Zaštita ličnih podataka

Zaštita ličnih podataka u BiH (2025)

Ovaj test obuhvata ključne aspekte Zakona o zaštiti ličnih podataka Bosne i Hercegovine (Službeni glasnik BiH, broj 12/25), pružajući sveobuhvatan pregled temeljnih pojmova, principa, prava i obaveza.

Glavne oblasti koje test pokriva:

  1. Definicije i pojmovi: Šta su lični podaci, obrada, kontrolor, obrađivač, saglasnost, povreda podataka, biometrijski podaci, pseudonimizacija, profiliranje, javni organ, itd.
  2. Principi obrade: Zakonitost, ograničenje svrhe, minimizacija podataka, tačnost, ograničenje čuvanja, pouzdanost (accountability).
  3. Pravni osnovi i posebne kategorije: Kada je obrada zakonita (saglasnost, ugovor, zakonska obaveza, vitalni/legitimni interes), posebno stroga pravila za obradu osetljivih podataka (zdravstveni, biometrijski) i podataka o maloletnima.
  4. Prava nosioca podataka: Pravo na pristup, ispravku, brisanje ("zaborav"), prenosivost, prigovor (naročito na marketing), ograničenje obrade i zaštita od automatizovanog odlučivanja.
  5. Obaveze kontrolora/obrađivača: Primjena mjera sigurnosti, vođenje evidencije, imenovanje DPO-a (ako je obavezno), procjena uticaja (DPIA), ugovori s obrađivačima, prijava povreda podataka.
  6. DPO, DPIA i bezbjednost: Uslovi za imenovanje službenika za zaštitu podataka (DPO), njegove zadatke i nezavisnost. Kada i kako se sprovodi procjena uticaja na zaštitu podataka (DPIA) i koje su odgovarajuće tehničke i organizacione mere zaštite.
  7. Međunarodni prenosi: Pravila za prenos ličnih podataka izvan BiH, uključujući odluke o adekvatnosti, standardne ugovorne klauzule, obavezujuća poslovna pravila (BCR) i izuzetke.
  8. Agencija i nadzor: Uloga i ovlašćenja Agencije za zaštitu ličnih podataka BiH, nadzor, postupanje po prigovorima i vrste mjera i kazni koje može izreći (novčane kazne do 4% globalnog prometa).
  9. Kazne i prekršaji: Visina i vrste kazni, faktori koji utiču na njihovu visinu i pravo nosioca na naknadu štete.

Suština: Test provjerava razumjevanje cjelovitog okvira zaštite podataka, od osnovnih definicija do praktične primjene, naglašavajući odgovornost kontrolora, jačanje prava pojedinaca i značaj preventivnih mjera kako bi se osigurala zakonita i bezbjedna obrada ličnih podataka.