Koliko puta ste, pristupajući bilo kom veb sajtu, kliknuli na opciju „Prihvatam“ a da niste pročitali ni prvu rečenicu obavještenja o obradi ličnih podataka samo da biste pristupili sadržaju? Pristali ste na obradu ličnih podataka, ali niste sigurni šta to tačno podrazumijeva? Niste jedini.
Digitalizacijom usluga, saglasnost je postala svakodnevna – ali rijetko i zaista shvaćena. Novi Zakon o zaštiti ličnih podataka Bosne i Hercegovine iz 2025. godine, usklađen sa Opštom uredbom o zaštiti podataka (GDPR), donosi jasna pravila – kako za one koji podatke prikupljaju, tako i za građane čiji se podaci obrađuju. Time, saglasnost više ne predstavlja stvar forme, već zakonitosti.
Šta je saglasnost – i kakva mora biti?
Saglasnost je, prema novom Zakonu: „dobrovoljno, posebno, informisano i nedvosmisleno izražavanje volje lica na koje se podaci odnose, kojim ono daje pristanak za obradu svojih ličnih podataka“. Da bi bila zakonita, saglasnost mora ispunjavati četiri osnovna uslova:
• Dobrovoljnost – data bez prisile ili uslovljavanja (npr. „prihvati ili ne možeš koristiti uslugu“),
• Specifičnost – jasno definisana svrha obrade,
• Informisanost – korisnik mora znati ko obrađuje podatke, koje podatke, u koje svrhe i na koji način,
• Nedvosmislenost – izražena kroz jasnu radnju (npr. klik na „prihvatam“, bez unaprijed štikliranih polja).
Kako saglasnost ne smije izgledati? Evropsko tijelo za zaštitu podataka (EDPB) kroz svoje smjernice navodi jasne primjere loše prakse:
• Saglasnost kroz prešutnu radnju – npr. „nastavkom korišćenja sajta pristajete…“ nije dovoljno jasno ni zakonito.
• Prozori sa kolačićima – kada korisnik mora pristati na sve kolačiće da bi pristupio sadržaju sajta, saglasnost nije dobrovoljna.
• Nepotpuna obavještenja – ako korisniku nije jasno zašto se podaci obrađuju i ko ih koristi, saglasnost nije validna.
U pogledu prava na informisanost, građani imaju pravo da budu potpuno i jasno informisani o tome: • ko prikuplja podatke,
• u koju svrhu,
• koje kategorije podataka se obrađuju,
• koliko dugo će se čuvati,
• da li se podaci prenose trećim licima ili izvan BiH,
• i da li postoji automatizovano donošenje odluka ili profilisanje.
Ove informacije moraju biti date prije nego što osoba da svoju saglasnost, i to jasnim, jednostavnim jezikom – bez pravnog ili tehničkog žargona. Mogućnost povlačenja pristanka
Još jedna ključna promjena – saglasnost se može povući u bilo kom trenutku, bez ikakvih posljedica po korisnika. Povlačenje mora biti jednako lako kao i postupak davanja saglasnosti, putem jednostavne opcije na sajtu, aplikaciji ili pisanog zahtjeva.
Nakon što korisnik povuče saglasnost, svaki nastavak obrade tih podataka je nezakonit.
Kazne i odgovornost
Zakon predviđa visoke novčane kazne za nepoštovanje ovih odredbi – do 4% ukupnog godišnjeg prihoda ili čak 40 miliona KM, u zavisnosti od težine povrede i obima obrade. Ovo se odnosi na sve pravne subjekte – od malih biznisa do velikih platformi i institucija. Dakle, saglasnost ne predstavlja samo jedan klik bez značenja. Ona je pravni osnov bez kojeg obrada podataka ne može biti zakonita. Svaki građanin ima pravo da zna šta se s njegovim podacima dešava, ko ih koristi i u koje svrhe. A svaki onaj koji podatke prikuplja – dužan je da to poštuje.
Autorski tekst advokata Jovane Diljević, sertifikovani stručnjak za zaštitu ličnih podataka
Tekst ne predstavlja pravni savjet, već lični stav autora.
Više informacija o novom Zakonu o zaštiti ličnih podataka u BiH i kako uskladiti poslovanje možete pronaći na: www.jovanadiljevic.com
