Bosna i Hercegovina je usvojila novi Zakon o zaštiti ličnih podataka, koji će se početi primjenjivati od oktobra 2025. godine. Ovim zakonom se po prvi put uvode evropski standardi privatnosti, uz strožije obaveze za sve koji obrađuju lične podatke i ozbiljne kazne za one koji ih ne poštuju.
Nova pravila, više odgovornosti
Zakon donosi brojne promjene. Uvodi se pravo građana na pristup, ispravku, brisanje i ograničenje obrade njihovih podataka. Organizacije će biti obavezne da imenuju službenika za zaštitu podataka, vode preciznu evidenciju i uvedu tehničke mjere zaštite.
Informacije o obradi podataka više ne smiju biti napisane teškim pravnim jezikom. Moraju biti jasne, razumljive i dostupne svima.
„Zakon traži da građani znaju šta se dešava s njihovim podacima i da imaju kontrolu“, istakao je Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka BiH. On upozorava da mnogi budući službenici za zaštitu podataka neće biti pravnici, pa je edukacija prioritet.
Kazne do 40 miliona KM
Zakon predviđa novčane kazne koje mogu dostići i 40 miliona KM, odnosno 4% godišnjeg prihoda preduzeća. To znači da se nepoštivanje više ne može ignorisati – postaje ozbiljan rizik za poslovanje.
Međutim, usklađenost sa zakonom nije samo zadatak pravne službe. Potrebno je da cijela organizacija bude uključena – od IT sektora do menadžmenta. Bez zajedničkog rada, pravila ostaju samo na papiru.
Simpozij u Neumu: Početak sistemske promjene
Na 24. Međunarodnom simpoziju u Neumu, koji je organizovao Revicon, stručnjaci su naglasili da ovaj zakon predstavlja više od tehničke promjene. Riječ je o promjeni načina razmišljanja i rada.
Institucije i firme, posebno one manje, suočavaju se s nedostatkom obučenog kadra i tehničkih resursa. Uz to, mnogi građani još uvijek nisu svjesni svojih prava, a kultura zaštite podataka u praksi je i dalje slaba.
Edukacija kao ključ uspjeha
„Bez edukacije i saradnje među sektorima, usklađenost ostaje prazna forma“, istakla je pravna savjetnica Revicona Arnela Muhotić-Bjelica. Prema njenim riječima, potrebno je ulagati u obrazovanje zaposlenih, jačati inspekcijske i pravosudne kapacitete, te graditi svijest o važnosti privatnosti – kroz škole, stručne obuke i svakodnevni rad.
Informisani i obučeni zaposlenici biće ključni za stvaranje održivog sistema zaštite podataka u BiH.
