Kamere su postavljene u mnogim javnim ustanovama, kao što su pošte, banke, ljekarne, šalter sale u općinama, zdravstvene ustanove, policijske postaje, trgovački centri, poduzeća…
Svaka kamera koja snima prostor u kojem se ljudi kreću može prikupiti podatke koji omogućuju identifikaciju.
To znači da snimke videonadzora nisu samo materijal, već i osobni podaci osobe koje je potrebno zaštititi.
Na primjer, kamere su postavljene u bankama tako da ne snimaju samo ruke posjetitelja, već i njegovo lice. Ista je situacija i u drugim ustanovama i tvrtkama.
U zdravstvenim ustanovama snimaju se i radnici i pacijenti. Većina ovih drugih niti ne zna za to.
Ozbiljna povreda privatnosti
Odvjetnica Lana Sarajlić kaže kako je evidentno da je korištenje videonadzora vrlo česta pojava, kako u privatnom, tako i u realnom sektoru, a je li snimanje legalno ili nezakonito ovisi od slučaja do slučaja.
Novim zakonom o zaštiti osobnih podataka u Bosni i Hercegovini definirano je gdje je zabranjeno postavljati kamere. To se prije svega odnosi na toalete, svlačionice, svlačionice, tuševe, toalete za zaposlenike i slične prostore.
Postavljanje kamera u takve prostore predstavljalo bi ozbiljnu povredu privatnosti i moglo dovesti do visokih novčanih kazni, ali i kaznene odgovornosti, ovisno o situaciji.
– Mnogo je situacija u kojima je videonadzor izmaknuo kontroli. Svakodnevno viđamo kamere na različitim mjestima pa se postavlja pitanje koliko je to zakonito i provodi li se prekomjeran videonadzor, što nas dovodi u veći problem, te da li se podaci dobiveni videonadzorom adekvatno obrađuju. Dakle, imaju li pravo pristupa takvim podacima samo ovlaštene osobe ili imaju pristup i oni kojima je to zabranjeno – kaže Sarajlić i dodaje da je privatni videonadzor često izvan kontrole.
Lana Sarajlić
FOTO: AMFI BIH/FACEBOOK
Prije svega, kako kaže, građani bi se trebali upoznati sa svojim pravima i ovlastima zaštite osobnih podataka, barem u osnovnoj mjeri kako bi mogli ostvariti svoja prava.
– Ukoliko primijetite da se putem videonadzora obrađuju podaci, što bi moglo imati elemente kršenja Zakona o zaštiti osobnih podataka u BiH, savjet je da se za zaštitu svojih prava prvo obratite subjektu koji vrši snimanje, a postoje i drugi mehanizmi zaštite koji uključuju Agenciju za zaštitu osobnih podataka. Građani moraju biti dovoljno informirani kako bi prepoznali zlouporabu svojih osobnih podataka – napominje Sarajlić.
Zakon o zaštiti osobnih podataka u Bosni i Hercegovini objavljen je 28. veljače 2025. godine, a njegova službena primjena počela je u listopadu iste godine.
Iz Agencije za zaštitu osobnih podataka BiH kažu da se videonadzorom dobivaju audio, vizualni i eventualno drugi zapisi (datum i vrijeme videonadzora) te njihovo pohranjivanje.
– Videonadzor predstavlja obradu osobnih podataka kada se vrši snimka praćenja fizičke osobe. Budući da se radi o sustavnom prikupljanju osobnih podataka, korištenje videonadzora mora biti propisano zakonom ili se voditelju obrade dopušta korištenje ove vrste obrade osobnih podataka kao nužne mjere tehničke zaštite. Kada videonadzor nije propisan zakonom, kontrolor mora odrediti svrhu njegove uspostave. U tom slučaju nadzor određenog prostora putem videonadzora dopušten je samo ako je to nužno radi zaštite osoba i imovine te ako ne prevladavaju interesi nositelja podataka – navode iz Agencije.
Dodaju da videonadzorom mogu biti obuhvaćeni samo prostori ili dijelovi prostora čiji je nadzor nužan za postizanje namjene.
