Professional Documents
Culture Documents
Zakon o Zastiti Licnih Podataka
Zakon o Zastiti Licnih Podataka
49/06)
Na osnovu ~lana IV.4.a) Ustava Bosne i Hercegovine, Parlamentarna skup{tina Bosne i Hercegovine, na 79.
sjednici Predstavni~kog doma, odr`anoj 17. maja 2006. godine, i na 58. sjednici Doma naroda, odr`anoj 23.
maja 2005. godine, usvojila je
ZAKON
O ZA[TITI LI^NIH PODATAKA
POGLAVLJE I. OP]E ODREDBE
^lan 1.
(Predmet Zakona)
Cilj ovog Zakona je da se na teritoriji Bosne i Hercegovine svim licima, bez obzira na njihovo
dr`avljanstvo ili prebivali{te, osigura za{tita ljudskih prava i osnovnih sloboda, a naro~ito pravo na
tajnost u pogledu obrade li~nih podataka koji se na njih odnose.
Ovim Zakonom osniva se Agencija za za{titu li~nih podataka u Bosni i Hercegovini (u daljnjem tekstu:
Agencija), utvr|uju se: njena nadle`nost, organizacija i upravljanje, kao i druga pitanja zna~ajna za
njen rad i zakonito funkcioniranje.
(1)
(2)
^lan 2.
(Obim primjene Zakona)
(1)
Ovaj Zakon primjenjuje se na li~ne podatke koje obra|uju svi javni organi, fizi~ka i pravna lica, osim
ako drugi zakon ne nala`e druga~ije.
Ovaj Zakon ne}e se primjenjivati na li~ne podatke koje obra|uju fizi~ka lica isklju~ivo u privatne
svrhe.
Ovaj Zakon ne}e se primjenjivati na slu~ajno prikupljanje li~nih podataka, osim ako se ovi podaci ne
obra|uju dalje.
(2)
(3)
^lan 3.
(Definicije)
Pojedini izrazi upotrijebljeni u ovom Zakonu imaju sljede}a zna~enja:
li~ni podaci zna~e bilo koju informaciju koja se odnosi na fizi~ko lice na osnovu koje je utvr|en ili
se mo`e utvrditi identitet lica;
nosilac podataka je fizi~ko lice ~iji se identitet mo`e ustanoviti ili identificirati, neposredno ili
posredno, naro~ito na osnovu jedinstvenog mati~nog broja te jednog ili vi{e faktora karakteristi~nih
za fizi~ki, fiziolo{ki, mentalni, ekonomski, kulturni ili socijalni identitet tog lica;
posebne kategorije podataka su svi li~ni podaci koji otkrivaju:
a)
b)
c)
rasno porijeklo, dr`avljanstvo, nacionalno ili etni~ko porijeklo, politi~ko mi{ljenje ili
strana~ku pripadnost, ili ~lanstvo u sindikatima, religijsko, filozofsko ili drugo uvjerenje,
zdravstveno stanje, genetski kod, seksualni `ivot;
krivi~ne presude;
biometrijske podatke;
zbirka li~nih podataka je bilo koji sistemski skup li~nih podataka koji su dostupni prema posebnim
kriterijima, bilo da su centralizirani, decentralizirani ili razvrstani na funkcionalnom i geografskom
osnovu ili postavljeni u skladu s posebnim kriterijima koji se odnose na lice i koji omogu}avaju
nesmetan pristup li~nim podacima u dosjeu;
obrada li~nih podataka podrazumijeva bilo koju radnju ili skup radnji koje se vr{e nad podacima,
bilo da je automatska ili ne, a posebno prikupljanje, uno{enje, organiziranje, pohranjivanje,
prera|ivanje ili izmjenu, uzimanje, konsultiranje, kori{tenje, otkrivanje prijenosom, {irenje ili na
1
http://www.almaprnjavorac.com
drugi na~in omogu}avanje pristupa podacima, svrstavanje ili kombiniranje, blokiranje, brisanje ili
uni{tavanje;
anonimni podaci su podaci koji se u svojoj originalnoj formi ili nakon njihove obrade ne mogu
dovesti u vezu s nosiocem podataka u smislu njegove identifikacije;
pristup podacima je svaka radnja koja korisniku omogu}ava uvid u podatke bez prava da te podatke
kasnije koristi u druge svrhe;
kontrolor je svaki javni organ, fizi~ko ili pravno lice, agencija ili drugi organ koji samostalno ili
zajedno s drugim vodi, obra|uje i utvr|uje svrhu i na~in obrade li~nih podataka na osnovu zakona ili
propisa;
obra|iva~ je fizi~ko ili pravno lice, javni organ, agencija ili drugi organ koji obra|uje li~ne podatke
u ime kontrolora;
korisnik je fizi~ko ili pravno lice, javni organ, agencija ili drugi organ kojem se omogu}ava pristup
li~nim podacima ili kojem se li~ni podaci mogu dati na kori{tenje;
saglasnost nosioca podataka je svaka konkretna i svjesna naznaka `elje nosioca podataka data
slobodnom voljom kojom nosilac podataka daje svoj pristanak da se njegovi li~ni podaci obra|uju.
