U Bosni i Hercegovini je od 4. oktobra 2025. godine zvanično počela primjena novog Zakona o zaštiti ličnih podataka, čime je ova oblast doživjela jednu od najvećih reformi u posljednjih deset godina. Novi propisi donose niz novina koje građanima omogućavaju veću kontrolu nad sopstvenim podacima i uvid u to ko ih prikuplja, u koje svrhe i na koji način ih koristi. Ovaj zakon usklađen je sa evropskim standardima zaštite privatnosti i predstavlja važan korak ka harmonizaciji bh. zakonodavstva sa propisima Evropske unije, posebno sa čuvenom Općom uredbom o zaštiti podataka (GDPR).
Zakon je objavljen u „Službenom glasniku BiH“ krajem februara ove godine, a njegovo stupanje na snagu odgođeno je za više od pola godine kako bi se institucijama, javnim ustanovama i privrednim subjektima dalo dovoljno vremena da prilagode svoje procedure novim obavezama. Između ostalog, svaka organizacija koja prikuplja i obrađuje lične podatke mora imenovati službenika za zaštitu podataka, usvojiti i javno objaviti politiku privatnosti te voditi detaljne evidencije o obradi informacija.
Jedna od najvažnijih novina odnosi se na „pravo na zaborav“, koje omogućava građanima da zatraže brisanje svojih podataka kada više ne postoji zakonski osnov za njihovo čuvanje. Ovo pravo je posebno značajno u digitalnom dobu, kada se informacije o pojedincima lako prikupljaju, dijele i pohranjuju na različitim internet platformama. Osim toga, novi zakon posebno štiti djecu i maloljetnike, zahtijevajući saglasnost roditelja ili staratelja prije nego što dijete može koristiti određene digitalne servise ili društvene mreže.
Direktor Agencije za zaštitu ličnih podataka BiH, Dragoljub Reljić, istakao je da zakon donosi znatno veću sigurnost građanima i strožu kontrolu nad onima koji obrađuju podatke. On je pojasnio da sada svaki građanin ima pravo da od bilo kojeg kontrolora – bilo da je riječ o školi, zdravstvenoj ustanovi, poslodavcu ili državnom organu – zatraži objašnjenje zbog čega se njegovi podaci prikupljaju i koliko dugo će se čuvati. Posebno je naglašena obaveza da se svaka povreda sigurnosti podataka mora odmah prijaviti Agenciji, ali i licima čiji su podaci ugroženi.
Reljić upozorava da je svijest građana o važnosti zaštite privatnosti i dalje na niskom nivou, iako se situacija postepeno popravlja. Prije desetak godina Agencija je godišnje zaprimala tek petnaestak prigovora, dok se danas broj žalbi mjeri u stotinama. On ističe da građani moraju biti posebno oprezni prilikom davanja podataka na internetu, naročito prilikom online kupovine. Savjetuje upotrebu dopunjivih kartica i izbjegavanje unošenja ličnih informacija na neprovjerenim stranicama, jer su digitalne krađe identiteta sve češće.
Novi zakon predviđa i drakonske kazne za one koji prekrše odredbe – od najmanje 500 konvertibilnih maraka za fizička lica, pa sve do čak 40 miliona KM ili četiri posto ukupnog godišnjeg prometa za kompanije, u zavisnosti od toga koji iznos je veći. Time se želi poslati jasna poruka da se zloupotreba ličnih podataka više neće tolerisati.
U konačnici, donošenje ovog zakona predstavlja važan korak ka jačanju pravne zaštite svakog pojedinca u Bosni i Hercegovini. Međutim, stručnjaci naglašavaju da zakon sam po sebi nije dovoljan – ključno je da građani budu svjesni svojih prava i da ih aktivno koriste. Samo na taj način će nova pravila donijeti stvarne rezultate i doprinijeti većem povjerenju između institucija, kompanija i građana u digitalnom dobu.