OSNOVE ZAKONA O ZAŠTITI LIČNIH PODATAKA U BiH

OSNOVE ZAKONA O ZAŠTITI LIČNIH PODATAKA U BiH

Pravo na zaštitu ličnih podataka jedno je od osnovnih prava svakoga čovjeka, s ciljem zaštite legitimnih interesa građanina (pojedinca) koje se odnosi na sprečavanje i sankcionisanje zloupotrebe ličnih podataka, a zagarantovano je brojnim međunarodnim i nacionalnim propisima država.

 

Konkretno u BiH, predmetna materija je regulisana Zakonom o zaštiti ličnih podataka („Službeni glasnik BiH broj: 49/06) i Pravilnikom o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka („Službeni glasnik BiH broj: 52/09), a za provođenje navedenih propisa zadužena je Agencija za zaštitu ličnih podataka BiH.

 

Prije svega, neophodno je definisati osnovne pojmove predmetne materije, a to su lični podatak i nosilac podataka:

–   lični podatak podrazumijeva bilo koju informaciju koja se odnosi na fizičko lice koje je identifikovano ili može da se utvrdi identitet lica;

–   nosilac podataka je fizičko lice čiji identitet može da se ustanovi ili identifikuje, neposredno ili posredno, naročito na osnovu jedinstvenog matičnog broja te jednog ili više faktora karakterističnih za fizički, fiziološki, mentalni, ekonomski, kulturni ili socijalni identitet tog lica;

 

Riječ je o izuzetno senzibilnoj materiji, s obzirom da se upotreba ličnih podataka prožima u brojne aktivnosti savremenog društva, bilo da nosilac podataka stupa u određene obligaciono-pravne odnose, ili na primjer, da je nosilac podatka pasivno legitimisan u sudskom izvršnom postupku, za preduzimanje bilo kakvih aktivnosti u navedenim radnjama neophodne su informacije o ličnim podacima lica koje stupa u date odnose ili postupke.

 

Sa druge strane, pravo na pristup informacijama je takođe ustavna i zakonska kategorija koja garantuje pravo svakog fizičkog ili pravnog lica na pristup informacijama koje posjeduju organi i institucije javne vlasti, nezavisno o svrsi u koju se informacija želi koristiti. Tipičan primjer korištenja ličnih podataka možemo zapaziti u sudskom izvršnom postupku, gdje se tražiocu izvršenja daje mogućnost za pristup podacima izvršenika (nosioca podataka) radi provođenja izvršnog postupka. U tom slučaju, tražilac izvršenja, u svrhu vođenja sudskog izvršnog postupka, može pristupati ličnim podacima izvršenika kao što su JMBG, adresa stanovanja, podaci o bankovnim računima i dr.

 

Pravo na zaštitu ličnih podataka i pravo na slobodu pristupa informacijama čine dva jednako vrijedna i zakonski zagarantovana prava koja često u primjeni i ostvarivanju mogu doći u koliziju, odnosno može doći do potrebe da se neko od tih prava u konkretnom slučaju ograniči. Osnovni vid ograničenja pristupu informacijama predstavlja odsustvo dozvole nosioca podataka za pristup ličnim podacima, koja se pojavljuje u vidu saglasnosti za pristup i rapolaganje ličnim podacima. Saglasnost za obradu ličnih podataka mora da bude data u pisanoj formi, mora da je potpiše nosilac podataka, mora da ima tačnu naznaku podataka u vezi sa kojima se saglasnost daje, te mora da sadrži ime kontrolora, kao i svrhu i vremenski period na koji se saglasnost daje. Saglasnost može da bude povučena u bilo kojem trenutku.

 

Kontrolor može biti svaki javni organ, fizičko ili pravno lice, agencija ili drugi organ koji samostalno ili zajedno sa drugim vodi, obrađuje i utvrđuje svrhu i način obrade ličnih podataka na osnovu zakona ili propisa.

 

Međutim, postoje slučajevi u kojima može doći do pristupa ličnim podacima bez dozvole nosioca podataka, a koji slučajevi su predviđeni imperativnim zakonskim propisima. Za primjer navednenom možemo uzeti slučajeve kada je obrada ličnih podataka  potrebna da bi se ispunio zadatak koji se izvršava u javnom interesu, ili u slučajevima kada je data obrada neophodna da bi se zaštitili život, zdravlje, imovina i drugi vitalni interesi nosioca podataka ili drugog lica za koje se ne može dobiti saglasnost, a naročito kada se radi o fizički, mentalno ili pravno nesposobnom licu, ili ako se lice smatra nestalim, ili iz drugih sličnih razloga.

 

S obzirom da su lični podaci česta meta protivpravnih radnji, u smislu neovlaštenog pristupa ličnim podacima, potrebno je obezbijediti adekvatnu zaštitu istih. Kontrolor podataka stara se o bezbjednosti podataka te preduzima sve tehničke i organizacione mjere i utvrđuju pravila postupka, koji su neophodni da bi se sproveo ovaj zakon i drugi propisi u vezi sa zaštitom i tajnošću podataka. Osim kontrolora, za bezbjednost ličnih podataka stara se i Agencija za zaštitu ličnih podataka BiH, u čijoj nadležnosti je praćenje uslova za zaštitu ličnih podataka davanjem prijedloga za usvajanje ili izmjenu zakona koji se odnose na obradu ličnih podataka i briga o ispunjavanju kriterijuma zaštite podataka koji proističu iz međunarodnih sporazuma obavezujućih za Bosnu i Hercegovinu.

