Zakon o Zastiti Licnih Podataka

Na osnovu lana IV.4.
a) Ustava Bosne i Hercegovine, Parlamentarna skuptina Bosne i

Hercegovine, na 79. sjednici Predstavnikog doma, odranoj 17. maja 2006. godine, i na 58.
sjednici Doma naroda, odranoj 23. maja 2005. godine, usvojila je
ZAKON
O ZATITI LINIH PODATAKA
SL. GLASNIK BiH, broj: 49/06, 76/11 i 89/11
NAPOMENA: Najvanija izmjena u 76/11 je to se, pojmovno i cijelom tekstu zakona, izraz
korisnik zamjenjuje izrazom trea strana u odgovarajuim padeima.
PREIENI TEKST
- Ovo je neslubena preiena verzija navedenog zakona, to je potrebno imati u
vidu pri njegovom koritenju -
POGLAVLJE I. OPE ODREDBE
lan 1.
(Predmet Zakona)
(1) Cilj ovog Zakona je da se na teritoriji Bosne i Hercegovine svim licima, bez obzira na
njihovo dravljanstvo ili prebivalite, osigura zatita ljudskih prava i osnovnih sloboda, a
naroito pravo na privatnost i zatitu podataka u pogledu obrade linih podataka koji se na
njih odnose.
(2) Ovim Zakonom osniva se Agencija za zatitu linih podataka u Bosni i Hercegovini (u
daljnjem tekstu: Agencija), utvruju se: njena nadlenost, organizacija i upravljanje, kao i
druga pitanja znaajna za njen rad i zakonito funkcioniranje.
lan 2.
(Obim primjene Zakona)
(1) Ovaj Zakon primjenjuje se na line podatke koje obrauju svi javni organi, fizika i
pravna lica, osim ako drugi zakon ne nalae drugaije.
(2) Ovaj Zakon nee se primjenjivati na line podatke koje obrauju fizika lica iskljuivo u
svrhu linih aktivnosti ili aktivnosti domainstva.
lan 3.
(Definicije)
1
Pojedini izrazi upotrijebljeni u ovom Zakonu imaju sljedea znaenja:
Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com
lini podaci znae bilo koju informaciju koja se odnosi na fiziko lice koje je
identificirano ili se moe utvrditi identitet lica;
nosilac podataka je fiziko lice iji se identitet moe ustanoviti ili identificirati,
neposredno ili posredno, naroito na osnovu jedinstvenog matinog broja te jednog
ili vie faktora karakteristinih za fiziki, fizioloki, mentalni, ekonomski, kulturni ili
socijalni identitet tog lica;
posebne kategorije podataka su svi lini podaci koji otkrivaju:
a) rasno porijeklo, nacionalno ili etniko porijeklo, politiko miljenje ili stranaku
pripadnost, ili lanstvo u sindikatima, religijsko, filozofsko ili drugo uvjerenje, zdravstveno
stanje, genetski kod, seksualni ivot;
b) krivine presude;
c) biometrijske podatke;
zbirka linih podataka je bilo koji sistemski skup linih podataka koji su dostupni
prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili razvrstani
na funkcionalnom i geografskom osnovu ili postavljeni u skladu s posebnim
kriterijima koji se odnose na lice i koji omoguavaju nesmetan pristup linim
podacima u dosjeu;
obrada linih podataka podrazumijeva bilo koju radnju ili skup radnji koje se vre
nad podacima, bilo da je automatska ili ne, a posebno prikupljanje, unoenje,
organiziranje, pohranjivanje, preraivanje ili izmjenu, uzimanje, konsultiranje,
koritenje, otkrivanje prijenosom, irenje ili na drugi nain omoguavanje pristupa
podacima, svrstavanje ili kombiniranje, blokiranje, brisanje ili unitavanje;
anonimni podaci su podaci koji se u svojoj originalnoj formi ili nakon njihove
obrade ne mogu dovesti u vezu s nosiocem podataka u smislu njegove
identifikacije;
kontrolor je svaki javni organ, fiziko ili pravno lice, agencija ili drugi organ koji
samostalno ili zajedno s drugim vodi, obrauje i utvruje svrhu i nain obrade
linih podataka na osnovu zakona ili propisa;
obraiva je fiziko ili pravno lice, javni organ, agencija ili drugi organ koji
obrauje line podatke u ime kontrolora;
trea strana je bilo koje fiziko ili pravno lice, javni organ, agencija ili bilo koje drugo tijelo,
osim nosioca podataka, kontrolora, obraivaa i lica koja su pod direktnom nadlenou
kontrolora ili obraivaa, ovlateni da obrauju podatke.
saglasnost nosioca podataka je svaka konkretna i svjesna naznaka elje nosioca
podataka data slobodnom voljom kojom nosilac podataka daje svoj pristanak da se
njegovi lini podaci obrauju.
Primalac znai fiziko ili pravno lice, javni organ, agenciju ili drugi organ kojem se otkrivaju
podaci, bez obzira jesu li trea strana ili ne; organi kojimogu primiti podatke u okviru posebnog
zahtjeva ne smatraju se kao primaoci.

POGLAVLJE II. OSNOVNI PRINCIPI ZAKONITE OBRADE LINIH
PODATAKA
lan 4.
(Principi obrade linih podataka)
Kontrolor je obavezan da:
a) line podatke obrauje na pravian i zakonit nain;
b) line podatke koje prikuplja za posebne, izriite i zakonite svrhe ne obrauje na bilo
koji nain koji nije u skladu s tom svrhom;
c) line podatke obrauje samo u mjeri i obimu koji je neophodan za ispunjenje odreene
svrhe;
d) obrauje samo autentine i tane line podatke, te da ih aurira kada je to potrebno;
e) line podatke koji su netani i nepotpuni, s obzirom na svrhu zbog koje su prikupljeni
ili se dalje obrauju, izbrie ili ispravi;
f) line podatke obrauje samo u vremenskom periodu koji je neophodan za ispunjenje

svrhe u koju su podaci prikupljeni;
g) line podatke uva u formi koja doputa identificiranje nosioca podataka ne due nego
to je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrauju;
h) osigura da se lini podaci koji su prikupljeni u razliite svrhe ne objedinjuju ili

kombiniraju.
lan 5.
(Saglasnost nosioca podataka)
(1) Kontrolor moe obraivati line podatke uz saglasnost nosioca podataka.
(2) Saglasnost za obradu posebne kategorije linih podataka mora biti data u pisanoj formi,
mora je potpisati nosilac podataka, mora imati tanu naznaku podataka u vezi s kojima se
saglasnost daje, te mora sadravati ime kontrolora, svrhu i vremenski period na koji se
saglasnost daje.
(3) Saglasnost moe biti povuena u bilo kojem trenutku, osim ako se nosilac podataka i
kontrolor izriito ne dogovore drugaije.
(4) Kontrolor e morati na zahtjev nadlenog organa, u svako vrijeme, dokazati da postoji
saglasnost za period obrade linih podataka.
3

