Opća uredba o zaštiti osobnih podataka (dalje u tekstu: Uredba) postavila je zahtjeve pred velikom većinom malih i srednjih obveznika vezane za ustroj sustava zaštite osobnih podataka.
Sustav zaštite podataka postiže se donošenjem internih akata kojima se uređuju postupci obrade osobnih podataka koje obveznik provodi.
Prvenstveno bi bilo bitno identificirati uloge u postupku obrade. Svaki obveznik obrade je voditelj obrade za sebe; voditelj je osoba koja sama određuje svrhu i sredstva obrade ili je to određeno propisom kao npr. u slučaju poslodavca koji je obvezan prikupljati, obrađivati i prenositi osobne podatke o radnicima.
Voditelj obrade može povjeriti obavljanje određenih radnji obrade osobnih podataka njegovih ispitanika (radnika, dobavljača, kupaca i sl.) izvršitelju obrade koji postupa po uputama i pod nadzorom voditelja. Izvršitelji su računovodstveni servisi, isporučitelji softwarea, web dizajneri i dr.
U postupku obrade osobnih podataka imale bi se utvrditi mape osobnih podataka čija se obrada vodi (npr. kategorije, vrste, izvori osobnih podataka, svrha, osnova, mjesto, vrsta obrade, informacije o tome provodi li obradu izvršitelj obrade, o eventualnom prijenosu podataka te roku čuvanja), a zatim bi se u odnosu na iste imale odrediti mjere zaštite koje se propisuju samim pravilnikom o zaštiti osobnih podataka.
Osnovni dokumenti koje bi voditelj obrade imao sastaviti kako bi dokazao usklađenost s Uredbom su:
Autor: Silvija Žužić | Odvjetnik Rijeka | Odvjetnik Krk