Novi Zakon o zaštiti osobnih/ličnih podataka po uzoru na GDPR i Policijsku direktivu EU stupio je na snagu 8. ožujka 2025., a puna primjena očekuje se od 4. listopada 2025. godine. Prema obavijesti Agencije za zaštitu osobnih/ličnih podataka BiH, svi kontrolori i obrađivači podataka moraju u prijelaznom razdoblju uskladiti svoje poslovanje s novim obvezama.
Stručna podrška iz prakse
Prof. dr. sc. Marija Boban, redovita profesorica Pravnog fakulteta u Splitu i direktorica konzultantske tvrtke TechFuturo kazala je da je odgađanjem primjene Zakona do listopada 2025. omogućeno organizacijama da se pripreme.
Boban dugi niz godina radi na projektima usklađivanja s GDPR-om i edukaciji organizacija u privatnom i javnom sektoru. Autorica je knjiga i brojnih radova iz područja zaštite osobnih podataka i kibernetičke sigurnosti te aktivno vodi seminare i projekte usklađivanja s propisima. Prema njenom stručnom mišljenju nekoliko je važnih obaveza kada je usklađivanje i novi zakon u pitanju.
Najvažnije obveze uključuju:
- imenovanje službenika za zaštitu podataka (DPO),
- izradu i objavu pravila privatnosti,
- uspostavljanje evidencije o obradi osobnih podataka.
“Zakon jasno definira genetske i biometrijske podatke, jača obveze kontrolora u pogledu tehničkih i organizacijskih mjera zaštite te uvodi pravo na zaborav, što građanima omogućuje brisanje podataka kada više ne postoji zakonska osnova za njihovu obradu”, kaže Boban.
Prijelazno razdoblje i obveze javne vlasti
Na temelju članka 116. Zakona, svi kontrolori imaju rok od dvije godine za potpuno usklađivanje. To se posebno odnosi na tijela javne vlasti na svim razinama, koja trebaju uskladiti druge zakone s ovim propisom, ali i na privatne subjekte koji moraju provjeriti pravne temelje obrade podataka (suglasnost, legitimni interes i sl.).
Kada je obvezno imenovati službenika za zaštitu podataka?
Imenovanje DPO-a obavezno je u slučajevima kada:
- obradu provodi javno tijelo (osim sudova),
- osnovne djelatnosti zahtijevaju redovito i sustavno praćenje velikog broja nositelja podataka,
- se provodi opsežna obrada posebnih kategorija podataka ili podataka povezanih s kaznenim djelima.
Stroge kazne za neusklađenost
Boban naglašava da novi zakon predviđa znatno pooštrene sankcije i kazne od 10.000 KM do 40 milijuna KM ili do četiri posto ukupnog godišnjeg svjetskog prometa kompanije, te osobne kazne za odgovorne osobe u visini od 500 KM.
Kazne se uplaćuju na Jedinstveni račun trezora BiH, a predviđene su kako bi se osigurala ozbiljnost u provedbi zakona.
Pripremite se na vrijeme!
Boban naglašava važnost ove teme, te kako bi pomogla organizacijama u pripremi, konzultantska tvrtka TechFuturo organizira seminar 11. rujna 2025. u Hotelu Mostar, na kojem će biti objašnjene glavne obveze, uz praktične smjernice za usklađivanje s novim Zakonom.
“Educirajte se i pripremite na vrijeme – jer od 4. listopada 2025. kazne počinju vrijediti!”, poručuje Boban.
Foto: pixabay/osobna rahiva/canva
