Piše: Alen Mehanović

Rigorozna Opća uredba o zaštiti ličnih podataka (GDPR) od danas je stupila na snagu u svim zemljama Evropske unije, a svoje zakonodavstvo s ovom uredbom morati će uskladiti i Bosni i Hercegovni, potvrdili su iz nadležnih institucija.

“BiH će morati uskladiti svoje zakonodavstvo s tom uredbom jer je Sporazumom o stabilizaciji i pridruživanju preuzela dvije obaveze o zaštiti ličnih podataka, a one se odnose na usklađivanje zakonodavstva i uspostavljanje nadzornog organa”, kazao je Petar Kovačević, direktor Agencije za zaštitu ličnih podataka BiH.

Istaknuo je da će se kod nas primjenjivati postojeći zakon dok ne bude usvojen novi, za koji je, kako tvrdi, Agencija u procesu pripreme prijedloga. Agencija je, također, upoznala nadležne s ovom uredbom, te ih obavijestila o hitnosti i neophodnosti usklađivanja našeg zakonodavstva s njom. Nakon usklađivanja zakonodavstva, tvrdi Kovačević za Nezavisne novine, u BiH više neće postojati Centralni registar kredita kao do sada, niti obaveza o dostavljanju ovih podataka.

Uredba se odnosi na sve kompanije koje posluju na teritoriju EU, ali i na one koje raspolažu podacima evropskih građana, neovisno o njihovoj lokaciji. Kompanije izvan EU koje svoju robu ili usluge nude unutar EU dužne su poštovati odredbe GDPR-a. Od danas će se, između ostalog, potrošači u susjednoj Hrvatskoj i drugim zemljama EU moći izjasniti da ne žele da ih pozivaju zbog prodaje određenih usluga ili proizvoda, a u vrijeme predizbornih kampanja stranke će morati imati posebno prikupljene dozvole kako bi se reklamirale putem SMS-ova. U Hrvatskoj je također s radom prestao i Registar kreditnih obveznika.

Pravovremena osvještenost, prilagodba procesa i mogućnost dokazivanja sukladnosti propisane razine zaštite osobnih podataka evropskih građana biti će od presudne važnosti za daljnje poslovanje i plasmane na evropsko tržište, a kako i u kojoj mjeri će se GDPR odraziti na bh. tržište za Poslovne novine kazala je Selma Omić, član Uprave Addiko Bank dd Sarajevo.

”Bh. tržište u velikoj mjeri nije striktno vezano za GDPR niti je data regulativa primjenjiva u većini slučajeva u kojima privredni subjekti nisu vezani za grupacije sa sjedištima u državama EU ili pak imaju svoja predstavništva u EU. Još je u primjeni i nastavit će biti u primjeni lokalni Zakon o zaštiti ličnih podataka u Bosni i Hercegovini, a za subjekte koji mogu podlijegati obavezama iz GDPR-a proces pripreme traje već duže vrijeme, Regulativa je usvojena u 2016., period implementiranja je bio prilično dug, te postoji visok stepen vjerovatnoće da su ključni subjekti na tržištu u većoj ili manjoj mjeri spremni kao i da i dalje aktivno rade na usklađivanju”, kazala je Omić.

U posljednje vrijeme u domaćim medijima mogli smo pročitati kako BiH i njeno zakonodavstvo nisu spremni za ovakve promjene, međutim, Omić smatra kako naše trenutno zakonodavstvo ne zaostaje previše za zahtjevika GDPR-a.

”Prema informacijama kojima javnost, pa i mi raspolažemo, Agencija za zaštitu ličnih podataka već raspolaže nacrtom novog Zakona o zaštiti ličnih podataka koji bi, ukoliko ne bude prepreka u usvajanju, mogao biti usvojen i stupiti na snagu već sljedeće godine. Novi nacrt usklađen je sa odredbama GDPR-a, pa bi se sa novim zakonom mogla očekivati olakšana tranzicija jer neće biti potrebe za dvostrukim usklađivanjem sa EU i domaćom regulativom, što je svakako dodatni izazov kompanijama koje su obavezne implementirati GDPR u najmanju ruku za državljane EU i poslovne odnose sa istima. Međutim, treba naglasiti da ni naše trenutno zakonodavstvo ne zaostaje previše za zahtjevima GDPR-a, iako je nova evropska regulativa značajno detaljnija i usmjerena na unaprjeđenje zaštite ličnih podataka klijenata te detaljnije razrađen okvir u kojem sam klijent može utjecati na način upotrebe ličnih podataka”, rekla nam je Omić.

Addiko banka spremno je dočekala promjene, s obzirom na to da se već odranije pripremala, a s tim procesom će nastaviti i dalje.

”I u okviru postojećeg zakonodavstva Addiko banka bila je klijentocentrična u pogledu zaštite ličnih podataka, te je sasvim očekivano da smo ozbiljno i studiozno pristupili pripremama. Naše odgovorne osobe za zaštitu ličnih podataka, na nivou Addiko Grupe kao i lokalno, još od usvajanja regulative aktivno rade na usklađivanju internih akata i procedura sa GDPR. Proces je bio zahtjevan i dugotrajan, te će se svakako nastaviti i dalje, ali u ovom trenutku Addiko Banka u BiH može konstatirati da je usklađenost na optimalnom nivou, da se u procesu usklađivanja uspješno integrirala i evropska i domaća regulativa, te da će u tom smislu naši domaći i strani klijenti i partneri u predstojećem periodu po okončanim preostalim koracima imati sve prednosti visokog stepena zaštite ličnih podataka kakva je prisutna na evropskom nivou. Štaviše, ne samo državljani zemalja EU, nego i domaći državljani kao klijenti naše Banke imat će osigurana sva prava stepena predviđenog GDPR-om gdje god ista nisu u koliziji sa domaćim pravnim okvirom, a što je evidentno već i iz Općih informacija o zaštiti ličnih podataka objavljenim na internet stranici Banke”, zaključila je Omić.

Također, jedan od noviteta koje Uredba donosi su i veće novčane sankcije kontrolorima podataka propisane kaznenim odredbama sadržanim u Uredbi. Što se tiče kaznenih odredbi koje će se primjenjivati u zemljama članicama EU, bitno je znati da Uredba definira maksimalne kazne do 20 miliona eura, odnosno četiri posto ukupnog godišnjeg prometa na svjetskoj razini poslovnog subjekta za prethodnu finansijsku godinu, ovisno o tome što je veće.