Projekti 
Analize 
Priopćenja 
Trajanje: veljača 2024. – siječanj 2025.
Nositelj projekta: Sarajevski otvoreni centar
Partneri: Politiscope
Podrška: Central European Initiative Know-how Exchange Program (CEI KEP)
Iznos projekta: 24.540 €
Politiscope je bio partnerska organizacija na projektu Data Protection and the Rule of Law in Bosnia and Herzegovina (DATA ROL), koji je vodio Sarajevski otvoreni centar uz podršku Central European Initiative kroz CEI Know-how Exchange Programme (CEI KEP). Glavni cilj projekta bio je prijenos znanja i stručnosti iz područja zaštite podataka članovima koalicije nevladinih organizacija (Inicijativa za praćenje europskih integracija BiH) te podrška njihovim zagovaračkim aktivnostima kako bi se novi zakon o zaštiti podataka uskladio s GDPR-om i kako bi se pomoglo uspostaviti snažan nacionalni sustav zaštite osobnih podataka.
Politiscope tim proveo je dvije dvodnevne edukativne radionice o GDPR-u za članove koalicije, u Hrvatskoj organizirao studijsko putovanje o zaštiti podataka, uredio Analizu postojećeg Zakona o zaštiti osobnih podataka i nacrta zakona za usklađivanje s GDPR-om, pružio mentorstvo članovima Inicijative u izradi policy briefova s preporukama za politike i zakonodavne izmjene, te sudjelovao u planiranju i provedbi završne konferencije projekta.
Tijekom studijskog putovanja u Hrvatsku, članovi Inicijative sastali su se s konzultantima za zaštitu podataka iz privatnog sektora, CARNetom (Hrvatska akademska i istraživačka mreža) i Uredom pučke pravobraniteljice, stekavši izravni uvid u prednosti i nedostatke hrvatskog sustava zaštite osobnih podataka. Nažalost, planirani sastanak s Agencijom za zaštitu osobnih podataka RH nije se mogao održati zbog njihove zauzetosti najvećim slučajem povrede osobnih podataka u Hrvatskoj od donošenja GDPR-a.
Analiza postojećeg i nacrta novog zakona o zaštiti osobnih podataka izrađena u sklopu projekta poslužila je kao vrijedan resurs u procesu mentorstva, pomažući jačanju kapaciteta članova Inicijative za zagovaranje utemeljeno na dokazima. Jačanje slabih institucionalnih kapaciteta Agencije za zaštitu ličnih podataka i potpuno usklađivanje nacrta zakona s GDPR-om bile su glavne preporuke sadržane u dva policy briefa. Ove policy briefove razvili su članovi Inicijative uz mentorstvo Politiscope tima.
Konačno usvojena verzija zakona sadržavala je izmjene odredbi o administrativnim kaznama, koje su u skladu sa zagovaranim preporukama. Međutim, izostanak primjene administrativnih kazni na javna tijela ostao je u usvojenom zakonu, što će vjerojatno značajno usporiti razvoj kulture privatnosti unutar državne i javne uprave.
Rezultati projekta predstavljeni su na završnoj konferenciji održanoj u Sarajevu u prosincu 2024. Na panel raspravi o razvijenim preporukama sudjelovali su Duje Prkut i Duje Kozomara iz Politiscopea te predstavnici neovisnih javnih tijela – Pravobraniteljice i Agencije za zaštitu podataka. Novi zakon o zaštiti osobnih podataka, usvojen u siječnju 2025., otvorio je politički put daljnjoj europskoj integraciji BiH i usklađivanju zakonodavstva s pravnom stečevinom EU-a.