Evropska unija (EU) prednjači u regulisanju naprednih tehnologija, pri čemu visoke kazne za nepoštovanje propisa zahtijevaju poseban oprez poslovnih subjekata koje koriste poslovne softvere, bilo da je riječ o SAP, Oracle ili se čak radi o Odoo. Povećano oslanjanje na centralizovane baze podataka i vještačku inteligenciju (AI) otvara nova pitanja u vezi sa zaštitom podataka, bezbjednošću sistema i etičkim implikacijama, povećavajući rizik od povreda privatnosti, curenja informacija i neadekvatnog nadzora. 
Regionalni zakonodavni pejzaž takođe postaje složeniji. Srbija je usvojila Zakon o zaštiti podataka prije nekoliko godina, dok je Bosna i Hercegovina (BiH) to učinila u februaru ove godine, kada je na snagu stupio novi Zakon o zaštiti ličnih podataka. Iako postoji jasna podudarnost sa Opštom uredbom o zaštiti podataka (GDPR), praksa pokazuje da primjena GDPR-a otvara vrata brojnim sudskim sporovima i dodatnim interpretacijama. To ukazuje na potrebu za preciznijim smjernicama koje regionalno zakonodavstvo još uvijek ne obuhvata u potpunosti. 
Sa druge strane, za poslovne subjekte iz EU, postepeno usklađivanje zakonskih propisa u BiH i Srbiji sa evropskim standardima predstavlja važan signal pravne predvidivosti i pouzdanosti. Takav okvir doprinosi izgradnji povjerenja i olakšava saradnju sa partnerima sa Balkana, naročito u kontekstu obrade podataka, pružanja digitalnih usluga i zajedničkog učešća u jedinstvenom digitalnom tržištu EU. Korišćenje softverskih rješenja kao što je Odoo All-in-One može značajno pomoći u ispunjavanju regulatornih zahtjeva. Odoo SA, kao poslovni subjekt koja nudi Cloud hosting usluge, kontinuirano razvija svoje sisteme i alate kako bi održala bezbjednu platformu i primjenjivala najbolje prakse u oblasti privatnosti i bezbjednosti. 
Važno je napomenuti da čak i kada poslovni softver nudi podršku za brojne regulatorne zahtjeve, odgovornost za potpunu usklađenost uvijek leži na krajnjem korisniku — poslovnom subjektu koji koristi softver. Prema tome, implementacija bilo kojeg naprednog tehnološkog rješenja, povlači za sobom usklađenost zahtijeva, definisane interne procedure, pravilno formulisane politike poslovanja i privatnosti, kao i obuku zaposlenih. 
Odoo kao poslovni softver je jedan o primjera poslovnih softvera prisutnih na tržištu gdje pravo i etika moraju pratiti tehnologiju. Kako bi poslovanje bilo zaista usklađeno sa zakonskim okvirima svaka implementacija poslovnog softvera mora biti praćena preciznom pravnom analizom i tehničkom lokalizacijom. 

Ključne EU regulative za poslovne softvere uključujući i Odoo 

Obzirom da sama softverska rješenja često nisu dovoljna prava usklađenost u procesu digitalizacije i optimizacije poslovanja implementacijom naprednih tehnoloških rješenja podrazumijeva i donošenje internih politika, redovnu edukaciju osoblja, kao i jasne protokole za upravljanje ličnim podacima i ostvarivanje prava korisnika. Iz ovoga proizilazi da je transparentnost ključna u poslovnim procesima koji podrazumijevaju korištenje ličnih podataka ili alata na bazi AI. 

GDPR je temeljni propis EU koji štiti lične podatke građana EU. Njegov set pravila diktira način na koji se lični podaci EU građana mogu procesuirati od strane poslovnih subjekata koji posluju na tržištu EU ili se tim podacima služe u okviru svog poslovanja van granica EU. Odoo, kao all-in-one poslovni softver, u tom smislu nudi niz funkcionalnosti. Međutim, implementacijom i ovakvog softverskog rješenja, neophodno je uraditi pravnu reviziju i provjeriti da li je sistema implementiran na način da poštuje pravne norme predviđene u GDPR. 

EU AI Akt, kao novi regulacioni okvir za vještačku inteligenciju, uvodi dodatne obaveze za poslovne subjekte koji posluju u EU. Primjera radi, Odoo koristi AI za automatizaciju i personalizaciju procesa, (npr. prognozu prodaje, CRM segmentaciju), što zahtijeva klasifikaciju rizika i eventualne dodatne mjere, a u skladu sa AI Aktom. AI Akt zahtijeva transparentnost, ljudsku intervenciju i mogućnost objašnjavanja odluka – posebno za visokorizične sisteme, što mora osigurati korisnik softvera u skladu sa zakonom. Prema tome, implementacijom poslovnog softvera, mora se voditi računa o ovim zahtjevima predviđenim u AI Aktu. 

Širi regulacioni okvir: Povezani EU propisi relevantni za poslovne softvere uključujući i Odoo 

Pored GDPR-a i AI Akt-a, na tlu EU postoji set zakonskih okvira relevantnih za razvoj i implementaciju poslovnih softvera neophodni da se poštuju ukoliko poslovni subjekt posluje na teritoriji EU ili koristi podatke građana EU. 

Ukoliko je riječ o tzv. Kolačićima i elektronskoj komunikaciji, isto povlači primjenu ePrivacy Direktive, koja reguliše tu oblast. Konkretno, u Odoo kontekstu ova Direktiva je važna za web module i CRM. 

EU Digital Services Act (DSA) uveo je obaveze za platforme koje nude usluge krajnjim korisnicima. U konkretnom primjeru, za Odoo DSA je relevantan za module kao što su eCommerce, forum ili korisnički portal. 

Bezbjednosni zahtjevi za softverske sisteme u zdravstvu, obrazovanju i finansijama spadaju pod NIS2 Direktive. 

Dodatna zaštita za krajnje korisnike Odoo, regulisana je Paketom potrošačkih prava (CRD, Omnibus). Ovi zakonski okviri regulišu cijene, personalizaciju ponuda i transparentnost recenzija, a isto je ključno za Odoo Sales modul. 

U kontekstu poslovnog softvera, uključujući i Odoo, relevantan je i Evropski zakon o pristupačnosti. Naime, ovaj zakonski okvir obavezuje poslovne subjekte da softver i web sadržaj učine pristupačnim osobama sa invaliditetom.

Na kraju, obim EU pravne regulative zavisi od sektora primjene — što je sektor regulisaniji, to je i zakonski okvir za razvoj softverskih rešenja kompleksniji. 

Šta EU regulative znače za poslovne subjekte iz BiH ili Srbije koje digitalizuju svoje poslovanje i posluju na teritoriji EU? 

Za poslovne subjekte iz BiH ili Srbije, koje posluju, pružajući usluge ili robu na teritoriji EU, usklađivanje poslovanja sa EU regulativama nije stvar izbora, već zakonska obaveza. 
Primjera radi, prema GDPR-u, pravila se primjenjuju ne samo na poslovne subjekte registrovane u EU, već i na sve subjekte izvan EU koji obrađuju podatke građana EU ili nude robu i usluge na tom tržištu. Neusklađenost sa evropskim standardima može dovesti do ozbiljnih posljedica – od visokih novčanih kazni i ograničavanja poslovanja, do gubitka povjerenja klijenata i poslovnih partnera. 
Usklađenost sa regulativama poput GDPR-a, AI Act-a i ostalih EU zakonskih okvira omogućava poslovnim subjektima iz BiH da posluju pravno sigurno, transparentno i ravnopravno učestvuju na jedinstvenom digitalnom tržištu EU. 

Zašto je važno konsultovati tehnički i pravni tim pri digitalizaciji poslovanja?

Digitalizacija uz napredne alate poput Odoo-a, zahtijeva pravovremeno uključivanje pravnih i tehničkih stručnjaka, jer u suprotnom dolazi do nepodudarnosti između funkcionalnosti softvera i stvarnih pravnih obaveza koje korisnik mora da ispuni. U nastavku, ukratko ćemo prikazati dva primjera koji direktno opisuju važnost saradnje pravnih i tehničkih stručnjaka pri razvoju i implementaciji softverskih rješenja. 