(5) Kontrolor je duan uvati saglasnost za vrijeme obrade linih podataka za iju obradu
je ona data.
lan 6.
(Pravo na obradu linih podataka bez saglasnosti nosioca podataka)
Kontrolor moe obraivati podatke, bez saglasnosti nosioca podataka, ako je ispunjen
jedan od sljedeih uslova:
a) ako vri obradu linih podataka u skladu sa zakonom ili je obrada neophodna da bi se
ispunile nadlenosti utvrene zakonom;
b) ako je neophodno da nosilac podataka na vlastiti zahtjev pristupi pregovorima o

ugovornom odnosu ili da se ispune obaveze koje su dogovorene s kontrolorom;
c) ako je neophodno da se zatite vitalni interesi nosioca podataka mora se bez odgaanja
pribaviti saglasnost nosioca podataka ili se mora prekinuti obrada podataka, a prikupljeni
podaci moraju se unititi;
d) ako je obrada linih podataka potrebna za ispunjenje zadatka koji se izvrava u javnom
interesu;
e) ako je neophodna zatita zakonitih prava i interesa koje ostvaruje kontrolor ili trea
strana, i ako ova obrada linih podataka nije u suprotnosti s pravom nosioca podatka da
zatiti vlastiti privatni i lini ivot;
f) ako je neophodno za izvravanje legitimnih aktivnosti politikih stranaka, pokreta,

udruenja graana, sindikalnih organizacija i vjerskih zajednica osim gdje prevladavaju interesi za
osnovna prava i slobode nosioca podataka nad aktivnostima, posebno pravo na privatnost u odnosu na
obradu linih podataka.
lan 7.
(Autentinost podataka)
(1) Kontrolor je obavezan provjeriti da li su lini podaci autentini i tani.
(2) Ako nepotpuni i netani lini podaci ne mogu biti ispravljeni ili dopunjeni, a uzimajui
u obzir svrhu u koju se prikupljaju ili u koju se dalje obrauju, kontrolor ih mora bez
odgaanja unititi.
lan 8.
(Spajanje evidencija)
(1) Kontrolor koji obrauje line podatke na osnovu posebnog zakona obavezan je da
4
potuje prava na zatitu privatnog i linog ivota nosioca podataka.
(2) Lini podaci ne mogu se prenositi a dosjei i evidencije ne mogu se spajati (udruivati,
sjedinjavati ili na drugi nain povezivati) ako nisu ispotovane obaveze utvrene u stavu (1)
ovog lana.
(3) Spajanje evidencija i dosjea, prema stavu (2) ovog lana, moe se uraditi samo ako
obradu linih podataka obavlja isti kontrolor.
lan 9.
(Obrada posebnih kategorija linih podataka)
(1) Obrada posebnih kategorija linih podataka zabranjena je.
(2) Izuzetno od odredbe stava (1) ovog lana, obrada posebne kategorije linih podataka
dozvoljena je ako:
a) je nosilac podataka izriito dao saglasnost;
b) je obrada neophodna za zatitu ivota, zdravlja, imovine i drugih vitalnih interesa

nosioca podataka ili drugog lica za koje se saglasnost ne moe dobiti, a naroito kada se
radi o fiziki, mentalno ili pravno nesposobnom licu, ili ako se lice smatra nestalim, ili zbog
drugih slinih razloga;
c) je obrada podataka potrebna za izvravanje obaveze ili posebnih prava kontrolora iz

oblasti radnog prava u onoj mjeri u kojoj je ovlaten zakonom;
d) se obrada podataka vri za potrebe preventivne medicine, medicinske dijagnostike,

pruanja i upravljanja medicinskim uslugama ako takve podatke obrauje profesionalno
medicinsko lice koje po zakonu ili kodeksu nadlenog organa podlijee obavezi uvanja
profesionalne tajne ili druga lica koja takoer podlijeu obavezi uvanja tajne;
e) se obrada podataka vri u okviru zakonitih aktivnosti ustanove, fondacije, udruenja ili
druge neprofitne organizacije s politikim, filozofskim, religioznim ili sindikalnim ciljevima,
a pod uslovom da se obrada podataka iskljuivo odnosi na lanove tih organa ili lica koja s
njima redovno kontaktiraju u vezi s njihovim ciljevima, pod uslovom da ti podaci ne budu
otkriveni treoj strani bez pristanka nosioca podataka;
f) se vri obrada podataka koje je nosilac podataka jasno uinio javnim ili je obrada
neophodna za pokretanje, provoenje ili odbranu od pravnih zahtjeva;
g) je to od posebnog javnog interesa ili u drugim sluajevima propisanim zakonom. U

ovim sluajevima zakon mora sadravati konkretne odredbe o adekvatnim mehanizmima
zatite.
lan 10.
(Automatska obrada posebne kategorije linih podataka) 5

Posebna kategorija linih podataka ne moe se obraivati automatski ako zakonom nije
predviena odgovarajua zatita.
lan 11.
(Sigurnost podataka)
(1) Kontrolor podataka i , u okviru svoje nadlenosti, obraiva podataka brinu o

sigurnosti podataka te preduzimaju sve tehnike i organizacione mjere i utvruju pravila
postupaka koji su neophodni za provoenje ovog Zakona i drugih propisa u vezi sa
zatitom i tajnou podataka.
(2) Kontrolor i obraiva duni su preduzeti mjere protiv neovlatenog ili sluajnog
pristupa linim podacima, mijenjanja, unitavanja ili gubitka podataka, neovlatenog
prijenosa, drugih oblika nezakonite obrade podataka, kao i mjere protiv zloupotrebe linih
podataka. Ova obaveza ostaje na snazi i nakon zavretka obrade podataka.
(3) Javni organ kao kontrolor duan je, prema svojim nadlenostima, donijeti propis s
ciljem provoenja ovog Zakona.
(4) Kontrolor i, u okviru svoje nadlenosti, obraiva podataka duni su napraviti plan
sigurnosti podataka kojim se odreuju tehnike i organizacione mjere za sigurnost linih
podataka.
(5) Vijee ministara Bosne i Hercegovine (u daljnjem tekstu: Vijee ministara), uz

prethodno pribavljeno miljenje Agencije, propisat e nain uvanja i posebne mjere
tehnike zatite.
lan 12.
(Obrada podataka preko obraivaa)
(1) Ako zakonom nije iskljuena obrada linih podataka preko obraivaa, kontrolor
moe zakljuiti s obraivaem ugovor o obradi linih podataka koji mora biti sainjen u
pisanoj formi.
(2) U ugovoru se navode obim, svrha i rok na koji je sporazum zakljuen, kao i adekvatne
garancije obraivaa u vezi s tehnikom i organizacionom zatitom linih podataka.
(3) Obrada podataka preko obraivaa mora biti regulirana ugovorom koji obavezuje
obraivaa prema kontroloru, a posebno da e obraiva djelovati samo na osnovu
uputstava kontrolora u skladu s odredbama ovog Zakona.
6

(4) Obraiva podataka odgovoran je za obradu linih podataka prema uputstvu
kontrolora podataka. U obavljanju svojih dunosti, obraiva podataka ne moe prenositi
svoje odgovornosti na druge obraivae podataka ako ne dobije izriitu saglasnost za to od
kontrolora podataka.
lan 12a.
(Predstavnik)
Kontrolor koji nema sjedite na teritoriji Bosne i Hercegovine i koji prilikom obrade linih podataka
koristi automatsku ili drugu opremu smjetenu na teritoriji Bosne i Hercegovine mora odrediti predstavnika
za tu obradu, osim ako tu opremu koristi samo u svrhu tranzita podataka preko Bosne i Hercegovine.
lan 13.
(Zbirka linih podataka)
Kontrolor zbirke linih podataka za svaku zbirku linih podataka uspostavlja i vodi
evidenciju koja sadri osnovne informacije o zbirci, a posebno sljedee:
a) naziv zbirke;
b) ime, prezime i adresu kontrolora podataka i obraivaa podataka, stvarno mjesto

obrade podataka (ukljuujui i tehniku obradu), kao i ostale aktivnosti obraivaa
podataka u vezi s obradom linih podataka;
c) svrhu obrade podataka;
d) zakonsku osnova za obradu;
e) vrstu podataka koji se obrauju;
f) kategorije nosilaca podataka;
g) izvor podataka i nain prikupljanja;
h) vrstu prenesenih podataka, primaoce tih podataka i zakonsku osnovu za prijenos;
i) rokove za brisanje odreenih vrsta podataka;
j) prijenos podataka iz inozemstva, odnosno iznoenje podataka iz Bosne i Hercegovine s

