Časopis za pravnu i ekonomsku teoriju i praksu PRAVO I FINANSIJE 67

Doc. dr. Haris Hamidović

Sistem upravljanja zaštitom ličnih

podataka

Sažetak:
U današnjem vremenu digitalnog doba i naprednog razvoja informacijsko-komunikacijskih
tehnologija zaštita digitalne privatnosti predstavlja značajan problem za organizacije. Godine 2019.
objavljen je prvi globalni međunarodni standard koji pomaže organizacijama u upravljanju informacijama
o privatnosti i ispunjavanju regulatornih zahtjeva iz oblasti zaštite ličnih podataka. U radu predstavljamo
standard ISO/IEC 27701 koji određuje zahtjeve za uspostavljanje, primjenu, održavanje i kontinuirano
unapređivanje sistema upravljanja zaštitom ličnih podataka (eng. Personal Information Management
System - PIMS).

Ključne riječi:
PII, PIMS, ISMS, ISO/IEC 27701, GDPR, privatnost, lični podaci

Uvod

Gotovo svaka organizacija obrađuje lične
identifikacijske podatke (eng. Personally Identifying
Information - PII). Količina i vrste obrađenih PII se
povećava, kao i broj situacija u kojima organizacije
trebaju surađivati sa drugim organizacijama u vezi
s obradom PII-a. Zaštita privatnosti u kontekstu
obrade PII društvena je potreba, kao i tema
posvećenog zakonodavstva i/ili regulative u cijelom
svijetu. (Naden, 2019)
Sistem upravljanja informacijskom
sigurnošću (eng. Information Security Management
System - ISMS) definisan u međunarodnom
standardu ISO/IEC 27001 dizajniran je tako da
dopušta dodavanje specifičnih sektorskih zahtjeva,
bez potrebe za razvojem novog sistema upravljanja.
U avgustu 2019. godine Međunarodna
organizacija za standardizaciju (eng. International
Organisation for Standardization - ISO) i
Međunarodna elektrotehnička komisija (eng.
International Electrotechnical Comission -
IEC) objavile su ISO/IEC 27701 - prvi globalni
međunarodni standard koji pomaže organizacijama
u upravljanju informacijama o privatnosti i
ispunjavanju regulatornih zahtjeva iz oblasti
zaštite ličnih podataka. Ovaj dokument specificira
zahtjeve i pruža upute za uspostavljanje, provedbu,
održavanje i kontinuirano poboljšavanje sistema
upravljanja zaštitom ličnih podataka (Privacy
Information Management System - PIMS) u obliku
proširenja ISO/IEC 27001 i ISO/IEC 27002. ISO/
IEC 27701 navodi zahtjeve koji se odnose na PIMS
i daje smjernice za PII kontrolore i PII obrađivače
koji su odgovorni za obradu PII. (Naden, 2019)
Usklađivanje s ISO/IEC 27701 temelji se
na pridržavanju zahtjeva ovog standarda, kao i svih
zahtjeva iz ISO/IEC 27001:2013. ISO/IEC 27701
navodi da se zahtjevi ISO/IEC 27001:2013 u kojima
se spominje “informacijska sigurnost” proširuju i
na zaštitu privatnosti na koje potencijalno može
utjecati obrada PII-a. U praksi, gdje se u ISO/IEC
27001:2013 koristi pojam „informacijska sigurnost”,
umjesto toga se primjenjuje pojam “informacijska
sigurnost i privatnost”.
ISO/IEC 27701 primjenjiv je na sve vrste
i veličine organizacija, uključujući javna i privatna
preduzeća, vladine subjekte i neprofitne organizacije,
koji su PII kontrolori i/ili PII obrađivači i koji
obrađuju PII unutar ISMS-a.

