Službenik za zaštitu ličnih podataka – nova zakonska obaveza ili strateški saveznik?

Jovana Diljević
Dodaj glassrpske.com kao Google izvor
Foto: Službenik za zaštitu ličnih podataka – nova zakonska obaveza ili strateški saveznik?

U digitalnom dobu, upravljanje ličnim podacima više nije tehnička formalnost – postaje pitanje zakonitosti, povjerenja i reputacije. Novi Zakon o zaštiti ličnih podataka BiH, koji se primjenjuje od oktobra 2025. godine, uvodi obavezu imenovanja Službenika za zaštitu podataka (DPO) za niz subjekata u javnom i privatnom sektoru.

U pitanju nije još jedna birokratska funkcija. DPO je ključna osoba zadužena za nadzor nad zakonitom obradom podataka, edukaciju zaposlenih, upravljanje rizicima i komunikaciju s Agencijom za zaštitu ličnih podataka BiH.

Njegova uloga je savjetodavna, ali i operativna – od izrade internih politika do brze reakcije u slučaju „curenja“ podataka.

Ko mora imenovati DPO-a?

Obaveza se odnosi na:

  •  Javne organe i institucije, osim sudova u okviru sudskih nadležnosti;
  •  Kompanije koje redovno i sistematski prate građane, poput onih koje koriste videonadzor ili kolačiće za analizu ponašanja;
  •  Subjekte koji u velikom obimu obrađuju osjetljive podatke, kao što su zdravstveni centri, banke, osiguravajuće kuće, agencije za zapošljavanje.

Iakoimenovanje Službenika za zaštitu ličnih podataka (DPO) nije obavezno za sve, imenovanje DPO-a se preporučuje i manjim firmama koje žele izbjeći rizike, kazne i ojačati povjerenje korisnika.

Šta donosi DPO?

DPO osigurava usklađenost sa zakonom i štiti kompaniju od kazni koje mogu doseći i do 40miliona KM. Obavlja procjene uticaja (DPIA/DTIA), pomaže pri prijavi incidenata, edukujeosoblje i uvodi jasne interne procedure. Djeluje nezavisno i ima direktan kontakt sa menadžmentom i Agencijom.

DPO može biti interni zaposleni ili eksterno angažovano lice, ali mora imati dokazano znanje iz prava ili IT oblasti, kao i relevantne sertifikate. Takođe, DPO mora biti stručno lice koje je može izraditi izvještaje o procjeni izloženosti podataka kao i mapirati sve vase procese prikupljanj podataka.

Predstavnik za strana lica – dodatna obaveza Strane firme koje posluju u BiH, ali nemaju registrovano sjedište, dužne su imenovati
predstavnika za zaštitu podataka u BiH.

Ova osoba ili firma predstavlja kontakt tačku za Agenciju i građane BiH čiji se podaci obrađuju. Imenovanje predstavnika ne oslobađa matično preduzeće odgovornosti.

Šta ako ne postupite na vrijeme?

Ignorisanje obaveze može dovesti do inspekcija, mjera zabrane obrade i visokih kazni. Umjesto reaktivnih mjera – poslovno je mudrije uložiti u prevenciju, edukaciju i jasnu internu strukturu odgovornosti.

Put do usklađenosi

Proces imenovanja DPO-a počinje analizom obrade podataka u firmi (mapiranje podataka), određivanjem obima i rizika, te izborom kvalifikovanog lica. Nakon toga slijedi formalno imenovanje i prijava nadležnoj Agenciji.

Kontakt informacije DPO-a moraju biti javno dostupne.

DPO ne predstavlja samo zakonsku obavezu. On je strateški saveznik u očuvanju integriteta vašeg poslovanja.Dakle, njegova uloga danas znači razliku između odgovorne organizacije i one koja ignoriše rizike digitalnog doba.

Autorski tekst advokata Jovane Diljević, sertifikovani stručnjak za zaštitu ličnih podataka Ovaj ne predstavlja pravni savjet, već lični stav autora.

----------------------------------------------

Autorski tekst advokata Jovane Diljević, sertifikovani stručnjak za zaštitu ličnih podataka.

Ovaj tekst ne predstavlja pravni savjet, već lični stav autora.

Više informacija o novom Zakonu o zaštiti ličnih podataka u BiH i kako uskladiti poslovanje možete pronaći na OVOM LINKU i stranici www.jovanadiljevic.com.

Pratite nas na našoj Facebook i Instagram stranici i X nalogu.