{"id":146563,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-22T10:41:44","modified_gmt":"2025-10-22T10:41:44","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/hr\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM O USKLA\u0110ENOSTI S OBRADOM OSOBNIH PODATAKA"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Predani smo sna\u017enim i inovativnim praksama za\u0161tite podataka, kako bi svaki klijent mogao vjerovati da se njegovi <b>osobni podaci<\/b> obra\u0111uju sigurno i za\u0161ti\u0107eno.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Dru\u0161tvo<\/b> ili <b>BAS-IP<\/b>) je pripremilo ovaj memorandum za na\u0161e klijente u vezi s na\u0161im uskla\u0111ivanjem s primjenjivim zakonodavstvom o za\u0161titi podataka, uklju\u010duju\u0107i <b>Op\u0107u uredbu o za\u0161titi podataka Ujedinjenog Kraljevstva<\/b> (<b>UK GDPR<\/b>) i <b>Op\u0107u uredbu o za\u0161titi podataka EU<\/b> (<b>GDPR<\/b>). U nastavku \u0107emo vas upoznati s na\u0161im aktivnostima u vezi s ispunjavanjem zahtjeva za za\u0161titu osobnih podataka.<\/p>\n<h1><strong>DEFINICIJE<\/strong><\/h1>\n<ul>\n<li><b>\u201eUK GDPR\u201c<\/b> zna\u010di Op\u0107a uredba o za\u0161titi podataka Ujedinjenog Kraljevstva, kako je inkorporirana u zakon UK-a prema Zakonu o za\u0161titi podataka iz 2018. godine, zajedno s drugim primjenjivim zakonodavstvom UK-a o za\u0161titi podataka i privatnosti.<\/li>\n<li><b>\u201eGDPR\u201c<\/b> zna\u010di Op\u0107a uredba o za\u0161titi podataka (Uredba (EU) 2016\/679) i svako povezano zakonodavstvo o za\u0161titi podataka i privatnosti primjenjivo unutar Europske unije i Europskog gospodarskog prostora.<\/li>\n<li><b>Osobni podaci<\/b> (Personal data) zna\u010de sve informacije koje se odnose na <b>identificiranu fizi\u010dku osobu ili fizi\u010dku osobu koja se mo\u017ee identificirati<\/b>.<\/li>\n<li><b>Ispitanik<\/b> (Data subject) zna\u010di fizi\u010dka osoba koja se mo\u017ee identificirati, koja se mo\u017ee identificirati, izravno ili neizravno.<\/li>\n<li><b>Voditelj obrade<\/b> (Controller) zna\u010di fizi\u010dka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno s drugima <b>odre\u0111uje svrhe i sredstva obrade osobnih podataka<\/b>.<\/li>\n<li><b>Izvr\u0161itelj obrade<\/b> (Processor) zna\u010di fizi\u010dka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje <b>obra\u0111uje osobne podatke u ime voditelja obrade<\/b>.<\/li>\n<li><b>Podizvr\u0161itelj obrade<\/b> (Subprocessor) zna\u010di fizi\u010dka ili pravna osoba, anga\u017eirana od strane izvr\u0161itelja obrade, koja <b>obavlja obradu osobnih podataka u ime voditelja obrade<\/b>.<\/li>\n<li><b>Obrada<\/b> (Processing) zna\u010di svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim sredstvima ili ne, kao \u0161to su prikupljanje, bilje\u017eenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohva\u0107anje, konzultiranje, uporaba, otkrivanje prijenosom, \u0161irenje ili na drugi na\u010din stavljanje na raspolaganje, poravnavanje ili kombiniranje, ograni\u010davanje, brisanje ili uni\u0161tavanje.<\/li>\n<\/ul>\n<h1><strong>O BAS-IP-U<\/strong><\/h1>\n<p>BAS-IP razvija i proizvodi <b>IP-interfone, sustave kontrole pristupa i komunikacijske sustave<\/b> te je vode\u0107i akter u ovom podru\u010dju. Vi\u0161e informacija o na\u0161im aktivnostima mo\u017eete prona\u0107i na web stranici: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwjwrZe5wbeQAxUAAAAAHQAAAAAQlQE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>U sklopu svojih aktivnosti, <b>Dru\u0161tvo<\/b> mo\u017ee prikupljati, pristupati ili na drugi na\u010din obra\u0111ivati osobne podatke koji se odnose na razli\u010dite kategorije ispitanika: <b>klijente i korisnike, zaposlenike, ugovaratelje i druge ispitanike<\/b>. Tijekom takve obrade, Dru\u0161tvo se obvezuje poduzeti sve potrebne mjere i slijediti relevantne politike, procedure i drugu dokumentaciju o za\u0161titi osobnih podataka kako bi obradilo osobne podatke u skladu s primjenjivim zakonom i najboljim praksama.