BROJ 4 • APRIL/TRAVANJ 2020 •

 68 PRAVO I FINANSIJE Časopis za pravnu i ekonomsku teoriju i praksu
Inicijalno je razvijan kao ISO/IEC 27552 da
bi u međuvremenu promijenio ime u ISO/IEC 27701.
Struktura ISO/IEC 27701
Standard ISO/IEC 27701 se sastoji od:
• Specifičnih zahtjeva PIMS-a koji se odnose
na ISO/IEC 27001;
• Specifičnih PIMS smjernica koje se odnose
na ISO/IEC 27002;
• Dodatnih ISO/IEC 27002 smjernica za
kontrolore;
• Dodatnih ISO/IEC 27002 smjernica za
obrađivače.
Kao i šest aneksa, od kojih su dva
normativna, a četiri informativna i to:
• Aneks A (normativan) PIMS - specifični
referentni ciljevi kontrola i kontrole
(kontrolori);
• Aneks B (normativan) PIMS - specifični
referentni ciljevi kontrola i kontrole
(obrađivači);
• Aneks C (informativan) Mapiranje prema
ISO/IEC 29100;
• Aneks D (informativan) Mapiranje prema
GDPR - Opšta uredba o zaštiti podataka
(eng. General Data Protection Regulation -
GDPR);
• Aneks E (informativan) Mapiranje prema
ISO/IEC 27018 i ISO/IEC 29151;
• Aneks F (informativan) Kako primijeniti
ISO/IEC 27701 na ISO/IEC 27001 i ISO/
IEC 27002.
Iako usklađenost sa ISO/IEC 27701 nije
jednaka usklađenosti sa zakonodavnim zahtjevima
GDPR-a, pojedini izdavatelji certifikata koji imaju za
cilj potvrđivanje usklađenosti sa zahtjevima GDPR-a
navode da se prilikom procesa tehničke evaluacije
potrebna dubina tehničke kontrole može znatno
smanjiti ukoliko podnositelj zahtjeva za GDPR
certifikat posjeduje ISO/ IEC 27701. (Hamidović,
Hamidović, 2019) (Lachaud, 2020)
Primjer specifičnih zahtjeva PIMS-a
ISO/IEC 27001 međunarodni standard daje
zahtjeve za uspostavu, primjenu, održavanje i stalno
poboljšavanje sistema za upravljanje sigurnošću
informacija. Usvajanje sistema za upravljanje
BROJ 4 • APRIL/TRAVANJ 2020 •
sigurnošću informacija je strateška odluka za
organizaciju. Na uspostavljanje i primjenu sistema
za upravljanje sigurnošću informacija u organizaciji
utiču potrebe i ciljevi organizacije, zahtjevi za
sigurnošću, organizacijski procesi koji se koriste, kao
i veličina i struktura same organizacije. Očekuje se
da će se svi ovi uticajni faktori vremenom mijenjati.
Sistem za upravljanje sigurnošću informacija
čuva povjerljivost, integritet i dostupnost informacija
primjenom procesa za upravljanje rizikom, te daje
povjerenje zainteresovanim stranama da se rizicima
upravlja na adekvatan način.
Važno je da je sistem za upravljanje
sigurnošću informacija dio procesa i da je integrisan s
ostalim procesima u organizaciji, kao i cjelokupnom
upravljačkom strukturom te da se sigurnost
informacija uzima u obzir prilikom projektovanja
procesa, informacionih sistema i kontrola. Očekuje
se da će uspostava sistema za upravljanje sigurnošću
informacija biti srazmjerna potrebama organizacije.
ISO/IEC 27001 međunarodni standard
mogu koristiti interne i eksterne strane radi ocjene
sposobnosti organizacije da ispunjava vlastite
zahtjeve za sigurnošću informacija.
Zahtjevi postavljeni u ISO/IEC 27001
standardu su opšti i namijenjeni su za primjenu
u svim organizacijama, bez obzira na njihov tip,
veličinu ili oblik.
lsključenje bilo kojeg zahtjeva specificiranog
u tačkama 4 do 10 nije prihvatljivo ako organizacija
izjavljuje da je usklađena s ovim međunarodnim
standardom.
Naprimjer, u tački 5 međunarodnog ISO/
IEC 27001 standarda se navode, između ostalog,
sljedeći obavezni zahtjevi:
5.1 Liderstvo i opredijeljenost
Najviše rukovodstvo mora pokazati
