Reljić: Novi zakon o zaštiti ličnih podataka BiH najmoderniji pravni akt koji uključuje rigorozne kazne
Pojašnjavajući šta konkretno znači novi i viši nivo zaštite, Reljić je rekao da se sada uvodi veliki broj novih instituta, jer se društvo u cjelini nalazi u procesu digitalizacije i sve veće upotrebe vještačke inteligencije.
- Obrada ličnih podataka više nije ona klasična obrada gdje neko obrađuje olovkom, što znači da se matični broj upisuje rukom ili se fotokopira lična karta. Ovdje sada imamo zaista novi nivo obrade. Šta to znači? Imamo digitalizaciju i sama ta činjenica dovodi do toga da neko može iz bilo kog dijela ove planete da pristupi nekom ličnom podatku - naveo je Reljić za Senu i dodao da novi zakon zato propisuje viši nivo zaštite, veću bezbjednost, pseudonomizaciju, enkripciju - tehničke mjere koje se moraju preduzeti.
On je naglasio da se uvode i nova prava poput prava na zaborav, pravo na brisanje, pravo na pristup, tako da se obaveze kontrolora podataka značajno povećavaju.
Prema njegovim riječima, sada postoji ogroman broj obrada, ličnih podataka od nekih aplikacija ili nekih internet pretraživača, što znači da će sada kada je donesen novaj zakon, svi ti obrađivači, odnosno kontrolori podataka, morati da imaju svog predstavnika u BiH.
Direktor Agencije za zaštitu ličnih podataka u BiH pojašnjava da će to najčešće biti advokatske kuće, kojima će se građani moći obraćati u slučaju da žele da uklone neke svoje lične podatke.
NIZ NOVINA – PRAVO NA ZABORAV, UKIDANjE GLAVNOG REGISTRA
Reljić je naveo da je novina i ukidanje Glavnog registra, što je veoma bitno za naše kontrolore podataka, jer više neće imati obavezu da Agenciji dostavljaju evidencije, nego će se te evidencije voditi u svojoj instituciji, i kada dođe inspektor iz Agencije u kontrolu, on će biti obavezen da to i dostavi.
- Uvodi se i obaveza procjene uticaja na obradu ličnih podataka, što je veoma težak proces. Agencija će tu pomoći i uraditi obrasce koje će svaki kontrolor podataka moći da koristi da bi olakšali kako se vrši ta obrada i procjena uticaja, a isti proces jeste i sa imenovanjem službenika ili lica za zaštitu podataka. To je nešto što će u ovom slučaju biti neophodno svim javnim organima - rekao je Reljić.
On je dodao da novi zakon prvi put propisuje uslove koji se primjenjuju na saglasnost djeteta u vezi sa ulogom informacionog javnog društva, s obzirom na to da djeca sve više koriste mobilne telefone i učestvuju na društvenim mrežama.
- Na ovaj način sada uređujemo tu oblast i propisujemo koliko dijete treba da ima godina da bi moglo da dobije saglasnot da preuzme neku aplikaciju. U zakonu će to biti 16 godina. Tu kontrolor podataka mora da uloži razumne napore i provjeri da li to zaista dijete ima više od 16 godina, odnosno kako da dođe do njegovog roditelja, da li će to biti putem telefona, putem mejla, na koji način će davati saglasnost. Značajno je prepoznati da su djeca ugrožena u tom smislu da mogu skinuti bilo kakvu aplikaciju bez davanja odgovarajuće saglasnosti, bez toga da imaju najmanje 16 godina - upozorio je Reljić.
On je dodao da novi zakon zakon detaljno reguliše i prava nosilaca podataka na pristup ličnom podatku, koji će moći da se obrate kontroloru podataka i da se uvjeri o svrsi obrađivanja njegovih podataka i da za to traže potvrdu, koja uključuje i vrijeme prestanka obrade podataka.
Prema njegovim riječima, novina u Zakonu je i pravo na zaborav, pravo na brisanje, tako da građani mogu da se obrate Agenciji sa zahtjevom da se neki njihovi podaci, koji su zastarjeli, uklone sa interneta.
