Novi zakon o zaštiti ličnih podataka BiH, usklađen sa Opštom uredbom o zaštiti podataka i Policijskom direktivom EU, propisuje viši nivo zaštite i trebalo bi krajem mjeseca da bude u Parlamentarnoj skupštini BiH, izjavio je direktor Agencije za zaštitu ličnih podataka BiH Dragoljub Reljić.
– Prošle sedmice dali smo mišljenje na taj zakon, ovlašteni predlagač je Ministarstvo civilnih poslova u Savjetu ministara. Zakon bi trebalo da propiše veoma visok nivo zaštite ličnih podataka, kakav već postoji u Srbiji ili zemljama EU – stakao je Reljić za Srnu.
Prema njegovim riječima, ovaj zakon propisuje nova rješenja i obaveze, veoma je strog, a uvodi se i novo pravo – pravo na zaborav.
On je pojasnio da novi zakon propisuje obavezu donošenja politike privatnosti, politike kolačića, imenovanje službenika za zaštitu ličnih podataka, a tu su i veoma visoke novčane kazne, do 40 miliona KM ili pet odsto od godišnjeg profita pravnog subjekta iz prethodne godine.
– Danas kada se sve digitalizuje, kada se uspostavljaju e-uprave, podaci su više ugroženi, zato je potrebno podizanje nivoa zaštite i preduzimanje odgovarajućih tehničkih, organizacionih, kadrovskih mjera zaštite – istakao je Reljić.
Prema njegovim riječima, obrada ličnih podataka u domaćem pravnom sistemu je jedna od najsloženijih definicija, jer postoji desetine načina kako se sve može izvršiti obrada podataka.
PROBLEM – KORIŠTENjE VЈEŠTAČKE INTELIGENCIЈE U OBRADI PODATAKA
Reljić je podsjetio da je Zakon o zaštiti ličnih podataka donesen 2006. godine, te naveo da je tada zaista bio dobar.
– Od tada pa do danas, načini obrade podataka su se promijenili, trenutno se koristi i vještačka inteligencija za novi način obrade ličnih podataka i niko ne zna u kom će to pravcu ići – istakao je Reljić.
Prema njegovim riječima, sa tim problemom suočavaju se svi nezavisni nadzorni organi, ne samo u BiH, već i u Evropi, tako da još niko ne zna na koji način sve to riještiti.
On je istakao daje zato u EU u maju ove godine donesen Akt o vještačkoj inteligenciji, a biće donesena i konvencija o vještačkoj inteligenciji Savjeta Evrope, u čijoj izradi aktivno učestvuje i BiH.
NOVI ZAKON BITAN ZA BiH
Reljić je naglasio da je novi zakon o zaštiti ličnih podataka veoma bitan, samim tim što BiH nema potpisan sporazum sa Evrodžastom /agencijom EU koja se bavi pravosudnom saradnjom u krivičnim stvarima između agencija država članica/ koji traži da u zemlji postoji isti nivo zaštite kao u EU.
– Da bismo imali isti nivo zaštite kao što ima Srbija, Hrvatska, Slovenija, te druge zemlje EU, moramo donijeti zakone koji će propisati taj nivo zaštite – istakao je Reljić.
Prema njegovim riječima, Agencija za zaštitu ličnih podataka štiti i podatke svih lica koja su se zatekla na teritoriji BiH, a podatke građana BiH u inostranstvu štite nezavisni organi zaduženi za tu oblasti u državi gdje se nalaze.
NEOPHODNO ЈAČATI KAPACITETE AGENCIЈE
Reljić je istakao da je za Agenciju veoma bitno od kada će se početi primjenjivati novi zakon o zaštiti ličnih, s obzirom da su njeni kapaciteti ograničeni.
– U EU je to bilo dvije godine od dana donošenja do dana primjene, u Srbiji, koja ima najkraći rok, bilo je devet mjeseci, a u BiH je predviđeno samo 90 dana. Lično mislim da je to kratak rok, jer kontrolori u BiH imaju malo vremena da se prilagode novom zakonu, s obzirom da im propisuje veliki broj obaveza – istakao je Reljić.