liderstvo i opredijeljenost za sistem za upravljanje
sigurnošću informacija tako što će:
a) osiguravati da su politike i ciljevi
sigurnosti informacija uspostavljeni i da
su kompatibilni sa strateškim pravcem
organizacije,
 Časopis za pravnu i ekonomsku teoriju i praksu
b) osiguravati integraciju sistema za
upravljanje sigurnošću informacija u
procese organizacije.
c) osiguravati raspoloživost resursa
neophodnih za sistem za upravljanje
sigurnošću informacija,
d) komunicirati o značaju efektivnog
upravljanja sigurnošću informacija i
usklađenosti sa zahtjevima sistema za
upravljanje sigurnošću informacija,
e) osiguravati da sistem za upravljanje
sigurnošću informacija dostiže svoj
planirani rezultat (rezultate),
f) usmjeravati i podržavati osoblje da
doprinose efikasnosti sistema za upravljanje
sigurnošću informacija,
g) promovisati stalno poboljšavanje, i
h) podržavati ostale relevantne rukovodeće
uloge da pokažu svoje liderstvo onako
kako to odgovara oblastima njihovih
odgovornosti.
5.2 Politika
Najviše rukovodstvo mora uspostaviti
politiku sigurnosti informacija koja:
a) odgovara svrsi organizacije,
b) uključuje ciljeve sigurnosti ili daje okvir za
postavljanje ciljeva sigurnosti informacija,
c) uključuje opredijeljenost da bi se zadovoljili
primjenjivi zahtjevi vezani za sigurnost
informacija, i
d) uključuje opredijeljenost za stalno
poboljšavanje sistema za upravljanje
sigurnošću informacija
e) Politika sigurnosti informacija mora:
f) biti dostupna kao dokumentovana
informacija,
g) biti saopštena na odgovarajućim nivoima
organizacije, i
h) biti dostupna zainteresovanim stranama,
prema potrebi
U normativnom dodatku A ISO/IEC 27001
standarda, koji navodi ciljeve kontrola i kontrole
koji su direktno izvedeni i usklađeni s onima koji
su navedeni u ISO/IEC 27002:2013, tačke 5 do 18, u
vezi sa prethodno navedenim primjeraom obaveze
da najviše rukovodstvo uspostavi politiku sigurnosti
informacija, navodi se sljedeća kontrola:
PRAVO I FINANSIJE 69
A.5 Politike sigurnosti informacija
A.5.1 Smjernice rukovodstva u pogledu sigurnosti
informacija
Cilj: Rukovodstvo treba osigurati smjernice i podršku
sigurnosti informacija u skladu sa poslovnim zahtjevima
i odgovarajućim zakonima i propisima
Kontrola
Rukovodstvo mora
definisati i odobriti
Politike sigurnosti skup politika
A.5.1.1
informacija sigurnosti informacija,
objaviti ga i saopštiti
svim zaposlenim
i odgovarajućim
vanjskim stranama.
Tabela 1. ISO/IEC 27001 kontrola A.5.1.1 - Politike
sigurnosti informacija
Dodatne smjernice za implementaciju
prethodno navedene kontrole navode se u
međunarodnom standardu ISO/IEC 27002, te glase:
5. Politike sigurnosti
5.1 Politike sigurnosti informacija
Cilj je da se rukovodstvu obezbijedi smjer
i podrška za sigurnost informacija u skladu sa
zahtjevima poslovanja i relevantnim zakonima i
propisima.
Rukovodstvo bi trebalo postaviti jasan
smjer politika u skladu sa ciljevima poslovanja i
demonstrirati podršku i posvećenost sigurnosti
informacija putem izdavanja i održavanja politika
sigurnosti informacija u organizaciji.
5.1.1 Dokument politike sigurnosti
informacija
Kontrola
Preporučuje se da dokument politike
sigurnosti informacija odobri rukovodstvo, da se
taj dokument štampa i podijeli svim zaposlenim i
relevantnim vanjskim subjektima.
BROJ 4 • APRIL/TRAVANJ 2020 •
 70 PRAVO I FINANSIJE Časopis za pravnu i ekonomsku teoriju i praksu
Smjernice za primjenu
Trebalo bi da dokument politike sigurnosti
