Dobili smo pravo na zaborav: Ko i kako će smjeti postavljati videonadzor

Novi zakon o zaštiti ličnih podataka BiH, čija je primjena počela 4. oktobra, donio je rigoroznije propise i veće sankcije. Direktor Agencije za zaštitu ličnih podataka u BiH Dragoljub Reljić za Oslobođenje kaže da Zakon donosi velike promjene u odnosu na prethodno stanje u oblasti zaštite podataka u Bosni i Hercegovini.Stroga pravila su uvedena ovim zakonom. Ojačana su prava osoba čiji se podaci obrađuju i obveze onih koji obrađuju osobne podatke građana (kontrolora).Napominje da su djeca prepoznata kao izrazito ranjiva grupa, jer ne mogu adekvatno raspolagati ličnim podacima. Često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja svojim osobnim podacima.Iz tog razloga djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz roditeljski pristanak. Novčane kazne variraju od 500 KM za zaposlenu osoba kod kontrolora podataka ili obrađivača do 40.000.000 KM za kontrolora ili u slučaju poduzetnika do četiri posto ukupnog godišnjeg prometa na svjetskoj razini za prethodnu financijsku godinu, kaže.Građanima se omogućava lakši pristup njihovim podacima, te se mogu informirati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci. Zakon je postrožio pravila.Princip minimalne obrade podataka obavezuje pravna lica i kontrolore da prikupljaju samo nužne podatke. Princip transparentnosti nalaže da kontrolori jasno i detaljno informiraju nas, kao nosioce podataka, o svrsi obrade, dužini trajanja obrade, o tome ko je kontrolor i, naravno, o tome kome možemo da podnesemo prigovor na obradu ličnih podataka.Zakon je uveo strože rokove za prijavu povrede podataka, pa su kontrolori sada dužni obavijestiti Agenciju za zaštitu podataka u roku od 72 sata ako dođe do povrede, a nas kao nosioce podataka moraju obavijestiti bez odgađanja, najkasnije u tom roku. Dakle, ako dođe do curenja podataka, mi kao nosioci podataka možemo očekivati i pouzdati se u to da ćemo biti obaviješteni da je došlo do toga, pojašnjava advokatica Jovana Diljević za naš list.Uvodi se i pravo na zaborav, odnosno mogućnost da nositelj podataka zatraži od kontrolora brisanje svojih podataka kada ne bude htio da se njegovi osobni podaci obrađuju, uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje. Sada imamo pravo na zaborav, pravo na pristup podacima, na ispravku, na brisanje…Pravo na brisanje nije apsolutno zagarantovano. Naprimjer, ako ste otplatili kredit u banci, vi možete, naravno, da podnesete zahtjev za brisanje vaših ličnih podataka, ali postoje propisi koji onemogućavaju banke da obrišu sve vaše lične podatke.To ne znači da banke neće izbrisati one podatke koji im ne trebaju. Bilo bi dobro da građani traže svoja prava, a kontrolori će udovoljiti u mjeri u kojoj mogu ako to nije ograničeno nekim drugim propisom.Po završetku nekog ugovornog odnosa, imate pravo da zahtijevate brisanje vaših podataka. Dakle, da tražite da se svi oni podaci koji su uzeti za potrebe tog konkretnog pojedinačnog posla obrišu, jer ne postoji više ni ugovorna obaveza, ni interes da se ti podaci obrađuju, rekla je Diljević.Ovaj zakon tretira i videonadzor, a Diljević je pojasnila da onaj ko želi da postavi videonadzor na svoj poslovni ili stambeni objekat to može da učini, ali pod određenim uslovima. Videonadzor je dozvoljen samo kada je to nužno za zaštitu lica i imovine.Znači, ne kako ko želi i na koji god način želi. Svako ko postavi videonadzor, mora staviti naljepnicu, ali ne onu koju smo i do sada imali.Na njoj mora biti jasno naznačeno ko prikuplja podatke, kome se može obratiti i uputiti prigovor i koji dio prostora je pod videonadzorom, kaže. Govoreći o zaštiti podataka, Diljević ukazuje i na to da građani trebaju biti upoznati s pravima koja imaju, ali i da trebaju zaštititi svoje podatke.Naprimjer, na hotelskoj recepciji mogu reći: “Ne želim ostaviti svoj dokument, nemate pravo da ga skenirate niti slikate. Možete evidentirati broj pasoša za potrebe prijave boravka, ali ne smijete ga skenirati, fotografisati ili zadržati preko noći”.Dakle, više nije dozvoljeno tražiti kopiju lične karte, JMBG, potvrde, medicinske nalaze, informacije o porodičnim odnosima ili bilo koje druge lične podatke ako za to ne postoji jasan, zakonom utemeljen razlog. Mislim da je Zakon imao u vidu nove informacione tehnologije, odnosno da mi naše podatke dajemo na raznim mjestima, prilikom korišćenja raznih online stranica, dakle, da li se radi o kupovini ili ako se naši podaci objave na nekoj stranici, a oni možda nisu tačni ili ne želimo da budu objavljeni, tako da fizička lica imaju mogućnost da traže da se takvi podaci brišu, govori nam advokatica Lejla Brkić Husić.