Zakon koji može uništiti firme: Pun rupa, a kazna do 40 miliona KM

Naime, u članu 113., stav 5. navodi se da će se "Novčanom kaznom u iznosu od 20.000 KM do 40.000.000 KM, ili u slučaju preduzetnika do 4 posto ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu.

Pitali smo ih da nam pojasne - ko se i šta se smatra preduzetnikom, s obzirom da u samom tekstu Zakona nije pojašnjeno?; zatim – šta znači ukupni godišnji promet na svjetskom nivou za prethodnu finansijsku godinu?; te - da li je zaista najviša propisana kazna 40 miliona KM i u kakvim slučajevima bi takva novčana kazna bila izrečena?

Odgovor nismo dobili ni nakon dva mjeseca čekanja.

Ova odredba odmah je izazvala zabrinutost, ne samo zbog visine predviđenih kazni, koje nijedna domaća firma realno ne može platiti i preživjeti, već i zbog pravne nepreciznosti i mogućnosti široke interpretacije. Takav finansijski udar, bez obzira na prekršaj, bio bi poguban za 99 posto firmi koje posluju u BiH, i realno značio bi gašenje preduzeća, gubitak radnih mjesta i još veći udar na ionako slab privredni ambijent.

S obzirom na brojne zloupotrebe u radu državnih institucija, uključujući i afere u kojima su državni službenici ucjenjivali privrednike, za šta su izrečene i pravosnažne zatvorske kazne, opravdano se postavlja pitanje: hoće li ovako široko definisan zakon postati alat za političke obračune ili lične interes i postati još jedno oružje u rukama pojedinaca i grupa koje su i do sada pokazivale sklonost ka manipulaciji, ucjenama i selektivnoj pravdi.

U zemlji u kojoj ne postoji dosljedna primjena zakona, a institucije često služe kao produžena ruka politike, strah od zloupotrebe je logičan.

Tome svjedoči i govori odgovor kojeg jesmo dobilo od Agencije za zaštitu ličnih podataka, ali po drugom pitanju:

- Da li je u skladu sa novim zakonom te sa zaštitom ličnih podataka prihvatljiva i dozvoljena praksa banaka i Porezne uprave FBIH da kod uplate javnih prihoda traže i upravljaju ličnim podacima fizičkog lica, konkretno njegovim JMBG?

Naime, podnosilac platnog naloga fizičko lice – građanin u polje 9 uplatnice upisuje JMBG.

Iz Agencije su nam odgovorili da "Preliminarno, odredbe novog Zakona ne reguliraju posebno navedenu situaciju" ... te da "sama praksa može, ali i ne mora da pokaže određene promjene u konkretnoj situaciji"...

Iz ovakvog je odgovora jasno je da pravna nepreciznosti i mogućnosti široke interpretacije nisu rješenje za bilo koji Zakon koji pretenduje da ne bude “švedski stol”.

Novosti u Zakonu

Novi Zakon, koji će se primjenjivati 4. oktobra ove godine, definira lične podatke koji osim tradicionalnih identifikacijskih informacija poput imena i fotografije uključuje i podatke poput IP adrese, e-mail adrese te biometrijskih podataka, naprimjer otisaka prstiju koji se koriste za evidenciju radnoga vremena.

Zakon jača obveze kontrolora u pogledu tehničkih i organizacijskih mjera zaštite, te uvodi princip "prava na zaborav", koji omogućava građanima da zatraže brisanje svojih podataka kada za njihovu obradu više ne postoji zakonska osnova obrade.

- Više nije dovoljno imati samo osnovne tehničke mjere zaštite. Svaka obrada ličnih podataka mora imati pravnu osnovu - bilo da se radi o zakonskoj obvezi, legitimnom interesu ili izričitoj privoli, kaže povodom početka primjene zakona prof. dr. sc. Marija Boban.

Ova upozorava kako Zakon predviđa stroge zakonske kazne za povrede od 500 KM za fizičke osobe koje rukovode obradom podataka pa sve do 40 milijuna KM ili 4 posto globalnog godišnjeg prometa za pravne osobe, ovisno o težini prekršaja.

Naglasak je stavljen na potrebu edukacije zaposlenika i imenovanja službenika za zaštitu podataka, što je obveza i za javni i za privatni sektor. U praksi to znači da je svaka institucija ili kompanije koja prikuplja lične podatke dužna uskladiti svoje interne procedure, politike privatnosti te uspostaviti jasne upute i kodekse ponašanja.

Oprez pri slanju newslettera

Kao najčešći primjer nepravilne obrade istaknuto je slanje newslettera bez prethodno dobivene dozvole korisnika, što sada predstavlja kršenje Zakona.

Također, dodaje prof. dr. sc. Boban, biometrijski podaci se ne smiju koristiti bez posebne privole zaposlenika, a nadzorni organ - Agencija za zaštitu ličnih podataka imat će ovlasti nadzora i sankcioniranja.

- Zaštita počinje edukacijom i usklađivanjem procesa, a ključni faktor su ljudi - što smiju dijeliti, u koju svrhu i na temelju koje pravne osnove. Ako organizacija ne poduzme ništa, tada je kazna izgledna. No, tko se potrudi uskladiti, može očekivati i samo upozorenje – pojasnila je prof. dr. sc. Boban.

Implementacija Zakona se ne odnosi samo na digitalne sisteme, već i na svakodnevne situacije - od objava osnovnih podataka zaposlenika na internetskim stranicama do korištenja videonadzora, koji mora jasno biti označen i zakonski opravdan.

(Vijesti.ba)