Zakon o zaštiti podataka BiH 2025: Sve što trebate znati

Zašto je Novi Zakon o Zaštiti Ličnih Podataka Važan za Vaše Poslovanje?

Novi zakon predstavlja usklađivanje sa evropskim standardima, posebno sa GDPR-om (General Data Protection Regulation). Ovo nije samo formalna promjena - riječ je o fundamentalnoj promjeni načina na koji morate tretirati podatke svojih kupaca, posjetilaca i poslovnih partnera.

🔒 Jača zaštita građana

Građani BiH dobijaju značajno veća prava u pogledu kontrole nad svojim ličnim podacima, uključujući pravo na brisanje i prenosivost podataka.

📋 Strože obaveze za firme

Sve firme koje prikupljaju lične podatke moraju implementirati tehničke i organizacijske mjere zaštite, voditi evidencije i imenovati odgovorna lica.

⚠️ Strože kazne

Kazne za nepoštivanje zakona su značajno povećane i mogu predstavljati ozbiljan finansijski udarac za vaše poslovanje.

🌍 EU usklađenost

Usklađivanje sa EU standardima olakšava poslovanje sa partnerima iz Evropske unije i priprema BiH za evropske integracije.

⚡ Važno upozorenje

Ako imate web shop, online servis, ili bilo kakvu web stranicu koja prikuplja podatke posjetilaca (čak i samo email adrese za newsletter), ovaj zakon se odnosi na vas. Neznanje ne oslobađa odgovornosti!

Šta su Lični Podaci Prema Novom Zakonu?

Novi zakon donosi proširenu definiciju ličnih podataka. Razumijevanje šta sve spada pod lične podatke ključno je za pravilno usklađivanje vašeg poslovanja.

Kategorije ličnih podataka

Osnovni identifikacijski podaci

Podaci koji direktno identificiraju osobu:

Ime i prezime
JMBG (jedinstveni matični broj građana)
Broj lične karte ili pasoša
Fotografija lica
Potpis

Kontakt podaci

Podaci za komunikaciju:

Email adresa
Broj telefona
Kućna adresa
Profili na društvenim mrežama

Online identifikatori

Digitalni podaci koji mogu identificirati osobu:

IP adresa
Kolačići (cookies)
ID uređaja
Lokacijski podaci
Podaci o pregledavanju (browsing history)

Posebne kategorije (osjetljivi podaci)

Podaci koji zahtijevaju dodatnu zaštitu:

Zdravstveni podaci
Biometrijski podaci
Genetski podaci
Podaci o rasnoj ili etničkoj pripadnosti
Politička uvjerenja
Vjerska uvjerenja
Seksualna orijentacija

Finansijski podaci

Podaci vezani za finansije:

Broj bankovnog računa
Podaci o kreditnoj kartici
Historija kupovina
Kreditna historija

💡 Praktični primjer za web shopove

Kada kupac naruči proizvod na vašem web shopu, prikupljate: ime i prezime, adresu dostave, email, telefon, možda i podatke o plaćanju. Sve ovo su lični podaci koje morate zaštititi u skladu sa zakonom. Dodatno, vaš web shop vjerovatno koristi kolačiće i prikuplja IP adrese - i to su lični podaci!

Ključne Promjene Koje Donosi Novi Zakon

1

Proširena prava ispitanika (vaših kupaca)

Vaši kupci i posjetioci web stranice sada imaju značajno veća prava u vezi sa svojim podacima:

Pravo na pristup

Kupac može zatražiti uvid u sve podatke koje imate o njemu, uključujući svrhu obrade i kome su podaci proslijeđeni.

Pravo na ispravku

Kupac može zatražiti ispravku netačnih podataka bez odlaganja.

Pravo na brisanje ("pravo na zaborav")

Kupac može zatražiti brisanje svih svojih podataka kada više nisu potrebni za svrhu za koju su prikupljeni.

Pravo na prenosivost

Kupac može zatražiti svoje podatke u strukturiranom, mašinski čitljivom formatu.

Pravo na prigovor

Kupac može uložiti prigovor na obradu podataka u određenim situacijama.

Pravo na ograničenje obrade

Kupac može zatražiti da ograničite obradu njegovih podataka u određenim okolnostima.

