VECTORIZED LOGO BELI
Kontaktiraj

Predstavnik za zaštitu podataka o ličnosti
za Srbiju

Ostale oblasti IT prava

Utvrdite da li vam je potreban predstavnik za Srbiju

Ako vaša kompanija nema sedište u Republici Srbiji, a obrađuje podatke o ličnosti osoba koje žive ili borave u Srbiji, u mnogim slučajevima imate obavezu da imenujete „predstavnika za Srbiju“. To je lokalno fizičko ili pravno lice u Srbiji, pismeno ovlašćeno da vas zastupa u pitanjima zaštite podataka i kom se obraćaju Poverenik i lica na koja se podaci odnose.

Kada najčešće postoji obaveza imenovanja:

  • nudite robu ili usluge licima u Srbiji (i kada je usluga besplatna), ili
  • pratite aktivnosti lica u Srbiji (npr. kolačići, analitika, profilisanje, targetiranje reklama).

Ko je oslobođen obaveze?

Nema obaveze ako ste organ vlasti ili ako je obrada povremena, ne obuhvata u velikoj meri posebne kategorije podataka / podatke o krivičnim osudama i verovatno neće prouzrokovati rizik po prava i slobode lica – uzimajući u obzir prirodu, okolnosti, obim i svrhe obrade.


Važna napomena – predstavništvo u Srbiji: Ako strano društvo ima registrovano predstavništvo preko kog stvarno i stabilno posluje u Srbiji, u praksi se smatra da u tom slučaju nema obavezu imenovanja posebnog predstavnika.

Šta tačno radi predstavnik za Srbiju?

Predstavnik je vaš lokalni kontakt kome se Poverenik i lica na koja se podaci odnose mogu obratiti umesto ili pored vas po svim pitanjima zaštite podataka.

Njegova uloga je da obezbedi poštovanje Zakona o zaštiti podataka o ličnosti (ZZPL) u delu komunikacije, dostupnosti dokumentacije i saradnje sa organom nadzora.

 

Tipične obaveze predstavnika uključuju:

 

  • prijem i obradu zahteva lica (prava pristupa, brisanja, prigovora…) i komunikaciju sa Poverenikom

 

  • objavljivanje identiteta i kontakt podataka na transparentan način (npr. u politici privatnosti) kako bi zainteresovana lica i Poverenik lako stupili u kontakt

 

  • po nalogu klijenta, vođenje evidencija radnji obrade u slučajevima kada je to potrebno (npr. 250+ zaposlenih, visok rizik, nepovremena obrada, posebne kategorije podataka)

 

  • saradnju sa Poverenikom tokom nadzora i postupaka, uz blagovremeno dostavljanje traženih informacija
    Odgovornost: Prigovori i tužbe se i dalje podnose protiv rukovaoca/obrađivača, bez obzira na to da li je imenovan predstavnik. Predstavnik je kontakt-tačka i posrednik, a ne „štit“ od odgovornosti.

Predstavnik za Srbiju ≠ DPO
(Lice za zaštitu podataka o ličnosti)

Ove dve funkcije imaju različitu svrhu. Predstavnik (Srbija) je kontakt-tačka u Srbiji za nadzorni organ i lica na koja se podaci odnose; postupa po ovlašćenju kompanije i ne donosi nezavisne odluke.

Obaveza imenovanja zavisi od eksteritorijalne primene i kriterijuma iz ZZPL (ponuda usluga/pratnja aktivnosti u Srbiji). DPO (Data Protection Officer / Lice za zaštitu podataka) je nezavisna funkcija unutar organizacije ili kao eksterni savetnik; prati usklađenost, savetuje o procenama uticaja, obučava zaposlene i sarađuje sa nadzornim organom.

Obaveza imenovanja DPO-a postoji u tipičnim slučajevima iz evropske prakse (npr. redovno i sistematsko praćenje u velikom obimu ili obrada posebnih kategorija u velikom obimu). Za razliku od DPO-a, predstavnik ne „monitoriše usklađenost“ već obezbeđuje dostupnost i komunikaciju u Srbiji.

Kako znati da li upadate u obavezu? – brza kontrolna lista

Odgovorite „da“ ili „ne“ na sledeće tvrdnje:

 

  • Nemate sedište u Srbiji, ali nudite robu/usluge licima u Srbiji (čak i kada nema plaćanja).

