Bosna i Hercegovina je donošenjem novog Zakona o zaštiti ličnih podataka, koji je stupio na snagu u martu, a čija je primjena počela 4. oktobra 2025. godine, načinila važan korak ka usklađivanju domaćih propisa s evropskim standardima i Opštom uredbom o zaštiti podataka (GDPR).
U vremenu kada su lični podaci lako dostupni putem interneta – od online kupovine i zapošljavanja do registracija na digitalnim platformama – novi zakon ima za cilj da spriječi njihovu zloupotrebu i omogući građanima veći stepen kontrole nad vlastitom privatnošću.
Direktor Agencije za zaštitu ličnih podataka, Dragoljub Reljić, ističe da se novim zakonom uvode važna prava i obaveze:
„Uvode se nova prava kao što su pravo na brisanje, pravo na pristup, obaveza imenovanja službenika za zaštitu ličnih podataka, viši nivo zaštite privatnosti i pooštrena kaznena politika“, pojasnio je Reljić.
Zakon precizno definiše pojmove poput genetskih i biometrijskih podataka, propisuje strože tehničke i organizacione mjere zaštite, te uvodi princip prava na zaborav – mogućnost da građani zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonit osnov.
Kazne za nepoštivanje zakona su značajno povećane i kreću se od 500 KM za fizička lica do 40 miliona KM za pravna lica, odnosno do 4% ukupnog godišnjeg prihoda u slučaju preduzetnika.
Advokatica Lejla Brkić Husić ističe da novi zakon posebno uzima u obzir razvoj digitalnih tehnologija i činjenicu da građani danas svoje podatke ostavljaju na različitim online platformama:
„Zakon omogućava fizičkim licima da traže brisanje svojih podataka ako su netačni ili ako ne žele da budu javno objavljeni“, naglasila je Brkić Husić.
Posebna pažnja posvećena je zaštiti djece kao ranjive grupe, koja često nisu svjesna rizika dijeljenja ličnih informacija. Djeca će određene online servise moći koristiti samo uz saglasnost roditelja.
Brkić Husić dodaje da je zakon obiman jer je baziran na evropskoj legislativi i praksi Evropskog suda pravde, ali da će njegova praktična primjena zahtijevati dodatna pojašnjenja i prilagođavanje institucija i kompanija.
Prema zakonu, svi subjekti koji obrađuju lične podatke – od državnih institucija i kompanija do nevladinih organizacija, web shopova i digitalnih platformi – obavezni su da primijene najviše standarde zaštite i reagiraju u slučaju povrede privatnosti građana.
Advokat Denis Gratz naglašava da je osnovni cilj zakona zaštita prava svakog pojedinca:
„Zakon mora omogućiti građanima ne samo pravo na informaciju, uvid i brisanje podataka, već i efikasna pravna sredstva u slučaju zloupotrebe“, istakao je Gratz.
Novi Zakon o zaštiti ličnih podataka predstavlja važan korak ka evropskim integracijama i modernizaciji pravnog sistema Bosne i Hercegovine, s ciljem da svaki građanin ima pravo na privatnost, sigurnost i kontrolu nad vlastitim podacima.
