Zaštita podataka o ličnosti u Srbiji – Pravni okvir

Zakon o zaštiti podataka o ličnosti

Zaštita podataka o ličnosti u Srbiji regulisana je odredbama Zakona o zaštiti podataka o ličnosti i u pojedinim slučajevima odredbama UREDBE (EU) 2016/679 EVROPSKOG PARLAMENTA I SAVETA od 27. aprila 2016. o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti, i o slobodnom kretanju takvih podataka i o stavljanju Direktive 95/46/EZ van snage (Opšta uredba o zaštiti podataka odnosno General Data Protection Regulation).

Opšta uredba o zaštiti podataka odnosno General Data Protection Regulation (dalje: GDPR), počela je da se primenjuje 25. maja 2018. godine. Zakon o zaštiti podataka o ličnosti, koji je stupio na snagu 21. novembra 2018. godine i počeo da se primenjuje u Srbiji dana 21. avgusta 2019. godine usvaja većinu principa i standarda GDPR-a.

Primena GDPR-a u Srbiji

GDPR se primenjuje počev 25. maja 2018. godine i od tog datuma obavezuje fizička i pravna lica sa prebivalištem, odnosno sedištem u Evropskoj Uniji, ali pod određenim uslovima primenjuje se i na lica u Srbiji.

Odredbe GDPR-a se primenjuju kada rukovalac ili obrađivač nemaju sedište u Evropskoj Uniji pod uslovom da su aktivnosti obrade podataka o ličnosti povezane sa:

  • nuđenjem robe ili usluga licima čiji se podaci obrađuju u Evropskoj Uniji, nezavisno da li lice treba da izvrši plaćanje ovih roba ili usluga i
  • praćenjem ponašanja lica čiji podaci se obrađuju, pod uslovom da se ponašanje ovih lica odvija unutar Evropske Unije.

Važno je napomenuti da činjenica da rukovalac ili obrađivač sa sedištem u Srbiji obrađuju podatke državljanina država članica Evropske Unije, ne znači automatsku primenu GDPR-A.

Evropski odbor za zaštitu podataka je objavio smernice u cilju pojašnjenja, između ostalog, u kojim slučajevima se GDPR primenjuje na društva čije sedište se nalazi van Evropske Unije. U Smernicama Evropskog odbora za zaštitu podataka se pojašnjava šta znači:

  • nuđenje robe ili usluga licima koja se fizički nalaze u Evropskoj Uniji, i
  • praćenje ponašanja lica koja se nalaze u Evropskoj Uniji, pod uslovom da se njihovo ponašanje odvija unutar Evropske Unije.

Zaštita podataka o ličnosti u Srbiji - Pravni okvir

Primena Zakona o zaštiti podataka o ličnosti

Prema odredbama Zakona o zaštiti podataka o ličnosti podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.

Zakon o zaštiti podataka o ličnosti se primenjuje:

  • na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka
  • na obradu podataka o ličnosti koju vrši rukovalac, odnosno obrađivač koji ima sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, u okviru aktivnosti koje se vrše na teritoriji Republike Srbije, bez obzira da li se radnja obrade vrši na teritoriji Republike Srbije
  • na obradu podataka o ličnosti lica na koje se podaci odnose koje ima prebivalište, odnosno boravište na teritoriji Republike Srbije od strane rukovaoca, odnosno obrađivača koji nema sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, ako su radnje obrade vezane za:
    a) ponudu robe, odnosno usluge licu na koje se podaci odnose na teritoriji Republike Srbije, bez obzira da li se od tog lica zahteva plaćanje naknade za ovu robu, odnosno uslugu;
    b) praćenje aktivnosti lica na koje se podaci odnose, ako se aktivnosti vrše na teritoriji Republike Srbije.

Zakon o zaštiti podataka o ličnosti se ne primenjuje:

  • kada obradu vrši fizičko lice za svoje lične potrebe odnosno potrebe svog domaćinstva
  • na podatke koji su anonimni, odnosno na podatke uz pomoć kojih se ne može identifikovati lice (ni posredno ni neposredno) i
  • kada ne postoji zbirka podataka, odnosno podaci nisu sistematizovani i strukturirani.

Načela i pravni osnov obrade podataka o ličnosti

Tokom postupka usklađivanja sa novim Zakonom o zaštiti podataka o ličnosti, ali i kasnije prilikom rukovanja podacima, kompanije će morati neprekidno da vode računa o šest načela obrade podataka o ličnosti:

  1. Zakonitost, poštenje i transparentnost – obaveza obrade podataka o ličnosti u skladu sa novim zakonom ili drugim zakonom koji uređuje obradu podataka o ličnosti na pošten i transparenatan način;
  2. Ograničenje u odnosu na svrhu obrade – prikupljanje podataka o ličnosti mora da bude isključivo u svrhu koja je konkretno određena, izričita, opravdna I zakonita;
  3. Minimizacija podataka – podaci o ličnosti koji se obrađuju moraju biti primereni, bitni i ograničeni na ono što je neophodno u odnou na svrhu obrade;
  4. Tačnost – podaci o ličnosti moraju biti tačni I po potrebi ažurirani;
  5. Ograničenje čuvanja – podaci o ličnosti se moraju čuvati u obliku koji omogužava; identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade;
  6. Integritet i poverljivost – podaci o ličnosti se moraju obrađivati na način koji obezbeđuje njihovu odgovarajuću zaštitu.

