Europska unija (EU) prednjači u reguliranju naprednih tehnologija, pri čemu visoke kazne za nepoštivanje propisa zahtijevaju poseban oprez od poslovnih subjekata koji koriste poslovne softvere poput SAP-a, Oracle-a ili Odoo-a. Povećano oslanjanje na centralizirane baze podataka i umjetnu inteligenciju (AI) otvara važna pitanja zaštite podataka, sigurnosti sustava i etičkih implikacija, povećavajući rizik od povrede privatnosti, curenja podataka i nedovoljnog nadzora. 
Regionalni zakonodavni okvir također postaje sve složeniji. Srbija je donijela  Zakon o zaštiti podataka prije nekoliko godina,dok je Bosna i Hercegovina (BiH) u veljači ove godine donijela novi Zakon o zaštiti ličnih podataka. Iako su ti zakoni usklađeni s Općom uredbom o zaštiti podataka (GDPR), praksa pokazuje da primjena GDPR-a otvara vrata brojnim sudskim postupcima i dodatnim tumačenjima. To upućuje na potrebu za preciznijim smjernicama koje regionalno zakonodavstvo još uvijek ne obuhvaća u potpunosti.
S druge strane, za poslovne subjekte iz EU, postupno usklađivanje zakonodavstva u BiH i Srbiji s europskim standardima predstavlja važan signal pravne predvidivosti i pouzdanosti. Takav okvir pridonosi izgradnji povjerenja i olakšava suradnju s partnerima s Balkana, osobito u kontekstu obrade podataka, pružanja digitalnih usluga i zajedničkog sudjelovanja na jedinstvenom digitalnom tržištu EU. 
Korištenje softverskih rješenja poput Odoo All-in-One može značajno pomoći u ispunjavanju regulatornih zahtjeva. Odoo SA, kao tvrtka koja pruža cloud hosting usluge, kontinuirano razvija svoje sustave i alate kako bi održala sigurnu platformu i primjenjivala najbolje prakse u području privatnosti i sigurnosti. Važno je naglasiti da čak i kada poslovni softver podržava brojne regulatorne zahtjeve, odgovornost za potpunu usklađenost uvijek leži na krajnjem korisniku — poslovnom subjektu koji koristi softver. Stoga implementacija bilo kojeg naprednog tehnološkog rješenja povlači za sobom usklađenost sa zahtjevima, definirane interne procedure, pravilno formulirane poslovne i privatnosne politike te obuku zaposlenika. 
Odoo kao poslovni softver jedan je od primjera softvera prisutnih na tržištu gdje pravo i etika moraju pratiti tehnologiju. Kako bi poslovanje bilo zaista usklađeno s pravnim okvirima, svaka implementacija poslovnog softvera mora biti praćena preciznom pravnom analizom i tehničkom lokalizacijom. 

Ključne EU regulative za poslovne softvere uključujući i Odoo 

S obzirom na to da softverska rješenja sama po sebi često nisu dovoljna, prava usklađenost u procesu digitalizacije i optimizacije poslovanja zahtijeva donošenje internih politika, redovnu edukaciju zaposlenika te jasne protokole za upravljanje osobnim podacima i ostvarivanje korisničkih prava. Iz toga proizlazi da je transparentnost ključna u poslovnim procesima koji uključuju obradu osobnih podataka ili upotrebu AI alata. 

GDPR je temeljna uredba EU koja štiti osobne podatke građana EU. Njen skup pravila diktira način na koji se osobni podaci građana EU mogu obrađivati od strane poslovnih subjekata koji posluju na tržištu EU ili koriste te podatke u sklopu poslovanja izvan granica EU. Odoo, kao all-in-one poslovni softver, u tom smislu nudi niz funkcionalnosti. No, čak i kod implementacije takvog softverskog rješenja, potrebno je napraviti reviziju i provjeriti je li sustav implementiran na način koji poštuje pravne norme predviđene GDPR-om.

