{"id":9868,"date":"2025-04-08T19:05:40","date_gmt":"2025-04-08T17:05:40","guid":{"rendered":"https:\/\/lawoffice.ba\/?p=9868"},"modified":"2025-04-10T17:47:02","modified_gmt":"2025-04-10T15:47:02","slug":"bosnia-and-herzegovina-aligns-data-protection-with-eu-standards","status":"publish","type":"post","link":"https:\/\/lawoffice.ba\/bs\/bosnia-and-herzegovina-aligns-data-protection-with-eu-standards\/","title":{"rendered":"Bosna i Hercegovina uskla\u0111uje za\u0161titu podataka sa standardima EU, ja\u010daju\u0107i prekograni\u010dni prijenos podataka i obaveze uskla\u0111ivanja"},"content":{"rendered":"

<\/h2>\n

\"\"<\/h2>\n

Sa\u017eetak<\/b><\/h2>\n

Zakon o za\u0161titi podataka u Bosni i Hercegovini, uveden 2025. godine, uskla\u0111uje pravni okvir zemlje s Op\u0107om uredbom EU o za\u0161titi podataka (GDPR) i Direktivom EU o provo\u0111enju zakona o za\u0161titi podataka. Zakon poja\u010dava propise o prekograni\u010dnom prijenosu podataka, pro\u0161iruje prava subjekata podataka i name\u0107e stro\u017ee obaveze preduze\u0107ima i vladinim subjektima.<\/span><\/p>\n

Zakon nala\u017ee proceduralnu uskla\u0111enost za Standardne ugovorne klauzule (SCC), zahtijevaju\u0107i da budu prevedene na bosanski\/hrvatski\/srpski jezik, potpisane mokrom tintom i dostavljene u roku od pet radnih dana prije nego \u0161to se prijenos mo\u017ee izvr\u0161iti. Obavezuju\u0107a korporativna pravila (BCR) zahtijevaju odobrenje AZLP-a u BiH, osiguravaju\u0107i da multinacionalne korporacije odr\u017eavaju visoke standarde privatnosti.<\/span><\/p>\n

Osim toga, organizacije moraju usvojiti principe privatnosti ve\u0107 u dizajnu, provoditi procjene utjecaja na za\u0161titu podataka (DPIA) za obradu podataka visokog rizika i pridr\u017eavati se novih ograni\u010denja automatiziranog dono\u0161enja odluka vo\u0111enih umjetnom inteligencijom. Preduze\u0107a koja obra\u0111uju biometrijske, genetske ili osjetljive finansijske i zdravstvene podatke moraju implementirati pobolj\u0161ane sigurnosne mjere kao \u0161to su \u0161ifriranje i stroge kontrole pristupa.<\/span><\/p>\n

Administrativne kazne za neuskla\u0111enost mogu dose\u0107i i do 4% godi\u0161njeg globalnog prometa organizacije ili 20 miliona eura, \u0161to odra\u017eava strukturu kazni iz GDPR-a. Za jednokratne me\u0111unarodne transfere podataka potreban je izri\u010dit pristanak, dok rutinski transferi moraju biti u skladu sa SCC-ovima ili BCR-ovima.<\/span><\/p>\n

Kako se Bosna i Hercegovina kre\u0107e ka potpunoj uskla\u0111enosti s GDPR-om, preduze\u0107a moraju hitno a\u017eurirati svoje politike upravljanja podacima, ugovore s dobavlja\u010dima i sigurnosne okvire kako bi izbjegla kazne i osigurala uskla\u0111enost sa zakonom. AZLP BiH nastavlja usavr\u0161avati mehanizme provo\u0111enja, pru\u017eaju\u0107i daljnje smjernice kompanijama koje posluju u regiji.<\/span><\/p>\n

Za\u0161to je ovaj zakon va\u017ean? Prelazak ka okviru uskla\u0111enom sa GDPR-om<\/b><\/h3>\n

Zakon o za\u0161titi podataka predstavlja prekretni\u010dku zakonodavnu promjenu za Bosnu i Hercegovinu, ne samo da ja\u010da za\u0161titu li\u010dnih podataka, ve\u0107 i uskla\u0111uje nacionalne zakone o podacima sa zahtjevima EU. Uvo\u0111enje mehanizama za prijenos podataka ekvivalentnih GDPR-u i ovla\u0161tenja nadzornog tijela sugerira namjeru BiH da se pozicionira kao sigurna jurisdikcija za digitalnu trgovinu i investicije.<\/span><\/p>\n

