Professional Documents
Culture Documents
Zakon o Zastiti Licnih Podataka
Zakon o Zastiti Licnih Podataka
ZAKON
O ZATITI LINIH PODATAKA
SL. GLASNIK BiH, broj: 49/06, 76/11 i 89/11
NAPOMENA: Najvanija izmjena u 76/11 je to se, pojmovno i cijelom tekstu zakona, izraz
korisnik zamjenjuje izrazom trea strana u odgovarajuim padeima.
PREIENI TEKST
- Ovo je neslubena preiena verzija navedenog zakona, to je potrebno imati u
vidu pri njegovom koritenju -
lan 1.
(Predmet Zakona)
(1) Cilj ovog Zakona je da se na teritoriji Bosne i Hercegovine svim licima, bez obzira na
njihovo dravljanstvo ili prebivalite, osigura zatita ljudskih prava i osnovnih sloboda, a
naroito pravo na privatnost i zatitu podataka u pogledu obrade linih podataka koji se na
njih odnose.
(2) Ovim Zakonom osniva se Agencija za zatitu linih podataka u Bosni i Hercegovini (u
daljnjem tekstu: Agencija), utvruju se: njena nadlenost, organizacija i upravljanje, kao i
druga pitanja znaajna za njen rad i zakonito funkcioniranje.
lan 2.
(1) Ovaj Zakon primjenjuje se na line podatke koje obrauju svi javni organi, fizika i
pravna lica, osim ako drugi zakon ne nalae drugaije.
(2) Ovaj Zakon nee se primjenjivati na line podatke koje obrauju fizika lica iskljuivo u
svrhu linih aktivnosti ili aktivnosti domainstva.
lan 3.
(Definicije)
1
Pojedini izrazi upotrijebljeni u ovom Zakonu imaju sljedea znaenja:
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
lini podaci znae bilo koju informaciju koja se odnosi na fiziko lice koje je
identificirano ili se moe utvrditi identitet lica;
nosilac podataka je fiziko lice iji se identitet moe ustanoviti ili identificirati,
neposredno ili posredno, naroito na osnovu jedinstvenog matinog broja te jednog
ili vie faktora karakteristinih za fiziki, fizioloki, mentalni, ekonomski, kulturni ili
socijalni identitet tog lica;
posebne kategorije podataka su svi lini podaci koji otkrivaju:
a) rasno porijeklo, nacionalno ili etniko porijeklo, politiko miljenje ili stranaku
pripadnost, ili lanstvo u sindikatima, religijsko, filozofsko ili drugo uvjerenje, zdravstveno
stanje, genetski kod, seksualni ivot;
b) krivine presude;
c) biometrijske podatke;
zbirka linih podataka je bilo koji sistemski skup linih podataka koji su dostupni
prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili razvrstani
na funkcionalnom i geografskom osnovu ili postavljeni u skladu s posebnim
kriterijima koji se odnose na lice i koji omoguavaju nesmetan pristup linim
podacima u dosjeu;
obrada linih podataka podrazumijeva bilo koju radnju ili skup radnji koje se vre
nad podacima, bilo da je automatska ili ne, a posebno prikupljanje, unoenje,
organiziranje, pohranjivanje, preraivanje ili izmjenu, uzimanje, konsultiranje,
koritenje, otkrivanje prijenosom, irenje ili na drugi nain omoguavanje pristupa
podacima, svrstavanje ili kombiniranje, blokiranje, brisanje ili unitavanje;
anonimni podaci su podaci koji se u svojoj originalnoj formi ili nakon njihove
obrade ne mogu dovesti u vezu s nosiocem podataka u smislu njegove
identifikacije;
kontrolor je svaki javni organ, fiziko ili pravno lice, agencija ili drugi organ koji
samostalno ili zajedno s drugim vodi, obrauje i utvruje svrhu i nain obrade
linih podataka na osnovu zakona ili propisa;
obraiva je fiziko ili pravno lice, javni organ, agencija ili drugi organ koji
obrauje line podatke u ime kontrolora;
trea strana je bilo koje fiziko ili pravno lice, javni organ, agencija ili bilo koje drugo tijelo,
osim nosioca podataka, kontrolora, obraivaa i lica koja su pod direktnom nadlenou
kontrolora ili obraivaa, ovlateni da obrauju podatke.
saglasnost nosioca podataka je svaka konkretna i svjesna naznaka elje nosioca
podataka data slobodnom voljom kojom nosilac podataka daje svoj pristanak da se
njegovi lini podaci obrauju.