EU AI Akt, kao novi regulatorni okvir za umjetnu inteligenciju, uvodi dodatne obveze za poslovne subjekte koji posluju u EU. Na primjer, Odoo koristi AI za automatizaciju i personalizaciju procesa (npr. predviđanje prodaje, CRM segmentaciju), što zahtijeva procjenu rizika i eventualne dodatne mjere u skladu s AI Aktom. AI Akt zahtijeva transparentnost, ljudsku intervenciju i mogućnost objašnjavanja odluka – osobito za visokorizične sustave, što korisnik softvera mora osigurati sukladno zakonu. Dakle, implementacija poslovnog softvera mora uzeti u obzir ove zahtjeve predviđene AI Aktom. 

Širi regulatorni okvir: povezani EU propisi relevantni za poslovne softvere, uključujući i Odoo 

Osim GDPR-a i AI Akta, u EU postoji niz zakonskih okvira koji su relevantni za razvoj i implementaciju poslovnih softvera, a koje je potrebno poštovati ako poslovni subjekt posluje na teritoriju EU ili koristi podatke građana EU. 

Kada je riječ o tzv. kolačićima i elektroničkoj komunikaciji, primjenjuje se ePrivacy Direktive, koja regulira to područje. U Odoo kontekstu, ova direktiva je važna za web module i CRM. 

EU Digital Services Act (DSA) uveo je obveze za platforme koje nude usluge krajnjim korisnicima. U konkretnom primjeru, DSA je relevantan za Odoo module kao što su e-trgovina, forumi ili korisnički portali.

Sigurnosni zahtjevi za softverske sustave u zdravstvu, obrazovanju i financijama regulirani su NIS2 Direktive. 

Dodatna zaštita krajnjih korisnika Odoo-a regulirana je Paketom potrošačkih prava (CRD, Omnibus). Ti zakonski okviri reguliraju cijene, personalizaciju ponuda i transparentnost recenzija, što je ključno za Odoo-ov prodajni modul. 

U kontekstu poslovnog softvera, uključujući i Odoo, u kontekstu poslovnog softvera, uključujući i Odoo, važan je i Europski zakon o pristupačnosti. Ovaj zakon obvezuje poslovne subjekte da softver i web sadržaj učine pristupačnim osobama s invaliditetom.

Na kraju, opseg pravne regulative EU ovisi o sektoru primjene — što je sektor reguliraniji, to je zakonodavni okvir za razvoj softverskih rješenja složeniji. 

Što EU regulative znače za poslovne subjekte iz BiH ili Srbije koji digitaliziraju poslovanje i posluju na teritoriju EU? 

Za poslovne subjekte iz BiH ili Srbije koji nude proizvode ili usluge na teritoriju EU, usklađivanje s EU regulativama nije stvar izbora, već zakonska obveza. 
Prema GDPR-u, pravila se primjenjuju ne samo na subjekte registrirane u EU, već i na sve subjekte izvan EU koji obrađuju podatke građana EU ili nude robu i usluge na tom tržištu. 
Neusklađenost s europskim standardima može dovesti do ozbiljnih posljedica – od visokih novčanih kazni i ograničavanja poslovanja do gubitka povjerenja klijenata i poslovnih partnera. Usklađenost s propisima kao što su GDPR, AI Akt i ostalim EU zakonski okviri omogućuje poslovnim subjektima iz BiH ili Srbije da posluju pravno sigurno, transparentno i ravnopravno sudjeluju na jedinstvenom digitalnom tržištu EU.
 
Zašto je važno konzultirati tehnički i pravni tim prilikom digitalizacije poslovanja?