1. Automatizovano donošenje odluka i profilisanje kupaca 

U ovom primjeru, ako poslovni softver mogućnost algoritma za profilisanje kupaca ili donošenje automatizovanih odluka, (npr. ponuda određenog proizvoda), neophodno je voditi računa o zakonskim obavezama za slučaj automatizovanih odluka ili profilisanja. Na primjer, član 22. GDPR-a propisuje da pojedinci imaju pravo da ne budu predmet isključivo automatizovanog donošenja odluka, uključujući profilisanje koje proizvodi pravne efekte po njih ili ih značajno na sličan način pogađa. Takođe, ovaj član predviđa izuzetke. Automatizovano donošenje odluka ili profilisanje moguće je ukoliko su lični podaci pribavljeni uz eksplicitnu saglasnost ili je posljedica pravnog odnosa zasnovanog na ugovoru. 
Ovaj član predviđa dodatne uslove kao što je smislena ljudska intervencija u vezi sa automatizovanom odlukom ili profilisanjem. Konkretnije rečeno, zamislimo poslovni subjekt koji prikuplja, procesuira i koristi lične podatke sa personalizovanim reklamama, a prema pretpostavci da baš ta usluga ili taj određeni proizvod može biti predmet poslovne sardnje sa licem čije lične podatke koristi. 
Tehnički gledano, poslovni softver, uključujući čak i Odoo, može pružiti funkcionalnost za prikupljanje podataka i pokretanje ovakvih procesa. Međutim ni jedan softver ne može obezbijediti eksplicitnu saglasnost korisnika za takvu obradu, niti garantovati smislenu ljudsku intervenciju, a koji su neophodni kako bi se izbjeglo kršenje člana 22. GDPR-a. Naime, softver kao sistem može automatski segmentirati kupce na osnovu njihovih kupovina i automatski im slati personalizovane ponude. Ako ovakvo profilisanje i automatizovana odluka značajno utiče na korisnika, (npr. sprečava ga da dobije određenu uslugu ili ga klasifikuje kao rizičnog kupca bez ljudske provjere), poslovni subjekt koji koristi takva rješenja mora da osigura pravni osnov, (kao što je eksplicitna saglasnost), te da pruži mehanizam za smislenu ljudsku intervenciju, objašnjenje logike koja stoji iza odluke, kao i mogućnost osporavanja. 
Dakle, poslovni softver, iako tehnički sposoban da izvrši automatizovane odluke ili profilisanje, sam po sebi ne obezbjeđuje sve ove proceduralne i etičke zaštitne mjere koje su ključne za usklađenost sa članom 22. GDPR-a. Obzirom na to, poslovni subjekt mora definisati interne procese, politike privatnosti i zaštite ličnih podataka, mehanizme puput žalbe i obuku zaposlenih kako bi zatvorila ovaj „compliance gap“. 

2. Usklađenost web poslovne stranice u BiH kontekstu 

Analizirali smo značajan broj poslovnih subjekata u BiH i njihove poslovne web sajt sa online prodavnicama. Obzirom na to da je novi Zakon o zaštiti ličnih podataka u BiH stupio na snagu i u velikoj mjeri prati principe GDPR-a, ova analiza je bila ključna za procjenu spremnosti BiH tržišta. Detaljnom analizom zaklučeno je da mnogi dostupni web sajtovi sa online prodavnicama poslovnih subjekata registrovanih u BiH nisu usklađeni sa važećim propisima u BiH. Dodatno, većina poslovnih subjekata registrovanih u BiH nisu usklađeni ni sa EU standardima, iako svoje robe i usluge online putem nude i na teritoriji EU. 
Primjeri klučnih manjkavosti poslovnog web sajta koje su otkriveni uglavnom leže u netransparentnosti politika privatnosti i zaštite podataka. 
Posjetom poslovnim web stranicama može se primjetiti: 
• Da kontrolor i obrađivač podataka nisu jasno imenovani. 
• Da nema opisa svrhe i pravnog osnova obrade podataka. 
• Da prava korisnika nisu jasno definisana niti su im objašnjeni mehanizmi za njihovo ostvarivanje. 
• Da nedostaju informacije o trećim stranama s kojima se podaci dijele i eventualnim međunarodnim transferima podataka. 
• Da nema definisanih rokova čuvanja podataka ni adekvatnih mjera zaštite. 
• Da se ne prikazuju kolačići i kao i da postoji nedostatak mehanizama za saglasnost korisnika (cookie consent banner). 
Ovo jasno ukazuje na hitnu potrebu za detaljno izrađenom i implementiranom Politikom privatnosti i zaštite ličnih podataka koja uključuje sve ključne zakonski obavezne elemente prilagođene specifičnostima novog BiH zakona, kao i internih poslovnih politika koje su u skladu sa ostalim zakonima validnim u BiH. 
Ukoliko poslovni subjekt posluje na teritoriji EU neophodno je iste te politike i dokumente uskladiti sa EU standardima i učiniti transparentim na poslovnom web sajtu. Usklađenost sa EU regulativama ključna je ne samo zbog izbjegavanja visokih kazni, već i zbog poboljšanja poslovnog portfolija i povjerenja partnera i klijenata na tržištu EU, što je posebno važno za poslovne subjekte koji djeluju izvan granica BiH. 

Koji je zaključak? 

Digitalizacija poslovanja bez adekvatne pravne i tehničke podrške predstavlja ozbiljan rizik za poslovne subjekte koji posluju u EU, BiH ili Srbiji. Istina poslovni softveri mogu, kao što je slučaj sa Odoo, nuditi moćne funkcionalnosti, ali prava usklađenost počinje tek tamo gdje se tehnologija poveže sa zakonom i etikom. Zato je u procesu razvoja, implementacije ili nadogranje softvera krucijalna interdisciplinarna saradnja različitih timova, počevši od tehničkog tima do pravno-etičkog. 

Wolfinne.com stoji na raspolaganju za sveobuhvatnu podršku u procesu revizije i pravno-etičkog savjetovanja, osiguravajući da vaša digitalna transformacija bude u potpunosti usklađena sa svim relevantnim propisima i najboljim praksama.