ADVERTISEMENT

Usklađen je s evropskim standardima, a predviđa i stroge finansijske sankcije za sve koji prekrše propise.

"Novčane kazne variraju od 500 KM za zaposlenu osoba kod kontrolora podataka ili obrađivača do 40.000.000 KM za kontrolora ili u slučaju poduzetnika do 4 posto ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu. Novčana kazna uplaćuje se na Jedinstveni račun trezora institucija Bosne i Hercegovine, a raspodjela sredstava od prikupljenih kazni će biti kao i do sada u skladu sa primjenjivim zakonodavstvom Bosne i Hercegovine", kazao je za Euronews BiH direktor Agencije za zaštitu ličnih podataka BiH Dragoljub Reljić.

Direktor Agencije za zaštitu ličnih podataka BiH Dragoljub Reljić (Izvor: AZP)

Iz Agencije za zaštitu ličnih podataka kažu da na visinu utiču brojni faktori:

- priroda, težina i trajanje povrede (s obzirom na obim i svrhu obrade, broj nosilaca podataka i stepen pretrpljene štete),

- da li je povreda nastala namjerno ili iz nepažnje,

- poduzete mjere za ublažavanje štete,

- stepen odgovornosti i primijenjene tehničke i organizacijske mjere,

- prethodne povrede istog kontrolora ili obrađivača,

- stepen saradnje s Agencijom,

- kategorija ličnih podataka te,

- poštivanje odobrenih kodeksa ponašanja i certifikacijskih mehanizama.

"Novi Zakon o zaštiti osobnih podataka donosi velike promjene u odnosu na prethodno stanje u oblasti zaštite osobnih podataka u Bosni i Hercegovini. Prvenstveno, novim zakonom se postiže usklađenost sa europskim zakonodavstvom iz oblasti zaštite osobnih podataka (Općom uredbom o zaštiti podataka - GDPR i Direktivom (EU) 2016/680, tzv. Policijska direktiva). Novim Zakonom ojačana su prava nositelja podataka (osoba čiji se podaci obrađuju) i obveze onih koji obrađuju osobne podatke građana (kontrolora). Uvode se nove i pojednostavljuju neke već postojeće definicije odnosno preciznije opisuju postojeći pojmovi, određuju biometrijski i genetski podaci, smanjuju i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, a ujedno i jačaju nadzorne ovlasti Agencije", istakao je Reljić.

Dodao je da se građanima omogućava lakši pristup njihovim podacima te se mogu informirati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci.

Pravo na zaborav

"Uvodi se i 'pravo na zaborav' odnosno mogućnost da nositelj podataka zatraži od kontrolora brisanje svojih podataka kada ne bude htio da se njegovi osobni podaci obrađuju, uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje. U slučaju povrede osobnih podataka voditelj obrade je dužan, bez nepotrebnog odgađanja, obavijestiti nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca", pojasnio je Reljić.

Prema njegovim riječima, u određenim okolnostima se uvodi i potreba obavještavanja nositelja podataka ukoliko je došlo do povrede njegovih ličnih podataka, a za određene kontrolore uvodi se i obaveza imenovanja službenika za zaštitu podataka.

"Kompanije koje djeluju u inozemstvu a vrše obradu osobnih podataka građana BiH će morati imenovati predstavnike za Bosnu i Hercegovinu. Važno je napomenuti da su djeca prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati sa svojim osobnim podacima, pošto često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja svojim osobnim podacima. Iz tog razloga djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz roditeljski pristanak", kazao je Reljić.

Dodao je da je Zakon stupio na snagu osmog dana od dana objavljivanja u Službenom glasniku BiH broj 12/25 (objavljeno 28.2.2025.) a primjenjivati će se nakon isteka 210 dana od dana stupanja na snagu.

"Odgađanje primjene Zakona omogućava kontrolorima i obrađivačima da prije njegove primjene usklade svoje obveze u mjeri u kojoj je to moguće", zaključio je.