Tag: zaštita podataka

  • Kako se uskladiti sa Zakonom o zaštiti ličnih podataka

    Kako se uskladiti sa Zakonom o zaštiti ličnih podataka

    U Bosni i Herecegovini je usvojen novi Zakon o zaštiti ličnih podataka koji je objavljen 28.02.2025. godine u službenom glasniku Bosne i Hercegovine. Zakon stupa na snagu osmog dana od datuma objave u službenom glasniku. Kompanijama i drugim obrađivačima ličnih podataka dat je rok od 210 dana da usklade svoje poslovanje sa ovim zakonom, imajući u vidu složenost postupka implementacije u poslovanje i potpune primjene. Međutim, kako se uskladiti sa Zakonom o zaštiti ličnih podataka?

    Kao gostujući autor na pravniblog.com, Jovan Vlaški pruža stručno tumačenje novog Zakona o zaštiti ličnih podataka i daje smjernice za usklađivanje sa njegovim odredbama. Za detaljnije savjete i stručnu pomoć u primjeni Zakona, posjetite www.vlaski.rs kako biste osigurali da vaše poslovanje ispunjava sve zakonske zahtjeve. Jovan Vlaški je master pravnik i stručnjak za zaštitu ličnih podataka.

    Sadržaj članka:

    Cilj donošenja Zakona o zaštiti ličnih podataka

    Zakonodavac je imao cilj da novi zakon bude usklađen sa GDPR. Daljom analizom možemo videti dosta sličnosti sa Zakonom o zaštiti podataka o ličnosti u
    Republici Srbiji.

    Možemo reći da je ovaj zakon mnogo strožiji nego onaj u Republici Srbiji kada se sagleda visina novčanih kazni. Zakonodavac je ovaj deo bliže uskladio sa GDPR-om.

    Postavlja se pitanje da li je 210 dana dovoljno da se kompanije usklade sa ovim zakonom?

    Lično mišljenje autora teksta, jeste da je zakonodavac dao dovoljno vremena kompanijama da u potpunosti primene odredbe ovog zakona. Imamo u vidu da je on najavljen pre nekoliko meseci i da su koraci ka usklađivanju vrlo slični GDPR-u.

    Naravno da to ne znači da imamo 210 dana da zloupotrebljavamo podatke o ličnosti. Agencija za zaštitu podataka o ličnosti (AZLP) može sprovesti kontrolu i izreći mere i pre isteka 210 dana, imajući u vidu da je BIH i pre ovog zakona imala zakon koji je regulisao zaštitu podataka o ličnosti.

    Novine u Zakonu

    Novine koje ovaj zakon donosi:

    • Agencija za zaštitu podataka o ličnosti postaje neovisno nadzorno tijelo s proširenim ovlastima;
    • Obaveza izrade Kodeksa ponašanja (Pravilnik o zaštiti podataka o ličnosti,
      zakonodavac ga u ovom zakonu naziva Kodeksom);
    • Certifikacija;
    • Procjena uticaja na zaštitu podataka o ličnosti (u obavezi su da je izrade prilikom svake obrade osetljivih podataka o ličnosti ili većeg broja podataka);
    • Novčane kazne u iznosu do 40.000 KM za prekršaje.

    Kakve su kazne?

    Agencija izdaje prekršajni nalog ili podnosi zahtjev za pokretanje prekršajnog postupka nadležnom sudu, pored mjera iz člana 103. stav (2) tač. a) do h) i tačke j) ovog zakona, u zavisnosti od okolnosti svakog pojedinačnog slučaja.

    Za kršenje odredbi ovog zakona možete biti kažnjeni iznosom do 40.000 KM ili u slučaju preduzetnika do 4% ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu, zavisno od toga koji je iznos viši.

    Certifikacija

    Ovo je, možemo reći, novina koju nismo imali prilike do sada da vidimo u zakonima država u regionu. Agencija preporučuje uspostavljanje postupka certifikacije zaštite ličnih podataka, pečata i oznaka za zaštitu podataka s ciljem dokazivanja poštivanja odredbi ovog zakona, posebno uzimajući u obzir potrebe mikro, malih i srednjih pravnih lica.

