Zakon o zaštiti ličnih podataka: šta znači za kompanije u Srbiji i kako ostati usklađen u 2025.

Zaštita ličnih podataka na računaru - Sion Company

Zakon o zaštiti ličnih podataka u Srbiji (ZZPL) usklađen je sa evropskim GDPR standardima i predstavlja jedan od najvažnijih pravnih okvira za sve organizacije koje prikupljaju, obrađuju ili čuvaju podatke o fizičkim licima.
U 2025. godini, usklađenost sa ovim zakonom nije samo zakonska obaveza — već ključan deo reputacije, poverenja klijenata i sigurnosti poslovanja.

U nastavku sledi jednostavan, ali detaljan vodič kroz to šta zakon zahteva i kako kompanije mogu efikasno da ga primene.

✅ Šta podrazumeva lični podatak prema zakonu?

Lični podatak je bilo koja informacija koja se odnosi na prepoznato ili prepoznatljivo fizičko lice.
To uključuje:

  • ime i prezime

  • adresu

  • broj telefona

  • e-mail

  • JMBG

  • snimke video nadzora

  • IP adresu

  • lokacijske podatke

  • podatke o kupovinama ili navikama

  • biometrijske podatke (otisak prsta, lice…)

U praksi — ako podatak može na bilo koji način da otkrije identitet osobe, on spada pod lični podatak.

Sion Shield logo
Sion Shield

Profesionalna izrada dokumentacije i usklađivanje sa Zakonom o zaštiti ličnih podataka

Detaljnije

✅ Koje obaveze imaju kompanije i organizacije?

1. Prikupljanje podataka mora biti zakonito i transparentno

Organizacija mora jasno navesti:

  • koji podaci se prikupljaju

  • zašto se prikupljaju

  • na osnovu kog pravnog osnova

  • koliko dugo će se čuvati

  • da li će biti deljeni sa trećim stranama

Najbolji način za ovo je upotreba Politike privatnosti i vidljivog obaveštenja korisnicima.

2. Podaci se obrađuju samo u svrhe za koje su prikupljeni

Kompanija ne sme koristiti podatke za bilo šta drugačije od onoga što je navedeno prilikom prikupljanja.

Primer:
Ako korisnik da e-mail za fakturisanje, ne sme se koristiti za marketing bez eksplicitnog pristanka.

3. Minimalno prikupljanje (data minimization)

Prikupljaju se samo podaci koji su zaista potrebni.

Ne možete tražiti JMBG ako je dovoljna e-mail adresa.

4. Bezbednost podataka – tehničke i organizacione mere

Organizacije moraju obezbediti zaštitu podataka:

  • enkripcijom

  • kontrolom pristupa

  • dobrim lozinkama i autentifikacijom

  • monitoring sistemima

  • sigurnim serverima

  • video nadzorom server sala

  • adekvatnim backup-om

Ovo je posebno važno u eri cyber napada.

5. Rok čuvanja podataka mora biti ograničen

Podaci ne smeju da se čuvaju beskonačno.
Kada svrha prestane — podaci se brišu.

6. Prava korisnika moraju biti omogućena

Svako ima pravo da:

  • dobije informaciju o svojim podacima

  • zahteva ispravku netačnih podataka

  • traži brisanje (“pravo na zaborav”)

  • ograniči obradu svojih podataka

  • povuče saglasnost

  • prenese svoje podatke drugom subjektu

Kompanije moraju imati mehanizam za ove zahteve.

✅ Šta je “rukovalac”, a šta “obrađivač” podataka?

Ovo su dva ključna pojma u zakonu.

Rukovalac podacima

Organizacija koja određuje svrhu i način obrade podataka.
(Svaka firma koja prikuplja podatke od klijenata, zaposlenih ili korisnika.)

Obrađivač podataka

Organizacija koja obrađuje podatke u ime rukovaoca.
(Hosting kompanija, marketing agencija, bezbednosna firma koja obrađuje video materijal…)

Zakon zahteva jasan ugovor između ove dve strane.

✅ Primena zakona u praksi – najčešće situacije

1. Video nadzor u objektima

Video snimci se smatraju ličnim podacima.
Zakon zahteva:

  • jasno obaveštenje o snimanju

  • ograničen pristup snimcima

  • ograničen rok čuvanja (obično 30 dana)

  • čuvanje na sigurnim sistemima

2. Online prodavnice

Moraju imati:

  • Politiku privatnosti

  • Politiku kolačića

  • Prava korisnika jasno istaknuta

  • Sigurnu naplatu (SSL)

3. HR sistemi i podaci o zaposlenima

Posebno osetljiva kategorija podataka.
Mora se voditi evidencija i ograničiti pristup.

✅ Šta su najčešće greške kompanija u Srbiji?

  1. Čuvanje podataka duže nego što je dozvoljeno

  2. Neinformisanje korisnika o obradi podataka

  3. Neadekvatna zaštita servera i lozinki

  4. Neusklađeni ugovori sa saradnicima

  5. Prekomerno prikupljanje podataka

  6. Neodgovaranje na zahteve građana

Kazne mogu biti značajne, ali još važnije — narušava se reputacija firme.

✅ Kako ostati usklađen u 2025?

Najbolja praksa uključuje:

  • ažuriranu Politiku privatnosti

  • definisane procedure za obradu podataka

  • obuku zaposlenih

  • DPO (službenik za zaštitu podataka) ako je potreban

  • tehničku zaštitu sistema (IT + cyber security)

  • kontrolu pristupa podacima

  • bezbedne backup sisteme

  • redovnu proveru usklađenosti

Mnoge firme angažuju stručnjake za zaštitu podataka kako bi smanjile rizik i izbegle kazne.

Zaključak

Zakon o zaštiti ličnih podataka nije tu da komplikuje poslovanje — već da obezbedi:

  • poverenje korisnika

  • sigurnost informacija

  • minimizovanje rizika

  • profesionalno upravljanje podacima

Organizacije koje se pridržavaju zakona posluju sigurnije, profesionalnije i ostavljaju bolji utisak na klijente i partnere.

Ostavite svoje mišljenje
Povezani članci

Još Sličnih Tekstova

  • Novosti, Zakoni i regulative

Zakon o zaštiti ličnih podataka: šta znači za kompanije u Srbiji i kako ostati usklađen u 2025.
  • Fizičko obezbeđenje, Industrije

Da li Vašem Objektu Treba Fizičko Obezbeđenje? (Analiza Rizika 2025)
  • GPS praćenje, Monitoring i nadzor, Trgovina i maloprodaja, Video nadzor

Video Nadzor i GPS: Kako Fabrike i Magacini Sprečavaju Gubitke i Sabotaže