Novi Zakon o zaštiti osobnih podataka stupio na snagu, kazne idu do 40 milijuna maraka
- Napisao/la Hercegovina info
- Objavljeno u Bosna i Hercegovina
- Ispis
- Pošalji e-mail
Novi Zakono zaštiti osobnih podataka, usklađen s europskom Općom uredbom o zaštiti podataka (GDPR), stupio je na snagu, čime Bosna i Hercegovina ispunjava jedan od ključnih uvjeta na putu prema članstvu u Europskoj uniji.
Novi Zakon, koji će se početi primjenjivati 4. listopada ove godine, jasno definira osobne podatke koji, osim tradicionalnih identifikacijskih informacija poput imena i fotografije, uključuju i podatke poput IP adrese, e-mail adrese te biometrijskih podataka, primjerice otisaka prstiju koji se koriste za evidenciju radnog vremena.
“Pravo na zaborav”
Zakon jača obveze voditelja obrade u pogledu tehničkih i organizacijskih mjera zaštite te uvodi princip “prava na zaborav”, koji omogućuje građanima da zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonska osnova.
Više nije dovoljno imati samo osnovne tehničke mjere zaštite. Svaka obrada osobnih podataka mora imati pravnu osnovu – bilo da se radi o zakonskoj obvezi, legitimnom interesu ili izričitoj privoli – istaknula je u četvrtak na stručnom seminaru u Mostaru povodom početka primjene Zakona prof. dr. sc. Marija Boban.
Ova istaknuta stručnjakinja za zaštitu osobnih podataka i kibernetičku sigurnost, s bogatim iskustvom rada na projektima usklađivanja s GDPR-om, upozorava kako Zakon predviđa stroge kazne: od 500 KM za fizičke osobe koje upravljaju obradom podataka pa sve do 40 milijuna KM ili 4 posto globalnog godišnjeg prometa za pravne osobe, ovisno o težini prekršaja.
Naglasak je stavljen na potrebu edukacije zaposlenika i imenovanja službenika za zaštitu podataka, što je obveza i za javni i za privatni sektor. U praksi to znači da je svaka institucija ili tvrtka koja prikuplja osobne podatke dužna uskladiti interne procedure, politike privatnosti te uspostaviti jasne upute i kodekse ponašanja.
Kao najčešći primjer nepravilne obrade istaknuto je slanje newslettera bez prethodno dobivene privole korisnika, što sada predstavlja kršenje Zakona.
Također, dodaje prof. dr. sc. Boban, biometrijski podaci ne smiju se koristiti bez posebne privole zaposlenika, a nadzorno tijelo – Agencija za zaštitu osobnih podataka – imat će ovlasti nadzora i sankcioniranja.
“Zaštita počinje edukacijom i usklađivanjem procesa, a ključni faktor su ljudi – što smiju dijeliti, u koju svrhu i na temelju koje pravne osnove. Ako organizacija ne poduzme ništa, tada je kazna izgledna. No, tko se potrudi uskladiti, može očekivati i samo upozorenje,” pojasnila je prof. dr. sc. Boban.
Implementacija Zakona ne odnosi se samo na digitalne sustave, već i na svakodnevne situacije – od objava osnovnih podataka zaposlenika na internetskim stranicama do korištenja videonadzora, koji mora biti jasno označen i zakonski opravdan.
Zakon se već primjenjuje u državama članicama EU, poput Hrvatske i Slovenije, a sada je došao red i na institucije i poduzeća u Bosni i Hercegovini.
Stručnjaci ističu kako je pravodobna priprema najbolji način izbjegavanja visokih kazni.