naznakom drave, odnosno meunarodne organizacije i inozemnog korisnika linih
podataka, te svrhu za to unoenje, odnosno iznoenje propisano meunarodnim
ugovorom, zakonom ili drugim propisom, odnosno pisanim pristankom lica na koje se
podaci odnose;
k) naznaku preduzetih mjera zatite linih podataka. 7

lan 14.
(Glavni registar)
(1) Kontrolor zbirke linih podataka dostavlja Agenciji podatke iz evidencije iz lana 13.,
koja ih objedinjava u Glavni registar.
(2) Kontrolori zbirki linih podataka duni su prije uspostavljanja zbirke linih podataka
dostaviti Agenciji zahtjev o namjeravanom uspostavljanju zbirke linih podataka koje se vode
potpuno ili djelimino automatski zajedno s podacima iz lana 13. prije preduzimanja bilo
kakvih aktivnosti na obradi.
(3) Agencija provjerava radnje obrade podataka nakon to od kontrolora podataka primi
zahtjev za obradu linih podataka, u sluaju da potpuno ili djelimino automatska obrada sadri
rizik za prava i slobode nosioca podataka. Radnje na obradi podataka mogu poeti tek onda
kada Agencija odobri obradu ili nakon isteka dva mjeseca od dana kada je Agencija primila
zahtjev.
(4) Prethodnu kontrolu Agencija e izvriti posebno u sluajevima ako:

a) se radi o obradi posebne kategorije linih podataka;
b) se radi o obradi linih podataka kojom se namjerava procijeniti linost nosioca podataka
ukljuujui donoenje odluka na osnovu te obrade.
(5) Obaveza dostavljanja prethodnog obavjetenja ne odnosi se na uspostavljanje zbirke

linih podataka u sluajevima kada zakon odreuje svrhu obrade, podatke ili kategorije
podataka koji se obrauju, kategoriju lica na koje se podaci odnose, tree strane ili kategorije
treih strana kojima e podaci biti otkriveni te vrijeme u kojem e podaci biti uvani.
(6) U sluaju iz stava (3) ovog lana, kontrolor zbirke linih podataka duan je podatke o
uspostavljanju zbirke linih podataka, kao i promjene podataka o zbirci linih podataka,
dostaviti Agenciji najkasnije u roku od 14 dana od dana uspostavljanja zbirke ili promjene
podataka.
(7) Podaci iz Glavnog registra dostupni su javnosti.
(8) Agencija e objaviti evidencije iz Glavnog registra.
lan 15.
(Voenje evidencije)
Nain voenja evidencije iz lana 13. ovog Zakona i obrazac evidencije, kao i izuzetke od
obaveze prijavljivanja odreenih zbirki prema lanu 14., propisat e Vijee ministara, uz
prethodno pribavljeno miljenje Agencije.
lan 16.
8
(Obaveza uvanja tajnosti podataka)
(1) Zaposleni kod kontrolora ili obraivaa i ostala lica koja rade na obradi linih
podataka na osnovu ugovora s kontrolorom ili obraivaem mogu obraivati line podatke
samo pod uslovima i u obimu koje odrede kontrolor ili obraiva.
(2) Zaposleni kod kontrolora ili obraivaa, ostala fizika lica koja obrauju line podatke
na osnovu ugovora zakljuenog s kontrolorom ili obraivaem i ostala lica koja, u okviru
primjene zakonom propisanih prava i obavljanja dunosti, dou u kontakt s linim
podacima u prostorijama kontrolora ili obraivaa, duna su uvati tajnost linih podataka i
pridravati se utvrenog naina osiguranja.
(3) Lini podaci koje obrauju kontrolor ili obraiva podataka za zaposlene predstavljaju
slubenu tajnu.
(4) Obaveza uvanja tajnosti linih podataka ostaje na snazi i nakon prestanka radnog
odnosa, odnosno odreenog zadatka.
(5) Oslobaanje od obaveze uvanja tajnosti linih podataka moe se propisati samo
zakonom.
lan 17.
(Davanje linih podataka treoj strani)
(1) Kontrolor podataka ne moe dati line podatke treoj strani prije nego to o tome
obavijesti nosioca podataka. Ako nosilac podataka ne odobri davanje linih podataka, oni
se ne mogu otkriti treoj strani osim ako to nije u javnom interesu.
(2) Kontrolor linih podataka ovlaten je line podatke dati na koritenje treoj strani na
osnovu pisanog zahtjeva tree strane ako je to potrebno radi obavljanja poslova u okviru
zakonom utvrene nadlenosti ili ostvarivanja zakonitih interesa tree strane.
(3) Pisani zahtjev mora sadravati svrhu i pravnu osnovu za koritenje linih podataka, te
vrste linih podataka koji se trae.
(4) Zabranjeno je davanje linih podataka na koritenje treim stranama za iju obradu,
odnosno koritenje nisu ovlateni prema odredbama l. 5. i 6. ovog Zakona, te ako je svrha
za koju se lini podaci trae na koritenje suprotna odredbi lana 4. ovog Zakona.
(5) Kontrolor podataka vodi posebnu evidenciju o linim podacima koji su dati na
koritenje treim stranama i svrsi za koju su lini podaci dati.
(6) Nosilac podataka ne moe ostvariti pravo na blokiranje ili unitavanje linih podataka
ako kontrolor ima obavezu da obradi podatke prema posebnom zakonu ili ako bi time bila
naruena prava treih lica.

lan 18.
(Prijenos podataka u inozemstvo)
(1) Lini podaci koji se obrauju mogu se iznositi iz Bosne i Hercegovine u drugu dravu ili davati na
koritenje meunarodnoj organizaciji koja primjenjuje adekvatne mjere zatite linih podataka
propisane ovim zakonom.
(2) Adekvatnost mjera zatite iz stava (1) ovog lana procjenjuje se na osnovu konkretnih okolnosti u
kojima se provodi postupak prijenosa linih podataka, pri emu se posebno uzima u obzir:
a) vrsta linih podataka;
b) svrha i period obrade;
c) drava u koju se podaci prenose;
d) zakonom propisana pravila koja su na snazi u dravi u koju se iznose podaci;
e) pravila profesije i sigurnosne mjere koje se moraju potivati u toj zemlji.
(3) Lini podaci koji se obrauju mogu se iznositi iz Bosne i Hercegovine u drugu dravu koja ne
osigurava adekvatne mjere zatite propisane ovim zakonom kad:
a) je iznoenje linih podataka propisano posebnim zakonom ili meunarodnim ugovorom koji
obavezuje Bosnu i Hercegovinu;
b) je od lica iji se podaci iznose dobivena prethodna saglasnost i lice upoznato s moguim
posljedicama iznoenja podataka;
c) je iznoenje linih podataka potrebno radi izvravanja ugovora izmeu nosioca podataka i
kontrolora ili ispunjavanja predugovornih obaveza preduzetih na zahtjev lica iji se podaci
obrauju;
d) je iznoenje linih podataka potrebno radi spaavanja ivota lica na koja se podaci odnose ili
kada je to u njegovom vitalnom interesu;
e) se lini podaci iznose iz registra ili evidencija koje su, u skladu sa zakonom ili drugim propisima,
dostupne javnosti;
f) je prijenos linih podataka neophodan radi ostvarivanja javnog interesa;
g) je prijenos linih podataka potreban radi zakljuenja ili ispunjavanja ugovora izmeu kontrolora
s treom stranom, kada je ugovor u interesu lica iji se podaci obrauju.
(4) Izuzetno, Agencija moe odobriti prijenos podataka iz Bosne i Hercegovine u drugu zemlju, koja ne
osigurava odgovarajui stepen zatite u smislu stava (1) ovog lana, kada kontrolor u drugoj zemlji
prui dovoljno garancija u pogledu zatite privatnosti i osnovnih prava i sloboda pojedinaca ili
pruanje slinih prava proizilazi iz odredbi posebnog ugovora.
lan 19.
(Obrada linih podataka u sredstvima javnog informiranja)
(1) Obrada linih podataka u novinarske svrhe, u svrhe umjetnikog i literarnog

