Zaštita ličnih podataka i privatnosti u Srbiji (GDPR i EAA u praksi)

Privatnost je nova valuta digitalnog doba

U 2025. godini, naš digitalni identitet postao je jednako vredan kao i naš bankovni račun.
Svaka poruka, fotografija, prijava na sajt, čak i klik na reklamu — sve to stvara digitalni trag o nama.
Te informacije su postale roba koja se kupuje, prodaje i zloupotrebljava.

U eri u kojoj se lični podaci masovno prikupljaju, zaštita privatnosti više nije izbor — već pravo.
Evropska unija je to prepoznala i uvela GDPR (Opštu uredbu o zaštiti podataka), a Srbija je usvojila Zakon o zaštiti podataka o ličnosti koji prati iste principe.
Od 2025. dodatno se usklađuje sa evropskim standardima kroz EAA (European Accessibility Act), čime privatnost i pristupačnost postaju zajednički temelj digitalne odgovornosti.

U ovom tekstu ćemo razjasniti:

  • šta se tačno smatra ličnim podatkom,

  • koje su obaveze građana i firmi,

  • kako se ti propisi primenjuju u Srbiji,

  • i kako svako od nas može zaštititi svoj digitalni identitet u praksi.

1. Šta su lični podaci?

Lični podaci su bilo koja informacija koja se odnosi na fizičko lice – direktno ili indirektno.
To ne mora biti samo ime ili JMBG, već i bilo koji podatak koji može posredno da vas identifikuje.

Najčešći primeri:

  • ime i prezime

  • e-mail adresa

  • broj telefona

  • fotografija

  • IP adresa

  • lokacija

  • zdravstveni podaci

  • biometrijski podaci (otisak prsta, lice)

  • podaci o kupovini, navikama ili pretragama

Znači: čak i ako nije direktno vaše ime, kombinacija podataka može vas otkriti.
Zato zakoni i regulative tretiraju lične podatke kao osetljivu imovinu koju je neophodno čuvati.

2. GDPR i Zakon o zaštiti podataka u Srbiji

🇪🇺 GDPR (General Data Protection Regulation)

Uredba Evropske unije iz 2018. godine koja postavlja standarde kako firme smeju da prikupljaju, obrađuju i čuvaju podatke građana EU.
Njegova glavna ideja je transparentnost i kontrola korisnika nad sopstvenim podacima.

🇷🇸 Zakon o zaštiti podataka o ličnosti (ZZPL)

Srbija je 2019. usvojila zakon koji skoro u potpunosti prati GDPR, čime je omogućila da građani Srbije imaju ista prava kao građani EU.
Nadzorno telo je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).

3. Koja prava imate kao građanin?

Prema Zakonu i GDPR-u, svako lice ima sledeća prava nad svojim podacima:

1. Pravo na informisanost

Firme moraju jasno da objasne ko, zašto i kako koristi vaše podatke.

2. Pravo na pristup

Imate pravo da zatražite kopiju svih podataka koje neka organizacija ima o vama.

3. Pravo na ispravku

Ako su podaci netačni ili zastareli – imate pravo da zahtevate ispravku.

4. Pravo na brisanje („pravo da budeš zaboravljen“)

Možete tražiti da se vaši podaci trajno izbrišu ako više nisu potrebni svrsi obrade.

5. Pravo na ograničenje obrade

Možete zahtevati da se vaši podaci koriste samo za određene namene.

6. Pravo na prenosivost

Možete tražiti da se vaši podaci prenesu drugom servisu (npr. između banaka).

7. Pravo na prigovor

Imate pravo da se usprotivite obradi podataka, posebno ako se koriste u marketinške svrhe.

Ova prava nisu „teorijska“ — svako u Srbiji ih može ostvariti direktnim zahtevom firmi, institucijama ili putem poverenika.

4. Obaveze kompanija i institucija

Svaka organizacija koja prikuplja podatke građana ima zakonske obaveze.
U Srbiji, to se odnosi i na mala preduzeća, škole, agencije, web sajtove, e-trgovine i startape.

Ključne obaveze:

  1. Imenovati lice za zaštitu podataka (DPO) – posebno ako se obrađuje veća količina podataka.

  2. Voditi evidenciju o obradi podataka – ko, kada i zašto pristupa informacijama.

  3. Uspostaviti tehničke i organizacione mere zaštite – lozinke, enkripcija, pristupne kontrole.

  4. Objaviti Politiku privatnosti – jasno objašnjenje na sajtu o načinu obrade podataka.

  5. Prijaviti svako curenje podataka Povereniku u roku od 72 sata.

  6. Dobiti pristanak korisnika pre nego što se podaci prikupe ili obradi.

Neispunjavanje ovih obaveza može dovesti do novčanih kazni i do gubitka poverenja korisnika — što često ima veće posledice nego sama kazna.

