Početkom listopada počinje primjena novog Zakona o zaštiti osobnih podataka koji je potpuno usklađen s europskom Općom odredbom o zaštiti podataka (GDPR) i kao takav predstavlja jedan od ključnih uvjeta na putu BiH prema članstvu u Europskoj uniji, piše Večernji list BiH.
Novi zakon i prava
Novim zakonom ojačana su prava nositelja podataka (osoba čiji se podaci obrađuju) i obveze onih koji obrađuju osobne podatke građana (kontrolora). Uvode se nove i pojednostavljuju neke postojeće definicije, odnosno preciznije opisuju postojeći pojmovi, određuju biometrijski i genetski podaci, smanjuju i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, a ujedno i jačaju nadzorne ovlastic. Građanima se omogućava lakši pristup svojim podacima te se mogu informirati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci. Novi zakon jasno definira osobne podatke koji, osim tradicionalnih identifikacijskih informacija poput imena i fotografije, uključuju i podatke poput IP adrese, e-mail adrese te biometrijske podatke, primjerice otiske prstiju koji se koriste za evidenciju radnoga vremena. Zakon jača obveze kontrolora u pogledu tehničkih i organizacijskih mjera zaštite te uvodi načelo “prava na zaborav”, koje omogućava građanima da zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonska osnova obrade. – Više nije dovoljno imati samo osnovne tehničke mjere zaštite. Svaka obrada osobnih podataka mora imati pravnu osnovu – bilo da se radi o zakonskoj obvezi, legitimnom interesu ili izričitoj privoli – istaknula je na stručnom seminaru u Mostaru stručnjakinja za zaštitu osobnih podataka i kibernetičku sigurnost, prof. Marija Boban. Ona upozorava kako Zakon predviđa stroge kazne za povrede – od 500 KM za fizičke osobe koje rukovode obradom podataka pa sve do 40 milijuna KM ili četiri posto globalnog godišnjeg prometa za pravne osobe, ovisno o težini prekršaja. Kolika će kazna biti, ovisi, među ostalim, o prirodi, težini i trajanju povrede (s obzirom na opseg i svrhu obrade, broj nositelja podataka i stupanj pretrpljene štete). Za visinu kazne je važno i je li povreda nastala namjerno ili iz nepažnje, kao i jesu li poduzete mjere za ublažavanje štete. Gleda se i stupanj odgovornosti i primijenjene tehničke i organizacijske mjere, prethodne povrede istog kontrolora ili obrađivača, stupanj suradnje s Agencijom, kategorija osobnih podataka te poštivanje odobrenih kodeksa ponašanja i certifikacijskih mehanizama. Naglasak je stavljen na potrebu edukacije zaposlenika i imenovanja službenika za zaštitu podataka, što je obveza i za javni i za privatni sektor. U praksi to znači da je svaka institucija ili tvrtka koja prikuplja osobne podatke dužna uskladiti svoje interne procedure, politike privatnosti te uspostaviti jasne upute i kodekse ponašanja. Kao najčešći primjer nepravilne obrade istaknuto je slanje newslettera bez prethodno dobivene privole korisnika, što sada predstavlja kršenje Zakona.
Biometrijski podaci
Biometrijski podaci neće se smjeti koristiti bez posebne privole zaposlenika, a nadzorno tijelo – Agencija za zaštitu osobnih podataka – imat će ovlasti nadzora i sankcioniranja. – Zaštita počinje edukacijom i usklađivanjem procesa, a ključni čimbenik su ljudi – što smiju dijeliti, u koju svrhu i na temelju koje pravne osnove. Ako organizacija ne poduzme ništa, tada je kazna izgledna. No, tko se potrudi uskladiti, može očekivati i samo upozorenje – objasnila je prof. Boban. Provedba Zakona ne odnosi se samo na digitalne sustave već i na svakodnevne situacije – od objava osnovnih podataka zaposlenika na internetskim stranicama do korištenja videonadzora, koji mora jasno biti označen i zakonski opravdan. Zakon se već primjenjuje u državama članicama EU-a, poput Hrvatske i Slovenije, a sad je došao na red i za bh. institucije i poduzeća. Stručnjaci ističu kako je pravodobna priprema najbolji način izbjegavanja visokih kazni.
Powered by WPeMatico