<\/p>\n<h2><strong>Uloge tijekom obrade osobnih podataka<\/strong><\/h2>\n<p>BAS-IP mo\u017ee imati razli\u010dite uloge prema UK GDPR-u i GDPR-u:<\/p>\n<ul>\n<li>Kao <b>voditelj obrade<\/b>, Dru\u0161tvo odre\u0111uje svrhe i sredstva obrade osobnih podataka, na primjer, tijekom komunikacije s klijentima i posjetiteljima web stranice, marketin\u0161kih aktivnosti koje uklju\u010duju obradu osobnih podataka itd.<\/li>\n<li>Kao <b>izvr\u0161itelj obrade<\/b>, Dru\u0161tvo mo\u017ee obra\u0111ivati osobne podatke prema uputama na\u0161eg klijenta, koji djeluje kao voditelj obrade, ili u ime odgovaraju\u0107eg voditelja obrade.<\/li>\n<li>Tijekom obrade osobnih podataka kao izvr\u0161itelj obrade, mo\u017eemo anga\u017eirati pru\u017eatelje usluga tre\u0107ih strana koji \u0107e djelovati kao <b>podizvr\u0161itelji obrade<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Kada obra\u0111uje osobne podatke u pru\u017eanju usluga svojim klijentima, Dru\u0161tvo djeluje kao <b>izvr\u0161itelj obrade<\/b> i uskla\u0111uje se s primjenjivim zahtjevima UK GDPR-a i GDPR-a, kao i relevantnim ugovornim obvezama izme\u0111u Dru\u0161tva i klijenta.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP I ZA\u0160TITA PODATAKA<\/strong><\/h1>\n<p>BAS-IP je predan uskla\u0111ivanju s <b>najvi\u0161im standardima za\u0161tite podataka<\/b> i primjenjivim zakonodavstvom o za\u0161titi osobnih podataka.<\/p>\n<p>Sve aktivnosti koje uklju\u010duju obradu osobnih podataka provode se u skladu s <b>internom dokumentacijom<\/b> koja se odnosi na regulaciju obrade osobnih podataka.<\/p>\n<p>Dru\u0161tvo primjenjuje sljede\u0107e mjere za\u0161tite osobnih podataka:<\/p>\n<h2><strong>Redoviti pregled dokumentacije o za\u0161titi osobnih podataka i uno\u0161enje potrebnih promjena u na\u0161u dokumentaciju i aktivnosti<\/strong><\/h2>\n<p>Redoviti pregled i a\u017euriranje interne dokumentacije o za\u0161titi osobnih podataka sastavni je dio strategije Dru\u0161tva za osiguravanje uskla\u0111enosti sa zahtjevima UK GDPR-a, GDPR-a i drugih regulatornih akata u podru\u010dju za\u0161tite osobnih podataka.<\/p>\n<p>Relevantna interna dokumentacija i usvojene politike i procedure, posebno u vezi sa <b>zahtjevima ispitanika, obavje\u0161tavanjem o povredama osobnih podataka, procjenama uskla\u0111enosti tre\u0107ih strana<\/b> uklju\u010denih u obradu osobnih podataka itd., povremeno se a\u017euriraju ili mijenjaju prema potrebi, posebno u slu\u010daju promjena u zakonodavstvu ili uvo\u0111enja novih aktivnosti obrade osobnih podataka.<\/p>\n<p>Osim toga, aktivnosti obrade osobnih podataka se bilje\u017ee, \u0161to uklju\u010duje vo\u0111enje <b>evidencije aktivnosti obrade osobnih podataka (RoPA)<\/b>, a po potrebi se provodi <b>procjena u\u010dinka na za\u0161titu podataka (DPIA)<\/b> i <b>procjena legitimnog interesa (LIA)<\/b>.<\/p>\n<p>Stoga, odr\u017eavaju\u0107i svoju dokumentaciju o za\u0161titi osobnih podataka a\u017eurnom, Dru\u0161tvo osigurava visoku razinu za\u0161tite osobnih podataka i kontinuirano uskla\u0111ivanje sa zakonodavstvom.<\/p>\n<h2><strong>Uskla\u0111enost sa zahtjevima za za\u0161titu prava ispitanika<\/strong><\/h2>\n<p><b>Politika privatnosti<\/b> Dru\u0161tva, koja je javno dostupna na njegovoj web stranici, pru\u017ea klijentima i drugim ispitanicima informacije o svrhama u koje se osobni podaci mogu obra\u0111ivati, kako i koji specifi\u010dni osobni podaci se mogu obra\u0111ivati, kao i informacije o <b>njihovim pravima<\/b> prema primjenjivim zakonima o za\u0161titi osobnih podataka, uklju\u010duju\u0107i na\u010din ostvarivanja tih prava.