Jul 21.2025

Imenovanje predstavnika za zaštitu ličnih podataka u BiH: kome, kada i zašto je to obaveza?

Usvajanjem novog Zakona o zaštiti ličnih podataka, Bosna i Hercegovina je učinila važan
korak ka usklađivanju sa evropskim standardima u oblasti zaštite privatnosti. Ovaj zakon,
koncipiran po uzoru na Opštu uredbu o zaštiti podataka (GDPR), uvodi precizne obaveze
za sve one koji obrađuju podatke građana BiH – uključujući i one koji nemaju formalno
prisustvo u zemlji. Jedna od ključnih novina je obaveza imenovanja predstavnika za
zaštitu podataka u BiH za pravna lica koja nemaju sjedište u zemlji, ali obrađuju lične
podatke njenih građana.

U ovom tekstu obrađujemo ključne aspekte ove obaveze – ko je dužan da imenuje
predstavnika, koje su njegove funkcije, kako izgleda proces imenovanja, kao i koje su
pravne posljedice ako se ova obaveza ne poštuje. Tekst je namijenjen kako pravnim
licima iz inostranstva koja posluju na tržištu BiH, tako i domaćim stručnjacima iz oblasti
zaštite podataka koji žele razumjeti ovu kompleksnu temu.

1. Zakonski osnov i evropski kontekst
   Zakon o zaštiti ličnih podataka u BiH usvojen je sa ciljem da se uskladi sa GDPR-om,
   koji važi kao zlatni standard u oblasti zaštite privatnosti u Evropskoj uniji. Član 27
   GDPR-a propisuje da svaki rukovalac ili obrađivač podataka izvan EU koji obrađuje
   podatke građana EU mora imenovati predstavnika unutar Unije. Na istom principu, novi
   zakon u BiH propisuje obavezu za strane firme koje prikupljaju ili obrađuju podatke
   građana BiH da imenuju predstavnika sa sjedištem u BiH.
   Ova odredba nije tu samo da ispuni formu – ona ima za cilj da omogući efikasnu
   primjenu zakona u praksi i da omogući građanima i nadzornom tijelu jasnu i direktnu
   komunikaciju s rukovaocima podataka iz inostranstva.

2. Ko sve mora imenovati predstavnika?
   Obaveza imenovanja predstavnika odnosi se na sva pravna lica koja nemaju sjedište u
   BiH, a koja:

• nude robu ili usluge građanima BiH, bilo besplatno ili uz naknadu;
• prate ponašanje građana BiH, uključujući online aktivnosti, praćenje lokacije,
  profilisanje korisnika ili slične aktivnosti.
  Primjeri obuhvataju e-commerce kompanije koje dostavljaju proizvode u BiH, IT firme
  koje nude softverska rješenja korisnicima iz BiH, društvene mreže koje omogućuju
  registraciju korisnicima iz BiH i targetiraju ih oglasima, kao i marketing firme koje šalju
  newslettere ili analiziraju ponašanje potrošača na internetu.
  Važno je razumjeti da se ova obaveza ne odnosi samo na velike globalne igrače – čak i
  mala preduzeća i startupi koji nude digitalne usluge stanovnicima BiH mogu potpasti pod
  ovu obavezu.

3. Kada imenovanje predstavnika nije obavezno?
   Zakon predviđa određene izuzetke u kojima rukovalac ili obrađivač podataka iz
   inostranstva nije dužan imenovati predstavnika. Ovi izuzeci važe ako:

• je obrada ličnih podataka povremena;
• ne uključuje obradu posebnih kategorija podataka (npr. podaci o zdravlju, etničkom
  porijeklu, političkom mišljenju itd.);
• ne uključuje sistematsko praćenje ponašanja ispitanika;
• postoji mala vjerovatnoća da će obrada predstavljati rizik po prava i slobode ispitanika.
  U praksi, ovi izuzeci rijetko mogu biti primjenjeni na digitalne servise jer većina njih
  uključuje kontinuiranu obradu i sistematsko prikupljanje podataka, posebno kada su u
  pitanju marketinške i analitičke aktivnosti.