informacija izražava posvećenost rukovodstva i da
postavi pristup organizacije upravljanju sigurnošću
informacija. Preporučuje se da taj dokument sadrži
sljedeće smjernice:
a) definiciju sigurnosti informacija,
njene ukupne ciljeve i djelokrug, te
važnost sigurnosti kao mehanizma
koji omogućuje dijeljenje informacija
(uvod);
b) izjavu o namjerama rukovodstva, koja
podržava ciljeve i principe sigurnosti
informacija u skladu sa strategijom i
ciljevima poslovanja:
c) okvir za postavljanje ciljeva kontrole
i kontrola, uključujući strukturu
procjene rizika i upravljanja rizikom;
d) kratko objašnjenje politika sigurnosti,
principa, standarda i zahtjeva
usklađenosti od posebnog značaja za
organizaciju, naprimjer:
1) usklađenost sa legislativom,
regulatornim i ugovornim zahtjevima;
2) zahtjevi za obrazovanje,
osposobljavanje i svijest za sigurnost;
3) prevencija i otkrivanje virusa i drugog
malicioznog softvera;
4) upravljanje kontinuitetom poslovanja;
5) posljedice kršenja načela sigurnosti;
e) definiciju opštih i specifičnih
odgovornosti za upravljanje sigurnošću
informacija, uključujući prijavljivanje
sigurnosnih incidenata;
f) reference na dokumentaciju koja bi
mogla podržavati politike, odnosno
detaljnije sigurnosne politike i
procedure za određene informacione
sisteme ili sigurnosna pravila kojima bi
se korisnici trebali povinovati.
Ove politike sigurnosti informacija bi
trebalo proslijediti korisnicima u cijeloj organizaciji
u obliku koji je relevantan, pristupačan i razumljiv
čitaocima kojima je namijenjen.
Druge informacije
Politike sigurnosti informacija mogu
biti dio opšteg dokumenta o politikama. Ako se
BROJ 4 • APRIL/TRAVANJ 2020 •
politike sigurnosti informacija distribuiraju izvan
organizacije, treba voditi računa o tome da se ne
otkriju osjetljive informacije.
U kontekstu uspostave PIMS-a,
međunarodni standard ISO/IEC 27701 dopunjava
prethodne zahtjeva i smijernice na sljedeći način:
6.2.1 Liderstvo
6.2.1.1 Politike informacijske sigurnosti
Kontrola, smjernice za implementaciju i
ostale informacije navedene u ISO/IEC 27002:2013,
5.1.1 se primjenjuju uz dodatak sljedećih smjernica:
Dodatne smjernice za provedbu 5.1.1.
Politike informacijske sigurnosti iz ISO/IEC
27002:2013 su:
Bilo razvojem zasebnih politika privatnosti
ili proširenjem politika informacijske sigurnosti,
organizacija bi trebala usvojiti dokument s
informacijom o podršci i posvećenosti postizanju
usklađenosti sa primjenjivim zakonodavstvom i/ili
regulativom koja se odnosi na PII-u i s ugovornim
uslovima dogovorenim između organizacije i njenih
partnera, njenih podizvođača i odgovarajućih trećih
strana (klijenata, dobavljača, itd.), koji bi trebali
jasno raspodijeliti odgovornosti između njih.
Dodatne ostale informacije za 5.1.1 Politike
informacijske sigurnosti, ISO/IEC 27002: 2013 su:
Svaka organizacija koja obrađuje PII, bilo
da je PII kontrolor ili PII obrađivač, trebala bi
razmotriti primjenjivo zakonodavstvo i/ili regulacije
koje se odnose na PII tijekom razvoja i održavanja
politika sigurnosti informacija.
ISO/IEC 27701 u Tabeli D.1 - Mapiranje
ISO/IEC 27701 strukture u GDPR članke navodi da
se 6.2.1.1. mapira u sljedeći član GDPR-a - (24)(2),
koji glasi:
Član 24.
Obaveze kontrolora
1. Uzimajući u obzir prirodu, opseg, kontekst
i svrhe obrade, kao i rizike različitih nivoa
vjerojatnosti i ozbiljnosti za prava i slobode
 Časopis za pravnu i ekonomsku teoriju i praksu
pojedinaca, kontrolor provodi odgovarajuće
tehničke i organizacijske mjere kako bi
osigurao i mogao dokazati da se obrada
provodi u skladu s ovom uredbom. Te se
mjere prema potrebi preispituju i ažuriraju.
2. Ako su razmjerne u odnosu na aktivnosti
obrade, mjere iz stava 1. uključuju provedbu
odgovarajućih politika zaštite podataka od
strane kontrolora.
3. Poštovanje odobrenih kodeksa ponašanja
iz člana 40. ili odobrenih mehanizama
certificiranja iz člana 42. može se iskoristiti
kao element za dokazivanje sukladnosti s
obavezama kontrolora.
Primjer dodatnih smjernica
Međunarodni standard ISO/IEC 27701
navodi, između ostalog, sljedeću dodatnu ISO/IEC
27002 smjernicu:
7.4 Privatnost po dizajnu i privatnost
po defaultu
Cilj: Osigurati da su procesi i sistemi
dizajnirani tako da su prikupljanje i obrada
(uključujući upotrebu, otkrivanje, zadržavanje,
prijenos i odlaganje) ograničena na ono što je
potrebno za utvrđenu svrhu.
7.4.1 Ograničenje prikupljanja
Kontrola
Organizacija treba ograničiti prikupljanje
PII na najmanju mjeru koja je relevantna,
proporcionalna i potrebna za identificirane svrhe.
Smjernice za provedbu
Organizacija treba ograničiti prikupljanje
PII na ono što je adekvatno, relevantno i potrebno
u odnosu na identificirane svrhe. To uključuje
ograničavanje količine PII koju organizacija
neizravno prikuplja (npr. putem web logova,
sistemskih zapisa, itd.).
Privatnost po defaultu podrazumijeva da,
kad postoji opcionalna mogućnost u prikupljanju i
obradi PII-a, svaka opcija treba biti onemogućena
prema zadanim postavkama i omogućena samo
PRAVO I FINANSIJE 71
eksplicitnim odabirom od strane nositelja PII.
ISO/IEC 27701 u Tabeli D.1 - Mapiranje
ISO/IEC 27701 strukture u GDPR članke navodi da
se 7.4.1 mapira u sljedeći član GDPR-a - (5)(1)(b),
(5)(1)(c) koji glasi:
Član 5.
Načela obrade ličnih podataka
Lični podaci moraju biti:
a) zakonito, pošteno i transparentno
obrađivani s obzirom na ispitanika
(“zakonitost, poštenost, transparentnost”);
b) prikupljeni u posebne, izričite i zakonite
svrhe te se dalje ne smiju obrađivati na
način koji nije u skladu sa tim svrhama;
daljnja obrada u svrhe arhiviranja u javnom
interesu, u svrhe naučnog ili historijskog
istraživanja ili u statističke svrhe, u skladu
sa članom 89. stavom 1. ne smatra se
neusklađenom sa prvotnim svrhama
(“ograničavanje svrhe”);
c) primjereni, relevantni i ograničeni na ono
što je nužno u odnosu na svrhe u koje se
obrađuju (“smanjenje količine podataka”);
Literatura:
– H. Hamidović, A. Hamidović, (2019)
Certificiranje usklađenosti sa zahtjevima
Opće uredbe o zaštiti podataka EU,
Poslovni konsultant, Vol 84, Edukativno-
konsultantska kuća FINconsult, str. 71-77
– ISO/IEC. (2013 - a) ISO/IEC 27001:2013,
Information technology - Security
techniques - Information security
management systems - Requirements,
ISO (International Organisation for
Standardization), IEC (International
Electrotechnical Comission)
– ISO/IEC. (2013 - b) ISO/IEC 27002:2013,
Information technology - Security
techniques - Code of practice for information
security controls, ISO (International
Organisation for Standardization), IEC
(International Electrotechnical Comission)
– ISO/IEC. (2019) ISO/IEC 27701:2019,
Security techniques - Extension to ISO/
IEC 27001 and ISO/IEC 27002 for privacy
information management - Requirements
BROJ 4 • APRIL/TRAVANJ 2020 •
 72 PRAVO I FINANSIJE Časopis za pravnu i ekonomsku teoriju i praksu