izraavanja, vrit e se u skladu s posebnim propisom i kodeksima ponaanja.
10

(2) Na obradu linih podataka u svrhe navedene u stavu (1) ovog lana ne odnose se
odredbe ovog Zakona, osim odredbi o sigurnosti i povjerljivosti kao i o odgovornosti za
tetu.
lan 20.
(Obrada podataka u statistike, historijske i naune svrhe)
(1) Nakon isteka vremenskog perioda koji je neophodan za ispunjavanje svrhe u koju su
podaci prikupljeni, ti podaci mogu se obraivati samo u statistike, historijske i naune svrhe.
Podaci prikupljeni i pohranjeni u te svrhe nee se koristiti u druge svrhe.
(2) Lini podaci mogu biti obraivani za potrebe statistike, historije i nauke bez saglasnosti
nosioca podataka. im se zavri obrada podataka u ove svrhe, podaci moraju biti uinjeni
anonimnim.
(3) Kada se koriste lini podaci u ove svrhe, neophodno je da se potuje pravo na zatitu
privatnosti i linog ivota nosioca podataka.
lan 21.
(Objavljivanje linih podataka u institutima za istraivanje)
Organizacija ili lice koje vri obradu podataka za potrebe naunog istraivanja moe
objaviti informacije dobivene iz linih podataka ako za to dobije pisanu saglasnost nosioca
podataka.
lan 21a.
(Obrada linih podataka putem videonadzora)
(1) Snimci pohranjeni putem videonadzora na odreenom prostoru na osnovu kojih se moe identificirati
nosilac podataka predstavljaju zbirku linih podataka.
(2) Kontrolor koji vri videonadzor duan je donijeti odluku koja e sadravati pravila obrade s ciljem
potivanja prava na zatitu privatnosti i linog ivota nosioca podataka, ako videonadzor nije propisan
zakonom.
(3) Kontrolor koji vri videonadzor duan je na vidnom mjestu istai obavjetenje o vrenju videonadzora i
kontakt putem kojeg se mogu dobiti pojedinosti o videonadzoru.
POGLAVLJE III. PRAVA NOSIOCA PODATAKA

11
lan 22.
(Obavjetavanje o prikupljanju podataka)
Kontrolor podataka prije poetka prikupljanja podataka obavjetava nosioca podataka, ako
on o tome ve nije obavijeten, o sljedeem:
a) o svrsi obrade,
b) o kontroloru, prijemnom organu ili treoj strani kojoj e podaci biti dostupni,
c) o zakonskoj obavezi dostavljanja podataka za obradu,
d) o posljedicama u sluaju da nosilac podataka odbije tako postupiti,
e) o sluajevima u kojima je nosilac podataka ima pravo odbiti dostaviti line podatke,
f) o tome da li je pribavljanje linih podataka na dobrovoljnoj osnovi,
g) o postojanju prava pristupa i prava ispravke podataka koji se na njega odnose.
lan 23.
(Izvor linih podataka)
Ako kontrolor nije pribavio line podatke od nosioca podataka duan je, bez odgaanja,
obavijestiti nosioca podataka o tome ko je trea strana koja je kontroloru dostavila line
podatke, te osigurati informacije u skladu s lanom 22. ovog zakona.
lan 24.
(Pravo pristupa linim podacima)
(1) Kontrolor podataka obavjetava nosioca podataka na njegov zahtjev o toku obrade
njegovih podataka koju vri kontrolor podataka ili obraiva podataka, o svrsi obrade
podataka, zakonskoj osnovi i trajanju obrade, da li su podaci pribavljeni od nosioca
podataka ili od tree strane i o pravu na pristup linim podacima, kao i o tome ko je primio
ili ko e primiti podatke i za koju svrhu.
(2) Kontrolor nije duan dati obavjetenje o obradi linih podataka ako:
a) line podatke obrauje iskljuivo u statistike, naunoistraivake ili arhivske svrhe;
b) ako podatak ili injenica da su podaci bili pohranjeni mora biti odrana u tajnosti na osnovu zakona ili
s obzirom na njihovu vrstu, posebno zbog nadvladavajueg opravdanog interesa tree strane.
12

c) obrauje line podatke uz saglasnost nosioca podataka, u skladu s lanom 5. ovog
Zakona.
lan 25.
(Nain dostavljanja informacije)
(1) Ako zakonom nije drugaije predvieno, kontrolor je duan, na osnovu zahtjeva
nosioca podataka, jednom godinje, bez naknade, dostaviti nosiocu podataka informacije u
vezi s obradom njegovih linih podataka.
(2) U suprotnom, ove informacije dostavljaju se u bilo koje vrijeme, uz odgovarajuu

naknadu koja ne prelazi iznos trokova dostavljanja informacija.
(3) Kontrolor podataka duan je dostaviti ove informacije u pisanoj i razumljivoj formi, u
roku od 30 dana od dana podnoenja zahtjeva.
lan 26.
(Prigovor u vezi s direktnim marketingom)
(1) Nosilac podataka ima pravo da podnese besplatan prigovor na zahtjev kontrolora u pogledu budueg
koritenja ili prijenosa njegovih podataka za svrhu direktnog marketinga ili da bude obavijeten prije nego
to njegovi podaci budu prvi put preneseni treoj strani u svrhu direktnog marketinga.
(2) U sluaju da nosilac podataka ne da saglasnost, lini podaci ne mogu se dostaviti treoj strani.
lan 27.
(Ispravljanje, brisanje i blokiranje podataka)
(1) Kontrolor e, na zahtjev nosioca podataka, ispraviti, izbrisati ili blokirati podatke za koje se utvrdi da
su netani ili da su pogreno navedeni ili obraeni na drugi nain koji je suprotan zakonu i pravilima koji
se odnose na obradu podataka.
(2) Kontrolor e po zahtjevu nosioca podataka obavijestiti treu stranu kojoj su podaci preneseni o
ispravkama iz stava (1) ovog lana.
lan 28.
(Utvrivanje izuzetaka u pravima)
(1) Kontrolor podataka nije duan pruiti informaciju o obradi linih podataka niti
omoguiti pristup linim podacima, ako bi se time mogla nanijeti znaajna teta legitimnim
interesima sljedeih kategorija u Bosni i Hercegovini:
a) dravne sigurnosti;
b) odbrane; 13

c) javne sigurnosti;
d) preventive, istrage, otkrivanja krivinih djela i gonjenja izvrilaca, te povrede etikih

pravila profesije;
e) vanim privrednim i finansijskim interesima, ukljuujui monetarna, budetska i

poreska pitanja;
f) inspekcijskim i drugim kontrolnim dunostima;
g) zatiti nosioca podataka ili prava i sloboda drugih.
(2) Ovakva ogranienja dozvoljena su samo u mjeri u kojoj su potrebna u jednom

