KAŽNJAVANJE
(Članovi 113 - 114)
❄ Prema Zakonu o zaštiti ličnih podataka,
novčane kazne se izriču u okviru prekršajnog postupka, uz primjenu pravila
postupka koji je propisan Zakonom o prekršajima Bosne i Hercegovine, dok su
iznosi novčanih kazni propisani Zakonom o zaštiti ličnih podataka.
❄ Agencija izdaje prekršajni nalog ili
podnosi zahtjev za pokretanje prekršajnog postupka za novčane kazne koji
prelaze minimalni iznos propisane novčane kazne. (Zakon o prekršajima)
❄ Zakonom o zaštiti ličnih podataka su
propisani opći uslovi za izricanje novčane kazne, koji moraju biti uzeti u
obzir prilikom izricanja svake pojedinačne kazne odnosno prilikom podnošenja
zahtjeva za pokretanje prekršajnog postupka:
- Priroda
težina i trajanje povrede, imajući u vidu prirodu, obim i svrhu predmetne
obrade, kao i broj nosilaca podataka i stepen štete koju su pretrpjeli;
- Da
li povreda ima obilježje namjere ili nepažnje;
- Svaka
radnja koju je kontrolor podataka ili obrađivač preduzeo kako bi ublažio štetu
koju su pretrpjeli nosioci podataka;
- Stepen
odgovornosti kontrolora podataka ili obrađivača, pri čemu se uzimaju u obzir
tehničke i organizacijske mjere koje su primijenili, u skladu sa relevantnim
odredbama Zakona o zaštiti ličnih podataka,
- Sve utvrđene prethodne povrede kontrolora podataka
ili obrađivača
- Stepen
saradnje sa Agencijom na otklanjanju povrede i ublažavanju mogućih štetnih
posljedica povrede;
- Kategorije
ličnih podataka na koje povreda utiče;
- Način
na koji je Agencija saznala za povredu, a posebno da li je i u kom opsegu kontrolor
podataka ili obrađivač obavijestio o povredi;
- Ako
su protiv kontrolora podataka ili obrađivača u vezi sa istim predmetom
prethodno izrečene mjere iz člana 103. stav (2) ovog zakona, i poštovanje tih
mjera:
- Poštovanje
odobrenih kodeksa ponašanja u skladu sa članom 42. ovog zakona ili odobrenih mehanizama certifikacije, u skladu sa
članom 44. ovog zakona;
-
sve ostale otežavajuće ili olakšavajuće
okolnosti, kao što su finansijska dobit ostvarena kršenjem ili gubici izbjegnuti,
direktno ili indirektno tim kršenjem.
❄ Postoje
„dvije vrste“ povreda; za neke povrede (obaveze
kontrolora podataka i obrađivača, te certifikacijskog organa i organa za
praćenje kodeksa ponašanja) propisana je novčana kazna od 10.000 KM do
20.000.000 KM ili u slučaju privrednog subjekta do 2% ukupnog godišnjeg
prometa na svjetskom nivou za prethodnu finansijsku godinu, zavisno od
toga šta je veće, a za druga kršenja (načela obrade, prava nosilaca ličnih
podataka, prijenosi u druge države ili međunarodne organizacije, ko postupi
suprotno obavezama iz posebnih zakona donesenim na osnovu DIJELA DRUGOG
Poglavlja V ovog zakona (posebni slučajevi obrade), nepoštovanja naredbe ili
pravo pristupa Agencije) propisana je novčana kazna u minimalnom iznosu od
20.000 KM do 40.000.000 KM ili u slučaju privrednog subjekta 2% godišnjeg prometa
na svjetskoj nivou, zavisno od toga šta je veće.
Za povrede (obaveze
kontrolora podataka i obrađivača te certifikacijskog organa i organa za
praćenje kodeksa ponašanja), za zaposleno lice je predviđena novčana kazna od
500 KM do 5.000 KM dok je za iste povrede za odgovorno lice predviđene novčana
kazna od 5.000 KM do 70.000 KM.
❄ v
Novčane kazne se ne mogu izreći javnom
organu i nadležnom organu, osim zaposlenom i odgovornom licu u javnom organu i
nadležnom organu. Za povrede ovog zakona propisane su novčane kazne za
odgovorno lice u javnom organu i nadležnom organu novčana kazna u iznosu od
5.000 KM do 70.000 KM a za zaposleno lice u javnom i nadležnom organu u novčana
kazna u iznosu od 500 KM do 5.000 KM.