Kontrolor mo`e obra|ivati podatke, bez saglasnosti nosioca podataka, ako je ispunjen jedan od sljede}ih
uslova:
a) ako vr{i obradu li~nih podataka u skladu sa zakonom ili je obrada neophodna da bi se ispunile
nadle`nosti utvr|ene zakonom;
b) ako je neophodno da nosilac podataka pristupi pregovorima o ugovornom odnosu ili da se ispune
obaveze koje su dogovorene s kontrolorom;
c) ako je neophodno da se za{tite interesi nosioca podataka mora se bez odga|anja pribaviti saglasnost
2
http://www.almaprnjavorac.com
nosioca podataka ili se mora prekinuti obrada podataka, a prikupljeni podaci moraju se uni{titi;
d) ako je obrada li~nih podataka potrebna za ispunjenje zadatka koji se izvr{ava u javnom interesu;
e) ako je neophodna za{tita zakonitih prava i interesa koje ostvaruje kontrolor ili korisnik, i ako ova
obrada li~nih podataka nije u suprotnosti s pravom nosioca podatka da za{titi vlastiti privatni i li~ni
`ivot;
f) ako je neophodno za izvr{avanje legitimnih aktivnosti politi~kih stranaka, pokreta, udru`enja
gra|ana, sindikalnih organizacija i vjerskih zajednica.
^lan 7.
(Autenti~nost podataka)
(1)
(2)
(1)
(2)
(3)
Kontrolor koji obra|uje li~ne podatke na osnovu posebnog zakona obavezan je da po{tuje prava na
za{titu privatnog i li~nog `ivota nosioca podataka.
Li~ni podaci ne mogu se prenositi a dosjei i evidencije ne mogu se spajati (udru`ivati, sjedinjavati ili na
drugi na~in povezivati) ako nisu ispo{tovane obaveze utvr|ene u stavu (1) ovog ~lana.
Spajanje evidencija i dosjea, prema stavu (2) ovog ~lana, mo`e se uraditi samo ako obradu li~nih
podataka obavlja isti kontrolor.
^lan 9.
(Obrada posebnih kategorija li~nih podataka)
(1)
(2)
Posebna kategorija li~nih podataka ne mo`e se obra|ivati automatski ako zakonom nije predvi|ena
odgovaraju}a za{tita.
^lan 11.
(Sigurnost podataka)
3
http://www.almaprnjavorac.com
(1) Kontrolor podataka i , u okviru svoje nadle`nosti, obra|iva~ podataka brinu o sigurnosti podataka te
preduzimaju sve tehni~ke i organizacione mjere i utvr|uju pravila postupaka koji su neophodni za
provo|enje ovog Zakona i drugih propisa u vezi sa za{titom i tajno{}u podataka.
(2) Kontrolor i obra|iva~ du`ni su preduzeti mjere protiv neovla{tenog ili slu~ajnog pristupa li~nim
podacima, mijenjanja, uni{tavanja ili gubitka podataka, neovla{tenog prijenosa, drugih oblika nezakonite
obrade podataka, kao i mjere protiv zloupotrebe li~nih podataka. Ova obaveza ostaje na snazi i nakon
zavr{etka obrade podataka.
(3) Javni organ kao kontrolor du`an je, prema svojim nadle`nostima, donijeti propis s ciljem provo|enja
ovog Zakona.
(4) Kontrolor i, u okviru svoje nadle`nosti, obra|iva~ podataka du`ni su napraviti plan sigurnosti podataka
kojim se odre|uju tehni~ke i organizacione mjere za sigurnost li~nih podataka.
(5) Vije}e ministara Bosne i Hercegovine (u daljnjem tekstu: Vije}e ministara), uz prethodno pribavljeno
mi{ljenje Agencije, propisat }e na~in ~uvanja i posebne mjere tehni~ke za{tite.
^lan 12.
(Obrada podataka preko obra|iva~a)
(1) Ako zakonom nije isklju~ena obrada li~nih podataka preko obra|iva~a, kontrolor mo`e zaklju~iti s
obra|iva~em ugovor o obradi li~nih podataka koji mora biti sa~injen u pisanoj formi.
(2) U ugovoru se navode obim, svrha i rok na koji je sporazum zaklju~en, kao i adekvatne garancije
zahtjev o namjeravanom uspostavljanju zbirke li~nih podataka zajedno s podacima iz ~lana 13. prije
preduzimanja bilo kakvih aktivnosti na obradi.
4
http://www.almaprnjavorac.com
(3) Agencija provjerava radnje obrade podataka nakon {to od kontrolora podataka primi zahtjev za obradu
(5)
(6)
(7)
(8)
li~nih podataka. Radnje na obradi podataka mogu po~eti tek onda kada Agencija odobri obradu ili nakon
isteka dva mjeseca od dana kada je Agencija primila zahtjev.
Obaveza dostavljanja prethodnog obavje{tenja ne odnosi se na uspostavljanje zbirke li~nih podataka u
slu~ajevima kada zakon odre|uje svrhu obrade, podatke ili kategorije podataka koji se obra|uju,
kategoriju lica na koje se podaci odnose, korisnike ili kategorije korisnika kojima }e podaci biti otkriveni
te vrijeme u kojem }e podaci biti ~uvani.
U slu~aju iz stava (3) ovog ~lana, kontrolor zbirke li~nih podataka du`an je podatke o uspostavljanju
zbirke li~nih podataka, kao i promjene podataka o zbirci li~nih podataka, dostaviti Agenciji najkasnije u
roku od 14 dana od dana uspostavljanja zbirke ili promjene podataka.
Podaci iz Glavnog registra dostupni su javnosti.
Agencija }e objaviti evidencije iz Glavnog registra.
^lan 15.
(Vo|enje evidencije)
Na~in vo|enja evidencije iz ~lana 13. ovog Zakona i obrazac evidencije, kao i izuzetke od obaveze
prijavljivanja odre|enih zbirki prema ~lanu 14., propisat }e Vije}e ministara, uz prethodno pribavljeno
mi{ljenje Agencije.
