Zakon o zatiti linih podataka

''Slubeni glasnik BiH'', broj 32, d 28, decembra 2001. godine

ZAKON
O ZATITI LINIH PODATAKA
Poglavlje I - OPTE ODREDBE
Cilj Zakona
lan 1.
Cilj ovog zakona je da se na teritoriji Bosne i Hercegovine
svim licima, bez obzira na njihovo dravljanstvo ili prebivalite,
osigura potovanje ljudskih prava i osnovnih sloboda, a naroito
pravo na tajnost u pogledu obrade linih podataka koji se na njih
odnose (zatita podataka).

nain obrade utvreni zakonom ili propisom zemlje ili Evropske

zajednice, kontrolor podataka odnosno posebni kriteriji za
njegovo imenovanje mogu se utvrditi zakonom zemlje ili
Evropske zajednice
obraiva podrazumijeva svako fiziko i pravno lice, dravni
organ, agenciju ili drugi organ koji obrauje line podatke u ime
kontrolora podataka
saglasnost nosioca podataka podrazumijeva svaku konkretnu i
utemeljenu naznaku elje nosioca podataka datu slobodnom
voljom kojom nosilac podataka oznaava svoj pristanak da se
njegovi lini podaci obrauju.

Predmet Zakona
lan 2.
Ovaj zakon se odnosi na obradu linih podataka od strane:
a) javnih organa na nivou Bosne i Hercegovine;
b) javnih organa Federacije Bosne i Hercegovine i
Republike Srpske i Brko Distrikta Bosne i Hercegovine u onoj
mjeri u kojoj minimalna zatita podataka predviena ovim
zakonom nije regulisana zakonima Federacije Bosne i
Hercegovine i Republike Srpske i Distrikta Brko Distrikta
Bosne i Hercegovine;
c) ostalih organa Federacije Bosne i Hercegovine i
Republike Srpske i Brko Distrikta Bosne i Hercegovine u onoj
mjeri u kojoj njihove aktivnosti nisu ograniene na Federaciju
Bosne i Hercegovine ili Republiku Srpsku ili Brko Distrikt
Bosne i Hercegovine.

Poglavlje II - OSNOVNI PRINCIPI ZATITE

LINIH PODATAKA
Kvalitet podataka
lan 4.
Lini podaci koji se automatski obrauju bie:
a) prikupljeni i obraeni na pravian i zakonit nain;
b) sauvani u svrhu koja je odreena i zakonita i ne koriste
se na nain koji nije u skladu sa tom svrhom;
c) adekvatni, relevantni i u mjeri u kojoj ne prevazilaze
svrhu u koju se pohranjuju;
d) tani i, kada je to potrebno, aurirani;
e) sauvani u formi koja omoguava identifikaciju nosilaca
podataka samo u toku perioda neophodnog za ispunjavanje svrhe
u koju se podaci uvaju.

Pojmovi
lan 3.

Obrada podataka
lan 5.

Pod zatitom linih podataka podrazumijevaju se naroito:

lini podaci podrazumijevaju informacije koje se odnose na
fiziko lice iji identitet je ustanovljen ili se moe ustanoviti ( u
daljem tekstu: nosilac podataka). Fiziko lice iji se identitet
moe ustanoviti je lice koje se moe identifikovati, neposredno
ili posredno, naroito na osnovu matinog broja ili jednog ili vie
faktora karakteristinih za fiziki, fizioloki, mentalni,
ekonomski, kulturni ili socijalni identitet tog lica
posebne kategorije podataka podrazumijevaju sve line podatke
koji se odnose na:
a) rasno porijeklo, dravljanstvo, nacionalno ili etniko
porijeklo, politiko miljenje ili stranaku pripadnost ili lanstvo
u sindikatima, religijsko ili drugo vjerovanje, zdravstveno stanje,
seksualni ivot, i
b) krivine presude
obrada linih podataka (obrada) podrazumijeva svaku radnju ili
skup radnji koje se vre nad podacima, kao na primjer,
prikupljanje,
unoenje,
organizovanje,
pohranjivanje,
preraivanje ili izmjenu, uzimanje, konsultovanje, koritenje,
otkrivanje prenosom, irenje ili na drugi nain omoguavanje
pristupa podacima, svrstavanje ili kombinovanje, blokiranje,
brisanje ili unitavanje
pristup podacima podrazumijeva svaku radnju koja treem licu
omoguava uvid u podatke bez prava da te podatke koristi
kasnije za druge svrhe
kontrolor podrazumijeva svako fiziko ili pravno lice, dravni
organ, agenciju ili drugi organ koji samostalno ili sa drugima
utvruje svrhu i nain obrade linih podataka. Kada su svrha i

