16.03.2020 19:18
Među obavezama koje Opća uredba o zaštiti podataka (GDPR) propisuje nalazi se i obaveza vođenja evidencije aktivnosti obrade. To je interna evidencija koja sadrži informacije o svim aktivnostima obrade osobnih podataka koje provodi voditelj ili izvršitelj obrade.

U ranijem Zakonu o zaštiti osobnih podataka takva evidencija se nazivala zbirka osobnih podataka te je zbirku za svaku obradu osobnih podataka bilo potrebno dostaviti Agenciji za zaštitu podataka. Početkom primjene GDPR-a takva obaveza više nije propisana, već je obveza voditelja i izvršitelja obrade da vode evidenciju i da je daju na uvid nadzornom tijelu prilikom nadzora.

Je li obavezno imati evidenciju?

Iako se ova obaveza primjenjuje samo na one voditelje/izvršitelje obrade u kojima je zaposleno više od 250 osoba, postoje značajne iznimke.

Obaveza vođenja evidencije vrijedi i za svako poduzeće ili organizaciju koja zapošljava manje od 250 ljudi ako:

1) će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika;

2) obrada nije povremena;

3) obrada uključuje posebne kategorije podataka;

4) je riječ o osobnim podacima u vezi s kaznenim osudama i kažnjivim djelima.

Možemo zaključiti da točka 2. čini obavezu primjenjivom na većinu (ako ne i sva) poduzeća i organizacije, budući da se na većinu njih primjenjuje nacionalni zakon koji čini određene aktivnosti obrade osobnih podatka obaveznima i redovnima. Najočitiji primjer ovoga bila bi obaveza obrade osobnih podataka zaposlenika u svrhu isplate plaća. Priroda ove obaveze čini ovu aktivnost redovnom, za razliku od povremene kako je to određeno u točki 2.

Obavezni sadržaj

Evidencije aktivnosti obrade trebale bi biti iscrpan popis svih aktivnosti obrade koje voditelji i izvršitelji obrade provode. Sljedeće informacije navedene su u čl. 30. st. 1. Opće uredbe o zaštiti podataka kao obavezan sadržaj za svaku evidenciju aktivnosti obrade koju vodi voditelj obrade:

  • ime i kontaktne podatke voditelja obrade, zajedničkog voditelja obrade, predstavnika voditelja obrade i službenika za zaštitu podataka;
  • svrhe obrade;
  • kategorije ispitanika i kategorije osobnih podataka;
  • kategorije primatelja;
  • prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju;
  • rokove za brisanje;
  • tehničke i organizacijske sigurnosne mjere.

Sukladno čl. 32. st. 2. Opće uredbe o zaštiti podataka izvršitelji obrade dužni su voditi evidenciju aktivnosti obrade koja sadržava:

  • ime i kontaktne podatke jednog ili više izvršitelja obrade i svakog voditelja obrade u čije ime izvršitelj obrade djeluje;
  • kategorije obrade koje se obavljaju u ime svakog voditelja obrade;
  • prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju;
  • tehničke i organizacijske sigurnosne mjere.

Dodatni sadržaj

Ovo svakako ne sprječava voditelje i izvršitelje obrade da uključe i neke druge informacije u svoje evidencije. Međutim, evidencija aktivnosti obrade ne bi trebala sadržavati previše informacija. Evidencija bi trebala biti uredna, jednostavna i razumljiva. Postoje dva glavna razloga za to.

Prvi se tiče obaveze voditelja i izvršitelja obrade, propisane u čl. 30. st. 4. GDPR-a, da učine evidenciju dostupnom nadzornim tijelima na njihov zahtjev. U najboljem je interesu voditelja/izvršitelja obrade da nadzornim tijelima učini svaki namjeravani nadzor lakšim. Budući da je evidencija aktivnosti obrade najvjerojatnija početna točka provedbe svakog nadzora, taj postupak bit će toliko brži i jednostavniji ako se evidencija vodi u urednom, skoro minimalističkom obliku.

Drugi razlog je da se pomogne voditelju/izvršitelju obrade da drži svoje aktivnosti obrade i usklađenost s GDPR-om pod kontrolom. Evidencija aktivnosti obrade trebala bi biti slika usklađenosti s GDPR-om te bi trebala biti vođena na način da se nove informacije jednostavno unose.

Redovito ažuriranje aktivnosti obrade od velike je važnosti. Neuspješno održavanje evidencije jednostavnom, urednom i redovito ažuriranom ubrzo bi dovelo do situacije u kojoj bi bilo potrebno uložiti mnogo vremena i truda da bi se stvari dovele u red.

