• Економија
  • Финансије

Заштита података као пословна обавеза: Нови Закон доноси у БиХ доноси и нова правила

Пише: Јована Диљевић 20.06.2025 21:53
Фото: Заштита података као пословна обавеза: Нови Закон доноси у БиХ доноси и нова правила

Нови Закон о заштити личних података БиХ (Службени гласник БиХ, број 12/25), који је објављен 28. фебруара 2025. и ступио на снагу 8. марта, доноси бројне новине и у великој мјери усклађује правни оквир БиХ са Општом уредбом о заштити података (ГДПР) Европске уније.

Пуна примјена закона очекује се у октобру 2025. године, а сви који обрађују личне податке – било у јавном сектору, привреди, администрацији или дигиталним услугама – већ сада морају да се припреме на начин да своје пословање ускладе са одредбама новог Закона.

У данашњем дигиталном времену у којем су лични подаци постали нова “валута трговине”, јасно је да су правила пословања постала озбиљнија. Законита обрада података више не подразумијева какву такву “политику приватности” тј. cookie банере истакнуте на дну вашег web сајта, она сада подразумијева јасне процедуре, техничке мјере заштите личних података и именовање службеника за заштиту личних података.

Ко је обухваћен примјеном новог Закона?

Правна и физичка лица која у оквиру своје д‌јелатности прикупљају, обрађују и чувају личне податке – од web продавница и јавних институција, до болница и осталих web апликација – спадају у категорију тзв. контролора или обрађивача. За многе од њих, нови закон уводи обавезу именовања службеника за заштиту података (ДПО), као и процјене утицаја на приватност (ДПИА) у случајевима високо ризичне обраде.

Ако послујете изван БиХ, али своје услуге пружате корисницима у БиХ – закон вас такође обавезује: морате именовати представника у БиХ који ће служити као веза са националном Агенцијом за заштиту личних података.

Права грађана – обавезе фирми

Лица на која се подаци односе, новим законом остварају низ права: приступ својим подацима, право на исправку података, брисање података („право на заборав“), ограничење обраде, преносивост и подношење приговора.

Закон јасно прописује да информације морају бити написане једноставним језиком, без правних или техничких термина која су за велику већину носиоца података неразумљива.

Са друге стране, фирме морају водити евиденцију о свим активностима обраде, усвојити политике приватности, обезбиједити техничке мјере сигурности (шифровање, контроле приступа), као и процедуру за пријаву инцидента.

Уколико дође до нарушавања сигурности података, контролор је дужан да обавијести Агенцију у року од 72 сата, а у случајевима који директно могу угрозити и идентификовати носиоца података – и сама лица чији су подаци компромитовани.

Казне нису симболичне

Закон предвиђа строге санкције: до 40 милиона КМ или 4% укупног годишњег промета – у зависности од тежине прекршаја. Казне се не односе само на фирме – појединци који рукују подацима у супротности са законом такође могу бити кажњени.

Европски стандарди – локална примјена

Иако је закон писан по узору на ГДПР, истим су уведена и нека национална рјешења – попут обавезне локалне регистрације страних субјеката који немају сједиште у БиХ, а обрађују податке држављана БиХ. Агенција за заштиту података задржава широка овлаштења за надзор, издавање мјера, забрану обраде и изрицање казни.

Шта предузети?

Компаније и јавна управа, требају, прије октобра 2025.године када одредбе новог Закона

почињу да се примјењују, да:

- анализирају које личне податке грађана прикупљају и на који начин их чувају;

- именују (у колико је потребно) Службеника за заштиту личних података;

- припреме интерне политике и предузму све неопходне мјере усклађивања са новим законом;

- обучавају запослене у области заштите личних података;

Усклађивање захтијева стручност у области заштите личних података, јер нови закон не представља само формалност, већ обавезу – он мијења начин на који се приватност грађана третира и поставља је као стандард савременог пословања.

 

Ауторски текст адвоката Јоване Диљевић, сертификовани стручњак за заштиту личних података.

Овај не представља правни савјет, већ лични став аутора.

Више информација о новом Закону о заштити личних података у БиХ и како ускладити пословање можете пронаћи на www.jovanadiljevic.com.

 

Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.