Lini podaci se nee obraivati osim kada:

a) je nosilac podataka nedvosmisleno dao pristanak ili
b) je to neophodno radi izvoenja ugovora u kojem je
nosilac podataka ugovorna strana ili radi preduzimanja mjera na
zahtjev nosioca podataka prije sklapanja ugovora ili
c) je to neophodno radi ispunjavanja zakonske obaveze
kontrolora podataka ili
d) je to neophodno radi zatite vitalnih interesa nosilaca
podataka ili
e) je to neophodno radi obavljanja dunosti koja se vri u
javnom interesu ili vrenja slubenog ovlaenja datog
kontroloru podataka ili treem licu kojem se podaci otkrivaju ili
f) je to neophodno radi zakonitih interesa koje ostvaruje
kontrolor ili tree lice ili lica kojima se podaci otkrivaju, osim u
sluaju kada su ti interesi najaani interesima osnovnih prava i
sloboda nosioca podataka.
Lini podaci koji otkrivaju rasno porijeklo, politika
miljenja ili vjerska ili druga uvjerenja, kao i lini podaci o
zdravstvenom stanju ili seksualnom ivotu, ne mogu se
obraivati automatski ukoliko zakonom nije predviena
odgovarajua zatita. Ovo se odnosi i na line podatke vezane za
krivine presude.
Lini podaci se ne prenose i dosjei i evidencije se ne
sjedinjuju (udruuju, spajaju ili na drugi nain povezuju) ukoliko
nisu zadovoljeni uslovi utvreni u st. 1. i 2. ovog lana.
Stav 3. se odnosi na sjedinjavanje dosjea koje obrauje isti
kontrolor.

_____________________________________________________________________________________________
Izmjene i dopune:

Zakon o zatiti linih podataka

''Slubeni glasnik BiH'', broj 32, d 28, decembra 2001. godine

Cilj obrade podataka

lan 6.
Obrada linih podataka e se vriti samo u odreene svrhe,
koristei pravo ili u skladu sa zakonskom obavezom. U sluaju
obaveznog prenosa podataka ili pristupa podacima, licu
obaveznom da dostavi podatke navodi se i zakonska odredba
kojom se nalae raspolaganje tim podacima.
Obraivae se samo oni lini podaci koji su prijeko potrebni
da bi se zadovoljio cilj obrade i to samo na nain koji je u skladu
sa tim ciljem. Podaci se nee koristiti u veoj mjeri niti due
nego to je potrebno u tu svrhu.
lan 7.
Prije prikupljanja bilo kojih podataka nosilac podataka se
obavjetava o tome da li se radi o dobrovoljnoj ili obaveznoj
dostavi podataka. U sluaju obavezne dostave podataka navodi se
i zakon na osnovu kojeg se vri obrada podataka.
Nosilac podataka se obavjetava o cilju obrade, kao i o
identitetu kontrolora i obraivaa, bez obzira da li se podaci
prikupljaju od nosioca podataka ili treeg lica.
Prenos podataka u inostranstvo
lan 8.
Lini podaci se nee prenositi iz zemlje kontroloru ili
obraivau podataka u inostranstvu, bez obzira na medij
podataka ili nain prenosa ukoliko nisu zadovoljeni uslovi
utvreni lanom 5. ovog zakona i pod uslovom da strani
kontrolor za sve podatke ispotuje iste principe zatite podataka.
Tehnika obrada podataka

