Bosna i Hercegovina usvojila je novi Zakon o zaštiti ličnih podataka, čija će puna primjena početi u oktobru 2025. godine. Riječ je o zakonskom okviru koji po prvi put sa sobom donosi evropske standarde zaštite privatnosti, visoke kazne za nepoštivanje i veliku dozu odgovornosti za sve koji obrađuju lične podatke.

Zakon najavljuje novu eru u kojoj će se profesionalnost, transparentnost i povjerenje mjeriti i kroz to kako čuvamo tuđe podatke.

Novi zakon uvodi ključne evropske principe zaštite podataka, poput prava građana na pristup, ispravku, brisanje i ograničenje obrade podataka, kao i obavezu organizacija da imenuju službenika za zaštitu podataka, vode precizne evidencije i uvedu tehničke i organizacione mjere zaštite.

Posebno je važna i novost da informacije o obradi moraju biti predstavljene jasno i razumljivo – bez složenog pravnog žargona. To znači da građani više neće morati biti pravnici da bi razumjeli šta se dešava s njihovim podacima.

- Zakon zahtijeva da informacije o obradi budu predstavljene jasno, da građani razumiju i da imaju kontrolu - kaže Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka BiH.

On podsjeća da se zakon ne uči na fakultetima i da mnogi službenici za zaštitu podataka neće biti pravnici – zbog čega edukacija mora početi odmah.

Upravo zato zakon podrazumijeva dubinsko razumijevanje odgovornosti koje dolaze s obradom podataka, jer posljedice nepoštivanja mogu biti ozbiljne.

Visoke kazne, ali i visoki standardi

Zakon predviđa kazne i do 40 miliona KM ili četiri odsto godišnjeg prihoda, što znači da ignorisanje ove obaveze više nije opcija, već ozbiljan poslovni rizik. Ali usklađenost sa zakonom ne zavisi samo od pravnika. Ona počinje mapiranjem svih procesa unutar organizacije, od IT sektora, preko ljudskih resursa, do uprave. Bez jasnog angažmana svih odjela ta usklađenost ostaje samo mrtvo slovo na papiru.

Na nedavno održanom 24. Međunarodnom simpoziju u Neumu, u organizaciji Revicona, upravo su ovi aspekti bili u fokusu. Kroz brojna stručna izlaganja, učesnici su naglasili da se radi o istinskoj sistemskoj promjeni, a ne samo o tehničkoj prilagodbi.

Naglašeno je da primjena zakona neće biti bez prepreka. Mnoge institucije i preduzeća, naročito manja, suočavaju se s nedostatkom stručnog kadra i tehničkih kapaciteta za ispunjavanje novih obaveza. Dodatni izazov je i nedovoljna informisanost građana o njihovim pravima, kao i nedostatak kulture zaštite podataka u svakodnevnom poslovanju.

Zbog toga će, kako ističe Arnela Muhotić-Bjelica, pravna savjetnica Revicona, naredni period zahtijevati ozbiljna ulaganja u edukaciju, jačanje inspekcijskih i pravosudnih kapaciteta, kao i sistemsko podizanje svijesti – od formalnog obrazovanja, preko stručnog usavršavanja, do svakodnevne prakse u radu s informacijama.

- Bez međusektorske saradnje i aktivnog učešća zaposlenih, usklađenost ostaje mrtvo slovo na papiru. Edukacija kadra mora biti temelj, jer jedino informisani zaposlenici mogu doprinijeti održivom sistemu zaštite podataka - zaključila je Muhotić-Bjelica.

capital.ba