Evidencija aktivnosti obrade (RoPA)
Evidencija aktivnosti obrade (Records of Processing Activities) obvezna je prema čl. 30 GDPR-a za sve voditelje obrade koji zapošljavaju više od 250 zaposlenika, ili čija obrada nije povremena, ili uključuje posebne kategorije podataka.
!!! tip "Preporuka" Čak i ako tvrtka nije formalno obvezna voditi RoPA, preporučujemo vođenje evidencije kao temelj za GDPR usklađenost i pripremu za eventualni nadzor AZOP-a.
Što treba sadržavati RoPA?
Prema čl. 30 st. 1 GDPR-a, RoPA voditelja obrade mora sadržavati:
| Element | Opis | Primjer |
|---|---|---|
| Naziv aktivnosti | Kratki naziv aktivnosti obrade | "Upravljanje HR podacima zaposlenika" |
| Svrha obrade | Zašto se podaci obrađuju | "Izvršenje ugovora o radu, zakonske obveze" |
| Pravna osnova | Čl. 6 GDPR (i čl. 9 za posebne kategorije) | "Izvršenje ugovora (čl. 6.1.b)" |
| Kategorije podataka | Koje vrste osobnih podataka | Ime, OIB, IBAN, zdravstveni podaci |
| Kategorije ispitanika | Čiji se podaci obrađuju | Zaposlenici, kupci, dobavljači |
| Primatelji | Kome se podaci prosljeđuju | Računovodstveni servis, HZMO, HZZO |
| Prijenosi u treće zemlje | Ako se podaci šalju izvan EU/EEA | - |
| Rokovi čuvanja | Koliko dugo se podaci čuvaju | "5 godina od prestanka radnog odnosa" |
| Sigurnosne mjere | Tehničke i organizacijske mjere | "Enkripcija, kontrola pristupa, backup" |
Dodavanje aktivnosti u RoPA
- GDPR → tvrtka → kartica RoPA → + Nova aktivnost
- Popunite sve obvezne elemente
- Za kategorije podataka i ispitanike možete odabrati više stavki
- Kliknite Spremi
Pregled i ažuriranje
RoPA treba redovito pregledavati — preporučeno jednom godišnje ili pri svakoj promjeni procesa obrade.
Aktivnosti mogu imati status: - Aktivan — obrada je u tijeku - Suspendiran — obrada privremeno obustavljena - Arhiviran — obrada završena, evidencija se čuva
Izvoz RoPA
Platforma omogućuje pregled RoPA u tabelarnom prikazu. Za formalni dokument, koristite Izvještaji → Izjava o usklađenosti koja uključuje sažetak RoPA aktivnosti.