Poslovanje tvrtke kroz GDPR: Evidencija aktivnosti obrade |
Objavljeno: 23.08.2021 / 19:50 |
Autor: Ines i Marko Krečak, Centar Feralis |
KOLUMNA - Evidencija aktivnosti obrade predstavlja važan dokument i jedan od elemenata s kojim tvrtka dokazuje usklađenost svog poslovanja. |
Pored svoje regulatorne važnosti, Evidencija aktivnosti obrade može pomoći svakoj tvrtki u njenom poslovanju i van njenih obveza prema Općoj uredbi. EVIDENCIJA OBRADE AKTIVNOSTI I OPĆA UREDBA GDPR člankom 30. uređuje Evidenciju aktivnosti obrade osobnih podataka navodeći pri tome da svaki voditelj, izvršitelj i njihov predstavnik, ako je primjenjivo, vodi evidenciju aktivnosti obrade za koju je odgovoran, koje podatke takva evidencija najmanje mora sadržavati te da su je dužni dati na uvid nadzornom tijelu. Opća Uredba u istom članku navodi da Evidencija nije obvezna za organizacije s manje od 250 zaposlenih, dodaje i iznimke od tog pravila koja će i takve subjekte s učiniti obveznim u vođenju Evidencije, a to su: • ako će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika Također, prema takvim Smjernicama WP29 proizlazi da je poslovni subjekti taj koji mora moći dokazati da je opravdano zašto predmetnu evidenciju nije u obvezi voditi, što predstavlja nimalo lagan zadatak dokazati nepostojanje takve potrebe. Zaključno mišljenje govori da je vođenje evidencije aktivnosti obrade osobnih podataka neovisno o veličini poslovnog subjekta je preporuka za svaki poslovni subjekt. EVIDENCIJA KAO POSLOVNA VRIJEDNOST U osnovi poslovanja se nalaze poslovni procesi i podaci. No, tvrtke u različitoj mjeri daju značaj procesnom upravljanju. Čak i kad tvrtke formiraju cjeline za upravljanje procesima, praćenje niza operativnih aktivnosti i dinamike njihovih promjena može predstavljati napor. Ako u tvrtki postoje iste ili slične operativne aktivnosti, što nužno predstavlja i aktivnosti obrade, evidencija će ih detektirati. Samim time, tvrtka će izbjeći dupliciranje jedne ili više aktivnosti, a ponegdje i čitavih procesa što omogućuje uštede ili konsolidaciju resursa. Evidencija aktivnosti obrade je neizostavni dio postizanja potrebne usklađenosti tvrtke prema GDPR, no ona sama nije dokaz da je poslovanje usklađeno s GDPR. |
|
Tagovi: GDPR, politika privatnosti, Evidencija aktivnosti obrade |
PROČITAJ I OVO | ||
Nova realnost: Fed bi mogao podići kamatne stope?! |
KOLUMNA - Nakon pada Wall Streeta od 5% u travnju, ulagači su ponovno osjetili priliku za zaradu. |
Sedam veličanstvenih u tjednu izgubilo na vrijednosti čak 950 milijardi dolara |
KOLUMNA - Geopolitičke napetosti malo su prigušile vrijednosti burzovnih indeksa, ali panike nije bilo. |
Nafta zasad nije pretjerano reagirala na bliskoistočnu krizu |
ANALIZA - Na financijskim tržištima reakcija na nedavni iranski napad na Izrael bila je ograničena jer su se tržišta barem privremeno malo smirila jer iranski osvetnički napad na izraelsko bombardiranje iranskog veleposlanstva u Siriji nije prouzročio pretjeranu štetu. |
Halving ovog puta vjerojatno neće donijeti eksploziju oduševljenja |
KOLUMNA - U sljedeća 24 sata kripto zajednica svjedočit će važnoj prekretnici: četvrti "halving" u povijesti bitcoina. |
Fed će sniziti kamate nakon ECB-a |
KOLUMNA - Dow Jones jučer je prekinuo šestodnevni gubitnički niz, ali neizvjesnost ostaje na Wall Streetu. |