demokratskom drutvu u jednu od navedenih svrha.
(3) Kontrolor podataka navest e razlog zbog kojeg je odbijen zahtjev za dostavljanje informacije nosiocu
podataka o obradi njegovih linih podataka.
(4) Kontrolor podataka duan je podnijeti Agenciji godinji izvjetaj o odbijenim zahtjevima nosioca
podataka.
lan 29.
(Donoenje odluke na osnovu automatske obrade podataka)
(1) Kontrolor ne moe donijeti odluku koja e proizvesti pravno djelovanje na nosioca
podataka ili koja moe znaajno uticati na njega a cilj joj je procjena odreenih linih odlika
nosioca podataka, koja je iskljuivo zasnovana na automatskoj obradi linih podataka.
(2) Izuzetno od odredbe stava 1. ovog lana, odluka donesena iskljuivo na osnovu
automatske obrade podataka proizvodi pravno djelovanje za nosioca podataka:
a) ako je donesena u postupku zakljuivanja ili izvravanja ugovora, pod uslovom da je

zahtjev nosioca podataka ispunjen ili ako postoje odgovarajue mjere zatite njegovih
zakonitih interesa;
b) ako je kontrolor ovlaten na osnovu zakona, koji takoer odreuje mjere zatite
zakonitih interesa nosioca podataka, da donese takvu odluku.
lan 30.
(Podnoenje prigovora)
(1) Kada nosilac podataka ustanovi ili posumnja da su kontrolor ili obraiva podataka
povrijedili njegovo pravo ili da postoji direktna opasnost za povredu prava, moe podnijeti
prigovor Agenciji radi zatite svojih prava i zahtijevati da:
14

a) se kontrolor ili obraiva uzdre od takvih radnji i isprave injenino stanje
prouzrokovano tim radnjama;
b) kontrolor ili obraiva isprave ili dopune line podatke tako da oni budu autentini i
tani;
c) lini podaci budu blokirani ili uniteni.
(2) O zahtjevu nosioca podataka iz stava (1) ovog lana Agencija donosi rjeenje koje se
dostavlja podnosiocu prigovora i kontroloru.
(3) Protiv rjeenja Agencije nije dozvoljena alba, ali se moe pokrenuti upravni spor kod
Suda Bosne i Hercegovine.
(4) Prilikom odluivanja o prigovoru, Agencija postupa prema odredbama Zakona o

upravnom postupku.
lan 31.
(Oslobaanje od odgovornosti)
(1) Agencija moe osloboditi kontrolora podataka odgovornosti ako dokae da nije
mogao sprijeiti povredu prava nosioca podataka koju je prouzrokovalo lice koje radi na
obradi linih podataka.
(2) Nosilac podataka, i pored toga, moe zahtijevati od kontrolora ili obraivaa da
obustavi nepravilnosti, ispravi nezakonito prouzrokovano injenino stanje, izvri ispravku,
dopunu, blokadu ili uniti line podatke.
lan 32.
(Odgovornost za tetu)
(1) Kontrolor podataka duan je nadoknaditi materijalnu ili nematerijalnu tetu nosiocu
podataka ako mu je ona nanesena zbog povrede prava na privatnost.
(2) U sporovima radi naknade tete nosilac podataka podnosi tubu nadlenom sudu na
ijem podruju ima prebivalite ili boravite, ili nadlenom sudu na ijem podruju
kontrolor ima sjedite.
(3) Visinu novane naknade za materijalnu tetu utvruje nadleni sud, osim ako se
stranke pred sudom sporazumno ne dogovore o visini naknade.
(4) Nematerijalna teta nadoknauje se javnim izvinjenjem te isplatom pravine novane

naknade.
(5) Kontrolor podataka odgovarat e ako je povredu prava nosioca podataka, propisanih
15
ovim zakonom, nanio i obraiva.
lan 33.
(Oslobaanje od odgovornosti za tetu)
(1) Kontrolor podataka moe se osloboditi odgovornosti za tetu, u cjelini ili djelimino,
ako dokae da nije odgovoran za dogaaj koji je doveo do nastanka tete.
(2) Obeteenje nee biti isplaeno za tetu koju je oteena strana prouzrokovala
namjerno ili krajnjom nepanjom.
POGLAVLJE IV. ORGAN ZADU@EN ZA ZA[TITU PODATAKA
lan 34.
(Djelokrug propisivanja)
Na sva pitanja organizacije i upravljanja te druga pitanja znaajna za funkcioniranje

Agencije kao upravne organizacije, kao to je donoenje pravilnika o unutranjoj
organizaciji i ostalih podzakonskih propisa, upravni nadzor, odnos izmeu institucija Bosne
i Hercegovine, te odnos Agencije prema pravnim i fizikim licima, u mjeri u kojoj nisu
propisana ovim zakonom, primjenjuje se Zakon o ministarstvima i drugim organima
uprave Bosne i Hercegovine i Zakon o upravi.
lan 35.
(Definicija Agencije)
(1) Agencija je samostalna upravna organizacija osnovana radi osiguranja zatite linih
podataka na ijem elu je direktor.
(2) Agencija djeluje potpuno nezavisno u izvrenju dunosti koje su joj povjerene.
lan 36.
(Finansiranje)
Sredstva potrebna za finansiranje rada Agencije osiguravaju se iz budeta institucija Bosne i

Hercegovine i meunarodnih obaveza Bosne i Hercegovine.
lan 37.
(Uspostavljanje Agencije) 16

(1) Sjedite Agencije je u Sarajevu.
(2) Agencija moe imati odjele i ostale organizacione jedinice koje se uspostavljaju
pravilnikom o unutranjoj organizaciji.
lan 38.
(Radni odnosi u Agenciji)
(1) Zaposleni u Agenciji su dravni slubenici i zaposlenici.
(2) Radni odnosi dravnih slubenika koji rade u Agenciji ureuju se Zakonom o
dravnoj slubi u institucijama Bosne i Hercegovine.
(3) Radni odnosi zaposlenih u Agenciji ureuju se Zakonom o radu u institucijama Bosne
i Hercegovine.
(4) Radna mjesta na kojima rade dravni slubenici i ostali zaposleni ureuju se
pravilnikom o unutranjoj organizaciji.
lan 39.
(Nacionalna zastupljenost)
Struktura dravnih slubenika i zaposlenika u Agenciji openito odraava nacionalnu

strukturu stanovnitva BiH prema popisu stanovnitva iz 1991. godine.
lan 40.
(Nadlenosti i poslovi Agencije)
(1) Poslovi iz nadlenosti Agencije su:
a) nadgledanje provoenja odredbi ovog Zakona i drugih zakona o obradi linih

podataka;
b) postupanje po podnesenim prigovorima nosioca podataka;
c) podnoenje Parlamentarnoj skuptini Bosne i Hercegovine godinjeg izvjetaja o zatiti linih podataka,
koji treba biti dostupan javnosti;
d) praenje uslova za zatitu linih podataka davanjem prijedloga za usvajanje ili izmjenu
zakona koji se odnose na obradu linih podataka, te davanje miljenja s prijedlozima tih
zakona i briga o ispunjavanju kriterija zatite podataka koji proistiu iz meunarodnih
sporazuma obavezujuih za Bosnu i Hercegovinu.
(2) Agencija je ovlatena da:

17

a) posredstvom inspekcije, nadzire ispunjavanje obaveza propisanih ovim zakonom;
b) vodi Glavni registar;
c) prima primjedbe i prigovore graana koje se odnose na krenje ovog Zakona;
d) donosi provedbene propise, smjernice ili druge pravne akte, u skladu sa Zakonom;
e) nalae blokiranje, brisanje ili unitavanje podataka, privremenu ili trajnu zabranu
obrade, upozorava ili opominje kontrolora;
f) podnosi zahtjev za podnoenje prekrajnog postupka u skladu s ovim Zakonom;
g) daje savjete i miljenja u vezi sa zatitom linih podataka;
h) sarauje sa slinim organima u drugim dravama;
i) obavlja druge dunosti propisane zakonom;
j) nadzire iznoenje linih podataka iz Bosne i Hercegovine.
k) izrei kaznu u okviru prekrajnog postupka, u skladu s ovim zakonom.
lan 41.
(Kontrola koju vri Agencija)
(1) Kad uoi da je neka obrada linih podataka nezakonita, Agencija zahtijeva od
kontrolora da prekine takvu obradu te nalae druge mjere. Kontrolor bez odgaanja
preduzima naloene mjere i o tome u roku od 15 dana pisanim putem informira Agenciju.
(2) U obavljanju dunosti Agencija moe zahtijevati od kontrolora ili obraivaa podataka
da joj dostavi informacije o bilo kojem pitanju, a moe izvriti i uvid u bilo koji dokument i
evidenciju u kojima mogu biti lini podaci.
(3) Agencija ima pravo ulaska u sve prostorije u kojima se vri obrada podataka. Ulazak i
kontrola imovine i prostorija kontrolora podataka koji nisu propisani zakonom mogu se
obavljati samo tokom radnog vremena.
(4) Dravne i slubene tajne nee biti prepreka za Agenciju u ostvarivanju njenih prava
navedenih u ovom lanu, ali odredbe o tajnosti su i za Agenciju obavezujue.
(5) Javni organi vlasti obavezni su Agenciji, na njen zahtjev, pruiti podrku u provoenju
njenih dunosti.
18

lan 42.
(Rukovoenje - direktor)
(1) Agencijom rukovodi direktor Agencije (u daljnjem tekstu: direktor).
(2) Za svoj i rad Agencije direktor odgovara Parlamentarnoj skuptini Bosne i Hercegovine.
(3) Direktor ima jednog zamjenika.
(4) Zamjenik direktora zamjenjuje direktora u vrijeme njegovogodsustva i izvrava dunosti koje mu
prenese direktor.
lan 43.
(Imenovanje direktora i zamjenika direktora)
Direktora i zamjenika direktora imenuje Parlamentarna skuptina Bosne i Hercegovine na mandat od pet
godina, uz mogunost ponovnog imenovanja.
lan 44.
(Posebni uslovi za imenovanje direktora i zamjenika direktora)
Osim opih uslova, kandidat za direktora i zamjenika direktora mora imati:

a) Obrazovanje diplomiranog pravnika najmanje VII. stepena strune spreme, odnosno bolonjskog
sistema studiranja, sa ostvarenih 240 bodova;
b) Pet godina radnog iskustva na poslovima rukovoenja u upravi;
c) Dokazano iskustvo u oblasti potivanja ljudskih prava;
d) Priznat visok moralni status.
lan 45.
(Uslovi za suspenziju i razrjeenje direktora i zamjenika direktora)
(1) Parlamentarna skuptina Bosne i Hercegovine moe suspendirati direktora i zamjenika direktora
ako se otkrije nezakonit rad Agencije.
(2) Suspenzija e trajati sve dok se nezakonit rad Agencije ne utvrdi konanom odlukom.
(3) Parlamentarna skuptina Bosne i Hercegovine moe direktora i zamjenika direktora razrijeiti prije
isteka njegovog manadata:
a) na njegov zahtjev, b) ako trajno nije u mogunosti obavljati svoje dunosti,
c) ako se utvrdi nezakonit rad Agencije,
d) ako mu je konanom odlukom utvrena disciplinska odgovornost,
e) ako mu je izreena pravosnana kazna zatvora u trajanju duem od est mjeseci. 19

lan 46.
(Dunosti i odgovornosti direktora)
(1) Direktor:
a) predstavlja Agenciju;
b) izrauje godinji plan rada prema smjernicama predsjedavajueg Vijea ministara, te

godinji budet Agencije i predlae ih na usvajanje Vijeu ministara;
c) rukovodi i usmjerava poslove iz nadlenosti Agencije;
d) predlae nadlenom organu pokretanje pregovora vezanih za zakljuivanje

meunarodnih sporazuma o saradnji u vezi s pitanjima zatite linih podataka;
e) pravi stalne analize radi racionalnog rasporeda zaposlenih i tehnikih sredstava.
(2) Osim dunosti i odgovornosti iz stava (1) ovog lana, direktor obavlja i druge
poslove, kao to su:
a) predlaganje Vijeu ministara pravilnika o unutranjoj organizaciji, ukljuujui ukupan

broj zaposlenih i kriterije za popunjavanje, drugih pravilnika i propisa predvienih
zakonom, u skladu sa Zakonom o ministarstvima i drugim organima uprave Bosne i
Hercegovine;
b) imenovanje rukovodilaca organizacionih jedinica Agencije;
c) dodjeljivanje zadataka pomonicima direktora u skladu sa zakonom;
d) odluivanje o pravima i dunostima iz radnog odnosa dravnih slubenika i ostalih

zaposlenih u skladu s vaeim zakonima iz ove oblasti;
e) nabavljanje opreme i drugih materijalnih sredstava za potrebe Agencije;
f) podnoenje godinjeg izvjetaja o radu Vijeu ministara, a po potrebi ili na zahtjev

ministra, podnoenje i posebnih izvjetaja;
g) dostavljanje izvjetaja Parlamentarnoj skuptini Bosne i Hercegovine i Vijeu

ministara;
h) obavljanje i drugih dunosti propisanih zakonom.
(3) Direktor je odgovoran za zakonit rad Agencije i zakonito troenje sredstava

dodijeljenih Agenciji iz budeta institucija Bosne i Hercegovine i meunarodnih obaveza
Bosne i Hercegovine.
20
lan 47.
(Kontrola aktivnosti Agencije)
Parlamentarna skuptina Bosne i Hercegovine moe, po potrebi, zatraiti da se izvri

kontrola rada Agencije.
POGLAVLJE IVa. LINI PODACI BIVIH INSTITUCIJA
lan 47a.
(Lini podaci bivih institucija)
(1) U smislu ovog zakona, bive institucije su: organi uprave, organi izvrne i sudske vlasti, kao i
drutvene organizacije Socijalistike Federativne Republike Jugoslavije.
(2) Lini podaci koje su pohranile bive institucije mogu koristiti javni organi BiH, koji po prirodi
poslova izvravaju iste nadlenosti, u skladu s ovim zakonom.
lan 47b.
(Uslovi za obradu podataka bivih institucija)
(1) Javnim organima u Bosni i Hercegovini doputena je obrada podataka bivih institucija u sljedeim
sluajevima:
a) obrada podataka potrebna je za zakonito izvravanje dunosti u svom djelokrugu;
b) obnavljanje prikupljanja tih podataka predstavlja neprimjeren napor;
c) nosilac podataka nije podnio prigovor za obradu u skladu s lanom 47c. ovog zakona;
d) nadlenost i odgovornost javnog organa koje obrauje podatke jasno je odreena.
(2) Lini podaci koji se obrauju u skladu sa stavom (1) ovog lana obrauju se iskljuivo u svrhu
izvravanja nadlenosti javnog organa.
lan 47c.
(Pravo na prigovor zbog obrade podataka bivih institucija)
(1) Nosilac podataka moe podnijeti prigovor na obradu podataka bivih institucija ako su ti podaci
prikupljeni bez njegove saglasnosti ili ako je to u suprotnosti s vaeim zakonskim pravilima.
(2) Nosilac podataka treba biti na primjeren nain obavijeten o:

a) izvoru tih podataka;
b) svrsi njihovog izvornog koritenja;
c) vrsti i obimu namjeravane obrade;
d) sadanjem javnom organu koji je odgovoran za obradu
podataka; i
e) mogunosti podnoenja prigovora za obradu.
(3) Javni organ prije poetka obrade podataka moe nosioce podataka openito obavijestiti ako pojedinano
saopenje predstavlja neprimjeren napor ili ako legitiman interes nosioca podataka ne predvlada, kada je 21
potrebno lino upoznavanje nosioca podataka s obradom podataka.
lan 47d.
(Brisanje linih podataka bivih institucija)
(1) Ako obrada podataka bivih institucija nije doputena u skladu s lanom 47b. ovog zakona, onda
javni organ treba taj podatak u ijem je posjedu predati nadlenom arhivu.
(2) Nosilac podataka moe zahtijevati brisanje podataka bivih institucija ako su oni nezakonito
prikupljeni.
(3) Javni organ koji zaprimi takav zahtjev duan je donijeti odluku o brisanju podataka ako to nije
suprotno javnom interesu ili legitimnim interesima tree strane.
POGLAVLJE V. KAZNENE ODREDBE
lan 48.
(1) Novanom kaznom u iznosu od 50.000 KM do 100.000 KM kaznit e se za prekraj

kontrolor ako:
a) protupravno obrauje posebnu kategoriju linih podataka (lan 9.);
b) prenosi line podatke u inozemstvo ako u dravi u koju se prenose nisu zadovoljeni
uslovi predvieni u lanu 5. ovog Zakona i pod uslovom da strani kontrolor za sve podatke
ne ispotuje iste principe zatite podataka (lan 18.);
(2) Za prekraj iz stava (1) ovog lana kaznit e se odgovorno lice u kontroloru novanom
kaznom u iznosu od 1.000 KM do 15.000 KM.
(3) Za prekraj iz stava (1) ovog lana kaznit e se zaposlenik u kontroloru novanom
kaznom u iznosu od 500 KM do 10.000 KM.
lan 49.
(1) Novanom kaznom u iznosu od 10.000 do 100.000 KM kaznit e se za prekraj

kontrolor ako:
a) obrauje line podatke suprotno lanu 4. ovog Zakona;
b) obrauje line podatke bez saglasnosti nosioca podataka (lan 5. stav (1));
c) obrauje line podatke bez saglasnosti nosioca podataka, a nije ispunjen ni jedan od
uslova iz lana 6.;
d) ne provjeri da li su lini podaci koje obrauje autentini i tani (lan 7. stav (1)); 22

e) bez odgaanja ne uniti netane i nepotpune podatke (lan 7. stav (2));
f) obrauje line podatke na osnovu posebnog zakona a ne potuje pravo na zatitu

privatnog i linog ivota nosioca podataka (lan 8. stav (1));
g) prenosi line podatke, odnosno objedinjuje dosjee i evidencije a da nisu zadovoljeni

propisani uslovi (lan 8. stav (2));
h) automatski obrauje posebnu kategoriju linih podataka a da nije osigurao zakonom

predvienu zatitu (lan 10.);
i) ne preduzme neophodne mjere i postupke protiv neovlatenog ili sluajnog pristupa,

mijenjanja, unitenja ili gubitka, neovlatenog prijenosa, drugih oblika nezakonite obrade,
kao i mjere protiv zloupotrebe linih podataka (lan 11. stav (2));
j) ne saini plan sigurnosti podataka (lan 11. stav (4));
k) povjeri obradu linih podataka obraivau a da s njim ne saini ugovor o tome (lan
12. stav (1));
l) obraiva podataka ako prenese svoju odgovornost na drugog obraivaa a da za to

nije izriito dobio uputstvo kontrolora (lan 12. stav (4));
m) protupravno da line podatke treoj strani (lan 17.);
n) podatke prikupljene i pohranjene u statistike, arhivske i naune svrhe koristi u druge

svrhe (lan 20. stav (1));
o) objavi informaciju dobivenu prilikom obrade linih podataka u statistike, arhivske i

naune svrhe bez saglasnosti nosioca podataka (lan 21.);
p) ne postupi po zahtjevu Agencije da prekine nezakonitu obradu linih podataka i ne

preduzme naloene mjere (lan 41. stav (1));
q) kontrolor ili obraiva koji ne dostavi informaciju po zahtjevu Agencije ili onemogui
Agenciji uvid u bilo koji dokument ili evidenciju u kojima mogu biti lini podaci (lan 41.
stav (2));
r) onemogui ulazak slubenicima Agencije u bilo koje prostorije u kojima se vri obrada
linih podataka (lan 41. stav (3));
s) ne odredi predstavnika za obradu podataka u Bosni i Hercegovini (lan 12a.);
t) vri videonadzor a nije donio odluku koja e sadravati pravila obrade i/ili nije istakao obavjetenje o
vrenju videonadzora na vidnom mjestu (lan 21a.).
(2) Za prekraj iz stava (1) ovog lana kaznit e se odgovorno lice u kontroloru novanom 23
lan 50.
(1) Novanom kaznom u iznosu od 5.000 KM do 50.000 KM kaznit e se za prekraj

kontrolor ako:
a) obrauje line podatke na osnovu saglasnosti nosioca podataka koja nije sainjena u
skladu s lanom 5. stav (2);
b) ne moe dokazati da postoji saglasnost i ako ne uva saglasnost za vrijeme obrade

linih podataka za iju obradu je data saglasnost (lan 5. st. (4) i (5));
c) povjeri obradu linih podataka obraivau a da ugovor ne sadri propisane elemente

(lan 12. stav (2));
d) obraiva podataka pone obradu na osnovu ugovora ili pravnog akta koji ne
obavezuje obraivaa prema kontroloru (lan 12. stav (3));
e) ne uspostavi i ne vodi propisanu evidenciju (lan 13.);
f) ne dostavi Agenciji podatke iz evidencije iz lana 13. (lan 14. stav (1));
g) uspostavi zbirku linih podataka prije dostavljanja zahtjeva Agenciji (lan 14. stav (2));
h) pone uspostavljanje zbirke linih podataka a da nije dobio saglasnost Agencije ili da
nisu istekla dva mjeseca od podnoenja zahtjeva Agenciji (lan 14. stav (3));
i) u roku od 14 dana, ne dostavi Agenciji podatke o uspostavljanju zbirke linih podataka

ili o primjenama u formiranim zbirkama (lan 14. stav (5));
j) ne vodi posebnu evidenciju o linim podacima koji su dati treoj strani (lan 17. stav (5));
k) obrauje line podatke u novinarske svrhe, svrhe umjetnikog i literarnog izraavanja

suprotno odredbama o sigurnosti i povjerljivosti podataka (lan 19. stav (2));
l) line podatke ne uini anonimnim nakon obrade za statistike, arhivske i naune svrhe
(lan 20. stav (2));
m) ne osigura, prilikom obrade podataka za statistike, arhivske i naune svrhe, nivo

zatite propisan ovim zakonom (lan 20. stav (3));
n) prije poetka prikupljanja podataka ne obavijesti nosioca podataka, osim ako on nije
ve obavijeten o tome (lan 22.);
o) ne obavijesti nosioca podataka o treoj strani koja mu je dostavila line podatke (lan
24
23.);
p) na osnovu zahtjeva nosioca podataka, ne dostavi jednom godinje, bez naknade,
informaciju u vezi s obradom njegovih linih podataka (lan 25. stav (1));
q) ne dostavi informaciju u pisanoj i razumljivoj formi u roku od 30 dana od dana

podnoenja zahtjeva (lan 25. stav (3));
r) ne osigura nosiocu podataka da podnese besplatan prigovor u pogledu budueg koritenja ili prijenosa
njegovih podataka u svrhu direktnog marketinga ili ne obavijesti nosioca podataka prije prvog prijenosa
njegovih podataka treoj strani u svrhu direktnog marketinga (lan 26. stav (1));
s) dostavi line podatke treoj strani bez saglasnosti nosioca podataka (lan 26. stav (2));
t) ne podnese Agenciji godinji izvjetaj o odbijenim zahtjevima (lan 26. stav (3));
u) donese odluku iskljuivo na osnovu automatske obrade linih podataka (lan 29.);
v) ne navede razloge zbog kojih je odbijen zahtjev kojim je traena informacija (lan 28. stav (3));
z) ne podnese Agenciji godinji izvjetaj o odbijenim zahtjevima nosilaca podataka (lan 28. stav (4)).
(2) Za prekraj iz stava (1) ovog lana kaznit e se odgovorno lice u kontroloru novanom
lan 51.
Novanom kaznom u iznosu od 500 do 5.000 KM kaznit e se za prekraj lice koje

obrauje line podatke protivno uslovima i obimu koje odredi kontrolor ili obraiva (lan
16. stav (1)).
lan 52.
Novanom kaznom u iznosu od 500 KM do 5.000 KM kaznit e se za prekraj odgovorno

lice u javnom organu koje:
a) ne donese propis s ciljem provoenja ovog Zakona (lan 11. stav (3));
b) ne prui podrku Agenciji u provoenju njene dunosti (lan 41. stav (5)).
POGLAVLJE VI. PRIJELAZNE I ZAVR[NE ODREDBE
lan 53.
25
(Donoenje podzakonskih propisa)
(1) Vijee ministara donijet e propise iz l.11. i 15. ovog Zakona u roku od est mjeseci
od dana stupanja na snagu ovog Zakona.
(2) Vijee ministara moe donijeti i druge propise neophodne za provoenje ovog
Zakona.
lan 54.
(Postupak pristupa informacijama od javnog interesa)
Odredbe ovog Zakona uzet e se u obzir prilikom primjene Zakona o slobodi pristupa
informacijama.
lan 55.
(Mjere u prijelaznom periodu)
(1) Kontrolor, koji je obraivao line podatke do dana stupanja na snagu ovog Zakona i
koji podlijee obavezi iz lana 15., duan je izvriti ovu obavezu najkasnije u roku od est
mjeseci od dana stupanja na snagu ovog Zakona.
(2) Obrada linih podataka izvrena prije stupanja na snagu ovog Zakona bit e
usaglaena s ovim zakonom do 31. decembra 2006. godine.
lan 56.
(Imenovanja)
(1) Agencija e poeti raditi na osnovu posebne odluke Vijea ministara, ali ne prije 1.
januara 2006. godine.
(2) Do zavretka imenovanja direktora, Komisija za zatitu linih podataka, imenovana u

skladu sa Zakonom o zatiti linih podataka ("Slubeni glasnik BiH, br.32/01), nastavlja
raditi u skladu s ovim zakonom.
lan 57.
(Prestanak vaenja prethodnog zakona)
(1) Danom stupanja na snagu ovog Zakona prestaje vaiti Zakon o zatiti linih podataka
("Slubeni glasnik BiH", br. 32/01).
(2) Propisi doneseni na osnovu Zakona o zatiti linih podataka ("Slubeni glasnik BiH",
br.32/01) primjenjivat e se do donoenja propisa na osnovu ovog Zakona.
lan 58.
26
(Stupanje na snagu)
Ovaj Zakon stupa na snagu osmog dana od dana objavljivanja u "Slubenom glasniku
BiH".
PSBiH broj 308/06

23. maja 2006. godine
Sarajevo
Predsjedavajui
Predstavnikog doma
Parlamentarne skuptine BiH
Martin Ragu, s. r.
Predsjedavajui
Doma naroda
Parlamentarne skuptine BiH
Mustafa Pamuk, s. r.
27

Zakon o Zastiti Licnih Podataka

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Zakon o Zastiti Licnih Podataka

Uploaded by

Copyright:

Available Formats

Na osnovu lana IV.4.

a) Ustava Bosne i Hercegovine, Parlamentarna skuptina Bosne i

POGLAVLJE I. OPE ODREDBE

(Obim primjene Zakona)

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(Principi obrade linih podataka)

Kontrolor je obavezan da:

a) line podatke obrauje na pravian i zakonit nain;

d) obrauje samo autentine i tane line podatke, te da ih aurira kada je to potrebno;

f) line podatke obrauje samo u vremenskom periodu koji je neophodan za ispunjenje

h) osigura da se lini podaci koji su prikupljeni u razliite svrhe ne objedinjuju ili

(Saglasnost nosioca podataka)

(1) Kontrolor moe obraivati line podatke uz saglasnost nosioca podataka.

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(Pravo na obradu linih podataka bez saglasnosti nosioca podataka)

b) ako je neophodno da nosilac podataka na vlastiti zahtjev pristupi pregovorima o

f) ako je neophodno za izvravanje legitimnih aktivnosti politikih stranaka, pokreta,

(1) Kontrolor je obavezan provjeriti da li su lini podaci autentini i tani.

(Obrada posebnih kategorija linih podataka)

(1) Obrada posebnih kategorija linih podataka zabranjena je.

a) je nosilac podataka izriito dao saglasnost;

b) je obrada neophodna za zatitu ivota, zdravlja, imovine i drugih vitalnih interesa

c) je obrada podataka potrebna za izvravanje obaveze ili posebnih prava kontrolora iz

d) se obrada podataka vri za potrebe preventivne medicine, medicinske dijagnostike,

g) je to od posebnog javnog interesa ili u drugim sluajevima propisanim zakonom. U

(Automatska obrada posebne kategorije linih podataka) 5

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(1) Kontrolor podataka i , u okviru svoje nadlenosti, obraiva podataka brinu o

(5) Vijee ministara Bosne i Hercegovine (u daljnjem tekstu: Vijee ministara), uz

(Obrada podataka preko obraivaa)

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(Zbirka linih podataka)

b) ime, prezime i adresu kontrolora podataka i obraivaa podataka, stvarno mjesto

c) svrhu obrade podataka;

d) zakonsku osnova za obradu;

e) vrstu podataka koji se obrauju;

f) kategorije nosilaca podataka;

g) izvor podataka i nain prikupljanja;

h) vrstu prenesenih podataka, primaoce tih podataka i zakonsku osnovu za prijenos;

i) rokove za brisanje odreenih vrsta podataka;

j) prijenos podataka iz inozemstva, odnosno iznoenje podataka iz Bosne i Hercegovine s

k) naznaku preduzetih mjera zatite linih podataka. 7

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(4) Prethodnu kontrolu Agencija e izvriti posebno u sluajevima ako:

(5) Obaveza dostavljanja prethodnog obavjetenja ne odnosi se na uspostavljanje zbirke

(7) Podaci iz Glavnog registra dostupni su javnosti.

(8) Agencija e objaviti evidencije iz Glavnog registra.

(Davanje linih podataka treoj strani)

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(Prijenos podataka u inozemstvo)

(Obrada linih podataka u sredstvima javnog informiranja)

(1) Obrada linih podataka u novinarske svrhe, u svrhe umjetnikog i literarnog

Advokatska kancelarija Prnjavorac | http://www.advokat-prnjavorac.com

(Obrada podataka u statistike, historijske i naune svrhe)

(Objavljivanje linih podataka u institutima za istraivanje)

(Obrada linih podataka putem videonadzora)

POGLAVLJE III. PRAVA NOSIOCA PODATAKA

c) o zakonskoj obavezi dostavljanja podataka za obradu,

d) o posljedicama u sluaju da nosilac podataka odbije tako postupiti,

f) o tome da li je pribavljanje linih podataka na dobrovoljnoj osnovi,

g) o postojanju prava pristupa i prava ispravke podataka koji se na njega odnose.

(Izvor linih podataka)

(Pravo pristupa linim podacima)

a) line podatke obrauje iskljuivo u statistike, naunoistraivake ili arhivske svrhe;