Bezbednost Ličnih Podataka u Online Kazinima u Srbiji [2025]

OnlineKazinoSrbija
October 18, 2025
2 Views
bezbednost ličnih podataka

Bezbednost ličnih podataka u online kazinima je jedna od najvažnijih tema za igrače u Srbiji: od trenutka registracije i KYC-a, preko uplata/isplata, do načina na koji operatori čuvaju i dele podatke. U našem sveobuhvatnom vodiču ćemo vam predstaviti sve bitne informacije koje morate da znate ukoliko želite da igrate igre na sreću u online kazinima.

Rezime (Key takeaways)

  • Uvek igraјte na licenciranim sajtovima; licencu izdaje Uprava za igre na sreću, a Zakoni u Srbiji obavezuju priređivače da štite podatke o ličnosti.
  • Operatori javno navode politike privatnosti i tehničke/organizacione mere (npr. SSL/TLS, kontrole pristupa, lokalno čuvanje podataka). Proverite njihove zvanične stranice.
  • KYC/verifikacija identiteta je zakonska obaveza i deo bezbednosti naloga; očekujte traženje ličnog dokumenta.
  • Sa svoje strane, koristite jake lozinke ili passkeys, uključite 2FA (ako je dostupno), i izbegavajte javni Wi-Fi prilikom uplate/isplate sredstava.
  • Upoznajte se sa svojim pravima: pristup, ispravka, brisanje i pritužba Povereniku (DPO kontakt obično stoji u politici privatnosti).

Pravni okvir u Srbiji

Ključni propisi (šta zapravo obavezuje operatore):

  • Zakon o igrama na sreću – uređuje priređivanje igara preko sredstava elektronske komunikacije (online), uz odobrenje Uprave za igre na sreću. Poslednje izmene iz 2024/25. dodatno preciziraju obaveze i nadzor.
  • Podzakonski akti (2025):
    • Pravilnik o uslovima i postupku verifikacije igrača (KYC) kod online priređivača.
    • Pravilnik o uslovima za dobijanje odobrenja za online priređivanje igara na sreću (tehnički, organizacioni i poslovni uslovi).
    • Pravilnik o informaciono-komunikacionom sistemu (zahtevi za IT okruženje priređivača).
    • Pravilnik o vođenju evidencija i izveštavanju (uplate/isplate, ulozi/dobici).
  • Zakon o zaštiti podataka o ličnosti (ZZPL) – srpski „GDPR ekvivalent“: načela obrade, prava lica, obaveze rukovalaca/procesora, DPO i (po potrebi) DPIA. Poverenik objavljuje smernice (npr. za DPIA).
  • Zakon o sprečavanju pranja novca i finansiranja terorizma (AML/CFT) – identifikacija klijenata, praćenje transakcija, čuvanje evidencija. (Prečišćeni tekst 2025.)
  • Zakon o platnim uslugama (PSD2 usklađivanje) – stupio u primenu od 6. maja 2025. (jača bezbednost plaćanja/SCA i stvara otvoreno bankarstvo).
  • Nadzor i prava korisnika: Poverenik (kontakt i publikacije) – pritužbe, smernice, formulari.
zaštita ličnih informacija
Slika: Freepik

Kako online kazina štite podatke (u praksi)

1) Autentifikacija i pristup

Igraj bez gubitka do 5000 RSD

Udvostručavanje početnog depozita
Igraj
Sažetakwww.maxbet.rs je u vlasništvu MAX BET DOO NOVI SAD koja je u agenciji za privredne registre u Srbiji zavedena pod brojem 07854293. MAX BET DOO NOVI SAD priređuje Igre na sreću preko sredstava elektronske komunikacije u skladu sa odobrenjem br. 000-424-00-00317/2015, izdatim od strane Ministarstva finansija Republike Srbije - Poreska uprava - sektora za menjačke i devizne poslove i igre na sreću.
info
Top Kazina
do 25.000 RSD na depozit

