(Slubeni glasnik Bosne i Hercegovine br.

49/06)


Na osnovu ~lana IV.4.a) Ustava Bosne i Hercegovine, Parlamentarna skup{tina Bosne i Hercegovine, na 79.
sjednici Predstavni~kog doma, odr`anoj 17. maja 2006. godine, i na 58. sjednici Doma naroda, odr`anoj 23.
maja 2005. godine, usvojila je


ZAKON
O ZA[TITI LI^NIH PODATAKA


POGLAVLJE I. OP]E ODREDBE

^lan 1.
(Predmet Zakona)

(1) Cilj ovog Zakona je da se na teritoriji Bosne i Hercegovine svim licima, bez obzira na njihovo
dr`avljanstvo ili prebivali{te, osigura za{tita ljudskih prava i osnovnih sloboda, a naro~ito pravo na
tajnost u pogledu obrade li~nih podataka koji se na njih odnose.
(2) Ovim Zakonom osniva se Agencija za za{titu li~nih podataka u Bosni i Hercegovini (u daljnjem tekstu:
Agencija), utvr|uju se: njena nadle`nost, organizacija i upravljanje, kao i druga pitanja zna~ajna za
njen rad i zakonito funkcioniranje.

^lan 2.
(Obim primjene Zakona)

(1) Ovaj Zakon primjenjuje se na li~ne podatke koje obra|uju svi javni organi, fizi~ka i pravna lica, osim
ako drugi zakon ne nala`e druga~ije.
(2) Ovaj Zakon ne}e se primjenjivati na li~ne podatke koje obra|uju fizi~ka lica isklju~ivo u privatne
svrhe.
(3) Ovaj Zakon ne}e se primjenjivati na slu~ajno prikupljanje li~nih podataka, osim ako se ovi podaci ne
obra|uju dalje.

^lan 3.
(Definicije)

Pojedini izrazi upotrijebljeni u ovom Zakonu imaju sljede}a zna~enja:
li~ni podaci zna~e bilo koju informaciju koja se odnosi na fizi~ko lice na osnovu koje je utvr|en ili
se mo`e utvrditi identitet lica;
nosilac podataka je fizi~ko lice ~iji se identitet mo`e ustanoviti ili identificirati, neposredno ili
posredno, naro~ito na osnovu jedinstvenog mati~nog broja te jednog ili vi{e faktora karakteristi~nih
za fizi~ki, fiziolo{ki, mentalni, ekonomski, kulturni ili socijalni identitet tog lica;
posebne kategorije podataka su svi li~ni podaci koji otkrivaju:

a) rasno porijeklo, dr`avljanstvo, nacionalno ili etni~ko porijeklo, politi~ko mi{ljenje ili
strana~ku pripadnost, ili ~lanstvo u sindikatima, religijsko, filozofsko ili drugo uvjerenje,
zdravstveno stanje, genetski kod, seksualni `ivot;
b) krivi~ne presude;
c) biometrijske podatke;

zbirka li~nih podataka je bilo koji sistemski skup li~nih podataka koji su dostupni prema posebnim
kriterijima, bilo da su centralizirani, decentralizirani ili razvrstani na funkcionalnom i geografskom
osnovu ili postavljeni u skladu s posebnim kriterijima koji se odnose na lice i koji omogu}avaju
nesmetan pristup li~nim podacima u dosjeu;
obrada li~nih podataka podrazumijeva bilo koju radnju ili skup radnji koje se vr{e nad podacima,
bilo da je automatska ili ne, a posebno prikupljanje, uno{enje, organiziranje, pohranjivanje,
prera|ivanje ili izmjenu, uzimanje, konsultiranje, kori{tenje, otkrivanje prijenosom, {irenje ili na

1
drugi na~in omogu}avanje pristupa podacima, svrstavanje ili kombiniranje, blokiranje, brisanje ili
uni{tavanje;
anonimni podaci su podaci koji se u svojoj originalnoj formi ili nakon njihove obrade ne mogu
dovesti u vezu s nosiocem podataka u smislu njegove identifikacije;
pristup podacima je svaka radnja koja korisniku omogu}ava uvid u podatke bez prava da te podatke
kasnije koristi u druge svrhe;
kontrolor je svaki javni organ, fizi~ko ili pravno lice, agencija ili drugi organ koji samostalno ili
zajedno s drugim vodi, obra|uje i utvr|uje svrhu i na~in obrade li~nih podataka na osnovu zakona ili
propisa;
obra|iva~ je fizi~ko ili pravno lice, javni organ, agencija ili drugi organ koji obra|uje li~ne podatke
u ime kontrolora;
korisnik je fizi~ko ili pravno lice, javni organ, agencija ili drugi organ kojem se omogu}ava pristup
li~nim podacima ili kojem se li~ni podaci mogu dati na kori{tenje;
saglasnost nosioca podataka je svaka konkretna i svjesna naznaka `elje nosioca podataka data
slobodnom voljom kojom nosilac podataka daje svoj pristanak da se njegovi li~ni podaci obra|uju.
POGLAVLJE II. OSNOVNI PRINCIPI ZAKONITE OBRADE LI^NIH PODATAKA

^lan 4.
(Principi obrade li~nih podataka)

Kontrolor je obavezan da:
a) li~ne podatke obra|uje na pravi~an i zakonit na~in;
b) li~ne podatke koje prikuplja za posebne, izri~ite i zakonite svrhe ne obra|uje na bilo koji na~in koji
nije u skladu s tom svrhom;
c) li~ne podatke obra|uje samo u mjeri i obimu koji je neophodan za ispunjenje odre|ene svrhe;
d) obra|uje samo autenti~ne i ta~ne li~ne podatke, te da ih a`urira kada je to potrebno;
e) li~ne podatke koji su neta~ni i nepotpuni, s obzirom na svrhu zbog koje su prikupljeni ili se dalje
obra|uju, izbri{e ili ispravi;
f) li~ne podatke obra|uje samo u vremenskom periodu koji je neophodan za ispunjenje svrhe u koju su
podaci prikupljeni;
g) li~ne podatke ~uva u formi koja dopu{ta identificiranje nosioca podataka ne du`e nego {to je to
potrebno za svrhu u koju se podaci prikupljaju ili dalje obra|uju;
h) osigura da se li~ni podaci koji su prikupljeni u razli~ite svrhe ne objedinjuju ili kombiniraju.

