Aug 05.2025

Saglasnost za obradu ličnih podataka

Saglasnost za obradu ličnih podataka: šta mora da zna Vaš službenik za zaštitu ličnihpodataka/advokat i kontrolor obrade podataka u BiH

Koliko puta ste, pristupajući bilo kom veb sajtu, kliknuli na opciju „Prihvatam“ a da niste pročitali ni prvu rečenicu obavještenja o obradi ličnih podataka samo da biste pristupili sadržaju?

Pristali ste na obradu ličnih podataka, ali niste sigurni šta to tačno podrazumijeva? Niste jedini.

Digitalizacijom usluga, saglasnost je postala svakodnevna – ali rijetko i zaista shvaćena. Novi Zakon o zaštiti ličnih podataka Bosne i Hercegovine iz 2025. godine, usklađen sa Opštom uredbom o zaštiti podataka (GDPR), donosi jasna pravila – kako za one koji podatke prikupljaju, tako i za građane čiji se podaci obrađuju. Time, saglasnost više ne predstavlja stvar forme, već zakonitosti. Novi Zakon o zaštiti ličnih podataka BiH, usvojen 28. februara 2025. i primjenjiv od oktobra 2025. godine, zajedno sa GDPR
uredbom, postavljaju jasne standarde: saglasnost nije formalnost, već temelj zakonite obrade ličnih podataka.

Šta je saglasnost za obradu ličnih podataka i koje karakteristike mora da ima?

Saglasnost je – prema Zakonu BiH i GDPR‑u – dobrovoljno, posebno, informisano i nedvosmisleno izražavanje volje lica na koje se podaci odnose. Ne smije biti skrivena, automatizovana ili uslovljena. U suštini, saglasnost ne smije biti rezultat manipulacije,već rezultat slobodne volje lica – nosioca ličnih podataka.

Ključne karakteristike valjane saglasnosti:

1. Dobrovoljna – bez pritiska, ultimatuma ili „cookie‑wall“ modela.

2. Specifična – jasno navedena svrha (marketing, profilisanje, analitika).

3. Informisana – identitet kontrolora, svrha, vrste podataka, eventualni transferi, period čuvanja i mehanizmi povlačenja saglasnosti.

4. Nedvosmislena – aktivan izbor korisnika (opt‑in), bez štikliranih polja ili pasivnih pristupa.

U nastavku predstavljamo kratak pregled obilježja dobro i loše formulisanih saglasnosti za obradu ličnih podataka:

Ako saglasnost ne zadovoljava ove kriterijume – smatraće se nelegalnom obradom.

Evropsko vijeće za zaštitu ličnih podataka (EDPB) u svom Mišljenju br. 08/2024 ističe da modeli poput “consent or pay” – gdje korisnik bira između plaćanja ili pristanka – često ne ispunjavaju uslove valjane saglasnosti. Takvi modeli mogu predstavljati manipulaciji ako ne nude opciju samostalnog izbora. Takođe, pristanak putem prečica (automatsko prihvatanje, scroll, nastavak upotrebe) smatra se neprihvatljivim prema smjernicama EDPB 05/2020 o saglasnosti za obradu ličnih podataka.

PRIMJER IZ PRAKSE: U jednom nedavnom slučaju kompanija koja se bavila online oglašavanjem koristila je unaprijed označena polja i automatski prenos podataka trećim stranama. Iako su tvrdili da korisnik može “odustati u svakom trenutku”, regulatorno tijelo je utvrdilo da saglasnost nije bila informisana ni dobrovoljna, te je izrečena novčana kazna i naloženo trenutno uklanjanje takvih mehanizama sa sajta.

Pravo na informisanost i povlačenje saglasnosti


Pravo na informisanost

Pre nego što korisnik da saglasnost, mora mu biti jasno objašnjeno: ko je kontrolor, za šta i za koliko dugo se koriste podaci, kome se mogu prenijeti (npr. treće države), postojanje automatizovane obrade ili profilisanja, prava nosioca podataka (pristup, ispravak, brisanje, prenos i prigovor).

Povlačenje saglasnosti

Saglasnost se može povući u bilo kojem trenutku, a mehanizam za to mora biti jednako jednostavan kao davanje. Povlačenje ne smije izazvati štetu korisniku niti komplikovati prekid obrade. Ako povlačenjem nastaje šteta – saglasnost se smatra nevaljanom u startu.