and guidelines, ISO (International

Organisation for Standardization), IEC
(International Electrotechnical Comission)
– E. Lachaud, (2020) ISO/IEC 27701: Threats
and Opportunities for GDPR Certification,
Tilburg Law School
– C. Naden, (2019) Rješavanje problema
upravljanja informacijama o privatnosti:
upravo objavljen prvi međunarodni
standard (Preuzeto sa https://www.iso.
org/news/ref2419.html), ISBIH Glasnik
3/2019, Institut za standardizaciju Bosne i
Hercegovine
– Regulation (EU) 2016/679 of the European
Parliament and of the Council of 27 April U ovom priručniku sabrana su najčešća pitanja
2016 on the protection of natural persons i zvanični stavovi Federalnog ministarstva
with regard to the processing of personal rada i socijalne politike a koja se odnose na
data and on the free movement of such data, radno-pravne odnose.
and repealing Directive 95/46/EC (General
Data Protection Regulation), 2016, Official Priručnik sadrži preko 128 Mišljenja, siste-
Journal of the European Union, L 119/1 matizovanih prema zakonskim institutima.

Priručnik je namijenjen:

Pravnicima u državnoj službi, privatnom

i javnom sektoru, javnim institucijama,
ustanovama, članovima uprava privrednih
društava, drugih pravnih subjekata i
udruženja koja zapošljavaju radnike,
pravnicima u pravnim odjelima, odjelima
općih poslova, menadžerima za upravljanje
ljudskim potencijalima, sudijama,
advokatima, notarima, poslodavcima,
ekonomistima i svima onima koje interesuje
navedena tematika.

Priredili:
Ernis Imamović
Amila Gajević

BROJ 4 • APRIL/TRAVANJ 2020 •

Poštarina plaćena kod pošte 71122
Časopis za pravnu i ekonomsku teoriju i praksu PRAVO I FINANSIJE 1
ISSN 2490-3590 REC, Jukićeva br. 2, 71000 Sarajevo

4/IV
April/Travanj
2020 No. 4.

Časopis za pravnu i ekonomsku teoriju i praksu

Javne nabavke za vrijeme vanredne situacije Postupanje poslodavaca u vanrednim

i stanja prirodne nesreće zbog korona virusa okolnostima izazvanim širenjem
Ivana Grgić, dipl. ecc. SARSCOV-2 virusa u Republici Srpskoj
Danijela Radonić,BROJ
dipl. 4iur.
• APRIL/TRAVANJ 2020 •
 Časopis za pravnu i ekonomsku teoriju i praksu PRAVO I FINANSIJE 3

SADRŽAJ BROJ 4 •SADRŽAJ

APRIL/TRAVANJ 2020APRIL/TRAVANJ
•
BROJ 4
2016

PRAVO POREZI
11 VIŠESTRUKO UGOVARANJE 55 ZAŠTITA NA RADU U SAVJETODAVNI SERVIS

11 HEARSAY RULE – Dokaz po čuvenju

OTUĐENJA
angloameričkom
PROF. DR. DUŠKO MEDIĆ pravu
u
REPUBLICI
88 SRPSKOJ Značaj porezne uprave u međunarodnom
OD 2008. GODINE oporezivanju
DO DANAS 81 RADNI ODNOSI (FBIH)
Prof. dr. Sanjin Omanović i Anisa VLADISLAVA TADIĆ, DIPL. PRAVNIK
Doc. dr. Sc. Mirza ČauševićLJILJANA ĆEHAJIĆ, DIPL. IUR.
Ruhotina, MA iur.UČINKA DR. SC. EDIN MEHIĆ
16 MJERENJE RADNOG OBLICI MODELA GORDANA STOJAKOVIĆ, SUDIJA
62 RESTORATIVNE PRAVDE
DR.SC. EDIN MEHIĆ
RADNI ODNOSI 93 Reeksportni poslovi KANTONALNOG SUDA
Momir Stefanović, dipl. oec.
RIALDA ĆOROVIĆ, MR. IUR.
26 ZNAČAJ KRITERIJA ZA DODJELU 103 RADNI ODNOSI (RS)
JAVNO-PRIVATNO VLADISLAVA TADIĆ, DIPL. IUR.
18 Volontiranje u BiH
UGOVORA
Ljiljana
ADMIR Ćehajić,
ĆEBIĆ, DIPL. ECC. dipl. iur.
73 DRUŠTVO S OGRANIČENOM
ODGOVORNOŠĆU PARTNERSTVO MILENA MAJSTOROVIĆ, DIPL.
(DRUŠTVA LICA I KAPITALA) IUR.