Primalac znai fiziko ili pravno lice, javni organ, agenciju ili drugi organ kojem se otkrivaju
podaci, bez obzira jesu li trea strana ili ne; organi kojimogu primiti podatke u okviru posebnog
zahtjeva ne smatraju se kao primaoci.
lan 4.
b) line podatke koje prikuplja za posebne, izriite i zakonite svrhe ne obrauje na bilo
koji nain koji nije u skladu s tom svrhom;
c) line podatke obrauje samo u mjeri i obimu koji je neophodan za ispunjenje odreene
svrhe;
e) line podatke koji su netani i nepotpuni, s obzirom na svrhu zbog koje su prikupljeni
ili se dalje obrauju, izbrie ili ispravi;
g) line podatke uva u formi koja doputa identificiranje nosioca podataka ne due nego
to je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrauju;
lan 5.
(2) Saglasnost za obradu posebne kategorije linih podataka mora biti data u pisanoj formi,
mora je potpisati nosilac podataka, mora imati tanu naznaku podataka u vezi s kojima se
saglasnost daje, te mora sadravati ime kontrolora, svrhu i vremenski period na koji se
saglasnost daje.
(3) Saglasnost moe biti povuena u bilo kojem trenutku, osim ako se nosilac podataka i
kontrolor izriito ne dogovore drugaije.
(4) Kontrolor e morati na zahtjev nadlenog organa, u svako vrijeme, dokazati da postoji
saglasnost za period obrade linih podataka.
3
lan 6.
Kontrolor moe obraivati podatke, bez saglasnosti nosioca podataka, ako je ispunjen
jedan od sljedeih uslova:
a) ako vri obradu linih podataka u skladu sa zakonom ili je obrada neophodna da bi se
ispunile nadlenosti utvrene zakonom;
c) ako je neophodno da se zatite vitalni interesi nosioca podataka mora se bez odgaanja
pribaviti saglasnost nosioca podataka ili se mora prekinuti obrada podataka, a prikupljeni
podaci moraju se unititi;
d) ako je obrada linih podataka potrebna za ispunjenje zadatka koji se izvrava u javnom
interesu;
e) ako je neophodna zatita zakonitih prava i interesa koje ostvaruje kontrolor ili trea
strana, i ako ova obrada linih podataka nije u suprotnosti s pravom nosioca podatka da
zatiti vlastiti privatni i lini ivot;
lan 7.
(Autentinost podataka)
(2) Ako nepotpuni i netani lini podaci ne mogu biti ispravljeni ili dopunjeni, a uzimajui
u obzir svrhu u koju se prikupljaju ili u koju se dalje obrauju, kontrolor ih mora bez
odgaanja unititi.
lan 8.
(Spajanje evidencija)
(1) Kontrolor koji obrauje line podatke na osnovu posebnog zakona obavezan je da
4
potuje prava na zatitu privatnog i linog ivota nosioca podataka.
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
(2) Lini podaci ne mogu se prenositi a dosjei i evidencije ne mogu se spajati (udruivati,
sjedinjavati ili na drugi nain povezivati) ako nisu ispotovane obaveze utvrene u stavu (1)
ovog lana.
(3) Spajanje evidencija i dosjea, prema stavu (2) ovog lana, moe se uraditi samo ako
obradu linih podataka obavlja isti kontrolor.
lan 9.
(2) Izuzetno od odredbe stava (1) ovog lana, obrada posebne kategorije linih podataka
dozvoljena je ako:
e) se obrada podataka vri u okviru zakonitih aktivnosti ustanove, fondacije, udruenja ili
druge neprofitne organizacije s politikim, filozofskim, religioznim ili sindikalnim ciljevima,
a pod uslovom da se obrada podataka iskljuivo odnosi na lanove tih organa ili lica koja s
njima redovno kontaktiraju u vezi s njihovim ciljevima, pod uslovom da ti podaci ne budu
otkriveni treoj strani bez pristanka nosioca podataka;
f) se vri obrada podataka koje je nosilac podataka jasno uinio javnim ili je obrada
neophodna za pokretanje, provoenje ili odbranu od pravnih zahtjeva;
lan 10.
lan 11.
(Sigurnost podataka)
(2) Kontrolor i obraiva duni su preduzeti mjere protiv neovlatenog ili sluajnog
pristupa linim podacima, mijenjanja, unitavanja ili gubitka podataka, neovlatenog
prijenosa, drugih oblika nezakonite obrade podataka, kao i mjere protiv zloupotrebe linih
podataka. Ova obaveza ostaje na snazi i nakon zavretka obrade podataka.
(3) Javni organ kao kontrolor duan je, prema svojim nadlenostima, donijeti propis s
ciljem provoenja ovog Zakona.
(4) Kontrolor i, u okviru svoje nadlenosti, obraiva podataka duni su napraviti plan
sigurnosti podataka kojim se odreuju tehnike i organizacione mjere za sigurnost linih
podataka.
lan 12.
(1) Ako zakonom nije iskljuena obrada linih podataka preko obraivaa, kontrolor
moe zakljuiti s obraivaem ugovor o obradi linih podataka koji mora biti sainjen u
pisanoj formi.
(2) U ugovoru se navode obim, svrha i rok na koji je sporazum zakljuen, kao i adekvatne
garancije obraivaa u vezi s tehnikom i organizacionom zatitom linih podataka.
