Logo WCR Consulting
WCR Consulting
Главная/ IP / Право/ Юридическая упаковка/ Сербия
🇷🇸 Сербия — ZZPL

Юридическая упаковка сайта
по законам Сербии

Закон о защите персональных данных (ЗЗПЛ / ZZPL) — GDPR-гармонизированный закон. Регулятор — Повереник за информације од јавног значаја и заштиту података о личности (Commissioner). Штрафы до RSD 2M (~€17 000). Breach notification — 72 часа. На стадии подготовки — новый закон с GDPR-уровнем штрафов.

ZZPL / ЗЗПЛ GDPR-гармонизация Повереник DPO обязателен До RSD 4M (совокупно)
Упаковка сайта для Сербии → ← Все юрисдикции
🇷🇸
Новый закон в подготовке: Повереник подтвердил, что работа над новым Законом о защите ПДн находится на продвинутой стадии. Планируется наделение Повереника правом налагать административные штрафы в GDPR-масштабе (до €20M / 4% оборота). В 2025 году усилен enforcement: focus на accountability, мониторинг сотрудников, утечки через email.
ZZPLЗакон о защите
персональных данных
RSD 2Mмакс. штраф за одно
нарушение (~€17K)
72чна уведомление
Повереника о breach
32состава правонарушений
в ZZPL
Регуляторная среда

ZZPL: сербский аналог GDPR
на пути к EU-членству

ZZPL принят в 2018 году как часть процесса гармонизации с EU acquis. Структура и принципы аналогичны GDPR, но штрафы существенно ниже. Повереник — независимый орган с инспекционными, корректирующими и консультативными полномочиями.

В 2025 году Повереник усилил enforcement: акцент на демонстрируемой accountability (документирование решений), мониторинг сотрудников (GPS, камеры), утечки через email (BCC). Штрафует при первом нарушении.

Сербия — кандидат в EU. IT-компании, зарегистрированные в Сербии и работающие с EU-клиентами, должны соблюдать и ZZPL (для сербских субъектов), и GDPR (для EU-субъектов).

Ключевые особенности ZZPL
Принципы GDPR: lawfulness, purpose limitation, minimisation, accuracy
DPO обязателен для госорганов, large-scale мониторинга, sensitive data
Breach notification — 72 часа Повернику, без задержки — субъекту при high risk
Whitelist стран для трансграничной передачи (утверждён Правительством)
DPIA обязателен для high-risk обработки
!Штрафы пока низкие (до €17K), но новый закон поднимет до GDPR-уровня
Штрафы — ZZPL

Ответственность за нарушения

СубъектШтраф за одно нарушениеСовокупно (несколько нарушений)
Юридическое лицо (контроллер / процессор)RSD 50 000–2 000 000 (~€425–€17K)До RSD 4 000 000 (~€34K)
ПредпринимательRSD 20 000–500 000До RSD 1 000 000
Физлицо / ответственное лицоRSD 5 000–150 000До RSD 300 000
Фиксированный штраф Повереника (direct marketing, DPO)RSD 100 000 (~€850)
Документы для сайта

Что обязательно по ZZPL

Privacy Policy (Politika privatnosti)Контроллер, цели, правовые основания, права субъектов, получатели, DPO. На сербском + английском.
Согласие на обработку ПДнПисьменно или устно (с протоколом). Через представителя — с нотариальной доверенностью. Отзываемое.
Cookie Policy и баннерОбщие правила ZZPL применяются к cookies. Opt-in для non-essential. Категории, отзыв.
Пользовательское соглашение (Uslovi korišćenja)Применимое право, ответственность, IP, UGC. На сербском. Для e-commerce — оферта по ЗоЗПП.
DPO — Data Protection OfficerОбязателен: госорганы, large-scale мониторинг, sensitive data. Контакт — публикуется и сообщается Повернику.
Реестр обработки (Evidencija)Аналог ROPA. Все операции: цели, категории, получатели, сроки, меры безопасности.
DPA с процессоромПисьменный договор с каждым процессором. Обязателен по ZZPL.
DPIA + prior consultationОбязателен для high-risk. Если DPIA показывает высокий риск — prior consultation с Повереником до начала обработки.
WCR Consulting

Юридическая упаковка сайта
по ZZPL Сербии

Готовим документы для сайтов, SaaS и платформ по сербскому ZZPL. Для IT-компаний с EU-клиентами — мультиюрисдикционный пакет ZZPL + GDPR.

  • Аудит сайта на compliance с ZZPL
  • Privacy Policy (SR + EN)
  • Cookie Policy и баннер
  • Пользовательское соглашение
  • Согласия на обработку ПДн
  • Назначение / консультирование DPO
  • Реестр обработки (Evidencija)
  • DPA + DPIA + трансграничная передача
🇷🇸 ZZPL 📋 GDPR-гармонизация ⏱ 5–10 рабочих дней 📄 SR + EN
Заказать упаковку для Сербии →
FAQ

Частые вопросы

Чем ZZPL отличается от GDPR? +
Принципы и структура аналогичны GDPR. Ключевое отличие — штрафы: максимум RSD 2M (~€17K) за одно нарушение vs €20M/4% оборота по GDPR. Повереник пока не имеет полномочий налагать административные штрафы напрямую — инициирует производство в суде. Новый закон (в подготовке) планирует исправить это.
Нужна ли IT-компании в Сербии GDPR-compliance? +
Если IT-компания в Сербии обрабатывает данные EU-резидентов (например, разрабатывает приложение для немецкого клиента, продаёт SaaS EU-пользователям) — она обязана соблюдать и ZZPL (для сербских субъектов), и GDPR (для EU-субъектов). Нужен мультиюрисдикционный пакет.
Обязателен ли DPO? +
Да, если: (a) контроллер — госорган, (b) core activity — large-scale систематический мониторинг, (c) large-scale обработка sensitive data. Контакт DPO публикуется и сообщается Повернику. Штраф за отсутствие публикации — RSD 100 000.
Куда можно передавать данные из Сербии? +
Правительство утвердило whitelist стран с адекватной защитой: все участники Конвенции 108, плюс Guernsey, Israel, Japan, Canada, Isle of Man, New Zealand, USA (Privacy Shield — устаревший). В страны не из whitelist — с safeguards (SCCs, BCR) или с разрешения Повереника.
Какие штрафы на практике? +
Штрафы пока умеренные: до RSD 2M (~€17K) за одно нарушение, до RSD 4M (~€34K) совокупно. Повереник направлял приглашения Facebook, Google назначить представителя в Сербии, но крупных штрафов иностранным компаниям пока не было. Enforcement усиливается с 2025.
Можно ли дистанционно? +
Да. Бриф, документы, согласования — полностью онлайн. WCR Consulting готовит документы на сербском и английском.
Смотрите также

Связанные направления

📋Юридическая упаковка

Все юрисдикции

 🇪🇺ЕС / GDPR

ZZPL vs GDPR

 🇬🇪Грузия

Ещё один EU-кандидат

 🛡IP / Право

Все направления

Нужна упаковка сайта по ZZPL?

Расскажите о проекте — подготовим пакет документов по ZZPL. Для IT-компаний с EU-клиентами — ZZPL + GDPR.

Заказать упаковку → Задать вопрос

Юридическая упаковка сайта по ZZPL Сербии: документы, штрафы, DPO, Повереник