Kovačević: Uredba EU o zaštiti ličnih podataka - GDPR utjecat će na BiH
Uredba Europske unije (EU) o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju podataka počela stupila je na snagu 25. maja, i direktno se primjenuje u svim država EU, ali će ona, prema riječima direktora Agencije za zaštitu ličnih podataka Bosne i Hercegovine imati utjecaja i na građane naše zemlje neovisno od usklađivanja domaćeg zakonodavstva.
Kovačević je u intervjuu za Radiosarajevo.ba pojasnio kako Uredba Europskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju van snage Opće uredbe o zaštiti podataka, predstavlja novi vid zakonske zaštite ličnih podataka podataka.
"Njene odredbe direktno se primjenjuju u svim državama članicama EU od 25. maja 2018. godine. Do tada su u zemljama članicama EU na snazi bili zakoni koji su odražavali odredbe Direktive Europskog parlamenta i Vijeća od 24. oktobra 1995. o zaštiti pojedinaca glede
obrade ličnih podataka i o slobodnom kretanju takvih podataka.
Zakon o zaštiti ličnih podataka u Bosni i Hercegovini također odražava odredbe navedene Direktive, ali je ona od 25. maja u EU stavljena van snage. Što se tiče Opće uredbe o zaštiti podataka (GDPR) riječ je o najvećoj reformi zaštite ličnih podataka u Europskoj uniji još od postanka weba, nastale u skladu s tehnološkim razvojem i novim načinima obrade ličnih podataka", kazao nam je Kovačević.
Mnoge odredbe koje sadrži GDPR i ranije su postojale na nacionalnon nivou, ali su sada objedinjene i pojačane i predstavljaju jedinstven okvir koji se primjenjuje u svim zemljama članicama EU.
Uredba znatno pojačava prava građana i garantira pravo na informiranost. Novo zakonodavstvo ne odnosi se na sve kompanije u istoj mjeri, što ovisi o njihovoj veličini i tipu podataka koje prikupljaju, te načinu kako ih koriste.
Kako pojašnjava direktor Agencije za zaštitu ličnih podataka BiH, manje kompanije morat će samo štititi svoje podatke o klijentima u skladu "sa zdravim razumom", dok će kompanije koje prikupljaju velike količine podataka poput tehnoloških kompanija, maloprodajnih firmi, pružatelja zdravstvenih usluga, banaka, osiguravajućih društava i sl. morati smanjiti količine podataka koje koriste i tačno odrediti koji im podaci doista trebaju i kako ih zaštititi.
Utjecaj Uredbe na građane BiH
Kada je u pitanju utjecaj Opće uredbe na građane BiH i domaće kontrolore ličnih podataka koji posluju na teritoriji EU, iz Agencije ističu da će Uredba imati određeni utjecaj na iste neovisno od usklađivanja domaćeg zakonodavstva.
"Uredba će se primjenjivati na obradu osobnih podataka u okviru aktivnosti poslovnih subjekata sa sjedištem u Uniji neovisno od toga da li se obrada ličnih podataka vrši u Uniji ili ne. Znači, ukoliko kontrolor podataka sa sjedištem u Uniji ima poslovne ogranke i u BiH ili na bilo koji način pruža usluge građanima u BiH onda će se ovi propisi primjenjivati i na građane BiH. S druge strane, kompanije iz Bosne i Hercegovine koje posluju na prostoru Unije ili nude robe ili usluge građanima Unije, dužne su primjenjivati Uredbu", pojasnio je naš sagovornik.
Dakle, i u uvjetima da domaće zakonodavstvo ne bude usklađeno s europskim, propisi iz zaštite ličnih podataka će se pod određenim uvjetima primjenjivati kako na građane BiH tako i na domaće kontrolore ukoliko posluju sa Unijom.
"Ne možemo u ovom trenutku predvidjeti u kojoj mjeri će se Uredba reflektirati na rad pojedinih institucija i poslovnih subjekata u BiH, te na koje subjekte će se najviše reflektirati, s obzirom na to da je riječ o širokoj obradi ličnih podataka u različite svrhe, tako da će biti potrebno naći rješenje da takva obrada bude usaglašena i s EU standardima i s trenutnim zakonodavstvom važećim u Bosni i Hercegovini", rekao je Kovačević.
Ovom Uredbom, posebno je napomenuo Kovačević, djeca su prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati ličnim podacima, odnosno često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja sa svojim osobnim podacima.
''Iz tog razloga djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati lične podatke isključivo uz roditeljski pristanak'', istaknuo je Kovačević.
Kaznene odredbe
Što se tiče kaznenih odredbi koje se od 25. maja 2018. primjenjuju u zemljama članicama EU, bitno je znati da Uredba definira maksimalne kazne do 20 miliona eura odnosno četiri posto ukupnog godišnjeg prometa na svjetskoj razini poslovnog subjekta za prethodnu financijsku godinu, ovisno o tome što je veće.
Petar Kovačević (FOTO: Fena)
"U Bosni i Hercegovini primjenjivat će se dosadašnje kaznene odredbe iz Zakona o zaštiti ličnih podataka sve do stupanja na snagu novog Zakona koji treba biti usklađen s Uredbom. Napominjemo da je Bosna i Hercegovina Sporazumom o stabilizaciji i pridruživanju preuzela obvezu usklađivanja domaćeg zakonodavstva s pravnom stečevinom Europske unije (za što je krajnji rok 01. juni 2021.), tako da se navedena obveza odnosi i na usklađivanje Zakona o zaštiti ličnih podataka s Općom uredbom o zaštiti podataka", zaključio je Kovačević u intervjuu za Radiosarajevo.ba.
Ovome dodajmo i to da se u susjednoj Hrvatskoj, nakon što je prije više od sedam dana na snagu stupila GDPR (General Data Protection Regulation), odnosno Opća uredba o zaštiti podataka koju je propisala Europska unija, Agencija za zaštitu osobnih podataka i dalje je zatrpana upitima.
"Trenutno smo zaprimili petstotinjak upita, nešto manje od hiljadu primjedbi vezano uz zaštitu ličnih podataka te oko hiljadu obavijesti o imenovanju službenika za zaštitu podataka. Intenzivno dobijamo jako puno upita, a većina njih zaprimljena je od voditelja obrade koje zanimaju obaveze koje imaju u skladu s GDPR-om", kazali su iz Agencije.
Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.