Foto: Službenik za zaštitu ličnih podataka – nova zakonska obaveza ili strateški saveznik?
U digitalnom dobu, upravljanje ličnim podacima više nije tehnička formalnost – postaje pitanje zakonitosti, povjerenja i reputacije. Novi Zakon o zaštiti ličnih podataka BiH, koji se primjenjuje od oktobra 2025. godine, uvodi obavezu imenovanja Službenika za zaštitu podataka (DPO) za niz subjekata u javnom i privatnom sektoru.
U pitanju nije još jedna birokratska funkcija. DPO je ključna osoba zadužena za nadzor nad zakonitom obradom podataka, edukaciju zaposlenih, upravljanje rizicima i komunikaciju s Agencijom za zaštitu ličnih podataka BiH.
Njegova uloga je savjetodavna, ali i operativna – od izrade internih politika do brze reakcije u slučaju „curenja“ podataka.
Ko mora imenovati DPO-a?
Obaveza se odnosi na:
Iakoimenovanje Službenika za zaštitu ličnih podataka (DPO) nije obavezno za sve, imenovanje DPO-a se preporučuje i manjim firmama koje žele izbjeći rizike, kazne i ojačati povjerenje korisnika.
Šta donosi DPO?
DPO osigurava usklađenost sa zakonom i štiti kompaniju od kazni koje mogu doseći i do 40miliona KM. Obavlja procjene uticaja (DPIA/DTIA), pomaže pri prijavi incidenata, edukujeosoblje i uvodi jasne interne procedure. Djeluje nezavisno i ima direktan kontakt sa menadžmentom i Agencijom.
DPO može biti interni zaposleni ili eksterno angažovano lice, ali mora imati dokazano znanje iz prava ili IT oblasti, kao i relevantne sertifikate. Takođe, DPO mora biti stručno lice koje je može izraditi izvještaje o procjeni izloženosti podataka kao i mapirati sve vase procese prikupljanj podataka.
Predstavnik za strana lica – dodatna obaveza Strane firme koje posluju u BiH, ali nemaju registrovano sjedište, dužne su imenovati
predstavnika za zaštitu podataka u BiH.
Ova osoba ili firma predstavlja kontakt tačku za Agenciju i građane BiH čiji se podaci obrađuju. Imenovanje predstavnika ne oslobađa matično preduzeće odgovornosti.
Šta ako ne postupite na vrijeme?
Ignorisanje obaveze može dovesti do inspekcija, mjera zabrane obrade i visokih kazni. Umjesto reaktivnih mjera – poslovno je mudrije uložiti u prevenciju, edukaciju i jasnu internu strukturu odgovornosti.
Put do usklađenosi
Proces imenovanja DPO-a počinje analizom obrade podataka u firmi (mapiranje podataka), određivanjem obima i rizika, te izborom kvalifikovanog lica. Nakon toga slijedi formalno imenovanje i prijava nadležnoj Agenciji.
Kontakt informacije DPO-a moraju biti javno dostupne.
DPO ne predstavlja samo zakonsku obavezu. On je strateški saveznik u očuvanju integriteta vašeg poslovanja.Dakle, njegova uloga danas znači razliku između odgovorne organizacije i one koja ignoriše rizike digitalnog doba.
Autorski tekst advokata Jovane Diljević, sertifikovani stručnjak za zaštitu ličnih podataka Ovaj ne predstavlja pravni savjet, već lični stav autora.
----------------------------------------------
Autorski tekst advokata Jovane Diljević, sertifikovani stručnjak za zaštitu ličnih podataka.
Ovaj tekst ne predstavlja pravni savjet, već lični stav autora.
Više informacija o novom Zakonu o zaštiti ličnih podataka u BiH i kako uskladiti poslovanje možete pronaći na OVOM LINKU i stranici www.jovanadiljevic.com.
Pratite nas na našoj Facebook i Instagram stranici i X nalogu.