Online trgovina u Bosni i Hercegovini doživljava snažan rast, ali sa rastom dolazi i nova odgovornost – zaštita podataka kupaca. Stupanjem na snagu novi Zakona o zaštiti ličnih podataka BiH 2025. godine, svi vlasnici web shopova moraju ozbiljno preispitati način na koji prikupljaju, obrađuju i čuvaju podatke svojih korisnika.
Zakon počinje s primjenom 4. oktobra 2025. godine i donosi obaveze koje su usklađene sa evropskim standardima (GDPR). To znači da će i mali web shopovi u BiH morati uvesti procedure i tehničke mjere koje su do sada uglavnom bile standard za velike međunarodne kompanije.
U nastavku donosimo pregled najvažnijih promjena i šta svaki vlasnik web shopa treba da uradi kako bi izbjegao kazne i sačuvao povjerenje svojih kupaca.
Koje podatke web shopovi prikupljaju?
Svaki web shop u BiH, čak i najmanji, obrađuje lične podatke kupaca. To uključuje:
-
ime i prezime,
-
adresu za dostavu,
-
broj telefona,
-
email adresu,
-
IP adresu korisnika,
-
podatke o načinu plaćanja.
Prema novom Zakonu, svi ovi podaci smatraju se ličnim podacima i za njihovu obradu morate imati jasan pravni osnov, pravilno ih čuvati i omogućiti korisnicima da ostvare svoja prava.
Obaveze web shopova prema novom Zakonu
1. Transparentnost i Politika privatnosti
Na vašem web shopu morate jasno navesti koje podatke prikupljate, zašto ih prikupljate, koliko dugo ih čuvate i s kim ih dijelite (npr. kurirske službe, procesori plaćanja). Sve ovo treba biti objašnjeno u Politici privatnosti i Politici kolačića, dostupnim na vidljivom mjestu.
2. Sigurnost podataka
Web shop mora imati SSL certifikat, sigurne lozinke, redovne sigurnosne kopije i zaštitu od neovlaštenog pristupa. Ako koristite platforme poput WooCommerce-a, potrebno je optimizovati bazu podataka i koristiti samo provjerene dodatke.
3. Prava kupaca
Kupci prema novom Zakonu imaju pravo da:
-
zatraže brisanje svojih podataka (“pravo na zaborav”),
-
dobiju kopiju podataka koje ste o njima prikupili,
-
ograniče obradu podataka ili daju prigovor na određene vrste obrade (npr. newsletter).
Vaš web shop mora biti tehnički prilagođen da podrži ove zahtjeve – npr. kroz korisnički panel ili putem podrške koja će to efikasno obaviti.
4. Prijava povrede podataka
Ako dođe do sigurnosnog incidenta (npr. hakovanja baze, krađe lozinki, curenja podataka kupaca), vi ste obavezni da u roku od 72 sata obavijestite Agenciju za zaštitu ličnih podataka BiH. Ako postoji rizik za korisnike, morate obavijestiti i njih same.
5. Evidencija obrade podataka
Čak i manji web shopovi treba da vode internu evidenciju o tome koje podatke obrađuju, u koju svrhu i kako ih čuvaju. Ovo je dokument koji možete dostaviti inspekciji na zahtjev.
6. Imenovanje službenika za zaštitu podataka (DPO)
Za male web shopove ovo vjerovatno neće biti zakonska obaveza, ali će biti preporuka. Ako obrađujete veliki broj narudžbi ili osjetljive podatke (npr. zdravstvene proizvode), tada bi imenovanje službenika za zaštitu podataka bilo obavezno.
Koje su kazne za nepoštivanje Zakona?
Kazne su značajno povećane i mogu dostići do 40 miliona KM ili do 4% godišnjeg prometa firme. Za odgovorna lica (vlasnike i direktore) predviđene su kazne od 500 KM do 5.000 KM.
Ovo jasno pokazuje da prilagodba novom Zakonu nije opcija, već nužnost za svakog vlasnika web shopa.
Kako da pripremite svoj web shop?
Evo praktičnih koraka koje trebate poduzeti:
-
Ažurirajte Politiku privatnosti i kolačića – jasno informišite kupce o podacima koje prikupljate.
-
Implementirajte sigurnosne mjere – SSL, backup, sigurnosne lozinke, antivirusne zaštite.
-
Pripremite sistem za korisnička prava – mogućnost brisanja podataka, izvoza i promjene saglasnosti.
-
Vodite internu evidenciju obrade – dokumentujte procese obrade podataka.
-
Obučite zaposlenike – svi koji imaju pristup podacima moraju znati kako ih sigurno koristiti.