(3) Obrada podataka preko obraivaa mora biti regulirana ugovorom koji obavezuje
obraivaa prema kontroloru, a posebno da e obraiva djelovati samo na osnovu
uputstava kontrolora u skladu s odredbama ovog Zakona.
6
lan 12a.
(Predstavnik)
Kontrolor koji nema sjedite na teritoriji Bosne i Hercegovine i koji prilikom obrade linih podataka
koristi automatsku ili drugu opremu smjetenu na teritoriji Bosne i Hercegovine mora odrediti predstavnika
za tu obradu, osim ako tu opremu koristi samo u svrhu tranzita podataka preko Bosne i Hercegovine.
lan 13.
Kontrolor zbirke linih podataka za svaku zbirku linih podataka uspostavlja i vodi
evidenciju koja sadri osnovne informacije o zbirci, a posebno sljedee:
a) naziv zbirke;
(Glavni registar)
(1) Kontrolor zbirke linih podataka dostavlja Agenciji podatke iz evidencije iz lana 13.,
koja ih objedinjava u Glavni registar.
(2) Kontrolori zbirki linih podataka duni su prije uspostavljanja zbirke linih podataka
dostaviti Agenciji zahtjev o namjeravanom uspostavljanju zbirke linih podataka koje se vode
potpuno ili djelimino automatski zajedno s podacima iz lana 13. prije preduzimanja bilo
kakvih aktivnosti na obradi.
(3) Agencija provjerava radnje obrade podataka nakon to od kontrolora podataka primi
zahtjev za obradu linih podataka, u sluaju da potpuno ili djelimino automatska obrada sadri
rizik za prava i slobode nosioca podataka. Radnje na obradi podataka mogu poeti tek onda
kada Agencija odobri obradu ili nakon isteka dva mjeseca od dana kada je Agencija primila
zahtjev.
(6) U sluaju iz stava (3) ovog lana, kontrolor zbirke linih podataka duan je podatke o
uspostavljanju zbirke linih podataka, kao i promjene podataka o zbirci linih podataka,
dostaviti Agenciji najkasnije u roku od 14 dana od dana uspostavljanja zbirke ili promjene
podataka.
lan 15.
(Voenje evidencije)
Nain voenja evidencije iz lana 13. ovog Zakona i obrazac evidencije, kao i izuzetke od
obaveze prijavljivanja odreenih zbirki prema lanu 14., propisat e Vijee ministara, uz
prethodno pribavljeno miljenje Agencije.
lan 16.
8
(Obaveza uvanja tajnosti podataka)
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
(1) Zaposleni kod kontrolora ili obraivaa i ostala lica koja rade na obradi linih
podataka na osnovu ugovora s kontrolorom ili obraivaem mogu obraivati line podatke
samo pod uslovima i u obimu koje odrede kontrolor ili obraiva.
(2) Zaposleni kod kontrolora ili obraivaa, ostala fizika lica koja obrauju line podatke
na osnovu ugovora zakljuenog s kontrolorom ili obraivaem i ostala lica koja, u okviru
primjene zakonom propisanih prava i obavljanja dunosti, dou u kontakt s linim
podacima u prostorijama kontrolora ili obraivaa, duna su uvati tajnost linih podataka i
pridravati se utvrenog naina osiguranja.
(3) Lini podaci koje obrauju kontrolor ili obraiva podataka za zaposlene predstavljaju
slubenu tajnu.
(4) Obaveza uvanja tajnosti linih podataka ostaje na snazi i nakon prestanka radnog
odnosa, odnosno odreenog zadatka.
(5) Oslobaanje od obaveze uvanja tajnosti linih podataka moe se propisati samo
zakonom.
lan 17.
(1) Kontrolor podataka ne moe dati line podatke treoj strani prije nego to o tome
obavijesti nosioca podataka. Ako nosilac podataka ne odobri davanje linih podataka, oni
se ne mogu otkriti treoj strani osim ako to nije u javnom interesu.
(2) Kontrolor linih podataka ovlaten je line podatke dati na koritenje treoj strani na
osnovu pisanog zahtjeva tree strane ako je to potrebno radi obavljanja poslova u okviru
zakonom utvrene nadlenosti ili ostvarivanja zakonitih interesa tree strane.
(3) Pisani zahtjev mora sadravati svrhu i pravnu osnovu za koritenje linih podataka, te
vrste linih podataka koji se trae.
(4) Zabranjeno je davanje linih podataka na koritenje treim stranama za iju obradu,
odnosno koritenje nisu ovlateni prema odredbama l. 5. i 6. ovog Zakona, te ako je svrha
za koju se lini podaci trae na koritenje suprotna odredbi lana 4. ovog Zakona.
(5) Kontrolor podataka vodi posebnu evidenciju o linim podacima koji su dati na
koritenje treim stranama i svrsi za koju su lini podaci dati.
