Šta je ZZPL i zašto vas se tiče?
Zakon o zaštiti podataka o ličnosti (ZZPL) je srpski ekvivalent evropskog GDPR-a. Stupio je na snagu 2019. godine i važi za svaku firmu koja obrađuje lične podatke — a to je bukvalno svaka firma.
Ako imate zaposlene, klijente ili dobavljače — obrađujete lične podatke. Imena, adrese, JMBG, brojevi telefona, email adrese, podaci o platama — sve to su lični podaci zaštićeni ZZPL-om.
Gde se lični podaci nalaze u dokumentima?
Lični podaci su svuda u poslovnoj dokumentaciji:
- Ugovori o radu — ime, adresa, JMBG, plata
- Fakture — ime firme, PIB, adresa, kontakt osoba
- Kadrovska dokumentacija — kompletni lični podaci zaposlenih
- Ponude i narudžbenice — kontakt podaci klijenata
- Email korespondencija — imena, adrese, sadržaj komunikacije
- Medicinska dokumentacija — zdravstveni podaci zaposlenih
5 ključnih obaveza prema ZZPL-u
1. Minimizacija podataka
Smete da prikupljate samo podatke koji su vam zaista potrebni. Ne tražite JMBG ako vam treba samo email adresa. Ovo važi i za dokumente — ne čuvajte dokumente sa ličnim podacima duže nego što je potrebno.
2. Ograničenje čuvanja
Lične podatke smete čuvati samo onoliko dugo koliko je potrebno za svrhu obrade. Kad istekne zakonski rok čuvanja dokumenta — morate ga obrisati ili anonimizovati.
DMS vam pomaže da automatski pratite rokove i obrišete dokumente na vreme.
3. Bezbednost podataka
Morate implementirati "odgovarajuće tehničke i organizacione mere" za zaštitu podataka. To znači:
- Šifrovanje dokumenata koji sadrže lične podatke
- Kontrola pristupa — samo ovlašćena lica mogu pristupiti
- Logovanje — ko je pristupio kojim podacima i kada
- Backup — zaštita od gubitka podataka
4. Pravo na pristup i brisanje
Svako lice ima pravo da zatraži:
- Koje podatke čuvate o njemu
- Kopiju tih podataka
- Brisanje svih podataka ("pravo na zaborav")
Bez DMS-a, pronalaženje svih dokumenata koji sadrže podatke o jednoj osobi može trajati danima.
5. Evidencija obrade
Morate voditi evidenciju svih aktivnosti obrade ličnih podataka. Ovo uključuje i pristup dokumentima koji sadrže lične podatke.
Kazne za nepoštovanje ZZPL-a
| Prekršaj | Kazna |
|---|---|
| Neovlašćeni pristup ličnim podacima | do 2.000.000 RSD |
| Neprijavljivanje povrede podataka | do 2.000.000 RSD |
| Nepoštovanje prava lica na pristup/brisanje | do 2.000.000 RSD |
| Čuvanje podataka duže od potrebnog | do 1.000.000 RSD |
GDPR kazne u EU su daleko veće — do 20 miliona evra ili 4% godišnjeg prihoda.
Kako DMS pomaže sa ZZPL/GDPR usklađenošću?
Arhivix je dizajniran sa zaštitom podataka na umu:
- AES-256 šifrovanje — svi dokumenti su šifrovani u mirovanju i u tranzitu
- Granularna kontrola pristupa — definišite ko može da vidi svaki dokument
- Kompletni audit log — svaki pristup dokumentu je zabeležen
- Automatski rokovi čuvanja — dokumenti se obrišu kad istekne zakonski rok
- Pretraga po licu — pronađite sve dokumente vezane za jednu osobu za sekunde
- Data residency u EU — podaci se čuvaju na AWS serverima u Evropi
Zaključak
ZZPL/GDPR usklađenost nije opciona — to je zakonska obaveza sa ozbiljnim kaznama. Dokumenti su najčešći izvor ličnih podataka u firmama, i upravljanje njima je ključ usklađenosti.
Sa Arhivixom, zaštita podataka je ugrađena u sistem — ne morate da razmišljate o tome jer se sve dešava automatski.