On je naveo da Agencija nema ni dovoljan broj zaposlenih, a ni finansijskih sredstava da podrži sve što je propisano novim zakonom, jer dobija oko 20 novih nadležnosti, te dodao da je u svakoj zemlji, gdje je usvojen GDPR, povećan broj zaposlenih koji se bave ovom oblašću.
– Usvajanje GDPR-a je jedan od uslova na evropskom putu BiH, tako da je Agenciju neophodno podržati, finansijski, kadrovski, jer se uvode nove nadležnosti kao što su harmonizacija, davanje mišljenja o zakonodavnoj oblasti, skoro za sve zakonodavne organe, ali i izvršne – rekao je Reljić.
Prema njegovim riječima, do sada su inspektori u Agenciji bili pravnici, a sada će biti neophodni inspektori koji su IT stručnjaci.
– Kontrole će se moći vršiti direktno iz prostorija Agencije, odlaskom kontrolora na sajt nekog pravnog lica kako bi bilo ustanovljeno da li je ispoštovan zakon, da li ima odgovarajuću politiku privatnosti, politiku kolačića i ako nema, primjenjivaće se novčane kazne – naveo je Reljić.
POSTUPAK PREMA KOMPANIЈI “META”
Reljić je naglasio da je Agencija za zaštitu ličnih podataka pokrenula prije nekoliko mjeseci pokrenula postupak vezan za kompaniju “Meta”, jer je promijenila politiku privatnosti, a da prethodno nije obavijestila građane BiH, odnosno tražila saglasnost od njih, kao jedan od pravnih osnova obrade ličnih podataka.
– Zajedno sa kolegama iz Srbije i Crne Gore održali smo sastanak u Sarajevu, nakon čega smo pokrenuli postupak prema Meti, jer je kompanija odlučila da koristi program vještačke inteligencije i obrađuje podatke lica koji su na društvenim mrežama Fejsbuk, Instagram, od 2006. godine pa do danas – rekao je Reljić.
Prema njegovim riječima, Agencija se prvo obratila sjedištu “Mete” u Irskoj, odakle nisu dobili odgovor, zatim su se obratili kompaniji u Kaliforniji, koja im je dodijelila kontakt osobu.
– Sada očekujemo odgovore na sva naša pitanja koja smo im proslijedili – rekao je Reljić i dodao da su pitanja vezana za bezbjednost ličnih podataka, politiku privatnosti.
U SVIЈETU BITNA ZAŠTITA LIČNIH PODATAKA
On je naglasio da je zaštita ličnih podataka, u svijetu jako bitna, a kao primjer naveo je Irsku u kojoj je prošle godine izrečeno skoro dvije milijarde evra novčanih kazni vezanih za povredu ličnih podataka.
Prema njegovim riječima, prošle sedmice je u Irskoj izrečeno poslovnoj društvenoj mreži “Linkedin” 310 miliona evra kazne zbog povrede politike kolačića, prilikom obrade ličnih podataka.
NAЈVIŠE PRIЈAVA NA NEZAKONITO SNIMANjE
Reljić je rekao da Agencija i dalje ima najviše prijava, više od 100, koje se odnose na video-nadzor i postavljanje kamera gotovo na svakom mjestu, bez ikakve kontrole.
– Zato je neophodno u nekom narednom periodu detaljnije definisati na koji način neko može da snima svoju opremu, imovinu, a najčešće pod izgovorom bezbjednosti – naveo je direktor Agencije.
Prema njegovim riječima, cilj Agencije nije da kažnjava, već da preventivno djeluje, ali je i to nekada neophodno.
On je naveo da je u ovoj godini izrečeno nekoliko desetina hiljada KM, te pojasno da je riječ o kaznama izrečenim u prekršajnom postupku, na koje je moguće tražiti sudsko odlučivanje.
– Broj prijava se povećava iz godine u godinu, jer raste svijest ljudi o zaštiti ličnih podataka, što se najviše vidi na predmetima, jer svakodnevno stižu desetine. U nekim slučajevima se prekršilac upozori, naloži određeno postupanje, a kao posljednja mjera su novčane kazne, koje su, prema postojećem zakonu, u malim iznosima – rekao je Reljić.
Foto: rtrs.tv/Ustupljena fotografija
Izvor: SRNA