 

  • Pratite ponašanje posetilaca/korisnika u Srbiji (analitika, kolačići, remarketing, profilisanje).

 

  • Obrada nije povremena i/ili uključuje posebne kategorije podataka u većem obimu.

 

  • Nemate status organa vlasti.
    Ako je većina odgovora „da“, velika je verovatnoća da morate imenovati predstavnika za Srbiju.

Usklađivanje sa EU tržištem: Predstavnik za EU

Ako nemate sedište u EU, ali nudite robu/usluge ili pratite ponašanje lica u EU, često je potrebno imenovanje EU predstavnika u jednoj od članica EU. Izuzeci su slični — npr. povremena obrada, bez obrade u velikoj meri posebnih kategorija i mali rizik po prava i slobode.


Dodatna smernica: evropska praksa detaljno objašnjava kada se primenjuje teritorijalni opseg i kada je potreban EU predstavnik; u praksi se oslanjamo na te smernice pri proceni obaveze.

Šta dobijate angažovanjem Zunic Law kao Predstavnika za zaštitu podataka o ličnosti?

End-to-end podršku u Srbiji, uz pravnu ekspertizu i operativnu efikasnost:

 

  • brz onboarding i ovlašćenje (ugovor + punomoć): imenovanje predstavnika i jasno definisane uloge

 

  • kontakt-tačka za Poverenika i subjekte podataka (višekanalna dostupnost, definisani rokovi odgovora)

 

  • pregled i usklađivanje obaveštenja o privatnosti (uključujući objavu lokalnog kontakta predstavnika)

 

  • po potrebi, vođenje evidencija radnji obrade i tehnička pomoć oko dokumentacije (RoPA)

 

  • saradnja tokom nadzora i postupaka pred Poverenikom; izrada odgovora i koordinacija dokazne građe

 

  • cross-border koordinacija (ako poslujete i u EU/UK): sinhronizacija sa EU/UK predstavnikom i vašim DPO-om, tako da poruke ka nadzornim organima budu usklađene

Naš proces u 5 koraka

  • Brza procena obaveze (screening prema ZZPL i praksi Poverenika).

 

  • Ugovaranje i imenovanje (punomoćje, kontakt-tačke, SLA).

 

  • Podešavanje komunikacionih kanala (dedikovana e-pošta, ažuriranje Privacy Notice-a sa kontaktom predstavnika).

 

  • Dokumentacija i evidencije (po potrebi: RoPA, procedure za obradu zahteva lica).

 

  • Ongoing podrška (redovni pregled usklađenosti komunikacije, saradnja sa Poverenikom).

Rizici neimenovanja Predstavnika za zaštitu podataka

Osim reputacionog rizika i otežane saradnje sa organom nadzora, mogući su i prekršajni postupci i novčane kazne po ZZPL.

Organizacije civilnog društva i mediji su već ukazivali na globalne kompanije koje nisu imenovale predstavnika u Srbiji i podnosili prijave nadležnom organu.

Visinu kazni i druga pravila utvrđuju kaznene odredbe ZZPL.

Šta vam je potrebno za start (check-list)

  • podaci o kompaniji (rukovalac/obrađivač, kontakt, jurisdikcija)

 

  • opis obrada (svrhe, kategorije lica, vrste podataka, pravni osnovi)

 

  • prenosi van Srbije (ako ih ima), ugovorna osnova i mere zaštite

 

  • postojeća dokumentacija: politika privatnosti, interni pravilnici, RoPA (ako postoji)

 

  • kontakt osobe za operativna pitanja

Zašto Zunic Law?

Specijalizovani tim za privatnost i IT koji svakodnevno radi sa globalnim platformama, SaaS-om, e-trgovinom, fintech-om i zdravstvenim istraživanjima.

Dokazana praksa: pomagali smo brojnim međunarodnim brendovima da ispune obaveze iz ZZPL-a, uključujući postavljanje predstavnika za Srbiju i uspostavljanje procesa za komunikaciju sa Poverenikom. Jasan model saradnje (SLA, KPI-jevi, dedicate-d kontakt, dvojezična podrška SR/EN).