5. Kako firme u Srbiji često greše

Mnoge domaće kompanije veruju da „GDPR važi samo za EU“, što je velika zabluda.
Ako firma ima klijente, korisnike ili posetioce iz EU (npr. online prodavnica) – mora biti usklađena sa GDPR-om.

Najčešće greške:

  • Korišćenje kolačića bez obaveštenja i pristanka.

  • Slanje newslettera bez saglasnosti korisnika.

  • Deljenje podataka zaposlenih ili klijenata putem e-maila bez enkripcije.

  • Čuvanje kopija dokumenata (lična karta, CV) duže nego što je potrebno.

  • Neprijavljivanje incidenata (curenja podataka).

6. Praktični koraci zaštite ličnih podataka za pojedince

Bez obzira da li ste građanin, student ili preduzetnik — možete preduzeti konkretne korake da zaštitite svoje podatke.

1. Kontrolišite šta delite online

Pre objave na društvenim mrežama zapitajte se:

“Da li bih ovu informaciju dao nepoznatoj osobi na ulici?”
Ako ne — nemojte je objavljivati ni na internetu.

2. Pazite na dozvole aplikacija

Mnoge mobilne aplikacije traže pristup kamerama, mikrofonima i lokaciji bez potrebe.
Dozvolite samo ono što je neophodno.

3. Koristite jake lozinke i 2FA

Zaštita identiteta počinje od bezbednih naloga.
Koristite unikatne lozinke i aplikacije za dvofaktorsku autentifikaciju.

4. Ne delite dokumenta preko javnih kanala

Ne šaljite fotografije lične karte, pasoša ili platne kartice putem Viber-a ili e-maila bez šifrovanja.

5. Redovno brišite stare naloge i fajlove

Svaki stari nalog ili fajl je potencijalna meta napada.
Koristite alat kao što je JustDeleteMe da proverite kako obrisati naloge sa servisa.

6. Proverite kredibilitet sajtova

Pre nego što unesete lične podatke, proverite da li sajt ima SSL sertifikat (HTTPS) i kontakt podatke.

7. Praktične mere zaštite u kompanijama

Firme često ne moraju da troše hiljade evra – dovoljno je da uvedu osnovne organizacione navike:

Tehničke mere:

  • Enkripcija podataka (posebno na USB diskovima i laptopovima).

  • Automatsko zaključavanje ekrana.

  • Redovno ažuriranje sistema.

  • Ograničavanje pristupa po korisničkim nivoima.

  • Firewall, antivirus, VPN za rad od kuće.

Organizacione mere:

  • Interni pravilnik o rukovanju podacima.

  • Potpisivanje ugovora o poverljivosti sa zaposlenima.

  • Obavezne obuke o cyber-sigurnosti.

  • Politika lozinki i brisanja podataka po isteku ugovora.

  • Interna procedura prijave incidenata.

Kombinacijom tehničkih i organizacionih mera – firma postiže potpunu sigurnosnu kulturu.

8. GDPR u praksi: Primer iz Srbije

Zamislite online prodavnicu nameštaja u Beogradu koja prikuplja e-mail adrese kupaca.
Ako korisnik iz Slovenije poruči proizvod, firma odmah potpada pod GDPR jer obrađuje podatke građanina EU.

Šta to znači u praksi?

  • mora imati Politiku privatnosti na jeziku korisnika,

  • mora tražiti izričit pristanak pre slanja newslettera,

  • mora čuvati podatke samo dok su potrebni,

  • mora imati mehanizam za brisanje naloga i podataka na zahtev.

Neusaglašenost sa ovim pravilima može rezultirati kaznom i gubitkom partnerstava sa stranim firmama.

9. GDPR i digitalna pristupačnost (EAA poveznica)

Evropski zakon o pristupačnosti (EAA – European Accessibility Act) postavlja obavezu da digitalni servisi budu jednako dostupni svima, uključujući osobe sa invaliditetom.
U kontekstu cyber-sigurnosti i privatnosti, EAA donosi novu dimenziju:

„Zaštita podataka mora biti dostupna i razumljiva svima.“

To znači da:

  • Politike privatnosti moraju biti čitljive, jednostavne i prilagođene.

  • Korisnički interfejsi moraju omogućiti jednostavno upravljanje privatnošću (npr. opcija „izbriši nalog“).

  • Kompanije moraju brinuti ne samo o zaštiti, već i o pristupačnosti informacija o zaštiti.