<\/p>\n<p>Osim toga, Dru\u0161tvo je usvojilo <b>Proceduru za zahtjeve i pritu\u017ebe<\/b>, koja sadr\u017ei postupak odgovaranja na zahtjeve ispitanika i njihova prava u skladu s UK GDPR-om i GDPR-om.<\/p>\n<p>Dru\u0161tvo se obvezuje pru\u017eiti svu potrebnu podr\u0161ku klijentu u kontekstu odgovaranja na zahtjeve ispitanika \u010diji podaci se obra\u0111uju od strane Dru\u0161tva kao izvr\u0161itelja obrade u skladu s odredbama UK GDPR-a, GDPR-a i ugovornim obvezama izme\u0111u Dru\u0161tva i klijenta.<\/p>\n<h2><strong>Uskla\u0111enost s najboljim standardima i praksama za tehni\u010dku i organizacijsku sigurnost<\/strong><\/h2>\n<p>Dru\u0161tvo je implementiralo <b>tehni\u010dke i organizacijske mjere<\/b> za osiguranje sigurnosti osobnih podataka. Interna dokumentacija Dru\u0161tva jasno definira tehni\u010dke i organizacijske mjere koje se koriste prilikom obrade osobnih podataka:<\/p>\n<ul>\n<li>razvijena je i usvojena dokumentacija koja regulira <b>informacijsku sigurnost<\/b>, a tako\u0111er kontinuirano prati doga\u0111aje informacijske sigurnosti i osigurava pravovremeni odgovor na incidente;<\/li>\n<li>implementirane su za\u0161titne mjere za <b>ograni\u010davanje pristupa<\/b> osobnim podacima, kao \u0161to su kontrola pristupa osobnim podacima, posebno kroz kori\u0161tenje personaliziranih ra\u010duna, kontrola zahtjeva za duljinu i slo\u017eenost lozinki ra\u010duna, te za\u0161tita mre\u017enog pristupa za smanjenje rizika od mre\u017enih napada; provjera uskla\u0111enosti fizi\u010dkih podatkovnih centara gdje se podaci pohranjuju sa sigurnosnim zahtjevima; vi\u0161efaktorska autentifikacija i autentifikacija korisnika tijekom autorizacije, kao i konfiguracija i primjena <b>dozvola za pristup podacima<\/b>, redoviti pregled postoje\u0107ih prava pristupa itd.;<\/li>\n<li>koristi <b>tehnologije enkripcije<\/b> prilikom pohrane i obrade osobnih podataka koriste\u0107i <i>cloud<\/i> tehnologije i uspostavlja zahtjeve za kori\u0161tenje samo a\u017euriranih i robusnih kriptografskih protokola, algoritama, paketa \u0161ifri, klju\u010deva za enkripciju i pristupa upravljanju klju\u010devima;<\/li>\n<li>redovito pregledava <b>sigurnosne kopije<\/b> osobnih podataka kako bi utvrdilo jesu li njihova pohrana u skladu s operativnim zahtjevima i zakonskim obvezama;<\/li>\n<li>poduzima druge <b>organizacijske mjere sigurnosti<\/b>, uklju\u010duju\u0107i provedbu politike razdvajanja uloga i odgovornosti, redovito a\u017euriranje relevantnih politika i procedura, pra\u0107enje obavljanja du\u017enosti i demonstriranje spremnosti za suradnju s relevantnim vladinim tijelima. Mjere sigurnosti osoblja koje je implementiralo Dru\u0161tvo uklju\u010duju provjere pozadine zaposlenika u nekim slu\u010dajevima, podizanje svijesti zaposlenika o pitanjima informacijske sigurnosti i pra\u0107enje takve svijesti, kao i provo\u0111enje programa obuke i profesionalnog razvoja;<\/li>\n<li>kontinuirano prati promjene u zakonodavstvu i primjenjuje <b>najbolje prakse<\/b> u podru\u010dju za\u0161tite osobnih podataka u skladu sa standardima kiberneti\u010dke sigurnosti, smjernicama, preporukama nadzornih tijela za za\u0161titu osobnih podataka i Ureda povjerenika za informacije (ICO).<\/li>\n<\/ul>\n<p>Dru\u0161tvo se pridr\u017eava svih politika i procedura kako bi osiguralo sigurnost za\u0161tite osobnih podataka, redovito provjerava njihovu relevantnost i osigurava pravovremeni pregled.