^lan 16.
(Obaveza ~uvanja tajnosti podataka)
(1) Zaposleni kod kontrolora ili obra|iva~a i ostala lica koja rade na obradi li~nih podataka na osnovu
(2)
(3)
(4)
(5)
ugovora s kontrolorom ili obra|iva~em mogu obra|ivati li~ne podatke samo pod uslovima i u obimu koje
odrede kontrolor ili obra|iva~.
Zaposleni kod kontrolora ili obra|iva~a, ostala fizi~ka lica koja obra|uju li~ne podatke na osnovu
ugovora zaklju~enog s kontrolorom ili obra|iva~em i ostala lica koja, u okviru primjene zakonom
propisanih prava i obavljanja du`nosti, do|u u kontakt s li~nim podacima u prostorijama kontrolora ili
obra|iva~a, du`na su ~uvati tajnost li~nih podataka i pridr`avati se utvr|enog na~ina osiguranja.
Li~ni podaci koje obra|uju kontrolor ili obra|iva~ podataka za zaposlene predstavljaju slu`benu tajnu.
Obaveza ~uvanja tajnosti li~nih podataka ostaje na snazi i nakon prestanka radnog odnosa, odnosno
odre|enog zadatka.
Osloba|anje od obaveze ~uvanja tajnosti li~nih podataka mo`e se propisati samo zakonom.
^lan 17.
(Davanje li~nih podataka korisniku)
(1)
(2)
(3)
(4)
(5)
(6)
Kontrolor podataka ne mo`e dati li~ne podatke korisniku prije nego {to o tome obavijesti nosioca
podataka. Ako nosilac podataka ne odobri davanje li~nih podataka, oni se ne mogu otkriti tre}oj strani
osim ako to nije u javnom interesu.
Kontrolor li~nih podataka ovla{ten je li~ne podatke dati na kori{tenje drugim korisnicima na osnovu
pisanog zahtjeva korisnika ako je to potrebno radi obavljanja poslova u okviru zakonom utvr|ene
nadle`nosti ili ostvarivanja zakonitih interesa korisnika.
Pisani zahtjev mora sadr`avati svrhu i pravnu osnovu za kori{tenje li~nih podataka, te vrste li~nih
podataka koji se tra`e.
Zabranjeno je davanje li~nih podataka na kori{tenje drugim korisnicima za ~iju obradu, odnosno
kori{tenje nisu ovla{teni prema odredbama ~l. 5. i 6. ovog Zakona, te ako je svrha za koju se li~ni
podaci tra`e na kori{tenje suprotna odredbi ~lana 4. ovog Zakona.
Kontrolor podataka vodi posebnu evidenciju o li~nim podacima koji su dati na kori{tenje korisniku
li~nih podataka i svrsi za koju su li~ni podaci dati.
Nosilac podataka ne mo`e ostvariti pravo na blokiranje ili uni{tavanje li~nih podataka ako kontrolor
ima obavezu da obradi podatke prema posebnom zakonu ili ako bi time bila naru{ena prava tre}ih lica.
^lan 18.
(Prijenos podataka u inozemstvo)
(1) Li~ni podaci ne}e se prenositi iz Bosne i Hercegovine kontroloru ili obra|iva~u podataka u inozemstvu,
bez obzira na medij podataka ili na~in prijenosa, ako u dr`avi u koju se prenose nisu zadovoljeni uslovi
5
http://www.almaprnjavorac.com
utvr|eni ~lanom 4. ovog Zakona i pod uslovom da strani kontrolor za sve podatke ispo{tuje iste principe
za{tite podataka.
(2) Izuzetno, li~ni podaci mogu se prenositi u inozemstvo ako je nosilac podataka dao saglasnost, kada je to
potrebno radi ispunjavanja ugovora ili pravnog potra`ivanja i kad je to potrebno radi za{tite javnog
interesa.
^lan 19.
(Obrada li~nih podataka u sredstvima javnog informiranja)
(1) Obrada li~nih podataka u novinarske svrhe, u svrhe umjetni~kog i literarnog izra`avanja, vr{it }e se u
skladu s posebnim propisom i kodeksima pona{anja.
(2) Na obradu li~nih podataka u svrhe navedene u stavu (1) ovog ~lana ne odnose se odredbe ovog Zakona,
osim odredbi o sigurnosti i povjerljivosti kao i o odgovornosti za {tetu.
^lan 20.
(Obrada podataka u statisti~ke, arhivske i nau~ne svrhe)
(1) Nakon isteka vremenskog perioda koji je neophodan za ispunjavanje svrhe u koju su podaci prikupljeni,
ti podaci mogu se obra|ivati samo u statisti~ke, arhivske i nau~ne svrhe. Podaci prikupljeni i pohranjeni
u te svrhe ne}e se koristiti u druge svrhe.
(2) Li~ni podaci mogu biti obra|ivani za potrebe statistike, arhive i nauke bez saglasnosti nosioca podataka.
^im se zavr{i obrada podataka u ove svrhe, podaci moraju biti u~injeni anonimnim.
(3) Kada se koriste li~ni podaci u ove svrhe, neophodno je da se po{tuje pravo na za{titu privatnosti i li~nog
`ivota nosioca podataka.
^lan 21.
(Objavljivanje li~nih podataka u institutima za istra`ivanje)
Organizacija ili lice koje vr{i obradu podataka za potrebe nau~nog istra`ivanja mo`e objaviti informacije
dobivene iz li~nih podataka ako za to dobije pisanu saglasnost nosioca podataka.
