Log in
Izdvojeno:

GDPR samoprocjena

Ukoliko niste sigurni odakle krenuti u pripremi GDPR dokumentacije, u nižem tekstu možete pogledati neke od potrebnih dokumenata i izvještaja.

Dokumenti
  • GDPR - evidencije obrade
  • Evidencija obrazovanja
  • Zahtjev ispitanika
  • Povreda osobnih podataka
  • Analiza obrade osobnih podataka
  • Procedura u slučaju povrede podataka
  • Procedura obrade zahtjeva ispitanika
  • Politika privatnosti
  • Politika sigurnosti osobnih podataka
  • Vrsta privole
  • Privola
  • Opoziv privole
  • Analiza rizika
  • Pravilnik o sigurnosti osobnih podataka
  • Legitimni interes
 
Izvještaji
  • Dnevnik aktivnosti zaštite osobnih podataka
  • Evidencija zahtjeva ispitanika
  • Evidencija povreda osobnih podataka
  • Evidencija analize obrade osobnih podataka
  • Evidencija zahtjeva ispitanika
  • Evidencija privola
  • Evidencija analize rizika
  • Evidencija legitimnih interesa
Obzirom da 25.05.2018., na snagu stupa Opća uredba o zaštiti osobnih podataka (GDPR) te slijedom upita koji na pristižu, upućujemo korisnike da pregledaju tablicu nekih od aktivnosti koje je potrebno napraviti u cilju usklađenja s Uredbom. Lista ne pokriva sve situacije u poslovanju određene tvrtke, nego samo najčešće minimalne mjere koje morate poduzeti. Ako se bavite direktnim marketingom, dijelite podatke s trećim zemljama, obrađujete podatke posebnih kategorija i slične posebne situacije, svakako se posavjetujete s AZOP-om ili nekim stručnjakom.
Svaka fizička ili pravna osoba ili tijelo koje samo ili zajedno s drugima prima i određuje svrhe i sredstva obrade osobnih podataka – smatra se Voditeljem obrade.

Stoga je minimalno potrebno:
  • provjeriti koje sve podatke imate prikupljene, jesu li Vam svi nužni za obradu ili neke možete obrisati, gdje sve držite podatke, kome ih prosljeđujete
  • odrediti sve obrade podataka koje u poslovanju imate, kako s podacima postupate i kako ćete s njima postupati u budućnosti
  • definirati na kojoj od mogućih osnova prikupljate podatke
  • propisati svu potrebnu dokumentaciju i procedure u pisanom obliku uključujući elektronički oblik
  • potpisati ugovore s izvršiteljima obrade (ako prosljeđujete podatke, npr. zbog obračuna plaća, isporučitelji fiskalne blagajne, hosting provideri itd.)
  • potpisati ugovore o povjerljivosti sa zaposlenicima
  • sastaviti izjavu o privatnosti za svaku obradu kako biste upoznali ispitanike (pojedince čiji se podaci obrađuju) sa svrhom i načinom obrade 

U sljedećoj tablici se nalaze pitanja i smijernice za pristupanje usklađenju sa Uredbom.
  
PITANJA
PitanjePrimjer odgovora
Koje kategorije osobnih podataka obrađujeteZaposlenici, kupci fizičke osobe i td.
Koje osobne podatke obrađujeteIme i prezime, e-mail adrese,
brojevi telefona, OIB, kućne
adrese
Tko ima pristup podacima? Samo zaposlenici i odgovorne osobe tvrtke?
Prosljeđujete li nekom podatke radi ispunjenja zakonskih
obveza?
Npr. prijava na HZMO, prijava gosta, web aplikacija, fiskalna blagajna u cloudu i sl.
U koje svrhe prikupljate
podatke?
Pri zapošljavanju radnika, za
izdavanje računa, za slanje e-
mail obavijesti, za poslovnu
komunikaciju s klijentima
Čuvate li podatke i kako dugo?
Koji je razlog čuvanja
podataka?
Npr. zakonska obveza čuvanja kadrovskih evidencija trajno prema Pravilniku o sadržaju i načinu vođenja evidencije o radnicima
Kako ste osigurali da netko neovlašteno ne pristupi podacima?Lozinke na računalu i mobitelu,
izjave o povjerljivosti
zaposlenika, alarmni sustavi u
prostorijama
Imate li Interni pravilnik?