10. Šta se dešava kada podaci procure?

U poslednjih nekoliko godina zabeleženi su slučajevi curenja podataka u regionu:
baze korisnika sa e-mailovima, zdravstveni kartoni, pa čak i baze e-uprave.

Takvi incidenti mogu imati ozbiljne posledice:

  • krađa identiteta,

  • neovlašćene kupovine,

  • zloupotreba ličnih podataka,

  • reputaciona šteta.

Ako dođe do curenja:

  1. Odmah promenite sve lozinke.

  2. Proverite da li su vaši podaci javno dostupni (npr. na haveibeenpwned.com).

  3. Obavestite firmu ili instituciju koja je bila meta napada.

  4. Prijavite slučaj Povereniku ako su vaši podaci kompromitovani.

11. Privatnost kao marketinški adut

Zanimljivo je da firme koje transparentno komuniciraju o zaštiti podataka postižu veće poverenje korisnika.
Kada kupac vidi da vaš sajt ima:

  • jasnu politiku privatnosti,

  • opciju za upravljanje kolačićima,

  • siguran SSL sertifikat,

  • i informaciju o zaštiti podataka,

automatski gradi sliku odgovorne i ozbiljne firme.

Zato mnoge IT i e-commerce kompanije u Srbiji danas koriste etiketu:

“Usklađeno sa GDPR i Zakonom o zaštiti podataka o ličnosti.”

To nije samo zakonska obaveza — to je konkurentska prednost.

12. Cyber-sigurnost i privatnost idu ruku pod ruku

Važno je razumeti:
nema prave zaštite podataka bez cyber-sigurnosti, i obrnuto.
Ako je sistem nezaštićen, nijedan dokument o privatnosti ne vredi.

Zato svaki plan zaštite podataka mora uključivati:

  • tehničku zaštitu (firewall, antivirus, backup),

  • organizacionu zaštitu (pravila pristupa i edukacija),

  • pravnu zaštitu (politike, ugovori, pristanak).

Samo kombinacija ova tri nivoa čini kompletnu zaštitu identiteta.

13. Kako građanin može proveriti svoje podatke

U Srbiji postoji nekoliko načina da proverite ko i kako koristi vaše podatke:

  1. Zatražite kopiju podataka direktno od organizacije (putem e-maila ili obrasca).

  2. Proverite u aplikacijama i društvenim mrežama:

    • Facebook → Settings → Privacy → Your Information

    • Google → MyAccount → Data & Privacy

  3. Podnesite zahtev Povereniku ako sumnjate na zloupotrebu.

  4. Koristite VPN i privatne pretraživače (npr. DuckDuckGo) za manje praćenja.

14. Top alati i resursi za privatnost

🔹 ProtonMail – e-mail sa end-to-end enkripcijom
🔹 Signal / Telegram – bezbedna komunikacija
🔹 Bitwarden / 1Password – menadžer lozinki
🔹 NordVPN / ProtonVPN – zaštita IP adrese
🔹 Firefox / Brave – browseri koji blokiraju praćenje
🔹 Ghostery / uBlock Origin – dodaci za blokiranje kolačića
🔹 HaveIBeenPwned – provera da li su vaši podaci kompromitovani

Ove alate mogu koristiti i pojedinci i firme — kao osnovu digitalne higijene.

15. Zaključak: Privatnost je moć

Zaštita ličnih podataka nije samo obaveza — to je osnova poverenja, slobode i sigurnosti.
U Srbiji se svest o privatnosti tek razvija, ali sve više građana i firmi shvata da je odgovorno upravljanje podacima dugoročno ulaganje.

Svaki put kada podelite informaciju – razmislite da li biste to uradili u stvarnom životu.
Svaki put kada kreirate novi nalog – pročitajte makar deo politike privatnosti.
I svaka firma koja posluje online treba da se zapita:

“Šta bi se desilo ako ovi podaci procure?”

Privatnost nije retro trend — to je budućnost digitalne etike.

Podrška je dostupna 24/7 putem maila support@roster.rs
ili telefona 064 4788150 ponedeljak – petak od 8h do 16h.

O NAMA.

Korišćenjem modernih tehnologija, praćenjem aktuelnih standarda i trendova Roster soft se popeo u sam vrh agencija koje se bave informacionim tehnologijama.

Usluge.

Korisno.

© Sva prava zadržava Roster soft. PIB: 109578070 Matični broj: 64277880. D-U-N-S® broj: 680649429
Zabranjeno je svako kopiranje, preuzimanje i distribucija svih materijala koji se nalaze na sajtu bez izričite saglasnosti Autora.

Pristupačnost