POGLAVLJE III. PRAVA NOSIOCA PODATAKA
^lan 22.
(Obavje{tavanje o prikupljanju podataka)
Kontrolor podataka prije po~etka prikupljanja podataka obavje{tava nosioca podataka, ako on o tome ve}
nije obavije{ten, o sljede}em:
a) o svrsi obrade,
b) o kontroloru, prijemnom organu ili tre}oj strani kojoj }e podaci biti dostupni,
c) o zakonskoj obavezi dostavljanja podataka za obradu,
d) o posljedicama u slu~aju da nosilac podataka odbije tako postupiti,
e) o slu~ajevima u kojima je nosilac podataka ima pravo odbiti dostaviti li~ne podatke,
f) o tome da li je pribavljanje li~nih podataka na dobrovoljnoj osnovi,
g) o postojanju prava pristupa i prava ispravke podataka koji se na njega odnose.
^lan 23.
(Izvor li~nih podataka)
Ako kontrolor nije pribavio li~ne podatke od nosioca podataka du`an je, bez odga|anja, obavijestiti nosioca
podataka o tome ko je tre}a strana koja je kontroloru dostavila li~ne podatke.
^lan 24.
(Pravo pristupa li~nim podacima)
(1) Kontrolor podataka obavje{tava nosioca podataka o toku obrade njegovih podataka koju vr{i kontrolor
podataka ili obra|iva~ podataka, o svrsi obrade podataka, zakonskoj osnovi i trajanju obrade, da li su
podaci pribavljeni od nosioca podataka ili od tre}e strane i o pravu na pristup li~nim podacima, kao i o
tome ko je primio ili ko }e primiti podatke i za koju svrhu.
6
http://www.almaprnjavorac.com
(2) Kontrolor nije du`an dati obavje{tenje o obradi li~nih podataka ako:
a) li~ne podatke obra|uje isklju~ivo u statisti~ke, nau~noistra`iva~ke ili arhivske svrhe;
b) obaveza kontrolora da obradi podatke proisti~e iz zakona, ili ako su ti podaci neophodni za
izvr{avanje prava i obaveza propisanih zakonom;
c) je zakonom propisano da kontrolor nema obavezu dostavljanja obavje{tenja;
d) isklju~ivo obra|uje objavljene li~ne podatke;
e) obra|uje li~ne podatke uz saglasnost nosioca podataka, u skladu s ~lanom 5. ovog Zakona.
^lan 25.
(Na~in dostavljanja informacije)
(1) Ako zakonom nije druga~ije predvi|eno, kontrolor je du`an, na osnovu pisanog zahtjeva nosioca
podataka, jednom godi{nje, bez naknade, dostaviti nosiocu podataka informacije u vezi s obradom
njegovih li~nih podataka.
(2) U suprotnom, ove informacije dostavljaju se u bilo koje vrijeme, uz odgovaraju}u naknadu koja ne
prelazi iznos tro{kova dostavljanja informacija.
(3) Kontrolor podataka du`an je dostaviti ove informacije u pisanoj i razumljivoj formi, u roku od 30 dana
od dana podno{enja zahtjeva.
^lan 26.
(Odbijanje zahtjeva)
(1) Kontrolor podataka ne mo`e odbiti da pru`i informaciju nosiocu podataka osim u slu~ajevima kada je to
zakonom predvi|eno.
(2) Kontrolor podataka navest }e razlog zbog kojeg je odbijen zahtjev za dobivanje tra`ene informacije.
(3) Kontrolor podataka }e Agenciji podnositi godi{nji izvje{taj o odbijenim zahtjevima nosioca podataka.
^lan 27.
(Ispravke i brisanje podataka)
Nosilac podataka i sva druga lica na koja je izvr{en prijenos podataka s ciljem njihove obrade bit }e
obavije{teni o svim ispravkama i brisanju podataka. Takve informacije mogu biti uskra}ene, s obzirom na
svrhu obrade, ako se time ne naru{ava opravdan interes nosioca podataka.
^lan 28.
(Utvr|ivanje izuzetaka u pravima)
(1) Kontrolor podataka nije du`an pru`iti informaciju o obradi li~nih podataka niti omogu}iti pristup li~nim
podacima, ako bi se time mogla nanijeti zna~ajna {teta legitimnim interesima sljede}ih kategorija u
Bosni i Hercegovini:
a)
b)
c)
d)
dr`avne sigurnosti;
odbrane;
javne sigurnosti;
preventive, istrage, otkrivanja krivi~nih djela i gonjenja izvr{ilaca, te povrede eti~kih pravila
profesije;
e) privrednim i finansijskim interesima, uklju~uju}i monetarna, bud`etska i poreska pitanja;
f) inspekcijskim i drugim kontrolnim du`nostima;
g) za{titi nosioca podataka ili prava i sloboda drugih.
(2) Ovakva ograni~enja dozvoljena su samo u mjeri u kojoj su potrebna u jednom demokratskom dru{tvu u
jednu od navedenih svrha.
^lan 29.
(Dono{enje odluke na osnovu automatske obrade podataka)
(1) Kontrolor ne mo`e donijeti odluku koja }e proizvesti pravno djelovanje na nosioca podataka ili koja
mo`e zna~ajno uticati na njega a cilj joj je procjena odre|enih li~nih odlika nosioca podataka, koja je
isklju~ivo zasnovana na automatskoj obradi li~nih podataka.
