Riječ je o zakonskom okviru koji po prvi put sobom donosi evropske standarde zaštite privatnosti, visoke kazne za nepoštivanje i veliku dozu odgovornosti za sve koji obrađuju lične podatke.
Novi zakon uvodi ključne evropske principe zaštite podataka, poput prava građana na pristup, ispravku, brisanje i ograničenje obrade podataka, kao i obavezu organizacija da imenuju službenika za zaštitu podataka, vode precizne evidencije i uvedu tehničke i organizacione mjere zaštite.
Posebno je važna i novost da informacije o obradi moraju biti predstavljene jasno i razumljivo – bez složenog pravnog žargona. To znači da građani više neće morati biti pravnici da bi razumjeli šta se dešava s njihovim podacima.
– Zakon zahtijeva da informacije o obradi budu predstavljene jasno, da građani razumiju i da imaju kontrolu – kaže Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka BiH. On podsjeća da se zakon ne uči na fakultetima i da mnogi službenici za zaštitu podataka neće biti pravnici – zbog čega edukacija mora početi odmah.
Upravo zato zakon podrazumijeva dubinsko razumijevanje odgovornosti koje dolaze s obradom podataka, jer posljedice nepoštivanja mogu biti ozbiljne.
Zakon predviđa kazne i do 40 miliona KM ili 4 odsto godišnjeg prihoda, što znači da ignorisanje ove obaveze više nije opcija, već ozbiljan poslovni rizik.
Ali, usklađenost sa zakonom ne zavisi samo od pravnika. Ona počinje mapiranjem svih procesa unutar organizacije, od IT sektora, preko ljudskih resursa, do uprave. Bez jasnog angažmana svih odjela ta usklađenost ostaje samo mrtvo slovo na papiru.
Na 24. Međunarodnom simpoziju koji je nedavno održan u Neumu, u organizaciji Revicona, upravo su ovi aspekti bili u fokusu. Kroz brojna stručna izlaganja, učesnici su naglasili da se radi o istinskoj sistemskoj promjeni, a ne samo o tehničkom prilagođavanju.
Naglašeno je da primjena zakona neće biti bez prepreka. Mnoge institucije i preduzeća, naročito manja, suočavaju se s nedostatkom stručnog kadra i tehničkih kapaciteta za ispunjavanje novih obaveza. Dodatni izazov je i nedovoljna informisanost građana o njihovim pravima, kao i nedostatak kulture zaštite podataka u svakodnevnom poslovanju.
Zbog toga će, kako ističe Arnela Muhotić Bjelica, pravna savjetnica Revicona, naredni period zahtijevati ozbiljna ulaganja u edukaciju, jačanje inspekcijskih i pravosudnih kapaciteta, kao i sistemsko podizanje svijesti – od formalnog obrazovanja, preko stručnog usavršavanja, do svakodnevne prakse u radu s informacijama.
– Bez međusektorske saradnje i aktivnog učešća zaposlenih, usklađenost ostaje mrtvo slovo na papiru. Edukacija kadra mora biti temelj, jer jedino informisani zaposlenici mogu doprinijeti održivom sistemu zaštite podataka – zaključila je Muhotić Bjelica.
Podsjetimo, jedan od ključnih elemenata novog zakona su visoke novčane kazne za one koji prekrše propise o zaštiti ličnih podataka. Kontrolori podataka i obrađivači koji izvrše neovlaštenu obradu ličnih podataka ili krše prava nosilaca podataka, mogu biti kažnjeni iznosima od 10.000 KM do 20.000.000 KM, odnosno do 2 odsto ukupnog godišnjeg prometa za preduzetnike.
Kada se radi o obradi podataka suprotno odredbama vezanim za prava građana ili prenos podataka prema inostranstvu, kazne se penju na iznose od 20.000 KM do 40.000.000 KM ili do 4 odsto godišnjeg prometa, ovisno o tome koji iznos je veći.
Zakon, takođe, propisuje individualne kazne za odgovorne osobe. Za povrede određenih odredbi, odgovorna osoba može biti kažnjena novčanom kaznom od 5.000 KM do 70.000 KM, dok zaposleni u kontrolnoj strukturi može dobiti kaznu između 500 KM i 5.000 KM. Isti režim sankcija vrijedi i za odgovorna lica u javnim i nadležnim organima.
Najnovije vijesti Srpskainfo i na Viberu