    Certifikaciju izdaje certifikacioni organ iz člana 45. ovog zakona na osnovu kriterija koje je odobrila Agencija. Kontrolor podataka ili obrađivač, u postupku certifikacije, certifikacionom organu pruža sve informacije i omogućava pristup aktivnostima obrade koje su potrebne za postupak certifikacije. Ovo je prvi put da vidimo neki vid standardizacije koja se provlači kroz Zakon o zaštiti ličnih podataka. Na taj način kontrolori će imati određeni nadzor i edukaciju prilikom procesa certifikacije. Kako će ovo izgledati u praski ostaje nam da vidimo.

    Pregled koraka za usklađivanje sa Zakonom o zaštiti ličnih podataka

    Evo kratkog pregleda svih neophodnih koraka i dokumenata koje bi jedna kompanija trebalo da primeni kako bi uskladila svoje poslovanje sa Zakonom o zaštiti podataka o ličnosti i GDPR-om :

    1. Mapiranje podataka.
      Kontrolor (obrađivač) treba da uradi popis svih radnji gde se prikupljaju lični podaci kao i njihov pravni osnov i svrhu. Ovo nije u zakonu kao obaveza ali kako bi mogli da sačinite sve potrebne akte i primenite zakonom propisane mere morate prvo znati koje sve podatke o ličnosti prikupljate i u koju svrhu;
    2. Određivanje lica zaduženog za zaštitu podataka o ličnosti (Službenik za zaštitu podataka o ličnosti); Potrebno je donetu odluku o imenovanju; Može biti lice koje je zaposleno kod Kontrora (Obrađivača) , ili lice koje je angažovano eksterno npr kompanija koja pruža te usluge ili advokat. Podatke o službeniku je obavezno dostaviti Agenciji i objaviti;
    3. Kodeks ponašanja ( nekome je ovo poznato pod nazivom: Pravilnik o zaštiti podataka o ličnosti). U skladu sa članom 42. ZZLP Kodeks odgovara na sva najbitnija pitanja: Transparentna obrada, legitimni interesi kontrolora, prikupljanje ličnih podataka, pseudonomizacija i druge mere, spisak prava i ostvarivanje prava, informisanost o merama, prenosu podataka i mehanizmima zaštite.;
    4. Evidencija o obradi podataka.
      Svaki kontrolor podataka i predstavnik kontrolora podataka, ako je primjenjivo, vodi evidenciju aktivnosti obrade za koje je odgovoran. U članu 32. zakona možete videti šta sve evidencija treba da sadrži. Prilikom kontrole koju vrši Agencija potrebno je dostaviti evidenciju o obradi podataka o ličnosti ili deo evidencije; Prilikom kontrole koju vrši Agencija potrebno je dostaviti evidenciju o obradi podataka o ličnosti ili deo evidencije;
    5. Obaveštenja o obradi podataka o ličnosti ( saglasnosti o obradi podataka);
    6. Politika privatnosti (sajt);
    7. Politika kolačića (Cookie Policy);
    8. Procjena uticaja na zaštitu podataka ličnosti (DPIA) služi IDENTIFIKOVANJU RIZIKA. A u cilju SMANJENJA RIZIKA po podatke o ličnosti. Potrebno je da sadrži opis radnji obrade, svrhu obrade, procenu neophodnosti, procenu rizika po prava lica i predviđene mere za smanjenje rizika.
    9. Obuka zaposlenih;
    10. Implementacija dokumentacije i bezbednosnih mera. Svu dokumentaciju možete da bacite ako vaši zaposleni ne postupaju u skladu sa istom. Zaštita ličnih podataka nije mrtvo slovo na papiru.

    Novi Zakon iziskuje dodatna sredstva kompanijama, ali štiti privatnost svakog pojedinca u društvu.

    Podržite Pravni blog

    Ako vam je ovaj članak koristan, podržite nas dijeljenjem sa prijateljima. Pratite nas na Facebook, Twitter, LinkedIn i YouTube.

    Pravni blog je informativan i ne pruža pravne savjete. Autori iznose lične stavove i ne garantuju tačnost tumačenja zakona. Više informacija u odricanju odgovornosti.

    Sadržaj je zaštićen. Kopiranje nije dozvoljeno, ali možete koristiti dio teksta uz obavezno navođenje izvora i direktan link na članak.

  • Da li čitate šta potpisujete? Facebook politika privatnosti i skrivene opasnosti

    Da li čitate šta potpisujete? Facebook politika privatnosti i skrivene opasnosti

    Facebook je postao neizostavan dio svakodnevice milijardi ljudi širom svijeta. Otvaranje naloga je brzo i jednostavno – dovoljno je samo prihvatiti uslove korištenja i politiku privatnosti, što većina korisnika radi bez mnogo razmišljanja. Međutim, ono što većina ljudi ne zna jeste šta zapravo propisuje Facebook politika privatnosti i kakve posljedice to može imati na njihovu privatnost.

