Нови закон о заштити личних података у ПС БиХ до краја мјесеца
- Прошле седмице дали смо мишљење на тај закон, овлаштени предлагач је Министарство цивилних послова у Савјету министара. Закон би требало да пропише веома висок ниво заштите личних података, какав већ постоји у Србији или земљама ЕУ - стакао је Рељић за Срну.
Према његовим ријечима, овај закон прописује нова рјешења и обавезе, веома је строг, а уводи се и ново право – право на заборав.
Он је појаснио да нови закон прописује обавезу доношења политике приватности, политике колачића, именовање службеника за заштиту личних података, а ту су и веома високе новчане казне, до 40 милиона КМ или пет одсто од годишњег профита правног субјекта из претходне године.
- Данас када се све дигитализује, када се успостављају е-управе, подаци су више угрожени, зато је потребно подизање нивоа заштите и предузимање одговарајућих техничких, организационих, кадровских мјера заштите - истакао је Рељић.
Према његовим ријечима, обрада личних података у домаћем правном систему је једна од најсложенијих дефиниција, јер постоји десетине начина како се све може извршити обрада података.
ПРОБЛЕМ - КОРИШТЕЊЕ ВЈЕШТАЧКЕ ИНТЕЛИГЕНЦИЈЕ У ОБРАДИ ПОДАТАКА
Рељић је подсјетио да је Закон о заштити личних података донесен 2006. године, те навео да је тада заиста био добар.
- Од тада па до данас, начини обраде података су се промијенили, тренутно се користи и вјештачка интелигенција за нови начин обраде личних података и нико не зна у ком ће то правцу ићи - истакао је Рељић.
Према његовим ријечима, са тим проблемом суочавају се сви независни надзорни органи, не само у БиХ, већ и у Европи, тако да још нико не зна на који начин све то ријештити.
Он је истакао даје зато у ЕУ у мају ове године донесен Акт о вјештачкој интелигенцији, а биће донесена и конвенција о вјештачкој интелигенцији Савјета Европе, у чијој изради активно учествује и БиХ.
НОВИ ЗАКОН БИТАН ЗА БиХ
Рељић је нагласио да је нови закон о заштити личних података веома битан, самим тим што БиХ нема потписан споразум са Евроџастом /агенцијом ЕУ која се бави правосудном сарадњом у кривичним стварима између агенција држава чланица/ који тражи да у земљи постоји исти ниво заштите као у ЕУ.
- Да бисмо имали исти ниво заштите као што има Србија, Хрватска, Словенија, те друге земље ЕУ, морамо донијети законе који ће прописати тај ниво заштите - истакао је Рељић.
Према његовим ријечима, Агенција за заштиту личних података штити и податке свих лица која су се затекла на територији БиХ, а податке грађана БиХ у иностранству штите независни органи задужени за ту области у држави гдје се налазе.
НЕОПХОДНО ЈАЧАТИ КАПАЦИТЕТЕ АГЕНЦИЈЕ
Рељић је истакао да је за Агенцију веома битно од када ће се почети примјењивати нови закон о заштити личних, с обзиром да су њени капацитети ограничени.
- У ЕУ је то било двије године од дана доношења до дана примјене, у Србији, која има најкраћи рок, било је девет мјесеци, а у БиХ је предвиђено само 90 дана. Лично мислим да је то кратак рок, јер контролори у БиХ имају мало времена да се прилагоде новом закону, с обзиром да им прописује велики број обавеза - истакао је Рељић.
Он је навео да Агенција нема ни довољан број запослених, а ни финансијских средстава да подржи све што је прописано новим законом, јер добија око 20 нових надлежности, те додао да је у свакој земљи, гдје је усвојен ГДПР, повећан број запослених који се баве овом облашћу.
- Усвајање ГДПР-а је један од услова на европском путу БиХ, тако да је Агенцију неопходно подржати, финансијски, кадровски, јер се уводе нове надлежности као што су хармонизација, давање мишљења о законодавној области, скоро за све законодавне органе, али и извршне - рекао је Рељић.
Према његовим ријечима, до сада су инспектори у Агенцији били правници, а сада ће бити неопходни инспектори који су ИТ стручњаци.
- Контроле ће се моћи вршити директно из просторија Агенције, одласком контролора на сајт неког правног лица како би било установљено да ли је испоштован закон, да ли има одговарајућу политику приватности, политику колачића и ако нема, примјењиваће се новчане казне - навео је Рељић.
ПОСТУПАК ПРЕМА КОМПАНИЈИ "МЕТА"
Рељић је нагласио да је Агенција за заштиту личних података покренула прије неколико мјесеци покренула поступак везан за компанију "Мета", јер је промијенила политику приватности, а да претходно није обавијестила грађане БиХ, односно тражила сагласност од њих, као један од правних основа обраде личних података.
- Заједно са колегама из Србије и Црне Горе одржали смо састанак у Сарајеву, након чега смо покренули поступак према Мети, јер је компанија одлучила да користи програм вјештачке интелигенције и обрађује податке лица који су на друштвеним мрежама Фејсбук, Инстаграм, од 2006. године па до данас - рекао је Рељић.
Према његовим ријечима, Агенција се прво обратила сједишту "Мете" у Ирској, одакле нису добили одговор, затим су се обратили компанији у Калифорнији, која им је додијелила контакт особу.
- Сада очекујемо одговоре на сва наша питања која смо им прослиједили - рекао је Рељић и додао да су питања везана за безбједност личних података, политику приватности.
У СВИЈЕТУ БИТНА ЗАШТИТА ЛИЧНИХ ПОДАТАКА
Он је нагласио да је заштита личних података, у свијету јако битна, а као примјер навео је Ирску у којој је прошле године изречено скоро двије милијарде евра новчаних казни везаних за повреду личних података.
Према његовим ријечима, прошле седмице је у Ирској изречено пословној друштвеној мрежи "Линкедин" 310 милиона евра казне због повреде политике колачића, приликом обраде личних података.
НАЈВИШЕ ПРИЈАВА НА НЕЗАКОНИТО СНИМАЊЕ
Рељић је рекао да Агенција и даље има највише пријава, више од 100, које се односе на видео-надзор и постављање камера готово на сваком мјесту, без икакве контроле.
- Зато је неопходно у неком наредном периоду детаљније дефинисати на који начин неко може да снима своју опрему, имовину, а најчешће под изговором безбједности - навео је директор Агенције.
Према његовим ријечима, циљ Агенције није да кажњава, већ да превентивно дјелује, али је и то некада неопходно.
Он је навео да је у овој години изречено неколико десетина хиљада КМ, те појасно да је ријеч о казнама изреченим у прекршајном поступку, на које је могуће тражити судско одлучивање.
- Број пријава се повећава из године у годину, јер расте свијест људи о заштити личних података, што се највише види на предметима, јер свакодневно стижу десетине. У неким случајевима се прекршилац упозори, наложи одређено поступање, а као посљедња мјера су новчане казне, које су, према постојећем закону, у малим износима - рекао је Рељић.