Analiza implementacije GDPR-a na web sajtovima u BiH
Parlamentarna skupština Bosne i Hercegovine je donijela novi Zakon o zaštiti ličnih (osobnih) podataka koji je usklađen sa EU GDPR smjernicama. Zakon je stupio na snagu 4.10.2025 godine i već ste u obavezi poštovati ga. Prema analizi od 382 web shopa i web stranice sa .ba domenom rezultat je da samo 40% njih je do sada implementiralo i ispoštovalo novi Zakon.
Autor:
Mirsad Beširević
Datum:
14 Novembra, 2025
Prije godinu dana sam radio detaljnu analizu brzine 400 web stranica iz Bosne i Hercegovine, a ista baza mi je nedavno poslužila za još jednu zanimljivu analizu implementacije GDPR-a na web sajtovima u BiH. Ukupno je pregledano 382 web stranice i web shopa sa .ba domenom.
Rezultat govori da čak 60% analiziranih stranica nije imalo vidljivu implementaciju GDPR-a niti osnovnih mehanizama zaštite podataka.
Ovo nije samo statistički podatak preko kojeg ćemo samo preći. Radi se o poslovnom i zakonskom problemu koji može skupo koštati svaku kompaniju – veliku ili malu.
Šta kaže Zakon o zaštiti ličnih podataka u BiH?
U Bosni i Hercegovini u 2025 godini donesen je novi Zakon o zaštiti ličnih podataka od strane Parlamentarne skupštine Bosne i Hercegovine. Ovaj Zakon definira način na koji pravna i fizička lica smiju prikupljati, obradivati i čuvati lične podatke.
Njegovi ključni principi su:
• Transparentnost, korisnici moraju biti informisani o svim elementima prikupljanja podataka
• Svrhovitost, podaci se mogu prikupljati samo za određenu i legitimnu svrhu
• Tačnost, lični/osobni podaci moraju biti tačni i ažurni
• Ograničeno čuvanje, podaci se ne smiju čuvati duže nego što je potrebno i određeno
• Sigurnost, moraju se primijeniti odgovarajuće tehničke i organizacione mjere zaštite osobnih podataka
Novi Zakon o zaštiti ličnih (osobnih) podataka je usaglašen sa EU standardima.
Što to znači za kompanije u BiH?
Ako na bilo koji način, na web shopu ili web stranici kompanije, prikupljate lične podatke, na primjer kontakt formu, prijavu za newsletter, Google Analytics, Facebook pixel ili bilo koji drugi mehanizam koji prikuplja podatke o korisnicima, onda ste zakonski obavezni imati jasnu politiku privatnosti i mehanizam za pribavljanje saglasnosti od korisnika.
Ovo se naročito odnosi na web sajtove i web shopove koji imaju posjetitelje iz EU, u tom slučaju osim lokalnih odgovarate prema EU GDPR regulativama.
Zašto EU GDPR politika važi i za BiH kompanije?
GDPR se primjenjuje na SVE kompanije koje obrađuju lične podatke građana EU, bez obzira gdje se kompanija nalazi.
To znači da ste obavezni poštovati EU standarde:
- Ako imate web shop koji dostavlja proizvode u EU zemlje
- Ako oglasavate proizvode ili usluge putem Facebooka, Googlea ili drugih platformi koje cilja EU auditorij
- Ako prikupljate newslettere i imate pretplatnike iz EU
- Ako nudite digitalne usluge (softver, kurseve, savjetovanje) korisnicima iz EU
- Ako imate postjetitelje na web shop ili web stranicu iz EU, a prikupljate podatke putem analitičkih alata poput Google Analytics, Microsoft Clarity i drugi
Ako je vaš sajt dostupan online i ako postoji mogućnost da ga koriste EU građani, već podliježete EU GDPR regulativama.
Kazne za kršenje mogu stići do 20 miliona eura ili 4% godišnjeg prometa kompanije.
Ovo nije teorija, već realnost koja ako krene u realizaciju represivno bi pogodila mnoge BiH kompanije ali siguran sam i druge širom svijeta.
Šta konkretno trebate implementirati na vašem web shopu ili sajtu?
Ako želite biti u skladu sa GDPR-om i Zakonom o zaštiti ličnih podataka, evo ključnih elemenata koje morate imati, integrisati za korisnike:
1. Cookie banner – Jasna obavijest o kolačićima koja se pojavljuje pri prvom posjetu sajta. Korisnik mora moći da prihvati ili odbije ne-esencijalne kolačiće (marketing, analitika).
2. Politika privatnosti – Transparentna, jasna i dostupna sa svake stranice vašeg sajta. Mora sadržavati informacije o tome koje podatke prikupljate, zašto, kako ih koristite i koliko dugo čuvate.