50 spinova u igri Sweet Bonanza
Igraj
SažetakVeb-stranicom King.rs upravlja Digital Revolution d.o.o. Niš, u skladu sa odobrenjem broj 000-424-00-00338/2016 izdatim od strane Ministarstva finansija Republike Srbije - Uprave za igre na sreću.
info
Točak sreće

Do 1000% bonusa na prvi depozit
Igraj
SažetakMozzart je osnivač i član Evropske organizacije za pravo igara na sreću (European Organization for Gaming Law). Evropska organizacija za pravo igara na sreću promoviše pravila ponašanja koja ohrabruju sigurno i odgovorno klađenje. Osobama mlađim od 18 godina nije dozvoljena mogućnost klađenja na sajtu ili putem aplikacije.
info
  • Jedinstvene lozinke ili passkeys, role-based pristup, least privilege, revizorni logovi; 2FA gde je implementirano. (Principi „by design/by default“ iz ZZPL-a.)

2) Šifrovanje i mrežna bezbednost

  • TLS/HTTPS u transportu, HSTS; segmentacija mreže, WAF/anti-DDoS; šifrovanje baza/backup-a i rotacija ključeva. (Opšti ISMS principi – ISO/IEC 27001.)

3) Zaštita plaćanja

  • Usklađenost sa PCI DSS (okruženja gde se obrađuju kartice), tokenizacija i 3-D Secure/SCA kroz bankarske PSP-ove.

4) Aplikativna i sistemska bezbednost

  • Secure SDLC, testovi ranjivosti i pentest, upravljanje zakrpama, tajnama i konfiguracijama; politika jačine lozinki/rotacije. (ISO 27001 prakse i PCI zahtevi za upravljanje ranjivostima.)

5) Organizacione i regulatorne mere

  • DPO, ugovori sa obrađivačima, registri obrada, DPIA za rizične obrade (npr. biometrija/novi KYC procesi), obuka zaposlenih; prijava incidenata Povereniku bez nepotrebnog odlaganja.

6) KYC/AML kontrole

  • Identifikacija i verifikacija lica prema Pravilniku o verifikaciji igrača i AML zakonu; čuvanje dokumentacije u propisanim rokovima.

7) Transparentnost i prava korisnika

  • Jasna politika privatnosti, info o kategorijama podataka, osnovima obrade, lokacijama obrade/prenosima, rokovima čuvanja i kontaktu DPO.

Kako online kazina štite podatke igrača u samim kazino igrama

Online kazina štite podatke igrača tokom same igre kombinacijom tehničkih i organizacionih mera. Prvo, sav saobraćaj između aplikacije/pregledača i serverske infrastrukture ide kroz TLS (HTTPS) i često HSTS, čime se sprečavaju presretanje i „downgrade“ napadi. Sesije su vezane za tokene sa ograničenim rokom trajanja, sa zaštitom od CSRF/XSS i automatskim odjavama posle neaktivnosti. Na nivou aplikacije koristi se secure coding (OWASP), redovno testiranje ranjivosti i pentest, kao i izolacija mikroservisa koji obrađuju lične i finansijske podatke od „real-time“ game servera.

U samim igrama, komunikacija (npr. ulog, isplata po rundama, istorija spinova) se validira kroz digitalne potpise i zapisuje u revizione logove. Generatori slučajnih brojeva (RNG) prolaze eksternu sertifikaciju; to ne štiti direktno privatnost, ali sprečava manipulacije koje bi ugrozile integritet naloga i bilansa. Podaci u mirovanju šifruju se (npr. AES-om), ključevi rotiraju i čuvaju u HSM-ovima. Pristup je „least privilege“, uz višefaktorsku autentifikaciju za operatere i strogu segmentaciju mreže.

Za prevare u realnom vremenu koriste se SIEM/UEBA sistemi, detekcija botova, ograničenja stope zahteva i device fingerprinting. Plaćanja prolaze kroz PCI DSS okruženja i 3-D Secure/SCA. Konačno, primenjuju se načela privatnosti po dizajnu: minimizacija podataka, jasni rokovi čuvanja i stalna obuka zaposlenih.

