Za desetak dana na snagu stupa novi Zakon o zaštiti ličnih podataka u BiH, ali mnoge institucije, kompanije, pa čak i građani, još uvijek nisu dovoljno upoznati s njegovim odredbama. To bi moglo predstavljati ozbiljan problem, s obzirom na to da zakon predviđa kazne i do 40 miliona KM.
Tim povodom razgovarali smo s Dragoljubom Reljićem, direktorom Agencije za zaštitu ličnih podataka BiH, na marginama IV Međunarodnog kongresa javnog sektora Nexus, u organizaciji konsultantske kuće Revicon.
Usklađenost sa evropskim propisima
Reljić ističe da zakon donosi značajno viši nivo zaštite ličnih podataka za sve građane BiH te da je usklađen s najvišim evropskim standardima.
– Usklađen je sa GDPR-om i Konvencijom 108+, a uvodi nova prava, poput prava na brisanje podataka i prava na pristup podacima. Također se uvodi obaveza imenovanja službenika za zaštitu ličnih podataka, propisuje se viši nivo tehničkih i organizacijskih mjera zaštite, te donošenje politika privatnosti i politika kolačića. Posebno značajno je što zakon uvodi i strožiji sistem kazni – kazao je Reljić za BiznisInfo.ba.
Kazne i do 40 miliona KM
Kazne predviđene novim zakonom kreću se od 10.000 do 20 miliona KM, a u težim, kvalifikovanim slučajevima mogu dostići i 40 miliona KM.
– Visoke kazne izriču se za nepoštovanje odredbi zakona, posebno kada subjekti ne preduzimaju propisane mjere zaštite ili ne postupaju onako kako je zakon jasno propisao. Primjerice, ako se ne poštuju prava građana ili se ne uspostave adekvatne mjere zaštite, mogu se izreći kazne u pomenutim rasponima – pojasnio je Reljić.
Pored novčanih kazni, zakon predviđa i druge sankcije, poput brisanja iz određenih evidencija, što, prema Reljiću, može biti jednako ozbiljna i stroga mjera.
Primjeri iz EU i potreba za digitalnom sigurnošću
Reljić podsjeća da su kazne u zemljama Evropske unije još veće.
– Imamo primjer Irske, gdje su kazne u ovoj oblasti iznosile oko dvije milijarde eura u jednoj godini. To pokazuje koliko je važna prilagodba digitalnom dobu i odgovarajuća zaštita podataka – naglašava.
Kako dodaje, sve veća količina ličnih podataka nalazi se u digitalnom svijetu, što ih čini metom hakerskih napada iz različitih dijelova svijeta.
– Zato je nužno da zakon jasno definiše obavezu zaštite podataka i mehanizme zaštite građana od eventualnih napada – ističe Reljić.
Postupak protiv kompanije Meta
Jedan od zanimljivijih primjera u praksi je i zajednički postupak koji vode institucije iz BiH, Srbije, Crne Gore i Sjeverne Makedonije protiv kompanije Meta, vlasnika Facebooka i Instagrama.
– Ne možemo reći da se radi o klasičnom sporu, već o procesu nadzora. Naši organi su primijetili da je Meta promijenila politiku privatnosti bez prethodnog informisanja korisnika u našoj zemlji. Zbog toga smo pokrenuli postupak i, zajedno s kolegama iz regiona, ušli u komunikaciju s Metom kako bismo zaštitili interese građana – rekao je Reljić.
On navodi da je proces bio zahtjevan, ali da je na kraju ostvaren napredak.
– Dobijene su povratne informacije od Data Protection Officera iz Mete koji je zadužen za našu regiju. Situacija je sada jasnija nego na početku, a mi i dalje pratimo proces i redovno komuniciramo. Naš cilj je da građani imaju tačne i transparentne informacije o upotrebi vještačke inteligencije koju Meta primjenjuje u svojim aplikacijama – zaključio je direktor Agencije.