3. Opt-in pristanak – Za newsletter, marketing e-mailove ili bilo koju drugu komunikaciju, korisnik mora eksplicitno dati saglasnost (chekiran box NIJE dovoljan – mora biti prazan pa korisnik klikne).
4. Pravo na pristup i brisanje – Korisnici moraju moći da zatraze pristup svojim podacima ili da traže njihovo brisanje. Ovo znači da morate imati proces za obradu takvih zahtjeva.
5. SSL certifikat – Tehnički preduslov za svaki sajt koji prikuplja bilo kakve podatke mora imati HTTPS enkripciju.
6. Evidencija obrade podataka – Dokumentacija o tome kako i zašto obrađujete lične podatke.
Ova dokumentacija može biti ili će jednog dana biti tražena od regulatornih tijela.
Zaključak i preporuke
Zakon o zaštiti ličnih (osobnih) podataka je donesen od strane Parlamentarne skupštine Bosne i Hercegovine, i kao takav ja bi očekivao da oni na svojoj web stranici https://www.parlament.ba/ su bili prvi koji će svojim primjerom pokazati kako oni poštuju Zakone koje tijelo donosi, pa sam otišao u Incognito modu da provjerim da li je na sajtu integrisan GDPR, međutim nije.
Kontam opet možda oni ne prikupljaju lične podatke, nemaju log in, nemaju newsletter, pa malo potražim na sajtu i nađem da imaju povezan Google Analytics, što znači da prikupljaju ipak podatke:
I znam sad ćete pomisliti pa ako nema donosioc Zakona implementirano to znači da Zakon nije još stupio na snagu. Kolega Mensur je pisao na temu novog Zakona o zaštiti ličnih – osobnih podataka te o tome možete više pročitati ovdje.
GDPR više nije opcija već je zakonska obaveza, a kako to u BiH ide kada nestane para u kasi treba otvoriti novi front za punjenje budžeta. Stoga oprezno sa odlukom da li Vam treba ili ne treba ova naizgled bespotrebna začkoljica na sajtu.
Ukoliko želite da Vas nikad glava ne zaboli po pitanju GDPR-a i prikupljanja podataka na Vašem web shopu ili web stranici, onda pročitajte našu ponudu i javite nam se.
Za detaljnije informacije pogledajte naš kompletan vodič o GDPR-u i Zakonu o zaštiti ličnih podataka u BiH ili saznajte više o našim uslugama GDPR implementacije.
Mirsad Beširević edukovani marketar sa 20 godina iskustva u marektingu i prodaji. Vodio je marketing za korporacije i MSP, a kao mentor je radio na razvoju kanala prodaje (tradicionalnih i digitalnih) i marketinga sa preko 100 startup kompanija u BiH.
Educirajući se o search engine marketingu i povezujući svoju strast data-driven performance marketinga, prepoznaje potencijale za razvoj i integraciju marketinga u SEO. Do sada je radio na preko 50 uspješnih web projekata na tržištima zemlja Europske Unije koje je zajedno sa kolegom Mensurom realizirao od početka do kraja.
U ovim projektima Mirsad je doprinosio sa dubinskim marketing i SEO analizama, kreiranju SEO strategija i njihovoj implementaciji prilikom izrade web projekata.
Ostali blogovi:
Slušaj šta marketing ekspert priča, ne radi što ekspert radi
Ako je GPT kiša onda su eksperti na LinkedIn-u poput gljiva. Donijelo ih AI sezonsko doba, odnijeće ih pitanje za rezultate. Zato ćemo na ovom primjeru pokazati kako bi neko ko živi od državnih poslova trebao da se suzdrži od javne priče o ekspertizi i znanju. Za poptunu sliku i razumijevanje neophodno je pročitati cijeli tekst, jer tako daje punu sliku svega što sam objedinio u ovom blogu.
Da li AI alati vide vaš ključni sadržaj i da li je dostupan u njihovom odgovoru?
Proveo sam eksperiment s Gemini i Perplexity alatima na domaćim JS-heavy e-commerce sajtovima (poput ananas.ba) i na portalu klix.ba. Rezultat koji sam ja dobio je: AI vidi samo 20-30% onoga što stvarno ovi sajtovi nude, jer izbjegava potpuno renderiranje JS-a radi uštede resursa.
Predstavljamo Preplexity in Comet AI pretraživač
Već neko vrijeme testiramo Preplexity Comet, sa Preplexity Pro nalogom. Oduševljeni smo jednostavnošću i opcijama koje ovaj AI search engine nudi. Donosimo neke bitne zaključke i prednosti koje ima, ali i osvrt kako će ovo odraziti se na online poslovanje u skorijoj budućnosti.