Prije poetka bilo koje radnje obrade navedenih podataka,

kontrolor podataka obavjetava Komisiju za zatitu podataka o
slijedeem:
a) svrsi obrade podataka;
b) vrsti podataka koji se obrauju i zakonskoj osnovi za
obradu;
c) vrstama nosilaca podataka;
d) izvoru podataka;
e) vrsti prenesenih podataka, primaocima tih podataka i
zakonskoj osnovi za prenos;
f) rokovima za brisanje odreenih vrsta podataka;
g) imenu, prezimenu i adresi kontrolora podataka i
obraivaa podataka, stvarno mjesto obrade podataka(ukljuujui
i tehniku obradu), kao i ostale aktivnosti obraivaa podataka
vezanih za obradu linih podataka;
h) predloeni prenos podataka u tree zemlje.
O svakoj promjeni podataka iz stava 2. Komisija za zatitu
podataka se obavjetava u roku od osam dana.
Pristup linim podacima
lan 12.
Kontrolor podataka obavjetava nosioca podataka o toku
obrade njegovih linih podataka koju vri kontrolor podataka ili
obraiva podataka, o svrsi obrade podataka, zakonskoj osnovi i
trajanju obrade, imenu, prezimenu i adresi te aktivnosti u vezi sa
obradom podataka obraivaa podataka, kao i o tome ko je
primio ili ko e primiti podatke i u koju svrhu. Obim informacija
o prenosu i trajanje obaveze pruanja informacija moe se
ograniiti zakonima o obradi podataka. Ovo ogranienje nee biti
krae od pet godina za line podatke i krae od dvadeset godina
za posebne kategorije podataka.
lan 13.

lan 9.
Obaveze obraivaa podataka u vezi sa obradom linih
podataka utvruje kontrolor podataka u skladu sa odredbama
ovog zakona i drugih zakona u vezi sa obradom podataka.
Kontrolor podataka je odgovoran za zakonitost uputstava o
radnjama koje se obavljaju nad linim podacima.
Obraiva podataka je odgovoran za obradu linih podataka
prema uputstvu kontrolora podataka. U vrenju svojih dunosti,
obraiva podataka nee prenositi svoje odgovornosti na druge
obraivae podataka ukoliko ne dobije izriito uputstvo za to od
strane kontrolora podataka.
Sigurnost podataka
lan 10.
Kontrolor podataka i, u okviru svoje nadlenosti, obraiva
podataka staraju se o sigurnosti podataka i preduzimaju sve
tehnike i organizacione mjere i utvruju pravila postupka koja
su neophodna za provoenje ovog zakona i drugih propisa u vezi
sa zatitom i tajnou podataka.
Podaci, a naroito posebne kategorije podataka, tite se od
neovlatenog pristupa, izmjene, prenosa, brisanja, oteenja ili
unitenja.
lan 11.
Komisija za zatitu podataka provjerava radnje obrade
podataka kada se obrauju posebne kategorije podataka iz lana
3. stav 2. nakon to od kontrolora podataka primi obavijest da te
podatke treba obraivati. Ove radnje na obradi podataka mogu
zapoeti tek onda kada Komisija za zatitu podataka zavri
provjeravanje ili kada isteknu dva mjeseca od dana kada je
Komisija za zatitu podataka primila obavjetenje.

Nosilac podataka ima pravo:

a) zahtijevati informacije o obradi svojih linih podataka;
b) zahtijevati ispravku svojih linih podataka ili njihovo
brisanje ako se pokae da su netani ili nezakonito obraeni.
Kontrolor podataka e informacije dostaviti u pismenoj,
razumljivoj formi, u roku od 30 dana od dana podnoenja
zahtjeva.
Informacije iz stava 2. su besplatne, osim informacija koje
stalno trai jedno lice iz iste oblasti kod istog kontrolora.
lan 14.
Kontrolor podataka nee odbiti da prui informaciju nosiocu
podataka osim u sluajevima kada je to zakonom predvieno.
Kontrolor podataka e navesti razlog zbog kojeg je odbijena
traena informacija.
Kontrolor e Komisiji za zatitu podataka podnositi godinji
izvjetaj o odbijenim zahtjevima.
lan 15.
Kontrolor podataka vri ispravku netanih podataka.
Lini podaci se briu ako je:
a) obrada podataka nezakonita ili su podaci
b) dobijeni na nezakonit nain, ili
c) tako zahtijevao nosilac podataka, ili
d) prestala svrha obrade.
lan 16.
Nosilac podataka i sva druga lica na koja je izvren prenos
podataka u cilju njihove obrade bie obavijeteni o svim
ispravkama i brisanju podataka. Takve informacije se mogu
uskratiti, s obzirom na svrhu obrade, ako se time ne naruava
opravdan interes nosioca podataka.

_____________________________________________________________________________________________
Izmjene i dopune:

Zakon o zatiti linih podataka

''Slubeni glasnik BiH'', broj 32, d 28, decembra 2001. godine

lan 17.

lan 20.

Pojedinana prava nosioca podataka (l. 11., 12. i 15.) mogu

se zakonom ograniiti u interesu vanjske i unutranje sigurnosti
drave, u oblastima dravne odbrane, dravne sigurnosti,
spreavanje kriminala ili krivine istrage, kao i u monetarnom
interesu drave ili zatite nosioca podataka ili prava i sloboda
drugih. Ovakva ogranienja su dozvoljena samo u mjeri u kojoj
su potrebna u jednom demokratskom drutvu u jednu od
navedenih svrha.

Komisija:
a) nadgleda provoenje ovog zakona i drugih zakona o
obradi podataka;
b) razmatra albe koje se podnose komisiji;
c) na kraju svake godine podnosi Parlamentarnoj skuptini
Bosne i Hercegovine izvjetaj o zatiti podataka.

Obeteenje

Komisija prati uslove za zatitu linih podataka, daje

prijedloge za usvajanje ili izmjenu zakona koji se odnose na
obradu podataka, te daje miljenje o prijedlozima tih zakona.
Komisija, kad uoi nezakonitu obradu podataka, zahtijeva
od kontrolora da prekine obradu. Kontrolor bez odlaganja
preduzima neophodne mjere i o tome u roku od 15 dana pismeno
informie Komisiju.

lan 18.
Kontrolor podataka isplauje obeteenje za svaku tetu
nanesenu nosiocu podataka u postupku obrade njegovih
podataka. Kontrolor podataka je odgovoran za svaku tetu koju
nosiocu podataka nanese obraiva podataka. Kontrolor podataka
se moe osloboditi ove odgovornosti, u cjelini ili djelimino, ako
dokae da nije odgovoran za dogaaj koji je doveo do nastanka
tete.
Obeteenje se nee isplatiti za tetu koju je oteena strana
prouzrokovala namjerno ili ozbiljno nemarnim postupanjem.
Poglavlje III - KOMISIJA ZA ZATITU PODATAKA
lan 19.
Savjet ministara Bosne i Hercegovine ( u daljem tekstu:
Savjet ministara) na prijedlog Ministarstva civilnih poslova i
komunikacija e imenovati komisiju u cilju zatite podataka i
praenja pristupa linim podacima i njihovog prenosa iji e
naziv biti Komisija za zatitu podataka (u daljem tekstu:
Komisija). lanovi Komisije mogu biti samo dravljani Bosne i
Hercegovine. lanovi Komisije e imati ovlaenja, dunosti i
zadatke utvrene u ovom poglavlju.
lanovi Komisije bie nezavisni i nepristrasni, ne mogu biti
izabrani predstavnici niti obavljati bilo kakvu politiku funkciju.
Komisija e imati pet lanova koje e imenovati Savjet
ministara. lanovi Komisije imenuju se na tri godine.
lanovi Komisije imaju najmanje univerzitetsko
obrazovanje i biraju se na osnovu profesionalnog iskustva u
voenju i nadziranju postupaka u vezi sa zatitom podataka, kao i
na osnovu dokazane sposobnosti za obavljanje poslova u okviru
albenog savjeta. Tri lana Komisije moraju biti diplomirani
pravnici.
Komisija donosi odluke prostom veinom glasova.
lanovi Komisije mogu biti razrijeeni dunosti na prijedlog
Savjeta ministara. Prijedlog za razrjeenje dunosti lana
Komisije za zatitu podataka Savjet ministara podnosi Domu
naroda Parlamentarne skuptine Bosne i Hercegovine. lan
Komisije moe biti razrijeen dunosti zbog toga to je osuen za
teko krivino djelo, fiziki ili fizioloki sprijeen da obavlja
svoje zadatke ili zbog stalnog neispunjavanja svojih obaveza.
Prilikom razmatranja albe, Komisija vodi rauna o pravima
lica koja se optuuje, i to naroito:
a) da odmah bude obavijeten detaljno i na jeziku koji
razumije, o vrsti i uzroku albe koja se protiv njega podnosi;
b) da mu se omogui potrebno vrijeme i uslovi za pripremu
odbrane;
c) da mu se omogui da se brani lino ili putem zastupnika
koga izabere, ili ako nema dovoljno sredstava da osigura pravnu
pomo, da mu ona bude omoguena besplatno kada je to
potrebno u interesu pravde;
d) da ispita ili da se ispitaju svjedoci suprotne strane i da se
osigura prisustvo i ispitivanje svjedoka na njegovoj strani pod
istim okolnostima kao i u sluaju svjedoka suprotne strane;
e) da mu se omogui besplatna usluga prevodioca ukoliko ne
razumije ili ne govori jezik koji koristi Komisija.