Da bi obrada podataka o ličnosti bila zakonita neohpodno je da se svrha obrade može podvesti pod jedan o šest zakonskih pravnih osnova:

  1. Zaštita životno važnih interesa
  2. Pristanak
  3. Legitimni interes
  4. Izvršenje ugovora
  5. Poštovanje pravnih obaveza
  6. Obavljanje poslova u javnom interesu.

Ažurirano: 15. 8. 2023.

Saznajte više:
Naknada štete »
Naplata potraživanja »

Vaš komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena zvezdicom *.

Zakon o zdravstvenoj zaštiti

Uslovi za osnivanje i prestanak rada privatnih zdravstvenih ustanova

Prema odredbama Zakona o zdravstvenoj zaštiti („Sl. glasnik RS“, br. 25/2019, 92/2023 – autentično tumačenje i 29/2025 – odluka US) pružaoci zdravstvene zaštite u Republici Srbiji su: zdravstvene ustanove u javnoj i privatnoj svojini; visokoškolske ustanove zdravstvene struke i druga pravna lica za koja je posebnim zakonom predviđeno da obavljaju i poslove zdravstvene delatnosti (u…
Više informacija »
Zakon o osnovama sistema obrazovanja i vaspitanja

Registracija privatne osnovne škole

Osnovno obrazovanje i vaspitanje je delatnost od neposrednog društvenog interesa i ostvaruje se kao javna služba. Osnovno obrazovanje i vaspitanje ostvaruje se u skladu sa Ustavom, Zakonom o osnovama sistema obrazovanja i vaspitanja („Sl. glasnik RS“, br. 88/2017, 27/2018 – dr. zakon, 10/2019, 27/2018 – dr. zakon, 6/2020, 129/2021, 92/2023 i 19/2025), potvrđenim međunarodnim konvencijama,…
Više informacija »
Zakon o faktoringu

Uslovi za obavljanje faktoringa

Zakonom o faktoringu („Sl. glasnik RS“, br. 62/2013 i 30/2018) uređuju se pojam i predmet faktoringa, učesnici u faktoringu, uslovi i način obavljanja faktoringa, vrste faktoringa, prava i obaveze učesnika u faktoringu, ugovor o faktoringu, obrnuti faktoring i nadzor nad obavljanjem faktoringa. Prema odredbama Zakona o faktoringu („Sl. glasnik RS“, br. 62/2013 i 30/2018) faktoring…
Više informacija »
Zakon o strancima

Stalno nastanjenje stranca u Srbiji

Stalno nastanjenje je odobrenje dugotrajnog boravka stranog državljanina u Republici Srbiji. Uslovi za odobrenje stalnog nastanjenja, nadležnost za odlučivanje i postupak izdavanja odobrenja, kao i prestanka odobrenja za stalno nastanjenje stranog državljanina u Republici Srbiji regulisani su odredbama Zakona o strancima („Sl. glasnik RS“, br. 24/2018, 31/2019 i 62/2023), Pravilnikom o podnošenju zahteva za stalno nastanjenje…
Više informacija »
Zakon o privrednim društvima

Pravni aspekti ugovora članova privrednog društva

Ugovor članova privrednog društva je imenovani ugovor korporativnog prava. Za razliku od osnivačkog akta, koji je obavezan dokument svakog privrednog društva, ugovor članova je fakultativan. Međutim, nepostojanje zakonske obaveze zaključenja ugovora članova privrednog društva, složenost odnosa u višečlanim privrednim društvima te velika praktičnost ugovora članova predstavlja razlog da bude više zastupljen u poslovnoj praksi u…
Više informacija »
Pravilnik o upisu u registar poljoprivrednih gazdinstava

Uslovi za upis u registar poljoprivrednih gazdinstava i pasivni status poljoprivrednog gazdinstva

Radi sprovođenja i praćenja poljoprivredne politike, evidentiranja poljoprivrednih gazdinstava i porodičnih poljoprivrednih gazdinstava, kao i radi vođenja analitike i statistike za potrebe Ministarstva nadležnog za poslove poljoprivrede, u Upravi za agrarna plaćanja se vodi Registar poljoprivrednih gazdinstava. Pravilnik o upisu u registar poljoprivrednih gazdinstava, promeni podataka i obnovi registracije, elektronskom postupanju, kao i o uslovima…
Više informacija »
Zakon o trgovini

Dropshipping kao oblik elektronske trgovine

Dropshipping predstavlja model obavljanja elektronske trgovine i u Srbiji je regulisan Zakonom o trgovini („Sl. glasnik RS“, br. 52/2019). Saglasno odredbi člana 17. Zakona o trgovini („Sl. glasnik RS“, br. 52/2019) dropshipping se definiše kao oblik elektronske trgovine, kod kojeg trgovac na malo – maloprodavac – vrši prodaju robe preko elektronske prodavnice ili preko elektronske…
Više informacija »
Zakon o obligacionim odnosima

Obaveze sa više dužnika ili poverilaca

Odredbama Zakona o obligacionim odnosima regulisana su pravila izvršenja obaveza sa više dužnika ili poverilaca. Kod izvršenja obaveza sa više dužnika ili poverilaca značajna je podela obaveza na deljive i nedeljive, jer zavisno od ove podele utvrđuju se međusobni odnosi i obaveze između dužnika ili poverilaca vezano za izvršenje obaveza. Deljive obaveze Deljenje obaveze i…
Više informacija »