Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 91 7881535, +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • DPO klub
  • DPO trgovina
  • DPO magazin
  • O nama
  • Kontakt

Evidencija aktivnosti obrade, obveza ili ne

Evidencija aktivnosti obrade, obveza ili ne

Evidencija aktivnosti obrade, obveza ili ne

03.06.2019. 12:10:35

Zaštita osobnih podataka Magazin

Često se susrećemo s mišljenjem o potrebi vođenja evidencije aktivnosti obrade osobnih podataka i da je ista određen dokaz usklađenosti poslovanja s GDPR.

Opća uredba o zaštiti podataka (GDPR) ne propisuje obvezu dostave evidencija o zbirkama osobnih podataka u Središnji registar u AZOP te slijedom navedenog prestaje obveza voditelja obrade na dostavu.

GDPR člankom 30. uređuje Evidenciju aktivnosti obrade osobnih podataka navodeći pri tome da svaki voditelj, ako je primjenjivo, vodi evidenciju aktivnosti obrade za koju je odgovoran, koje podatke takva evidencija najmanje mora sadržavati te da su je voditelj ili izvršitelj obrade istu dužni dati na uvid nadzornom tijelu. U Tekstu značajan za EGP (13) definirano je da Uredba omogućuje odstupanja za organizacije u kojima je zaposleno manje od 250 osoba s obzirom na vođenje evidencije, radi uzimanja u obzir posebnih situacija mikropoduzeća, malih i srednjih poduzeća.

Određenje „ako je primjenjivo“ i „predviđena odstupanja“ za micro, mala i srednja poduzeća dio je zbog kojeg mnogi tumače da su evidenciju aktivnosti obrade osobnih podataka dužni voditi samo subjekti s više od 250 zaposlenih. Međutim nigdje nije definirano što točno znači „ako je primjenjivo“ i „predviđena odstupanja“ a Uredba stavlja teret dokaza na poslovni subjekt.

Iz navedenog a sukladno Smjernicama radne skupine iz članka 29. proizlazi da je poslovni subjekti taj koji mora moći dokazati da je opravdano zašto predmetnu evidenciju nije u obvezi voditi. S obzirom da Opća uredba određuje vođenje evidencije aktivnosti obrade podataka dosta općenito, onda nije lagan zadatak dokazati nepostojanje potrebe za vođenjem iste. 

Slijedom toga smatramo da je svakako preporuka vođenja evidencije aktivnosti obrade osobnih podataka neovisno o veličini poslovnog subjekta ali i da ona nije sama po sebi dokaz da je poslovanje usklađeno s GDPR.



HR DPO - UČLANI SE

Kategorije
  • Zaštita osobnih podataka
  • GDPR & osjetljivi podaci
  • GDPR & mediji, photo
  • DPO praksa
  • Magazin
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • Europska komisija
  • EUR-Lex
GDPR korisni dokumenti
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe o zaštiti podataka
  • Direktiva 2002/58 (E-privacy)
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
  • Smjernice o službenicima
  • Smjernice o transparentnosti
  • Smjernice o privoli
  • Smjernice o procijeni učinka
  • Smjernice o obavješćivanju o povredi
  • Smjernice o voditeljima i izvršiteljima obrade
  • Smjernice o novčanim kaznama
  • Smjernice o obradi putem video uređaja EN
  • Smjernice o prenosivosti podataka
  • Smjernice o automatiziranom donošenju odluka i izradi profila
  • WP mišljenje o obradi podataka na radnom mjestu
  • WP mišljenje o obradi za potrebe transparentnosti u javnom sektoru
  • WP mišljenje o "otvorenim podacima"
  • WP mišljenje o anonimizaciji
  • WP mišljenje o enkripciji
  • WP mišljenje u prijedlogu E-privacy
  • EDPS o obradi podataka u javnom sektoru
  • EDPS o digitalnoj etici

Copyright © 2021 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo i funkcionalnost stranica. Za nastavak pregleda i korištenje kliknite "Slažem se".
Slažem se
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager