Zakonske obaveze prema ZZLP (BiH)
Zakon o zaštiti ličnih podataka („Službeni glasnik BiH", broj 12/2025), u daljem tekstu ZZLP, propisuje niz obaveza za pravne subjekte u pogledu dokazivanja usklađenosti sa zakonom. Te obaveze se prvenstveno odnose na donošenje određenih internih i eksternih akata kojima se uređuje obrada ličnih podataka.
Ključni akti za dokazivanje usklađenosti
Radi ispunjavanja zakonskih obaveza, pravni subjekt treba donijeti sljedeće akte:
- kodeks ponašanja ili pravilnik o zaštiti ličnih podataka
- odluku o imenovanju službenika za zaštitu ličnih podataka
- obavještenje o obradi ličnih podataka
- saglasnost za obradu ličnih podataka
- ugovor između kontrolora i obrađivača podataka
- procjenu uticaja na zaštitu podataka (DPIA), kada su ispunjeni uslovi iz člana 37. ZZLP
- politiku privatnosti za web stranicu
- politiku kolačića za web stranicu
- interne procedure koje se odnose na organizacione i tehničke mjere zaštite podataka
Ovi dokumenti predstavljaju osnovu za dokazivanje zakonite i transparentne obrade ličnih podataka.
Kada je obavezno imenovanje službenika za zaštitu podataka
Član 39. stav (1) ZZLP propisuje da su kontrolor podataka i obrađivač obavezni imenovati službenika za zaštitu ličnih podataka u tačno određenim slučajevima.
Obaveza postoji ako obradu podataka vrši javni organ, izuzev sudova kada postupaju u okviru svoje sudske nadležnosti. Takođe, imenovanje je obavezno ako se osnovne djelatnosti kontrolora ili obrađivača sastoje od obrada koje, zbog svoje prirode, obima ili svrhe, zahtijevaju redovno i sistemsko praćenje velikog broja nosilaca podataka.
Treći slučaj odnosi se na situacije kada se osnovne djelatnosti sastoje od obimne obrade posebnih kategorija ličnih podataka iz člana 11. ZZLP, kao i podataka u vezi sa krivičnim osuđivanjem i krivičnim djelima iz člana 12. ZZLP.