2

Obavezna saglasnost (consent)

Novi zakon postavlja strože zahtjeve za dobijanje saglasnosti za obradu podataka:

✓ Slobodna - osoba ne smije biti primorana ili prevarena da da saglasnost
✓ Specifična - saglasnost mora biti za konkretnu svrhu, ne opća
✓ Informirana - osoba mora znati za šta daje saglasnost
✓ Nedvosmislena - mora postojati jasna afirmativna radnja (unaprijed označena polja nisu dozvoljena)
✓ Povlačiva - mora biti jednako lako povući saglasnost kao i dati je

3

Obaveza vođenja evidencija

Sve firme koje obrađuju lične podatke moraju voditi detaljne evidencije o aktivnostima obrade:

Šta evidencija mora sadržavati:

Naziv i kontakt podatke kontrolora (vaše firme)
Svrhe obrade podataka
Opis kategorija ispitanika i kategorija podataka
Kategorije primalaca kojima su podaci otkriveni
Prenose podataka u treće zemlje (ako postoje)
Predviđene rokove za brisanje različitih kategorija podataka
Opći opis tehničkih i organizacijskih mjera sigurnosti

4

Službenik za zaštitu podataka (DPO)

Određene organizacije su obavezne imenovati Službenika za zaštitu podataka (Data Protection Officer):

Ko mora imati DPO?

Javni organi i tijela
Firme čija je osnovna djelatnost obrada velikih količina podataka
Firme koje obrađuju posebne kategorije podataka u velikom obimu

Zadaci DPO-a

Informiranje i savjetovanje o obavezama
Praćenje usklađenosti sa zakonom
Savjetovanje o procjeni uticaja
Saradnja sa nadzornim tijelom

5

Obaveza prijavljivanja sigurnosnih incidenata

Novi zakon uvodi obavezu prijavljivanja povreda sigurnosti podataka:

Prijava nadzornom tijelu

U roku od 72 sata od saznanja o povredi, osim ako nije vjerovatno da će povreda rezultirati rizikom za prava i slobode fizičkih osoba.

Obavještavanje ispitanika

Ako povreda može rezultirati visokim rizikom za prava i slobode fizičkih osoba, morate bez odlaganja obavijestiti ispitanike.

6

Privacy by Design i Privacy by Default

Zaštita podataka mora biti ugrađena u sistem od samog početka:

Privacy by Design

Zaštita privatnosti mora biti ugrađena u dizajn sistema, a ne dodana naknadno. Pri razvoju web shopa ili aplikacije, zaštita podataka mora biti razmatrana od prvog dana.

Privacy by Default

Zadane postavke moraju osigurati najveću razinu privatnosti. Korisnik mora aktivno odabrati manje privatne opcije, a ne obrnuto.

Konkretne Obaveze za Web Shopove i Online Poslovanje

Ako imate web shop ili bilo kakvo online poslovanje koje prikuplja podatke kupaca, evo konkretnih koraka koje morate poduzeti:

📝 1. Ažurirana Politika Privatnosti

Vaša politika privatnosti mora biti jasna, razumljiva i lako dostupna. Mora sadržavati:

• Identitet i kontakt podatke vaše firme (kontrolora)
• Kontakt službenika za zaštitu podataka (ako je imenovan)
• Svrhe obrade i pravni osnov za svaku svrhu
• Kategorije podataka koji se prikupljaju
• Primaoce ili kategorije primalaca podataka
• Informacije o prenosu podataka u treće zemlje
• Period čuvanja podataka ili kriterije za određivanje perioda
• Prava ispitanika i kako ih mogu ostvariti
• Pravo na podnošenje pritužbe nadzornom tijelu
• Informacije o automatiziranom donošenju odluka (ako postoji)

🍪 2. Cookie Banner i Upravljanje Kolačićima

Kolačići su lični podaci i zahtijevaju saglasnost. Vaš cookie banner mora:

Mora sadržavati

Jasnu informaciju o korištenju kolačića
Opciju za prihvatanje samo nužnih kolačića
Opciju za pojedinačno biranje kategorija
Link na politiku kolačića
Opciju za povlačenje saglasnosti

Nije dozvoljeno

Unaprijed označene opcije
"Cookie wall" - blokiranje sadržaja dok ne prihvatite sve
Skrivena dugmad za odbijanje
Manipulativni dizajn (dark patterns)
Učitavanje kolačića prije saglasnosti

🔒 3. Tehničke Mjere Sigurnosti

Morate implementirati odgovarajuće tehničke mjere za zaštitu podataka:

🔐

SSL certifikat

Obavezna HTTPS enkripcija za sve stranice koje prikupljaju podatke

💾

Enkripcija podataka

Šifriranje osjetljivih podataka u bazi i prilikom prenosa

🔑

Kontrola pristupa

Ograničen pristup podacima samo ovlaštenim osobama

📋

Backup

Redovne sigurnosne kopije podataka

🔄

Ažuriranja

Redovna ažuriranja softvera i sigurnosnih zakrpa

📝

Logiranje

Vođenje logova pristupa podacima

🛒 4. Usklađen Checkout Proces

Proces naručivanja na vašem web shopu mora biti usklađen sa zakonom:

✓ Minimizacija podataka - tražite samo podatke koji su stvarno potrebni za isporuku
✓ Odvojene saglasnosti - newsletter, marketing i sl. moraju imati odvojene checkbox-ove
✓ Jasne informacije - kupac mora znati kako će se podaci koristiti
✓ Opcija gost narudžbe - razmotrite omogućavanje kupovine bez registracije
✓ Sigurno plaćanje - koristite provjerene payment gateway-e sa PCI DSS certifikacijom

📧 5. Email Marketing i Komunikacija

Ako šaljete promotivne emailove, morate osigurati:

Dozvoljeno

Slanje nakon dobijene eksplicitne saglasnosti
Double opt-in potvrda pretplate
Jednostavan unsubscribe u svakom emailu
Transakcijski emailovi (potvrde narudžbi)

Zabranjeno

Slanje bez prethodne saglasnosti
Kupovina email lista
Skriveni ili otežani unsubscribe
Automatska pretplata prilikom kupovine

🤝 6. Ugovori sa Trećim Stranama

Ako koristite eksterne servise koji obrađuju podatke vaših kupaca (hosting, email servisi, analitika, CRM), morate:

• Sklopiti ugovor o obradi podataka (Data Processing Agreement - DPA) sa svakim pružaocem usluga
• Provjeriti da li pružalac usluga ima odgovarajuće mjere sigurnosti
• Za servise van EU/EEA, osigurati adekvatne garancije za prijenos podataka
• Voditi evidenciju svih obrađivača podataka koje koristite

Praktični Vodič: Kako se Uskladiti sa Zakonom u 10 Koraka

Evo sistematičnog pristupa za usklađivanje vašeg web shopa ili online poslovanja sa novim zakonom:

1

Mapiranje podataka (Data Mapping)

Identificirajte sve lične podatke koje prikupljate, gdje se čuvaju, ko ima pristup i u koje svrhe se koriste. Napravite detaljan inventar.

2

Procjena pravnog osnova

Za svaku vrstu obrade odredite pravni osnov: saglasnost, izvršenje ugovora, zakonska obaveza ili legitimni interes.

3

Ažuriranje dokumentacije

Kreirajte ili ažurirajte: politiku privatnosti, politiku kolačića, uvjete korištenja, obrasce za saglasnost.

4

Implementacija cookie bannera

Postavite cookie banner koji omogućava granularnu kontrolu i čuva dokaz o saglasnosti.

5

Pregled sigurnosnih mjera

Provjerite i unaprijedite tehničke mjere: SSL, enkripcija, backup, kontrola pristupa, sigurnosna ažuriranja.

6

Ugovori sa obrađivačima

Potpišite DPA ugovore sa svim pružaocima usluga koji imaju pristup podacima (hosting, email, analitika, CRM...).

7

Procedure za prava ispitanika

Uspostavite jasne procedure za obradu zahtjeva za pristup, ispravku, brisanje i prenosivost podataka.

8

Plan za sigurnosne incidente

Kreirajte plan za reagovanje na povrede sigurnosti podataka, uključujući procedure prijavljivanja.

9

Edukacija osoblja

Obučite sve zaposlene koji rade sa ličnim podacima o njihovim obavezama i pravilnim postupcima.

10

Redovna revizija

Uspostavite proces redovne revizije usklađenosti, barem jednom godišnje ili nakon većih promjena.

