Ovaj zakon postavlja jasne okvire za odgovorno postupanje s osobnim podacima u javnom i privatnom sektoru.
Dana 28. veljače 2025. godine, u Službenom glasniku BiH objavljen je novi Zakon o zaštiti osobnih podataka BiH, koji donosi značajne promjene u zaštiti privatnosti građana.
Usklađen s modernim europskim standardima, ovaj zakon postavlja jasne okvire za odgovorno postupanje s osobnim podacima u javnom i privatnom sektoru, a posebno je naglašena stroga financijska sankcija za sve koji prekrše propise, piše Akta.
Visoke novčane kazne u fokusu
Jedan od ključnih elemenata novog zakona jest propisivanje visokih novčanih kazni. Prema zakonu, kontrolori podataka i obrađivači koji izvrše neovlaštenu obradu osobnih podataka ili krše prava nositelja podataka mogu biti kažnjeni iznosima koji se kreću od 10.000 KM do 20.000.000 KM – odnosno do 2% ukupnog godišnjeg prometa za poduzetnike.
U slučajevima težih prekršaja, kada se radi o obradi podataka suprotno odredbama vezanim za prava građana ili prijenos podataka prema inozemstvu, kazne se penju na 20.000 KM do 40.000.000 KM ili do 4% godišnjeg prometa, ovisno o tome koji je iznos veći.
Agencija nadležna za zaštitu osobnih podataka naglašava da se prilikom određivanja visine kazne posebno razmatraju brojni faktori. U obzir se uzimaju:
- priroda, težina i trajanje povrede (s obzirom na opseg i svrhu obrade, broj nositelja podataka i stupanj pretrpljene štete),
- je li povreda nastala namjerno ili iz nepažnje,
- poduzete mjere za ublažavanje štete,
- stupanj odgovornosti i primijenjene tehničke i organizacijske mjere,
- prethodne povrede istog kontrolora ili obrađivača,
- stupanj suradnje s Agencijom,
- kategorija osobnih podataka te
- poštivanje odobrenih kodeksa ponašanja i certifikacijskih mehanizama.
Osim toga, Agencija ima ovlaštenje izdati prekršajni nalog ili podnijeti zahtjev za pokretanje prekršajnog postupka pred nadležnim sudom, ovisno o okolnostima pojedinačnog slučaja.
Odgovorne osobe i dodatne mjere
Zakon propisuje i individualne kazne za odgovorne osobe. Za povrede određenih odredbi, odgovorna osoba može biti kažnjena novčanom kaznom od 5.000 KM do 70.000 KM, dok zaposlenik u kontrolnoj strukturi može dobiti kaznu između 500 KM i 5.000 KM. Sličan režim sankcija vrijedi i za odgovorne osobe u javnim i nadležnim organima, koji u slučaju prekršaja – kao što su neovlaštena obrada podataka ili nepridržavanje naloga Agencije – mogu biti kažnjeni istim iznosima.
Dodatno, zakon nalaže da, ako kontrolor podataka ili obrađivač, namjerno ili iz nepažnje, prekrši više odredbi, ukupan iznos kazne ne smije biti veći od kazne propisane za najtežu povredu. Također, zastara za izricanje novčanih kazni predviđa se pet godina od dana izvršenja prekršaja, dok se javni i nadležni organi ne mogu izravno kazniti, osim odgovornih i zaposlenih osoba.
Raspodjela prikupljenih sredstava
Prema članku 114., novčane kazne uplaćuju se na Jedinstveni račun riznice institucija BiH, a raspodjeljuju se na način da se, ako se radi o pravnim ili fizičkim osobama sa sjedištem u Bosni i Hercegovini, sredstva uplaćuju na račun entiteta ili Brčko distrikta, dok se kod osoba sa sjedištem u inozemstvu raspodjela vrši prema privremenim koeficijentima. U Federaciji BiH, raspodjela se vrši između kantona i općina u skladu sa zakonom o pripadnosti javnih prihoda.
Isto tako, zakon propisuje i kaznene sankcije.
U slučaju grubog kršenja odredbi zakona, primjena Kaznenih zakona BiH predviđa dodatne kazne za protuzakonitu obradu osobnih podataka, čime se osigurava cjelovita zaštita privatnosti građana.
Ovaj novi zakon predstavlja značajan korak u modernizaciji zakonodavstva Bosne i Hercegovine, a visoke kazne jasno šalju poruku o ozbiljnosti pristupa zaštiti osobnih podataka.
Kompanije, državni organi i drugi nositelji obveza morat će provesti temeljitu reviziju svojih postupaka kako bi se osigurala usklađenost s novim standardima, čime se nastoji podići svijest o važnosti zaštite privatnosti u digitalnom dobu.
Podsjećamo, Dom naroda Parlamentarne skupštine Bosne i Hercegovine je na hitnoj sjednici krajem siječnja usvojio Zakon o zaštiti osobnih podataka.
Ovaj zakon, koji je predložilo Vijeće ministara BiH, dobio je podršku 11 delegata, dok je jedan bio protiv, a tri suzdržana.
Usvojenim zakonom vrši se usklađivanje s Uredbom EU iz 2016. godine, koja se bavi obradom osobnih podataka.
