Strožija pravila i mnogo više kazne u oblasti zaštite ličnih podataka

Jedan od osnovnih ciljeva konferencije “Primjena i izazovi novog EU zakonodavstva u oblasti zaštite ličnih podataka sa osvrtom na BiH” je da bosanskohercegovačkoj javnosti predstavi odredbe Opće uredbe Evropske unije (EU) o zaštiti ličnih podataka (General Data Protection Regulation – GDPR) koja će se od 25. maja početi direktno primjenjivati u zemljama EU.

Konferenciju koja se održava danas u Sarajevu zajednički su organizirali Vijeće stranih investitora Bosne i Hercegovine te kompanija Wolf Theiss i Microsoft BiH.

Opća uredba o zaštiti ličnih podataka jedan je od najznačajnijih međunarodnih akata u oblasti zaštite ličnih podataka.

Teritorijalno važenje ovog akta je prošireno, pa se Uredba primjenjuje i na obradu ličnih podataka osoba koje se ne nalaze u EU, što znači da i privredna društva koja imaju sjedište u BiH moraju poštovati pravila Uredbe ako obrađuju lične podatke u EU.

Osim navedenog, kako je pojasnila advokatica i tim lider radne grupe za ICT u Vijeću stranih investitora Lana Sarajlić, ova Uredba bitna je za privredne subjekte u BiH i zbog toga što BiH ima obavezu usklađivanja svog zakonodavstva sa pravom EU, odnosno Općom uredbom, što je trenutno u toku.

Napomenula je da Opća uredba uvodi nekoliko novina, predviđa strožija pravila primjene te veće standarde u pogledu zaštite ličnih podataka.

Posebno je istaknula da će kaznena politika biti jako stroga te da su predviđene različite vrste kazni, uključujući i novčane, koje mogu iznositi i do četiri posto godišnjeg prometa privrednog subjekta ili 20 miliona eura, u zavisnosti od toga koji je viši iznos.

U toku je izrada novog Zakona o zaštiti ličnih podataka BiH, koji bi trebao biti usklađen sa Uredbom, a pomoćnica direktora Agencije za zaštitu ličnih podataka BiH Samira Čampara kazala je da će Prijedlog novog zakona koji je pripremila Agencija uskoro biti završen.

– Nadamo se da ćemo do kraja mjeseca ili najkasnije početkom narednog taj prijedlog dostaviti nadležnom ministarstvu zbog njegovog upućivanja u zakonodavnu proceduru – dodala je, uz napomenu da bi novi Zakon mogao biti usvojen do kraja godine.

Novinarima se obratio i strateg za tehnologiju Microsofta u BiH Mirad Maglić koji je naglasio da se Opća uredba odnosi na sve subjekte, javne i pravne, osim na one iz oblasti odbrane i unutrašnjih poslova.

Napomenuo je da svaka država može donijeti podzakonske akte kojima može osloboditi javni sektor od kazni, ali ne i od obaveza.

S druge strane, dodao je, svi obrađivači podataka ukoliko imaju bilo kakav podatak o građanima EU, a u BiH ih ima mnogo na osnovu dvojnog državljanstva, podložni su pravilima i kaznama koje Opća uredba propisuje, bez obzira gdje se obrađivačka firma nalazi.

– To je najbitnija izmjena u odnosu na ranije propise koji su bili bazirani samo na jedno lokalno zakonodavstvo. Sada se radi o jednom globalnom propisu – istakao je Maglić.