HR | EN

logo
header pozadina-min
  1. Zašto je potrebno izraditi i uskladiti postojeće interne akte sa Općom uredbom?

Kako bi se postigla sukladnost s GDPR-om, a posebice se „dokazala“ takva sukladnost, voditelji obrade mogu i trebaju usvojiti ili se uključiti u izradu niza dokumenata odnosnih na zaštitu osobnih podataka.

Primjerice: izrada evidencija aktivnosti obrade, Politike(pravilima) zaštite podataka/privatnosti (za web), Pravilnika o zaštiti osobnih podataka (interni akt za zaposlenike), Pravilnik o informacijskoj sigurnosti, Izjava o povjerljivosti, ugovori između zajedničkih voditelja obrade , ugovor između voditelja obrade i izvršitelja obrade (ako je angažiran) i dr.

  1. Koja bi uloga službenika pritom bila?

U najmanju ruku, bilo koji novi službenik (a posebno službenik imenovan u organizaciji koja ga ranije nije imala) bi trebao preispitati sve postojeće dokumente i instrumente ove vrste, kako bi provjerio/la ispunjavaju li oni i dalje u cijelosti sve pravne zahtjeve zaštite podataka.

Temeljem takvog preispitivanja, on/a bi trebao/la preporučiti promjene u postojećim dokumentima itd. posebno ako su isti sastavljeni i usvojeni prije usvajanja i stupanja na snagu Opće uredbe. Također, službenik bi trebao/la preporučiti sastavljanje i usvajanje takvih dokumenata.

Zaključno – službenik je formalno zadužen za praćenje sukladnosti sa svim politikama (pravilima), aranžmanima i ugovorima usvojenima ili sklopljenima od strane voditelja obrade u odnosu na obradu osobnih podataka.

X
Skip to content