Pravila privatnostiRačunovodstveni sustav • Zadnje ažuriranje: 7. listopada 2025. • ZZOP BiH & GDPR – usklađen pristup

Transparentnost

Uvod i pravni okvir

Važna napomena

Obrađujemo osjetljive/posebne kategorije osobnih podataka zaposlenika (npr. identifikatori, plaće, podaci o zdravlju radi obračuna bolovanja). Sigurnost i zakonitost obrade su naš prioritet.

Ova politika objašnjava kako prikupljamo, koristimo i štitimo vaše podatke u skladu sa Zakonom o zaštiti osobnih podataka Bosne i Hercegovine ("Službeni glasnik BiH", br. 12/25) i relevantnim propisima Federacije BiH (računovodstvo, porezi, radni odnosi). Zakon je objavljen 28. veljače 2025., stupa na snagu 8. ožujka 2025., a puna primjena započinje 4. listopada 2025.

Državni propisi

• Zakonski okvir zaštite osobnih podataka BiH (12/25)
• Zakon o elektroničkom potpisu (BiH)

Propisi FBiH (primjeri)

• Zakon o računovodstvu i reviziji FBiH (rokovi čuvanja)
• Propisi o porezu na dohodak i doprinosima (obveze poslodavca)

Voditelj obrade

Naziv društva

M&L d.o.o. Livno

JIB / PDV

JIB: 4281180150009 • PDV: 281180150009

Adresa

Blajburških žrtava 11, 80101 Livno
Federacija BiH, Bosna i Hercegovina

Kontakt (privatnost/DPO)[email protected]

Podaci koje obrađujemo (sažeto)

Kategorije podataka

Osnovni identifikacijski i kontakt podaci - u mjeri nužnoj za identifikaciju i komunikaciju (npr. identifikatori i kontakt).
Podaci vezani uz radni odnos i obračun - isključivo radi izvršenja ugovora o radu i zakonskih obveza (obračun, doprinosi, izvještavanje).
Posebne kategorije podataka - samo ako su nužne i propisane zakonom (npr. potvrde o spriječenosti za rad radi obračuna).

Načela i minimizacija

Prikupljamo i obrađujemo samo ono što je nužno za jasno definirane svrhe, u skladu s načelima ograničenja svrhe i smanjenja količine podataka.

Transparentnost na zahtjev

Na zahtjev ćemo dostaviti detaljniji popis konkretnih polja/podataka koji se obrađuju u odnosu na vas.

Pravna osnova obrade

Zakonska obvezaČuvanje evidencija, porezi i doprinosi

Obrada je nužna radi ispunjenja obveza poslodavca i računovodstva prema propisima FBiH/BiH (porezni i računovodstveni propisi, radni odnosi).

Ugovor

Obrada je nužna za izvršenje ugovora o radu i povezanih prava/obveza (obračun plaća, potvrde, evidencije).

Privola (po potrebi)

Za obrade koje nisu nužne (npr. dodatna analitika/marketing prema zaposlenicima) tražimo prethodnu informiranu privolu, koja se može povući u bilo kojem trenutku.

Svrhe obrade

Prijava/odjava zaposlenika

Prijave u porezne organe, PIO/MIO, ZZO i sl.

Obračun plaća

Mjesečni obračun, doprinosi, porezi, isplate

Radno-pravna dokumentacija

Ugovori, aneksi, potvrde

Izvještavanje i statistika

Zakonska izvješća nadležnim institucijama

Putni nalozi i troškovi

Evidencija službenih putovanja i naknada

Arhiviranje

Čuvanje dokumentacije u rokovima iz propisa

Rokovi čuvanja podataka (računovodstveni propisi FBiH)

Platne liste / analitičke evidencije plaća (uz doprinose)Trajno

Prema odredbama Zakona o računovodstvu i reviziji FBiH (trajna pohrana)

Glavna knjiga i dnevnik; knjigovodstvene isprave (glavna/dnevnik)≥ 11 godina

Knjigovodstvene isprave za glavnu/dnevnik i sama glavna knjiga/dnevnik

Pomoćne knjige; isprave unosa u pomoćne knjige≥ 7 godina

Pomoćne evidencije i podloge

Periodični obračuni i isprave platnog prometa≥ 5 godina

Isprave banaka/platnog prometa, periodični izvodi

Dijeljenje s trećim stranama (zakonska osnova)

Porezna uprava FBiH i druga tijela

Zakonske prijave, kontrole, statistika

PIO/MIO, ZZO, zavodi i agencije

Evidencije staža, doprinosa, bolovanja

Sudovi, inspekcije i druga nadzorna tijela

Na temelju ovlaštenog zahtjeva

Međunarodni prijenosi podataka

Prijenos podataka iz BiH dopušten je ako postoje odgovarajuće razine zaštite ili primjerena jamstva (npr. standardne ugovorne klauzule). U suprotnom se oslanjamo na iznimke ili potrebna odobrenja kada je to propisano.

Primjeri: korištenje cloud usluga u EU uz ugovorne garancije; prijenos na temelju ugovora ili izričite privole.

Registracija zbirki osobnih podataka (tranzicijski režim)

Do početka primjene novog zakona (4.10.2025.) vrijedi obveza registracije voditelja obrade i svake zbirke podataka kod nadležnog tijela (AZLP BiH), kao i prijave promjena u propisanim rokovima.

Vaša prava kao ispitanika

Ograničenja

Neka prava su ograničena obvezama čuvanja (npr. računovodstvena dokumentacija i platne liste imaju obvezne rokove).

Pristup

Možete tražiti kopiju svojih podataka.

Ispravak

Ispravak netočnih/nepotpunih podataka.

Brisanje

U granicama zakonskih rokova čuvanja.

Ograničavanje

Privremeno ograničenje obrade.

Prenosivost

Kopija u strukturiranom formatu gdje je primjenjivo.

Prigovor

Posebno na izravni marketing, gdje je primjenjivo.

Sigurnosne mjere i postupanje kod povrede podataka

Primjenjujemo tehničke i organizacijske mjere (kontrola pristupa, šifriranje u prijenosu, sigurnosne kopije, obuke).

Obavještavanje nadležnihGDPR: 72 sata

Ako podliježemo GDPR-u (npr. podaci rezidenata EU), povredu prijavljujemo u roku 72 h nadležnom tijelu, a ispitanike obavještavamo bez odgode kad postoji visok rizik.

Interna procedura

Evidentiramo sve povrede, procjenjujemo rizik, provodimo korektivne mjere i dokumentiramo postupanje.

Kontakt i pritužbe

Kontakt (privatnost)[email protected]

Agencija za zaštitu osobnih podataka BiH (AZLP)

Dubrovačka 6, 71000 Sarajevo
[email protected] • +387 33 726 250