Implementacija novog Zakona o zaštiti ličnih podataka

Zbog svega navedenog, implementacija Zakona može predstavljati veliki izazov, kako zbog obima normi koje obuhvata, tako i zbog njihove kompleksnosti, te će prisustvo sveobuhvatnom savjetovanju biti od izuzetne koristi za sve učesnike.

Savjetovanje je imalo za cilj da sve učesnike detaljno upoznaju sa pravima i obavezama koje su propisane Zakonom, te da kroz interaktivna predavanja, praktične primjere i diskusije, učesnicima predstave osnovne pojmove i principe zakonite obrade ličnih podataka, da ih upoznaju sa pravima nosilaca ličnih podataka, kao i da predstave obaveze kontrolora u pogledu prikupljanja, obrade, čuvanja i prenosa ličnih podataka izvan granica Bosne i Hercegovine, ali i da istaknu ulogu i značaj službenika za zaštitu podataka o ličnosti (DPO).

Svrha savjetovanja je da kontrolori/obrađivači koji obrađuju lične podatke steknu saznanja o pravnim i praktičnim aspektima zaštite podataka prema novoj regulativi, što će im omogućiti da spremni dočekaju početak primjene Zakona u oktobru 2025. godine.

Predavač Nedžmija Kukričar, Stručna savjetnica za inspekcijski nadzor u Agenciji za zaštitu ličnih podataka u BiH u penziji, obradila je teme:

1) PRAVNI OKVIR ZAŠTITE LIČNIH PODATAKA

• Međunarodni dokumenti
• Domaći propisi

2) OPŠTE ODREDBE

• Predmet
• Cilj Zakona
• Definicije
• Glavne oblasti primjene
• Teritorijalno područje primjene

3) OBRADA LIČNIH PODATAKA OD STRANE FIZIČKOG, PRAVNOG LICA ILI JAVNIH ORGANA KAO KONTROLORA PODATAKA

• Principi obrade ličnih podataka - Saglasnost
• Zakonitost obrade
• Posebni slučajevi obrade

4) PRAVA NOSIOCA PODATAKA

• Transparentna informacija, komunikacija i način ostvarivanja prava nosioca podataka
• Informacije koje treba dostaviti ako se lični podatak prikuplja od nosioca ličnih podataka
• Informacije koje su pružaju ako lični podatak nije dobijen od nosioca podataka
• Pravo nosioca ličnih podataka na pristup ličnom podatku
• Pravo na ispravku
• Pravo na brisanje
• Pravo na ograničenje obrade
• Obaveza izvještavanja o ispravci ili brisanju ličnog podatka ili ograničenju obrade
• Pravo na prenosivost ličnog podatka
• Pravo na prigovor
• Automatizovano pojedinačno donošenje odluke, uključujući i proflisanje
• Ograničenja

5) OBAVEZE KONTROLORA PODATAKA

• Obaveze kontrolora podataka, zajednički kontrolori, predstavnik kontrolora
• Obrađivač podataka, predstavnik obrađivača
• Tehnička i integrisana zaštita podataka
• Evidencija o obradi ličnih podataka
• Sigurnost obrade ličnih podataka
• Saradnja sa Agencijom i izvještavanje Agencije o povredi ličnih podataka; prethodno savjetovanje kontrolora podataka sa Agencijom
• Obavještavanje nosioca ličnih podataka o povredi ličnog podatka
• Procjena uticaja obrade na zaštitu ličnih podataka
• Imenovanje službenika za zaštitu ličnih podataka, status i zadaci službenika za zaštitu ličnih podataka
• Kodeks ponašanja
• Certifikacija i certifikacioni organ

6) PRENOS LIČNIH PODATAKA U DRUGU DRŽAVU ILI MEĐUNARDNU ORGANIZACIJU

• Opšta načela
• Prenos na osnovu adekvatnosti nivoa zaštite ličnih podataka
• Prenos na koji se primjenjuju odgovarajuće zaštitne mjere
• Obavezujuća poslovna pravila
• Prenos ili otrkivanje podataka koji nisu dopušteni
• Odstupanje u posebnim slučajevima

7) AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA U BOSNI I HERCEGOVINI

• Agencija kao nezavisno nadzorno tijelo - nadležnost, zadaci, ovlaštenja
• Međunaradna saradnja radi zaštite ličnih podataka
• Povjerljivo prijavljivanje povreda zakona

8) PRAVNA SREDSTVA, ODGOVORNOST I KAZNE

• Pravo na pritužbu/prigovor Agenciji
• Pravo na djelotvorno pravno sredstvo protiv odluka Agencije, protiv kontrolora i obrađivača
• Pravo na naknadu štete i odgovornost