Novi Zakon o zaštiti ličnih podataka: šta kontrolori i obrađivači moraju uraditi u praksi?

Stupanjem na snagu novog zakonskog okvira u oblasti zaštite ličnih podataka u Bosni i Hercegovini, otvorena su brojna praktična pitanja za institucije i kompanije koje svakodnevno prikupljaju, obrađuju i čuvaju podatke građana, klijenata i zaposlenih. Novi propis, usklađen s pravnom stečevinom Evropske unije, donosi značajne promjene - posebno kroz strožije obaveze, šire odgovornosti i jasnije zahtjeve prema organizacijama koje se u zakonskom smislu pojavljuju kao kontrolori i obrađivači ličnih podataka.

Upravo iz tog razloga kompanija Refam Creative Solutions, u Sarajevu će 24. februara 2026. godine u Hotelu “Hollywood” (Ilidža) održati stručni seminar na temu: “Obaveze kontrolora i obrađivača podataka prema Zakonu o zaštiti ličnih podataka”, sa početkom u 9:30 sati.

Od teorije do dokumenata: fokus na obaveze i usklađivanje

Seminar je osmišljen da učesnicima pruži jasan, sistematičan i primjenjiv pregled obaveza koje novi zakon postavlja pred organizacije - od osnovnih principa obrade, do konkretnih koraka koje je potrebno provesti kako bi se postigla usklađenost.

Poseban akcenat bit će stavljen na teme koje u praksi najčešće stvaraju dileme i rizike: informisanje nosilaca podataka, postupanje po zahtjevima, obrada posebnih kategorija podataka, vođenje evidencija, implementacija tehničkih i organizacijskih mjera, procjena rizika, ali i “osjetljivi” slučajevi poput videonadzora, obrade JMB-a, obrade podataka u procesu zapošljavanja i sličnih situacija koje se svakodnevno dešavaju u javnom i privatnom sektoru.

U okviru programa obrađuju se tri ključna bloka:

1) Obaveze kontrolora i obrađivača podataka

• principi obrade i zakonitost postupanja
• evidencije o obradi i odgovornosti
• tehničke i organizacijske mjere, procjena rizika
• postupanje po zahtjevima nosilaca podataka
• obrada u ime kontrolora, ugovorni odnosi i obaveze

2) Službenik za zaštitu ličnih podataka (DPO)
Novi zakon posebno naglašava ulogu službenika za zaštitu podataka - od zakonskog osnova i uslova imenovanja, preko modela angažmana, do praktične organizacije posla i saradnje sa rukovodećim strukturama. Učesnici će dobiti pregled kako pravilno postaviti DPO funkciju u organizaciji, koje su realne odgovornosti, te kako izbjeći formalno imenovanje bez stvarnog sistema podrške.

3) Praktična izrada i usklađivanje akata
Značajan dio seminara fokusiran je na dokumentaciju koja u praksi najčešće “pada” na kontroli:

• pravila privatnosti i politika kolačića
• izjave o povjerljivosti
• odluke i obavještenja za videonadzor
• evidencije o obradi
• ugovori o obradi podataka
• obrasci (saglasnost, prigovor, odluka o imenovanju DPO-a i sl.)

Seminar uključuje i segment pitanja i odgovori, što učesnicima omogućava da kroz konkretne primjere razjasne dileme iz vlastite prakse.

Kome je edukacija namijenjena?

Program je namijenjen svim subjektima koji obrađuju lične podatke — bez obzira na djelatnost i veličinu organizacije. Posebno je relevantan za institucije javnog sektora, banke i finansijske institucije, zdravstvene ustanove, advokatske kancelarije, policijske i sigurnosne strukture, ali i za privatne kompanije koje obrađuju veće količine podataka građana i klijenata.

Bez obzira da li učesnici dolaze sa osnovnim ili naprednim znanjem, seminar je strukturiran tako da donese vrijednost i jednoj i drugoj grupi - od postavljanja temelja do produbljivanja i sistematizacije procesa usklađivanja.

Predavači

Predavanja će održati:
Radovan Kešelj, dipl. iur. i Begzada Avdukić, mr. sci., sa fokusom na praktičnu primjenu zakonskih obaveza i izradu ključnih dokumenata u skladu sa novim propisima.

Informacije i prijava

Seminar se održava 24.2.2026. u Hotelu “Hollywood” (Ilidža, Sarajevo), početak u 9:30h.
Prijava je dostupna putem: online prijave / prijavnog obrasca / poziva