SEMINAR ZA SLUŽBENIKE ZA ZAŠTITU PODATAKA
SEMINAR ZA SLUŽBENIKE ZA ZAŠTITU PODATAKA
„PRIMJENA ZAKONA O ZAŠTITI LIČNIH PODATAKA U PRAKSI 2026“
17.03.2026. god. - Etno selo Stanišići, Bijeljina
19.03.2026. god. - Hotel Jelena, Banja Luka
23.03.2026. god. - Hotel Emporium, Bihać
25.03.2026. god. - Hotel Mostar, Mostar
26.03.2026. god. - Hotel Hollywood, Sarajevo
24. i 30. mart i 07. april 2026. godine - video snimak
- Snimak se može pratiti narednih 10 dana od termina za koji ste se prijavili
- SEMINARU 5 GRADOVA ŠIROM BOSNE I HERCEGOVINE -
Najčešće greške u institucijama i kompanijama i kako pripremiti organizaciju za
inspekcijski nadzor
Seminar je posebno namijenjen institucijama javnog sektora i kompanijama koje obrađuju lične podatke zaposlenih, građana ili klijenata.
Zakon o zaštiti ličnih podataka već se primjenjuje, a posljednjih mjeseci glavna je tema u državnim institucijama i privatnim firmama zbog inspekcijskih kontrola i visokih novčanih kazni koje mogu iznositi i do 40 miliona KM ili do 4% godišnjeg prometa organizacije.
Inspekcijski nadzori u ovoj oblasti očekuju se u narednom periodu u institucijama i kompanijama koje obrađuju lične podatke.
Namijenjeno prvenstveno:
• Službenicima za zaštitu podataka (DPO)
• Pravnicima i pravnim službama
• Sekretarima institucija
• IT administratorima
• HR sektorima
• Rukovodiocima institucija i kompanija
| RAD NA KONKRETNIM DOKUMENTIMA I PROCEDURAMA! |
VIŠE INFORMACIJA O SEMINARU, IZNOS KOTIZACIJE I PROGRAM MOŽETE NAĆI U POZIVNOM PISMU NA OVOM LINKU. Za učešće na seminaru potrebno je da popunite OBRAZAC ZA PRIJAVU i dostavite ga na adresu Ova e-maila adresa je zaštićena od spambotova. Omogućite JavaScript da biste je vidjeli.
Gotovo sve institucije i kompanije obrađuju lične podatke zaposlenih, klijenata, građana ili korisnika usluga. Time podliježu obavezama koje propisuje Zakon o zaštiti ličnih podataka.
To u praksi znači da se zakon odnosi na: ministarstva, opštine i gradske uprave, sudove i tužilaštva, javne ustanove, komunalna i javna preduzeća, zdravstvene i obrazovne institucije, banke, osiguravajuća društva, ali i na sve privatne kompanije koje vode evidencije zaposlenih ili baze klijenata.
Upravo zbog toga je za svaku organizaciju izuzetno važno da pravilno organizuje sistem zaštite ličnih podataka i uspostavi interne procedure u skladu sa zakonom.
Posebnu odgovornost u tom procesu imaju službenici za zaštitu podataka (DPO), pravne službe, IT odjeli i rukovodstvo organizacije.
Na ovom stručnom seminaru biće detaljno objašnjeno kako pravilno primijeniti zakon u praksi, koje su najčešće greške koje organizacije prave i kako se pripremiti za eventualni inspekcijski nadzor.
Učesnici će dobiti jasne smjernice, praktične primjere iz prakse i modele dokumentacije koje mogu odmah primijeniti u radu svoje institucije ili kompanije.
ŠTA ĆETE NAUČITI NA SEMINARU
Na seminaru će biti detaljno objašnjeno:
• koje su obaveze kontrolora i obrađivača podataka
• kada je obavezno imenovanje službenika za zaštitu podataka (DPO)
• kako pravilno voditi evidencije obrade podataka
• kako izraditi pravilnik o zaštiti ličnih podataka
• kako definisati rokove čuvanja podataka
• kako postupati po zahtjevima građana i zaposlenih
• kako organizovati sistem zaštite podataka u instituciji ili kompaniji
• kako postupati u slučaju inspekcijskog nadzora
• kako reagovati u slučaju povrede podataka (Data Breach)
Poseban fokus seminara biće na najčešćim greškama koje institucije i kompanije prave u praksi i koje mogu dovesti do izricanja novčanih kazni.
