Usklađivanje zakona o zaštiti ličnih podataka sa EU standarima: Šta to znači za građane i firme?
by 
by Tema: Zaštita ličnih podataka
Bosna i Hercegovina je početkom 2025. godine usvojila novi Zakon o zaštiti ličnih podataka, koji je stupio na snagu u oktobru 2025. godine. Ovim Zakonom se BiH usklađuje s Općom uredbom o zaštiti podataka (GDPR) Evropske unije, prateći primjer Hrvatske i Srbije koje su to ranije učinile.
Novi Zakon donosi strožija pravila za obradu ličnih podataka, uključujući:
- Obavezno imenovanje službenika za zaštitu podataka (DPO) u određenim institucijama i kompanijama,
- Obavezu prijave povrede podataka u roku od 72 sata,
- Veća prava građana – uključujući pristup i brisanje podataka
- Značajne novčane kazne za prekršaje – do 40 miliona KM ili 4% godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu.
Osim navedenog, sva lica koja na bilo koji način obrađuju lične podatke – uposlenika, gostiju, pacijenata ili bilo koga drugog, dužna su uskladiti poslovanje sa novim Zakonom o zaštiti ličnih podataka. Ovo podrazumijeva donošenje niza akta kojima će se urediti postupanje sa ličnim podacima, te u slučaju da se radi o većoj količini podataka koji se obrađuju – imenovati službenika/lice za zaštitu ličnih podataka.
Posebnu pažnju trebaju posvetiti kompanije koje obrađuju veće količine osjetljivih podataka, poput privatnih zdravstvenih ustanova, apoteka, računovodstvenih agencija, hotela i sl. Također, naglasak je i na kompanijama koje imaju web shopove i na taj način dolaze do ličnih podataka i preferencija korisnika.
Službenik/lice za zaštitu podataka može biti zaposlen od strane kontrolora ili obrađivača ili može obavljati zadatke na ugovornoj osnovi, odnosno biti angažovan shodno ugovoru o djelu. O imenovanju službenika/lica za zaštitu ličnih podataka, obavještava se Agencija za zaštitu ličnih podataka u BiH, odnosno Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti u Republici Srbiji.
Sve izloženo u saglasnosti je sa Općom uredbom o zaštiti podataka (GDPR). Riječ je o reformi zaštite ličnih podataka u Evropskoj uniji, čime se pristup ličnim podacima prilagođava savremenim tehnologijama i novim načinima obrade podataka. Glavni cilj je jačanje prava građana i povećanje odgovornosti onih koji prikupljaju i obrađuju njihove podatke.
Uredba preciznije definiše pojmove poput biometrijskih i genetskih podataka, pojednostavljuje administrativne obaveze organizacija, ali istovremeno proširuje ovlasti nadzornih tijela, uključujući mogućnost izricanja visokih kazni.
Građanima se omogućava jednostavniji pristup vlastitim podacima i jasne informacije o tome kako i zašto se njihovi podaci koriste. Uvodi se i tzv. „pravo na zaborav“, odnosno mogućnost da osoba zatraži brisanje svojih podataka, ukoliko ne postoji pravni razlog za njihovo zadržavanje.
Miloš Davidović, asistent na Pravnom fakultetu u Sarajevu i
Velić Tarik, advokat iz Sarajeva