Novi Zakon o zaštiti osobnih podataka BiH donosi značajne promjene u zaštiti privatnosti građana. Usklađen je s pravnom stečevinom EU-a i uredbom iz 2016. te donosi međunarodno priznate standarde zaštite osobnih podataka. Posebno se bavi zaštitom fizičkih osoba u vezi s obradom osobnih podataka za svrhe istraga, otkrivanja i progona kaznenih djela, te zaštite javne sigurnosti.
Usvajanje zakona omogućava suradnju BiH s Eurojustom, EU-ovom agencijom za pravosudnu suradnju u kaznenim stvarima. Zakon također postavlja stroge financijske sankcije za kršenje propisa i jasno definira pravila za prijenos osobnih podataka u druge zemlje ili međunarodne organizacije.
Usvajanjem ovog zakona stvaraju se uvjeti za provedbu sporazuma o suradnji BiH s Eurojustom, koji je potpisan krajem listopada 2024. godine. Zakon postavlja jasna pravila za rukovanje osobnim podacima u javnom i privatnom sektoru i naglašava stroge financijske sankcije za one koji prekrše propise, uključujući visoke novčane kazne.
Prema zakonu, kontrolori podataka i obrađivači koji izvrše neovlaštenu obradu osobnih podataka ili krše prava nositelja podataka mogu biti kažnjeni iznosima koji se kreću od 10.000 KM do 20,000.000 KM – odnosno do 2% ukupnog godišnjeg prometa za poduzetnike, prenosi Večernji list.
U slučajevima težih prekršaja, kada se radi o obradi podataka suprotno odredbama vezanim uz prava građana ili prijenos podataka prema inozemstvu, kazne se penju na od 20.000 KM do 40,000.000 KM ili do 4% godišnjeg prometa, ovisno o tome koji je iznos veći
Prilikom određivanja visine kazne posebno se razmatraju brojni čimbenici. U obzir se uzimaju priroda, težina i trajanje povrede, zatim je li povreda nastala namjerno ili iz nepažnje, potom poduzete mjere za ublažavanje štete, stupanj odgovornosti i primijenjene tehničke i organizacijske mjere, prethodne povrede istog kontrolora ili obrađivača, stupanj suradnje s Agencijom, zatim kategorija osobnih podataka te poštivanje odobrenih kodeksa ponašanja i certifikacijskih mehanizama.
Osim toga, Agencija ima ovlasti izdati prekršajni nalog ili podnijeti zahtjev za pokretanje prekršajnog postupka pred nadležnim sudom, ovisno o okolnostima pojedinačnog slučaja.
Zakon propisuje i individualne kazne za odgovorne osobe. Za povrede određenih odredbi odgovorna osoba može biti kažnjena novčanom kaznom od 5000 KM do 70.000 KM, dok zaposlena osoba u kontrolnoj strukturi može dobiti kaznu između 500 KM i 5000 KM. Sličan režim sankcija vrijedi i za odgovorne osobe u javnim i nadležnim tijelima koje u slučaju prekršaja – kao što su neovlaštena obrada podataka ili nepridržavanje naloga Agencije – mogu biti kažnjene istim iznosima.
Ravnatelj Agencije za zaštitu osobnih podataka u BiH Dragoljub Reljić izjavio je kako je zaštita osobnih podataka postala važna tema posljednjih godina. Kao razloge naveo je proces digitalizacije i rast umjetne inteligencije.
– Sada s digitalizacijom možete biti predmet djelovanja i narušavanja zaštite i prodora u osobne podatke iz bilo koje točke na ovom planetu. Toliko je značaj zaštite osobnih podataka postao velik – naveo je Reljić.
Reljić je dodao kako postoji proces umjetne inteligencije te je napomenula da su prošle godine doneseni Konvencija Vijeća Europe o umjetnoj inteligenciji i EU Uredba o umjetnoj inteligenciji. To su dva važna akta s kojima će se pravni sustav morati uskladiti u budućnosti. Trenutni zakon koji regulira ovu oblast je iz 2006. godine.
