Lista često postavljenih pitanja
1. Šta je moj lični podatak?
Vaš lični podatak je bilo kakav podatak ili informacija koja se odnosi na Vašu ličnost i na osnovu kojeg je utvrđen ili se može utvrditi Vaš identitet. Lični podaci koji Vas nedvosmisleno razlikuju od ostalih građana, zovu se identifikacioni podaci (ime i prezime, adresa Vašeg stanovanja, datum rođenja, JMBG).
2. Šta su posebne kategorije ličnih podataka?
Zloupotrebom nekih ličnih podataka može doći do narušavanja Vaše privatnosti na vrlo osjetljiv način. Takve podatke označavamo kao kategoriju posebnih podataka. Posebni podaci govore o: rasnom porijeklu, državljanstvu, nacionalnom ili etničkom porijeklu, političkom mišljenju ili stranačkoj pripadnosti, članstvu u sindikatima, religijskom, filozofskom ili drugom uvjerenju, zdravstvenom stanju, genetskom kodu, seksualnom životu; krivičnim presudama; biometrijskim podacima (npr. otisci prstiju).
3. Kada se moji lični podaci smiju obrađivati?
Obrada ličnih podataka znači svaku radnju ili skup radnji koje se obavljaju u vezi s ličnim podacima koji su predmet automatizovane obrade ili koji su ručnom obradom dio zbirke ili koji su namijenjeni za uključivanje u sistem arhiviranja, kao što su u pojedinim zbirkama, sticanje, snimanje, organizovanje, spremanje, prilagodba ili izmjena, uzimanje, konsultovanje, korištenje, otkrivanje putem prenosa, komunikacija, širenje ili na drugi način učinjeno dostupnim, svrstavanje ili povezivanje, blokiranje, anonimiziranje, brisanje ili uništavanje; obrada se može obavljati ručno ili pomoću automatskih tehnologija (način obrade). Odredbe ZZLP u vezi s obradom ličnih podataka su široki, pa se predlaže kontrolorima podataka da budu oprezni pri rukovanju bilo kakvim ličnim podacima. Lični podaci mogu se obrađivati samo ako je obrada ličnih podataka propisana zakonom, ili ako je pristanak pojedinca dat za obradu određenih ličnih podataka. Svrha obrade također mora biti osigurana zakonom, ili u slučaju ličnog pristanka pojedinca, pojedinac mora biti unaprijed obaviješten o svrsi obrade.
4. Kada se moji lični podaci mogu prenositi na druga fizička i pravna lica?
Lični podaci mogu se prenijeti na treća lica samo: - kada je tako propisano zakonom; - ako je pojedinac dao izričitu ličnu saglasnost; - ako je prenos potreban za ispunjenje ugovora, ili u cilju ispunjenja obaveza i posebnih prava kontrolora podataka u oblasti zapošljavanja; - iznimno, ako je prenos ličnih podataka potreban za ostvarenje zakonske ovlasti, dužnosti i obaveze javnog sektora, pod uslovom da takva obrada ne ugrožava opravdani interes pojedinca na koje se lični podaci odnose; - ako je to neophodno za ispunjenje zakonskog interesa privatnog sektora i ti interesi jasno nadilaze interese pojedinih ustanova na koje se lični podaci odnose.
5. Šta ako smatram da su moji lični podaci zloupotrebljeni?
Ako pojedinac vjeruje da je njegovo pravo na zaštitu ličnih podataka prekršeno, ili da se njegovi/njeni podaci ne obrađuju pravično, prema članu 30. ZZLP, on/ona ima pravo da uloži prigovor Agenciji za zaštitu ličnih podataka u BiH da: a) se kontrolor ili obrađivač uzdrže od takvih radnji i isprave činjenično stanje prouzrokovano tim radnjama; b) kontrolor ili obrađivač isprave ili dopune lične podatke tako da oni budu autentični i tačni; c) lični podaci budu blokirani ili uništeni.
6. Da li firme / preduzeća smiju neovlašteno tražiti moj JMB i/ili poreski broj?
Ne. Oba broja imaju isti povezni kod koji identifikuje pojedinca izvan sumnje. Prema članu 4. tačka c) ZZLP koji propisuje da se „lični podaci obrađuju samo u mjeri i obimu koji je neophodan za ispunjenje određene svrhe“, predlaže se da u poslovnim transakcijama/aktivnostima firme/preduzeća traže samo poreski broj, jer otkriva manje informacija o pojedincu od JMB-a.
7. Smiju li se moji lični podaci iznijeti iz Bosne i Hercegovine?
Prema članu 18. ZZLP: - Lični podaci neće se prenositi iz Bosne i Hercegovine kontroloru ili obrađivaču podataka u inostranstvo, bez obzira na medij podataka ili način prenosa, ako u državi u koju se prenose nisu zadovoljeni uslovi utvrđeni članom 4. ovog Zakona i pod uslovom da strani kontrolor za sve podatke ispoštuje iste principe zaštite podataka. - Izuzetno, lični podaci mogu se prenositi u inostranstvo ako je nosilac podataka dao saglasnost, kada je to potrebno radi ispunjavanja ugovora ili pravnog potraživanja i kad je to potrebno radi zaštite javnog interesa.
8. Šta uraditi ako se kršenje mojih prava već desilo?
Svako lice ima pravo osigurati da njegove lične informacije koje su pod kontrolom javnog organa budu tačne ili, u odnosu na svrhu prikupljanja ili korištenja informacija, da budu aktuelne, kompletne, relevantne za zakonsku namjenu zbog koje su pohranjene, te da na bilo koji drugi način nisu pogrešne. Član 4. tačka e) propisuje da pojedinac može „lične podatke, koji su netačni i nepotpuni, s obzirom na svrhu zbog koje su prikupljeni ili se dalje obrađuju, izbrisati ili ispraviti“; - Prema članu 30. ZZLP pojedinac može uložiti prigovor Agenciji za zaštitu ličnih podataka u BiH.
9. Koje su obaveze kontrolora u pogledu popunjavanja sistema osobnih podataka i popunjavanja sistema registracije?
Vidi Pravilnik o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka.
10. Koje su obaveze kontrolora u vezi sigurnosti ličnih podataka?
Član 11. ZZLP o sigurnosti podataka propisuje slijedeće: (1) Kontrolor podataka, i u okviru svoje nadležnosti, obrađivač podataka brinu o sigurnosti podataka te preduzimaju sve tehničke i organizacione mjere i utvrđuju pravila postupaka koji su neophodni za provođenje ovog Zakona i drugih propisa u vezi sa zaštitom i tajnošću podataka. (2) Kontrolor i obrađivač dužni su preduzeti mjere protiv neovlaštenog ili slučajnog pristupa ličnim podacima, mijenjanja, uništavanja ili gubitka podataka, neovlaštenog prenosa, drugih oblika nezakonite obrade podataka, kao i mjere protiv zloupotrebe ličnih podataka. Ova obaveza ostaje na snazi i nakon završetka obrade podataka. (3) Javni organ, kao kontrolor, dužan je, prema svojim nadležnostima, donijeti propis s ciljem sprovođenja ovog Zakona. (4) Kontrolor i, u okviru svoje nadležnosti, obrađivač podataka dužni su napraviti plan sigurnosti podataka kojim se određuju tehničke i organizacione mjere za sigurnost ličnih podataka. (5) Vijeće ministara Bosne i Hercegovine, uz prethodno pribavljeno mišljenje Agencije, propisat će način čuvanja i posebne mjere tehničke zaštite.
11. Koja su prava pojedinca u vezi ličnih podataka koja se odnose na njega?
Kontrolor podataka prije početka prikupljanja podataka obavještava nosioca podataka, ako on o tome već nije obaviješten, o slijedećem: a) o svrsi obrade, b) o kontroloru, prijemnom organu ili trećoj strani kojoj će podaci biti dostupni, c) o zakonskoj obavezi dostavljanja podataka za obradu, d) o posljedicama u slučaju da nosilac podataka odbije tako postupiti, e) o slučajevima u kojima nosilac podataka ima pravo odbiti dostaviti lične podatke, f) o tome da li je pribavljanje ličnih podataka na dobrovoljnoj osnovi, g) o postojanju prava pristupa i prava ispravke podataka koji se na njega odnose. (Član 22. ZZLP) Ako kontrolor nije pribavio lične podatke od nosioca podataka dužan je, bez odgađanja, obavijestiti nosioca podataka o tome ko je treća strana koja je kontroloru dostavila lične podatke. (Član 23. ZZLP) Kontrolor podataka obavještava nosioca podataka o toku obrade njegovih podataka koju vrši kontrolor podataka ili obrađivač podataka, o svrsi obrade podataka, zakonskoj osnovi i trajanju obrade, da li su podaci pribavljeni od nosioca podataka ili od treće strane i o pravu na pristup ličnim podacima, kao i o tome ko je primio ili ko će primiti podatke i za koju svrhu. Kontrolor nije dužan dati obavještenje o obradi ličnih podataka ako: a) lične podatke obrađuje isključivo u statističke, naučno-istraživačke ili arhivske svrhe; b) obaveza kontrolora da obradi podatke proističe iz zakona, ili ako su ti podaci neophodni za izvršavanje prava i obaveza propisanih zakonom; c) je zakonom propisano da kontrolor nema obavezu dostavljanja obavještenja; d) isključivo obrađuje objavljene lične podatke; e) obrađuje lične podatke uz saglasnost nosioca podataka, u skladu s članom 5. ovog Zakona. (Član 24. ZZLP)
12. Koje su nadležnosti AZLP-a glede pravične obrade ličnih podataka?
Poslovi iz nadležnosti Agencije su: a) nadgledanje sprovođenja odredbi ovog Zakona i drugih zakona o obradi ličnih podataka; b) postupanje po podnesenim prigovorima nosilaca podataka; c) podnošenje Parlamentarnoj skupštini Bosne i Hercegovine godišnjeg izvještaja o zaštiti ličnih podataka; d) praćenje uslova za zaštitu ličnih podataka davanjem prijedloga za usvajanje ili izmjenu zakona koji se odnose na obradu ličnih podataka, te davanje mišljenja s prijedlozima tih zakona i briga o ispunjavanju kriterija zaštite podataka koji proističu iz međunarodnih sporazuma obavezujućih za Bosnu i Hercegovinu. Agencija je ovlaštena da: a) posredstvom inspekcije, nadzire ispunjavanje obaveza propisanih ovim zakonom; b) vodi Glavni registar; c) prima primjedbe i prigovore građana koje se odnose na kršenje ovog Zakona; d) donosi provedbene propise, smjernice ili druge pravne akte, u skladu sa Zakonom; e) nalaže blokiranje, brisanje ili uništavanje podataka, privremenu ili trajnu zabranu obrade, upozorava ili opominje kontroodnosi zahtjev za podnošenje prekršajnog postupka u skladu s ovim Zakonom; g) daje savjete i mišljenja u vezi sa zaštitom ličnih podataka; h) surađuje sa sličnim organima u drugim državama; i) obavlja druge dužnosti propisane zakonom; j) nadzire iznošenje ličnih podataka iz Bosne i Hercegovine. (Član 40. ZZLP)
13. Mogu li se lični podaci prenositi u treće zemlje?
Lični podaci neće se prenositi iz Bosne i Hercegovine kontroloru ili obrađivaču podataka u inostranstvo, bez obzira na medij podataka ili način prenosa, ukoliko, u državi u koju se prenose, nisu zadovoljeni uslovi utvrđeni članom 4. ovog Zakona i pod uslovom da strani kontrolor za sve podatke ispoštuje iste principe zaštite podataka. Izuzetno, lični podaci mogu se prenositi u inostranstvo ako je nosilac podataka dao saglasnost, kada je to potrebno radi ispunjavanja ugovora ili pravnog potraživanja i kad je to potrebno radi zaštite javnog interesa.
14. Koja je svrha Glavnog registra?
Na osnovu člana 14. Zakona o zaštiti ličnih podataka, Glavni registar predstavlja elektronsku evidenciju osnovnih podataka o zbirkama koje vode kontrolori i ima za cilj da nosioce podataka informiše koje lične podatke kontrolori mogu prikupljati i na drugi način obrađivati. Informacije iz evidencija dobivene od kontrolora, Agencija objedinjava i objavljuje, na koji način i nastaje Glavni registar. Registracija kontrolora ne znači da je obrada ličnih podataka, koju isti vrše, zakonita, nego da su ispunjene obaveze na koje su dužni u skladu sa Zakonom u pogledu prijavljivanja informacija iz evidencije o zbirkama ličnih podataka. Glavni registar je važan alat za pojedince da ostvare svoja prava zaštite podataka. Glavni registar omogućuje pojedincima da provjere lične podatke unesene u sistem od strane kontrolora podataka. Glavnim registrom se omogućava veća transparentnost obrade ličnih podataka i zaštita pojedinaca na koje se ti podaci odnose.