Kazne za Nepoštivanje Zakona

⚠️ Ozbiljne Finansijske Posljedice

Novi zakon predviđa značajno strože kazne nego ranije. Iznosi kazni ovise o težini prekršaja i veličini organizacije:

Lakši prekršaji

Za manje ozbiljne povrede kao što su:

Nepotpuna dokumentacija
Kašnjenje sa odgovorima na zahtjeve
Administrativni propusti

Kazne do 2% godišnjeg prometa ili značajni fiksni iznosi

Teži prekršaji

Za ozbiljne povrede kao što su:

Obrada bez pravnog osnova
Kršenje prava ispitanika
Neprijavljivanje sigurnosnih incidenata
Nezakoniti prijenos podataka

Kazne do 4% godišnjeg prometa ili veći fiksni iznosi

💡 Osim novčanih kazni, moguće su i druge posljedice:

• Reputacijska šteta - gubitak povjerenja kupaca nakon javne objave kazne
• Sudski postupci - oštećeni ispitanici mogu tužiti za naknadu štete
• Zabrana obrade - nadzorno tijelo može zabraniti određene aktivnosti obrade
• Gubitak poslovnih prilika - partneri mogu izbjeći saradnju sa neusklađenim firmama

✅ Prevencija je najbolja zaštita

Ulaganje u usklađivanje sa zakonom je znatno isplativije od plaćanja kazni. Profesionalna pomoć pri usklađivanju može vam uštedjeti značajne iznose i zaštititi vašu reputaciju.

Specifična Pitanja za Web Shopove

Da li moram čuvati podatke o narudžbama i koliko dugo?

Da, ali samo onoliko dugo koliko je potrebno za ispunjenje zakonskih obaveza. Računovodstveni i porezni propisi obično zahtijevaju čuvanje dokumenata 5-10 godina. Međutim, marketinške podatke (kao što su preferencije kupaca) morate brisati kada više nisu potrebni ili kada kupac to zatraži.

Šta sa Google Analytics i Facebook Pixel?

Ovi alati prikupljaju lične podatke (IP adrese, kolačiće) i zahtijevaju eksplicitnu saglasnost prije aktiviranja. Ne smijete ih učitavati dok posjetilac ne prihvati analitičke/marketinške kolačiće u vašem cookie banneru. Dodatno, morate provjeriti da li ovi alati prenose podatke u SAD i osigurati odgovarajuće garancije.

Mogu li automatski pretplatiti kupce na newsletter prilikom kupovine?

Ne. Marketing saglasnost mora biti odvojena od kupovine i ne smije biti unaprijed označena. Kupac mora aktivno označiti polje za pretplatu na newsletter. Jedini izuzetak je slanje informacija o sličnim proizvodima postojećim kupcima, ali i tada moraju imati jednostavnu opciju za odjavu.

Šta ako koristim WooCommerce ili drugu platformu?

Platforma sama po sebi ne garantuje usklađenost. Vi ste odgovorni za pravilnu konfiguraciju, instalaciju odgovarajućih plugina za GDPR/zaštitu privatnosti, pravilnu politiku privatnosti i cookie banner. WooCommerce ima dodatke koji pomažu, ali morate ih pravilno konfigurirati.

Kako postupiti ako kupac zatraži brisanje svih podataka?

Morate udovoljiti zahtjevu u roku od 30 dana (uz mogućnost produženja za još 60 dana u složenim slučajevima). Međutim, možete zadržati podatke koji su potrebni za ispunjenje zakonskih obaveza (npr. fiskalne račune). Informirajte kupca koje podatke zadržavate i zašto.

Da li trebam DPO ako imam mali web shop?

Vjerovatno ne. Službenik za zaštitu podataka je obavezan samo ako je vaša osnovna djelatnost obrada velikih količina podataka ili ako obrađujete posebne kategorije podataka u velikom obimu. Mali i srednji web shopovi obično nisu obavezni imati DPO, ali moraju ipak poštovati sve druge odredbe zakona.

Rokovi za Usklađivanje

Novi zakon predviđa tranzicijski period za usklađivanje postojećih sistema i procesa. Međutim, ovaj period je ograničen i prolazi brže nego što mislite.

Odmah

Nova obrada podataka mora biti u skladu sa zakonom od prvog dana primjene

6-12 mjeseci

Tipičan period za usklađivanje postojećih sistema i procesa

Bez odlaganja

Nadzorni organ može početi sa kontrolama i kaznama nakon isteka tranzicijskog perioda

⏰ Ne čekajte zadnji trenutak! Usklađivanje zahtijeva vrijeme - od analize do implementacije može proći nekoliko mjeseci. Počnite odmah.

Benefiti Usklađivanja - Nije Samo Obaveza

Usklađivanje sa zakonom o zaštiti podataka nije samo izbjegavanje kazni - donosi i konkretne poslovne benefite:

🤝

Povjerenje kupaca

Kupci sve više cijene firme koje ozbiljno shvataju zaštitu njihovih podataka. Transparentnost gradi lojalnost.