lan 21.

lan 22.
U vrenju dunosti, Komisija moe zahtijevati od kontrolora
ili obraivaa podataka da joj dostavi informacije o bilo kojem
pitanju, a takoe moe i izvriti uvid u bilo koji dokument i
evidenciju u kojima mogu biti lini podaci.
Komisija ima pravo ulaska u sve prostorije u kojima se vri
obrada podataka. Ulazak i kontrola imovine i prostorija
kontrolora podataka koji nisu propisani zakonom mogu se
obavljati jedino za vrijeme radnog vremena.
Dravne i slubene tajne nee predstavljati prepreku za
Komisiju u ostvarivanju njenih prava navedenih u ovom lanu,
ali odredbe o tajnosti su i za nju obavezujue. U sluajevima koji
se tiu dravne i slubene tajne, lanovi Komisije ostvaruju svoja
prava lino.
Svi organi vlasti obavezni su na zahtjev pruiti podrku
Komisiji u vrenju njenih dunosti.
lan 23.
Svako ima pravo, u sluaju povrede njegovih prava ili
postojanja direktne opasnosti od takve povrede, podnijeti albu
Komisiji.
Komisija moe:
a) sasluati podnosioca albe;
b) pozvati svjedoke i strunjake kada to bude smatrala
potrebnim;
c) traiti i dobiti sve relevantne informacije od
odgovarajuih nadlenih organa.
Odluka Komisije:
a) podlijee sudskom ispitivanju od strane Suda Bosne i
Hercegovine;
b) sadri obrazloenje sa zakonskom osnovom;
c) dostavlja se podnosiocu albe u roku od sedam dana.
Ni prema kome se nee iskazati pristrasan odnos po osnovu
njegove albe Komisiji za zatitu podataka.
Poglavlje IV - OBRADA PODATAKA U
INSTITUTIMA ZA ISTRAIVANjE
lan 24.
Podaci prikupljeni i pohranjeni u svrhe naunog istraivanja
i statistike nee se koristiti u druge svrhe.
Lini podaci ostaju neidentifikovani dokle god je to mogue
u vezi istraivanja. Podaci pomou kojih se moe identifikovati
konkretno fiziko lice ili lica, uvaju se posebno. Ovi podaci se
ne povezuju sa drugim podacima, osim u sluaju kada je to
potrebno u svrhu istraivanja.