Ako Vaša institucija ili firma obrađuje lične podatke zaposlenih, klijenata, građana ili korisnika usluga – ovaj zakon se odnosi na Vas.
To u praksi znači gotovo sve organizacije: javne institucije, ministarstva i upravne organizacije, opštine i gradske uprave, sudove i tužilaštva, javne ustanove, javna i komunalna preduzeća i privatne kompanije svih veličina.
Pitanje više nije da li podliježete zakonu.
Podliježete.
U toku seminara obradiće se sljedeće teme:
Program je intenzivan i baziran na stvarnim situacijama iz prakse javnog i privatnog sektora.
SLUŽBENIK ZA ZAŠTITU LIČNIH PODATAKA
Šta morate znati prije nego što napravite prvi korak
• Zašto je novi Zakon drugačiji od starog? – ključne razlike i šta one znače za vas
• Ko su ključni akteri? – kontrolor, obrađivač, službenik za zaštitu podataka (DPO)
• Principi obrade podataka – šta smijete, a šta nikako ne smijete raditi
• Obaveze kontrolora – evidencije, procedure i organizacija sistema zaštite podataka
• Obaveze obrađivača – kada ste izvršilac obrade, a kada preuzimate punu odgovornost
• Rokovi čuvanja podataka – kako ih pravilno definisati i zašto je „čuvamo zauvijek“ najveća greška
POSEBAN FOKUS: ULOGA I OBAVEZE SLUŽBENIKA ZA ZAŠTITU PODATAKA (DPO)
• Kada je imenovanje Službenika za zaštitu podataka (DPO) obavezno
• Koje su zakonske obaveze DPO-a – savjetovanje, praćenje usklađenosti, edukacija zaposlenih, saradnja sa nadzornim organom
• Nezavisnost DPO-a – kome odgovara i kako mora biti pozicioniran u organizaciji
• Šta DPO nije dužan raditi – nije lično odgovoran za sve povrede, nije „krivac“ za loše interne procedure i ne preuzima funkciju uprave
• Sukob interesa – kada ista osoba ne može istovremeno obavljati druge rukovodne funkcije
• Imenovanje DPO-a ne oslobađa rukovodstvo odgovornosti – njegova uloga je savjetodavna i nadzorna, dok je konačna odgovornost za usklađenost na upravi i kontroloru.
Primjeri iz prakse:
Gdje institucije i kompanije najčešće griješe u definisanju uloge DPO-a i raspodjeli odgovornosti.
POSEBNI SLUČAJEVI OBRADE
Kako odgovoriti na zahtjeve građana, zaposlenih i klijenata – a ne upasti u zamku
• Prava nosilaca podataka – pravo na pristup, ispravku, brisanje (pravo na zaborav), prigo-vor, prenosivost podataka
• Rokovi i procedure za postupanje po zahtjevima – šta ako ne odgovorite na
vrijeme?
• Video-nadzor – gdje smije, gdje ne smije, koje table moraju stajati i ko ima pravo pristupa snimcima
• Obrada osjetljivih podataka – zdravstvo, sindikati, biometrija, kaznena evidencija
• Podaci zaposlenih – šta poslodavac smije, a šta ne smije prikupljati i kontrolisati
• Marketing i promocija – kada smijete slati newsletter, a kada to postaje kršenje
zakona
Analiza konkretnog zahtjeva građanina – kako postupiti korak po korak.
PRAKTIČAN RAD – IZRADA OBAVEZNE DOKUMENTACIJE I EVIDENCIJA (VIDEO-NADZOR, EVIDENCIJA OBRADE PODATAKA, IZVJEŠTAJ O PROCJENI UTICAJA)
Ovaj dio seminara nije teorijsko objašnjavanje – već konkretan rad na dokumentima koje morate imati u svojoj organizaciji.
Učesnici rade na modelima i kroz vođeni proces popunjavaju ključne dijelove dokumentacije.
