Kako se uskladiti sa Zakonom o zaštiti ličnih podataka

Kako se uskladiti sa Zakonom o zaštiti ličnih podataka

U Bosni i Herecegovini je usvojen novi Zakon o zaštiti ličnih podataka koji je objavljen 28.02.2025. godine u službenom glasniku Bosne i Hercegovine. Zakon stupa na snagu osmog dana od datuma objave u službenom glasniku. Kompanijama i drugim obrađivačima ličnih podataka dat je rok od 210 dana da usklade svoje poslovanje sa ovim zakonom, imajući u vidu složenost postupka implementacije u poslovanje i potpune primjene. Međutim, kako se uskladiti sa Zakonom o zaštiti ličnih podataka?

Kao gostujući autor na pravniblog.com, Jovan Vlaški pruža stručno tumačenje novog Zakona o zaštiti ličnih podataka i daje smjernice za usklađivanje sa njegovim odredbama. Za detaljnije savjete i stručnu pomoć u primjeni Zakona, posjetite www.vlaski.rs kako biste osigurali da vaše poslovanje ispunjava sve zakonske zahtjeve. Jovan Vlaški je master pravnik i stručnjak za zaštitu ličnih podataka.

Sadržaj članka:

Cilj donošenja Zakona o zaštiti ličnih podataka

Zakonodavac je imao cilj da novi zakon bude usklađen sa GDPR. Daljom analizom možemo videti dosta sličnosti sa Zakonom o zaštiti podataka o ličnosti u
Republici Srbiji.

Možemo reći da je ovaj zakon mnogo strožiji nego onaj u Republici Srbiji kada se sagleda visina novčanih kazni. Zakonodavac je ovaj deo bliže uskladio sa GDPR-om.

Postavlja se pitanje da li je 210 dana dovoljno da se kompanije usklade sa ovim zakonom?

Lično mišljenje autora teksta, jeste da je zakonodavac dao dovoljno vremena kompanijama da u potpunosti primene odredbe ovog zakona. Imamo u vidu da je on najavljen pre nekoliko meseci i da su koraci ka usklađivanju vrlo slični GDPR-u.

Naravno da to ne znači da imamo 210 dana da zloupotrebljavamo podatke o ličnosti. Agencija za zaštitu podataka o ličnosti (AZLP) može sprovesti kontrolu i izreći mere i pre isteka 210 dana, imajući u vidu da je BIH i pre ovog zakona imala zakon koji je regulisao zaštitu podataka o ličnosti.

Novine u Zakonu

Novine koje ovaj zakon donosi:

  • Agencija za zaštitu podataka o ličnosti postaje neovisno nadzorno tijelo s proširenim ovlastima;
  • Obaveza izrade Kodeksa ponašanja (Pravilnik o zaštiti podataka o ličnosti,
    zakonodavac ga u ovom zakonu naziva Kodeksom);
  • Certifikacija;
  • Procjena uticaja na zaštitu podataka o ličnosti (u obavezi su da je izrade prilikom svake obrade osetljivih podataka o ličnosti ili većeg broja podataka);
  • Novčane kazne u iznosu do 40.000 KM za prekršaje.

Kakve su kazne?

Agencija izdaje prekršajni nalog ili podnosi zahtjev za pokretanje prekršajnog postupka nadležnom sudu, pored mjera iz člana 103. stav (2) tač. a) do h) i tačke j) ovog zakona, u zavisnosti od okolnosti svakog pojedinačnog slučaja.

Za kršenje odredbi ovog zakona možete biti kažnjeni iznosom do 40.000 KM ili u slučaju preduzetnika do 4% ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu, zavisno od toga koji je iznos viši.

Certifikacija

Ovo je, možemo reći, novina koju nismo imali prilike do sada da vidimo u zakonima država u regionu. Agencija preporučuje uspostavljanje postupka certifikacije zaštite ličnih podataka, pečata i oznaka za zaštitu podataka s ciljem dokazivanja poštivanja odredbi ovog zakona, posebno uzimajući u obzir potrebe mikro, malih i srednjih pravnih lica.