33
31 Postupak prijema
PROVOĐENJE PREGOVARAČKOG
sektoru uNABAVKE
POSTUPKA Federaciji Bosne i Hercegovine 97
ANĐA KUZEK, DIPL. IUR.Tržište javno-privatnog partnerstva
u radni odnos u javnom
Dr. sc. Jozo Piljić 118
JAVNE NABAVKEu BiH
ADMIR ĆEBIĆ, DIPL.ECC.
i Tuzlanskom
DRAGANA RIBIĆ, DIPL. kantonu
IUR. (II dio) 77 UGOVOR O NASLJEĐIVANJU
Dr. sc. Adis Poljić, sudija u OsnovnomPREMA NOVOM ZAKONU JAVNE O NABAVKE IVANA GRGIĆ, DIPL.ECC.
NASLJEĐIVANJU
41 sudu u Zvorniku
NABAVKA HIGIJENSKOG FEDERACIJE BOSNE I

44
MATERIJALA I SREDSTAVA
ZAMjere
ČIŠĆENJE
IVANA
koje poslodavac može poduzetiNIJAZ
GRGIĆ,radno-pravnog
DIPL. ECC.
104
HERCEGOVINE Javne nabavke za vrijeme vanredne
u MUSIĆ, MR. IUR. situacije i stanja prirodne nesreće zbog
okviru zakonodavstva u korona virusa
vezi sa postojećom pandemijom u FBiH Ivana Grgić, dipl. ecc.
50 ZAŠTITA
LjiljanaPRAVA RADNIKA
Ćehajić, dipl. PRED
iur. i Sabina
AGENCIJOM ZA MIRNO
Džanović, KAO
RJEŠAVANJE mr. ecc.
ZA PODNOŠENJE TUŽBE
PREDUSLOV
109 Pregovarački postupak bez objave
obavještenja o nabavci sa posebnim
52 Postupanje
DANIJELA RADONIĆ,poslodavaca
DIPL. IUR. u vanrednim
okolnostima izazvanim širenjem SARS-
akcentom na njegovu primjenu u
vrijeme prirodne ili druge nesreće zbog
COV-2 virusa u Republici Srpskoj pandemije koronavirusa
Danijela Radonić, dipl. iur. Amir Rahmanović, dipl. ecc.

SAVJETODAVNI SERVIS
ZAŠTITA PODATAKA ODGOVORI NA PITANJA
PRETPLATNIKA
67 Sistem upravljanja zaštitom ličnih
podataka
115 Radni odnosi u RS
Doc. dr. Haris Hamidović

KORPORATIVNO 123 Porezi i finansije

UPRAVLJANJE
134 Info stranica
73 Mehanizmi koroporativnog upravljanja
Dr. sc. Mirna Pajević Rožajac