^lan 5.
(Saglasnost nosioca podataka)

(1) Kontrolor mo`e obra|ivati li~ne podatke uz saglasnost nosioca podataka.
(2) Saglasnost mora biti data u pisanoj formi, mora je potpisati nosilac podataka, mora imati ta~nu naznaku
podataka u vezi s kojima se saglasnost daje, te mora sadr`avati ime kontrolora, svrhu i vremenski
period na koji se saglasnost daje.
(3) Saglasnost mo`e biti povu~ena u bilo kojem trenutku, osim ako se nosilac podataka i kontrolor izri~ito
ne dogovore druga~ije.
(4) Kontrolor }e morati na zahtjev nadle`nog organa, u svako vrijeme, dokazati da postoji saglasnost za
period obrade li~nih podataka.
(5) Kontrolor je du`an ~uvati saglasnost za vrijeme obrade li~nih podataka za ~iju obradu je ona data.

^lan 6.
(Pravo na obradu li~nih podataka bez saglasnosti nosioca podataka)

Kontrolor mo`e obra|ivati podatke, bez saglasnosti nosioca podataka, ako je ispunjen jedan od sljede}ih
uslova:
a) ako vr{i obradu li~nih podataka u skladu sa zakonom ili je obrada neophodna da bi se ispunile
nadle`nosti utvr|ene zakonom;
b) ako je neophodno da nosilac podataka pristupi pregovorima o ugovornom odnosu ili da se ispune
obaveze koje su dogovorene s kontrolorom;
c) ako je neophodno da se za{tite interesi nosioca podataka mora se bez odga|anja pribaviti saglasnost

2
nosioca podataka ili se mora prekinuti obrada podataka, a prikupljeni podaci moraju se uni{titi;
d) ako je obrada li~nih podataka potrebna za ispunjenje zadatka koji se izvr{ava u javnom interesu;
e) ako je neophodna za{tita zakonitih prava i interesa koje ostvaruje kontrolor ili korisnik, i ako ova
obrada li~nih podataka nije u suprotnosti s pravom nosioca podatka da za{titi vlastiti privatni i li~ni
`ivot;
f) ako je neophodno za izvr{avanje legitimnih aktivnosti politi~kih stranaka, pokreta, udru`enja
gra|ana, sindikalnih organizacija i vjerskih zajednica.

^lan 7.
(Autenti~nost podataka)

(1) Kontrolor je obavezan provjeriti da li su li~ni podaci autenti~ni i ta~ni.
(2) Ako nepotpuni i neta~ni li~ni podaci ne mogu biti ispravljeni ili dopunjeni, a uzimaju}i u obzir svrhu u
koju se prikupljaju ili u koju se dalje obra|uju, kontrolor ih mora bez odga|anja uni{titi.

^lan 8.
(Spajanje evidencija)

(1) Kontrolor koji obra|uje li~ne podatke na osnovu posebnog zakona obavezan je da po{tuje prava na
za{titu privatnog i li~nog `ivota nosioca podataka.
(2) Li~ni podaci ne mogu se prenositi a dosjei i evidencije ne mogu se spajati (udru`ivati, sjedinjavati ili na
drugi na~in povezivati) ako nisu ispo{tovane obaveze utvr|ene u stavu (1) ovog ~lana.
(3) Spajanje evidencija i dosjea, prema stavu (2) ovog ~lana, mo`e se uraditi samo ako obradu li~nih
podataka obavlja isti kontrolor.

^lan 9.
(Obrada posebnih kategorija li~nih podataka)

(1) Obrada posebnih kategorija li~nih podataka zabranjena je.
(2) Izuzetno od odredbe stava (1) ovog ~lana, obrada posebne kategorije li~nih podataka dozvoljena je
ako:
a) je nosilac podataka izri~ito dao saglasnost;
b) je obrada neophodna za za{titu `ivota, zdravlja, imovine i drugih vitalnih interesa nosioca podataka
ili drugog lica za koje se saglasnost ne mo`e dobiti, a naro~ito kada se radi o fizi~ki, mentalno ili
pravno nesposobnom licu, ili ako se lice smatra nestalim, ili zbog drugih sli~nih razloga;
c) je obrada podataka potrebna za izvr{avanje obaveze ili posebnih prava kontrolora iz oblasti radnog
prava u onoj mjeri u kojoj je ovla{ten zakonom;
d) se obrada podataka vr{i za potrebe preventivne medicine, medicinske dijagnostike, pru`anja i
upravljanja medicinskim uslugama ako takve podatke obra|uje profesionalno medicinsko lice koje
po zakonu ili kodeksu nadle`nog organa podlije`e obavezi ~uvanja profesionalne tajne ili druga lica
koja tako|er podlije`u obavezi ~uvanja tajne;
e) se obrada podataka vr{i u okviru zakonitih aktivnosti ustanove, fondacije, udru`enja ili druge
neprofitne organizacije s politi~kim, filozofskim, religioznim ili sindikalnim ciljevima, a pod
uslovom da se obrada podataka isklju~ivo odnosi na ~lanove tih organa ili lica koja s njima redovno
kontaktiraju u vezi s njihovim ciljevima, pod uslovom da ti podaci ne budu otkriveni tre}oj strani bez
pristanka nosioca podataka;
f) se vr{i obrada podataka koje je nosilac podataka jasno u~inio javnim ili je obrada neophodna za
pokretanje, provo|enje ili odbranu od pravnih zahtjeva;
g) je to od posebnog javnog interesa ili u drugim slu~ajevima propisanim zakonom. U ovim
slu~ajevima zakon mora sadr`avati konkretne odredbe o adekvatnim mehanizmima za{tite.

^lan 10.
(Automatska obrada posebne kategorije li~nih podataka)

Posebna kategorija li~nih podataka ne mo`e se obra|ivati automatski ako zakonom nije predvi|ena
odgovaraju}a za{tita.

^lan 11.
(Sigurnost podataka)

3

(1) Kontrolor podataka i , u okviru svoje nadle`nosti, obra|iva~ podataka brinu o sigurnosti podataka te
preduzimaju sve tehni~ke i organizacione mjere i utvr|uju pravila postupaka koji su neophodni za
provo|enje ovog Zakona i drugih propisa u vezi sa za{titom i tajno{}u podataka.
(2) Kontrolor i obra|iva~ du`ni su preduzeti mjere protiv neovla{tenog ili slu~ajnog pristupa li~nim
podacima, mijenjanja, uni{tavanja ili gubitka podataka, neovla{tenog prijenosa, drugih oblika nezakonite
obrade podataka, kao i mjere protiv zloupotrebe li~nih podataka. Ova obaveza ostaje na snazi i nakon
zavr{etka obrade podataka.
(3) Javni organ kao kontrolor du`an je, prema svojim nadle`nostima, donijeti propis s ciljem provo|enja
ovog Zakona.
(4) Kontrolor i, u okviru svoje nadle`nosti, obra|iva~ podataka du`ni su napraviti plan sigurnosti podataka
kojim se odre|uju tehni~ke i organizacione mjere za sigurnost li~nih podataka.
(5) Vije}e ministara Bosne i Hercegovine (u daljnjem tekstu: Vije}e ministara), uz prethodno pribavljeno
mi{ljenje Agencije, propisat }e na~in ~uvanja i posebne mjere tehni~ke za{tite.