7
http://www.almaprnjavorac.com
(2) Izuzetno od odredbe stava 1. ovog ~lana, odluka donesena isklju~ivo na osnovu automatske obrade
podataka proizvodi pravno djelovanje za nosioca podataka:
a) ako je donesena u postupku zaklju~ivanja ili izvr{avanja ugovora, pod uslovom da je zahtjev nosioca
podataka ispunjen ili ako postoje odgovaraju}e mjere za{tite njegovih zakonitih interesa;
b) ako je kontrolor ovla{ten na osnovu zakona, koji tako|er odre|uje mjere za{tite zakonitih interesa
nosioca podataka, da donese takvu odluku.
^lan 30.
(Podno{enje prigovora)
(1) Kada nosilac podataka ustanovi ili posumnja da su kontrolor ili obra|iva~ podataka povrijedili njegovo
pravo ili da postoji direktna opasnost za povredu prava, mo`e podnijeti prigovor Agenciji radi za{tite
svojih prava i zahtijevati da:
a) se kontrolor ili obra|iva~ uzdr`e od takvih radnji i isprave ~injeni~no stanje prouzrokovano tim
radnjama;
b) kontrolor ili obra|iva~ isprave ili dopune li~ne podatke tako da oni budu autenti~ni i ta~ni;
c) li~ni podaci budu blokirani ili uni{teni.
(2) O zahtjevu nosioca podataka iz stava (1) ovog ~lana Agencija donosi rje{enje koje se dostavlja
podnosiocu prigovora i kontroloru.
(3) Protiv rje{enja Agencije nije dozvoljena `alba, ali se mo`e pokrenuti upravni spor kod Suda Bosne i
Hercegovine.
(4) Prilikom odlu~ivanja o prigovoru, Agencija postupa prema odredbama Zakona o upravnom postupku.
^lan 31.
(Osloba|anje od odgovornosti)
(1) Agencija mo`e osloboditi kontrolora podataka odgovornosti ako doka`e da nije mogao sprije~iti povredu
prava nosioca podataka koju je prouzrokovalo lice koje radi na obradi li~nih podataka.
(2) Nosilac podataka, i pored toga, mo`e zahtijevati od kontrolora ili obra|iva~a da obustavi nepravilnosti,
ispravi nezakonito prouzrokovano ~injeni~no stanje, izvr{i ispravku, dopunu, blokadu ili uni{ti li~ne
podatke.
^lan 32.
(Odgovornost za {tetu)
(1) Kontrolor podataka du`an je nadoknaditi materijalnu ili nematerijalnu {tetu nosiocu podataka ako mu je
ona nanesena zbog povrede prava na privatnost.
(2) U sporovima radi naknade {tete nosilac podataka podnosi tu`bu nadle`nom sudu na ~ijem podru~ju ima
prebivali{te ili boravi{te, ili nadle`nom sudu na ~ijem podru~ju kontrolor ima sjedi{te.
(3) Visinu nov~ane naknade za materijalnu {tetu utvr|uje nadle`ni sud, osim ako se stranke pred sudom
sporazumno ne dogovore o visini naknade.
(4) Nematerijalna {teta nadokna|uje se javnim izvinjenjem te isplatom pravi~ne nov~ane naknade.
(5) Kontrolor podataka odgovarat }e ako je povredu prava nosioca podataka, propisanih ovim zakonom,
nanio i obra|iva~.
^lan 33.
(Osloba|anje od odgovornosti za {tetu)
(1) Kontrolor podataka mo`e se osloboditi odgovornosti za {tetu, u cjelini ili djelimi~no, ako doka`e da nije
odgovoran za doga|aj koji je doveo do nastanka {tete.
(2) Obe{te}enje ne}e biti ispla}eno za {tetu koju je o{te}ena strana prouzrokovala namjerno ili krajnjom
nepa`njom.
POGLAVLJE IV. ORGAN ZADU@EN ZA ZA[TITU PODATAKA
^lan 34.
(Djelokrug propisivanja)
8
http://www.almaprnjavorac.com
Na sva pitanja organizacije i upravljanja te druga pitanja zna~ajna za funkcioniranje Agencije kao upravne
organizacije, kao {to je dono{enje pravilnika o unutra{njoj organizaciji i ostalih podzakonskih propisa,
upravni nadzor, odnos izme|u institucija Bosne i Hercegovine, te odnos Agencije prema pravnim i fizi~kim
licima, u mjeri u kojoj nisu propisana ovim zakonom, primjenjuje se Zakon o ministarstvima i drugim
organima uprave Bosne i Hercegovine i Zakon o upravi.
^lan 35.
(Definicija Agencije)
Agencija je samostalna upravna organizacija osnovana radi osiguranja za{tite li~nih podataka na ~ijem ~elu
je direktor.
^lan 36.
(Finansiranje)
Sredstva potrebna za finansiranje rada Agencije osiguravaju se iz bud`eta institucija Bosne i Hercegovine i
me|unarodnih obaveza Bosne i Hercegovine.
^lan 37.
(Uspostavljanje Agencije)
(1) Sjedi{te Agencije je u Sarajevu.
(2) Agencija mo`e imati odjele i ostale organizacione jedinice koje se uspostavljaju pravilnikom o
unutra{njoj organizaciji.
^lan 38.
(Radni odnosi u Agenciji)
(1) Zaposleni u Agenciji su dr`avni slu`benici i zaposlenici.
(2) Radni odnosi dr`avnih slu`benika koji rade u Agenciji ure|uju se Zakonom o dr`avnoj slu`bi u
institucijama Bosne i Hercegovine.
(3) Radni odnosi zaposlenih u Agenciji ure|uju se Zakonom o radu u institucijama Bosne i Hercegovine.