Za preduze\u0107a, ove promjene uvode nova optere\u0107enja u pogledu uskla\u0111enosti, ali i stvaraju prilike za ve\u0107e povjerenje potro\u0161a\u010da i sigurnost podataka. Organizacije koje se ve\u0107 pridr\u017eavaju GDPR-a lak\u0161e \u0107e se prilagoditi novim pravilima BiH, dok kompanije sa zastarjelim praksama upravljanja podacima moraju pro\u0107i kroz potpunu reviziju svojih politika i modela upravljanja podacima.<\/span><\/p>\n

Klju\u010dne karakteristike novog zakona<\/b><\/h3>\n
    \n
  • Jo\u0161 nije donesena nijedna odluka o adekvatnosti ni za jednu zemlju, koja bi zahtijevala od preduze\u0107a da se oslanjaju na standardne ugovorne klauzule (SCC) ili zavodna pravila poslovanja (BCR) za me\u0111unarodni prijenos podataka.<\/span><\/li>\n
  • Nova prava za pojedince, uklju\u010duju\u0107i prenosivost podataka, brisanje (pravo na zaborav) i ograni\u010denje obrade, osiguravaju ja\u010du kontrolu nad li\u010dnim podacima.<\/span><\/li>\n
  • Organizacije koje obra\u0111uju li\u010dne podatke u BiH ili ciljaju stanovnike BiH moraju se pridr\u017eavati propisa, \u010dak i ako se nalaze izvan zemlje.<\/span><\/li>\n
  • Prekograni\u010dni prijenosi zahtijevaju standardne ugovorne klauzule (SCC), koje se moraju podnijeti u roku od pet radnih dana Agenciji za za\u0161titu li\u010dnih podataka (AZLP BiH) prije obrade.<\/span><\/li>\n
  • Za jednokratne me\u0111unarodne prijenose potreban je izri\u010dit pristanak, dok se rutinski prijenosi moraju pridr\u017eavati unaprijed definiranih mehanizama.<\/span><\/li>\n
  • Kompanije moraju implementirati za\u0161titu privatnosti po dizajnu, osiguravaju\u0107i sigurnu obradu podataka i minimiziraju\u0107i rizike od samog po\u010detka.<\/span><\/li>\n
  • Administrativne kazne mogu dose\u0107i do 4% godi\u0161njeg globalnog prometa organizacije ili 20 miliona eura, \u0161to god je ve\u0107e.<\/span><\/li>\n<\/ul>\n

    Novi izazovi uskla\u0111enosti za preduze\u0107a<\/b><\/h3>\n

    Sektorski utjecaj: Ko \u0107e biti najvi\u0161e pogo\u0111en?<\/b><\/h4>\n

    Zakon o za\u0161titi podataka u Bosnoj i Hercegovini \u0107e zna\u010dajno uticati na industrije koje se oslanjaju na obradu podataka velikih razmjera, uklju\u010duju\u0107i:<\/span><\/p>\n

      \n
    • Tehnologija i e-trgovina: Kompanije koje koriste analitiku zasnovanu na vje\u0161ta\u010dkoj inteligenciji, ciljano ogla\u0161avanje i pra\u0107enje pona\u0161anja moraju revidirati svoje mehanizme za pristanak korisnika i politike pra\u0107enja.<\/span><\/li>\n
    • Finansijski i zdravstveni sektor: Banke, osiguravaju\u0107a dru\u0161tva i pru\u017eaoci zdravstvenih usluga moraju usvojiti ja\u010de \u0161ifriranje podataka, mjere kontrole pristupa i sigurne metode autentifikacije.<\/span><\/li>\n
    • Javni sektor i vladine agencije: Vladina tijela koja rukuju podacima gra\u0111ana moraju implementirati poja\u010dane sigurnosne mjere i osigurati transparentne sporazume o dijeljenju podataka.<\/span><\/li>\n<\/ul>\n

      Strategije za ubla\u017eavanje rizika za organizacije<\/b><\/h4>\n

      Da bi osigurale uskla\u0111enost s novim okvirom za za\u0161titu podataka, kompanije bi trebale:<\/span><\/p>\n

        \n
      1. Redovno provoditi DPIA: Identifikovati aktivnosti obrade podataka visokog rizika i dokumentovati napore za uskla\u0111enost.<\/span><\/li>\n
      2. Pregledati i a\u017eurirati ugovore sa dobavlja\u010dima: Osigurati da nezavisni pru\u017eaoci usluga slijede smjernice SCC\/BCR.<\/span><\/li>\n
      3. Pobolj\u0161ati obuku zaposlenih: Edukovati osoblje o novim obavezama za\u0161tite podataka i procedurama izvje\u0161tavanja.<\/span><\/li>\n
      4. Pratiti trendove u sprovo\u0111enju zakona: Budite u toku sa smjernicama AZLP-a u BiH i shodno tome prilago\u0111avati interne politike uskla\u0111enosti.<\/span><\/li>\n<\/ol>\n