^lan 12.
(Obrada podataka preko obra|iva~a)

(1) Ako zakonom nije isklju~ena obrada li~nih podataka preko obra|iva~a, kontrolor mo`e zaklju~iti s
obra|iva~em ugovor o obradi li~nih podataka koji mora biti sa~injen u pisanoj formi.
(2) U ugovoru se navode obim, svrha i rok na koji je sporazum zaklju~en, kao i adekvatne garancije
obra|iva~a u vezi s tehni~kom i organizacionom za{titom li~nih podataka.
(3) Obrada podataka preko obra|iva~a mora biti regulirana ugovorom koji obavezuje obra|iva~a prema
kontroloru, a posebno da }e obra|iva~ djelovati samo na osnovu uputstava kontrolora u skladu s
odredbama ovog Zakona.
(4) Obra|iva~ podataka odgovoran je za obradu li~nih podataka prema uputstvu kontrolora podataka. U
obavljanju svojih du`nosti, obra|iva~ podataka ne mo`e prenositi svoje odgovornosti na druge
obra|iva~e podataka ako ne dobije izri~itu saglasnost za to od kontrolora podataka.

^lan 13.
(Zbirka li~nih podataka)

Kontrolor zbirke li~nih podataka za svaku zbirku li~nih podataka uspostavlja i vodi evidenciju koja sadr`i
osnovne informacije o zbirci, a posebno sljede}e:
a) naziv zbirke;
b) ime, prezime i adresu kontrolora podataka i obra|iva~a podataka, stvarno mjesto obrade podataka
(uklju~uju}i i tehni~ku obradu), kao i ostale aktivnosti obra|iva~a podataka u vezi s obradom li~nih
podataka;
c) svrhu obrade podataka;
d) zakonsku osnova za obradu;
e) vrstu podataka koji se obra|uju;
f) kategorije nosilaca podataka;
g) izvor podataka i na~in prikupljanja;
h) vrstu prenesenih podataka, primaoce tih podataka i zakonsku osnovu za prijenos;
i) rokove za brisanje odre|enih vrsta podataka;
j) prijenos podataka iz inozemstva, odnosno izno{enje podataka iz Bosne i Hercegovine s naznakom
dr`ave, odnosno me|unarodne organizacije i inozemnog korisnika li~nih podataka, te svrhu za to
uno{enje, odnosno izno{enje propisano me|unarodnim ugovorom, zakonom ili drugim propisom,
odnosno pisanim pristankom lica na koje se podaci odnose;
k) naznaku preduzetih mjera za{tite li~nih podataka.

^lan 14.
(Glavni registar)

(1) Kontrolor zbirke li~nih podataka dostavlja Agenciji podatke iz evidencije iz ~lana 13., koja ih
objedinjava u Glavni registar.
(2) Kontrolori zbirki li~nih podataka du`ni su prije uspostavljanja zbirke li~nih podataka dostaviti Agenciji
zahtjev o namjeravanom uspostavljanju zbirke li~nih podataka zajedno s podacima iz ~lana 13. prije
preduzimanja bilo kakvih aktivnosti na obradi.

4
(3) Agencija provjerava radnje obrade podataka nakon {to od kontrolora podataka primi zahtjev za obradu
li~nih podataka. Radnje na obradi podataka mogu po~eti tek onda kada Agencija odobri obradu ili nakon
isteka dva mjeseca od dana kada je Agencija primila zahtjev.
(5) Obaveza dostavljanja prethodnog obavje{tenja ne odnosi se na uspostavljanje zbirke li~nih podataka u
slu~ajevima kada zakon odre|uje svrhu obrade, podatke ili kategorije podataka koji se obra|uju,
kategoriju lica na koje se podaci odnose, korisnike ili kategorije korisnika kojima }e podaci biti otkriveni
te vrijeme u kojem }e podaci biti ~uvani.
(6) U slu~aju iz stava (3) ovog ~lana, kontrolor zbirke li~nih podataka du`an je podatke o uspostavljanju
zbirke li~nih podataka, kao i promjene podataka o zbirci li~nih podataka, dostaviti Agenciji najkasnije u
roku od 14 dana od dana uspostavljanja zbirke ili promjene podataka.
(7) Podaci iz Glavnog registra dostupni su javnosti.
(8) Agencija }e objaviti evidencije iz Glavnog registra.

^lan 15.
(Vo|enje evidencije)

Na~in vo|enja evidencije iz ~lana 13. ovog Zakona i obrazac evidencije, kao i izuzetke od obaveze
prijavljivanja odre|enih zbirki prema ~lanu 14., propisat }e Vije}e ministara, uz prethodno pribavljeno
mi{ljenje Agencije.

^lan 16.
(Obaveza ~uvanja tajnosti podataka)

(1) Zaposleni kod kontrolora ili obra|iva~a i ostala lica koja rade na obradi li~nih podataka na osnovu
ugovora s kontrolorom ili obra|iva~em mogu obra|ivati li~ne podatke samo pod uslovima i u obimu koje
odrede kontrolor ili obra|iva~.
(2) Zaposleni kod kontrolora ili obra|iva~a, ostala fizi~ka lica koja obra|uju li~ne podatke na osnovu
ugovora zaklju~enog s kontrolorom ili obra|iva~em i ostala lica koja, u okviru primjene zakonom
propisanih prava i obavljanja du`nosti, do|u u kontakt s li~nim podacima u prostorijama kontrolora ili
obra|iva~a, du`na su ~uvati tajnost li~nih podataka i pridr`avati se utvr|enog na~ina osiguranja.
(3) Li~ni podaci koje obra|uju kontrolor ili obra|iva~ podataka za zaposlene predstavljaju slu`benu tajnu.
(4) Obaveza ~uvanja tajnosti li~nih podataka ostaje na snazi i nakon prestanka radnog odnosa, odnosno
odre|enog zadatka.
(5) Osloba|anje od obaveze ~uvanja tajnosti li~nih podataka mo`e se propisati samo zakonom.