(6) Nosilac podataka ne moe ostvariti pravo na blokiranje ili unitavanje linih podataka
ako kontrolor ima obavezu da obradi podatke prema posebnom zakonu ili ako bi time bila
naruena prava treih lica.
(1) Lini podaci koji se obrauju mogu se iznositi iz Bosne i Hercegovine u drugu dravu ili davati na
koritenje meunarodnoj organizaciji koja primjenjuje adekvatne mjere zatite linih podataka
propisane ovim zakonom.
(2) Adekvatnost mjera zatite iz stava (1) ovog lana procjenjuje se na osnovu konkretnih okolnosti u
kojima se provodi postupak prijenosa linih podataka, pri emu se posebno uzima u obzir:
a) vrsta linih podataka;
b) svrha i period obrade;
c) drava u koju se podaci prenose;
d) zakonom propisana pravila koja su na snazi u dravi u koju se iznose podaci;
e) pravila profesije i sigurnosne mjere koje se moraju potivati u toj zemlji.
(3) Lini podaci koji se obrauju mogu se iznositi iz Bosne i Hercegovine u drugu dravu koja ne
osigurava adekvatne mjere zatite propisane ovim zakonom kad:
a) je iznoenje linih podataka propisano posebnim zakonom ili meunarodnim ugovorom koji
obavezuje Bosnu i Hercegovinu;
b) je od lica iji se podaci iznose dobivena prethodna saglasnost i lice upoznato s moguim
posljedicama iznoenja podataka;
c) je iznoenje linih podataka potrebno radi izvravanja ugovora izmeu nosioca podataka i
kontrolora ili ispunjavanja predugovornih obaveza preduzetih na zahtjev lica iji se podaci
obrauju;
d) je iznoenje linih podataka potrebno radi spaavanja ivota lica na koja se podaci odnose ili
kada je to u njegovom vitalnom interesu;
e) se lini podaci iznose iz registra ili evidencija koje su, u skladu sa zakonom ili drugim propisima,
dostupne javnosti;
f) je prijenos linih podataka neophodan radi ostvarivanja javnog interesa;
g) je prijenos linih podataka potreban radi zakljuenja ili ispunjavanja ugovora izmeu kontrolora
s treom stranom, kada je ugovor u interesu lica iji se podaci obrauju.
(4) Izuzetno, Agencija moe odobriti prijenos podataka iz Bosne i Hercegovine u drugu zemlju, koja ne
osigurava odgovarajui stepen zatite u smislu stava (1) ovog lana, kada kontrolor u drugoj zemlji
prui dovoljno garancija u pogledu zatite privatnosti i osnovnih prava i sloboda pojedinaca ili
pruanje slinih prava proizilazi iz odredbi posebnog ugovora.
lan 19.
10
lan 20.
(1) Nakon isteka vremenskog perioda koji je neophodan za ispunjavanje svrhe u koju su
podaci prikupljeni, ti podaci mogu se obraivati samo u statistike, historijske i naune svrhe.
Podaci prikupljeni i pohranjeni u te svrhe nee se koristiti u druge svrhe.
(2) Lini podaci mogu biti obraivani za potrebe statistike, historije i nauke bez saglasnosti
nosioca podataka. im se zavri obrada podataka u ove svrhe, podaci moraju biti uinjeni
anonimnim.
(3) Kada se koriste lini podaci u ove svrhe, neophodno je da se potuje pravo na zatitu
privatnosti i linog ivota nosioca podataka.
lan 21.
Organizacija ili lice koje vri obradu podataka za potrebe naunog istraivanja moe
objaviti informacije dobivene iz linih podataka ako za to dobije pisanu saglasnost nosioca
podataka.
lan 21a.
(1) Snimci pohranjeni putem videonadzora na odreenom prostoru na osnovu kojih se moe identificirati
nosilac podataka predstavljaju zbirku linih podataka.
(2) Kontrolor koji vri videonadzor duan je donijeti odluku koja e sadravati pravila obrade s ciljem
potivanja prava na zatitu privatnosti i linog ivota nosioca podataka, ako videonadzor nije propisan
zakonom.
(3) Kontrolor koji vri videonadzor duan je na vidnom mjestu istai obavjetenje o vrenju videonadzora i
kontakt putem kojeg se mogu dobiti pojedinosti o videonadzoru.
Kontrolor podataka prije poetka prikupljanja podataka obavjetava nosioca podataka, ako
on o tome ve nije obavijeten, o sljedeem:
a) o svrsi obrade,
b) o kontroloru, prijemnom organu ili treoj strani kojoj e podaci biti dostupni,
e) o sluajevima u kojima je nosilac podataka ima pravo odbiti dostaviti line podatke,
lan 23.
Ako kontrolor nije pribavio line podatke od nosioca podataka duan je, bez odgaanja,
obavijestiti nosioca podataka o tome ko je trea strana koja je kontroloru dostavila line
podatke, te osigurati informacije u skladu s lanom 22. ovog zakona.
lan 24.
