GDPR uskladenost dokumenata: Kako upravljati poslovnim dokumentima prema zakonu o zastiti podataka | Arhivix

GDPR uskladenost dokumenata: Kako upravljati poslovnim dokumentima prema zakonu o zastiti podataka

3. veljače 2026. Arhivix Team 10 min
GDPR uskladenost dokumenata: Kako upravljati poslovnim dokumentima prema zakonu o zastiti podataka

Sto je GDPR i zasto biste se trebali brinuti?

Opca uredba o zastiti podataka (GDPR) je sveobuhvatni europski zakon o zastiti podataka. Primjenjuje se na svaku tvrtku koja obraduje osobne podatke stanovnika EU-a -- bez obzira na to gdje se tvrtka nalazi.

Ako imate zaposlenike, klijente ili dobavljace -- obradujete osobne podatke. Imena, adrese, telefonski brojevi, adrese e-poste, podaci o placi, porezni identifikacijski brojevi -- sve su to osobni podaci zasticeni GDPR-om.

Gdje se nalaze osobni podaci u vasim dokumentima?

Osobni podaci su svugdje u poslovnoj dokumentaciji:

  • Ugovori o radu -- ime, adresa, OIB, placa
  • Racuni -- naziv tvrtke, OIB, adresa, kontakt osoba
  • Kadrovske datoteke -- potpuni osobni podaci zaposlenika
  • Ponude i narudzbenice -- kontaktni podaci klijenata
  • E-poste -- imena, adrese, sadrzaj komunikacije
  • Medicinska dokumentacija -- zdravstveni podaci zaposlenika (posebna kategorija)

5 kljucnih GDPR obveza za upravljanje dokumentima

1. Minimizacija podataka

Smijete prikupljati samo podatke koje stvarno trebate. Ne trazite OIB kada vam treba samo adresa e-poste. To se odnosi i na dokumente -- ne pohranjujte dokumente koji sadrze osobne podatke duze nego sto je potrebno.

2. Ogranicenje pohrane

Osobni podaci smiju se cuvati samo onoliko dugo koliko je potrebno za njihovu svrhu. Kada zakonski rok cuvanja dokumenta istekne -- morate ga izbrisati ili anonimizirati.

DMS vam pomaze automatski pratiti rokove i brisati dokumente na vrijeme.

3. Sigurnost podataka

Morate implementirati "odgovarajuce tehnicke i organizacijske mjere" za zastitu podataka. To znaci:

  • Enkripcija dokumenata koji sadrze osobne podatke
  • Kontrola pristupa -- samo ovlastene osobe mogu pristupiti
  • Bilježenje -- tko je pristupio kojim podacima i kada
  • Sigurnosna kopija -- zastita od gubitka podataka

4. Pravo pristupa i pravo na brisanje

Svaka osoba ima pravo zatraziti:

  • Koje podatke imate o njoj
  • Kopiju tih podataka
  • Brisanje svih njezinih podataka ("pravo na zaborav")

Bez DMS-a, pronalazenje svih dokumenata koji sadrze podatke o jednoj osobi moze potrajati danima.

5. Evidencija aktivnosti obrade

Morate voditi evidenciju svih aktivnosti obrade osobnih podataka. To ukljucuje pristup dokumentima koji sadrze osobne podatke.

GDPR kazne

Krsenje Maksimalna kazna
Nedostatne mjere zastite podataka 10 mil. EUR ili 2% godisnjeg prihoda
Nezakonita obrada / povreda podataka 20 mil. EUR ili 4% godisnjeg prihoda
Neprijavljivanje povrede podataka 10 mil. EUR ili 2% godisnjeg prihoda
Zanemarivanje prava ispitanika 20 mil. EUR ili 4% godisnjeg prihoda

Kako DMS pomaze s GDPR uskladenoscu

Arhivix je dizajniran s ugradenom zastitom podataka:

  • AES-256 enkripcija -- svi dokumenti enkriptirani u mirovanju i prijenosu
  • Granularna kontrola pristupa -- definirajte tko moze vidjeti svaki dokument
  • Potpuni revizijski zapisnik -- svaki pristup dokumentu je zabilježen
  • Automatski rokovi cuvanja -- dokumenti su oznaceni za brisanje kada zakonski rok istekne
  • Pretrazivanje po osobi -- pronadite sve dokumente vezane uz jednu osobu u sekundama
  • Pohrana podataka u EU -- podaci pohranjeni na AWS posluziteljima u Europi

Zakljucak

GDPR uskladenost nije izborna -- to je zakonska obveza s ozbiljnim kaznama. Dokumenti su najcesci izvor osobnih podataka u tvrtkama, a pravilno upravljanje njima kljuc je uskladenosti.

S Arhivixom je zastita podataka ugradena u sustav -- ne morate razmisljati o tome jer se sve odvija automatski.

Povezani članci

Pročitajte još

Fiskalizacija 2.0 u Hrvatskoj: Obvezno B2B e-fakturiranje stize u sijecnju 2026.

Fiskalizacija 2.0 u Hrvatskoj: Obvezno B2B e-fakturiranje stize u sijecnju 2026.

Zakon o fiskalizaciji (NN 89/25) uvodi HR-FISK 2.0, hrvatski CTC sustav za B2B e-fakturiranje u stvarnom vremenu temeljen na EN 16931 i UBL 2.1, s kaznama od 1.320 EUR do 13.270 EUR.

Pročitaj više
Elektronicko arhiviranje u Hrvatskoj: Ispunjavanje zahtjeva za cuvanje dokumentacije 11 godina

Elektronicko arhiviranje u Hrvatskoj: Ispunjavanje zahtjeva za cuvanje dokumentacije 11 godina

Hrvatski Zakon o arhivskom gradivu propisuje cuvanje dokumentacije 11 godina uz pohranu u oblaku ogranicenu na enkriptirane posluzitelje smjestene u Hrvatskoj, na snazi od 1. sijecnja 2024.

Pročitaj više
EU financiranje za digitalizaciju hrvatskih malih i srednjih poduzeca: Bespovratna sredstva i programi dostupni u 2026.

EU financiranje za digitalizaciju hrvatskih malih i srednjih poduzeca: Bespovratna sredstva i programi dostupni u 2026.

Hrvatska mala i srednja poduzeca mogu pristupiti bespovratnim sredstvima od 30 milijuna EUR iz RRP-a, 11 milijuna EUR u digitalnim vaucerima te dijelu od 887 milijuna EUR iz kohezijske digitalne alokacije, uz besplatnu aplikaciju Mikro e-Racun.

Pročitaj više