🌍

Međunarodno poslovanje

Usklađenost sa standardima zaštite podataka olakšava saradnju sa partnerima iz EU i širenje na nova tržišta.

🔒

Bolja sigurnost

Mjere zaštite podataka istovremeno štite vaše poslovanje od cyber napada i gubitka podataka.

📊

Kvalitetniji podaci

Proces usklađivanja često otkriva nepotrebne podatke i poboljšava kvalitetu baze podataka.

⚖️

Pravna sigurnost

Jasne procedure i dokumentacija smanjuju rizik od sporova i olakšavaju dokazivanje usklađenosti.

🏆

Konkurentska prednost

Dok drugi kasne sa usklađivanjem, vi možete biti korak ispred i privući svjesne kupce.

Kako Vam Možemo Pomoći sa Usklađivanjem?

Usklađivanje web shopa sa novim zakonom o zaštiti podataka može biti kompleksno, posebno ako nemate pravnog savjetnika specijaliziranog za ovu oblast. Mi vam možemo pomoći sa tehničkim aspektima usklađivanja:

🛠️ Tehnička implementacija

• Postavljanje GDPR-usklađenog cookie bannera
• Implementacija SSL certifikata
• Konfiguracija formi za prikupljanje saglasnosti
• Integracija consent management platformi
• Postavljanje sigurnih checkout procesa

📝 Dokumentacija i stranice

• Kreiranje stranice Politike privatnosti
• Kreiranje stranice Politike kolačića
• Postavljanje stranica za ostvarivanje prava
• Integracija kontakt formi za zahtjeve
• Pregled i optimizacija postojećih stranica

⚠️ Važna napomena

Mi pružamo tehničke usluge izrade i prilagodbe web stranica. Za pravne savjete, tumačenje zakona i izradu internih politika preporučujemo konsultaciju sa pravnikom specijaliziranim za zaštitu podataka. Možemo vam preporučiti stručnjake sa kojima sarađujemo.

Trebate Pomoć sa Tehničkim Usklađivanjem?

Kontaktirajte nas za besplatne konsultacije o tehničkim aspektima usklađivanja vašeg web shopa sa novim zakonom.

Zatražite Konsultacije →

Često Postavljana Pitanja o Novom Zakonu

Kada je novi Zakon o zaštiti ličnih podataka u BiH stupio na snagu?

Novi Zakon o zaštiti ličnih podataka u Bosni i Hercegovini usvojen je 2025. godine sa ciljem usklađivanja sa evropskim standardima zaštite privatnosti, posebno sa GDPR-om. Zakon predviđa tranzicijski period za usklađivanje postojećih sistema, ali nove aktivnosti obrade moraju biti u skladu sa zakonom od dana stupanja na snagu. Preporučujemo da što prije započnete proces usklađivanja kako biste izbjegli kazne.

Da li se zakon odnosi na male web shopove i obrte?

Da, novi Zakon o zaštiti ličnih podataka u BiH odnosi se na sve subjekte koji obrađuju lične podatke, bez obzira na veličinu. Čak i mali web shopovi i obrti koji prikupljaju podatke kupaca (ime, adresa, email, telefon) moraju poštovati zakon. Neke obaveze kao što je imenovanje službenika za zaštitu podataka (DPO) odnose se samo na veće organizacije, ali osnovne obaveze poput politike privatnosti, sigurnosti podataka i poštivanja prava ispitanika važe za sve.

Koje su kazne za nepoštivanje novog Zakona o zaštiti podataka u BiH?

Novi zakon predviđa značajno strože kazne nego ranije, usklađene sa evropskim standardima. Za lakše prekršaje kazne mogu iznositi do 2% godišnjeg prometa, dok za teže prekršaje (obrada bez pravnog osnova, kršenje prava ispitanika, neprijavljivanje sigurnosnih incidenata) kazne mogu dostići do 4% godišnjeg prometa. Pored novčanih kazni, moguće su i druge posljedice poput zabrane obrade podataka, reputacijske štete i sudskih postupaka od strane oštećenih osoba.

Šta su lični podaci prema novom zakonu?