    Sadržaj članka:

    Kako Facebook prikuplja podatke o korisnicima

    Od trenutka kada se prijavite, Facebook počinje prikupljati podatke o vama. Nije riječ samo o osnovnim informacijama poput imena, prezimena i e-mail adrese. Platforma kontinuirano prikuplja podatke o svakom lajku, komentaru, objavi i pretrazi koju napravite.

    Čak i vaše ponašanje na drugim web stranicama koje imaju Facebookove alate za praćenje (poput “lajk” dugmadi ili “share” opcija) može biti zabilježeno. Nakon bilježenja, ostaje povezano sa vašim profilom.

    Aplikacija koristi razne metode za identifikaciju vašeg uređaja. Ona bilježi podatke poput IP adrese, operativnog sistema, vrste pretraživača i verzije aplikacije. Osim toga, prikuplja podatke o vašim navikama korištenja uređaja. To uključuje vrijeme provedeno na platformi, učestalost korištenja i interakcije s različitim vrstama sadržaja.

    Facebook prati vašu lokaciju čak i kada ne koristite aplikaciju, koristeći podatke o Wi-Fi mrežama, Bluetooth uređajima, i GPS podacima. To omogućava preciznu identifikaciju vašeg fizičkog mjesta.

    Nadalje, platforma bilježi vaše poruke, pa čak i sadržaj koji je privatno dijeljen unutar razgovora. Time omogućuje algoritmima da bolje razumiju vaše interese i ponašanja.

    Iako Facebook tvrdi da koristi ove podatke za poboljšanje korisničkog iskustva i personalizaciju sadržaja, ovi podaci također služe za izuzetno precizno ciljanje oglasa.

    Na temelju vaših interakcija i podataka koji se prikupljaju u stvarnom vremenu, Facebook kreira detaljan profil. Taj profil se koristi za oglašivačke kampanje koje su specifično prilagođene vašim interesima, preferencijama i ponašanju na internetu. Ova vrsta personalizacije čini oglašavanje na Facebooku vrlo učinkovitim, ali također postavlja pitanja o privatnosti i zaštiti podataka korisnika.

    Dijeljenje podataka s trećim stranama i zloupotrebe

    Ono što dodatno zabrinjava jeste činjenica da Facebook ne čuva ove podatke samo za sebe. Umjesto toga, platforma koristi podatke o korisnicima kako bi ih dijelila s oglašivačima, analitičkim kompanijama, poslovnim partnerima i različitim vanjskim organizacijama.

    Ovaj pristup omogućava onima s kojima dijele podatke da bolje ciljaju korisnike i kreiraju efikasnije marketinške kampanje. Međutim, to također podiže ozbiljna pitanja o privatnosti i sigurnosti podataka.

    Najpoznatiji i najkontroverzniji slučaj zloupotrebe podataka dogodio se s kompanijom Cambridge Analytica. Ova firma je neovlašteno prikupila podatke miliona Facebook korisnika, većinom bez njihovog izričitog pristanka. Koristila ih je za manipulaciju političkim kampanjama, uključujući one u SAD-u 2016. godine. Podaci su korišteni za kreiranje psiholoških profila koji su omogućili ciljanje korisnika s političkom propagandom, a sve u cilju utjecanja na njihove odluke na izborima.

    Ovaj skandal nije samo otkrio opasnosti vezane uz neetičko korištenje osobnih podataka, već je i svijest o privatnosti podigao na globalnu razinu. Pokazao je koliko su naši privatni podaci vrijedni, ali i koliko lahko mogu biti iskorišteni bez našeg znanja ili pristanka.

    Biometrijski podaci i prepoznavanje lica

    Još jedan aspekt privatnosti koji je izazvao buru u javnosti jeste prepoznavanje lica. Facebook je ranije imao funkciju automatskog označavanja na fotografijama, koja je koristila biometrijske podatke korisnika, tačnije prepoznavanje lica, kako bi automatski sugerirao oznake prijateljima na slikama.

    Ova tehnologija analizirala je slike i uspoređivala ih s postojećim podacima u korisničkim profilima, omogućujući da se identifikacija vrši gotovo odmah. Iako je ova opcija zvanično ukinuta 2021. godine, ostaje pitanje koliko su naši biometrijski podaci već prikupljeni i u koje svrhe su korišteni, jer se u mnogim slučajevima podaci mogu pohranjivati duže vrijeme nego što smo svjesni.

