Zakon o zaštiti podataka o ličnosti (ZZPL) u Srbiji je u velikoj meri usklađen sa evropskom GDPR regulativom. Zakon se odnosi na sve firme koje prikupljaju, čuvaju ili obrađuju lične podatke građana (npr. imena, e-mail adrese, brojeve telefona, podatke o platnim karticama).

Obaveze rukovaoca podacima

Ako vaša firma prikuplja podatke kupaca (npr. kroz loyalty programe ili formu na sajtu), u obavezi ste da sprovedete sledeće mere:

  1. Izrada Politike privatnosti - Jasan i javan dokument na sajtu koji objašnjava koje podatke prikupljate, u koje svrhe i kako ih čuvate.
  2. Pristanak korisnika - Dobijanje eksplicitnog pristanka korisnika pre slanja marketinških e-mailova ili sakupljanja kolačića (cookies).
  3. Evidencija radnji obrade - Vođenje interne evidencije o tome ko u firmi ima pristup ličnim podacima i u koje svrhe se oni koriste.
  4. Pravo na zaborav - Korisnik ima pravo da zahteva uvid u svoje podatke, kao i njihovo trajno brisanje iz vaše baze podataka.

Nepoštovanje zakona može dovesti do visokih novčanih kazni od strane Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Šablone pravilnika o zaštiti podataka preuzmite sa nasamreza.rs.

Ugovorno pravo i pravna sigurnost u poslovanju

Pravna sigurnost u B2B i B2C poslovanju zasniva se na precizno definisanim ugovorima koji moraju biti u skladu sa Zakonom o obligacionim odnosima (ZOO) Republike Srbije. Ugovor predstavlja saglasnost volja ugovornih strana kojom se zasnivaju, menjaju ili gase obligacioni odnosi. Iako zakon za većinu ugovora ne propisuje obaveznu pisanu formu, u poslovnoj praksi je pisani ugovor jedini validan dokaz u slučaju sudskog spora ili kontrole od strane inspekcijskih organa. Svaki ugovor mora sadržati bitne elemente, kao što su identifikacioni podaci ugovornih strana, predmet ugovora, cena, rokovi izvršenja, uslovi plaćanja i načini rešavanja eventualnih sporova.

Pored klasičnih ugovora o kupoprodaji i pružanju usluga, u modernom poslovanju sve su češći ugovori o poverljivosti podataka (NDA), ugovori o poslovno-tehničkoj saradnji, kao i ugovori o lizingu i franšizingu. Posebnu pažnju privredni subjekti moraju posvetiti definisanju ugovornih kazni (penala) za slučaj kašnjenja, kao i ugovaranju nadležnosti suda (uobičajeno se ugovara Privredni sud u sedištu poverioca ili u Beogradu) ili arbitraže radi bržeg rešavanja sporova.

Zaštita intelektualne svojine (brenda, žiga, patenata) takođe predstavlja važan pravni segment. Registracija žiga kod Zavoda za intelektualnu svojinu štiti vaše pravo da isključivo koristite logotip ili naziv svog proizvoda na tržištu. U ugovorima sa spoljnim saradnicima (npr. programerima ili dizajnerima) uvek se mora precizno definisati prenos autorskih prava na naručioca posla, kako bi se sprečile kasnije pravne komplikacije u vezi sa vlasništvom nad softverom ili vizuelnim identitetom.

Pravni odnosi sa klijentima, zakupodavcima i osiguravajućim kućama

Poslovni odnosi sa trećim licima moraju biti pravno regulisani kako bi se zaštitila imovina i interesi firme. Prilikom zakupa poslovnog prostora, ugovor o zakupu mora jasno definisati visinu zakupnine, rokove plaćanja, mogućnost podzakupa, učešće u troškovima investicionog održavanja (koje obično snosi vlasnik prostora) i otkazni rok. Takođe, osiguranje imovine od požara, poplava, krađe i osiguranje zaposlenih od nesreća na radu pruža finansijsku sigurnost u kriznim situacijama.

Zaštita potrošača (fizičkih lica) zahteva poštovanje strogih zakonskih procedura. Kod online prodaje, trgovac je dužan da na svom sajtu ima istaknute Opšte uslove poslovanja, Politiku privatnosti i Obrazac za odustanak od ugovora na daljinu. Ukoliko kupac uloži reklamaciju na kupljeni proizvod, reklamacija se mora evidentirati u Knjizi reklamacija, a kupcu se mora izdati pisana potvrda sa brojem reklamacije. Odluku o prihvatanju ili odbijanju reklamacije donosi komisija trgovca u roku od 8 dana, a realizacija odobrene reklamacije se mora sprovesti u roku od 15 dana (odnosno 30 dana za tehničku robu).