_____________________________________________________________________________________________
Izmjene i dopune:

Zakon o zatiti linih podataka

''Slubeni glasnik BiH'', broj 32, d 28, decembra 2001. godine

Organizacija ili lica koja vre nauno istraivanje mogu

objaviti informacije dobivene iz linih podataka ukoliko za to
dobije saglasnost nosioca podataka, ukoliko se podaci obrauju
samo u svrhu naunog istraivanja ili ukoliko se uvaju u linoj
formi za vrijeme koje nije due od vremena potrebnog samo za
formiranje statistike.

f) prekri svoje obaveze da informie nosioce podataka o

podacima, ispravi netane podatke, izbrie podatke, ili
g) ozbiljno prekri svoju obavezu da osigura povjerljivost i
tajnost obraenih podataka, ili
h) ne sarauje sa Komisijom za zatitu podataka, odbije da
joj dostavi traene informacije ili odbije da dozvoli Komisiji za
zatitu podataka da ue u njegove prostorije.

Poglavlje V - KAZNENE ODREDBE

Poglavlje VI - ZAVRNE ODREDBE
Prekraji
lan 25.

lan 27.

Novanom kaznom u iznosu od 5.000,00 KM do 15.000,00

KM kaznie se za prekraj, svako ko:
a) nezakonito izvri prenos, omogui pristup, eksploatie ili
koristi podatke koji su mu dati na uvanje ili kojima ima pristup
iskljuivo zbog svoje profesionalne ukljuenosti u elektronsku
obradu podataka, ili
b) nezakonito objavi drugom licu informacije dobivene iz
podataka koji su mu dati na uvanje ili kojima ima pristup
iskljuivo zbog svoje ukljuenosti u elektronsku obradu
podataka,
Postupak po ovom lanu ne moe se pokrenuti na osnovu
zahtjeva lica iji su interesi narueni.

Ministarstvo civilnih poslova i komunikacija u konsultaciji

sa Komisijom za zatitu podataka donosi podzakonske akte u
sljedeim oblastima:
a) sigurnost podataka i obrada podataka od strane institucija
Bosne i Hercegovine;
b) sva druga pitanja potrebna za provoenje ovog zakona.
Komisija moe izdati smjernice u pogledu zadataka i pravila
za imenovanje slubenika za zatitu linih podataka.
Postupak pristupa informacijama od javnog interesa
lan 28.
Odredbe ovog zakona e se uzeti u obzir prilikom primjene
Zakona o slobodi pristupa informacijama u Bosni i Hercegovini
(''Slubeni glasnik BiH'', broj 28/"00).

lan 26.
Novanom kaznom u iznosu od 1.000,00 KM do 10.000,00
KM kaznie se za prekraj, svako ko:
a) zapone obradu podataka, a da unaprijed nije postupio u
skladu sa obavezom informisanja Komisije za zatitu podataka,
ili
b) zapone obradu podataka a da nije pribavio odobrenje od
Komisije za zatitu podataka u sluajevima kada je to potrebno,
ili
c) nastavi obradu podataka uprkos injenici da je Komisija
za zatitu podataka zakonski zabranila tu obradu, ili
d) ne provede zakonski obavezujuu odluku koja nalae da
osigura informacije o pohranjenim podacima, da ispravi podatke
ili ih izbrie, ili
e) izvri prenos podataka u inostranstvo bez odobrenja
Komisije za zatitu podataka, ili

lan 29.
Ovaj zakon stupa na snagu 30 dana od dana objavljivanja u
''Slubenom glasniku BiH'', a objavie se i u slubenim glasilima
entiteta i Brko Distrikta Bosne i Hercegovine.
PS BiH broj 69/01
25. oktobra 2001. godine
Sarajevo
Predsjedavajui
Predstavnikog doma

Predsjedavajui
Doma naroda

Parlamentarne skuptine BiH

Parlamentarne skuptine BiH

dr. eljko Mirjani, s.r.

Sejfudin Toki, s.r.

''Slubeni glasnik BiH'', broj 32, od 28. decembra 2001.godine

Ugraene izmjene i dopune:

_____________________________________________________________________________________________
Izmjene i dopune: