Piše: Sanja Ramić
Bosna i Hercegovina se nalazi na početku duge i zahtjevne faze pregovora o pristupanju Evropskoj uniji, gdje svaki korak zahtijeva temeljite reforme i usklađivanje sa pravnom stečevinom Evropske unije. U tom procesu, Poglavlje 23, koje obuhvata pravosuđe i osnovna prava, igra ključnu ulogu, jer postavlja temelje za jačanje vladavine prava i zaštitu osnovnih ljudskih prava. Poglavlje 23 kao dio klastera “Osnove” jedno je od prvih koje se otvara, ali i posljednje koje se zatvara, budući da zahtijeva složene i dugoročne reforme. Napredak u ovom poglavlju ključan je za uspješan tok i završetak pregovora.
Jedan od važnih aspekata Poglavlja 23 je zaštita ličnih podataka, gdje preuzimanje i provedba Opšte uredbe o zaštiti podataka ili skraćeno GDPR predstavlja ključni standard. GDPR je u svojoj suštini više od pravnog okvira. Ona je simbol, zlatni standard, evropskog pristupa zaštiti privatnosti i upravljanja ličnim podacima u digitalnom dobu. Njena provedba zahtijeva reforme koje obuhvataju izmjene zakonodavstva, jačanje institucionalnih kapaciteta i edukaciju kako građana tako i poslovnog sektora. Usklađivanje zakonodavstva sa GDPR-om, dakle, nije samo tehnički zahtjev, već i pokazatelj spremnosti Bosne i Hercegovine da prihvati i primjeni evropske standarde.
Zašto je GDPR važan za BiH?
GDPR ne donosi koristi samo građanima Evropske unije. Njegov značaj se proteže i na zemlje koje teže članstvu, poput Bosne i Hercegovine. Građanima pruža veći stepen kontrole nad njihovim podacima, garantujući prava poput pristupa, ispravke, brisanja podataka i prenosivosti podataka između različitih pružalaca usluga. Ove mjere ne samo da štite privatnost pojedinaca, već podstiču konkurenciju na tržištu.
S druge strane, GDPR postavlja stroge zahtjeve pred institucije i kompanije. Transparentnost u obradi podataka, obavezne tehničke i organizacione mjere zaštite te imenovanje službenika za zaštitu podataka (DPO) samo su neki od zadataka koji zahtijevaju značajne resurse i stručnost. Za Bosnu i Hercegovinu, ovo predstavlja izazov, ali i priliku da unaprijedi pravni i institucionalni okvir u skladu sa savremenim evropskim standardima.
Primjeri iz regiona: lekcije za BiH
Pored koristi koje donosi građanima, usklađivanje sa GDPR-om postavlja izazove koji zahtijevaju strateški pristup i reforme, što pokazuje iskustvo zemalja regiona.
Provedba GDPR-a osim usvajanja zakona, uključuje i izgradnju robusnih institucionalnih kapaciteta, povećanje transparentnosti u radu javnih institucija i kompanija te podizanje svijesti građana o njihovim pravima. Primjeri iz Srbije, Crne Gore i Sjeverne Makedonije pokazuju koliko je institucionalna priprema ključna. Srbija, iako je uskladila svoje zakonodavstvo sa GDPR-om, suočila se sa značajnim izazovima u provedbi. Određene odredbe nisu u potpunosti bile usklađene sa drugim propisima, što je stvaralo nedoumice u pogledu njegove primjene. Posebno su mala i srednja preduzeća imala poteškoća sa ispunjavanjem novih zahtjeva zbog ograničenih resursa i nedostatka stručnosti. Crna Gora je također imala izazove u provedbi zakonodavstva usklađenog sa GDPR-om. Iako je prepoznala potrebu preuzimanja GDPR-a, država i kompanije nisu bile u potpunosti spremne za nova pravila, što se manifestovalo u njihovoj provedbi. U slučaju Sjeverne Makedonije, izazovi u provedbi zakona o zaštiti podataka ukazali su na potrebu jačanja institucija i daljeg napretka u praktičnoj primjeni preuzetih obaveza u procesu evropskih integracija.
Navedena iskustva jasno ukazuju da usklađivanje sa GDPR-om nije samo formalno preuzimanje EU zakonodavstva, već zahtijeva sveobuhvatne reforme. U konačnici to objašnjava i suštinu usklađivanja domaćeg zakonodavstva sa pravom EU: preuzimanje odredbi pravnog akta EU i njegova efikasna primjena. U kontekstu pristupnih pregovora sa EU, osim što usklađivanje sa GDPR-om predstavlja bitan signal opredjeljenosti zemlje da prihvati evropske standarde u oblasti zaštite podataka i ljudskih prava, efikasna provedba usklađenog propisa je podjednako važna.
Kako usklađivanje sa GDPR može ubrzati proces evropskih integracija BiH?
Preuzimanje odredbi i provedba GDPR u zakonodavni okvir Bosne i Hercegovine nije samo tehnički zahtjev, već uz provedbu drugih važnih reformi, odražava i spremnost zemlje da prihvati evropske standarde zaštite ljudskih prava. U pristupnim pregovorima, Bosna i Hercegovina neće pregovarati o fleksibilnosti u preuzimanju i provedbi GDPR-a, s obzirom na to da ova uredba predstavlja obavezan dio pravne stečevine EU, koji se mora u potpunosti usvojiti. S obzirom na to da usklađivanje uključuje i efikasnu provedbu, poseban fokus će biti stavljen na ovu dimenziju, jer se usklađenost sa pravom EU ne smatra potpunom ukoliko se propisi ne provode na adekvatan način. Komisija, kao dio šire procjene zajedno sa drugim reformama u okviru usklađivanja sa pravnom stečevinom, koristi provedbu ove Uredbe kao pokazatelj ukupne reformske sposobnosti zemlje. U mnogim slučajevima, nedostatak adekvatne provedbe ili stagnacija u institucionalnom jačanju usporavali su pregovore i rezultirali negativnim ocjenama. Ovaj pristup odražava sveobuhvatnost procesa evropskih integracija, gdje se ocjenjuje kako tehnička provedba, tako i šira institucionalna i politička spremnost zemlje.
Uzevši u obzir iskustva iz regiona, jasno je da Bosna i Hercegovina mora preduzeti konkretne mjere kako bi se uspješno uskladila sa GDPR-om i ubrzala svoj evropski put. Za Bosnu i Hercegovinu, iskustva zemalja iz regiona predstavljaju važnu lekciju: bez sveobuhvatnih reformi koje uključuju jačanje kapaciteta institucija, podizanje svijesti građana i podršku privatnom sektoru, usklađivanje sa GDPR-om može postati ključna prepreka u procesu evropskih integracija. To znači da je neophodno ne samo usvojiti odgovarajuće zakone, već i obezbjediti njihovu efikasnu primjenu kroz adekvatne resurse i obuke. Bez ovih koraka, proces evropskih integracija može biti usporen, a građani ostaju bez adekvatne zaštite svojih ličnih podataka.
Postojeće stanje u Bosni i Hercegovini naglašava razmjere izazova. Pored zakonodavnih slabosti, institucionalni kapaciteti ostaju značajno ograničeni. Trenutni zakon o zaštiti ličnih podataka iz 2006. godine znatno zaostaje za zahtjevima GDPR-a, uključujući nedostatak prava na prenosivost podataka, obavezu prijavljivanja povreda sigurnosti i druge ključne elemente. Novi tekst zakona, koji odgovara zahtjevima GDPR-a, utvrđen je i usvojen na Vijeću ministara BiH u decembru 2024. godine, ali još uvijek čeka konačno usvajanje u Parlamentarnoj skupštini BiH. Ovo dodatno naglašava hitnost reformi kako bi se osigurala puna usklađenost sa standardima EU.
Pored toga, nedostatak ljudskih i tehničkih kapaciteta u Agenciji za zaštitu ličnih podataka dodatno usporava sprovođenje reformi. Ovo ne samo da otežava efikasnu primjenu propisa, već i smanjuje povjerenje građana u sposobnost institucija da zaštite njihova prava. Bez jačanja ove institucije, efikasna provedba GDPR-a u praksi će ostati izazov. Iskustva gore navedenih zemalja pokazuju da je izgradnja održivih institucija ključan faktor uspjeha u ovom procesu gdje su neke od njih značajno povećale budžet i osoblje svoje agencije za zaštitu podataka nakon usvajanja GDPR-a, dok su neke uvele programe obuke za službenike u javnim i privatnim sektorima kako bi se osigurala primjena novih pravila.
Iako su jačanje institucionalnih kapaciteta i zakonodavne reforme ključni izazov, jednako je važno razumjeti širu perspektivu i benefite koje usklađivanje sa GDPR-om može donijeti Bosni i Hercegovini, ne samo u ispunjavanju obaveza, već i u ubrzanju ekonomskih i društvenih reformi. Prava poput prenosivosti podataka i prijave povreda sigurnosti jačaju povjerenje građana i poslovnih subjekata te unapređuju ekonomsku i pravnu sigurnost, što pozitivno utiče na proces evropskih integracija. Harmonizacija sa GDPR-om šalje snažan signal investitorima i partnerima iz EU o spremnosti zemlje da prihvati visoke evropske standarde, olakšavajući prekograničnu saradnju i razvoj digitalnih usluga. Međutim, bez odgovarajuće provedbe i političke podrške, ovi procesi će se suočiti sa kašnjenjima koja mogu ugroziti ukupni tok evropskih integracija.
Kako bi se izbjegli takvi scenariji i osigurala uspješna provedba GDPR-a, neophodno je fokusirati se na konkretne mjere i strateške korake. Prije svega, neophodno je usvojiti novi zakon o zaštiti ličnih podataka koji u potpunosti reflektuje standarde GDPR-a. Takva zakonodavna promjena stvoriće osnovu za modernizaciju pristupa zaštiti podataka. Uz to, neophodno je osnažiti Agenciju za zaštitu ličnih podataka kroz veća ulaganja i tehničku podršku za efikasnu primjenu GDPR-a. Istovremeno, podizanje svijesti građana o njihovim pravima kroz edukativne kampanje predstavlja nezaobilazan korak za osiguranje aktivnog učešća javnosti u zaštiti svojih podataka. Na kraju, potrebno je pružiti podršku privatnom sektoru kroz smjernice i tehničku pomoć kako bi se kompanije mogle uspješno prilagoditi novim zahtjevima GDPR-a. Ove mjere zajedno osiguravaju održiv i sveobuhvatan pristup provedbi evropskih standarda zaštite podataka.
Dakle, provedba GDPR-a u Bosni i Hercegovini ima dalekosežan značaj, ne samo za zaštitu ličnih podataka građana, već i za cjelokupan proces evropskih integracija.
Iskustva iz regiona jasno pokazuju da uspješna provedba GDPR-a zavisi od političke volje, strateškog planiranja i značajnih ulaganja. Bosna i Hercegovina mora učiti iz tih primjera i usmjeriti napore ka izgradnji efikasnih institucija, osnaživanju Agencije za zaštitu ličnih podataka te pružanju podrške privatnom sektoru u prilagođavanju novim standardima.
Efikasna provedba GDPR-a mogla bi značajno unaprijediti povjerenje građana u institucije, olakšati ekonomske odnose sa Evropskom unijom i ubrzati proces evropskih integracija. S druge strane, odgađanje i neadekvatna provedba ugrozili bi ovaj napredak i ostavili građane bez adekvatne zaštite u digitalnom dobu. U tom smislu, GDPR je više od regulatornog zahtjeva – on je prilika da Bosna i Hercegovina učvrsti svoje mjesto na putu prema evropskoj budućnosti i pokaže posvećenost vrijednostima vladavine prava i ljudskih prava.
Korištena fotografija: Cradel, Wikimedia
This project is financed with the contribution of the Ministry of Foreign Affairs and International Cooperation of the Italian Republic. The content of this document represents the views of its authors and in no way represents the position of the Ministry of Foreign Affairs and International Cooperation.
