EVIDENCIJA AKTIVNOSTI OBRADE

EVIDENCIJA AKTIVNOSTI OBRADE

(član 32. ili 80.)

❄ Evidencija aktivnosti obrade mora sadržavati informacije iz člana 32. ili 80. Zakona o zaštiti ličnih podataka, te mora biti u pisanom obliku, uključujući elektronski oblik.

❄ Svaki kontrolor podataka i predstavnik kontrolora podataka, ako je primjenjivo, vodi evidenciju aktivnosti obrade za koju je odgovoran radi dokazivanja usklađenosti sa Zakonom o zaštiti ličnih podataka dok svaki obrađivač i predstavnik kontrolora podataka, ako je primjenjivo, vodi evidenciju svih kategorija aktivnosti obrade koje se obavljaju za kontrolora podataka.

❄ Obaveza se ne odnosi se na kontrolora podataka/obrađivača ako ima manje od 250 zaposlenika. Nezavisno o broju zaposlenika, bilo da je kontrolor podataka ili obrađivač, DUŽAN je voditi evidenciju obrade ukoliko je ispunjen jedan od sljedećih uslova:

- ako će obrada vjerovatno prouzrokovati visok rizik za prava i slobode nosioca podataka (primjer: uvođenje novih tehnologija kao što su biometrijski čitači, prepoznavanje lica, IT servisa koji obrađuju lične podatke),

- ako obrada nije povremena, odnosno ako je obrada stalna (primjer: obrada ličnih podataka zaposlenika u svrhu isplate plata od strane poslodavca),

- ako obrada uključuje posebne kategorije podataka (primjer: zdravstveni podaci, biometrijski podaci, genetski podaci),

- ako obrada uključuje lične podatke u vezi sa krivičnim osudama i krivičnim djelima.

VAŽNO! Kontrolori podataka nemaju obavezu dostaviti evidencije obrade ličnih podataka Agenciji. (kontrolori podataka /obrađivači vode evidencije aktivnosti obrade kod sebe u pisanom obliku, uključujući elektronski oblik, te su istu dužni dati na uvid Agenciji na njen zahtjev).

PREPORUKA AGENCIJE! Preporučujemo kontrolorima podataka da vode evidenciju aktivnosti obrade čak i ako po Zakonu nisu obavezni voditi istu jer je Evidencija aktivnosti obrade jedan od dokumenta kojim možete dokazati usklađenost sa Zakonom!

Primjer: Evidencija aktivnosti obrade zaposlenika

Svrha obrade: obračun plate i drugih naknada
Kategorija nosilaca podataka: Zaposlenici
Kategorija ličnih podataka: ime, prezime, adresa, JMB spol, dan, mjesec, godina rođenja, prebivalište/boravište, broj tekućeg računa, stručno obrazovanje, datum početka rada, naznaku radi li se o punom radnom vremenu ili nepunom radnom vremenu, mjesto rada, datum prestanka radnog odnosa, razlog prestanka radnog odnosa, podaci za potrebu interne komunikacije unutar kontrolora podataka (poslovni kontakt e-mail, tel.)
Kategorije primalaca: ZZO, PIO, Porezna uprava, Knjigovodstveni servis (ukoliko je primjenjivo)
Rok čuvanja: trajno – u skladu sa pravnom obavezom
Prava nosilaca podataka: Pravo na pristup i pravo na ispravku/pravo na brisanje, ograničenje obrade, pravo da se na njih ne odnosi automatizovano donošenje odluka.
Opis tehničkih i organizacijskih sigurnosnih mjera: računar zaštićen lozinkom, arhivski ormar kojem pristup ima samo ovlaštena osoba, Pravilnik o pristupu podacima i dr.
Zakonitost obrade: pravne obaveze na osnovu Zakona o radu, Zakona o PIO.

Obrasci evidencije aktivnosti obrade sa uputstvom, koji mogu koristiti kontrolori podatka/ obrađivači, mogu se preuzeti

Uputstvo za popunjavanje obrasca 3

Obrazac 3

Uputstvo za popunjavanje obrasca 4

Obrazac 4

Agencija za zaštitu ličnih podataka
u Bosni i Hercegovini

EVIDENCIJA AKTIVNOSTI OBRADE

Izdvojeni linkovi

Direktor Agencije za zaštitu ličnih podataka u BiH učestvuje kao panelista na GSMA Ministarskom programu u Barseloni

Sastanak predstavnika nezavisnih nadzornih organa koji se bave zaštitom podataka u regionu Zapadnog Balkana Privacy4Balkans

Obilježavanje međunarodnog Dana zaštite podataka 28. januara

Pošalji dokument na e-mail

Izdvojeni linkovi

Direktor Agencije za zaštitu ličnih podataka u BiH učestvuje kao panelista na GSMA Ministarskom programu u Barseloni

Sastanak predstavnika nezavisnih nadzornih organa koji se bave zaštitom podataka u regionu Zapadnog Balkana Privacy4Balkans

Obilježavanje međunarodnog Dana zaštite podataka 28. januara