^lan 17.
(Davanje li~nih podataka korisniku)

(1) Kontrolor podataka ne mo`e dati li~ne podatke korisniku prije nego {to o tome obavijesti nosioca
podataka. Ako nosilac podataka ne odobri davanje li~nih podataka, oni se ne mogu otkriti tre}oj strani
osim ako to nije u javnom interesu.
(2) Kontrolor li~nih podataka ovla{ten je li~ne podatke dati na kori{tenje drugim korisnicima na osnovu
pisanog zahtjeva korisnika ako je to potrebno radi obavljanja poslova u okviru zakonom utvr|ene
nadle`nosti ili ostvarivanja zakonitih interesa korisnika.
(3) Pisani zahtjev mora sadr`avati svrhu i pravnu osnovu za kori{tenje li~nih podataka, te vrste li~nih
podataka koji se tra`e.
(4) Zabranjeno je davanje li~nih podataka na kori{tenje drugim korisnicima za ~iju obradu, odnosno
kori{tenje nisu ovla{teni prema odredbama ~l. 5. i 6. ovog Zakona, te ako je svrha za koju se li~ni
podaci tra`e na kori{tenje suprotna odredbi ~lana 4. ovog Zakona.
(5) Kontrolor podataka vodi posebnu evidenciju o li~nim podacima koji su dati na kori{tenje korisniku
li~nih podataka i svrsi za koju su li~ni podaci dati.
(6) Nosilac podataka ne mo`e ostvariti pravo na blokiranje ili uni{tavanje li~nih podataka ako kontrolor
ima obavezu da obradi podatke prema posebnom zakonu ili ako bi time bila naru{ena prava tre}ih lica.

^lan 18.
(Prijenos podataka u inozemstvo)

(1) Li~ni podaci ne}e se prenositi iz Bosne i Hercegovine kontroloru ili obra|iva~u podataka u inozemstvu,
bez obzira na medij podataka ili na~in prijenosa, ako u dr`avi u koju se prenose nisu zadovoljeni uslovi

5
utvr|eni ~lanom 4. ovog Zakona i pod uslovom da strani kontrolor za sve podatke ispo{tuje iste principe
za{tite podataka.
(2) Izuzetno, li~ni podaci mogu se prenositi u inozemstvo ako je nosilac podataka dao saglasnost, kada je to
potrebno radi ispunjavanja ugovora ili pravnog potra`ivanja i kad je to potrebno radi za{tite javnog
interesa.

^lan 19.
(Obrada li~nih podataka u sredstvima javnog informiranja)

(1) Obrada li~nih podataka u novinarske svrhe, u svrhe umjetni~kog i literarnog izra`avanja, vr{it }e se u
skladu s posebnim propisom i kodeksima pona{anja.
(2) Na obradu li~nih podataka u svrhe navedene u stavu (1) ovog ~lana ne odnose se odredbe ovog Zakona,
osim odredbi o sigurnosti i povjerljivosti kao i o odgovornosti za {tetu.

^lan 20.
(Obrada podataka u statisti~ke, arhivske i nau~ne svrhe)

(1) Nakon isteka vremenskog perioda koji je neophodan za ispunjavanje svrhe u koju su podaci prikupljeni,
ti podaci mogu se obra|ivati samo u statisti~ke, arhivske i nau~ne svrhe. Podaci prikupljeni i pohranjeni
u te svrhe ne}e se koristiti u druge svrhe.
(2) Li~ni podaci mogu biti obra|ivani za potrebe statistike, arhive i nauke bez saglasnosti nosioca podataka.
^im se zavr{i obrada podataka u ove svrhe, podaci moraju biti u~injeni anonimnim.
(3) Kada se koriste li~ni podaci u ove svrhe, neophodno je da se po{tuje pravo na za{titu privatnosti i li~nog
`ivota nosioca podataka.

^lan 21.
(Objavljivanje li~nih podataka u institutima za istra`ivanje)

Organizacija ili lice koje vr{i obradu podataka za potrebe nau~nog istra`ivanja mo`e objaviti informacije
dobivene iz li~nih podataka ako za to dobije pisanu saglasnost nosioca podataka.

POGLAVLJE III. PRAVA NOSIOCA PODATAKA

^lan 22.
(Obavje{tavanje o prikupljanju podataka)

Kontrolor podataka prije po~etka prikupljanja podataka obavje{tava nosioca podataka, ako on o tome ve}
nije obavije{ten, o sljede}em:
a) o svrsi obrade,
b) o kontroloru, prijemnom organu ili tre}oj strani kojoj }e podaci biti dostupni,
c) o zakonskoj obavezi dostavljanja podataka za obradu,
d) o posljedicama u slu~aju da nosilac podataka odbije tako postupiti,
e) o slu~ajevima u kojima je nosilac podataka ima pravo odbiti dostaviti li~ne podatke,
f) o tome da li je pribavljanje li~nih podataka na dobrovoljnoj osnovi,
g) o postojanju prava pristupa i prava ispravke podataka koji se na njega odnose.

^lan 23.
(Izvor li~nih podataka)

Ako kontrolor nije pribavio li~ne podatke od nosioca podataka du`an je, bez odga|anja, obavijestiti nosioca
podataka o tome ko je tre}a strana koja je kontroloru dostavila li~ne podatke.

^lan 24.
(Pravo pristupa li~nim podacima)

(1) Kontrolor podataka obavje{tava nosioca podataka o toku obrade njegovih podataka koju vr{i kontrolor
podataka ili obra|iva~ podataka, o svrsi obrade podataka, zakonskoj osnovi i trajanju obrade, da li su
podaci pribavljeni od nosioca podataka ili od tre}e strane i o pravu na pristup li~nim podacima, kao i o
tome ko je primio ili ko }e primiti podatke i za koju svrhu.

6
(2) Kontrolor nije du`an dati obavje{tenje o obradi li~nih podataka ako:
a) li~ne podatke obra|uje isklju~ivo u statisti~ke, nau~noistra`iva~ke ili arhivske svrhe;
b) obaveza kontrolora da obradi podatke proisti~e iz zakona, ili ako su ti podaci neophodni za
izvr{avanje prava i obaveza propisanih zakonom;
c) je zakonom propisano da kontrolor nema obavezu dostavljanja obavje{tenja;
d) isklju~ivo obra|uje objavljene li~ne podatke;
e) obra|uje li~ne podatke uz saglasnost nosioca podataka, u skladu s ~lanom 5. ovog Zakona.

