AI за пословање

Poslovni podaci i AI: kako ih zaštititi

Kako zaštititi poslovne podatke pri korišćenju AI: pravila, rizici i praktični koraci, sa fokusom na to gde podaci žive.

Аутор aiReview · 2026-06-05 · 2 мин читања

Najveći rizik kod AI u poslu nije tehnologija nego podaci: šta unosite, gde se obrađuje i ko može da im pristupi. Evo šta morate da znate za Srbiju.

Pravni okvir u Srbiji

Za lične podatke u Srbiji važi Zakon o zaštiti podataka o ličnosti (ZZPL), na snazi od 21. avgusta 2019, rađen po uzoru na GDPR. Sprovodi ga Poverenik, uz obavezu prijave povrede podataka u roku od 72 sata i prava lica (pristup, ispravka, brisanje). Srbija je kandidat za članstvo u EU, a ne članica EU, pa se EU Akt o veštačkoj inteligenciji (EU AI Act) ne primenjuje direktno u Srbiji (može dosegnuti srpsku firmu samo preko pristupa tržištu EU). Srbija postepeno usklađuje propise sa pravnim tekovinama EU. Okvir u Srbiji je: (a) postojeći zakon o zaštiti podataka — Zakon o zaštiti podataka o ličnosti (ZZPL), na snazi od 21. avgusta 2019, rađen po uzoru na GDPR, koji sprovodi Poverenik, sa obavezom prijave povrede podataka u roku od 72 sata; i (b) za sam AI još ne postoji obavezujući zakon — postoje Strategija razvoja veštačke inteligencije 2025–2030 (usvojena 10. januara 2025) i neobavezujuće Etičke smernice (2023), dok je Zakon o veštačkoj inteligenciji još u fazi nacrta (radna grupa, nije usvojen). Nikada ne pišite da „Srbija nema zakon o AI ili podacima”, niti da se primenjuje režim poput EU AI Act-a. Regulator za podatke je Poverenik.

Gde vaši podaci zaista žive

Ovo je ključno pitanje. Gde su moji podaci? Bitno je: nijedan hiperskejler nema opšte dostupan (GA) cloud region u Srbiji u junu 2026 — AWS, Microsoft Azure i Google Cloud opslužuju Srbiju iz regiona u EU (Frankfurt, Milano, Cirih, Varšava). Državni data centar u Kragujevcu je državni/kolokacioni objekat, a ne javni hiperskejler region. Zato podaci srpskih korisnika obično napuštaju zemlju. Uz američki CLOUD Act, vlasti SAD mogu tražiti podatke od kompanija pod kontrolom SAD bez obzira na to gde su podaci uskladišteni. Put ka strožoj kontroli: self-host, lokalno pokretanje na mašini, ili provajder pod evropskom jurisdikcijom (na primer Mistral). ZZPL nema opštu obavezu lokalizacije podataka.

Praktični koraci

Ne lepite osetljive ili lične podatke u besplatne, javne alate. Prikupljajte samo neophodno, uz pristanak. Proverite gde provajder obrađuje podatke i da li nudi rezidenciju u EU. Za najstrožu kontrolu razmislite o self-hostu ili lokalnom pokretanju. I zapamtite: AI može da izmisli informacije na veoma uverljiv način (halucinacija). Uvek dvaput proverite važne podatke iz pouzdanog izvora.

Objedinite AI na jednom mestu

Svako ko želi da pređe preko jednog jedinog četbota može pogledati platforme poput osFoundry (agentski AI sa sopstvenim modelom, koji se može i samostalno hostovati) da poveže različite AI funkcije.

Pročitajte i ovo

Ovo je opšta informacija, a ne pravni ili poreski savet. Pravila, cene i rokovi se menjaju; molimo proverite zvanične izvore.

Често постављана питања

Koji zakon važi za podatke i AI u Srbiji?

Zakon o zaštiti podataka o ličnosti (ZZPL), na snazi od 2019, sprovodi ga Poverenik; obavezna je prijava povrede podataka u roku od 72 sata.

Da li se EU AI Act primenjuje u Srbiji?

Ne direktno — Srbija je kandidat, a ne članica EU; može dosegnuti srpsku firmu samo preko pristupa tržištu EU.

Gde su moji podaci kad koristim AI?

Najčešće u EU regionima (Frankfurt, Milano, Cirih, Varšava); nema GA cloud regiona u Srbiji, pa podaci obično napuštaju zemlju.

Kako da imam najveću kontrolu?

Self-host, lokalno pokretanje ili provajder pod evropskom jurisdikcijom; ne lepite osetljive podatke u javne alate.