office@instate.biz
Resavska 28, Vračar, 11000 Beograd
+381 63 77 09389
+381 64 11 689 15
sign in

Institut za standarde i tehnologije doo Beograd

Project management | IT & ISO konsalting | Auditi | IT revizije

Zakon o zaštiti podataka o ličnosti

Uspostavite pouzdan i zakonit sistem upravljanja privatnošću

Savremeno poslovanje zahteva potpunu usklađenost sa Zakonom o zaštiti podataka o ličnosti (ZZPL) Republike Srbije, kao i sa GDPR regulativom za subjekte koji prerađuju podatke lica iz EU.

IST pruža sveobuhvatnu podršku organizacijama koje žele da uspostave pouzdan i zakonit sistem upravljanja privatnošću.

Usklađivanje sa Zakonom o zaštiti podataka o ličnosti U VAŠOJ ORGANIZACIJI!!

Pozovite, pošaljite e-mail, zatražite PONUDU po meri Vaše organizacije, ODGOVOR očekujte istog dana!

Ova ponuda obuhvata usluge usklađivanja sa Zakonom o zaštiti podataka o ličnosti (Sl. glasnik RS 87/2018) i sa GDPR regulativom EU, uključujući obaveze rukovalaca i obrađivača, prava subjekata podataka, obaveze imenovanja DPO lica, vođenje evidencija o obradi, procene rizika i druge ključne elemente.

IST priprema za Vas:

  • GAP analiza GDPR usklađenosti
  • Mapiranje tokova podataka i analiza pravnih osnova obrade.
    Izrada internih akata i politika privatnosti.
    Procena rizika i DPIA – procena uticaja na zaštitu podataka
    Uspostavljanje procesa za prijavu povreda podataka (rok 72 sata)
  • Usluga eksternog DPO (Data Protection Officer) – kada je obavezno imenovanje
  • Usklađivanje organizacija koje obrađuju podatke lica u EU – primena GDPR-a u Srbiji pod uslovima nuđenja usluga ili praćenja ponašanja u EU
  • Obuke zaposlenih – obavezne prema preporukama prakse Poverenika za zaštitu podataka o ličnosti

Svi delovi usklađivanja uključuju pregled odluka i smernica Poverenika i preporuke za praksu (www.poverenik.rs).

1. Usklađivanje sa Zakonom o zaštiti podataka o ličnosti i GDPR‑om

Usklađivanje (compliance) uključuje kompletnu pripremu organizacije za ispunjavanje zakonskih obaveza, od analize postojećeg stanja do pune implementacije procedura. Ovaj proces obuhvata:

  • pregled svih procesa koji uključuju obradu podataka o ličnosti
  • identifikaciju pravnih osnova obrade u skladu sa ZZPL i GDPR
  • uređenje načela obrade (zakonitost, transparentnost, minimizacija, tačnost, ograničenje čuvanja, integritet i poverljivost)
  • uspostavljanje organizacionog okvira za zaštitu podataka
  • pripremu planova, procedura i tehničkih mera za smanjenje rizika.

Cilj je da organizacija može da dokaže usaglašenost (accountability), što je jedan od ključnih zahteva oba propisa.

2. GAP analiza usklađenosti

GAP analiza predstavlja polaznu tačku svakog projekta usklađivanja.
Obuhvata:

  • identifikaciju razlika između postojećeg stanja i zahteva zakona
  • pregled dokumentacije, procesa i praksi
  • definisanje konkretnih koraka koje je potrebno preduzeti
  • prioritizaciju aktivnosti u skladu sa nivoom rizika.

Ova analiza omogućava da se usklađivanje obavi brže, efikasnije i uz minimalan rizik, a klijent dobija jasnu mapu puta ka potpunoj usklađenosti.

3. Mapiranje tokova podataka

Mapiranje podataka (data mapping) je obavezni korak i uključuje vizuelni prikaz:

  • koji se podaci prikupljaju
  • gde se čuvaju
  • zašto se obrađuju (svrha)
  • ko ima pristup
  • gde se podaci prenose (interno / eksterno)
  • koliko dugo se zadržavaju
  • da li se podaci prenose u inostranstvo.

Ovaj proces omogućava utvrđivanje uloga (rukovalac / obrađivač) i je ključan za identifikovanje rizika, lokacije podataka i svih procesa u organizaciji.