(4) Radna mjesta na kojima rade dr`avni slu`benici i ostali zaposleni ure|uju se pravilnikom o unutra{njoj
organizaciji.
^lan 39.
(Nacionalna zastupljenost)
Struktura dr`avnih slu`benika i zaposlenika u Agenciji op}enito odra`ava nacionalnu strukturu stanovni{tva
BiH prema popisu stanovni{tva iz 1991. godine.
^lan 40.
(Nadle`nosti i poslovi Agencije)
(1) Poslovi iz nadle`nosti Agencije su:
a) nadgledanje provo|enja odredbi ovog Zakona i drugih zakona o obradi li~nih podataka;
b) postupanje po podnesenim prigovorima nosioca podataka;
c) podno{enje Parlamentarnoj skup{tini Bosne i Hercegovine godi{njeg izvje{taja o za{titi li~nih
podataka;
d) pra}enje uslova za za{titu li~nih podataka davanjem prijedloga za usvajanje ili izmjenu zakona koji
se odnose na obradu li~nih podataka, te davanje mi{ljenja s prijedlozima tih zakona i briga o
ispunjavanju kriterija za{tite podataka koji proisti~u iz me|unarodnih sporazuma obavezuju}ih za
Bosnu i Hercegovinu.
(2) Agencija je ovla{tena da:
a) posredstvom inspekcije, nadzire ispunjavanje obaveza propisanih ovim zakonom;
9
http://www.almaprnjavorac.com
b)
c)
d)
e)
(1) Kad uo~i da je neka obrada li~nih podataka nezakonita, Agencija zahtijeva od kontrolora da prekine
takvu obradu te nala`e druge mjere. Kontrolor bez odga|anja preduzima nalo`ene mjere i o tome u roku
od 15 dana pisanim putem informira Agenciju.
(2) U obavljanju du`nosti Agencija mo`e zahtijevati od kontrolora ili obra|iva~a podataka da joj dostavi
informacije o bilo kojem pitanju, a mo`e izvr{iti i uvid u bilo koji dokument i evidenciju u kojima mogu
biti li~ni podaci.
(3) Agencija ima pravo ulaska u sve prostorije u kojima se vr{i obrada podataka. Ulazak i kontrola imovine i
prostorija kontrolora podataka koji nisu propisani zakonom mogu se obavljati samo tokom radnog
vremena.
(4) Dr`avne i slu`bene tajne ne}e biti prepreka za Agenciju u ostvarivanju njenih prava navedenih u ovom
~lanu, ali odredbe o tajnosti su i za Agenciju obavezuju}e.
(5) Javni organi vlasti obavezni su Agenciji, na njen zahtjev, pru`iti podr{ku u provo|enju njenih du`nosti.
^lan 42.
(Rukovo|enje - direktor)
(1) Agencijom rukovodi direktor Agencije (u daljnjem tekstu: direktor).
(2) Za svoj i rad Agencije direktor odgovara Vije}u ministara.
^lan 43.
(Imenovanje direktora)
(1) Direktora imenuje Vije}e ministara u skladu sa Zakonom o ministarskim i drugim vladinim
imenovanjima u Bosni i Hercegovini.
(2) Direktor se imenuje na mandat od ~etiri godine, uz mogu}nost ponovnog imenovanja.
^lan 44.
(Posebni uslovi za imenovanje direktora)
Osim uslova utvr|enih Zakonom o ministarskim imenovanjima, kandidat za direktora mora imati:
a) obrazovanje diplomiranog pravnika;
b) pet godina radnog iskustva na poslovima rukovo|enja u upravi;
c) dokazano iskustvo u oblasti po{tivanja ljudskih prava;
d) priznat visok moralni status.
^lan 45.
(Uslovi za razrje{enje direktora)
Vije}e ministara mo`e razrije{iti direktora prije isteka mandata:
a) na njegov zahtjev;
b) ako trajno nije u mogu}nosti obavljati svoje du`nosti;
c) ako se utvrdi nezakonit rad Agencije;
d) ako mu je kona~nom odlukom utvr|ena disciplinska odgovornost;
e) ako mu je izre~ena pravosna`na kazna zatvora za krivi~no djelo.
10
http://www.almaprnjavorac.com
^lan 46.
(Du`nosti i odgovornosti direktora)
(1) Direktor:
a) predstavlja Agenciju;
b) izra|uje godi{nji plan rada prema smjernicama predsjedavaju}eg Vije}a ministara, te godi{nji bud`et
Agencije i predla`e ih na usvajanje Vije}u ministara;
c) rukovodi i usmjerava poslove iz nadle`nosti Agencije;
d) predla`e nadle`nom organu pokretanje pregovora vezanih za zaklju~ivanje me|unarodnih sporazuma
o saradnji u vezi s pitanjima za{tite li~nih podataka;
e) pravi stalne analize radi racionalnog rasporeda zaposlenih i tehni~kih sredstava.
(2) Osim du`nosti i odgovornosti iz stava (1) ovog ~lana, direktor obavlja i druge poslove, kao {to su:
a)
b)
c)
d)
e)
f)
g)
h)
(3) Direktor je odgovoran za zakonit rad Agencije i zakonito tro{enje sredstava dodijeljenih Agenciji iz
bud`eta institucija Bosne i Hercegovine i me|unarodnih obaveza Bosne i Hercegovine.
^lan 47.
(Kontrola aktivnosti Agencije)
Parlamentarna skup{tina Bosne i Hercegovine mo`e, po potrebi, zatra`iti da se izvr{i kontrola rada
Agencije.
