GDPR trening
Obuka iz zaštite podataka o ličnosti

Zaštita podataka o ličnosti nije samo pravna obaveza, već i pitanje poverenja korisnika, zaposlenih i partnera.

Naša obuka je osmišljena da praktično, jasno i primenljivo odgovori na svakodnevne situacije u kojima se koriste lični podaci – od regrutacije i HR administracije, preko prodaje i marketinga, do IT, bezbednosti i podrške korisnicima.

Program razvijamo u dve staze:

  • posebna obuka za menadžere (rukovodioce, HR, DPO/koordinatore, IT/InfoSec, marketing i prodaju) i
  • posebna obuka za zaposlene (široka publika).

 

Obuke realizujemo u prostorijama vaše kompanije ili online, a pored tailor-made programa redovno organizujemo i webinare na Zunic Law stranici Obuke za uža, „deep-dive“ pitanja.

Formati: in-house, online ili kombinovano

  • In-house (u vašim prostorijama): radionica sa studijama slučaja iz vaše prakse; mogućnost rada direktno na vašim dokumentima (npr. politika privatnosti, obrasci, interni pravilnici).
  • Online (live): jednako interaktivno – moderisana diskusija, Q&A, mini-kvizovi i ankete; idealno za distribuirane timove i više termina.
  • Blended pristup: uvodni uživo modul + kraće online sesije po funkcijama (HR, IT, marketing, menadžment).
  • Jezik: srpski i/ili engleski.
  • Materijali: praktične check-liste, „decision trees“, šabloni obaveštenja i internih obrazaca.
  • Dokaz o pohađanju: elektronski sertifikat; opciono kratki post-test.
  • Snimak i LMS: po dogovoru isporučujemo snimak/SCORM za internu platformu za učenje.

Dve ciljane vrste GDPR treninga: za menadžere i za zaposlene

1) GDPR trening za menadžere (rukovodioce, HR, DPO/koordinatora, IT/InfoSec, marketing i prodaju)

Fokus na odgovornostima, procesima i dokazivosti. Radimo scenarije kako postupiti odmah, koji dokument pripremiti, kako komunicirati i šta obavezno evidentirati.

Šta dobijaju menadžeri

  • Sigurnost u odlučivanju: standardizovani koraci i rokovi po procesima.
  • Smanjenje rizika: dosledno dokumentovanje i jasna podela uloga.
  • Praktične alatke: skripte „ako → onda“, kontrolne liste, šabloni.

Okvirne teme (primeri – finalni izbor dogovaramo sa kompanijom)

 

  • Osnove i principi: zakonitost, minimizacija, tačnost, ograničenje svrhe, bezbednost, odgovornost.
  • Uloge i odgovornosti: rukovalac/obrađivač, zajednički rukovaoci, subprocesori; ko šta potpisuje i za šta odgovara.
  • RoPA i životni ciklus podataka: evidencije obrada, identifikacija pravnih osnova, rokovi čuvanja, brisanje/anonimizacija.
  • DPIA/LIA u praksi: kada je potrebna procena uticaja, kriterijumi rizika, kako voditi i odobriti proces.
  • Incidenti i povrede podataka: detekcija, procena rizika, prijava nadležnima i obaveštavanje lica; matrice odlučivanja i predlošci poruka.
  • Dobavljači i ugovori (TPRM): DPA klauzule, subprocesori, revizijska prava, informacije o lokaciji obrade i prenosima.
  • Marketing i kolačići: pristanak vs. legitimni interes, newsletteri, remarketing, merenje kampanja; baneri i preference centar.
  • HR i interni procesi: konkursi, dosije zaposlenog, video-nadzor i monitoring alata, BYOD/remote rad, pristupi i logovi.
  • IT i bezbednost: kontrola pristupa, šifrovanje, log politika, testovi, backup i oporavak; saradnja sa InfoSec timom.
  • Komunikacija i kultura: kako objašnjavati zahteve privatnosti timovima/prodavcima/partnerima; „privacy champions“ mreža.
  • Industrijski fokusi: e-trgovina (checkout, plaćanja), SaaS (telemetrija, DevOps), proizvodnja (BZR + identifikacione evidencije), finansije (standardizovane upitnike partnera).

 

Napomena: teme skraćujemo ili produbljujemo po meri – npr. „Incidenti i povrede“ kao dvočasovni modul za IT/InfoSec i DPO.

2) GDPR trening za zaposlene

Fokus je na praktičnim pravilima, jasnim primerima i ranoj eskalaciji. Zaposleni dobijaju mapu puta: kako ispravno postupiti, kome se obratiti i kako dokumentovati.

Šta dobijaju zaposleni

  • Razumevanje pravila bez „pravničkog“ jezika.
  • Sigurne kanale za pitanja i prijave (interni kontakti, procedure).
  • Kratke vodiče i mikro-kvizove za tipične situacije.

Okvirne teme (primeri – finalni izbor dogovaramo sa kompanijom)

 

  • Osnove privatnosti u radu: šta je lični podatak, koje podatke smemo tražiti/slati, interno deljenje i „need-to-know“.
  • E-pošta i dokumenti: bezbedno slanje, „CC vs. BCC“, klasifikacija, deljenje preko cloud alata.
  • Kolačići i marketing u praksi zaposlenog: kako postupati sa listama kontakata, događajima i newsletterima.
  • Rad na daljinu i BYOD: kućna mreža, uređaji, lozinke, ekran i dokumenti, javni prostori.
  • Incident — šta sad? kome prijaviti, šta nikad ne raditi, kako opisati događaj; primeri „phishing“ i pogrešan primalac.
  • Prava lica na koja se podaci odnose: prepoznavanje zahteva (pristup, brisanje, prigovor) i pravilno usmeravanje.
  • Poverljivost i društvene mreže: pravila objava, interne fotografije, rad sa medijima.