(1) Kontrolor podataka obavjetava nosioca podataka na njegov zahtjev o toku obrade
njegovih podataka koju vri kontrolor podataka ili obraiva podataka, o svrsi obrade
podataka, zakonskoj osnovi i trajanju obrade, da li su podaci pribavljeni od nosioca
podataka ili od tree strane i o pravu na pristup linim podacima, kao i o tome ko je primio
ili ko e primiti podatke i za koju svrhu.
(2) Kontrolor nije duan dati obavjetenje o obradi linih podataka ako:
b) ako podatak ili injenica da su podaci bili pohranjeni mora biti odrana u tajnosti na osnovu zakona ili
s obzirom na njihovu vrstu, posebno zbog nadvladavajueg opravdanog interesa tree strane.
12
lan 25.
(1) Ako zakonom nije drugaije predvieno, kontrolor je duan, na osnovu zahtjeva
nosioca podataka, jednom godinje, bez naknade, dostaviti nosiocu podataka informacije u
vezi s obradom njegovih linih podataka.
(3) Kontrolor podataka duan je dostaviti ove informacije u pisanoj i razumljivoj formi, u
roku od 30 dana od dana podnoenja zahtjeva.
lan 26.
(Prigovor u vezi s direktnim marketingom)
(1) Nosilac podataka ima pravo da podnese besplatan prigovor na zahtjev kontrolora u pogledu budueg
koritenja ili prijenosa njegovih podataka za svrhu direktnog marketinga ili da bude obavijeten prije nego
to njegovi podaci budu prvi put preneseni treoj strani u svrhu direktnog marketinga.
(2) U sluaju da nosilac podataka ne da saglasnost, lini podaci ne mogu se dostaviti treoj strani.
lan 27.
(Ispravljanje, brisanje i blokiranje podataka)
(1) Kontrolor e, na zahtjev nosioca podataka, ispraviti, izbrisati ili blokirati podatke za koje se utvrdi da
su netani ili da su pogreno navedeni ili obraeni na drugi nain koji je suprotan zakonu i pravilima koji
se odnose na obradu podataka.
(2) Kontrolor e po zahtjevu nosioca podataka obavijestiti treu stranu kojoj su podaci preneseni o
ispravkama iz stava (1) ovog lana.
lan 28.
(1) Kontrolor podataka nije duan pruiti informaciju o obradi linih podataka niti
omoguiti pristup linim podacima, ako bi se time mogla nanijeti znaajna teta legitimnim
interesima sljedeih kategorija u Bosni i Hercegovini:
a) dravne sigurnosti;
b) odbrane; 13
(3) Kontrolor podataka navest e razlog zbog kojeg je odbijen zahtjev za dostavljanje informacije nosiocu
podataka o obradi njegovih linih podataka.
(4) Kontrolor podataka duan je podnijeti Agenciji godinji izvjetaj o odbijenim zahtjevima nosioca
podataka.
lan 29.
(1) Kontrolor ne moe donijeti odluku koja e proizvesti pravno djelovanje na nosioca
podataka ili koja moe znaajno uticati na njega a cilj joj je procjena odreenih linih odlika
nosioca podataka, koja je iskljuivo zasnovana na automatskoj obradi linih podataka.
(2) Izuzetno od odredbe stava 1. ovog lana, odluka donesena iskljuivo na osnovu
automatske obrade podataka proizvodi pravno djelovanje za nosioca podataka:
b) ako je kontrolor ovlaten na osnovu zakona, koji takoer odreuje mjere zatite
zakonitih interesa nosioca podataka, da donese takvu odluku.
lan 30.
(Podnoenje prigovora)
(1) Kada nosilac podataka ustanovi ili posumnja da su kontrolor ili obraiva podataka
povrijedili njegovo pravo ili da postoji direktna opasnost za povredu prava, moe podnijeti
prigovor Agenciji radi zatite svojih prava i zahtijevati da:
14
b) kontrolor ili obraiva isprave ili dopune line podatke tako da oni budu autentini i
tani;
(2) O zahtjevu nosioca podataka iz stava (1) ovog lana Agencija donosi rjeenje koje se
dostavlja podnosiocu prigovora i kontroloru.
(3) Protiv rjeenja Agencije nije dozvoljena alba, ali se moe pokrenuti upravni spor kod
Suda Bosne i Hercegovine.
lan 31.
(Oslobaanje od odgovornosti)
(1) Agencija moe osloboditi kontrolora podataka odgovornosti ako dokae da nije
mogao sprijeiti povredu prava nosioca podataka koju je prouzrokovalo lice koje radi na
obradi linih podataka.
(2) Nosilac podataka, i pored toga, moe zahtijevati od kontrolora ili obraivaa da
obustavi nepravilnosti, ispravi nezakonito prouzrokovano injenino stanje, izvri ispravku,
dopunu, blokadu ili uniti line podatke.
lan 32.