^lan 25.
(Na~in dostavljanja informacije)

(1) Ako zakonom nije druga~ije predvi|eno, kontrolor je du`an, na osnovu pisanog zahtjeva nosioca
podataka, jednom godi{nje, bez naknade, dostaviti nosiocu podataka informacije u vezi s obradom
njegovih li~nih podataka.
(2) U suprotnom, ove informacije dostavljaju se u bilo koje vrijeme, uz odgovaraju}u naknadu koja ne
prelazi iznos tro{kova dostavljanja informacija.
(3) Kontrolor podataka du`an je dostaviti ove informacije u pisanoj i razumljivoj formi, u roku od 30 dana
od dana podno{enja zahtjeva.

^lan 26.
(Odbijanje zahtjeva)

(1) Kontrolor podataka ne mo`e odbiti da pru`i informaciju nosiocu podataka osim u slu~ajevima kada je to
zakonom predvi|eno.
(2) Kontrolor podataka navest }e razlog zbog kojeg je odbijen zahtjev za dobivanje tra`ene informacije.
(3) Kontrolor podataka }e Agenciji podnositi godi{nji izvje{taj o odbijenim zahtjevima nosioca podataka.

^lan 27.
(Ispravke i brisanje podataka)

Nosilac podataka i sva druga lica na koja je izvr{en prijenos podataka s ciljem njihove obrade bit }e
obavije{teni o svim ispravkama i brisanju podataka. Takve informacije mogu biti uskra}ene, s obzirom na
svrhu obrade, ako se time ne naru{ava opravdan interes nosioca podataka.

^lan 28.
(Utvr|ivanje izuzetaka u pravima)

(1) Kontrolor podataka nije du`an pru`iti informaciju o obradi li~nih podataka niti omogu}iti pristup li~nim
podacima, ako bi se time mogla nanijeti zna~ajna {teta legitimnim interesima sljede}ih kategorija u
Bosni i Hercegovini:

a) dr`avne sigurnosti;
b) odbrane;
c) javne sigurnosti;
d) preventive, istrage, otkrivanja krivi~nih djela i gonjenja izvr{ilaca, te povrede eti~kih pravila
profesije;
e) privrednim i finansijskim interesima, uklju~uju}i monetarna, bud`etska i poreska pitanja;
f) inspekcijskim i drugim kontrolnim du`nostima;
g) za{titi nosioca podataka ili prava i sloboda drugih.

(2) Ovakva ograni~enja dozvoljena su samo u mjeri u kojoj su potrebna u jednom demokratskom dru{tvu u
jednu od navedenih svrha.

^lan 29.
(Dono{enje odluke na osnovu automatske obrade podataka)

(1) Kontrolor ne mo`e donijeti odluku koja }e proizvesti pravno djelovanje na nosioca podataka ili koja
mo`e zna~ajno uticati na njega a cilj joj je procjena odre|enih li~nih odlika nosioca podataka, koja je
isklju~ivo zasnovana na automatskoj obradi li~nih podataka.

7
(2) Izuzetno od odredbe stava 1. ovog ~lana, odluka donesena isklju~ivo na osnovu automatske obrade
podataka proizvodi pravno djelovanje za nosioca podataka:
a) ako je donesena u postupku zaklju~ivanja ili izvr{avanja ugovora, pod uslovom da je zahtjev nosioca
podataka ispunjen ili ako postoje odgovaraju}e mjere za{tite njegovih zakonitih interesa;
b) ako je kontrolor ovla{ten na osnovu zakona, koji tako|er odre|uje mjere za{tite zakonitih interesa
nosioca podataka, da donese takvu odluku.

^lan 30.
(Podno{enje prigovora)

(1) Kada nosilac podataka ustanovi ili posumnja da su kontrolor ili obra|iva~ podataka povrijedili njegovo
pravo ili da postoji direktna opasnost za povredu prava, mo`e podnijeti prigovor Agenciji radi za{tite
svojih prava i zahtijevati da:

a) se kontrolor ili obra|iva~ uzdr`e od takvih radnji i isprave ~injeni~no stanje prouzrokovano tim
radnjama;
b) kontrolor ili obra|iva~ isprave ili dopune li~ne podatke tako da oni budu autenti~ni i ta~ni;
c) li~ni podaci budu blokirani ili uni{teni.

(2) O zahtjevu nosioca podataka iz stava (1) ovog ~lana Agencija donosi rje{enje koje se dostavlja
podnosiocu prigovora i kontroloru.
(3) Protiv rje{enja Agencije nije dozvoljena `alba, ali se mo`e pokrenuti upravni spor kod Suda Bosne i
Hercegovine.
(4) Prilikom odlu~ivanja o prigovoru, Agencija postupa prema odredbama Zakona o upravnom postupku.

^lan 31.
(Osloba|anje od odgovornosti)

(1) Agencija mo`e osloboditi kontrolora podataka odgovornosti ako doka`e da nije mogao sprije~iti povredu
prava nosioca podataka koju je prouzrokovalo lice koje radi na obradi li~nih podataka.
(2) Nosilac podataka, i pored toga, mo`e zahtijevati od kontrolora ili obra|iva~a da obustavi nepravilnosti,
ispravi nezakonito prouzrokovano ~injeni~no stanje, izvr{i ispravku, dopunu, blokadu ili uni{ti li~ne
podatke.

^lan 32.
(Odgovornost za {tetu)

(1) Kontrolor podataka du`an je nadoknaditi materijalnu ili nematerijalnu {tetu nosiocu podataka ako mu je
ona nanesena zbog povrede prava na privatnost.
(2) U sporovima radi naknade {tete nosilac podataka podnosi tu`bu nadle`nom sudu na ~ijem podru~ju ima
prebivali{te ili boravi{te, ili nadle`nom sudu na ~ijem podru~ju kontrolor ima sjedi{te.
(3) Visinu nov~ane naknade za materijalnu {tetu utvr|uje nadle`ni sud, osim ako se stranke pred sudom
sporazumno ne dogovore o visini naknade.
(4) Nematerijalna {teta nadokna|uje se javnim izvinjenjem te isplatom pravi~ne nov~ane naknade.
(5) Kontrolor podataka odgovarat }e ako je povredu prava nosioca podataka, propisanih ovim zakonom,
nanio i obra|iva~.

^lan 33.
(Osloba|anje od odgovornosti za {tetu)

(1) Kontrolor podataka mo`e se osloboditi odgovornosti za {tetu, u cjelini ili djelimi~no, ako doka`e da nije
odgovoran za doga|aj koji je doveo do nastanka {tete.
(2) Obe{te}enje ne}e biti ispla}eno za {tetu koju je o{te}ena strana prouzrokovala namjerno ili krajnjom
nepa`njom.