        Pravni presedani i reference sudske prakse<\/b><\/h4>\n

        Novi Zakon o za\u0161titi podataka u Bosnoj i Hercegovini usko je uskla\u0111en sa sudskom praksom EU, s klju\u010dnim utjecajima iz:<\/span><\/p>\n

          \n
        • Schrems II (C-311\/18, 2020): Utjecalo je na prekograni\u010dni prijenos podataka, \u0161to je zahtijevalo stro\u017eu primjenu standardnih ugovornih odredbi.<\/span><\/li>\n
        • Google Spain SL protiv AEPD (C-131\/12, 2014): Utvr\u0111eno pravo na zaborav, sada u potpunosti integrirano u zakone BiH.<\/span><\/li>\n
        • Digital Rights Ireland (C-293\/12, 2014): Oja\u010dani principi minimizacije podataka, sada se primjenjuju na ograni\u010denja vladinog nadzora.<\/span><\/li>\n<\/ul>\n

          Pogled unaprijed: Budu\u0107i trendovi u provo\u0111enju zakona<\/b><\/h4>\n

          Iako je AZLP-u BiH dodijeljena zna\u010dajna ovla\u0161tenja za provo\u0111enje zakona, ostaje nejasno ho\u0107e li usvojiti agresivan pristup provo\u0111enju zakona sli\u010dan irskoj Komisiji za za\u0161titu podataka (DPC) ili \u0107e slijediti strategiju postepene implementacije. Ako historija slu\u017ei kao vodi\u010d, mogli bismo vidjeti po\u010detna upozorenja i savjetodavne odluke prije izricanja ve\u0107ih kazni.<\/span><\/p>\n

          Osim toga, budu\u0107im izmjenama i dopunama mogla bi se uvesti poja\u0161njenja o prekograni\u010dnom prijenosu podataka, obavezama pru\u017eatelja usluga u oblaku i pravilima uskla\u0111enosti specifi\u010dnim za sektor.<\/span><\/p>\n

          Preduze\u0107a bi trebala pa\u017eljivo pratiti trendove u sprovo\u0111enju zakona i pripremiti se za potencijalna a\u017euriranja propisa u narednim godinama.<\/span>\u00a0<\/span><\/p>\n

          Zaklju\u010dak: Priprema za uskla\u0111enost<\/b><\/h4>\n

          Zakon o za\u0161titi podataka u BiH predstavlja zna\u010dajnu transformaciju u pristupu zemlje privatnosti podataka i provo\u0111enju propisa. Kompanije koje posluju u BiH moraju odmah prilagoditi svoje modele upravljanja podacima, politike privatnosti i strategije procjene rizika kako bi osigurale potpunu uskla\u0111enost.<\/span><\/p>\n

          Za organizacije koje se ne pridr\u017eavaju propisa, finansijske kazne i rizici po reputaciju mogli bi biti ozbiljni. Preduze\u0107a bi trebala proaktivno ulagati u mjere uskla\u0111enosti, uklju\u010duju\u0107i:<\/span><\/p>\n

            \n
          • Provo\u0111enje revizija uskla\u0111enosti.<\/span><\/li>\n
          • Revizija ugovora sa dobavlja\u010dima.<\/span><\/li>\n
          • Unapre\u0111enje infrastrukture kiberneti\u010dke sigurnosti. Revizija ugovora s dobavlja\u010dima.<\/span><\/li>\n
          • Obuka zaposlenika o novim propisima o podacima u BiH.<\/span><\/li>\n<\/ul>\n

            Kako se BiH pribli\u017eava harmonizaciji za\u0161tite podataka sa EU, kompanije moraju usvojiti napredan pristup uskla\u0111ivanju, osiguravaju\u0107i dugoro\u010dnu uskla\u0111enost s propisima i konkurentsku prednost.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

            Summary Bosnia and Herzegovina\u2019s Data Protection Act, introduced in 2025, aligns the country\u2019s legal framework with the EU General Data Protection Regulation (GDPR) and the EU Data Protection Law Enforcement Directive. The law reinforces cross-border data transfer regulations, expands data subject rights, and imposes stricter obligations on businesses and government entities. The law mandates procedural […]<\/p>\n","protected":false},"author":3,"featured_media":9918,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"iawp_total_views":198,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-9868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-civil-rights"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/posts\/9868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/comments?post=9868"}],"version-history":[{"count":0,"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/posts\/9868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/media\/9918"}],"wp:attachment":[{"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/media?parent=9868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/categories?post=9868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawoffice.ba\/bs\/wp-json\/wp\/v2\/tags?post=9868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}