U okviru seminara obrađujemo i praktično izrađujemo:
• Strukturu evidencije aktivnosti obrade
Kako je pravilno formirati, koje podatke mora sadržavati, kako je prilagoditi javnoj instituciji ili privatnoj firmi
• Pravilnik o zaštiti ličnih podataka
Šta mora sadržavati da bi bio zakonit, kako definisati odgovornosti zaposlenih, kako izbjeći generičke, „kopirane“ akte koji ne vrijede u praksi
• Rokove čuvanja podataka
Kako ih pravilno odrediti, kako uskladiti zakon, podzakonske akte i internu praksu, zašto je „čuvamo trajno“ jedna od najčešćih grešaka
• Politiku privatnosti
Kako je napisati jasno i zakonito, šta mora biti objavljeno na web stranici, kako izbjeći formalne, ali pravno neispravne formulacije
• Saglasnosti za obradu podataka
Kada su obavezne, kada nisu potrebne, kako ih pravilno formulisati da budu važeće
📄 Konkretan rad:
✔ Učesnici dobijaju modele dokumenata
✔ Popunjavaju ključne dijelove
✔ Analiziraju vlastite primjere
✔ Postavljaju pitanja za svoje specifične situacije
Cilj ovog bloka:
Da sa seminara ne odete sa teorijskim znanjem, već sa jasnom strukturom dokumentacije i konkretnim nacrtima koje možete odmah prilagoditi i implementirati u svojoj organizaciji.
PRAKTIČAN RAD: SIMULACIJA INSPEKCIJE I POSTUPANJE KOD POVREDE PODATAKA
(Interaktivna vježba kroz realne situacije)
Ovaj dio fokusiran je na konkretne situacije koje se dešavaju u praksi.
Scenario 1: Inspekcijski nadzor
• Šta inspektor prvo traži?, Ko komunicira sa inspekcijom?, Koja dokumenta morate imati spremna?, Kako izgleda zapisnik i kada se podnosi prigovor?, Analiza najčešćih grešaka koje dovode do kazni.
Scenario 2: Povreda podataka (Data Breach)
• Kada se radi o incidentu?, Da li se mora prijaviti Agenciji i u kom roku?, Kada se obavještavaju ispitanici?, Ko donosi odluke i potpisuje prijavu?
Prvih 60 minuta nakon incidenta
Koraci koje morate preduzeti odmah: interna obavještenja, procjena rizika, dokumentovanje događaja, komunikacija sa nadležnim organom
Kaznene odredbe u praksi
• Ko snosi odgovornost, Kako se izriču kazne, Kako izbjeći ličnu i institucionalnu odgovornost
Rezultat:
Učesnici znaju kako reagovati pod pritiskom i imaju jasan plan postupanja u slučaju inspekcije ili incidenta.
KOTIZACIJA ZA SEMINAR
■ Prisustvo u hotelu - 161 KM po jednom učesniku
■ Praćenje video snimka – kotizacija iznosi 125 KM
U cijenu nije uračunat PDV.
Pozivamo Vas da svoje učešće što prije prijavite uz napomenu da budžetski korisnici, naravno, mogu prisustvovati edukaciji uz odgodu plaćanja, ali uz obaveznu prijavu! Narudžbenicu slati na: Ova e-maila adresa je zaštićena od spambotova. Omogućite JavaScript da biste je vidjeli. ili fax: 051/466-601
CERTIFIKATI
Po završetku seminara, učesnici dobijaju certifikate o pohađanju seminara.
DODATNE INFORMACIJE
Dodatne informacije zainteresirani mogu dobiti na telefone 066 299 999, 066 240 000 ili 051 466 602.
VIŠE INFORMACIJA O SEMINARU, IZNOS KOTIZACIJE I PROGRAM MOŽETE NAĆI U POZIVNOM PISMU NA OVOM LINKU. Za učešće na seminaru potrebno je da popunite OBRAZAC ZA PRIJAVU i dostavite ga na adresu Ova e-maila adresa je zaštićena od spambotova. Omogućite JavaScript da biste je vidjeli.
NAPOMENA
Tokom događaja biće vršeno fotografisanje i snimanje. Fotografije te audio i video materijal mogu biti korišteni za izvještavanje, dokumentovanje aktivnosti, promociju budućih edukacija i događaja, kao i za izradu i distribuciju (uključujući komercijalnu upotrebu) kompletnog video snimka događaja. Prijavom i učešćem učesnik potvrđuje da je upoznat s ovim aktivnostima. Ukoliko ne želi biti fotografisan ili sniman, učesnik može o tome obavijestiti organizatora prije početka događaja.