POGLAVLJE IV. ORGAN ZADU@EN ZA ZA[TITU PODATAKA

^lan 34.
(Djelokrug propisivanja)

8

Na sva pitanja organizacije i upravljanja te druga pitanja zna~ajna za funkcioniranje Agencije kao upravne
organizacije, kao {to je dono{enje pravilnika o unutra{njoj organizaciji i ostalih podzakonskih propisa,
upravni nadzor, odnos izme|u institucija Bosne i Hercegovine, te odnos Agencije prema pravnim i fizi~kim
licima, u mjeri u kojoj nisu propisana ovim zakonom, primjenjuje se Zakon o ministarstvima i drugim
organima uprave Bosne i Hercegovine i Zakon o upravi.

^lan 35.
(Definicija Agencije)

Agencija je samostalna upravna organizacija osnovana radi osiguranja za{tite li~nih podataka na ~ijem ~elu
je direktor.

^lan 36.
(Finansiranje)

Sredstva potrebna za finansiranje rada Agencije osiguravaju se iz bud`eta institucija Bosne i Hercegovine i
me|unarodnih obaveza Bosne i Hercegovine.

^lan 37.
(Uspostavljanje Agencije)

(1) Sjedi{te Agencije je u Sarajevu.
(2) Agencija mo`e imati odjele i ostale organizacione jedinice koje se uspostavljaju pravilnikom o
unutra{njoj organizaciji.

^lan 38.
(Radni odnosi u Agenciji)

(1) Zaposleni u Agenciji su dr`avni slu`benici i zaposlenici.
(2) Radni odnosi dr`avnih slu`benika koji rade u Agenciji ure|uju se Zakonom o dr`avnoj slu`bi u
institucijama Bosne i Hercegovine.
(3) Radni odnosi zaposlenih u Agenciji ure|uju se Zakonom o radu u institucijama Bosne i Hercegovine.
(4) Radna mjesta na kojima rade dr`avni slu`benici i ostali zaposleni ure|uju se pravilnikom o unutra{njoj
organizaciji.

^lan 39.
(Nacionalna zastupljenost)

Struktura dr`avnih slu`benika i zaposlenika u Agenciji op}enito odra`ava nacionalnu strukturu stanovni{tva
BiH prema popisu stanovni{tva iz 1991. godine.

^lan 40.
(Nadle`nosti i poslovi Agencije)

(1) Poslovi iz nadle`nosti Agencije su:

a) nadgledanje provo|enja odredbi ovog Zakona i drugih zakona o obradi li~nih podataka;
b) postupanje po podnesenim prigovorima nosioca podataka;
c) podno{enje Parlamentarnoj skup{tini Bosne i Hercegovine godi{njeg izvje{taja o za{titi li~nih
podataka;
d) pra}enje uslova za za{titu li~nih podataka davanjem prijedloga za usvajanje ili izmjenu zakona koji
se odnose na obradu li~nih podataka, te davanje mi{ljenja s prijedlozima tih zakona i briga o
ispunjavanju kriterija za{tite podataka koji proisti~u iz me|unarodnih sporazuma obavezuju}ih za
Bosnu i Hercegovinu.

(2) Agencija je ovla{tena da:

a) posredstvom inspekcije, nadzire ispunjavanje obaveza propisanih ovim zakonom;

9
b) vodi Glavni registar;
c) prima primjedbe i prigovore gra|ana koje se odnose na kr{enje ovog Zakona;
d) donosi provedbene propise, smjernice ili druge pravne akte, u skladu sa Zakonom;
e) nala`e blokiranje, brisanje ili uni{tavanje podataka, privremenu ili trajnu zabranu obrade, upozorava
ili opominje kontrolora;
f) podnosi zahtjev za podno{enje prekr{ajnog postupka u skladu s ovim Zakonom;
g) daje savjete i mi{ljenja u vezi sa za{titom li~nih podataka;
h) sara|uje sa sli~nim organima u drugim dr`avama;
i) obavlja druge du`nosti propisane zakonom;
j) nadzire izno{enje li~nih podataka iz Bosne i Hercegovine.

^lan 41.
(Kontrola koju vr{i Agencija)

(1) Kad uo~i da je neka obrada li~nih podataka nezakonita, Agencija zahtijeva od kontrolora da prekine
takvu obradu te nala`e druge mjere. Kontrolor bez odga|anja preduzima nalo`ene mjere i o tome u roku
od 15 dana pisanim putem informira Agenciju.
(2) U obavljanju du`nosti Agencija mo`e zahtijevati od kontrolora ili obra|iva~a podataka da joj dostavi
informacije o bilo kojem pitanju, a mo`e izvr{iti i uvid u bilo koji dokument i evidenciju u kojima mogu
biti li~ni podaci.
(3) Agencija ima pravo ulaska u sve prostorije u kojima se vr{i obrada podataka. Ulazak i kontrola imovine i
prostorija kontrolora podataka koji nisu propisani zakonom mogu se obavljati samo tokom radnog
vremena.
(4) Dr`avne i slu`bene tajne ne}e biti prepreka za Agenciju u ostvarivanju njenih prava navedenih u ovom
~lanu, ali odredbe o tajnosti su i za Agenciju obavezuju}e.
(5) Javni organi vlasti obavezni su Agenciji, na njen zahtjev, pru`iti podr{ku u provo|enju njenih du`nosti.

^lan 42.
(Rukovo|enje - direktor)

(1) Agencijom rukovodi direktor Agencije (u daljnjem tekstu: direktor).
(2) Za svoj i rad Agencije direktor odgovara Vije}u ministara.

^lan 43.
(Imenovanje direktora)

(1) Direktora imenuje Vije}e ministara u skladu sa Zakonom o ministarskim i drugim vladinim
imenovanjima u Bosni i Hercegovini.
(2) Direktor se imenuje na mandat od ~etiri godine, uz mogu}nost ponovnog imenovanja.

^lan 44.
(Posebni uslovi za imenovanje direktora)

Osim uslova utvr|enih Zakonom o ministarskim imenovanjima, kandidat za direktora mora imati:
a) obrazovanje diplomiranog pravnika;
b) pet godina radnog iskustva na poslovima rukovo|enja u upravi;
c) dokazano iskustvo u oblasti po{tivanja ljudskih prava;
d) priznat visok moralni status.

^lan 45.
(Uslovi za razrje{enje direktora)

Vije}e ministara mo`e razrije{iti direktora prije isteka mandata:
a) na njegov zahtjev;
b) ako trajno nije u mogu}nosti obavljati svoje du`nosti;
c) ako se utvrdi nezakonit rad Agencije;
d) ako mu je kona~nom odlukom utvr|ena disciplinska odgovornost;
e) ako mu je izre~ena pravosna`na kazna zatvora za krivi~no djelo.


