Implementacija GDPR-a u BiH postala je zakonska obaveza nakon što je Bosna i Hercegovina usvojila novi Zakon o zaštiti ličnih podataka, usklađen sa GDPR regulativom Evropske unije. Zakon je stupio na snagu 8. marta 2025. godine, dok zvanična i obavezna primjena počinje 4. oktobra 2025. godine.
Ovaj novi pravni okvir mijenja način na koji kompanije prikupljaju, čuvaju i obrađuju lične podatke, posebno na web stranicama, webshop-ovima i digitalnim platformama. Zbog toga je svaka firma dužna da implementira GDPR standarde i obezbijedi potpunu usklađenost.
Šta je GDPR i zašto se primjenjuje u BiH?
GDPR (General Data Protection Regulation) je najstroži evropski zakon o privatnosti ličnih podataka. Iako BiH nije članica EU, novi domaći zakon u potpunosti prati GDPR standarde kako bi se osigurala zaštita građana i digitalna kompatibilnost sa zemljama EU.
GDPR u BiH ima za cilj:
- podizanje nivoa sigurnosti ličnih podataka,
- transparentno informisanje korisnika o prikupljanju i obradi podataka,
- modernizaciju digitalnog tržišta,
- sprečavanje zloupotreba podataka na internetu.
Ako vaša firma ima web stranicu ili obrađuje bilo kakve korisničke podatke, implementacija i integracija GDPR rješenja postaje nužnost.
Ko je obavezan da implementira GDPR u BiH?
Pravila se odnose na sve firme i organizacije koje putem interneta prikupljaju lične podatke, uključujući:
- kompanije i preduzetnike,
- webshopove i e-commerce projekte,
- turističke i smještajne platforme,
- medicinske i edukativne ustanove,
- medijske portale,
- SaaS platforme,
- udruženja i organizacije.
Praktično, svaki web sajt ili platforma koja ima kontakt formu, newsletter, Google Analytics, Facebook Pixel ili kolačiće — mora implementirati GDPR.
Koje podatke štiti GDPR?
Prilikom obrade podataka na web stranicama najčešće se prikupljaju:
- ime i prezime,
- e-mail adresa,
- broj telefona,
- adresa,
- IP adresa,
- kolačići (cookies),
- podaci o narudžbama,
- podaci o korisničkim nalozima.
Svaki od ovih podataka potpada pod GDPR regulativu i zahtijeva jasno definisanu svrhu, saglasnost i mogućnost upravljanja.
Ključne obaveze za GDPR implementaciju na web sajtovima
1. Cookie Consent sistem (sistem Cookie saglasnosti za korisnike)
Da bi GDPR na sajtovima bio ispravno implementiran, neophodno je omogućiti:
- prikaz GDPR banera,
- mogućnost prihvatanja, odbijanja i podešavanja kolačića,
- automatsko blokiranje skripti prije saglasnosti,
- evidenciju korisničkih odabira,
- transparentnu prezentaciju kategorija kolačića.
Ovo je osnovni i najvidljiviji korak u procesu implementacije GDPR-a na web stranicama u BiH.
2. Usklađena Politika privatnosti
- Politika privatnosti mora jasno prikazivati:
- koje podatke prikupljate,
- svrhu obrade,
- pravni osnov obrade,
- način čuvanja podataka,
- rokove čuvanja,
- prava korisnika,
- informacije o kontroloru podataka.
3. Prava korisnika (kontrola ličnih podataka)
Korisnici moraju imati mogućnost da:
- povuku saglasnost,
- zatraže izmjenu,
- zatraže brisanje,
- preuzmu svoje podatke,
- podnesu prigovor na obradu.
4. Tehnička i organizaciona sigurnost
Svaka firma mora:
- obezbijediti SSL certifikat,
- zaštititi hosting i baze podataka,
- kontrolisati pristup podacima,
- voditi evidencije o obradi podataka,
- implementirati sigurnosne procedure protiv zloupotreba.
Do kada treba implementirati GDPR?
Obavezna primjena počinje 4. oktobra 2025. godine, preporučuje se završiti implementaciju što je najskorije moguće.
Implementacija GDPR-a više nije preporuka, nego zakonska obaveza. Kako vrijeme bude odmicalo, očekuje se pojačan nadzor i kontrole usklađenosti, zbog čega je pravovremena implementacija ključna za svaku kompaniju u BiH.
Kazne za neusklađenost sa GDPR-om u BiH
Neimplementiranje GDPR-a može rezultirati:
- visokim novčanim kaznama,
- zabranom obrade ličnih podataka,
- gubitkom reputacije,
- pravnim postupcima i inspekcijama.
Kazne su usklađene s EU standardima i mogu biti izuzetno visoke. Prema informacijama dostupnim na Bloomberg Adria:
- kazne mogu iznositi od 5.000 KM do više od 500.000 KM,
- moguće je privremeno ili trajno zabraniti obradu podataka,
- može doći do prijava inspekcijama i tužbi korisnika.
- Neusklađenost direktno utiče na reputaciju, poslovanje i pravnu sigurnost.
Kako izvršiti implementaciju GDPR-a na web sajtovima?
Ako želite da Vaš web sajt, webshop ili online platforma bude u potpunosti usklađena sa novim Zakonom o zaštiti ličnih podataka u BiH i GDPR regulativom EU, mi Vam možemo ponuditi dva kompletna i profesionalna rješenja.
- Osnovna GDPR implementacija za poslovne web sajtove i publiku iz BiH.
- Potpuna GDPR + EU usklađenost – za webshop-ove i web sajtove koji imaju posjetioce iz EU prostora.
Pomažemo kompanijama da ispune zakonske obaveze, zaštite podatke korisnika i izbjegnu moguće kazne i tehničke rizike.
Uz integraciju GDPR sistema, obezbjeđujemo:
- maksimalnu tehničku usklađenost,
- transparentnost obrade podataka,
- pravilan rad banera i blokiranja kolačića,
- ažuriranje politike privatnosti i kolačića,
- sigurnu infrastrukturu i podršku.
Ako želite ponudu za implementaciju GDPR rješenja, možete nas kontaktirati putem e-mail adrese: office@intelius.ba, na broj telefona +387 65 371 320 ili slanjem upita putem online forme ispod.