Skalabilnost: usluga prilagođena startup-u, scale-upu ili korporaciji; integracija sa vašim DPO-om i EU/UK predstavnikom.

Kako da krenemo?

Pošaljite nam kratak opis vašeg poslovnog modela i obrada koje se odnose na Srbiju.

Na osnovu ZZPL i vaše prakse obrade, dobićete brzu procenu da li morate imenovati predstavnika i plan koraka za usklađivanje (ugovor, objava kontakta, evidencije, operativni protokoli).

pravo intelektualne svojine

Tijana Žunić Marić

Saznajte više

Jelena Đukanović

Saznajte više

Najčešće postavljena pitanja

1) Da li advokatska kancelarija može biti predstavnik za Srbiju?

Da. Zakon dozvoljava da predstavnik bude fizičko ili pravno lice sa prebivalištem/sedištem u Srbiji.

Stručnost iz oblasti zaštite podataka je preporučljiva radi valjanog ispunjenja obaveza.

Ne. DPO je nezavisna funkcija koja savetuje i nadgleda usklađenost iznutra, dok je predstavnik lokalna kontakt-tačka za spoljne komunikacije i postupanje po zahtevima u Srbiji.

Razlika proizlazi iz različitih pravila i svrhe funkcija: DPO je interni/eksterni nadzorni savetnik, predstavnik je eksterni kontakt.

Da – identitet i kontakt predstavnika moraju biti transparentno objavljeni kako bi Poverenik i lica čiji se podaci obrađuju mogli da stupe u kontakt.

Najčešće se objavljuju u politici privatnosti i na kontakt stranici.

Ako preko predstavništva stvarno i stabilno poslujete, uobičajeni pristup je da posebni predstavnik nije potreban.

Preporučujemo proveru konkretne situacije (model poslovanja, ugovori, tokovi podataka).

Primarna odgovornost je na rukovaocu/obrađivaču.

Predstavnik je kontakt-tačka i postupa po uputstvima; pritužbe i tužbe usmeravaju se ka rukovaocu/obrađivaču.

Ako ciljate lica u EU ili pratite njihovo ponašanje, član 27 GDPR tipično zahteva imenovanje EU predstavnika, izuzev kada važi izuzetak (povremena obrada, bez obrade u velikoj meri posebnih kategorija, nizak rizik).

Može, ako mu to poverite i ako ispunjavate kriterijume za obaveznu evidenciju (npr. 250+ zaposlenih, visok rizik, nepovremena obrada, posebne kategorije podataka).

U svakom slučaju, predstavnik mora imati pristup neophodnim informacijama.

Blogovi iz zaštite podataka o ličnosti

kontrole poverenika gdpr

Kontrole Poverenika za GDPR – hoteli predviđeni među prioritetima u 2025. godini

7 min čitanja

Tijana Žunić Marić

05/02/2025

,

Tijana Žunić Marić imenovana za predstavnika za zaštitu podataka za Pathalys Pharma Inc.

3 min čitanja

Zunic Law

22/01/2025

doznake za bolovanje
, ,

Doznake za bolovanje putem elektronskog sistema od marta 2025. godine

4 min čitanja

Zunic Law

10/12/2024

pay or okay

Zaštita privatnosti korisnika, ali samo uz naknadu: Da li je dozvoljen „Pay or Okay“ Model?

8 min čitanja

Jelena Đukanović

02/12/2024

,

RTL Hrvatska imenovala Tijanu Žunić Marić za Predstavnika za zaštitu podataka u Srbiji

3 min čitanja

Zunic Law

05/11/2024

,

Google protiv Evropske komisije: Tehnološki div (barem trenutno) uzvraća udarac

8 min čitanja

Zunic Law

04/10/2024

, , ,

Kako se uskladiti sa EU Regulativom o veštačkoj inteligenciji?

8 min čitanja

Jelena Đukanović

03/08/2024

predstavnik za zaštitu podataka o ličnosti

Da li vaša kompanija mora da imenuje predstavnika za zaštitu podataka za Srbiju?

7 min čitanja

Jelena Đukanović

05/07/2024

Zašto ne treba kopirati tuđe uslove korišćenja i politiku privatnosti

4 min čitanja

Jelena Đukanović

14/03/2024

Load More