U digitalnom dobu, zaštita ličnih podataka postala je ključni prioritet za građane i preduzeća. Opšta uredba o zaštiti podataka (GDPR), zajedno sa Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZZPL), postavlja stroge standarde za rukovanje ličnim podacima. Naša advokatska kancelarija pruža sveobuhvatnu pravnu podršku kako biste ispunili ove obaveze, zaštitili svoja prava ili se suočili sa povredama privatnosti.

Šta je GDPR i zašto je važan u Srbiji?

GDPR je pravni okvir Evropske unije usvojen 2018. godine, koji reguliše zaštitu ličnih podataka građana EU. Iako Srbija nije članica EU, GDPR se primenjuje na sve organizacije u Srbiji koje:

  • Obradjuju podatke građana EU (npr. preduzeća koja prodaju proizvode ili usluge na tržištu EU).
  • Posluju sa partnerima iz EU koji zahtevaju usklađenost sa GDPR-om.
  • Žele da usklade svoje poslovanje

Pored GDPR-a, u Srbiji je na snazi Zakon o zaštiti podataka o ličnosti (ZZZPL), usvojen 2018. godine, koji je usklađen sa GDPR-om i obavezuje sve organizacije i pojedince koji obrađuju lične podatke građana Srbije. Ovaj zakon nameće obaveze poput transparentnosti, sigurnosti podataka i poštovanja prava građana na privatnost.

U 2025. godini, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti pojačava nadzor nad usklađenošću, a kazne za nepoštovanje zakona mogu dostići do 2 miliona dinara za pravna lica ili čak više u slučaju GDPR sankcija (do 20 miliona evra ili 4% godišnjeg prometa za ozbiljne prekršaje). Ovo čini usklađenost sa GDPR-om i ZZZPL-om prioritetom za svako preduzeće, ali i priliku za građane da zaštite svoja prava.

Koje su ključne obaveze prema GDPR-u i ZZZPL-u?

Organizacije koje obrađuju lične podatke (npr. imena, adrese, e-mailove, zdravstvene podatke) moraju ispuniti sledeće zahteve:

  1. Zakonita obrada podataka: Podaci se smeju prikupljati samo uz saglasnost lica ili na osnovu zakonskog osnova.
  2. Transparentnost: Građani moraju biti obavešteni o tome kako se njihovi podaci koriste, u koju svrhu i koliko dugo se čuvaju.
  3. Sigurnost podataka: Preduzeća moraju implementirati tehničke i organizacione mere (npr. enkripciju, zaštitu baza podataka) kako bi sprečila curenje podataka.
  4. Prava građana: Građani imaju pravo na pristup svojim podacima, ispravku, brisanje („pravo na zaborav“), ograničenje obrade i prenosivost podataka.
  5. Imenovanje lica za zaštitu podataka (DPO): Određene organizacije moraju imenovati stručnjaka za zaštitu podataka.
  6. Prijavljanje incidenata: Povrede podataka moraju se prijaviti Povereniku u roku od 72 sata.

Zašto je ovo važno za vas?

  • Za preduzeća: Nepoštovanje GDPR-a i ZZZPL-a može dovesti do visokih kazni, gubitka poverenja klijenata i reputacionih šteta. Usklađenost vam omogućava konkurentnost na međunarodnom tržištu i poverenje klijenata.
  • Za građane: Ako su vaši podaci zloupotrebljeni (npr. neovlašćeno objavljivanje na internetu, curenje podataka iz baze), imate pravo na pravnu zaštitu i naknadu štete.
  • Aktuelni izazovi u Srbiji: U 2025. godini, Poverenik je zabeležio porast pritužbi građana na neovlašćeno korišćenje podataka, posebno u sektorima zdravstva, bankarstva i e-trgovine. Takođe, mala i srednja preduzeća često nisu dovoljno informisana o svojim obavezama, što dovodi do nenamernih prekršaja.

Primeri iz prakse

  • Curenje podataka: Klijent je otkrio da su njegovi lični podaci (ime, adresa, JMBG) procureli iz baze jedne kompanije. Naša kancelarija je pokrenula postupak pred Poverenikom, što je rezultiralo kaznom za kompaniju i naknadom štete za klijenta.
  • Usklađenost preduzeća: Pomogli smo maloprodajnoj kompaniji da uskladi svoje poslovanje sa ZZZPL-om, uključujući izradu politike privatnosti i obuku zaposlenih, čime je izbegnuta potencijalna kazna nakon inspekcije.
  • Povreda privatnosti na internetu: Zastupali smo klijenta čije su fotografije neovlašćeno objavljene na društvenim mrežama, što je dovelo do uklanjanja sadržaja i isplate naknade.

Kako možemo pomoći?

Naša kancelarija nudi specijalizovane pravne usluge za usklađenost sa GDPR-om i ZZZPL-om, kao i zaštitu prava građana u slučaju povrede podataka. Naše usluge uključuju:

  • Revizija usklađenosti: Analiziramo vaše poslovne procese i dokumentaciju kako bismo identifikovali usklađenost sa GDPR-om i ZZZPL-om i predložili potrebne promene.
  • Izrada dokumentacije: Pripremamo politike privatnosti, saglasnosti, ugovore o obradi podataka i procedure za slučaj incidenata.
  • Obuka zaposlenih: Organizujemo edukacije za vaše osoblje o zaštiti podataka i pravnim obavezama.
  • Zastupanje u sporovima: Pomažemo građanima čiji su podaci zloupotrebljeni (npr. neovlašćeno objavljivanje, curenje podataka) i zastupamo ih pred Poverenikom ili sudovima.
  • Savetovanje o sajber bezbednosti: Sarađujemo sa stručnjacima za IT bezbednost kako bismo vam pružili sveobuhvatnu zaštitu.
  • Podnošenje prigovora i žalbi: Podržavamo građane u ostvarivanju prava na pristup, brisanje ili ispravku podataka kod organizacija ili Poverenika.

Kontaktirajte nas

Ako ste preduzeće koje želi da se uskladi sa GDPR-om i ZZZPL-om, ili građanin čiji su podaci zloupotrebljeni, naša kancelarija je tu da vam pruži stručnu podršku. Kontaktirajte nas putem telefona, e-maila info@nikoliclegal.rs ili popunite kontakt formu na našem sajtu. Nalazimo se na adresi Gospodar Jovanova 43 (Beograd, Stari Grad), a konsultacije su dostupne i online za klijente iz inostranstva ili drugih gradova.