Usklađenost sa GDPR‑om i lokalni okvir

Novi zakon u BiH je u potpunosti usklađen s GDPR‑om, zahtijeva DPIA (procjenu rizika), imenovanje DPO‑a, evidenciju obrada i odgovornost kontrolora. Ukoliko vaše organizacije posluju sa EU državljanima, GDPR se primjenjuje direktno. Pristanak mora biti u skladu sa čl. 6 i 7 GDPR‑a – informisan, specifičan, nedvosmislen. Transparentnost (članovi 13, 14 GDPR-a) je obavezna.

EDPB mišljenja o saglasnosti – ključni izvještaji

EDPB u Mišljenju br. 08/2024 analizira validnost saglasnosti u „consent or pay“ modelima velikih platformi. Naglašava: potrebu istinske alternative bez obrade ličnih podataka, neophodnost izbjegavanja neravnopravnosti u izboru korisnika, da naknada ne smije ometati slobodan izbor niti voditi ka nevaljanoj saglasnosti.

Prethodno, Smijernice o saglasnosti za obradu ličnih podataka 05/2020 definišu da prešutna ili implicitna saglasnost (scroll, cookie‑wall) nije dovoljna, da bi saglasnost bila usklađena sa regulativom.

Kazne i odgovornost


Zakon predviđa visoke novčane kazne za nepoštovanje ovih odredbi – do 4% ukupnog godišnjeg prihoda ili čak 40 miliona KM, u zavisnosti od težine povrede i obima obrade. Ovo se odnosi na sve pravne subjekte – od malih biznisa do velikih platformi i institucija.

Dakle, saglasnost ne predstavlja samo jedan klik bez značenja. Ona je pravni osnov bez kojeg obrada podataka ne može biti zakonita. Svaki građanin ima pravo da zna šta se s njegovim podacima dešava, ko ih koristi i u koje svrhe. A svaki onaj koji podatke prikuplja – dužan je da to poštuje.

Saglasnost, kao jedan od pravnih osnova za obradu ličnih podataka, predstavlja izraz volje lica na koje se podaci odnose, kojom ono daje odobrenje za određenu obradu podataka. Da bi bila zakonita, saglasnost mora biti data slobodno, jasno, informisano i nedvosmisleno. U praksi to znači da subjekti podataka moraju imati stvarni izbor i kontrolu nad svojim podacima, bez prisile, prećutne saglasnosti ili nejasnih formi.

Prema Zakonu o zaštiti ličnih podataka BiH iz 2025. godine, kao i Opštoj uredbi o zaštiti podataka (GDPR), saglasnost ne može biti pretpostavljena ili uslovljena pristupom usluzi. Takozvani ‘bundling consent’ – kada korisnik mora pristati na sve vrste obrade kako bi uopšte mogao da koristi uslugu – smatra se nezakonitim. Evropski odbor za zaštitu podataka (EDPB) jasno je istakao u svojim Smjernicama 05/2020 da saglasnost mora biti specifična i da ne može biti uslov za zaključivanje ugovora ukoliko nije neophodna za izvršenje tog ugovora.

U praksi, nadzorna tijela često nailaze na nevažeće obrasce saglasnosti, posebno u digitalnom okruženju. Jedan od primjera jeste obrazac gdje se podrazumijeva saglasnost korisnika ukoliko ne označe polje za isključivanje (‘opt-out’), što se ne smatra validnim pristankom. Takođe, nedostatak transparentnosti – kada korisniku nije jasno objašnjeno ko obrađuje podatke, zašto i koliko dugo – čini saglasnost ništavom.

Preduzeća, organizacije i javne institucije u BiH bi trebalo da preispitaju postojeće mehanizme prikupljanja saglasnosti, kao i da osiguraju lako razumljive politike privatnosti. U idealnom slučaju, saglasnost se prikuplja putem jednostavnih obrazaca, sa jasno označenim poljima, uz mogućnost jednostavnog povlačenja saglasnosti u svakom trenutku, bez negativnih posljedica po korisnika. Ova praksa ne samo da je u skladu sa zakonom, već i gradi povjerenje korisnika.

Ukoliko pravna lica iz BiH ciljaju tržište EU – na primjer, kroz online prodaju ili pružanje digitalnih usluga građanima Unije – obavezna su da primjenjuju GDPR. To uključuje i pravila o saglasnosti. Poseban akcenat stavlja se na dokumentovanje saglasnosti – svaki rukovalac mora biti u stanju da dokaže da je validna saglasnost zaista pribavljena. U tom kontekstu, preporučuje se uvođenje softverskih rješenja za upravljanje saglasnostima (consent management platforms), kao i imenovanje lica za zaštitu podataka (DPO), gdje je to primjenjivo.