POGLAVLJE V. KAZNENE ODREDBE
^lan 48.
(1) Nov~anom kaznom u iznosu od 50.000 KM do 100.000 KM kaznit }e se za prekr{aj kontrolor ako:
a) protupravno obra|uje posebnu kategoriju li~nih podataka (~lan 9.);
b) prenosi li~ne podatke u inozemstvo ako u dr`avi u koju se prenose nisu zadovoljeni uslovi
predvi|eni u ~lanu 5. ovog Zakona i pod uslovom da strani kontrolor za sve podatke ne ispo{tuje iste
principe za{tite podataka (~lan 18.);
(2) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao odgovorno lice nov~anom kaznom u iznosu
od 1.000 KM do 15.000 KM.
(3) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao zaposlenik nov~anom kaznom u iznosu od
500 KM do 10.000 KM.
^lan 49.
(1) Nov~anom kaznom u iznosu od 10.000 do 100.000 KM kaznit }e se za prekr{aj kontrolor ako:
a) obra|uje li~ne podatke suprotno ~lanu 4. ovog Zakona;
b) obra|uje li~ne podatke bez saglasnosti nosioca podataka (~lan 5. stav (1));
c) obra|uje li~ne podatke bez saglasnosti nosioca podataka, a nije ispunjen ni jedan od uslova iz ~lana
11
http://www.almaprnjavorac.com
6.;
d) ne provjeri da li su li~ni podaci koje obra|uje autenti~ni i ta~ni (~lan 7. stav (1));
e) bez odga|anja ne uni{ti neta~ne i nepotpune podatke (~lan 7. stav (2));
f) obra|uje li~ne podatke na osnovu posebnog zakona a ne po{tuje pravo na za{titu privatnog i li~nog
`ivota nosioca podataka (~lan 8. stav (1));
g) prenosi li~ne podatke, odnosno objedinjuje dosjee i evidencije a da nisu zadovoljeni propisani uslovi
(~lan 8. stav (2));
h) automatski obra|uje posebnu kategoriju li~nih podataka a da nije osigurao zakonom predvi|enu
za{titu (~lan 10.);
i) ne preduzme neophodne mjere i postupke protiv neovla{tenog ili slu~ajnog pristupa, mijenjanja,
uni{tenja ili gubitka, neovla{tenog prijenosa, drugih oblika nezakonite obrade, kao i mjere protiv
zloupotrebe li~nih podataka (~lan 11. stav (2));
j) ne sa~ini plan sigurnosti podataka (~lan 11. stav (4));
k) povjeri obradu li~nih podataka obra|iva~u a da s njim ne sa~ini ugovor o tome (~lan 12. stav (1));
l) obra|iva~ podataka ako prenese svoju odgovornost na drugog obra|iva~a a da za to nije izri~ito
dobio uputstvo kontrolora (~lan 12. stav (4));
m) protupravno da li~ne podatke korisniku (~lan 17.);
n) podatke prikupljene i pohranjene u statisti~ke, arhivske i nau~ne svrhe koristi u druge svrhe (~lan 20.
stav (1));
o) objavi informaciju dobivenu prilikom obrade li~nih podataka u statisti~ke, arhivske i nau~ne svrhe
bez saglasnosti nosioca podataka (~lan 21.);
p) ne postupi po zahtjevu Agencije da prekine nezakonitu obradu li~nih podataka i ne preduzme
nalo`ene mjere (~lan 41. stav (1));
q) kontrolor ili obra|iva~ koji ne dostavi informaciju po zahtjevu Agencije ili onemogu}i Agenciji uvid
u bilo koji dokument ili evidenciju u kojima mogu biti li~ni podaci (~lan 41. stav (2));
r) onemogu}i ulazak slu`benicima Agencije u bilo koje prostorije u kojima se vr{i obrada li~nih
podataka (~lan 41. stav (3));
(2) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao odgovorno lice nov~anom kaznom u iznosu
od 500 KM do 10.000 KM.
(3) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao osoba u radnom odnosu nov~anom kaznom
u iznosu od 300 KM do 5.000 KM.
^lan 50.