10
^lan 46.
(Du`nosti i odgovornosti direktora)

(1) Direktor:

a) predstavlja Agenciju;
b) izra|uje godi{nji plan rada prema smjernicama predsjedavaju}eg Vije}a ministara, te godi{nji bud`et
Agencije i predla`e ih na usvajanje Vije}u ministara;
c) rukovodi i usmjerava poslove iz nadle`nosti Agencije;
d) predla`e nadle`nom organu pokretanje pregovora vezanih za zaklju~ivanje me|unarodnih sporazuma
o saradnji u vezi s pitanjima za{tite li~nih podataka;
e) pravi stalne analize radi racionalnog rasporeda zaposlenih i tehni~kih sredstava.

(2) Osim du`nosti i odgovornosti iz stava (1) ovog ~lana, direktor obavlja i druge poslove, kao {to su:

a) predlaganje Vije}u ministara pravilnika o unutra{njoj organizaciji, uklju~uju}i ukupan broj
zaposlenih i kriterije za popunjavanje, drugih pravilnika i propisa predvi|enih zakonom, u skladu sa
Zakonom o ministarstvima i drugim organima uprave Bosne i Hercegovine;
b) imenovanje rukovodilaca organizacionih jedinica Agencije;
c) dodjeljivanje zadataka pomo}nicima direktora u skladu sa zakonom;
d) odlu~ivanje o pravima i du`nostima iz radnog odnosa dr`avnih slu`benika i ostalih zaposlenih u
skladu s va`e}im zakonima iz ove oblasti;
e) nabavljanje opreme i drugih materijalnih sredstava za potrebe Agencije;
f) podno{enje godi{njeg izvje{taja o radu Vije}u ministara, a po potrebi ili na zahtjev ministra,
podno{enje i posebnih izvje{taja;
g) dostavljanje izvje{taja Parlamentarnoj skup{tini Bosne i Hercegovine i Vije}u ministara;
h) obavljanje i drugih du`nosti propisanih zakonom.

(3) Direktor je odgovoran za zakonit rad Agencije i zakonito tro{enje sredstava dodijeljenih Agenciji iz
bud`eta institucija Bosne i Hercegovine i me|unarodnih obaveza Bosne i Hercegovine.

^lan 47.
(Kontrola aktivnosti Agencije)

Parlamentarna skup{tina Bosne i Hercegovine mo`e, po potrebi, zatra`iti da se izvr{i kontrola rada
Agencije.

POGLAVLJE V. KAZNENE ODREDBE

^lan 48.

(1) Nov~anom kaznom u iznosu od 50.000 KM do 100.000 KM kaznit }e se za prekr{aj kontrolor ako:

a) protupravno obra|uje posebnu kategoriju li~nih podataka (~lan 9.);
b) prenosi li~ne podatke u inozemstvo ako u dr`avi u koju se prenose nisu zadovoljeni uslovi
predvi|eni u ~lanu 5. ovog Zakona i pod uslovom da strani kontrolor za sve podatke ne ispo{tuje iste
principe za{tite podataka (~lan 18.);

(2) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao odgovorno lice nov~anom kaznom u iznosu
od 1.000 KM do 15.000 KM.
(3) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao zaposlenik nov~anom kaznom u iznosu od
500 KM do 10.000 KM.

^lan 49.

(1) Nov~anom kaznom u iznosu od 10.000 do 100.000 KM kaznit }e se za prekr{aj kontrolor ako:
a) obra|uje li~ne podatke suprotno ~lanu 4. ovog Zakona;
b) obra|uje li~ne podatke bez saglasnosti nosioca podataka (~lan 5. stav (1));
c) obra|uje li~ne podatke bez saglasnosti nosioca podataka, a nije ispunjen ni jedan od uslova iz ~lana

11
6.;
d) ne provjeri da li su li~ni podaci koje obra|uje autenti~ni i ta~ni (~lan 7. stav (1));
e) bez odga|anja ne uni{ti neta~ne i nepotpune podatke (~lan 7. stav (2));
f) obra|uje li~ne podatke na osnovu posebnog zakona a ne po{tuje pravo na za{titu privatnog i li~nog
`ivota nosioca podataka (~lan 8. stav (1));
g) prenosi li~ne podatke, odnosno objedinjuje dosjee i evidencije a da nisu zadovoljeni propisani uslovi
(~lan 8. stav (2));
h) automatski obra|uje posebnu kategoriju li~nih podataka a da nije osigurao zakonom predvi|enu
za{titu (~lan 10.);
i) ne preduzme neophodne mjere i postupke protiv neovla{tenog ili slu~ajnog pristupa, mijenjanja,
uni{tenja ili gubitka, neovla{tenog prijenosa, drugih oblika nezakonite obrade, kao i mjere protiv
zloupotrebe li~nih podataka (~lan 11. stav (2));
j) ne sa~ini plan sigurnosti podataka (~lan 11. stav (4));
k) povjeri obradu li~nih podataka obra|iva~u a da s njim ne sa~ini ugovor o tome (~lan 12. stav (1));
l) obra|iva~ podataka ako prenese svoju odgovornost na drugog obra|iva~a a da za to nije izri~ito
dobio uputstvo kontrolora (~lan 12. stav (4));
m) protupravno da li~ne podatke korisniku (~lan 17.);
n) podatke prikupljene i pohranjene u statisti~ke, arhivske i nau~ne svrhe koristi u druge svrhe (~lan 20.
stav (1));
o) objavi informaciju dobivenu prilikom obrade li~nih podataka u statisti~ke, arhivske i nau~ne svrhe
bez saglasnosti nosioca podataka (~lan 21.);
p) ne postupi po zahtjevu Agencije da prekine nezakonitu obradu li~nih podataka i ne preduzme
nalo`ene mjere (~lan 41. stav (1));
q) kontrolor ili obra|iva~ koji ne dostavi informaciju po zahtjevu Agencije ili onemogu}i Agenciji uvid
u bilo koji dokument ili evidenciju u kojima mogu biti li~ni podaci (~lan 41. stav (2));
r) onemogu}i ulazak slu`benicima Agencije u bilo koje prostorije u kojima se vr{i obrada li~nih
podataka (~lan 41. stav (3));

(2) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao odgovorno lice nov~anom kaznom u iznosu
od 500 KM do 10.000 KM.
(3) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao osoba u radnom odnosu nov~anom kaznom
u iznosu od 300 KM do 5.000 KM.

^lan 50.

