Počela primjena nove Uredbe o zaštiti ličnih podataka

Uredba Evropske unije o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju podataka počela je jučer, 25. maja, i direktno se primjenjivati u svim država Evropske unije, ali ona će imati uticaja i na građane Bosne i Hercegovine neovisno od usklađivanja domaćeg zakonodavstva.

Potvrdio je to direktor Agencije za zaštitu ličnih podataka u BiH Petar Kovačević dodajući da prema članu 3. Uredbe proizlazi da će se ona primjenjivati na obradu ličnih podataka u okviru aktivnosti poslovnih subjekata sa sjedištem u EU neovisno od toga da li se obrada ličnih podataka vrši u EU ili ne.

”Ukoliko kontrolor podataka sa sjedištem u Evropskoj uniji ima poslovne ogranke i u Bosni i Hercegovini ili na bilo koji način pruža usluge bh. građanima onda će se ovi propisi primjenjivati i na građane BiH”, pojasnio je Kovačević.

Radi se o Uredbi (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka kojom su izvan snage stavljene Direktive 95/46/EC (Opća uredba o zaštiti podataka).

Zemlje članice EU na snazi su imale zakone koji su odražavali odredbe Direktive 95/46/EC Evropskog parlamenta i Vijeća od 24. oktobra 1995. o zaštiti pojedinaca glede obrade ličnih podataka i o slobodnom kretanju takvih podataka, a i Zakon o zaštiti ličnih podataka u BiH odražava odredbe te Direktive koja je jučer stavljena van snage.

Ova uredba u članu 2 propisuje, naglasio je Kovačević, da su firme iz BiH koje posluju na prostoru Evropske unije ili nude robe ili usluge građanima Unije, dužne primjenjivati Uredbu.

”Stoga, u uvjetima da domaće zakonodavstvo ne bude usklađeno sa evropskim, propisi iz zaštite ličnih podataka će se pod određenim uvjetima primjenjivati kako na građane BiH tako i na domaće kontrolore ukoliko posluju s EU”, istaknuo je direktor.

Međutim, dodao je, ne može se u ovom trenutku predvidjeti u kojoj mjeri će se Uredba reflektirati na rad pojedinih institucija i poslovnih subjekata obzirom da je riječ o širokoj obradi ličnih podataka u različite svrhe, te da li će biti potrebno naći rješenje da takva obrada bude usuglašena i sa EU standardima i s trenutnim važećim zakonodavstvom u BiH.

Kada su u pitanju odredbe Opće uredbe o zaštiti ličnih podataka, riječ je o reformi zaštite ličnih podataka u EU, nastale u skladu s tehnološkim razvojem i novim načinima obrade ličnih podataka i ona donosi mnoštvo novosti, a između ostalog ojačana su prava nositelja podataka i obveze onih koji obrađuju lične podatke.

Uvode se nove i pojednostavljuju neke već postojeće definicije, određuju biometrijski i genetski podaci, preciznije opisuju postojeći pojmovi, jačaju prava nositelja podataka te se smanjuju i pojednostavljuju pojedine administrativne obaveze voditelja zbirke ličnih podataka.

Ujedno ujedno jačaju se i nadzorne ovlasti te mogućnost izricanja kazni od tijela za zaštitu ličnih podataka.

Što se tiče građana, direktor Kovačević podvukao je da će se njima omogućiti lakši pristup njihovim podacima, te će se moći informirati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci.

”Uredbom se uvodi „pravo na zaborav”, što znači mogućnost da ispitanik zatraži od poduzeća i organizacija brisanje svojih podataka kada ne bude htio da se njegovi lični podaci obrađuju, a uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje”, kazao je Kovačević.

Također, u slučaju povrede ličnih podataka voditelj obrade je bez nepotrebnog odgađanja dužan obavijestiti nadzorno tijelo o povredi ličnih podataka, osim ako nije vjerojatno da će povreda ličnih podataka prouzročiti rizik za prava i slobode pojedinaca.

U određenim okolnostima uvodi se i potreba obavještavanja nositelja podataka ukoliko je došlo do povrede njegovih ličnih podataka, a za određene kontrolore se uvodi i obveza imenovanja službenika za zaštitu podataka.

Ovom Uredbom, posebno je napomenuo Kovačević, djeca su prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati ličnim podacima, odnosno često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja sa svojim osobnim podacima.

”Iz tog razloga djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati lične podatke isključivo uz roditeljski pristanak”, istaknuo je Kovačević.

Osvrnuo se i na krivične odredbe Uredbe koje će se od sada primjenjivati u zemljama članicama Evropske unije, kazavši da ona definira maksimalne kazne do 20 miliona eura odnosno četiri posto ukupnog godišnjeg prometa na svjetskom nivou poslovnog subjekta za prethodnu financijsku godinu, ovisno o tome što je veće.

”U BiH će se primjenjivati krivične odredbe iz Zakona o zaštiti ličnih podataka sve do stupanja na snagu novog Zakona koji treba biti usklađen sa Uredbom”, dodao je.

Sporazumom o stabilizaciji i pridruživanju BiH preuzela je obavezu usklađivanja domaćeg zakonodavstva s pravnom stečevinom EU (za što je krajnji rok 1. juna 2021. godine) te se ta obaveza odnosi i na usklađivanje Zakona o zaštiti ličnih podataka sa Općom uredbom o zaštiti podataka.

Direktor Agencije za zaštitu ličnih podataka BiH Petar Kovačević na kraju je napomenuo da su već poduzete radnje na izradi novog Zakona o zaštiti ličnih podataka koji će biti usuglašen sa ovom uredbom te je planirano da se to dovrši i uputi u parlamentarnu proceduru u što skorijem periodu.