4. Uloga predstavnika: više od formalnosti
   Predstavnik u BiH djeluje kao kontakt tačka između rukovaoca/obrađivača podataka i:

• građana BiH koji žele ostvariti svoja prava (pravo pristupa, brisanja, prigovora itd.),
• Agencije za zaštitu ličnih podataka BiH, koja je nadležna za nadzor nad obradom
  podataka.
  Pored komunikacije, predstavnik ima zadatak da u ime stranog rukovaoca:
• dostavlja dokumentaciju;
• odgovara na zahtjeve i upite;
• prisustvuje inspekcijama ili nadzoru;
• savjetuje o mjerama usklađenosti.

Zbog svega navedenog, izbor predstavnika nije pitanje formalnosti – potrebno je izabrati
lice koje razumije pravni okvir, ima iskustva u radu s nadzornim organima i kapacitet da
zastupa interese kompanije u skladu sa zakonom.

5. Kako izabrati pravog predstavnika?
   Idealni predstavnik treba biti:

• registrovan u BiH (fizičko ili pravno lice);
• upoznat sa zakonima iz oblasti zaštite podataka;
• sposoban za pravnu komunikaciju i zastupanje pred Agencijom;
• stručan i kvalifikovan
• dostupan i sposoban da odgovori na zahtjeve u razumnim rokovima.
  U praksi, predstavnik je najčešće iz reda advokature ili specijalizovana konsultantska
  firma. Kompanije koje imaju kompleksne modele obrade podataka često se odlučuju za
  partnere sa višegodišnjim iskustvom u zaštiti podataka i poznavanjem lokalnih propisa.
  Važno je da predstavnik ne bude u sukobu interesa i da može djelovati objektivno.

6. Posljedice neimenovanja predstavnika
   Ukoliko pravno lice koje ima ovu obavezu ne imenuje predstavnika, podliježe
   prekršajnim i upravnim sankcijama koje propisuje Agencija za zaštitu ličnih podataka
   BiH, dok moguće posljedice uključuju:

• izricanje novčanih kazni u visini od 10.000 KM do 100.000 KM;
• zabranu obrade ličnih podataka;
• obavezivanje na hitno usklađivanje sa zakonom;
• objavljivanje prekršaja u javnosti, što može nanijeti reputacionu štetu kompaniji.
  Pored formalnih sankcija, važno je istaći i poslovne rizike – povjerenje korisnika je često
  presudno u digitalnom poslovanju, a nepravilno postupanje sa podacima može imati
  dugoročne posljedice.

7. Proces imenovanja: kako to izgleda u praksi?
   Sam proces imenovanja predstavnika uključuje nekoliko koraka:

1. Analiza obaveza kompanije i procjena da li postoji zakonska obaveza imenovanja;
2. Izbor odgovarajuće osobe ili firme koja ispunjava sve uslove;
3. Priprema punomoći kojom se predstavnik ovlašćuje za postupanje;
4. Formalna objava podataka o predstavniku (npr. na web stranici, u politici privatnosti);
5. Kontinuirana saradnja sa predstavnikom i obezbjeđivanje potrebnih informacija za
   izvršavanje njegovih dužnosti.
   Kvalitetna saradnja sa predstavnikom može znatno olakšati poslovanje i smanjiti
   regulatorne rizike.

Predstavnik kao ključ usklađenosti
Uvođenjem obaveze imenovanja predstavnika za strana pravna lica, Bosna i Hercegovina
je napravila važan korak ka jačanju mehanizama zaštite ličnih podataka. Za kompanije
koje posluju na tržištu BiH, ovo je jasan signal da se pravila igre mijenjaju i da
usklađenost sa zakonodavstvom više nije stvar izbora, već nužnost.
Od oktobra 2025. Godine, kada novi Zakon o zaštiti ličnih podataka u BiH počinje da se
primjenjuje, imenovanje stručnog i pouzdanog predstavnika je više od pukog
ispunjavanja zakonske forme – to je mjerilo ozbiljnog pristupa privatnosti, povjerenju
korisnika i poslovnoj odgovornosti.
Ukoliko Vam je potreban pravni savjet u vezi sa imenovanjem predstavnika, pripremom
ugovora ili komunikacijom sa Agencijom za zaštitu ličnih podataka, kontaktiraj nas
putem kontakt forme na sajtu ili direktno na advokat@jovanadiljevic.com.