(Odgovornost za tetu)
(1) Kontrolor podataka duan je nadoknaditi materijalnu ili nematerijalnu tetu nosiocu
podataka ako mu je ona nanesena zbog povrede prava na privatnost.
(2) U sporovima radi naknade tete nosilac podataka podnosi tubu nadlenom sudu na
ijem podruju ima prebivalite ili boravite, ili nadlenom sudu na ijem podruju
kontrolor ima sjedite.
(3) Visinu novane naknade za materijalnu tetu utvruje nadleni sud, osim ako se
stranke pred sudom sporazumno ne dogovore o visini naknade.
(5) Kontrolor podataka odgovarat e ako je povredu prava nosioca podataka, propisanih
15
ovim zakonom, nanio i obraiva.
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
lan 33.
(1) Kontrolor podataka moe se osloboditi odgovornosti za tetu, u cjelini ili djelimino,
ako dokae da nije odgovoran za dogaaj koji je doveo do nastanka tete.
(2) Obeteenje nee biti isplaeno za tetu koju je oteena strana prouzrokovala
namjerno ili krajnjom nepanjom.
lan 34.
(Djelokrug propisivanja)
lan 35.
(Definicija Agencije)
(1) Agencija je samostalna upravna organizacija osnovana radi osiguranja zatite linih
podataka na ijem elu je direktor.
(2) Agencija djeluje potpuno nezavisno u izvrenju dunosti koje su joj povjerene.
lan 36.
(Finansiranje)
lan 37.
(Uspostavljanje Agencije) 16
(2) Agencija moe imati odjele i ostale organizacione jedinice koje se uspostavljaju
pravilnikom o unutranjoj organizaciji.
lan 38.
(2) Radni odnosi dravnih slubenika koji rade u Agenciji ureuju se Zakonom o
dravnoj slubi u institucijama Bosne i Hercegovine.
(3) Radni odnosi zaposlenih u Agenciji ureuju se Zakonom o radu u institucijama Bosne
i Hercegovine.
(4) Radna mjesta na kojima rade dravni slubenici i ostali zaposleni ureuju se
pravilnikom o unutranjoj organizaciji.
lan 39.
(Nacionalna zastupljenost)
lan 40.
c) podnoenje Parlamentarnoj skuptini Bosne i Hercegovine godinjeg izvjetaja o zatiti linih podataka,
koji treba biti dostupan javnosti;
d) praenje uslova za zatitu linih podataka davanjem prijedloga za usvajanje ili izmjenu
zakona koji se odnose na obradu linih podataka, te davanje miljenja s prijedlozima tih
zakona i briga o ispunjavanju kriterija zatite podataka koji proistiu iz meunarodnih
sporazuma obavezujuih za Bosnu i Hercegovinu.
d) donosi provedbene propise, smjernice ili druge pravne akte, u skladu sa Zakonom;
e) nalae blokiranje, brisanje ili unitavanje podataka, privremenu ili trajnu zabranu
obrade, upozorava ili opominje kontrolora;
lan 41.
(1) Kad uoi da je neka obrada linih podataka nezakonita, Agencija zahtijeva od
kontrolora da prekine takvu obradu te nalae druge mjere. Kontrolor bez odgaanja
preduzima naloene mjere i o tome u roku od 15 dana pisanim putem informira Agenciju.
(2) U obavljanju dunosti Agencija moe zahtijevati od kontrolora ili obraivaa podataka
da joj dostavi informacije o bilo kojem pitanju, a moe izvriti i uvid u bilo koji dokument i
evidenciju u kojima mogu biti lini podaci.
(3) Agencija ima pravo ulaska u sve prostorije u kojima se vri obrada podataka. Ulazak i
kontrola imovine i prostorija kontrolora podataka koji nisu propisani zakonom mogu se
obavljati samo tokom radnog vremena.
(4) Dravne i slubene tajne nee biti prepreka za Agenciju u ostvarivanju njenih prava
navedenih u ovom lanu, ali odredbe o tajnosti su i za Agenciju obavezujue.
(5) Javni organi vlasti obavezni su Agenciji, na njen zahtjev, pruiti podrku u provoenju
njenih dunosti.
18
(Rukovoenje - direktor)
(2) Za svoj i rad Agencije direktor odgovara Parlamentarnoj skuptini Bosne i Hercegovine.
(4) Zamjenik direktora zamjenjuje direktora u vrijeme njegovogodsustva i izvrava dunosti koje mu
prenese direktor.
lan 43.
Direktora i zamjenika direktora imenuje Parlamentarna skuptina Bosne i Hercegovine na mandat od pet
godina, uz mogunost ponovnog imenovanja.
lan 44.
lan 45.
(1) Parlamentarna skuptina Bosne i Hercegovine moe suspendirati direktora i zamjenika direktora
ako se otkrije nezakonit rad Agencije.
(2) Suspenzija e trajati sve dok se nezakonit rad Agencije ne utvrdi konanom odlukom.
