Службеник за заштиту личних података – нова законска обавеза или стратешки савезник?

У дигиталном добу, управљање личним подацима више није техничка формалност – постаје питање законитости, повјерења и репутације. Нови Закон о заштити личних података БиХ, који се примјењује од октобра 2025. године, уводи обавезу именовања Службеника за заштиту података (ДПО) за низ субјеката у јавном и приватном сектору.

У питању није још једна бирократска функција. ДПО је кључна особа задужена за надзор над законитом обрадом података, едукацију запослених, управљање ризицима и комуникацију с Агенцијом за заштиту личних података БиХ.

Његова улога је савјетодавна, али и оперативна – од израде интерних политика до брзе реакције у случају „цурења“ података.

Ко мора именовати ДПО-а?

Обавеза се односи на:

•  Јавне органе и институције, осим судова у оквиру судских надлежности;
•  Компаније које редовно и систематски прате грађане, попут оних које користе видеонадзор или колачиће за анализу понашања;
•  Субјекте који у великом обиму обрађују осјетљиве податке, као што су здравствени центри, банке, осигуравајуће куће, агенције за запошљавање.

Иакоименовање Службеника за заштиту личних података (ДПО) није обавезно за све, именовање ДПО-а се препоручује и мањим фирмама које желе избјећи ризике, казне и ојачати повјерење корисника.

Шта доноси ДПО?

ДПО осигурава усклађеност са законом и штити компанију од казни које могу досећи и до 40милиона КМ. Обавља процјене утицаја (ДПИА/ДТИА), помаже при пријави инцидената, едукујеособље и уводи јасне интерне процедуре. Дјелује независно и има директан контакт са менаџментом и Агенцијом.

ДПО може бити интерни запослени или екстерно ангажовано лице, али мора имати доказано знање из права или ИТ области, као и релевантне сертификате. Такође, ДПО мора бити стручно лице које је може израдити извјештаје о процјени изложености података као и мапирати све васе процесе прикупљањ података.

Представник за страна лица – додатна обавеза Стране фирме које послују у БиХ, али немају регистровано сједиште, дужне су именовати
представника за заштиту података у БиХ.

Ова особа или фирма представља контакт тачку за Агенцију и грађане БиХ чији се подаци обрађују. Именовање представника не ослобађа матично предузеће одговорности.

Шта ако не поступите на вријеме?

Игнорисање обавезе може довести до инспекција, мјера забране обраде и високих казни. Умјесто реактивних мјера – пословно је мудрије уложити у превенцију, едукацију и јасну интерну структуру одговорности.

Пут до усклађеноси

Процес именовања ДПО-а почиње анализом обраде података у фирми (мапирање података), одређивањем обима и ризика, те избором квалификованог лица. Након тога слиједи формално именовање и пријава надлежној Агенцији.

Контакт информације ДПО-а морају бити јавно доступне.

ДПО не представља само законску обавезу. Он је стратешки савезник у очувању интегритета вашег пословања.Дакле, његова улога данас значи разлику између одговорне организације и оне која игнорише ризике дигиталног доба.

Ауторски текст адвоката Јоване Диљевић, сертификовани стручњак за заштиту личних података Овај не представља правни савјет, већ лични став аутора.

----------------------------------------------

Ауторски текст адвоката Јоване Диљевић, сертификовани стручњак за заштиту личних података.

Овај текст не представља правни савјет, већ лични став аутора.

Више информација о новом Закону о заштити личних података у БиХ и како ускладити пословање можете пронаћи на ОВОМ ЛИНКУ i stranici www.jovanadiljevic.com.

Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.