<\/p>\n<p><strong>Redovita provjera tre\u0107ih strana<\/strong><\/p>\n<p>Sve <b>tre\u0107e strane<\/b> uklju\u010dene u obradu osobnih podataka provjeravaju se pomo\u0107u interne regulirane <b>procedure za procjenu uskla\u0111enosti tre\u0107ih strana<\/b>. Konkretno, takve provjere procjenjuju dostupnost relevantne dokumentacije koja se odnosi na obradu osobnih podataka, kao i dostupnost i u\u010dinkovitost tehni\u010dkih i organizacijskih sigurnosnih mjera implementiranih za za\u0161titu osobnih podataka od neovla\u0161tenog pristupa, gubitka ili povrede integriteta.<\/p>\n<h2><strong>Siguran prijenos osobnih podataka<\/strong><\/h2>\n<p>Prilikom pru\u017eanja usluga, Dru\u0161tvo mo\u017ee prenositi osobne podatke <b>izvan Ujedinjenog Kraljevstva<\/b>, na primjer, u Sjedinjene Dr\u017eave i Ukrajinu.<\/p>\n<p>Kako bi se osigurala sigurnost i uskla\u0111enost sa zakonskim zahtjevima za prijenos osobnih podataka, unaprijed se provodi <b>procjena<\/b>. Osim toga, redovito se provodi unutarnji nadzor kako bi se osigurala uskla\u0111enost sa zakonskim zahtjevima i praksama Sjedinjenih Dr\u017eava, Ukrajine i, gdje je to potrebno, drugih zemalja u koje se prenose osobni podaci, sa <b>standardima i praksama za\u0161tite osobnih podataka UK-a i EU-a<\/b>. Tako\u0111er, temeljito se provjeravaju sigurnosne mjere koje poduzimaju uvoznici podataka, posebno potpisivanjem relevantne dokumentacije koja regulira za\u0161titu osobnih podataka.<\/p>\n<p>Kada Dru\u0161tvo prenosi osobne podatke koji podlije\u017eu UK GDPR-u i\/ili GDPR-u, ono sklapa <b>Ugovor o obradi podataka (DPA)<\/b> sa svojim ugovarateljima. Takvi sporazumi uklju\u010duju odgovaraju\u0107e mehanizme prijenosa, uklju\u010duju\u0107i <b>Standardne ugovorne klauzule EU-a (SCCs)<\/b> zajedno s <b>Dodatkom UK-a (UK Addendum)<\/b> ili <b>Me\u0111unarodni sporazum o prijenosu podataka (IDTA)<\/b>.<\/p>\n<h2><strong>Redovita obuka<\/strong><\/h2>\n<p>Dru\u0161tvo redovito organizira <b>obuku<\/b> za svoje zaposlenike i ugovaratelje o uskla\u0111enosti sa zahtjevima UK GDPR-a i GDPR-a, kao i za\u0161titi osobnih podataka. Teme obuhva\u0107ene obukom uklju\u010duju, izme\u0111u ostalog, op\u0107e zahtjeve UK GDPR-a, GDPR-a i drugih primjenjivih zakona o za\u0161titi osobnih podataka, uloge u obradi, na\u010dela obrade osobnih podataka, osnove za obradu, osiguravanje prava ispitanika i pitanja za\u0161tite osobnih podataka.<\/p>\n<p>Osim toga, Dru\u0161tvo je tako\u0111er usvojilo potrebnu dokumentaciju i implementiralo odgovaraju\u0107e mjere za osiguravanje obuke i svijesti zaposlenika u podru\u010dju za\u0161tite podataka.<\/p>\n<h1><strong>NA\u0160I KONTAKTI<\/strong><\/h1>\n<p>Ako imate bilo kakvih dodatnih pitanja u vezi sa za\u0161titom osobnih podataka u BAS-IP-u, obratite nam se putem e-po\u0161te: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>S po\u0161tovanjem,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Predani smo sna\u017enim i inovativnim praksama za\u0161tite podataka, kako bi svaki klijent mogao vjerovati da se njegovi osobni podaci obra\u0111uju sigurno i za\u0161ti\u0107eno. BAS-IP DISTRIBUTION LTD (Dru\u0161tvo ili BAS-IP) je pripremilo ovaj memorandum za na\u0161e klijente u vezi s na\u0161im uskla\u0111ivanjem s primjenjivim zakonodavstvom o za\u0161titi podataka, uklju\u010duju\u0107i Op\u0107u uredbu o za\u0161titi podataka Ujedinjenog Kraljevstva [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146563","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/pages\/146563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/comments?post=146563"}],"version-history":[{"count":3,"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/pages\/146563\/revisions"}],"predecessor-version":[{"id":146663,"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/pages\/146563\/revisions\/146663"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/hr\/wp-json\/wp\/v2\/media?parent=146563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}