Novi Zakon o zaštiti ličnih podataka BiH

U Službenom glasniku BiH broj 12/2025 objavljen je novi Zakon o zaštiti ličnih podataka BiH.

Novim Zakonom o zaštiti ličnih podataka BiH propisuju se  pravila u vezi sa zaštitom fizičkih lica u vezi s obradom ličnih podataka i pravila povezana sa slobodnim kretanjem ličnih podataka, nadležnosti Agencije za zaštitu ličnih podataka u Bosni i Hercegovini, organizacija i upravljanje, druga pitanja značajna za njen rad i zakonito funkcionisanje, kao i zaštita fizičkih lica u vezi s obradom ličnih podataka od nadležnih organa u svrhe sprečavanja, istrage i otkrivanja krivičnih djela ili gonjenja počinilaca krivičnih djela, izvršavanje krivičnih sankcija, uključujući zaštitu od prijetnji javnoj bezbjednosti i njihovo sprečavanje.

Cilj novog Zakona je zaštita osnovnih prava i sloboda fizičkih lica u Bosni i Hercegovini bez obzira na njihovo državljanstvo i prebivalište, a posebno njihovih prava na zaštitu ličnih podataka.

Zakonom se vrši usklađivanje s odredbama Uredbe (EU) 2016/679 Evropskog parlamenta i Savjeta od 27. aprila 2016. godine o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, odnosno sa tzv. General Data Protection Regulation (GDPR).

U poređenju s prethodnim Zakonom o zaštiti ličnih podataka, donesenim prije gotovo 20 godina, novi Zakon znatno detaljnije i sveobuhvatnije reguliše područje zaštite ličnih podataka. Novi zakonski okvir sadži norme koje su potpuno usklađene sa najsavremenijim standardima zaštite ličnih podataka koji se primjenjuju u Evropskoj uniji.

Novi Zakon donosi značajne promjene kroz precizniju definiciju i razradu prava građana vezanih za njihove lične podatke i prava na privatnost, jasniju podjelu odgovornosti i obaveza za kontrolore i obrađivače podataka, jasno određivanje principa obrade ličnih podataka, kao i utvrđivanje nadležnosti i ovlašćenja Agencije za zaštitu ličnih podataka BiH.

Usklađivanjem s evropskim standardima, ovaj Zakon ne samo da štiti prava građana, već i definiše pravni okvir za prekogranični prenos podataka, odnosno prenos podataka u drugu državu ili međunarodnu organizaciju, kao i pravne mehanizme zaštite kod takvog prenosa, počev od odluke o adekvatnosti i zaštitnih mjera, pa sve do obavezujućih poslovnih pravila i odstupanja u posebnim slučajevima.

Takođe, Zakonom su propisane znatno veće novčane kazne u slučaju povrede obaveza u vezi sa zaštitom ličnih podataka, a koje se mogu kretati od 20.000,00 KM, pa sve do 40.000.000,00 KM, ili u slučaju preduzetnika do 4% ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu.

Zakon je stupio na snagu 08.03.2025. godine, a primjenjuje se nakon isteka 210 dana od dana stupanja na snagu, odnosno od 04.10.2025. godine. U međuvremenu je potrebno usvojiti niz podzakonskih akata kojima će se dodatno razraditi zakonske norme, dok se subjektima koji imaju ulogu kontrolora ili obrađivača ličnih podataka ostavlja dovoljno vremena da svoje postupanje usklade sa novim zakonskim rješenjima.

Autor teksta: Igor Letica

E-mail: igor@afsajic.com

About the author