Tailor-made korporativne obuke i javni webinari

  • Kako postaviti RoPA i rokove čuvanja za sve timove.
  • DPIA u 20 minuta: kada je obavezna, kako je sprovesti i odobriti.
  • Incidenti i povrede: od prve minute do zatvaranja – check-lista i predlošci.
  • Kolačići, baneri i preferencije: pristanak vs. legitimni interes u marketingu.
  • DSAR u praksi: identifikacija, verifikacija, rokovi, izuzeci i jasna komunikacija.
  • Vendor due diligence i obavezne klauzule u DPA; rad sa subprocesorima.
  • HR fokus: dosije zaposlenog, regrutacija, monitoring, video-nadzor, referentne provere.
  • SaaS i telemetrija: „privacy by design“, logovi, okruženja, test podaci.

 

Sve teme su okvirne — finalni sadržaj dogovaramo sa konkretnom kompanijom.

Kako izgleda tipičan tok obuke

  1. Brzi discovery (30–45 min): upoznavanje sa vašim procesima i internim aktima; definisanje publike (menadžeri vs. zaposleni) i ciljeva.
  2. Predlog agende: dobijate predlog modula i trajanja; zajedno fino podešavamo prioritete i primere.
  3. Realizacija: interaktivno predavanje + rad na slučajevima; uživo ili online; po potrebi paralelne sesije za timove.
  4. Q&A i „what-if“ scenariji: prolazimo kroz konkretne situacije iz vašeg poslovanja; simulacije DSAR/incident-drills.
  5. Materijali i follow-up: check-liste, šabloni i kratki rezimei; opciono mini-kviz za proveru usvojenog znanja.
  6. Izveštaj i preporuke: šta uvesti u politike/procese, gde su najveći rizici i „quick wins“.

Trajanje, veličina grupe i dodatne opcije

  • Trajanje: 90 min (mikro-moduli), 3–4 sata (poludnevno) ili 6–7 sati (celodnevno). Serijal od više modula za različite funkcije.
  • Veličina grupe: preporuka 10–25 učesnika za maksimalnu interakciju; za veće grupe – webinar format sa segmentisanim Q&A.
  • Dokumentacija: opciono prilagođavamo vaše politike/obrasce (obaveštenja, DPA, RoPA, incident templates).
  • Evaluacija: pre-test/post-test, kratke ankete zadovoljstva, izveštaj menadžmentu.
  • Poverljivost: standardni NDA; primeri su anonimizovani i bez poverljivih podataka.

Predložene agende (primer)

Menadžeri – poludnevni modul

  • Blok 1 – Osnove, uloge i RoPA (90’)
  • Blok 2 – DPIA i incidenti (90’)
  • Blok 3 – Marketing/kolačići ili HR fokus (60’)
  • Q&A (30’)

Zaposleni – 2 × 90’

  • Modul 1 – Pravila svakodnevnog rada, e-pošta/dokumenti, BYOD/remote, incident „prva pomoć“
  • Modul 2 – Prava lica, kanali za pitanja/prijave, društvene mreže i poverljivost

Ishodi za vašu organizaciju

  • Manje pravnih i reputacionih rizika: dosledno i dokumentovano postupanje.
  • Brže i sigurnije odluke menadžera: jasni koraci i standardni obrasci.
  • Jasna očekivanja za zaposlene: manje grešaka i incidenata, brži odgovori na zahteve.
  • Usklađenost i audit-ready: akta, obrasci i evidencije spremni za proveru.
  • Kultura privatnosti: prepoznatljiv „privacy mindset“ kroz organizaciju.

Naredni koraci

Pošaljite nam kratko:

(1) industriju i veličinu tima,

(2) da li je cilj obuka za menadžere ili zaposlene (ili oba),

(3) preferirani format (in-house ili online), i

(4) 3–5 prioritetnih tema.

 

Na osnovu toga predlažemo agendu, trajanje i termin, zajedno sa okvirnom ponudom.

Za uska pitanja pratite i naše webinare na Zunic Law stranici Obuke – ili nas kontaktirajte da organizujemo tailor-made sesiju samo za vaš tim.

lice za zaštitu podataka o ličnosti pravo intelektualne svojine, predstavnik za zaštitu podataka, medicinsko pravo, informaciona bezbednost, fintech, mediatech

Tijana Žunić Marić

advokat za ugovore, predstavnik za zaštitu podataka, gdpr trening

Jelena Đukanović

Najčešće postavljena pitanja

Može li obuka biti podeljena po timovima?

Da. Često izdvajamo posebne sesije za HR, IT/InfoSec, marketing/prodaju i operativu.

Da. Uvod uživo u sedištu + livestream i dodatne online sesije za ostale lokacije.

Za tailor-made obuke preporuka je 10–14 dana unapred radi prilagođavanja materijala.

Da – to je suština tailor-made pristupa. Materijale i studije slučaja prilagođavamo vašem sektoru i rizicima.

Da, u skladu sa dogovorenim programom – npr. obaveštenja, check-liste, obrasci za DSAR/incident, osnovne DPA klauzule.

Po dogovoru, omogućavamo snimak.

Blogovi iz zaštite podataka o ličnosti