Rešavanje sporova se uvek primarno pokušava mirnim putem (poslovna medijacija ili Vansudsko rešavanje potrošačkih sporova), a ukoliko to nije moguće, spor se pokreće pred nadležnim Privrednim sudom podnošenjem tužbe sa priloženim ugovorima, otpremnicama i izvodima iz banke.

Najčešća pitanja i odgovori (FAQ)

U Srbiji se primenjuje Zakon o zaštiti podataka o ličnosti (ZZPL) koji je usklađen sa evropskom GDPR regulativom. Svaka firma koja prikuplja, obrađuje ili čuva podatke o ličnosti (ime, e-mail, telefon kupaca ili zaposlenih) dužna je da: obezbedi pravni osnov za obradu (pristanak ili ugovor), donese internu Politiku privatnosti i Pravilnik o zaštiti podataka, obezbedi tehničke i organizacione mere zaštite podataka (enkripcija, bezbedni serveri) i omogući korisnicima pravo na pristup, ispravku i brisanje njihovih podataka.

Opšti uslovi poslovanja (Terms of Service) predstavljaju ugovor po pristupu koji zaključujete sa posetiocima i kupcima na vašoj internet prodavnici. Moraju biti javno dostupni na sajtu i napisani u skladu sa Zakonom o elektronskoj trgovini, Zakonom o trgovini i Zakonom o zaštiti potrošača. Opšti uslovi moraju da sadrže podatke o firmi, cene proizvoda sa uračunatim porezima, opis procesa poručivanja i plaćanja, uslove i rokove isporuke robe, opis prava na odustanak od ugovora na daljinu i proceduru podnošenja i rešavanja reklamacija.

Ugovor o poverljivosti podataka (NDA - Non-Disclosure Agreement) je pravni akt kojim se ugovorne strane obavezuju da poslovne tajne, informacije i podatke koje razmenjuju tokom saradnje čuvaju od neovlašćenog pristupa i ne dele sa trećim licima. Da bi NDA bio efikasan, ključno je precizno definisati šta se sve smatra poverljivom informacijom, koje su obaveze ugovornih strana i definisati visinu ugovorne kazne (penala) za slučaj povrede ugovora. Bez unapred ugovorenog penala, na sudu je izuzetno teško dokazati tačnu visinu štete uzrokovane curenjem informacija.

Gubitak poslovnih podataka (baza kupaca, knjigovodstveni podaci, ugovori) može ugroziti opstanak firme. Pouzdan bekap sistem se oslanja na pravilo '3-2-1': čuvajte najmanje 3 kopije podataka, na 2 različita medija (npr. lokalni server i eksterni hard disk), pri čemu 1 kopija mora biti na udaljenoj lokaciji (cloud skladište - Google Workspace, OneDrive ili AWS). Bekap procese je potrebno automatizovati da se izvršavaju svakog dana u vreme kada je aktivnost niska, i redovno testirati vraćanje podataka (restore) kako bi se osiguralo da su kopije ispravne.

Da bi e-mail marketing kampanja bila legalna, slanje reklamnih poruka fizičkim licima dozvoljeno je isključivo uz njihov prethodni izričiti pristanak (tzv. opt-in mehanizam, na primer štikliranjem polja za newsletter na sajtu). Svaki poslati e-mail mora da sadrži jasne podatke o pošiljaocu (naziv firme, PIB) i brzu, besplatnu i jednostavnu opciju za odjavu sa liste (opt-out link). Slanje neželjenih reklamnih poruka bez pristanka (spam) predstavlja kršenje Zakona o elektronskim komunikacijama i može rezultirati visokim kaznama.

Korisni resursi na portalu Naša mreža:

Za dodatne smernice i primere ugovora, posetite zvaničnu sekciju “Baza znanja - Pravo” na portalu Naša mreža, gde su objavljeni stručni tekstovi i šabloni dokumenata.

Pravna napomena: Svi prikazani tekstovi na sajtu su autorski tekstovi i odražavaju mišljenje njihovih autora. Sajt i svi tekstovi na njemu su namenjeni isključivo u svrhu edukacije i informisanja. Iako edukativnog karaktera, putem ovog sajta se ne pružaju računovodstvene, knjigovodstvene, pravne, marketinške, niti usluge konsaltinga bilo koje vrste. Upotreba sajta ne može zameniti angažovanje profesionalaca koji Vam mogu pružiti usluge u vezi sa Vašim konkretnim slučajem, pa se sajt u takve svrhe ne može ni koristiti. Ni sajt ni autori tekstova ne snose odgovornost ukoliko prikazane informacije upotrebljavate na svoju ruku ili samostalno donosite odluke na osnovu njih.