    Sigurnosni propusti i hakerski napadi nisu rijetkost, a u prošlosti su milioni korisnika već bili žrtve curenja podataka. Ova curenja obuhvataju ne samo osnovne informacije poput imena i e-mail adrese, već i osjetljive biometrijske podatke, uključujući skeniranje lica.

    Takvi incidenti izazivaju opravdanu zabrinutost, jer bi biometrijski podaci, ako se zloupotrijebe, mogli dovesti do ozbiljnih sigurnosnih prijetnji, poput krađe identiteta ili lažnog predstavljanja.

    Zbog ovih i drugih razloga, Facebook je suočen s ogromnim novčanim kaznama, naročito u Europi, gdje su zakoni o privatnosti i zaštiti podataka među najstrožijim u svijetu.

    Novi Zakon o zaštiti ličnih podataka

    Prisluškivanje putem mikrofona – mit ili stvarnost?

    Među korisnicima se često postavlja pitanje da li Facebook koristi mikrofone telefona za prisluškivanje razgovora i zatim na osnovu toga plasira oglase. Iako kompanija izričito negira takve tvrdnje, mnogi korisnici su primijetili da im se u oglasima pojavljuju proizvodi ili usluge o kojima su nedavno razgovarali, i to bez da su ih prethodno pretraživali na internetu.

    Ovakvi slučajevi izazivaju sumnje u transparentnost i praksu kompanije, pa je pitanje o stvarnoj namjeni mikrofona postalo predmetom brojnih spekulacija.

    Iako ne postoje čvrsti dokazi da Facebook aktivno koristi mikrofone za prisluškivanje razgovora, jasno je da platforma ima dovoljno drugih izvora informacija, kao što su naši pretrage, lajkanje, interakcije s objavama i podaci o lokaciji, da bi mogla precizno ciljati oglase.

    Algoritmi koji upravljaju reklamama analiziraju ove podatke kako bi korisnicima prikazali proizvode i usluge koji odgovaraju njihovim interesima i ponašanjima. S obzirom na količinu podataka koja se prikuplja, lahko je moguće da oglasi postanu izuzetno relevantni, što može izazvati osjećaj da su na neki način “prisluškivani”.

    Kako zaštititi svoju privatnost na Facebooku

    Ono što korisnici mogu učiniti kako bi zaštitili svoju privatnost jeste da prilagode postavke na Facebooku.

    Poželjno je ograničiti ko može vidjeti naše objave, isključiti praćenje lokacije, zabraniti aplikaciji pristup mikrofonu i povremeno brisati historiju aktivnosti.

    Također, korisnici bi trebali redovito pregledati aplikacije i web stranice povezane s njihovim Facebook računom te ukloniti one koje im nisu potrebne. Dodatno, moguće je ograničiti informacije koje se dijele u biografiji, kao što su datum rođenja, obrazovanje, i radna iskustva, čime se smanjuje količina podataka koja je dostupna trećim stranama.

    Na kraju, ključna stvar je da budemo svjesni da je svaki podatak koji podijelimo na internetu potencijalno dostupan ne samo našim prijateljima, već i kompanijama koje od toga ostvaruju profit.

    Facebook je moćna platforma koja omogućava povezivanje s ljudima širom svijeta, ali njegova politika privatnosti krije mnogo toga što korisnici ne primijete na prvi pogled.

    Prije nego što sljedeći put bez razmišljanja prihvatimo uslove korištenja, vrijedi se zapitati – da li zaista znamo šta potpisujemo? Svaka naša interakcija na platformi stvara digitalni trag, a razmišljanje o privatnosti i sigurnosti na internetu postaje nužno kako bi se očuvala naša prava i lični podaci podaci u digitalnom okruženju.

    Podržite Pravni blog

    Ako vam je ovaj članak koristan, podržite nas dijeljenjem sa prijateljima. Pratite nas na Facebook, Twitter, LinkedIn i YouTube.

    Pravni blog je informativan i ne pruža pravne savjete. Autori iznose lične stavove i ne garantuju tačnost tumačenja zakona. Više informacija u odricanju odgovornosti.

    Sadržaj je zaštićen. Kopiranje nije dozvoljeno, ali možete koristiti dio teksta uz obavezno navođenje izvora i direktan link na članak.