AZOP postaje ozbiljan: EUR 7 milijuna kazni
Hrvatska agencija za zastitu osobnih podataka (AZOP) izrekla je gotovo EUR 7 milijuna GDPR kazni tijekom 2025., ukljucujuci pojedinacnu kaznu od EUR 4,5 milijuna telekomunikacijskoj tvrtki. Ova dramaticna eskalacija provedbe signalizira da hrvatske tvrtke vise ne mogu tretirati zastitu podataka kao sekundarni problem -- posebno kada se preklapa s obvezama arhiviranja dokumenata.
Sudar arhiviranja i GDPR-a
Hrvatske tvrtke suocavaju se s jedinstvenom napetoscu: Fiskalizacija 2.0 zahtijeva arhiviranje e-racuna 11 godina, dok GDPR zahtijeva da se osobni podaci ne cuvaju duze nego sto je potrebno. Racuni cesto sadrze osobne podatke -- imena, adrese, porezne identifikacijske brojeve, detalje kupnje. Tvrtke moraju pazljivo balansirati:
- Zakonske obveze cuvanja (11 godina za racune prema hrvatskom poreznom zakonu)
- Minimizacija podataka (GDPR clanak 5(1)(c))
- Ogranicenje svrhe (podaci se cuvaju samo za definirane, legitimne svrhe)
- Ogranicenje pohrane (osobni podaci se brisu kada vise nisu potrebni)
EDPB prioritet provedbe 2026.: Transparentnost
Europski odbor za zastitu podataka (EDPB) odabrao je transparentnost (GDPR clanci 12-14) kao svoj prioritet koordinirane provedbe za 2026. To znaci da obavijesti o privatnosti moraju jasno objasniti kako se arhivirani dokumenti koji sadrze osobne podatke cuvaju, zasto i koliko dugo. Nejasne izjave poput "cuvamo zapise kako zakon zahtijeva" vise nisu dovoljne.
Sto AZOP trazi
- Jasne obavijesti o privatnosti koje specificiraju razdoblja cuvanja za svaku kategoriju dokumenata
- Tehnicke mjere koje sprecavaju neovlasten pristup arhiviranim osobnim podacima
- Dokaze da se osobni podaci u arhivima brisu kada istekne zakonsko razdoblje cuvanja
- Kontrole pristupa koje osiguravaju da samo ovlasteno osoblje moze pregledavati arhivirane dokumente
- Ugovore o obradi podataka s pružateljima usluga cloud arhiviranja
Trendovi kazni u kontekstu
Prosjecne GDPR kazne sirom EU porasle su s EUR 2,3 milijuna u 2023. na EUR 8,7 milijuna u 2026., s vise od 1.200 formalnih odluka do sada ove godine -- povecanje od 340% u usporedbi s 2023. Hrvatska je sada cvrsto dio ovog vala provedbe.
Kako Arhivix pomaze
Arhivix je dizajniran za presjek arhiviranja i zastite podataka. AES-256 enkripcija stiti dokumente u mirovanju i prijenosu. AWS S3 pohrana pruza geografsku redundanciju i izdrzljivost. Kontrole pristupa temeljene na ulogama osiguravaju da samo ovlasteni korisnici mogu pregledavati dokumente, dok potpuni revizijski tragovi biljeze svaki pristupni dogadjaj. Automatske politike cuvanja mogu se konfigurirati za brisanje dokumenata tocno kada zakonska razdoblja cuvanja isteknu -- zadovoljavajuci istovremeno porezni zakon i GDPR.
Nemojte postati sljedeci naslov u vijestima. Implementirajte Arhivix i upravljajte svojim obvezama arhiviranja i zastite podataka na jednoj platformi.
