Kad firma koristi AI, podaci negde žive i nekome su dostupni. U Srbiji je to posebno važno jer nijedan veliki provajder nema cloud region u zemlji. Evo šta to znači i koje opcije imate.

Zašto je lokacija podataka bitna

Gde su moji podaci? Bitno je: nijedan hiperskejler nema opšte dostupan (GA) cloud region u Srbiji u junu 2026 — AWS, Microsoft Azure i Google Cloud opslužuju Srbiju iz regiona u EU (Frankfurt, Milano, Cirih, Varšava). Državni data centar u Kragujevcu je državni/kolokacioni objekat, a ne javni hiperskejler region. Zato podaci srpskih korisnika obično napuštaju zemlju. Uz američki CLOUD Act, vlasti SAD mogu tražiti podatke od kompanija pod kontrolom SAD bez obzira na to gde su podaci uskladišteni. Put ka strožoj kontroli: self-host, lokalno pokretanje na mašini, ili provajder pod evropskom jurisdikcijom (na primer Mistral). ZZPL nema opštu obavezu lokalizacije podataka.

Pravni okvir i odgovornost

Za lične podatke važi Zakon o zaštiti podataka o ličnosti (ZZPL), koji sprovodi Poverenik, sa obavezom prijave povrede u roku od 72 sata. ZZPL nema opštu obavezu lokalizacije podataka, ali vi kao firma ostajete odgovorni za to gde i kako se podaci obrađuju — i kad to radi provajder. Srbija je kandidat za članstvo u EU, a ne članica EU, pa se EU Akt o veštačkoj inteligenciji (EU AI Act) ne primenjuje direktno u Srbiji (može dosegnuti srpsku firmu samo preko pristupa tržištu EU). Srbija postepeno usklađuje propise sa pravnim tekovinama EU. Okvir u Srbiji je: (a) postojeći zakon o zaštiti podataka — Zakon o zaštiti podataka o ličnosti (ZZPL), na snazi od 21. avgusta 2019, rađen po uzoru na GDPR, koji sprovodi Poverenik, sa obavezom prijave povrede podataka u roku od 72 sata; i (b) za sam AI još ne postoji obavezujući zakon — postoje Strategija razvoja veštačke inteligencije 2025–2030 (usvojena 10. januara 2025) i neobavezujuće Etičke smernice (2023), dok je Zakon o veštačkoj inteligenciji još u fazi nacrta (radna grupa, nije usvojen). Nikada ne pišite da „Srbija nema zakon o AI ili podacima”, niti da se primenjuje režim poput EU AI Act-a. Regulator za podatke je Poverenik.

Praktične opcije

Tri puta ka većoj kontroli: (1) provajder sa rezidencijom podataka u EU (na primer pod evropskom jurisdikcijom); (2) self-host na sopstvenom nalogu ili infrastrukturi; (3) lokalno pokretanje modela na vašoj mašini. Birajte prema osetljivosti podataka. I ne lepite osetljive podatke u besplatne, javne alate. AI može da izmisli informacije na veoma uverljiv način (halucinacija). Uvek dvaput proverite važne podatke iz pouzdanog izvora.

Objedinite AI na jednom mestu

Ako vam je najvažnija kontrola nad podacima, zanimljiva postaje platforma sa sopstvenim modelom i opcijom self-hostinga poput osFoundry: podaci mogu ostati na vašem nalogu ili na vašoj mašini.

Pročitajte i ovo

Ovo je opšta informacija, a ne pravni ili poreski savet. Pravila, cene i rokovi se menjaju; molimo proverite zvanične izvore.