U Službenom glasniku BiH objavljen je novi Zakon o zaštiti osobnih podataka BiH koji donosi značajne promjene u zaštiti privatnosti građana. Riječ je o jednom od zakona koji su ključni prioriteti na europskom putu BiH i nose oznaku "EI" kojom se potvrđuje odgovarajuća usklađenost s pravnom stečevinom EU-a. Ovim zakonom vrši se usklađivanje s uredbom EU-a iz 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju ovih podataka te prihvaćanju međunarodno priznatih standarda u ovoj oblasti. Zakon predstavlja pomak u odnosu na trenutačna rješenja, posebno u dijelu kojim se uređuje zaštita fizičkih osoba u vezi s osobnim podacima koje obrađuju nadležna tijela u svrhe istraga, otkrivanja kaznenih djela, progona počinitelja kaznenih djela, izvršenja kaznenih sankcija, uključujući i zaštitu od prijetnji javnoj sigurnosti i njihovo sprječavanje. Odredbama ovoga zakona unaprijeđena su pravila za prijenos osobnih podataka u druge zemlje ili međunarodne organizacije.
Jasni okviri
Usvajanjem ovog zakona, koji je predložilo Ministarstvo civilnih poslova, a pripremila Međuresorna radna skupina Vijeća ministara BiH formirana u studenome 2023., stvaraju se preduvjeti za stupanje na snagu sporazuma o suradnji BiH s Eurojustom, Agencijom EU-a za pravosudnu suradnju u kaznenim stvarima, koji je potpisan krajem listopada 2024. Zakon postavlja jasne okvire za odgovorno postupanje s osobnim podacima u javnom i privatnom sektoru, a posebno je naglašena stroga financijska sankcija za sve koji prekrše propise. Jedan od ključnih elemenata novog zakona jest propisivanje visokih novčanih kazni. Prema zakonu, kontrolori podataka i obrađivači koji izvrše neovlaštenu obradu osobnih podataka ili krše prava nositelja podataka mogu biti kažnjeni iznosima koji se kreću od 10.000 KM do 20,000.000 KM - odnosno do 2% ukupnog godišnjeg prometa za poduzetnike. U slučajevima težih prekršaja, kada se radi o obradi podataka suprotno odredbama vezanim uz prava građana ili prijenos podataka prema inozemstvu, kazne se penju na od 20.000 KM do 40,000.000 KM ili do 4% godišnjeg prometa, ovisno o tome koji je iznos veći. Prilikom određivanja visine kazne posebno se razmatraju brojni čimbenici. U obzir se uzimaju priroda, težina i trajanje povrede, zatim je li povreda nastala namjerno ili iz nepažnje, potom poduzete mjere za ublažavanje štete, stupanj odgovornosti i primijenjene tehničke i organizacijske mjere, prethodne povrede istog kontrolora ili obrađivača, stupanj suradnje s Agencijom, zatim kategorija osobnih podataka te poštivanje odobrenih kodeksa ponašanja i certifikacijskih mehanizama. Osim toga, Agencija ima ovlasti izdati prekršajni nalog ili podnijeti zahtjev za pokretanje prekršajnog postupka pred nadležnim sudom, ovisno o okolnostima pojedinačnog slučaja.
Bitno pitanje
Zakon propisuje i individualne kazne za odgovorne osobe. Za povrede određenih odredbi odgovorna osoba može biti kažnjena novčanom kaznom od 5000 KM do 70.000 KM, dok zaposlena osoba u kontrolnoj strukturi može dobiti kaznu između 500 KM i 5000 KM. Sličan režim sankcija vrijedi i za odgovorne osobe u javnim i nadležnim tijelima koje u slučaju prekršaja - kao što su neovlaštena obrada podataka ili nepridržavanje naloga Agencije - mogu biti kažnjene istim iznosima. Ravnatelj Agencije za zaštitu osobnih podataka u BiH Dragoljub Reljić kazao je ranije kako je posljednjih godina zaštita osobnih podataka postala bitno pitanje. Dodao je da ima puno razloga za to, a on je naveo dva - jedan je proces digitalizacije, a drugi je proces umjetne inteligencije. - Sada s digitalizacijom možete biti predmet djelovanja i narušavanja zaštite i prodora u osobne podatke iz bilo koje točke na ovom planetu. Toliko je značaj zaštite osobnih podataka postao velik - naveo je Reljić. Dodao je da, s druge strane, imamo proces umjetne inteligencije. Napomenuo je da je prošle godine donesena Konvencija Vijeća Europe o umjetnoj inteligenciji i Uredba o umjetnoj inteligenciji EU-a. To su dva akta s kojima ćemo u nadolazećem razdoblju morati usklađivati naše pravo i pravni sustav. Naš zakon koji regulira ovu oblast je iz 2006.
Otvori KEKS Pay
