Paradoks cuvanja nasuprot minimizaciji
Hrvatske tvrtke suocavaju se s jedinstvenom regulatornom napetoscu: porezni zakon zahtijeva cuvanje racuna i financijskih dokumenata 11 godina, dok GDPR zahtijeva minimizaciju podataka i ogranicenje svrhe. Manji subjekti posebno se bore s identificiranjem ispravne pravne osnove za obradu, implementacijom odgovarajucih obavijesti o privatnosti i upravljanjem zahtjevima za prava ispitanika u zastarjelim sustavima za upravljanje dokumentima.
Provedba Akta o digitalnim uslugama (travanj 2025.) i Zakon o upravljanju podacima (126/2025) dodaju daljnje slojeve obveza upravljanja podacima koje pojacanjavaju ovaj izazov.
Uobicajeni propusti u sukladnosti
Mnoge hrvatske tvrtke cuvaju dokumente znatno duze od propisanog roka jednostavno zato sto nemaju alate za implementaciju automatiziranog unistavanja. Druge ne mogu odgovoriti na zahtjeve ispitanika za pristup u roku od 30 dana prema GDPR-u jer su im dokumenti rasprseni po e-posti, dijeljenim diskovima i papirnatim datotekama. Samo 66% hrvatskih tvrtki ima pristup digitalnim javnim uslugama (u usporedbi s prosjekom EU od 85%), sto ovaj jaz cini posebno izrazenim.
Izgradnja sukladnog okvira za upravljanje dokumentima
Rjesenje lezi u implementaciji sustava za upravljanje dokumentima koji podrzava i provedbu cuvanja i automatizirano unistavanja. Dokumenti bi se trebali klasificirati u trenutku nastanka, s rokovima cuvanja dodijeljenima na temelju vrste dokumenta i primjenjivog propisa. Osobni podaci trebaju biti oznaceni za potrebe GDPR-a, omogucujuci automatizirane odgovore na zahtjeve za pristup i brisanje uz postivanje obveza poreznog cuvanja.
