Od oktobra 2025. godine hoteli u Bosni i Hercegovini moraju primjenjivati novi Zakon o zaštiti ličnih podataka, koji donosi jasne smjernice o prikupljanju, obradi i zaštiti ličnih podataka gostiju. Zakon je u potpunosti usklađen sa evropskim GDPR standardima i postavlja obaveze za sve hotele, bez obzira na veličinu.

Hoteli smiju prikupljati lične podatke samo kada je to neophodno za pružanje usluga ili uz izričit pristanak gosta.

To uključuje osnovne podatke kao što su ime, prezime, kontakt telefon, e-mail adresa i broj lične karte ili pasoša koji su potrebni za prijavu boravka, podatke o boravku poput datuma dolaska i odlaska, vrste sobe, rezervacije dodatnih usluga i posebnih zahtjeva gosta, finansijske podatke potrebne za plaćanje i fakture, podatke za marketing uz pristanak kao što su newsletter i preferencije gosta, te ograničene sigurnosne podatke poput video nadzora u javnim prostorima i evidencije pristupa sobama ili sigurnosnim sistemima.

S druge strane, hoteli ne smiju prikupljati osjetljive podatke bez izričitog pristanka, uključujući podatke o zdravlju, vjeru, političko opredjeljenje, seksualnu orijentaciju i biometrijske podatke.

Nije dozvoljeno prikupljanje nepotrebnih informacija o privatnom životu gostiju, korištenje podataka za marketing bez izričitog pristanka, kao ni dijeljenje ili prodaja ličnih podataka gostiju trećim stranama bez zakonskog osnova.

Hoteli imaju obavezu implementirati tehničke i organizacione mjere zaštite podataka, dokumentovati i voditi evidenciju svih aktivnosti obrade, poštovati prava gostiju uključujući pristup, ispravku i brisanje podataka, imenovati Službenika za zaštitu podataka (DPO) u većim objektima i transparentno informisati goste o prikupljenim podacima i svrsi njihove obrade.

Nepostupanje u skladu sa Zakonom nosi ozbiljne sankcije. Kazne za pravna lica, uključujući hotele, mogu se kretati od nekoliko desetina hiljada do čak 40 miliona KM, ili proporcionalno do 4% ukupnog godišnjeg prihoda, zavisno od težine prekršaja.

Najčešće povrede koje privlače visoke kazne uključuju nelegalno prikupljanje ili čuvanje podataka, neovlašteni marketing bez pristanka, nepropisno dijeljenje podataka trećim stranama i neadekvatnu sigurnosnu zaštitu podataka.

Zakon predviđa i sankcije za odgovorna lica unutar organizacija, uključujući direktore i menadžere, dok fizička lica mogu biti kažnjena za neposredno kršenje odredbi Zakona.

Pored novčanih kazni, Agencija za zaštitu ličnih podataka ima ovlaštenja narediti prekid obrade podataka, izricati upozorenja, zahtijevati ispravke i druge korektivne mjere.

Poštivanje Zakona nije samo zakonska obaveza već i prilika da hoteli u BiH povećaju povjerenje gostiju, unaprijede interne procedure i osiguraju sigurnost podataka.

Dosljedna primjena smjernica jača reputaciju, sigurnost i konkurentnost hotela u industriji, dok nepoštivanje nosi značajne financijske i pravne rizike.

Za više informacija o tome kako se uskladiti s novim Zakonom, kontaktirajte naše  GDPR stručnjake putem e-maila info@issbih.ba ili na broj telefona 033 676 123.