Reljić: Domaća privreda mora da obrati pažnju na zaštitu ličnih podataka

Domaća privreda mora da obrati pažnju na zaštitu ličnih podataka jer će to od nje tražiti strani partneri, kaže za Bloomberg Adriju Dragoljub Reljić, direktor Agencije za zaštitu ličnih podataka Bosne i Hercegovine.

Izazov za domaću privredu je to što još nije donesen novi zakon o zaštiti ličnih podataka, usklađen s propisima Evropske unije, koji je tek u Nacrtu razmatran na sjednici Savjeta ministara BiH u četvrtak 18. jula.

Reljić se nada da će zakon biti uskoro usvojen, a kapaciteti Agencije ojačani. Neophodnost donošenja novog zakona istakli su i visoki zvaničnici Evropske unije prilikom posjete BiH ove godine Ursula von der Leyen i Olivér Várhelyi.

Obaveze privrednika

Reljić objašnjava da privrednici, kompanije, prilikom obrade podataka bilo kojeg državljanina BiH rade po Zakonu o zaštiti ličnih podataka BiH, ali ako sarađuju sa stranim kompanijama i obrađuju podatke nekog npr. Nijemca, Francuza... moraju da primjenjuju GDPR.

General Data Protection Regulation (GDPR), odnosno Opšta uredba o zaštiti podataka je uredba o privatnosti informacija u Evropskoj uniji i Evropskom ekonomskom prostoru.

"Onaj ko na bilo koji način obrađuje podatke građana EU mora primijeniti GDPR. Imate situacije da se, recimo, određene usluge nude putem Interneta. Ako to nudite samo na našem jeziku, onda ne morate da primjenjujete GDPR, ali ako ste stavili opciju da na sajtu imate njemački, engleski ili neki drugi jezik, već ste ponudili obradu podataka drugim građanima", pojašnjava Reljić.

Upravo zbog toga što dosta kompanija izvozi i ima strane partnere, kao i zbog nuđenja usluga putem Interneta, Agencija je donijela mišljenje, odnosno dala tumačenje da privrednici slobodno mogu primjenjivati GDPR koji obezbjeđuje viši nivo pravne zaštite u odnosu na postojeći Zakon u BiH.

Ilustracija (Depositphotos)

 

Šta je najvažnije da privrednici urade

Domaći privrednici treba u kompanijama da imenuju osobu za zaštitu ličnih podataka, to može biti neko od zaposlenih, a može biti i eksterno lice kao što je advokat.

Reljić ističe da ta osoba ima obavezu da uradi politiku privatnosti, politiku kolačića, da od početka ide i involvira pravila o zaštiti podataka i privatnosti u poslovanje kompanije.

"To bi trebalo da se radi od početka, a ne kada se sve završi pa se onda postavlja pitanje kako ćemo sada zaštititi podatke? Mora se uraditi procjena rizika, procjena uticaja, to je nešto što je novo i što zaista nije jednostavno i treba ljude za to obučiti. Agencija te obuke organizuje i organizovaće ih i ubuduće, jer je važnost primjene propisa ogromna", naglašava Reljić.

On ističe da su kazne za nepoštivanje propisa u ovoj oblasti enormne. "Sutra će i kod nas biti kazne od hiljadu maraka do 20 miliona maraka, ne znamo koliko će biti. Ta odredba se usaglašava, zvaće se upravna novčana kazna, tako je propisano GDPR-om i mi moramo ići u tom smjeru jer je to obaveza koju je BiH preuzela Sporazumom o stabilizaciji i pridruživanju", kaže Reljić.

Problem za domaće institucije može da bude i to što je sam GDPR pisan tako da nije sličan domaćim zakonima čiji su članovi precizni i kratki dok je GDPR opisnog karaktera. U GDPR-u svaki član je objašnjen, šta je i kako se primjenjuje, a to u domaćoj legislativi nema i može doći do dilema.

O zaštiti podataka i privatnosti u doba digitalizacije i vještačke inteligencije Reljić je govorio i na 23. Međunarodnom simpozijumu Bri(d)ge u Neumu, koji je prošli mjesec organizovala konsultantska kuća za istraživačko-razvojne usluge i poslovni konsalting Revicon. I što se tiče AI, pred BiH je izazov prilagođavanja.

AI propisi i zaštita podataka

S obzirom na uzlet vještačke inteligencije (Artificial intelligence - AI), Reljić kaže da će se BiH i u tom segmentu morati prilagoditi evropskim propisima.

Ilustracija (Depositphotos)

 

"Sporazum o stabilizaciji i pridruživanju kaže da je BiH obavezna da usaglasi svoje propise o zaštiti ličnih podataka s relevantnim međunarodnim konvencijama i propisima. Relevantne za nas su konvencija Savjeta Evrope, čiji smo član, kao i propisi EU, čiji smo kandidat za članstvo koji je otpočeo pregovore. Oni su donijeli Uredbu (EU AI Act), a biće i konvencija/direktiva Savjeta Evrope koja se isto odnosi na vještačku inteligenciju. BiH će svoje propise morati usaglasiti s tim", naglašava Reljić.

Ti propisi neće donijeti puno novina u obradi podataka u odnosu na ono što je propisano u konvenciji 108 Savjeta Evrope i GDPR-om.

"GDPR je tehnološki neutralan, on je primjenjiv za bilo koju obradu podataka. Suština je što će ti akti govoriti šta je AI, kakvi su rizici, više će se bazirati na to", navodi Reljić.

Kapaciteti Agencije nedovoljni

Agencija za zaštitu ličnih podataka muku muči s kadrovima i trenutno nema kapaciteta da radi sve što joj donosi novi zakon.

"Zakon propisuje velike nadležnosti Agencije, gotovo 20 novih nadležnosti. Agencija trenutno nema kapacitet da to sprovede, ako žele taj zakon, moraju podržati i Agenciju u dovođenju stručnjaka koji se bave zaštitom ličnih podataka. Kod nas trenutno devet ljudi radi za cijelu BiH, mi ne možemo da stignemo apsolutno ništa. Imamo rokove, a nemamo ljudi", ističe Reljić.