Prof. dr. .sc. Marija Boban stručnjakinja je za zaštitu osobnih podataka, redovita profesorica Pravnog fakulteta Sveučilišta u Splitu, dugogodišnja vanjska suradnica Pravnog fakulteta Sveučilišta u Mostaru i direktorica konzultantske tvrtke TechFuturo. Doktorirala je na temu zaštite osobnih podataka. u polju informacijskih i komunikacijskih znanosti a područje njene znanstvene i stručne ekspertize su zaštita osobnih podataka, kibernetička i informacijska sigurnost, sloboda pristupa informacijama, nacionalna sigurnost i računalna forenzika. Autorica je 7 udžbenika, sudjelovala je na stotinjak međunarodnih i domaćih znanstvenih i stručnih skupova kao pozvani predavač i uz izlaganje i objavu 140 radova u uglednim časopisima i zbornicima citiranim u bazama WOS i SCOPUS. U Bosni i Hercegovini u području zaštite sobnih podataka 2021. godine objavila je i knjigu pod nazivom „Zaštita osobnih podataka u novim uvjetima“ (Boban, M., Čizmić, J., „Privredna štampa, Sarajevo, 2021.) Od 2017. godine aktivno radi na projektima usklađivanja s Općom uredbom o zaštiti podataka u privatnom i javnom sektoru, provodi edukativne stručne seminare te vodi aktivne ugovore usluge vanjskog službenika za zaštitu podataka.
Novi Zakon o zaštiti osobnih/ličnih podataka u BiH unosi značajne promjene u pravilima koja definiraju osobne podatke i u načine upravljanja osobnim podacima. Da biste osigurali usklađenost organizacije potrebna vam je edukacija i stručnost osoba koje razumiju zahtjeve novog Zakona te koje su dobro obučene za planiranje, implementaciju i održavanje usklađenosti. U nekim slučajevima organizacije će trebati imenovati i kvalificiranog službenika za zaštitu osobnih podataka (DPO – Data Protection Officer) koji će odgovarati izravno Upravi.
OBVEZE DO LISTOPADA:
Odgađanjem primjene Zakona do listopada omogućeno je kontrolorima i obrađivačima, da prije primjene Zakona usklade obveze, u mjeri u kojoj je to moguće. Obveze koje su zadane za usklađivanje u ovom razdoblju su kako slijedi:
imenovanje službenika za zaštitu podataka,
izrada i objavljivanje pravila privatnosti.
uspostavljanje evidencije o obradi osobnih podataka,
Novi Zakon jasno definira pojmove poput genetskih i biometrijskih podataka, jača obaveze kontrolora u pogledu tehničkih i organizacijskih mjera zaštite, te uvodi princip „prava na zaborav“, koji omogućava građanima da zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonska osnova obrade. U slučaju povrede osobnih podataka, voditelj obrade je dužan, bez nepotrebnog odgađanja, obavijestiti nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Također, u određenim okolnostima se uvodi i potreba obavještavanja nositelja podataka ukoliko je došlo do povrede njegovih ličnih podataka, a za određene kontrolore uvodi se i obveza imenovanja službenika za zaštitu podataka.
Zakon predviđa i naplatu naknada za davanje stručnih mišljenja i usluga od strane Agencije prema poslovnim subjektima. Posebno za gospodarske subjekte, Zakon donosi čitav niz novih obaveza, od primjene takozvane “integrirane zaštite” podataka i redovnog revidiranja sigurnosnih mjera, preko vođenja detaljnih evidencija o svim aktivnostima obrade, pa sve do reguliranja međusobnih odnosa kada više kontrolora zajednički upravlja istim podacima. Čak i za obradu u inozemstvu, Zakon propisuje uspostavu tzv. obvezujućih poslovnih pravila, kako bi se osobni podaci građana BiH zaštitili i izvan granica države.
VAŽNO!
Na temelju članka 116. (Mjere u prijelaznom razdoblju) stavak (1). Zakona kontrolori koji obrađuju osobne podatke dužni su se uskladiti sa ovim zakonom, u roku od dvije godine od dana njegovog stupanja na snagu. To se posebno odnosi na javnu vlast na svim razinama, zakonodavnu i izvršnu, da uskladi druge zakone sa ovim Zakonom. Ovdje se prije svega misli na propisivanje valjanog pravnog temelja za zakonitu obradu osobnih podataka, u raznim sektorima, kada je obrada nužna radi poštovanja pravne obveze kontrolora podataka i kada je obrada nužna za izvršavanje zadataka od javnog interesa ili pri izvršavanju službenih ovlaštenja kontrolora podataka. I svi drugi kontrolori podataka su dužni ispitati svoje pravne temelje za obradu osobnih podataka te ih uskladiti sa ovim zakonom (suglasnost, legitimni interes i sl.)
