Novi Zakon o zaštiti ličnih podataka usklađen s evropskom Općom uredbom o zaštiti podataka (GDPR) stupio je na snagu, čime Bosna i Hercegovina ispunjava jedan od ključnih uvjeta na putu prema članstvu u Evropskoj uniji.
Novi Zakon, koji će se početi primjenjivati 4. oktobra ove godine, jasno definiše lične podatke koji, osim tradicionalnih identifikacijskih informacija poput imena i fotografije, uključuju i podatke poput IP adrese, e-mail adrese te biometrijskih podataka, primjerice otisaka prstiju koji se koriste za evidenciju radnog vremena.
Zakon jača obaveze kontrolora u pogledu tehničkih i organizacijskih mjera zaštite, te uvodi princip “prava na zaborav”, koji omogućava građanima da zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonska osnova.
Prof. dr. sc. Marija Boban istaknula je: “Više nije dovoljno imati samo osnovne tehničke mjere zaštite. Svaka obrada ličnih podataka mora imati pravnu osnovu – bilo da se radi o zakonskoj obavezi, legitimnom interesu ili izričitoj saglasnosti.”
Ova stručnjakinja za zaštitu ličnih podataka i kibernetičku sigurnost upozorava da Zakon predviđa stroge kazne: od 500 KM za fizičke osobe koje upravljaju obradom podataka pa sve do 40 miliona KM ili 4 posto globalnog godišnjeg prometa za pravne osobe, u zavisnosti od težine prekršaja.
Obaveza edukacije i službenika za zaštitu podataka
Naglasak je stavljen na potrebu edukacije zaposlenika i imenovanja službenika za zaštitu podataka, što je obaveza i za javni i za privatni sektor. To znači da svaka institucija ili firma koja prikuplja lične podatke mora uskladiti interne procedure, politike privatnosti te uspostaviti jasne upute i kodekse ponašanja.
Kao primjer nepravilne obrade navedeno je slanje newslettera bez prethodno dobijene saglasnosti korisnika, što sada predstavlja kršenje Zakona.
Prof. dr. sc. Boban pojašnjava da se biometrijski podaci ne smiju koristiti bez posebne saglasnosti zaposlenika, a nadzorni organ – Agencija za zaštitu ličnih podataka – imat će ovlasti nadzora i sankcioniranja.
Ona naglašava: “Zaštita počinje edukacijom i usklađivanjem procesa, a ključni faktor su ljudi – šta smiju dijeliti, u koju svrhu i na osnovu koje pravne osnove. Ako organizacija ne poduzme ništa, tada je kazna izgledna. No, ko se potrudi uskladiti, može očekivati i samo upozorenje.”
Implementacija Zakona ne odnosi se samo na digitalne sisteme, već i na svakodnevne situacije – od objava osnovnih podataka zaposlenika na internet stranicama do korištenja videonadzora, koji mora biti jasno označen i zakonski opravdan.
Zakon se već primjenjuje u državama članicama EU, poput Hrvatske i Slovenije, a sada je došao red i na institucije i kompanije u Bosni i Hercegovini.
Stručnjaci ističu da je pravovremena priprema najbolji način izbjegavanja visokih kazni.
Pratite nas i na Twitteru, Facebooku i Instagramu.