Ako je ovo tema o kojoj već razmišljate i potrebna Vam je podrška u definisanju strategije usklađenosti i/ili imenovanju službenika za zaštitu ličnih podataka, kao i pomoć u procesu usaglašavanje, kontaktirajte nas putem kontakt forme , ili direktno na mail: advokat@jovanadiljevic.com.

Naša kancelarija je na raspolaganju da organizujemo kratak online sastanak u kojem možemo podijeliti nekoliko ključnih savjeta o tome kako riješiti konkretna pitanja, bez komplikacija na način da se jednostavno, ali zakonito postavite prema novim obavezama – uz pravnu sigurnost i punu transparentnost prema nadzornom organu.

Kako bi čitaocima olakšali razumijevanje, u nastavku donosimo dodatna najčešća pitanja i odgovore u vezi sa saglasnošću za obradu podataka:


FAQ – najčešća pitanja o saglasnosti za obradu ličnih podataka

  • Ne – samo aktivna opt‑in radnja (klik, potpis) zadovoljava kriterijume.
  • Ako ne postoji pravi besplatni izbor u vezi sa obradom ličnih podataka, bez oglašavanja ili plaćanja naknade, nema valjane, slobodne saglasnosti.
  • Pri svakoj promjeni svrhe, novoj tehnologiji ili marketing strategiji– minimalno jednom godišnje.
  • Da, ako se prikupljaju podaci od građana EU ili se vrši transfer u EU. Tada se GDPR primjenjuje direktno.
  • Do 4% globalnog godišnjeg prihoda ili 40 miliona KM (BiH), odnosno 20 mil. € ili 4% prihoda (Hrvatska, EU standard).
  • Ne. Saglasnost mora biti odvojena i korisnik ne smije biti onemogućen da koristi aplikaciju ako ne da saglasnost za slanje promotivnih poruka.
  • Najefikasnije je koristiti digitalne sisteme koji bilježe datum, vrijeme, IP adresu i tačan tekst saglasnosti koji je korisnik potvrdio.
  • Saglasnost se može čuvati dok traje svrha obrade. Međutim, korisnik je ima pravo da je povuče u svakom trenutku. Povlačenje mora biti jednostavno kao i davanje saglasnosti.
  • Ne, ako ne ispunjava uslove prema novom Zakonu. Potrebno je pribaviti novu, usklađenu saglasnost.
  • Takva obrada se smatra nezakonitom i može dovesti do kažnjavanja. Preporučuje se odmah izvršiti reviziju i obustaviti obradu dok se ne pribavi validna saglasnost.

Najnovije vijesti

Nazad na blog

Službenik za zaštitu ličnih podataka (DPO) u BiH i EU: kompletan vodič za postizanje usklađenosti, praksu i greške koje vas mogu skupo koštati

Aug 21.2025

Ko mora imenovati DPO, tačni zadaci po GDPR-u i novom Zakonu BiH, EDPB mišljenja, praksa u Srbiji i Hrvatskoj, FAQ i vodič za usklađivanje U vremenu kada reputacija i povjerenje vrijede više od svake kampanje, službenik za zaštitu ličnih podataka (DPO) postaje jedan od ključnih stubova korporativne odgovornosti i pravne sigurnosti. Uloga DPO-a nije „štikliranje“ […]

Pročitaj više >>>

Saglasnost za obradu ličnih podataka

Aug 05.2025

Saglasnost za obradu ličnih podataka: šta mora da zna Vaš službenik za zaštitu ličnihpodataka/advokat i kontrolor obrade podataka u BiH Koliko puta ste, pristupajući bilo kom veb sajtu, kliknuli na opciju „Prihvatam“ a da niste pročitali ni prvu rečenicu obavještenja o obradi ličnih podataka samo da biste pristupili sadržaju? Pristali ste na obradu ličnih podataka, […]

Pročitaj više >>>

Zaštita ličnih podataka u industriji igara na sreću: Obaveze,kazne i rješenja u BiH i EU

Jul 28.2025

Sektor igara na sreću/gambling industrija, naročito online klađenje i kazino platforme,sve više ulazi u sferu nadzora kada je riječ o zaštiti ličnih podataka. Dok tehnologijaomogućava bržu obradu transakcija, registraciju i identifikaciju igrača, zakonodavni okvir sve više zahtijeva da priređivači jasno definišu svrhe, obim i sigurnosne aspekte obrade podataka. U Bosni i Hercegovini, novi Zakon o […]

Pročitaj više >>>

+387 65 732 444
advokat@jovanadiljevic.com
Bana Todora Lazarevića 7

Copyright © -  jovanadiljevic.com