Direktor Agencije za zaštitu ličnih podataka u BiH poručio je da će sada kontrolori podataka i obrađivači imati mnogo više posla.
- Moraće da budu imenovani službenici ili lice za zaštitu podataka, koji treba da obavještavaju Agenciju u slučajevima gdje je došlo do uzurpacije ili prodora u privatnosti ili bezbjednosti tih podataka. Moraće da obavještavaju nosioca podataka da je došlo od toga. Ranije je to bila obaveza da se donese pravilnik u sprovođenja zakonu i ja bih svakom slučaju savjetovao da ta praksa bude i nastavljena, jer je novi zakon zaista obiman i sadrži i opštu uredbu i političku direktivu - naveo je Reljić.
APSOLUTNA BEZBЈEDNOST PODATAKA NE POSTOЈI
Odgovarajući na pitanje kako poboljšati bezbjednost obrade ličnih podataka, on je istakao da apsolutna bezbjednost ne postoji, zbog čega i građani sami moraju da vode računa o bezbjednosti svojih podataka.
- Najbezbjedniji su oni podaci koji nisu ni objavljeni. Ako ih već i objavljujete, onda vodite računa o minimizaciji, objavljujte ono što je minimalno. Ne morate objavljivati sve, koristite dopunjive kartice za plaćanje putem interneta. Građani moraju da se nauče da čitaju politike privatnosti - savjetovao je Reljić.
On je potvrdio da sve internet kompanije koje obrađuju podatke naših građana i djeluju na prostoru BiH, poput "Gugla", "Amazona", "Mete", "Temua", itd, moraju da imaju svog predstavnika u BiH.
Prema njegovim riječima, novina je i uvođenje instituta imenovanja službenika za zaštitu ličnih podataka, koji će morati da budu imenovani u svim javnim organima, što ne znači i nova zapošljavanja nego korištenje vlastitih unutrašnjih resursa ili angažovanje advokata, odnosno lica po ugovoru o djelu.
NOVA RIGOROZNA KAZNENA POLITIKA
Govoreći o novoj kaznenoj politici, koja će od sada da bude veoma rigorozna, Reljić je rekao da je ta politika preuzeta iz EU, a neke kazne zbog nepoštovanja Zakona o zaštiti ličnih podataka idu čak i do cifre do 40 miliona KM ili čak i do dva ili četiri odsto godišnjeg prometa u prošloj godini, znači još više.
- U budućnosti će gotovo sve biti u toj digitalnoj formi i s tim u vezi neophodno je propisati ovakve novčane kazne, za sve one koji ne budu poštovali zakon i principe obrade podataka - rekao je Reljić.
On je najavio da, u skladu sa novim zakonom, slijedi obuka službenika u saradnji Agencije za zaštitu ličnih podataka u BiH sa Agencijom za državnu službu BiH, Agencijom za državnu upravu Republike Srpske i Agencijom za državnu službu Federacije BiH.
ZAKON USKLAĐEN SA SVIM KONVENCIЈAMA
Reljić je istakao da je novi Zakon o zaštiti ličnih podataka BiH usklađen sa svim konvencijama, kako EU tako i Savjeta Evrope.
Ističući da je ovaj zakon objavljen početkom februara, on je podsjetio da se prethodni zakon zasnivao na evropskim propisima iz 1995. godine.
- Sada je novi zakon usklađen sa Opštom uredbom o zaštiti ličnih podataka i takozvanom policijskom direktivom, odnosno direktivom koja propisuje način obrade ličnih podataka od tužilaštava, policije i ustanova za izvršenje krivičnih sankcija, a usklađen je i sa Konvencijom 108 plus Savjeta Evrope - naglasio je Reljić.
Prema njegovim riječima, građani putem ovog zakona dobijaju novi i viši nivo zaštite, ali i nova prava, koja do sada nisu postojala u pravnom sistemu BiH, a kontrolori podataka i obrađivači dobijaju nove obaveze koje će morati ispoštovati ako žele da obrađuju lične podatke u skladu sa zakonom.