Oblik

Što se tiče oblika evidencije, GDPR propisuje da to bude pisani oblik, što uključuje i elektronički oblik. U tu svrhu, Microsoft Excel tablice su najpopularniji alat. Neka nacionalna nadležna tijela objavila su svoju vlastitu verziju predloška evidencije aktivnosti obrade.

Ovo su dva primjera od francuskog (CNIL) i britanskog (ICO) nadležnog tijela:

- CNIL: https://www.cnil.fr/sites/default/files/atoms/files/record-processing-activities.ods

- ICO: https://ico.org.uk/media/for-organisations/documents/2172937/gdpr-documentation-controller-template.xlsx

Voditelji/izvršitelji obrade bi trebali odrediti osobe koje su zadužene za vođenje evidencije. Ako voditelj/izvršitelj imaju imenovanog službenika za zaštitu podataka, obično će ta osoba biti zadužena za vođenje evidencije.

Preporučljivo je i uspostaviti obavezu da se redovno obavijesti osoba zaduženu za vođenje evidencije o svakoj promijeni na aktivnostima obrade (novi izvršitelj obrade, nove kategorije ispitanika, nova internetska stranica i sl.) kako bi se evidencije mogle ažurirati što je češće moguće.

Imati valjanu evidenciju aktivnosti obrade trebala bi biti glavna briga kad je u pitanju usklađenost s GDPR-om. Ne samo da je to pravna obveza, već je i koristan alat za nadzor usklađenosti.

Marija Bošković Batarelo, LL.M. Pravo i tehnologija

rasprodajaTrgovina na malo obavlja se u prodavaonicama i izvan prodavaonica ako  su za takav način prodaje ispunjeni uvjeti propisani odredbama propisa kojima se uređuje djelatnost trgovine.  Tko sve može, na koje načine i uz koje uvjete obavljati djelatnost trgovine na malo izvan prodavaonice, pišemo u nastavku ovoga članka.

Osim u prostoriji za usluživanje gostiju koja se nalazi unutar ugostiteljskog objekta, ugostitelji mogu, naročito kad im to vremenske prilike dopuštaju, goste usluživati na prostoru za usluživanje na otvorenom (terasi), a u pojedinim vrstama ugostiteljskih objekta, pružanje ugostiteljskih usluga u cijelosti se obavlja na otvorenom prostoru. Za vrijeme i na mjestima manifestacija i proslava koje se organiziraju  u turističko promidžbene svrhe na otvorenom, ugostiteljske usluge mogu pružati sudionici na tim događanjima. Uz koje uvjete i na koje načine se mogu  ugostiteljske usluge pružati na otvorenim prostorima, pišemo u nastavku članka.

S promjenama na tržištu rada poslodavci su sve više suočeni s manjkom ponude kvalificirane i kvalitetne radne snage (posebice sezonske naravi), a što se odražava i na njihovo redovno poslovanje. Uzroci za takvo stanje na tržištu rada su različiti, a jedan od njih je i svakako loš odnos poslodavaca prema radnicima, od nepridržavanja temeljnih zakonskih prava radnika u pogledu radnog vremena, plaćanja prekovremenog rada, zaštite na radu, ne osiguravanja adekvatnih smještajnih kapaciteta za sezonske radnike, do malih financijskih primanja, odnosno plaća radnika.

U Republici Hrvatskoj se oko tridesetak kompanija bavi proizvodnjom farmaceutskih pripravka, a koje svojim rezultatima, brojem zaposlenih, kontinuiranim ulaganjima u istraživanjate izvozompredstavljaju jednuod okosnica razvoja hrvatskog gospodarstva. Autor u članku daje pregled značaja farmaceutske industrije u RH i svijetu, sektorsku analizu te kratki osvrt na poslovanje vodećih tvrtki na tržištu.

B2B Marketing
06.05.2022 08:17

Poslovni kontekst se brzo mijenja, stoga u marketingu posebno vrijedi da iz dana u dan treba preispitivati aktivnosti, kanale, alate i slično. Na ista pitanja od prije par mjeseci ili godina, danas dobivate drugačije odgovore. Nešto što vam je bilo dobro prije nekog vremena, možda više nije idealno danas. Timing za korištenje nekog alata je bitan, nije dobro uraniti, ali ni zakasniti. A tko se ne mijenja, zaostaje. Tvrtke se moraju prilagođavati, razmatrati koje su to poslovne prakse i trendovi koje bi mogli usvojiti, pa evo, mali vodič kroz B2B marketing.