка финансијских средстава резервисаних за имплементацију "решења".