-
Napravite plan za sigurnosne incidente – znajte šta raditi ako dođe do povrede podataka.
Naš tim vam može pomoći
Prilagodba web shopa novom Zakonu može izgledati komplikovano, posebno ako se bavite isključivo prodajom i nemate iskustva u pravnim i tehničkim detaljima. Naš tim može vam pomoći da:
-
uskladite Politiku privatnosti i Politiku kolačića sa zakonskim zahtjevima,
-
optimizujete web shop da ispuni sve tehničke mjere zaštite,
-
implementirate procese za brisanje, prenosivost i ograničenje obrade podataka,
-
obučite osoblje za ispravno rukovanje podacima,
-
izradite plan reagovanja u slučaju povrede podataka.
Na taj način, ne samo da ćete izbjeći kazne, već ćete i povećati povjerenje kupaca u vaš brend.
Novi Zakon o zaštiti ličnih podataka u BiH 2025. godine mijenja pravila igre za online trgovinu. Vlasnici web shopova sada moraju ozbiljno shvatiti odgovornost koju imaju prema svojim kupcima i njihovim podacima.
Ulaganjem u sigurnost i transparentnost ne samo da ispunjavate zakonske obaveze, nego i gradite snažan i pouzdan brend kojem kupci vjeruju.
Kontaktirajte nas i mi ćemo se pobrinuti da vaš web shop bude u potpunosti usklađen s novim Zakonom, spreman za sigurnu i uspješnu online prodaju.
Česta pitanja (FAQ)
1. Da li se novi Zakon odnosi i na male web shopove sa nekoliko narudžbi mjesečno?
Da. Bez obzira na veličinu shopa, čim prikupljate lične podatke (ime, adresa, telefon, email), potpadajte pod obaveze Zakona. Razlika je samo u obimu obaveza – manji shopovi mogu biti oslobođeni vođenja detaljne evidencije, ali osnovne obaveze i dalje važe.
2. Da li moj web shop mora imati Politiku privatnosti?
Da. Novi Zakon zahtijeva jasnu i transparentnu komunikaciju sa korisnicima. Politika privatnosti je obavezna stranica gdje objašnjavate koje podatke prikupljate, u koju svrhu i kako ih čuvate.
3. Da li moram tražiti saglasnost za kolačiće?
Da. Posebno za kolačiće koji prate ponašanje korisnika (npr. Google Analytics, Facebook Pixel). Morate imati cookie banner i mogućnost da korisnik prihvati ili odbije kolačiće.
4. Šta ako kupac traži da obrišem njegove podatke?
Morate omogućiti brisanje svih podataka koji nisu zakonski obavezni za čuvanje (npr. podaci sa računa zbog poreznih propisa moraju ostati). Sve ostalo (email, korisnički nalog, lozinke) kupac ima pravo da zatraži brisanje.
5. Da li web shop mora imenovati službenika za zaštitu podataka (DPO)?
Za većinu manjih web shopova to neće biti obavezno. Međutim, ako imate veliki broj kupaca ili obrađujete osjetljive podatke, tada je imenovanje DPO-a zakonska obaveza.
6. Da li je WooCommerce dovoljno siguran za novi Zakon?
Da, ali samo ako je pravilno podešen. WooCommerce sam po sebi nudi osnovne alate za usklađenost (brisanje podataka, izvoz podataka), ali sigurnost i usklađenost zavise od hosting provajdera, dodataka i načina konfiguracije.
7. Šta ako dođe do hakovanja mog web shopa?
U tom slučaju morate obavijestiti Agenciju za zaštitu ličnih podataka BiH u roku od 72 sata, a ako postoji rizik za korisnike – obavijestiti i same kupce.
8. Da li se moram uskladiti i ako koristim Shopify ili neku drugu SaaS platformu?
Da. Iako Shopify ima ugrađene GDPR alate, vi ste i dalje odgovorni kao vlasnik shopa jer prikupljate i koristite podatke kupaca. To znači da morate obavijestiti kupce o obradi i poštovati njihova prava.
9. Koliko dugo smijem čuvati podatke kupaca?
Podaci se smiju čuvati samo onoliko dugo koliko je potrebno za svrhu zbog koje su prikupljeni (npr. izvršenje narudžbe, računovodstvo). Ako podaci više nisu potrebni, morate ih izbrisati.
10. Šta se dešava ako ne prilagodim svoj web shop?
U slučaju inspekcijskog nadzora rizikujete visoke novčane kazne (do 40 miliona KM ili 4% godišnjeg prometa), ali i gubitak povjerenja kupaca ako dođe do curenja podataka.