Digitalizacija uz napredne alate poput Odoo-a zahtijeva pravovremeno uključivanje pravnih i tehničkih stručnjaka jer u suprotnom može doći do nepodudarnosti između funkcionalnosti softvera i stvarnih pravnih obveza korisnika. 
U nastavku navodimo dva primjera koja jasno pokazuju važnost suradnje između pravnih i tehničkih stručnjaka u razvoju i implementaciji softverskih rješenja: 

1. Automatizirano donošenje odluka i profiliranje kupaca 

Ako poslovni softver sadrži mogućnosti za profiliranje kupaca ili automatizirano donošenje odluka (npr. ponuda određenog proizvoda), potrebno je voditi računa o zakonskim obvezama za takve aktivnosti. Članak 22. GDPR-a propisuje da pojedinci imaju pravo ne biti predmet isključivo automatiziranog donošenja odluka, uključujući profiliranje, koje proizvodi pravne učinke ili ih na sličan način značajno pogađa. Izuzeci su mogući samo ako su podaci pribavljeni uz izričitu privolu ili se obrada temelji na ugovornom odnosu. 
Tehnički gledano, poslovni softver poput Odoo-a može omogućiti prikupljanje podataka i automatsko slanje personaliziranih ponuda. No, nijedan softver ne može osigurati izričitu privolu korisnika niti garantirati značajnu ljudsku intervenciju, što su nužni elementi za usklađenost s člankom 22. GDPR-a. 
Ako takvo profiliranje ili odluka utječe na korisnika (npr. sprječava ga da dobije određenu uslugu ili ga klasificira kao rizičnog kupca bez ljudske provjere), poslovni subjekt mora osigurati pravnu osnovu (poput privole), mogućnost ljudske intervencije, objašnjenje logike odluke te pravo na prigovor. Stoga je nužno uspostaviti interne procese, politike privatnosti, mehanizme poput žalbenih postupaka i edukaciju zaposlenika kako bi se zatvorila ova pravna praznina ("compliance gap"). 

2. Usklađenost web stranice u kontekstu BiH 

Analizirali smo veći broj poslovnih web stranica registriranih u BiH koje nude online prodaju. S obzirom na to da je novi Zakon o zaštiti osobnih podataka u BiH stupio na snagu i da se temelji na GDPR-u, ova analiza je bila ključna za procjenu spremnosti tržišta. Zaključeno je da mnoge web stranice nisu usklađene s važećim propisima – niti u BiH, a kamoli sa standardima EU, iako nude robu i usluge na području EU. Uočeni problemi uključuju: 
Nedostatak jasno imenovanih voditelja i izvršitelja obrade podataka 
Nema opisa svrhe i pravne osnove obrade 
Nejasno definirana korisnička prava i mehanizmi za njihovu provedbu 
Nedostatak informacija o trećim stranama i međunarodnim prijenosima podataka Neodređeni rokovi čuvanja podataka i slabe sigurnosne mjere 
Neprikazivanje kolačića ni bannera za privolu korisnika 
Ovo jasno ukazuje na hitnu potrebu za izradom i provedbom Politike privatnosti koja uključuje sve zakonom propisane elemente, prilagođene novom zakonu BiH, ali i poslovnim politikama koje su u skladu s EU zakonima – osobito ako poslovni subjekt posluje na području EU. 
Usklađenost s EU regulativama ključna je ne samo radi izbjegavanja kazni, već i za jačanje poslovne reputacije i povjerenja klijenata i partnera u EU. 

Zaključak 

Digitalizacija poslovanja bez odgovarajuće pravne i tehničke podrške predstavlja ozbiljan rizik za poslovne subjekte u EU, BiH i Srbiji. Iako poslovni softveri poput Odoo-a nude snažne funkcionalnosti, prava usklađenost počinje tek tamo gdje se tehnologija povezuje s pravom, etikom i transparentnošću. Zbog toga je u razvoju, implementaciji i nadogradnji softvera presudna interdisciplinarna suradnja — od tehničkog do pravno-etičkog tima. 

Wolfinne.com stoji vam na raspolaganju za sveobuhvatnu podršku u reviziji i pravno-etičkom savjetovanju, osiguravajući da vaša digitalna transformacija bude u potpunosti usklađena sa svim relevantnim propisima i najboljim praksama.