 

Ukoliko nosilac podataka posumnja da je došlo do zloupotrebe u pristupu njegovim ličnim podacima, isti ima pravo prigovora Agenciji. Pravo na podnošenje prigovora nosilac podataka ostvaruje podnošenjem pismenog zahtjeva za pokretanje postupka radi zaštite prava na privatnost kada sazna ili posumnja da su njegovi lični podaci nezakonito obrađivani. Prigovor se predaje neposredno na protokol Agencije, dostavlja putem pošte, faksom ili elektronskom poštom, a može se saopštiti i usmeno na zapisnik u prostorijama Agencije. Prigovor treba da sadrži osnovne podatke o podnosiocu prigovora na osnovu kojih se on može identifikovati, osnovne podatke o kontroloru ili obrađivaču, kratko obrazloženje prigovora, dokaze (ukoliko ih posjeduje) i svojeručni potpis podnosioca prigovora.

 

Bazu ličnih podataka na teritoriji BiH čini Glavni registar, kojim upravlja Agencija. Glavni registar predstavlja elektronsku evidenciju osnovnih podataka o zbirkama koje vode kontrolori i ima za cilj da nosioce podataka informiše koje lične podatke kontrolori mogu prikupljati i na drugi način obrađivati. Informacije iz evidencija dobijene od kontrolora, Agencija objedinjuje i objavljuje, na koji način i nastaje Glavni registar.

 

Pristup ličnim podacima na teritoriji BiH imaju institucije javne vlasti, određeni upravni organi i agencije, poput Agencije za posredničke, informatičke i finansijske usluge (APIF), kao i Finansijsko-informatičke agencija (FIA).

 

Lica koja su, obavljajući poslovnu djelatnost ili u okviru službe, u neposrednom kontaktu sa ličnim podacima, imaju obavezu čuvanja istih. Zaposleni kod kontrolora ili obrađivača i ostala lica koja rade na obradi ličnih podataka na osnovu ugovora sa kontrolorom ili obrađivačem mogu da obrađuju lične podatke samo pod uslovima i u obimu koje odrede kontrolor ili obrađivač. Zaposleni kod kontrolora ili obrađivača, ostala fizička lica koja obrađuju lične podatke na osnovu ugovora zaključenog sa kontrolorom ili obrađivačem i ostala lica koja u okviru primjene zakonom propisanih prava i obavljanja dužnosti dođu u kontakt sa ličnim podacima u prostorijama kontrolora ili obrađivača, dužna su da čuvaju tajnost ličnih podataka i da se pridržavaju utvrđenog načina obezbjeđenja istih. Na primjer, davanje podataka o novčanim primanjima (plati) lica, radi vođenja sudskog izvršnog postupka, nije protivno odredbama Zakona o zaštiti ličnih podataka. Tako prema mišljenju Agencije za zaštitu ličnih podataka, od 26.07.2017. godine, (dostupno na sajtu Agencije za zaštitu ličnih podataka) Zakon o zaštiti ličnih podataka ne predstavlja smetnju za davanje podataka o dužniku u cilju provođenja izvršnog posutpka, ali se obrada podataka, kao i u svakom drugom postupku, treba vršiti u skladu sa načelima obrade ličnih podataka, prateći pri tom pravni interes, te obim podataka neophodnih za predmetni postupak.

 

Lični podaci koje obrađuju kontrolor ili obrađivač podataka za zaposlene predstavljaju službenu tajnu. Obaveza čuvanja tajnosti ličnih podataka ostaje na snazi i nakon prestanka radnog odnosa, odnosno određenog zadatka.

 

Na poslijetku, bitno je napomenuti da lice kojem je povrijeđeno pravo na privatnost, ima pravo na pravičnu naknadu štete.

 

Kontrolor podataka dužan je da nadoknadi materijalnu ili nematerijalnu štetu nosiocu podataka ako mu je ona nanesena zbog povrede prava na privatnost. U sporovima radi nadoknade štete nosilac podataka podnosi tužbu nadležnom sudu na čijem području ima prebivalište ili boravište, ili nadležnom sudu na čijem području kontrolor ima sjedište.Visinu novčane nadoknade za materijalnu štetu utvrđuje nadležni sud, osim ako se stranke pred sudom sporazumno ne dogovore o visini nadoknade. Nematerijalna šteta nadoknađuje se javnim izvinjenjem te isplatom pravične novčane nadoknade.

 

Pojedini slučajevi iz sudske prakse upućuju na činjenicu da predmetna materija reguliše veliki dijapazon odnosa koji nastaju iz spornih situacija. Za primjer možemo uzeti Presudu Suda BiH broj S1 3 U 036405 20 U, od 13.10.2020. godine. Predmetni postupak je vođen po tužbi fizičkog lica koje je nosilac prava susvojine na parceli u čijem susjedstvu se nalazio stambeni objekat tuženog, na kojem je bio instaliran sistem video nadzora. U tužbenim navodima tužilac tvrdi da tuženi ima pristup njegovim ličnim podacima, na način da se video nadzor prožima na parcele tužioca. Sud je zauzeo stav da u konkretnom ne postoje slučajevi zloupotrebe ličnih podataka s obzirom da je video nadzor postavljen u svrhu zaštite imovine, te da isti nema pristup unutrašnjosti objekta tužioca.

Nema komentara

Napiši komentar

Komentar
Name
Email
Website