Certifikaciju izdaje certifikacioni organ iz člana 45. ovog zakona na osnovu kriterija koje je odobrila Agencija. Kontrolor podataka ili obrađivač, u postupku certifikacije, certifikacionom organu pruža sve informacije i omogućava pristup aktivnostima obrade koje su potrebne za postupak certifikacije. Ovo je prvi put da vidimo neki vid standardizacije koja se provlači kroz Zakon o zaštiti ličnih podataka. Na taj način kontrolori će imati određeni nadzor i edukaciju prilikom procesa certifikacije. Kako će ovo izgledati u praski ostaje nam da vidimo.

Pregled koraka za usklađivanje sa Zakonom o zaštiti ličnih podataka

Evo kratkog pregleda svih neophodnih koraka i dokumenata koje bi jedna kompanija trebalo da primeni kako bi uskladila svoje poslovanje sa Zakonom o zaštiti podataka o ličnosti i GDPR-om :

  1. Mapiranje podataka.
    Kontrolor (obrađivač) treba da uradi popis svih radnji gde se prikupljaju lični podaci kao i njihov pravni osnov i svrhu. Ovo nije u zakonu kao obaveza ali kako bi mogli da sačinite sve potrebne akte i primenite zakonom propisane mere morate prvo znati koje sve podatke o ličnosti prikupljate i u koju svrhu;
  2. Određivanje lica zaduženog za zaštitu podataka o ličnosti (Službenik za zaštitu podataka o ličnosti); Potrebno je donetu odluku o imenovanju; Može biti lice koje je zaposleno kod Kontrora (Obrađivača) , ili lice koje je angažovano eksterno npr kompanija koja pruža te usluge ili advokat. Podatke o službeniku je obavezno dostaviti Agenciji i objaviti;
  3. Kodeks ponašanja ( nekome je ovo poznato pod nazivom: Pravilnik o zaštiti podataka o ličnosti). U skladu sa članom 42. ZZLP Kodeks odgovara na sva najbitnija pitanja: Transparentna obrada, legitimni interesi kontrolora, prikupljanje ličnih podataka, pseudonomizacija i druge mere, spisak prava i ostvarivanje prava, informisanost o merama, prenosu podataka i mehanizmima zaštite.;
  4. Evidencija o obradi podataka.
    Svaki kontrolor podataka i predstavnik kontrolora podataka, ako je primjenjivo, vodi evidenciju aktivnosti obrade za koje je odgovoran. U članu 32. zakona možete videti šta sve evidencija treba da sadrži. Prilikom kontrole koju vrši Agencija potrebno je dostaviti evidenciju o obradi podataka o ličnosti ili deo evidencije; Prilikom kontrole koju vrši Agencija potrebno je dostaviti evidenciju o obradi podataka o ličnosti ili deo evidencije;
  5. Obaveštenja o obradi podataka o ličnosti ( saglasnosti o obradi podataka);
  6. Politika privatnosti (sajt);
  7. Politika kolačića (Cookie Policy);
  8. Procjena uticaja na zaštitu podataka ličnosti (DPIA) služi IDENTIFIKOVANJU RIZIKA. A u cilju SMANJENJA RIZIKA po podatke o ličnosti. Potrebno je da sadrži opis radnji obrade, svrhu obrade, procenu neophodnosti, procenu rizika po prava lica i predviđene mere za smanjenje rizika.
  9. Obuka zaposlenih;
  10. Implementacija dokumentacije i bezbednosnih mera. Svu dokumentaciju možete da bacite ako vaši zaposleni ne postupaju u skladu sa istom. Zaštita ličnih podataka nije mrtvo slovo na papiru.

Novi Zakon iziskuje dodatna sredstva kompanijama, ali štiti privatnost svakog pojedinca u društvu.

Podržite Pravni blog

Ako vam je ovaj članak koristan, podržite nas dijeljenjem sa prijateljima. Pratite nas na Facebook, Twitter, LinkedIn i YouTube.

Pravni blog je informativan i ne pruža pravne savjete. Autori iznose lične stavove i ne garantuju tačnost tumačenja zakona. Više informacija u odricanju odgovornosti.

Sadržaj je zaštićen. Kopiranje nije dozvoljeno, ali možete koristiti dio teksta uz obavezno navođenje izvora i direktan link na članak.

Posted

in

by

admin

Tags:

, , , , , , , , , , , , , , , , , , , , ,