Imenovanje službenika za zaštitu podataka
Prema članku 39. novog Zakona , kontrolor i obrađivač dužni su imenovati Službenika za zaštitu podataka (eng. Data protection officer – DPO)u slučajevima:
ako obradu obavlja javno tijelo, osim sudova koji postupaju u granicama sudske nadležnosti;
ako se osnovne djelatnosti kontrolora podataka ili obrađivača sastoje od postupaka obrade koje zbog svoje prirode, opsega i/ili svrhe zahtijevaju redovito i sustavno praćenje nositelja podataka u velikom broju ili
ako se osnovne djelatnosti kontrolora podataka ili obrađivača sastoje od opsežne obrade posebnih kategorija podataka na temelju članka 11. novog Zakona i osobnih podataka u vezi s kaznenom osuđivanosti i kaznenim djelima iz članka 12. novog Zakona odnosno ako se temeljne aktivnosti kontrolora ili obrađivača sastoje od opsežne obrade posebnih kategorija podataka i osobnih podataka koji se odnose na kaznene presude i prekršaje.
Novčane kazne i primjena Zakona
U konkretnim stavkama iz novo usvojenog Zakona o zaštiti osobnih/ličnih podataka važno je ukazati na znatno pooštrenu kaznenu politiku. Tako su u novom Zakonu za prekršaje predviđene novčane kazne koje se kreću od 10.000 KM pa sve do 40 milijuna KM, ili do četiri posto ukupnog godišnjeg svjetskog prometa kompanije, zavisno koji iznos je veći. Kazne se uplaćuju na Jedinstveni račun trezora BiH, a njihova raspodjela ostaje u okvirima postojećih zakona. Za odgovorne osobe u firmama i institucijama, predviđene su i osobne kazne u visini od 500 KM. Zakon će se primjenjivati nakon isteka 210 dana od dana stupanja na snagu odnosno od 4. listopada 2025.g.
Kako bi izbjegli kazne tijela javne vlasti i poduzeća koja posluju u Bosni i Hercegovini trebaju svoje poslovanje pravovremeno se uskladiti s odredbama uskladiti s zahtjevima koje pred njih postavlja novi Zakon o zaštiti osobnih/ličnih podataka.
Kao pripremu organizacijama, konzultantska tvrtka TechFuturo organizira seminar 11. rujna 2025. u Hotelu Mostar o novim pravilima o zaštiti osobnih podataka. Educirajte se na stručnom seminaru gdje će biti objašnjene glavne obveze i biti će dani praktični koraci za usklađivanje sa Zakonom te za primjenu u praksi.
Svakom polazniku seminara biti će izdano i uvjerenje o usavršavanju i stečenim stručnim znanjima, s naglaskom na stručna znanja u području zaštite osobnih podataka i informacijske sigurnosti općenito te provedbe GDPR-a u praksi.
Za sve dodatne informacije i pojašnjenja stojimo na raspolaganju.
Radujemo se Vašem odazivu!
Uz izraze poštovanja,
TechFuturo Innovation
Mob.+385 98 9550805 (Telefon/WhatsApp/ Viber)
Ova elektronička poruka i svi njezini prilozi mogu sadržavati povlaštene i povjerljive informacije namijenjene isključivo primatelju kojem su poslane. Ukoliko ste poruku primili slučajno ili greškom, molimo Vas da o tome odmah obavijestite pošiljatelja te da izvornu poruku i njene privitke odmah izbrišete bez da ih pročitate ili pohranite na bilo koji način. Svako neovlašteno kopiranje ili distribucija informacija sadržanih u ovoj e-poruci strogo je zabranjena.
Naglašavamo da TechFuturo j.d.o.o. posluje u skladu s odredbama Opće uredbe o zaštiti osobnih podataka 2016/679 (GDPR) koja propisuje da dani osobni podaci neće biti proslijeđeni trećim osobama bez daljnje privole i da će biti čuvani na siguran način sukladno zahtjevima Uredbe sve dok za tim postoji potreba ili se ne postavi zahtjev za povlačenjem suglasnosti, brisanjem, ograničenjem ili ispravkom podataka.
Ova e-poruka pregledana je antivirusnim programom.
