Icon-facebook Icon-instagram-1 X-twitter Icon-youtube-v
Meni

Usvojeni Zakon o zaštiti ličnih podataka još jedan korak u približavanju BiH prema EU – Puna primjena od oktobra

Novousvojenim Zakonom o zaštiti ličnih podataka, objavljenim 28. februara 2025. godine u “Službenom glasniku BiH” i formalnim stupanjem na snagu osam dana kasnije, stvorene su pretpostavke za jačanje privatnosti i pooštravanje kazni, kada je u pitanju uređenje ove oblasti.

Time je načinjen još jedan korak kojim se Bosna i Hercegovina usklađuje sa evropskom regulativom iz ove oblasti, iako su ga vlasti naše zemlje načinile nakon višegodišnjeg iščekivanja i odugovlačenja. Međutim, njegova puna primjena je tek od 4.10.2025. godine, pa nam već teče ukupno 210 dana, koliko je ostavljeno kao prelazni period. Odnosno, tek slijedi konkretan posao u kojem bi institucije, IT sektor, privredna društva i mnogi drugi subjekti trebale da usklade svoje prakse sa novim pravilima.

Prema pisanju Akta.ba, koji su tražili i dobili pojašnjenja iz Agencije za zaštitu ličnih podataka BiH, Zakon je izrađen po uzoru na Opću uredbu o zaštiti podataka (GDPR) i Policijsku direktivu EU, a donosi značajne promjene kako za građane, tako i za one koji njihove podatke obrađuju. Iz Agencije, koja je zadužena za nadzor i implementaciju Zakona, su za ovu platformu pojasnili da je riječ o sistemskom iskoraku, koji jača prava pojedinaca i uvodi mnogo strožije obaveze za tzv. kontrolore podataka, odnosno subjekte koji sa ličnim podacima rukuju u poslovanju ili upravi.

Novi Zakon jasno definiše pojmove poput genetskih i biometrijskih podataka, jača obaveze kontrolora u pogledu tehničkih i organizacionih mjera zaštite, te uvodi princip „prava na zaborav“, koji omogućava građanima da zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonit osnov. U slučaju povrede osobnih podataka, voditelj obrade je dužan, bez nepotrebnog odgađanja, obavijestiti nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Takođe, u određenim okolnostima se uvodi i potreba obavještavanja nositelja podataka ukoliko je došlo do povrede njegovih ličnih podataka, a za određene kontrolore uvodi se i obaveza imenovanja službenika za zaštitu podataka – prenosi Akta.ba tumačenja Zakona iz Agencije.

Takođe, iz Agencije su pojasnili da će i kompanije koje djeluju u inostranstvu, a vrše obradu osobnih podataka građana BIH, morati imenovati predstavnike za Bosnu i Hercegovinu. Isto tako, da je posebna pažnja u Zakonu posvećena djeci, prepoznatoj kao posebno ranjiva kategorija, koja će za korištenje određenih digitalnih servisa morati imati roditeljski pristanak. U slučajevima kada se podaci redovno i u velikom obimu obrađuju, ili kada je riječ o osjetljivim podacima, Zakon predviđa i obavezno imenovanje službenika za zaštitu podataka.

Agencija za zaštitu ličnih podataka je najavila da će u narednom periodu do početka pune primjene Zakona kontinuirano informisati građane o novim pravima, da će ta edukacija biti putem medija, web stranice i kroz obuke koje su planirane i za pravne stručnjake. 

“Građani nam se već sada mogu obraćati kao i ranije, mi odgovaramo na njihove upite, nudimo savjete i stručno mišljenje, i nastavit ćemo u tom duhu” – navode iz Agencije, dodajući da već godinama kroz projekte, nastupe i materijale pokušavaju približiti građanima važnost zaštite privatnosti.

Kada je riječ o digitalizaciji, temi koja je obrađena i putem naše platforme EuResurs, a na osnovu dobijenih odgovora na naš upit iz Agencije za identifikacijske isprave, evidenciju i razmjenu podataka Bosne i Hercegovine (IDDEEA), iz Agencije za zaštitu ličnih podataka iz svog ugla su istakli da već unapređuju svoju prisutnost putem online kanala, ali upozoravaju da su značajnije promjene uvjetovane budžetskim sredstvima sa kojima raspolažu.

“Razvoj aplikacija, kao i širenje kapaciteta za rad, zavisi isključivo od sredstava koja se Agenciji dodijele u budžetu institucija BiH. Trenutno radimo u teškim uslovima, sa nedovoljnim brojem kadrova, bez adekvatnog prostora i logistike. Apelujemo da nam se omogući efikasniji rad” – apelovali su iz ove Agencije.

U konkretnim stavkama iz novousvojenog Zakona o zaštiti ličnih podataka iz Agencije ukazuju na znatno pooštrenu kaznenu politiku. Tako su u novom Zakonu za prekršaje predviđene novčane kazne koje se kreću od 10.000 KM pa sve do 40 miliona KM, ili do četiri odsto ukupnog godišnjeg svjetskog prometa kompanije, zavisno koji iznos je veći. Kazne se uplaćuju na Jedinstveni račun trezora BiH, a njihova raspodjela ostaje u okvirima postojećih zakona. Za odgovorna lica u firmama i institucijama, predviđene su i lične kazne u visini od 500 KM.

Zakon predviđa i naplatu naknada za davanje stručnih mišljenja i usluga od strane Agencije prema poslovnim subjektima. Posebno za privredne subjekte, Zakon donosi čitav niz novih obaveza, od primjene takozvane “integrisane zaštite” podataka i redovnog revidiranja sigurnosnih mjera, preko vođenja detaljnih evidencija o svim aktivnostima obrade, pa sve do regulisanja međusobnih odnosa kada više kontrolora zajednički upravlja istim podacima. Čak i za obradu u inostranstvu, Zakon propisuje uspostavu tzv. obavezujućih poslovnih pravila, kako bi se lični podaci građana BiH zaštitili i izvan granica države.

Podijeli na:

Budimo u kontaktu

Ukoliko imate pitanje ili su vam potrebne dodatne informacije tim EU resurs je tu za vas.

euresurs@gmail.com

Pišite nam

Ova web stranica je napravljena uz finansijsku podršku Evropske unije. Sadržaj web stranice isključiva je odgovornost CCI i Vermont, i ne odražava stavove Evropske unije.

Facebook-f Instagram X-twitter Youtube
Resursni centar za OCD u BiH
Prijavite se na Newsletter

Resursni centar © Sva prava sadržana. Web by Digivox

Preskoči na sadržaj