(1) Nov~anom kaznom u iznosu od 5.000 KM do 50.000 KM kaznit }e se za prekr{aj kontrolor ako:

a) obra|uje li~ne podatke na osnovu saglasnosti nosioca podataka koja nije sa~injena u skladu s ~lanom
5. stav (2);
b) ne mo`e dokazati da postoji saglasnost i ako ne ~uva saglasnost za vrijeme obrade li~nih podataka za
~iju obradu je data saglasnost (~lan 5. st. (4) i (5));
c) povjeri obradu li~nih podataka obra|iva~u a da ugovor ne sadr`i propisane elemente (~lan 12. stav
(2));
d) obra|iva~ podataka po~ne obradu na osnovu ugovora ili pravnog akta koji ne obavezuje obra|iva~a
prema kontroloru (~lan 12. stav (3));
e) ne uspostavi i ne vodi propisanu evidenciju (~lan 13.);
f) ne dostavi Agenciji podatke iz evidencije iz ~lana 13. (~lan 14. stav (1));
g) uspostavi zbirku li~nih podataka prije dostavljanja zahtjeva Agenciji (~lan 14. stav (2));
h) po~ne uspostavljanje zbirke li~nih podataka a da nije dobio saglasnost Agencije ili da nisu istekla
dva mjeseca od podno{enja zahtjeva Agenciji (~lan 14. stav (3));
i) u roku od 14 dana, ne dostavi Agenciji podatke o uspostavljanju zbirke li~nih podataka ili o
primjenama u formiranim zbirkama (~lan 14. stav (5));
j) ne vodi posebnu evidenciju o li~nim podacima koji su dati korisniku (~lan 17. stav (5));
k) obra|uje li~ne podatke u novinarske svrhe, svrhe umjetni~kog i literarnog izra`avanja suprotno
odredbama o sigurnosti i povjerljivosti podataka (~lan 19. stav (2));
l) li~ne podatke ne u~ini anonimnim nakon obrade za statisti~ke, arhivske i nau~ne svrhe (~lan 20. stav
(2));
m) ne osigura, prilikom obrade podataka za statisti~ke, arhivske i nau~ne svrhe, nivo za{tite propisan
ovim zakonom (~lan 20. stav (3));

12
n) prije po~etka prikupljanja podataka ne obavijesti nosioca podataka, osim ako on nije ve} obavije{ten
o tome (~lan 22.);
o) ne obavijesti nosioca podataka o tre}oj strani koja mu je dostavila li~ne podatke (~lan 23.);
p) ne obavijesti nosioca podataka o obradi njegovih podataka (~lan 24.);
q) na osnovu pismenog zahtjeva nosioca podataka, ne dostavi jednom godi{nje, bez naknade,
informaciju u vezi s obradom njegovih li~nih podataka (~lan 25. stav (1));
r) ne dostavi informaciju u pisanoj i razumljivoj formi u roku od 30 dana od dana podno{enja zahtjeva
(~lan 25. stav (3));
s) odbije zahtjev za pru`anje informacije a da to nije zakonom predvi|eno (~lan 26. stav (1));
t) ne navede razloge zbog kojih je odbijen zahtjev kojim je tra`ena informacija (~lan 26. stav (2));
u) ne podnese Agenciji godi{nji izvje{taj o odbijenim zahtjevima (~lan 26. stav (3));
v) donese odluku isklju~ivo na osnovu automatske obrade li~nih podataka (~lan 29.).

(2) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao odgovorno lice nov~anom kaznom u iznosu
od 200 KM do 5.000 KM.
(3) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao osoba u radnom odnosu nov~anom kaznom
u iznosu od 100 KM do 1.000 KM.

^lan 51.

Nov~anom kaznom u iznosu od 500 do 5.000 KM kaznit }e se za prekr{aj lice koje obra|uje li~ne podatke
protivno uslovima i obimu koje odredi kontrolor ili obra|iva~ (~lan 16. stav (1)).

^lan 52.

Nov~anom kaznom u iznosu od 500 KM do 5.000 KM kaznit }e se za prekr{aj odgovorno lice u javnom
organu koje:
a) ne donese propis s ciljem provo|enja ovog Zakona (~lan 11. stav (3));
b) ne pru`i podr{ku Agenciji u provo|enju njene du`nosti (~lan 41. stav (5)).

POGLAVLJE VI. PRIJELAZNE I ZAVR[NE ODREDBE

^lan 53.
(Dono{enje podzakonskih propisa)

(1) Vije}e ministara donijet }e propise iz ~l.11. i 15. ovog Zakona u roku od {est mjeseci od dana stupanja
na snagu ovog Zakona.
(2) Vije}e ministara mo`e donijeti i druge propise neophodne za provo|enje ovog Zakona.

^lan 54.
(Postupak pristupa informacijama od javnog interesa)

Odredbe ovog Zakona uzet }e se u obzir prilikom primjene Zakona o slobodi pristupa informacijama.

^lan 55.
(Mjere u prijelaznom periodu)

(1) Kontrolor, koji je obra|ivao li~ne podatke do dana stupanja na snagu ovog Zakona i koji podlije`e
obavezi iz ~lana 15., du`an je izvr{iti ovu obavezu najkasnije u roku od {est mjeseci od dana stupanja na
snagu ovog Zakona.
(2) Obrada li~nih podataka izvr{ena prije stupanja na snagu ovog Zakona bit }e usagla{ena s ovim zakonom
do 31. decembra 2006. godine.

^lan 56.
(Imenovanja)

(1) Agencija }e po~eti raditi na osnovu posebne odluke Vije}a ministara, ali ne prije 1. januara 2006.
godine.
(2) Do zavr{etka imenovanja direktora, Komisija za za{titu li~nih podataka, imenovana u skladu sa

13
Zakonom o za{titi li~nih podataka ("Slu`beni glasnik BiH, br.32/01), nastavlja raditi u skladu s ovim
zakonom.

^lan 57.
(Prestanak va`enja prethodnog zakona)

(1) Danom stupanja na snagu ovog Zakona prestaje va`iti Zakon o za{titi li~nih podataka ("Slu`beni glasnik
BiH", br. 32/01).
(2) Propisi doneseni na osnovu Zakona o za{titi li~nih podataka ("Slu`beni glasnik BiH", br.32/01)
primjenjivat }e se do dono{enja propisa na osnovu ovog Zakona.

^lan 58.
(Stupanje na snagu)

Ovaj Zakon stupa na snagu osmog dana od dana objavljivanja u "Slu`benom glasniku BiH".


PSBiH broj 308/06
23. maja 2006. godine
Sarajevo

Predsjedavaju}i
Predstavni~kog doma
Parlamentarne skup{tine BiH
Martin Ragu`, s. r.

Predsjedavaju}i
Doma naroda
Parlamentarne skup{tine BiH
Mustafa Pamuk, s. r.


14