– Uspostava videonadzora nad javno dostupnim objektima velikih površina, kao što su sportski objekti, zabavni centri, trgovački centri ili parkirališta ili vozila javnog prijevoza, dopuštena je isključivo radi zaštite života, zdravlja i slobode osoba i imovine. Voditelj obrade koji koristi videonadzor dužan je donijeti odluku koja će sadržavati pravila obrade s ciljem poštivanja prava na zaštitu privatnosti i osobnog života nositelja podataka. Ako videonadzor nije propisan zakonom, voditelj obrade podataka dužan je na vidljivom mjestu istaknuti oznaku videonadzora – pojašnjavaju iz Agencije.
Napominju da oznaka videonadzora sadrži sljedeće podatke: da je prostor pod videonadzorom, podatke o voditelju obrade, odnosno izvršitelju obrade te kontakt podatke putem kojih nositelj podataka može ostvariti svoja prava.
– Oznaka bi trebala biti vidljiva najkasnije pri ulasku u streljanu. Voditelj obrade ili izvršitelj obrade dužan je voditi evidenciju korištenja sustava u sustavu videonadzora javno dostupnih objekata i čuvati je najmanje 12 mjeseci. Sukladno navedenom, javne i druge ustanove, kao što su pošte, banke, apoteke, općine, zdravstvene ustanove, policijske postaje, poduzeća, ukoliko nemaju zakonom propisanu obvezu postavljanja videonadzora, moraju pronaći pravni osnov, donijeti odluku o uspostavi videonadzora, osigurati zaštitne i sigurnosne mjere, odnosno mehanizme osiguranja zaštite osobnih podataka – stoji u odgovoru Agencije za zaštitu osobnih podataka BiH.
Visoke kazne za prekršitelje zakona
No, brojne pritužbe građana odnose se na neinformiranost o postavljenim kamerama u ustanovama ili na izostanak kontakta kontrolora.
– Obavijest da se snima prostor treba istaknuti na mjestu kako bi bila vidljiva svima koji ulaze. Ako postoji opravdani razlog za postavljanje videonadzora, osoba to ne može zabraniti, ali ga mora znati kako bi sama odlučila želi li biti u tom prostoru i želi li biti snimana ili ne? Svaki pojedinac, ako se snimanje provodi, ima pravo znati – tko se snima, na koji način i što se radi s njegovim osobnim podacima – naglašava Sarajlić.
Najčešći razlog za uspostavu videonadzora u praksi je zaštita ljudi i imovine. No osim valjane pravne osnove, važno je, smatra odvjetnik, i definirati način funkcioniranja videonadzora.
– To mora biti propisano na razini svakog subjekta koji ima videonadzor – kako se on provodi, jesu li kamere usmjerene u pravom smjeru, treba li što snimati ili se narušava nečija privatnost. Pravila bi trebala definirati način na koji se provodi videonadzor kako se ne bi pretjerano zadiralo u nečiju privatnost, a s druge strane kako bi se postigla svrha videonadzora – ističe Sarajlić.
Za kršenje Zakona predviđene su značajne novčane kazne u rasponu od 500 KM za zaposlenike koji počine prekršaj, do 40.000.000 maraka za pravne osobe.
U slučaju poduzetnika moguće je izreći sankciju do četiri posto ukupnog godišnjeg prihoda na svjetskoj razini.
Za pojedine kategorije prekršaja zakonom su predviđena različita ograničenja: za zaposlenike koji svojim radnjama prouzrokuju kršenje propisa novčana kazna je od 500 do 5.000 KM, za odgovorne fizičke osobe (direktore, rukovoditelje, zaposlenike) od 5.000 do 70.000 maraka, dok su za pravne osobe (kontrolore) kazne od 10.000 do 20.000.000 KM ili do dva posto ukupnog godišnjeg prometa na globalnoj razini, ako je ta vrijednost veća.
U težim slučajevima, za pravne osobe (obrada podataka), kazna može doseći 20.000 do 40.000.000 KM ili, za poduzetnike, iznos od četiri posto ukupnog svjetskog prihoda.
– Visoke kazne prate europsko zakonodavstvo, a kako su takve kazne uvedene na razini Europske unije, ova tema je postala vrlo ozbiljna. Očekujem da će tako biti i ovdje, jer i u Bosni i Hercegovini vrijede visoke kazne za cijeli niz mogućih povreda Zakona o zaštiti osobnih podataka – zaključio je Sarajlić.
