Praktični koraci ka usklađenosti sa Zakonom o zaštiti ličnih podataka

Novi Zakon o zaštiti ličnih podataka koji će u Bosni i Hercegovini stupiti na snagu u oktobru 2025. godine donosi jasne obaveze za sve organizacije koje prikupljaju i obrađuju informacije o fizičkim licima. Iako se često misli da se radi samo o „pravnim formalnostima“, u praksi ovaj zakon dotiče gotovo svaki segment poslovanja – od odnosa s klijentima, preko vođenja kadrovske evidencije, pa sve do načina na koji čuvamo i razmjenjujemo dokumente.

Zašto je zakon donesen?

Cilj novih pravila je da zaštite pojedinca u digitalnom dobu. Lični podaci su postali valuta modernog poslovanja, a zloupotrebe mogu nanijeti ozbiljnu štetu kako pojedincima, tako i reputaciji organizacija. Usklađenost sa zakonom zato znači mnogo više od izbjegavanja kazni – to je ulaganje u povjerenje i sigurnost.

Ključni principi koji vas obavezuju

U praksi, usklađenost se svodi na nekoliko osnovnih principa:

• Zakonitost i svrha – podaci se smiju obrađivati samo uz jasan pravni osnov i za precizno definisanu svrhu.
• Transparentnost – korisnici moraju znati koje njihove podatke prikupljate i zašto.
• Minimizacija – prikupljaju se samo oni podaci koji su nužni, a ne “za svaki slučaj”.
• Tačnost i ažurnost – informacije moraju biti ažurne i tačne.
• Ograničeno čuvanje – podaci se ne smiju čuvati duže nego što je opravdano.
• Integritet i povjerljivost – zaštita od neovlaštenog pristupa i curenja informacija.

Životni ciklus ličnog podatka

Da biste osigurali usklađenost, važno je razumjeti životni ciklus ličnog podatka u vašoj organizaciji:

1. Prikupljanje – kako i na kojem osnovu dobijate podatke.
2. Pohranjivanje i obrada – gdje se čuvaju, ko im pristupa i u koje svrhe.
3. Korištenje i prosljeđivanje – kako se dijele unutar i izvan organizacije.
4. Ažuriranje i ispravke – kako omogućavate korisnicima da izmijene netačne podatke.
5. Brisanje ili anonimizacija – šta radite kada podaci više nisu potrebni.

Tehnologija kao saveznik

Savremeni ERP sistemi, poput PANTHEON-a, već imaju ugrađene funkcionalnosti koje podržavaju zakonske zahtjeve. Neki od ključnih alata uključuju:

• Audit tragove – automatsko bilježenje ko je pristupio kojem podatku i kada.
• Evidenciju saglasnosti – kontrolu davanja i povlačenja pristanka od strane korisnika.
• Prikrivanje i blokadu podataka – ograničen prikaz podataka u skladu s ovlaštenjima.
• Anonimizaciju i trajno brisanje – sigurno uklanjanje kada prestane potreba za čuvanjem.
• Izvještaje o pristupima – transparentnost prema korisnicima i revizorskim tijelima.

Kombinacija ovih funkcionalnosti omogućava da se zakonski zahtjevi ispune bez dodatnog administrativnog opterećenja.

Upravljanje rizicima i odgovornost zaposlenih

Ni najbolji sistem ne može zamijeniti ljudski faktor. Zaposleni moraju razumjeti zašto su procedure zaštite podataka važne i kako ih primijeniti u svakodnevnom radu. To uključuje:

• pravilno rukovanje dokumentima,
• sigurno dijeljenje informacija,
• korištenje lozinki i višefaktorske autentifikacije,
• prepoznavanje potencijalnih rizika i prijetnji.

Organizacije koje ulažu u obuku i podizanje svijesti zaposlenih imat će znatno manje problema prilikom usklađivanja.

Zaključak

Usklađenost sa Zakonom o zaštiti ličnih podataka nije jednokratan zadatak, već proces koji zahtijeva stalnu pažnju. Kroz kombinaciju pravnih znanja, tehničkih rješenja i edukacije zaposlenih moguće je osigurati da lični podaci budu zaštićeni, a poslovanje sigurno i transparentno.