Nacrt zakona o zaštiti ličnih podataka, koji je prije deset dana usvojen na sjednici Vijeća ministara BiH, a koji je zajedno s Nacrtom o graničnoj kontroli ključan za evropske integracije, ponovo se našao pred svojevrsnom blokadom na putu do konačnog usvajanja u državnim institucijama.

Niži nivo

Na nedavnoj posebnoj sjednici Narodne skupštine RS poručeno je kako nema prenosa nadležnosti predloženim zakonom o zaštiti ličnih podataka. Zadužen je Zakonodavni odbor NSRS da pripremi amandmane na Prijedlog zakona o zaštiti ličnih podataka BiH i izjašnjenje o Prijedlogu zakona o graničnoj kontroli BiH, te da ih dostavi srpskim predstavnicima u Parlamentarnoj skupštini BiH.

Iako građani BiH, kada je riječ o zaštiti ličnih podataka, čak i u odnosu na zemlje regiona imaju niži nivo pravne zaštite, dok se postojeća zakonska rješenja ne mogu mjeriti sa zemljama Evropske unije koje imaju i neke od najstrožijih zakona u toj oblasti, sudbina tog zakona je sada neizvjesna.

Inače, novim zakonom građani naše zemlje bi trebali dobiti brojne benefite. Njime bi se osigurala transparentna i pravedna obrada ličnih podataka prema jasno definiranim kriterijima.

Regulirani su i uvjeti za pristanak djeteta za usluge informacijskog društva, obaveza obavještavanja o povredi ličnih podataka, uspostava službenika za zaštitu podataka i akreditacija certifikacijskih tijela i prijenos podataka prema odlukama o adekvatnosti i obvezujućim poslovnim pravilima.

Evropski propisi

Važan aspekt ovog zakona je i saradnja s evropskim pravosudnim tijelima, konkretno, za uspješnu implementaciju Sporazuma BiH s EUROJUST-om, evropskom agencijom za saradnju u borbi protiv organiziranog kriminala, čija primjena nije moguća bez poštivanja evropskih propisa u oblasti zaštite ličnih podataka.

Prenosivost podataka

Glavne novine zakona su uvođenje novih prava za nositelje podataka, poput prava na brisanje, ograničenje obrade i prenosivost podataka, proširenje nadležnosti i ovlasti Agencije za zaštitu ličnih podataka, koja sada dobiva status neovisnog nadzornog tijela, uvođenje novih instituta, poput procjene utjecaja na zaštitu podataka, kodeksa ponašanja i certifikacije, uvođenje novčanih kazni u upravnom postupku radi veće efikasnosti, a predviđena su i posebna pravila za zaštitu podataka od nadležnih organa radi sprečavanja i otkrivanja krivičnih djela.

Mišljenje stručnjaka

BiH mora hitno uskladiti svoje zakone s evropskim standardima, stručno i finansijski ojačati agencije koje nadziru zaštitu podataka, educirati građane, te unaprijediti sistem cyber sigurnosti i investirati u moderne sisteme zaštite, kako bi zaštitila lične podatke svojih građana. 

Ovo je za "Dnevni avaz“ izjavio IT stručnjak Senad Redžić, koji je pojasnio na koji način su lični podaci građana BiH trenutno ugroženi.

- Svaki put kad koristimo mobilne aplikacije, obavljamo online transakcije, ostavljamo tzv. digitalni otisak. Lični podaci, poput broja telefona, e-mail adrese, lokacije i osjetljivih finansijskih informacija mogu biti zloupotrijebljeni ako padnu u pogrešne ruke. Krađa identiteta, finansijske prevare i neovlašteno praćenje postali su svakodnevne prijetnje – rekao je Redžić.

EU je prepoznala ozbiljno ovakve prijetnje, pa je uspostavila GDPR, kao pravni okvir koji osigurava transparentnost u prikupljanju, obradi i čuvanju ličnih podataka građana. Radi se o svojevrsnom vodiču za kompanije i organizacije, koji obavezuje na transparentnost, ograničenje svrhe, minimizaciju podataka, tačnost, ograničenje pohrane i integritet i povjerljivost podataka.

Redžić je dodao kako su zakoni u BiH zastarjeli te da su nedovoljno prilagođeni digitalnom dobu.

- Svjestan sam da je BiH formalno usvojila Zakon o zaštiti ličnih podataka, ali on nije usklađen sa GDPR-om. Svaki građanin ima pravo na privatnost u digitalnom svijetu, a odgovornost je na svima – državi, institucijama, kompanijama i pojedincima da to pravo i osiguramo. Zaštita ličnih podataka je osnovno ljudsko pravo – poručio je Redžić.