Procedura za ostvarivanje prava ispitanika (DSAR)
| Polje | Vrijednost |
|---|---|
| Oznaka | PC-GDPR-DSAR-v1_0 |
| Tip | Procedura |
| Verzija | 1.0 |
| Datum usvajanja | 20.04.2026. |
| Format | DOCX |
| GDPR članci | čl. 12, čl. 15, čl. 16, čl. 17, čl. 18, čl. 20, čl. 21, čl. 22 |
| ISO 27001:2022 | 5.34 |
| Status | Aktivan |
Opis
Procedura definira način zaprimanja, evidentiranja, procjene i odgovaranja na zahtjeve ispitanika (DSAR — Data Subject Access Request) u skladu s GDPR čl. 12–22. Osigurava zakonito, pravodobno i sigurno postupanje s pravima ispitanika — zaposlenika, poslovnih kontakata i fizičkih osoba čiji se podaci obrađuju u sklopu savjetodavnih projekata TPA d.o.o.
Sadržaj dokumenta
- Prihvatni kanali i evidentiranje zahtjeva (DSAR registar, format
DSAR-GGGG-NNN) - Provjera identiteta podnositelja zahtjeva
- Procjena valjanosti i rokovi odgovora (30 / 90 kalendarskih dana)
- Posebnosti prema ulozi TPA: voditelj obrade (vlastiti zaposlenici, poslovni kontakti) vs. izvršitelj obrade (podaci klijenata)
- Popis sustava koji se pretražuju (Microsoft 365, GRC platforma, SharePoint, CRM)
- Sigurna dostava odgovora (šifrirana e-pošta, OneDrive s ograničenim pristupom)
- Čuvanje dokumentacije 3 godine sukladno čl. 5(2) GDPR
- Eskalacijska putanja: DPO → pravni savjetnik → CISO → AZOP
Povezani dokumenti
- POL-GDPR-001 – Politika zaštite osobnih podataka — temeljna politika privatnosti
- PC-INF-DATINC-v1_0 – Procedura odgovora na incidente povrede osobnih podataka — eskalacija ako DSAR otkriva povredu
Povijest izmjena
| Verzija | Datum | Opis |
|---|---|---|
| 1.0 | 20.04.2026. | Inicijalna verzija |