Bosna i Hercegovina usvojila je novi Zakon o zaštiti osobnih podataka, čija će puna primjena početi u listopadu 2025. godine. Riječ je o zakonskom okviru koji po prvi put sa sobom donosi europske standarde zaštite privatnosti, visoke kazne za nepoštivanje i veliku dozu odgovornosti za sve koji obrađuju osobne podatke. Zakon najavljuje novu eru u kojoj će se profesionalnost, transparentnost i povjerenje mjeriti i kroz to kako čuvamo tuđe podatke.
Što zakon mijenja?
Novi zakon uvodi ključne europske principe zaštite podataka, poput prava građana na pristup, ispravku, brisanje i ograničenje obrade podataka, kao i obvezu organizacija da imenuju službenika za zaštitu podataka, vode precizne evidencije i uvedu tehničke i organizacijske mjere zaštite. Posebno je važna i novost da informacije o obradi moraju biti predstavljene jasno i razumljivo – bez složenog pravnog žargona. To znači da građani više neće morati biti pravnici da bi razumjeli što se dešava s njihovim podacima.
„Zakon zahtijeva da informacije o obradi budu predstavljene jasno, da građani razumiju i da imaju kontrolu“, kaže Dragoljub Reljić, direktor Agencije za zaštitu osobnih podataka BiH. On podsjeća da se zakon ne uči na fakultetima i da mnogi službenici za zaštitu podataka neće biti pravnici – zbog čega edukacija mora početi odmah. Upravo zato zakon podrazumijeva dubinsko razumijevanje odgovornosti koje dolaze s obradom podataka, jer posljedice nepoštivanja mogu biti ozbiljne.
Visoke kazne, ali i visoki standardi
Zakon predviđa kazne i do 40 milijuna KM ili 4% godišnjeg prihoda, što znači da ignoriranje ove obveze više nije opcija, već ozbiljan poslovni rizik.
Ali usklađenost sa zakonom ne zavisi samo od pravnika. Ona počinje mapiranjem svih procesa unutar organizacije, od IT sektora, preko ljudskih resursa, do uprave. Bez jasnog angažmana svih odjela ta usklađenost ostaje samo mrtvo slovo na papiru.
Na nedavno održanom 24. Međunarodnom simpoziju u Neumu, u organizaciji Revicona, upravo su ovi aspekti bili u fokusu. Kroz brojna stručna izlaganja, sudionici su naglasili da se radi o istinskoj sustavnoj promjeni, a ne samo o tehničkoj prilagodbi.
Naglašeno je da primjena zakona neće biti bez prepreka. Mnoge institucije i poduzeća, naročito manja, suočavaju se s nedostatkom stručnog kadra i tehničkih kapaciteta za ispunjavanje novih obveza. Dodatni izazov je i nedovoljna informiranost građana o njihovim pravima, kao i nedostatak kulture zaštite podataka u svakodnevnom poslovanju.
Zbog toga će, kako ističe Arnela Muhotić-Bjelica, pravna savjetnica Revicona, naredni period zahtijevati ozbiljna ulaganja u edukaciju, jačanje inspekcijskih i pravosudnih kapaciteta, kao i sustavno podizanje svijesti – od formalnog obrazovanja, preko stručnog usavršavanja, do svakodnevne prakse u radu s informacijama.
„Bez međusektorske suradnje i aktivnog sudjelovanja zaposlenih, usklađenost ostaje mrtvo slovo na papiru. Edukacija kadra mora biti temelj, jer jedino informirani zaposlenici mogu doprinijeti održivom sustavu zaštite podataka,“ zaključila je Muhotić-Bjelica, piše Večernji list BiH.