(3) Parlamentarna skuptina Bosne i Hercegovine moe direktora i zamjenika direktora razrijeiti prije
isteka njegovog manadata:
a) na njegov zahtjev, b) ako trajno nije u mogunosti obavljati svoje dunosti,
c) ako se utvrdi nezakonit rad Agencije,
d) ako mu je konanom odlukom utvrena disciplinska odgovornost,
e) ako mu je izreena pravosnana kazna zatvora u trajanju duem od est mjeseci. 19
(1) Direktor:
a) predstavlja Agenciju;
(2) Osim dunosti i odgovornosti iz stava (1) ovog lana, direktor obavlja i druge
poslove, kao to su:
lan 47a.
(Lini podaci bivih institucija)
(1) U smislu ovog zakona, bive institucije su: organi uprave, organi izvrne i sudske vlasti, kao i
drutvene organizacije Socijalistike Federativne Republike Jugoslavije.
(2) Lini podaci koje su pohranile bive institucije mogu koristiti javni organi BiH, koji po prirodi
poslova izvravaju iste nadlenosti, u skladu s ovim zakonom.
lan 47b.
(Uslovi za obradu podataka bivih institucija)
(1) Javnim organima u Bosni i Hercegovini doputena je obrada podataka bivih institucija u sljedeim
sluajevima:
a) obrada podataka potrebna je za zakonito izvravanje dunosti u svom djelokrugu;
b) obnavljanje prikupljanja tih podataka predstavlja neprimjeren napor;
c) nosilac podataka nije podnio prigovor za obradu u skladu s lanom 47c. ovog zakona;
d) nadlenost i odgovornost javnog organa koje obrauje podatke jasno je odreena.
(2) Lini podaci koji se obrauju u skladu sa stavom (1) ovog lana obrauju se iskljuivo u svrhu
izvravanja nadlenosti javnog organa.
lan 47c.
(Pravo na prigovor zbog obrade podataka bivih institucija)
(1) Nosilac podataka moe podnijeti prigovor na obradu podataka bivih institucija ako su ti podaci
prikupljeni bez njegove saglasnosti ili ako je to u suprotnosti s vaeim zakonskim pravilima.
(3) Javni organ prije poetka obrade podataka moe nosioce podataka openito obavijestiti ako pojedinano
saopenje predstavlja neprimjeren napor ili ako legitiman interes nosioca podataka ne predvlada, kada je 21
potrebno lino upoznavanje nosioca podataka s obradom podataka.
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
lan 47d.
(Brisanje linih podataka bivih institucija)
(1) Ako obrada podataka bivih institucija nije doputena u skladu s lanom 47b. ovog zakona, onda
javni organ treba taj podatak u ijem je posjedu predati nadlenom arhivu.
(2) Nosilac podataka moe zahtijevati brisanje podataka bivih institucija ako su oni nezakonito
prikupljeni.
(3) Javni organ koji zaprimi takav zahtjev duan je donijeti odluku o brisanju podataka ako to nije
suprotno javnom interesu ili legitimnim interesima tree strane.
lan 48.
b) prenosi line podatke u inozemstvo ako u dravi u koju se prenose nisu zadovoljeni
uslovi predvieni u lanu 5. ovog Zakona i pod uslovom da strani kontrolor za sve podatke
ne ispotuje iste principe zatite podataka (lan 18.);
(2) Za prekraj iz stava (1) ovog lana kaznit e se odgovorno lice u kontroloru novanom
kaznom u iznosu od 1.000 KM do 15.000 KM.
(3) Za prekraj iz stava (1) ovog lana kaznit e se zaposlenik u kontroloru novanom
kaznom u iznosu od 500 KM do 10.000 KM.
lan 49.
b) obrauje line podatke bez saglasnosti nosioca podataka (lan 5. stav (1));
c) obrauje line podatke bez saglasnosti nosioca podataka, a nije ispunjen ni jedan od
uslova iz lana 6.;
d) ne provjeri da li su lini podaci koje obrauje autentini i tani (lan 7. stav (1)); 22
k) povjeri obradu linih podataka obraivau a da s njim ne saini ugovor o tome (lan
12. stav (1));
q) kontrolor ili obraiva koji ne dostavi informaciju po zahtjevu Agencije ili onemogui
Agenciji uvid u bilo koji dokument ili evidenciju u kojima mogu biti lini podaci (lan 41.
stav (2));
r) onemogui ulazak slubenicima Agencije u bilo koje prostorije u kojima se vri obrada
linih podataka (lan 41. stav (3));
t) vri videonadzor a nije donio odluku koja e sadravati pravila obrade i/ili nije istakao obavjetenje o
vrenju videonadzora na vidnom mjestu (lan 21a.).
(2) Za prekraj iz stava (1) ovog lana kaznit e se odgovorno lice u kontroloru novanom 23
kaznom u iznosu od 500 KM do 10.000 KM.