Novi zakon ima proširenu definiciju ličnih podataka koja uključuje sve informacije koje mogu direktno ili indirektno identificirati fizičku osobu. To obuhvata: osnovne identifikacijske podatke (ime, JMBG, broj lične karte), kontakt podatke (email, telefon, adresa), online identifikatore (IP adresa, kolačići, ID uređaja), finansijske podatke (broj računa, historija kupovina) i posebne kategorije osjetljivih podataka (zdravstveni podaci, biometrijski podaci, vjerska uvjerenja). Za web shopove to znači da su praktički svi podaci koje prikupljate o kupcima lični podaci koje morate zaštititi.

Koja prava imaju moji kupci prema novom zakonu?

Novi zakon daje vašim kupcima (ispitanicima) značajna prava: pravo na pristup svim podacima koje imate o njima, pravo na ispravku netačnih podataka, pravo na brisanje ("pravo na zaborav"), pravo na prenosivost podataka u strukturiranom formatu, pravo na prigovor na obradu i pravo na ograničenje obrade. Vi ste dužni omogućiti ostvarivanje ovih prava i odgovoriti na zahtjeve u roku od 30 dana. Morate imati jasne procedure za obradu ovih zahtjeva i kontakt podatke za podnošenje zahtjeva moraju biti lako dostupni.

Da li moram imati cookie banner na web shopu?

Da, ako vaš web shop koristi bilo kakve kolačiće osim strogo nužnih (oni potrebni za rad stranice), morate imati cookie banner koji traži saglasnost posjetilaca. Banner mora omogućavati prihvatanje samo nužnih kolačića, pojedinačno biranje kategorija (analitički, marketinški), mora sadržavati link na politiku kolačića i ne smije koristiti unaprijed označene opcije. Ne smijete učitavati analitičke ili marketinške kolačiće (uključujući Google Analytics i Facebook Pixel) dok posjetilac ne da eksplicitnu saglasnost.

Koliko dugo mogu čuvati podatke o kupcima?

Prema novom zakonu, podatke smijete čuvati samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni. Za podatke o narudžbama i računima, zakonske obaveze (porezni i računovodstveni propisi) obično zahtijevaju čuvanje 5-10 godina. Međutim, marketinške podatke, preferencije kupovina i slično morate brisati kada više nisu potrebni ili kada kupac to zatraži. Preporučuje se definirati jasne rokove čuvanja za svaku kategoriju podataka i dokumentirati ih u politici privatnosti.

Šta je DPIA i da li mi treba?

DPIA (Data Protection Impact Assessment) ili Procjena uticaja na zaštitu podataka je formalna analiza rizika koju morate provesti prije započinjanja obrade koja može rezultirati visokim rizikom za prava i slobode pojedinaca. Za većinu standardnih web shopova DPIA nije obavezna, ali postaje potrebna ako planirate: sistematsko praćenje ponašanja kupaca u velikom obimu, obradu posebnih kategorija podataka, automatsko donošenje odluka koje značajno utiču na pojedince, ili korištenje novih tehnologija čiji uticaj nije poznat. Ako niste sigurni da li vam treba DPIA, preporučujemo konsultaciju sa stručnjakom.

Kako postupiti u slučaju sigurnosnog incidenta (curenja podataka)?

U slučaju povrede sigurnosti podataka (data breach), novi zakon zahtijeva brzu reakciju. Prvo, morate prijaviti incident nadzornom tijelu u roku od 72 sata od saznanja, osim ako nije vjerovatno da će povreda rezultirati rizikom za prava i slobode pojedinaca. Ako povreda može rezultirati visokim rizikom, morate bez odlaganja obavijestiti i pogođene ispitanike. Obavještenje mora sadržavati opis prirode povrede, kontakt podatke službenika za zaštitu podataka, vjerovatne posljedice i mjere koje ste poduzeli. Preporučujemo da unaprijed pripremite plan za reagovanje na incidente kako biste mogli brzo djelovati.

Mogu li koristiti Google Analytics i Facebook Pixel na web shopu?

Možete koristiti Google Analytics, Facebook Pixel i slične alate, ali uz poštivanje određenih pravila. Prije svega, ovi alati ne smiju se učitavati dok posjetilac ne da eksplicitnu saglasnost za analitičke/marketinške kolačiće putem vašeg cookie bannera. Dodatno, morate provjeriti da li ovi alati prenose podatke u treće zemlje (poput SAD-a) i osigurati odgovarajuće pravne garancije za takav prijenos. Google Analytics 4 nudi opcije anonimizacije IP adresa i kraćeg perioda čuvanja podataka koje mogu pomoći u usklađivanju. Preporučujemo korištenje consent mode-a koji omogućava ograničeno prikupljanje podataka bez kolačića.