Директор Агенције за заштиту личних података у БиХ Драгољуб Рељић изјавио је да је нови Закон о заштити личних података БиХ тренутно најмодернији правни акт који укључује низ новина, али и ригорозну казнену политику.
Појашњавајући шта конкретно значи нови и виши ниво заштите, Рељић је рекао да се сада уводи велики број нових института, јер се друштво у цјелини налази у процесу дигитализације и све веће употребе вјештачке интелигенције.
– Обрада личних података више није она класична обрада гдје неко обрађује оловком, што значи да се матични број уписује руком или се фотокопира лична карта. Овдје сада имамо заиста нови ниво обраде. Шта то значи? Имамо дигитализацију и сама та чињеница доводи до тога да неко може из било ког дијела ове планете да приступи неком личном податку – навео је Рељић за Сену и додао да нови закон зато прописује виши ниво заштите, већу безбједност, псеудономизацију, енкрипцију – техничке мјере које се морају предузети.
Он је нагласио да се уводе и нова права попут права на заборав, право на брисање, право на приступ, тако да се обавезе контролора података значајно повећавају.
Према његовим ријечима, сада постоји огроман број обрада, личних података од неких апликација или неких интернет претраживача, што значи да ће сада када је донесен новај закон, сви ти обрађивачи, односно контролори података, морати да имају свог представника у БиХ.
Директор Агенције за заштиту личних података у БиХ појашњава да ће то најчешће бити адвокатске куће, којима ће се грађани моћи обраћати у случају да желе да уклоне неке своје личне податке.
НИЗ НОВИНА – ПРАВО НА ЗАБОРАВ, УКИДАЊЕ ГЛАВНОГ РЕГИСТРА
Рељић је навео да је новина и укидање Главног регистра, што је веома битно за наше контролоре података, јер више неће имати обавезу да Агенцији достављају евиденције, него ће се те евиденције водити у својој институцији, и када дође инспектор из Агенције у контролу, он ће бити обавезен да то и достави.
– Уводи се и обавеза процјене утицаја на обраду личних података, што је веома тежак процес. Агенција ће ту помоћи и урадити обрасце које ће сваки контролор података моћи да користи да би олакшали како се врши та обрада и процјена утицаја, а исти процес јесте и са именовањем службеника или лица за заштиту података. То је нешто што ће у овом случају бити неопходно свим јавним органима – рекао је Рељић.
Он је додао да нови закон први пут прописује услове који се примјењују на сагласност дјетета у вези са улогом информационог јавног друштва, с обзиром на то да дјеца све више користе мобилне телефоне и учествују на друштвеним мрежама.
– На овај начин сада уређујемо ту област и прописујемо колико дијете треба да има година да би могло да добије сагласнот да преузме неку апликацију. У закону ће то бити 16 година. Ту контролор података мора да уложи разумне напоре и провјери да ли то заиста дијете има више од 16 година, односно како да дође до његовог родитеља, да ли ће то бити путем телефона, путем мејла, на који начин ће давати сагласност. Значајно је препознати да су дјеца угрожена у том смислу да могу скинути било какву апликацију без давања одговарајуће сагласности, без тога да имају најмање 16 година – упозорио је Рељић.
Он је додао да нови закон закон детаљно регулише и права носилаца података на приступ личном податку, који ће моћи да се обрате контролору података и да се увјери о сврси обрађивања његових података и да за то траже потврду, која укључује и вријеме престанка обраде података.
Према његовим ријечима, новина у Закону је и право на заборав, право на брисање, тако да грађани могу да се обрате Агенцији са захтјевом да се неки њихови подаци, који су застарјели, уклоне са интернета.
Директор Агенције за заштиту личних података у БиХ поручио је да ће сада контролори података и обрађивачи имати много више посла.
– Мораће да буду именовани службеници или лице за заштиту података, који треба да обавјештавају Агенцију у случајевима гдје је дошло до узурпације или продора у приватности или безбједности тих података. Мораће да обавјештавају носиоца података да је дошло од тога. Раније је то била обавеза да се донесе правилник у спровођења закону и ја бих сваком случају савјетовао да та пракса буде и настављена, јер је нови закон заиста обиман и садржи и општу уредбу и политичку директиву – навео је Рељић.
АПСОЛУТНА БЕЗБЈЕДНОСТ ПОДАТАКА НЕ ПОСТОЈИ
Одговарајући на питање како побољшати безбједност обраде личних података, он је истакао да апсолутна безбједност не постоји, због чега и грађани сами морају да воде рачуна о безбједности својих података.
– Најбезбједнији су они подаци који нису ни објављени. Ако их већ и објављујете, онда водите рачуна о минимизацији, објављујте оно што је минимално. Не морате објављивати све, користите допуњиве картице за плаћање путем интернета. Грађани морају да се науче да читају политике приватности – савјетовао је Рељић.
Он је потврдио да све интернет компаније које обрађују податке наших грађана и дјелују на простору БиХ, попут „Гугла“, „Амазона“, „Мете“, „Темуа“, итд, морају да имају свог представника у БиХ.
Према његовим ријечима, новина је и увођење института именовања службеника за заштиту личних података, који ће морати да буду именовани у свим јавним органима, што не значи и нова запошљавања него кориштење властитих унутрашњих ресурса или ангажовање адвоката, односно лица по уговору о дјелу.
НОВА РИГОРОЗНА КАЗНЕНА ПОЛИТИКА
Говорећи о новој казненој политици, која ће од сада да буде веома ригорозна, Рељић је рекао да је та политика преузета из ЕУ, а неке казне због непоштовања Закона о заштити личних података иду чак и до цифре до 40 милиона КМ или чак и до два или четири одсто годишњег промета у прошлој години, значи још више.
– У будућности ће готово све бити у тој дигиталној форми и с тим у вези неопходно је прописати овакве новчане казне, за све оне који не буду поштовали закон и принципе обраде података – рекао је Рељић.
Он је најавио да, у складу са новим законом, слиједи обука службеника у сарадњи Агенције за заштиту личних података у БиХ са Агенцијом за државну службу БиХ, Агенцијом за државну управу Републике Српске и Агенцијом за државну службу Федерације БиХ.
ЗАКОН УСКЛАЂЕН СА СВИМ КОНВЕНЦИЈАМА
Рељић је истакао да је нови Закон о заштити личних података БиХ усклађен са свим конвенцијама, како ЕУ тако и Савјета Европе.
Истичући да је овај закон објављен почетком фебруара, он је подсјетио да се претходни закон заснивао на европским прописима из 1995. године.
– Сада је нови закон усклађен са Општом уредбом о заштити личних података и такозваном полицијском директивом, односно директивом која прописује начин обраде личних података од тужилаштава, полиције и установа за извршење кривичних санкција, а усклађен је и са Конвенцијом 108 плус Савјета Европе – нагласио је Рељић.
Према његовим ријечима, грађани путем овог закона добијају нови и виши ниво заштите, али и нова права, која до сада нису постојала у правном систему БиХ, а контролори података и обрађивачи добијају нове обавезе које ће морати испоштовати ако желе да обрађују личне податке у складу са законом.