(1) Nov~anom kaznom u iznosu od 5.000 KM do 50.000 KM kaznit }e se za prekr{aj kontrolor ako:
a) obra|uje li~ne podatke na osnovu saglasnosti nosioca podataka koja nije sa~injena u skladu s ~lanom
5. stav (2);
b) ne mo`e dokazati da postoji saglasnost i ako ne ~uva saglasnost za vrijeme obrade li~nih podataka za
~iju obradu je data saglasnost (~lan 5. st. (4) i (5));
c) povjeri obradu li~nih podataka obra|iva~u a da ugovor ne sadr`i propisane elemente (~lan 12. stav
(2));
d) obra|iva~ podataka po~ne obradu na osnovu ugovora ili pravnog akta koji ne obavezuje obra|iva~a
prema kontroloru (~lan 12. stav (3));
e) ne uspostavi i ne vodi propisanu evidenciju (~lan 13.);
f) ne dostavi Agenciji podatke iz evidencije iz ~lana 13. (~lan 14. stav (1));
g) uspostavi zbirku li~nih podataka prije dostavljanja zahtjeva Agenciji (~lan 14. stav (2));
h) po~ne uspostavljanje zbirke li~nih podataka a da nije dobio saglasnost Agencije ili da nisu istekla
dva mjeseca od podno{enja zahtjeva Agenciji (~lan 14. stav (3));
i) u roku od 14 dana, ne dostavi Agenciji podatke o uspostavljanju zbirke li~nih podataka ili o
primjenama u formiranim zbirkama (~lan 14. stav (5));
j) ne vodi posebnu evidenciju o li~nim podacima koji su dati korisniku (~lan 17. stav (5));
k) obra|uje li~ne podatke u novinarske svrhe, svrhe umjetni~kog i literarnog izra`avanja suprotno
odredbama o sigurnosti i povjerljivosti podataka (~lan 19. stav (2));
l) li~ne podatke ne u~ini anonimnim nakon obrade za statisti~ke, arhivske i nau~ne svrhe (~lan 20. stav
(2));
m) ne osigura, prilikom obrade podataka za statisti~ke, arhivske i nau~ne svrhe, nivo za{tite propisan
ovim zakonom (~lan 20. stav (3));
12
http://www.almaprnjavorac.com
n) prije po~etka prikupljanja podataka ne obavijesti nosioca podataka, osim ako on nije ve} obavije{ten
o tome (~lan 22.);
o) ne obavijesti nosioca podataka o tre}oj strani koja mu je dostavila li~ne podatke (~lan 23.);
p) ne obavijesti nosioca podataka o obradi njegovih podataka (~lan 24.);
q) na osnovu pismenog zahtjeva nosioca podataka, ne dostavi jednom godi{nje, bez naknade,
informaciju u vezi s obradom njegovih li~nih podataka (~lan 25. stav (1));
r) ne dostavi informaciju u pisanoj i razumljivoj formi u roku od 30 dana od dana podno{enja zahtjeva
(~lan 25. stav (3));
s) odbije zahtjev za pru`anje informacije a da to nije zakonom predvi|eno (~lan 26. stav (1));
t) ne navede razloge zbog kojih je odbijen zahtjev kojim je tra`ena informacija (~lan 26. stav (2));
u) ne podnese Agenciji godi{nji izvje{taj o odbijenim zahtjevima (~lan 26. stav (3));
v) donese odluku isklju~ivo na osnovu automatske obrade li~nih podataka (~lan 29.).
(2) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao odgovorno lice nov~anom kaznom u iznosu
od 200 KM do 5.000 KM.
(3) Za prekr{aj iz stava (1) ovog ~lana kaznit }e se kontrolor kao osoba u radnom odnosu nov~anom kaznom
u iznosu od 100 KM do 1.000 KM.
^lan 51.
Nov~anom kaznom u iznosu od 500 do 5.000 KM kaznit }e se za prekr{aj lice koje obra|uje li~ne podatke
protivno uslovima i obimu koje odredi kontrolor ili obra|iva~ (~lan 16. stav (1)).
^lan 52.
Nov~anom kaznom u iznosu od 500 KM do 5.000 KM kaznit }e se za prekr{aj odgovorno lice u javnom
organu koje:
a) ne donese propis s ciljem provo|enja ovog Zakona (~lan 11. stav (3));
b) ne pru`i podr{ku Agenciji u provo|enju njene du`nosti (~lan 41. stav (5)).
POGLAVLJE VI. PRIJELAZNE I ZAVR[NE ODREDBE
^lan 53.
(Dono{enje podzakonskih propisa)
(1) Vije}e ministara donijet }e propise iz ~l.11. i 15. ovog Zakona u roku od {est mjeseci od dana stupanja
na snagu ovog Zakona.
(2) Vije}e ministara mo`e donijeti i druge propise neophodne za provo|enje ovog Zakona.
^lan 54.
(Postupak pristupa informacijama od javnog interesa)
Odredbe ovog Zakona uzet }e se u obzir prilikom primjene Zakona o slobodi pristupa informacijama.
^lan 55.
(Mjere u prijelaznom periodu)
(1) Kontrolor, koji je obra|ivao li~ne podatke do dana stupanja na snagu ovog Zakona i koji podlije`e
obavezi iz ~lana 15., du`an je izvr{iti ovu obavezu najkasnije u roku od {est mjeseci od dana stupanja na
snagu ovog Zakona.
(2) Obrada li~nih podataka izvr{ena prije stupanja na snagu ovog Zakona bit }e usagla{ena s ovim zakonom
do 31. decembra 2006. godine.
^lan 56.
(Imenovanja)
(1) Agencija }e po~eti raditi na osnovu posebne odluke Vije}a ministara, ali ne prije 1. januara 2006.
godine.
(2) Do zavr{etka imenovanja direktora, Komisija za za{titu li~nih podataka, imenovana u skladu sa
13
http://www.almaprnjavorac.com
Zakonom o za{titi li~nih podataka ("Slu`beni glasnik BiH, br.32/01), nastavlja raditi u skladu s ovim
zakonom.
^lan 57.
(Prestanak va`enja prethodnog zakona)
(1) Danom stupanja na snagu ovog Zakona prestaje va`iti Zakon o za{titi li~nih podataka ("Slu`beni glasnik
BiH", br. 32/01).
(2) Propisi doneseni na osnovu Zakona o za{titi li~nih podataka ("Slu`beni glasnik BiH", br.32/01)
primjenjivat }e se do dono{enja propisa na osnovu ovog Zakona.
^lan 58.
(Stupanje na snagu)
Ovaj Zakon stupa na snagu osmog dana od dana objavljivanja u "Slu`benom glasniku BiH".
PSBiH broj 308/06
23. maja 2006. godine
Sarajevo
Predsjedavaju}i
Doma naroda
Parlamentarne skup{tine BiH
Mustafa Pamuk, s. r.
Predsjedavaju}i
Predstavni~kog doma
Parlamentarne skup{tine BiH
Martin Ragu`, s. r.
14
http://www.almaprnjavorac.com