4. Izrada kompletne dokumentacije

U skladu sa ZZPL i GDPR, pripremamo:

  • Politiku privatnosti
  • Interna pravila o obradi podataka
  • Evidenciju aktivnosti obrade (EAO)
  • Sporazume između rukovaoca i obrađivača
  • Ugovore o poverljivosti
  • Odredbe i formular za saglasnost (kada je primenljivo)
  • Protokole o postupanju sa zahtevima subjekata podataka
  • Proceduru za prijavu povreda podataka (data breach)

Dokumentacija se izrađuje u skladu sa specifičnostima organizacije, njenom strukturom i vrstama obrade koje sprovodi.

5. Procena rizika u obradi podataka (rizik prema ZZPL)

Procena rizika u oblasti zaštite podataka omogućava identifikaciju:

  • mogućih povreda prava subjekata
  • tehničkih i organizacionih slabosti
  • posledica koje povreda može proizvesti
  • mera koje je potrebno uvesti radi zaštite prava građana.

Procena rizika je zakonska obaveza i predstavlja temelj za sva dalja unapređenja zaštite.

6. DPIA – Procena uticaja na zaštitu podataka (GDPR obaveza)

DPIA se primenjuje kada obrada može imati visok rizik za prava subjekata podataka, npr:

  • obrada posebnih vrsta podataka (zdravstveni, biometrijski, genetički, podaci dece)
  • masovni nadzor
  • video‑nadzor velikih razmera
  • automatizovano donošenje odluka i profilisanje.

Usluga uključuje:

  • analizu procesa
  • procenu rizika po prava i slobode subjekata
  • definisanje mera za umanjenje rizika
  • dokumentovanje procesa u skladu sa GDPR smernicama.

7. Usluga eksternog DPO (Lice za zaštitu podataka o ličnosti)

Mnoge organizacije zakonski moraju imenovati DPO (ličnost za zaštitu podataka). To je obavezno:

  • za organe vlasti
  • za organizacije koje vrše nadzor nad licima u velikom obimu
  • za organizacije koje masovno obrađuju posebne vrste podataka
  • za subjekte iz EU kada posluju u Srbiji i obrnuto.

Naša usluga eksternog DPO uključuje:

  • kontinuirano savetovanje
  • praćenje usklađenosti
  • procene rizika i DPIA
  • komunikaciju sa Poverenikom
  • nadzor nad sprovođenjem mera
  • edukaciju zaposlenih
  • podršku u incidentima i zahtevima subjekata podataka.

Eksterni DPO predstavlja najoptimalnije rešenje za organizacije koje nemaju interne kapacitete.

8. Prijava povreda podataka i incident management

U skladu sa ZZPL i GDPR propisima:

  • povreda podataka mora se prijaviti Povereniku u roku od 72 sata
  • u određenim slučajevima i subjektima čiji su podaci ugroženi
  • mora se dokumentovati svaki incident, čak i ako nema obaveze prijave.

Usluga uključuje:

  • uspostavljanje protokola reagovanja
  • utvrđivanje procedura unutrašnjeg izveštavanja
  • pripremu obaveštenja za Poverenika i subjekte podataka
  • forenzičku analizu incidenta

9. Obuke iz oblasti zaštite podataka

Obrazovanje zaposlenih je jedan od najvažnijih elemenata zaštite.
Obuke obuhvataju:

  • osnovne principe privatnosti
  • postupanje u kontaktu sa podacima
  • prepoznavanje rizičnih situacija
  • ispravan rad sa dokumentacijom
  • bezbednosne prakse (lozinke, sistemi, deljenje podataka)
  • simulacija stvarnih scenarija.

IST izvodi obuke i sertifikaciju osoba u svojstvu partnera PECB Kanada za sledeće profile zaposlenih:

  • osnovne
  • specijalizovane (HR, marketing, IT, pravni sektor)
  • menadžerske
  • online ili uživo.

10. Primena GDPR‑a za subjekte iz Srbije

GDPR se primenjuje na organizacije iz Srbije kada:

  • nude robu ili usluge licima koja se fizički nalaze u EU
  • prate ponašanje takvih lica (npr. analitika, profilisanje, kolačići).

U tim slučajevima obavezni su:

  • GDPR‑usklađena dokumentacija
  • obaveštenja o privatnosti
  • DPIA kada je potrebno
  • imenovanje predstavnika u EU
  • dodatne mere tehničke i pravne zaštite.

11. Kontinuirana podrška i konsalting

IST za Vas uključuje:

  • redovne interne audite usklađenosti
  • ažuriranje politika prema izmenama zakona
  • pripremu za inspekcijski nadzor Poverenika
  • podršku u obradi zahteva subjekata podataka
  • savetovanje kod uvođenja novih tehnologija.