ONLINE IZDANJE
www.rec.ba 2020
2016
BROJ 4 • APRIL/TRAVANJ 2020 •
BROJ 4 APRIL/TRAVANJ 2016 PRAVNI SAVJETNIK 3
 4 PRAVO I FINANSIJE
PRAVO I FINANSIJE
Mjesečni naučni i stručni časopis
IZDAVAČ:
Refam creative solutions – REC d.o.o.
Društvo za istraživanje i unaprjeđenje
lokalnog i regionalnog razvoja
e-mail:
rec@rec.ba
www.rec.ba
Bosna i Hercegovina,
71000 Sarajevo, Jukićeva 2
Tel/Fax:
+ 387 33 40 87 78
+ 387 33 40 87 79
+ 387 33 21 45 82
Mob:
+387 61 150 454
ZA IZDAVAČA:
dr. sc. Fadil Šero
GLAVNI I
ODGOVORNI UREDNIK:
dr. sc. Fadil Šero
LEKTOR:
Mirsad Hajdarović
Grafički dizajn:
Štamparija "Fojnica", Fojnica
ŠTAMPA:
Štamparija “Fojnica”, Fojnica
Godišnja pretplata na
štampano izdanje je 250 KM
Godišnja pretplata na
elektronsko izdanje je 200 KM
Polugodišnja pretplata je 125 KM
Cijena po primjerku je 25 KM
U cijenu je uključen PDV
ISSN 2490-3590
Časopis izlazi mjesečno.
(osim dvobroja za juli/august).
BROJ 4 • APRIL/TRAVANJ 2020 •
Časopis za pravnu i ekonomsku teoriju i praksu
UPUTE AUTORIMA
Pozivamo autore da dostavljaju svoje radove i priloge koji
sadržajem odgovaraju osnovnim tematskim opredjeljenjima
Prava i finansija. U časopisu objavljujemo radove koji podliježu
recenziji.
Objavljujemo:
• stručne članke koji nude korisne prijedloge za određene
struke i pri tome ne moraju obavezno sadržavati izvorna is-
traživanja autora;
• komentare zakona ili pojedinih zakonskih rješenja, direktiva
Evropske unije, ili podzakonskih akata u okviru tematskih
opredjeljenja časopisa;
• članke iz oblasti sudske prakse (inozemne i domaće) koji
nisu prethodno objavljeni u zbornicima sudske prakse;
• kritičke osvrte na pojedina zakonska ili podzakonska akta sa
novim prijedlozima za njihovu izmjenu ili dopunu, i
• prevode dosad neobjavljenih članaka, evropskih
direktiva i različitih uputstava koja odgovaraju osnovnim
opredjeljenjima časopisa i od značaja su za prilagođavanje
i uključivanje Bosne i Hercegovine u evropske integracione
procese.
Da bi bili objavljeni u časopisu, radovi treba da ispunjavaju
sljedeće uslove:
1. Radovi trebaju biti dostavljeni u elektronskoj formi (pisani
u MS Word-u ili sl. tekst formatu, veličine slova 11-pt).
Isprintani radovi bez elektronske forme neće se posebno
prekucavati osim ako ti troškovi idu na teret autora;
2. Naslovi trebaju biti jasni i informativni. Svi tekstovi, gdje je
god to moguće, a posebno u slučajevima kada elaboriraju
pojedine segmente jednog problema, treba da sadrže koncizne
podnaslove. Što više podnaslova;
3. U lijevom gornjem uglu naslovne stranice rukopisa treba da
stoji ime i prezime autora, zvanje i naziv ustanove u kojoj radi
i e-mail;
4. U slučajevima kada se koriste kratice i simboli, uz rad moraju
biti obavezno priložena odgovarajuća objašnjenja;
5. Ukoliko u svom radu stručno elaborira pojedina zakonska
rješenja ili pitanja koja se regulišu nekim zakonom, autor
je obavezan navesti tačan naziv odgovarajućeg zakona ili
podzakonskog akta;
6. Svaki rad bi na početku teksta trebao da sadrži sažet prikaz
autorske elaboracije teme, u trećem licu, ne više od deset
redova. Izuzetak čine odgovori na pitanja i sudska praksa;
7. Tekstovi iz područja inozemne i domaće sudske prakse
podliježu posebno obradi tako da jedan primjer sudske
prakse treba biti sažet, gdje je to god moguće, na jednu
karticu teksta;
8. Obim rukopisa je ograničen, u pravilu, na ne više od 10 strana,
izuzev tamo gdje tema zahtijeva obradu na cijelom jednom
autorskom tabaku / arku, odnosno 16 stranica;
9. S obzirom na to da se svaki rad recenzira, autori su obavezni
da uzmu u razmatranje i stav recenzenta.
Ovi kriteriji se odnose i na naručene tekstove.