Ovaj zakon postavlja jasne okvire za odgovorno postupanje s ličnim podacima u javnom i privatnom sektoru.
Usklađen s modernim europskim standardima, ovaj zakon postavlja jasne okvire za odgovorno postupanje s ličnim podacima u javnom i privatnom sektoru, a posebno je naglašena stroga finansijska sankcija za sve koji prekrše propise.
Jedan od ključnih elemenata novog zakona jest propisivanje visokih novčanih kazni. Prema zakonu, kontrolori podataka i obrađivači koji izvrše neovlaštenu obradu ličnih podataka, ili krše prava nosilaca podataka, mogu biti kažnjeni iznosima koji se kreću od 10.000 KM do 20.000.000 KM – odnosno do 2% ukupnog godišnjeg prometa za preduzetnike.
U slučajevima težih prekršaja, kada se radi o obradi podataka suprotno odredbama vezanim za prava građana ili prijenos podataka prema inozemstvu, kazne se penju na 20.000 KM do 40.000.000 KM ili do 4% godišnjeg prometa, ovisno o tome koji je iznos veći.
Agencija nadležna za zaštitu ličnih podataka naglašava da se prilikom određivanja visine kazne posebno razmatraju brojni faktori. U obzir se uzimaju:
- priroda, težina i trajanje povrede (s obzirom na obim i svrhu obrade, broj nosilaca podataka i stepen pretrpljene štete),
- da li je povreda nastala namjerno ili iz nepažnje,
- poduzete mjere za ublažavanje štete,
- stupanj odgovornosti i primijenjene tehničke i organizacijske mjere,
- prethodne povrede istog kontrolora ili obrađivača,
- stupanj suradnje s Agencijom,
- kategorija ličnih podataka te,
- poštivanje odobrenih kodeksa ponašanja i certifikacijskih mehanizama.
Osim toga, Agencija ima ovlaštenje izdati prekršajni nalog ili podnijeti zahtjev za pokretanje prekršajnog postupka pred nadležnim sudom, ovisno o okolnostima pojedinačnog slučaja.
Zakon propisuje i individualne kazne za odgovorna lica. Za povrede određenih odredbi, odgovorna osoba može biti kažnjena novčanom kaznom od 5.000 KM do 70.000 KM, dok zaposleno lice u kontrolnoj strukturi može dobiti kaznu između 500 KM i 5.000 KM. Sličan režim sankcija vrijedi i za odgovorna lica u javnim i nadležnim organima, koji u slučaju prekršaja – kao što su neovlaštena obrada podataka ili nepridržavanje naloga Agencije – mogu biti kažnjeni istim iznosima.
Dodatno, zakon nalaže da, ukoliko kontrolor podataka ili obrađivač, namjerno ili iz nepažnje, prekrši više odredbi, ukupan iznos kazne ne smije biti veći od kazne propisane za najtežu povredu. Također, zastarijevanje za izricanje novčanih kazni predviđa se pet godina od dana izvršenja prekršaja, dok se javni i nadležni organi ne mogu izravno kazniti, osim odgovornim i zaposlenim licima.
Prema članu 114. novčane kazne uplaćuju se na Jedinstveni račun trezora institucija BiH, a raspodjeljuju se na način da se, ako se radi o pravnim ili fizičkim licima sa sjedištem u Bosni i Hercegovini, sredstva uplaćuju na račun entiteta ili Brčko Distrikta, dok se kod lica sa sjedištem u inozemstvu raspodjela vrši prema privremenim koeficijentima. U Federaciji BiH, raspodjela se vrši između kantona i općina u skladu sa zakonom o pripadnosti javnih prihoda.
Isto tako, zakon propisuje i krivične sankcije.
U slučaju grubog kršenja odredbi zakona, primjena Krivičnih zakona BiH predviđa dodatne kazne za protuzakonitu obradu ličnih podataka, čime se osigurava cjelovita zaštita privatnosti građana.
Ovaj novi zakon predstavlja značajan korak u modernizaciji zakonodavstva Bosne i Hercegovine, a visoke kazne jasno šalju poruku o ozbiljnosti pristupa zaštiti ličnih podataka.
Kompanije, državni organi i drugi nositelji obaveza morat će provesti temeljitu reviziju svojih postupaka kako bi se osigurala usklađenost sa novim standardima, čime se nastoji podići svijest o važnosti zaštite privatnosti u digitalnom dobu.
Podsjećamo, Dom naroda Parlamentarne skupštine Bosne i Hercegovine je na hitnoj sjednici krajem januara usvojio Zakon o zaštiti ličnih podataka.
Ovaj zakon, koji je predložilo Vijeće ministara BiH, dobio je podršku 11 delegata, dok je jedan bio protiv, a tri suzdržana.
Usvojenim zakonom vrši se usklađivanje s Uredbom EU iz 2016. godine, koja se bavi obradom ličnih podataka.
(Akta.ba)
