Novi zakon o zaštiti ličnih podataka: Građani dobijaju jača prava, a institucije i firme rizikuju kazne i do 40 miliona KM

Kukričar pojašnjava da se BiH obavezala da svoj pravni okvir uskladi s evropskim zakonodavstvom, posebno nakon donošenja Opće uredbe o zaštiti podataka (GDPR) u EU.

"Evropska unija je 2016. donijela Opću uredbu za zaštitu ličnih podataka, a primjena je počela 2018. godine. Bosna i Hercegovina, iako nije članica EU, kroz Sporazum o stabilizaciji i pridruživanju preuzela je obavezu da svoje zakonodavstvo usaglasi s evropskom stečevinom, posebno kada je u pitanju zaštita ličnih podataka", navela je Kukričar dodajući da je novi zakon objavljen 28. februara, stupio na snagu 8. marta, a primjena je počela u oktobru nakon 210 dana odgode.

Panika u privredi: "Zakon predviđa mnogo novina i velike obaveze"

Nakon početka primjene novog zakona brojni privredni subjekti bili su zabrinuti zbog novih obaveza.

"Zakon predviđa puno novina. Nosilac podataka sada ima jača prava, što automatski stvara nove obaveze kontrolorima. Kontrolori kao oni koji utvrđuju svrhu i način obrade imaju mnogo posla. Sedmomjesečni prelazni period je ostavljen da bi se institucije pripremile, ali i zato što i sama Agencija ima veliki teret obaveza koje mora ispuniti", dodala je.

Odgovarajući na pitanje šta građani sada mogu očekivati, Kukričar je dodala da se jedna od ključnih promjena odnosi na obavezu transparentnosti.

"Novi zakon obavezuje kontrolore da na svojim web-stranicama istaknu politiku privatnosti: ko je kontrolor, koji se podaci obrađuju, ko su kategorije nosilaca podataka, koliko dugo se podaci čuvaju, da li se prenose izvan BiH i u koju zemlju. Posebna novina je obaveza imenovanja službenika za zaštitu ličnih podataka (DPO), koji mora biti kontakt tačka za građane. Institucije ne bi smjele navoditi ime i prezime zaposlenog, već funkciju, jer se službenici mijenjaju", pojasnila je naša sagovornica.

Građani sada, kako je pojasnila Kukričar, mogu direktno tražiti ispravku netačnih podataka, a kontrolor je dužan odmah reagovati.

"Ako primijetite da poslodavac obrađuje vaše podatke netačno ili nezakonito, sada se direktno njemu obraćate. On mora prekinuti obradu, provjeriti tačnost, ispraviti podatke i tek tada može nastaviti obradu. Agencija je i dalje nadležna, ali zbog nedostatka kadra često ne može brzo rješavati predmete, pa je obraćanje kontroloru efikasniji put", dodala je.

Kazne drastično veće: "Od 10.000 KM do 40 miliona ili 4% prometa"

Kukričar naglašava da je kaznena politika sada jednake strogoće kao u EU.

"Za neispunjavanje obaveza predviđene su kazne od 10.000 do 20 miliona KM. Za povredu ličnih podataka kazne su od 20.000 do 40 miliona, odnosno 4% godišnjeg prometa ako je taj iznos veći", istakla je Kukričar.

Podsjetila je da su u zemljama EU velike kompanije, poput Googlea, već kažnjavane iznosima od 50 do 100 miliona eura.

"Novina je i to da se sada kažnjava i odgovorna osoba i zaposleni ako su oni uzrok nezakonite obrade", konstatovala je Kukričar.

Najčešće zloupotrebe: kopije ličnih karata i matični brojevi

Kukričar upozorava da su najčešći prekršaji u vezi s kopiranjem ličnih karata i prikupljanjem matičnih brojeva.

"Kopije ličnih karata i jedinstveni matični broj godinama su se tražili bez zakonskog osnova. To je dovelo do brojnih zloupotreba, pa i krađe identiteta", rekla je sagovornica N1.

Podsjeća na slučaj kada su kopije ličnih karata korištene za prijavu građana na glasanje u odsustvu:

"Dvjesto kopija ličnih karata poslane su Centralnoj izbornoj komisiji za glasanje u odsustvu, iako ljudi nikada nisu napustili svoje mjesto prebivališta. To je dobilo epilog na sudu".

Brisanje podataka: Moguće, ali ne uvijek

Kukričar je istakla da građani mogu tražiti brisanje podataka, ali i da kontrolor mora poštovati zakonske rokove i propise.

"Ako ste otplatili kredit, to ne znači da banka može odmah obrisati vaš dosje. Po zakonu ga mora čuvati deset godina zbog propisa o sprečavanju pranja novca i finansiranja terorizma. Isto vrijedi i za radne dosjee, koji se čuvaju trajno zbog mogućih kasnijih prava radnika", naglasila je.

Jedna od bitnih novina je definisanje javnog i nadležnog organa, te jasnije razlikovanje kontrolora i obrađivača.

"Kontrolor utvrđuje svrhu i sredstva obrade, a obrađivač radi u ime kontrolora. Po novom zakonu sada su i kontrolor i obrađivač odgovorni za nezakonitu obradu. To možete vidjeti na primjeru banaka koje angažuju firme da izrađuju bankovne kartice", kazala je pa dodala:

"Ako vam se jave iz javnog imenika, dozvoljen je prvi kontakt. Ali ako kažete da ne želite koristiti usluge, oni moraju prekinuti daljnju obradu. U suprotnom možete podnijeti prigovor agenciji koja je pripremila i nove obrasce za prijavu povreda".

Biometrijski podaci

Kada je riječ o obradi biometrijskih podataka, Kukričar pojašnjava da je članom 11. ovog novog zakona taj proces zabranjen.

"Međutim, u članu 57a i 57b uvedena je mogućnost obrade za sigurnu identifikaciju, ali samo uz izričitu saglasnost nosioca. To je kontradiktorno, jer ako je nešto propisano zakonom, zašto onda saglasnost?", upitala je Kukričar pa dodala:

"Ne postoji kontrolor koji može potpuno sigurno zaštititi biometrijske podatke. Taj dio zakona će vjerovatno stvarati probleme".

Kukričar je na kraju razgovora poručila da je novi zakon važan za sve građane i privredu i da će donijeti znatno veću kontrolu nad podacima koji se svakodnevno obrađuju.

"Ovo je izuzetno važna tema. Novi zakon je kompleksan, ali neophodan i donosi veliku odgovornost kontrolorima, a građanima daje snažan mehanizam za zaštitu njihovih podataka", zaključila je, između ostalog, Kukričar.

╰┈➤ Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android /iPhone/iPad