Дана 28. фебруара 2025. године, у Службеном гласнику БиХ објављен је нови Закон о заштити личних података БиХ, који доноси значајне промјене у заштити приватности грађана.
Усклађен с модерним европским стандардима, овај закон поставља јасне оквире за одговорно поступање с личним подацима у јавном и приватном сектору, а посебно је наглашена строга финансијска санкција за све који прекрше прописе.
Један од кључних елемената новог закона јесте прописивање високих новчаних казни. Према закону, контролори података и обрађивачи који изврше неовлаштену обраду личних података, или крше права носилаца података, могу бити кажњени износима који се крећу од 10.000 КМ до 20.000.000 КМ – односно до 2% укупног годишњег промета за предузетнике.
У случајевима тежих прекршаја, када се ради о обради података супротно одредбама везаним за права грађана или пренос података према иностранству, казне се пењу на 20.000 КМ до 40 милиона КМ или до 4% годишњег промета, у зависности од тога који је износ већи.
Агенција надлежна за заштиту личних података наглашава да се приликом одређивања висине казне посебно разматрају бројни фактори.
У обзир се узимају:
- природа, тежина и трајање повреде (с обзиром на обим и сврху обраде, број носилаца података и степен претрпљене штете),
- да ли је повреда настала намјерно или из непажње,
- предузете мјере за ублажавање штете,
- степен одговорности и примијењене техничке и организационе мјере,
- претходне повреде истог контролора или обрађивача,
- степен сарадње с Агенцијом,
- категорија личних података,
- поштовање одобрених кодекса понашања и сертификационих механизама.
Осим тога, Агенција има овлаштење издати прекршајни налог или поднијети захтјев за покретање прекршајног поступка пред надлежним судом, у зависности од околности појединачног случаја.
Одговорне особе и додатне мјере
Закон прописује и индивидуалне казне за одговорна лица. За повреде одређених одредаба, одговорна особа може бити кажњена новчаном казном од 5.000 КМ до 70.000 КМ, док запослено лице у контролној структури може добити казну између 500 КМ и 5.000 КМ. Сличан режим санкција вриједи и за одговорна лица у јавним и надлежним органима, који у случају прекршаја – као што су неовлаштена обрада података или непридржавање налога Агенције – могу бити кажњени истим износима.
Додатно, закон налаже да, уколико контролор података или обрађивач, намјерно или из непажње, прекрши више одредби, укупан износ казне не смије бити већи од казне прописане за најтежу повреду.
Такође, застаријевање за изрицање новчаних казни предвиђа се пет година од дана извршења прекршаја, док се јавни и надлежни органи не могу директно казнити, осим одговорним и запосленим лицима.
Расподјела прикупљених средстава
Према члану 114. новчане казне уплаћују се на Јединствени рачун трезора институција БиХ, а расподјељују се на начин да се, ако се ради о правним или физичким лицима са сједиштем у Босни и Херцеговини, средства уплаћују на рачун ентитета или Брчко Дистрикта, док се код лица са сједиштем у иностранству расподјела врши према привременим коефицијентима. У ФБиХ, расподјела се врши између кантона и општина у складу са законом о припадности јавних прихода.
Исто тако, закон прописује и кривичне санкције.
У случају грубог кршења одредаба закона, примјена Кривичних закона БиХ предвиђа додатне казне за противзакониту обраду личних података.
Компаније, државни органи и други носиоци обавеза мораће провести темељну ревизију својих поступака како би се осигурала усклађеност са новим стандардима, чиме се настоји подићи свијест о важности заштите приватности у дигиталном добу.
Подсјећамо, Дом народа Парламентарне скупштине Босне и Херцеговине је на хитној сједници крајем јануара усвојио Закон о заштити личних података.
Овај закон, који је предложио Савјет министара БиХ, добио је подршку 11 делегата, док је један био против, а три суздржана.
Усвојеним законом врши се усклађивање с Уредбом ЕУ из 2016. године, која се бави обрадом личних података, пише "Акта".
