Доношењем модернијег закона, Босна и Херцеговина усклађује законодавство са европским стандардима и Општом уредбом о заштити података.

Глобализација, доступност свега и свачега, превише излагања личних података на све могуће начине довело је до потребе за проналажењем граница и заштитом личних података сваког појединца. У Европи већ присутан, у БиХ је нови Закон о заштити личних података ступио на снагу у марту 2025. године, док је примјена почела 4. октобра.

Прописани рокови

У вријеме када је све доступно, када уз мало вјештина сви о свима могу све сазнати само на основу података који се остављају на интернету при онлајн куповини, запошљавању, логовању на одређеним страницама, лични подаци су доступни и видљиви. Нови Закон о заштити личних података у Босни и Херцеговини има задатак да спријечи злоупотребу личних података.

- Уводе се нова права као што су право на брисање, право на приступ, обавеза именовања службеника за заштиту личних података, прописује се виши ниво заштите личних података, заштите приватности, политике колачића, велика пооштрена казнена политика - појаснио је директор Агенције за заштиту личних података Драгољуб Рељић.

Закон јасно дефинише појмове попут генетских и биометријских података, јача обавезе контролора у погледу техничких и организационих мјера заштите, те уводи принцип права на заборав, који омогућава грађанима да затраже брисање својих података када за њихову обраду више не постоји законит основ.

- Правом на заборав вам, рецимо, дајем дозволу за објаву одређене ставке, сутра се предомислим или пет секунди послије, дужни сте то обрисати, ако то не направите у року од тридесет дана, ето казне - појашњавају саговорници Ослобођења.

А казне су огромне. Крећу се од 500 КМ за запослене који учине прекршај до 40.000.000 КМ за правна лица, а у случају предузетника могуће је изрицање санкције до четири одсто укупног годишњег прихода на свјетском нивоу.

- Мислим да је овдје закон имао у виду нове информационе технологије, односно да ми наше податке дајемо на разним мјестима, приликом коришћења разних онлајн страница, дакле, да ли се ради о куповини или ако се наши подаци објаве на некој страници, а они можда нису тачни или не желимо да буду објављени, тако да физичка лица имају могућност да траже да се такви подаци бришу - говори  адвокатица Лејла Бркић Хусић.

Законом се, наглашава, посебна пажња посвећује дјеци као рањивој групи, јер често нису свјесна ризика при отвореном управљању својим подацима.

- Због тога ће дјеца моћи користити одређене интернетске услуге и сервисе за које је потребно дати личне податке искључиво уз родитељски пристанак - додаје адвокатица.

Појашњава да је закон доста обиман, јер је покушао да инкопорнира европску легислативу која је доста разрађена и кроз праксу Европског суда.

- Још постоји доста нејасноћа о томе на који начин ће се то реализовати. Међутим, евидентно је да постоје високе казне за све оне који злоупотребљавају податке, тако да физичка лица која су искључиво заштићена овим законом имају могућност да пријављују све повреде - истиче Бркић Хусић.

Даје примјер када неко на једној страници пронађе неки податак о себи објављен било уз сагласност или без сагласности тог физичког лица.

Ефективна средства

- Прво ће се обратити том који је објавио тај податак. Како данас у информационом свијету јако брзо колају информације, портали преузимају информације једни од других, некада је немогуће да испрати и избрише све што је објављено. Међутим, закон каже да треба да подузме све мјере колико год оне тешке или сложене биле да се ти подаци бришу - каже Лејла.

Закон се односи на све правне и физичке субјекте који обрађују личне податке – од државних институција, преко компанија и НВО, до веб-шопова и онлaјн платформи - све оне који у склопу рада узимају туђе личне податке.

- Основни циљ закона и код нас и у свијету је заштита приватности сваког грађанина. То се посебно односи на спречавање злоупотребе личних података од институција и правних лица - каже адвокат Денис Гратз.

Сматра да би “закон морао бити тако конципиран да сваког појединца штити на начин да му с једне стране даје одређена права (право на информацију, увид, исправку, брисање података и слично), али да му омогућава и стави на располагање кориштење ефективних правних средстава у случају злоупотребе”.