Domaći operatori i načini zaštite

OperatorŠta navode (primeri iz javno dostupnih dokumenata)
MeridianbetPolitika privatnosti sa DPO kontaktom; u help/odgovorno igranje navode da su „svi podaci šifrovani i zaštićeni kroz SSL“.
MozzartObjavljena Politika informacione bezbednosti (ISMS timovi, mere); zasebni dokumenti o privatnosti.
MaxBetObaveštenje o obradi podataka (ZZPL): vrste podataka, svrhe, prava lica.
Balkan BetPolitika privatnosti sa DPO e-mail adresom; obaveze zaštite privatnosti u uslovima korišćenja.
AdmiralBetHelp/FAQ: korisnički podaci zaštićeni SSL enkripcijom.
SuperbetPolitika privatnosti navodi da se podaci obrađuju/čuvaju u EEA, Srbiji, Indiji i SAD, uz pojašnjenja prenosa.
SoccerBetPolitika kolačića (ZZPL, pravila korišćenja; vrste kolačića i svrhe) dostupna na promo domenima; pravila korišćenja na glavnom sajtu.
Državna lutrija SrbijeObjavljena Politika privatnosti (PDF) – pravna lica, kontakti i pravni osnovi obrade.

Napomena: Operatori često oslanjaju zaštitu kartičnih plaćanja na banke/PSP-ove (PCI DSS), dok sopstvene mere pokrivaju ISMS, kontrolu pristupa, enkripciju i KYC/AML procese definisane propisima.

bezbednost ličnih podataka u online kazinima
Slika: Ilustracija

Šta još možete da uradite (saveti za igrače)

  1. Proverite licencu na footeru sajta i u help/FAQ (broj i datum odobrenja).
  2. Čitajte politiku privatnosti: tražite DPO kontakt, lokaciju servera/transfer podataka, rokove čuvanja.
  3. Uključite 2FA ako ga kazino nudi; u suprotnom koristite jedinstvenu jaku lozinku ili passkey (čim bude podržan).
  4. Plaćanja: koristite kartice sa 3-D Secure i izbegavajte javne Wi-Fi mreže tokom uplata/isplata.
  5. Phishing/hijacking: proverite SSL „katanac“, tačan domen (.rs/.com) i ne otvarajte linkove iz sumnjivih poruka.

Tehnologije u razvoju za zaštitu ličnih podataka online

  • Passkeys / FIDO2 (WebAuthn): prijava bez lozinke, zasnovana na kriptografskim ključevima na uređaju.
  • Konfidencijalno računanje (TEE): procesiranje podataka u hardverski izolovanim okruženjima, čak i od admina.
  • Homomorfno šifrovanje & MPC: obrada/analiza podataka u šifrovanom obliku ili raspodeljena obrada bez otkrivanja sirovih podataka.
  • Diferencijalna privatnost: dodavanje kontrolisanog „šuma“ agregatima kako bi se zaštitio identitet korisnika.
  • Post-kvantna kriptografija: nove šeme (npr. Kyber/Dilithium) otporne na buduće kvantne napade.
  • SSI & verifikabilni akreditivi: korisnik drži i deli minimalne podatke potrebne za KYC (npr. dokaz „18+“ bez slanja celog dokumenta).
  • Zero-knowledge dokazi (ZKP): dokazivanje tvrdnje (npr. lokacija/uzrast) bez otkrivanja samog podatka.

Zaključak

Ako igrate online, bezbednost ličnih podataka u online kazinima treba da vam bude jednako važna kao i sama igra. Držite se licenciranih operatora, proverite njihove politike privatnosti i tehničke mere, koristite jake autentikacione metode i svoja prava iz ZZPL-a. Uz odgovorno ponašanje i pažljiv izbor kazina, rizik od krađe podataka možete da svedete na minimum.

Author OnlineKazinoSrbija