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
(3) Za prekraj iz stava (1) ovog lana kaznit e se zaposlenik u kontroloru novanom
kaznom u iznosu od 300 KM do 5.000 KM.
lan 50.
a) obrauje line podatke na osnovu saglasnosti nosioca podataka koja nije sainjena u
skladu s lanom 5. stav (2);
d) obraiva podataka pone obradu na osnovu ugovora ili pravnog akta koji ne
obavezuje obraivaa prema kontroloru (lan 12. stav (3));
f) ne dostavi Agenciji podatke iz evidencije iz lana 13. (lan 14. stav (1));
g) uspostavi zbirku linih podataka prije dostavljanja zahtjeva Agenciji (lan 14. stav (2));
h) pone uspostavljanje zbirke linih podataka a da nije dobio saglasnost Agencije ili da
nisu istekla dva mjeseca od podnoenja zahtjeva Agenciji (lan 14. stav (3));
j) ne vodi posebnu evidenciju o linim podacima koji su dati treoj strani (lan 17. stav (5));
l) line podatke ne uini anonimnim nakon obrade za statistike, arhivske i naune svrhe
(lan 20. stav (2));
n) prije poetka prikupljanja podataka ne obavijesti nosioca podataka, osim ako on nije
ve obavijeten o tome (lan 22.);
o) ne obavijesti nosioca podataka o treoj strani koja mu je dostavila line podatke (lan
24
23.);
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
p) na osnovu zahtjeva nosioca podataka, ne dostavi jednom godinje, bez naknade,
informaciju u vezi s obradom njegovih linih podataka (lan 25. stav (1));
r) ne osigura nosiocu podataka da podnese besplatan prigovor u pogledu budueg koritenja ili prijenosa
njegovih podataka u svrhu direktnog marketinga ili ne obavijesti nosioca podataka prije prvog prijenosa
njegovih podataka treoj strani u svrhu direktnog marketinga (lan 26. stav (1));
s) dostavi line podatke treoj strani bez saglasnosti nosioca podataka (lan 26. stav (2));
t) ne podnese Agenciji godinji izvjetaj o odbijenim zahtjevima (lan 26. stav (3));
u) donese odluku iskljuivo na osnovu automatske obrade linih podataka (lan 29.);
v) ne navede razloge zbog kojih je odbijen zahtjev kojim je traena informacija (lan 28. stav (3));
z) ne podnese Agenciji godinji izvjetaj o odbijenim zahtjevima nosilaca podataka (lan 28. stav (4)).
(2) Za prekraj iz stava (1) ovog lana kaznit e se odgovorno lice u kontroloru novanom
kaznom u iznosu od 200 KM do 5.000 KM.
(3) Za prekraj iz stava (1) ovog lana kaznit e se zaposlenik u kontroloru novanom
kaznom u iznosu od 100 KM do 1.000 KM.
lan 51.
lan 52.
a) ne donese propis s ciljem provoenja ovog Zakona (lan 11. stav (3));
b) ne prui podrku Agenciji u provoenju njene dunosti (lan 41. stav (5)).
lan 53.
25
(Donoenje podzakonskih propisa)
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
(1) Vijee ministara donijet e propise iz l.11. i 15. ovog Zakona u roku od est mjeseci
od dana stupanja na snagu ovog Zakona.
(2) Vijee ministara moe donijeti i druge propise neophodne za provoenje ovog
Zakona.
lan 54.
Odredbe ovog Zakona uzet e se u obzir prilikom primjene Zakona o slobodi pristupa
informacijama.
lan 55.
(1) Kontrolor, koji je obraivao line podatke do dana stupanja na snagu ovog Zakona i
koji podlijee obavezi iz lana 15., duan je izvriti ovu obavezu najkasnije u roku od est
mjeseci od dana stupanja na snagu ovog Zakona.
(2) Obrada linih podataka izvrena prije stupanja na snagu ovog Zakona bit e
usaglaena s ovim zakonom do 31. decembra 2006. godine.
lan 56.
(Imenovanja)
(1) Agencija e poeti raditi na osnovu posebne odluke Vijea ministara, ali ne prije 1.
januara 2006. godine.
lan 57.
(1) Danom stupanja na snagu ovog Zakona prestaje vaiti Zakon o zatiti linih podataka
("Slubeni glasnik BiH", br. 32/01).
(2) Propisi doneseni na osnovu Zakona o zatiti linih podataka ("Slubeni glasnik BiH",
br.32/01) primjenjivat e se do donoenja propisa na osnovu ovog Zakona.
lan 58.
26
(Stupanje na snagu)
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
Ovaj Zakon stupa na snagu osmog dana od dana objavljivanja u "Slubenom glasniku
BiH".
Predsjedavajui
Predstavnikog doma
Parlamentarne skuptine BiH
Martin Ragu, s. r.
Predsjedavajui
Doma naroda
Parlamentarne skuptine BiH
Mustafa Pamuk, s. r.
27