USLUGA · VANJSKI DPO

Vanjski DPO, službeno imenovan.

Preuzimamo ulogu vašeg službeno imenovanog službenika za zaštitu podataka pred AZOP-om. Obrada zahtjeva ispitanika, postupanje kod povreda, pregled DPIA-e, pregovaranje ugovora s izvršiteljima obrade, edukacija zaposlenika i komunikacija s nadzornim tijelom, na mjesečnoj osnovi.

Dogovorite uvodni razgovor30 MIN Pogledajte primjer ugovora

DPO.PULT · ZADNJIH 30 DANA● UŽIVO

Obrađenih zahtjeva ispitanikaprosj. 9 dana128

Pregledanih i potpisanih DPIA-a17

Pregovaranih ugovora s izvršiteljima34

Trijažiranih incidenata (čl. 33)1 prijavljen4

Procjena prekograničnih prijenosa11

Ažurnih unosa u evidenciji obrade420

POVJERENJE 300+ EU ORGANIZACIJA

PBZFortenovaRocheInditexKončarPlodineCromaris

BESPLATAN 30-MINUTNI RAZGOVOR

Razgovor s iskusnim savjetnikom.

Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.

ODGOVOR U 1 RADNOM DANU·UGOVOR O POVJERLJIVOSTI NA ZAHTJEV·BEZ OBVEZE

01 / ZAŠTO DPO

Kada je uloga obvezna.

TIJELO JAVNE VLASTI

Svako tijelo javne vlasti.

Uključujući sudove, regulatore, jedinice lokalne samouprave, škole i bolnice. Obvezno bez obzira na veličinu ili opseg obrade.

OPSEŽNO PRAĆENJE

Sustavno praćenje kao osnovna djelatnost.

Praćenje ponašanja, videonadzor, lokacijski podaci, profiliranje korisnika. Aktivira članak 37(1)(b).

POSEBNE KATEGORIJE

Opsežna obrada osjetljivih podataka.

Zdravstveni, biometrijski, genetski podaci i podaci o kaznenim djelima. Standard za bolnice, osiguravatelje, HR-tech i zaštitarske tvrtke.

OBVEZA · ČL. 37

Do 10 mil. € ili 2% prihoda

Neimenovanje DPO-a kada je obvezno. Postupovna povreda prvog stupnja.

NEOVISNOST · ČL. 38

Do 20 mil. € ili 4% prihoda

Ometanje uloge DPO-a ili uskraćivanje resursa. Materijalna povreda drugog stupnja.

02 / ČLANCI O DPO-u

Članci 37. do 39.

IMENOVANJE (ČL. 37)

Čl. 37(1)Obvezno imenovanjeUvjeti, opseg i dokumentiranje imenovanja.

Čl. 37(5)Stručne kvaliteteStručnost u pravu i praksi zaštite podataka.

Čl. 37(6)DPO po ugovoru o usluziUgovorni DPO izrijekom dopušten.

Čl. 37(7)ObjavaKontakt objavljen i dostavljen nadzornom tijelu.

ZADAĆE I POLOŽAJ (ČL. 38. I 39.)

Čl. 38(1)Rano uključivanjeUključen u sva pitanja zaštite osobnih podataka.

Čl. 38(3)NeovisnostBez uputa o zadaćama, izvješćuje najvišu upravu.

Čl. 38(4)DostupnostDostupan ispitanicima za sva pitanja o obradi.

Čl. 39(1)(a)Informiranje i savjetovanjeSavjetuje voditelja obrade i zaposlenike o obvezama.

Čl. 39(1)(b-c)Praćenje i edukacijaPrati usklađenost, provodi edukacije i revizije.

Čl. 39(1)(e)Komunikacija s AZOP-omSurađuje i djeluje kao kontakt prema nadzornom tijelu.

03 / MODELI SURADNJE

Modeli suradnje.

PUNINAJČEŠĆI

Puni DPO paušal

Imenovani DPO, od početka do kraja. Mjesečni pregled, zahtjevi ispitanika i povrede, pregled DPIA-e, pregovaranje ugovora s izvršiteljima, edukacija zaposlenika, komunikacija s nadzornim tijelom.

→Imenovani DPO
→Mjesečni upravljački pregled
→Zahtjevi ispitanika i povrede
→Godišnje izvješće programa

Zatražite ponudu →

OSNOVNI12 MJ

Osnovni DPO paušal

Imenovani DPO s ograničenim fondom sati mjesečno. Prikladno za stabilno poslovanje s predvidivim opsegom posla.

→Imenovani DPO
→Ograničeni mjesečni sati
→Tromjesečni pregled
→Godišnja revizija

Zatražite ponudu →

NA POZIVPO POTREBI

DPO savjetovanje na poziv

Imate internog DPO-a. Pružamo stariju podršku za složene slučajeve, upite nadzornog tijela, pripremu za upravu i pregled DPIA-e.

→Podrška za složene slučajeve
→Podrška kod upita AZOP-a
→Stručni pregled DPIA-e
→Priprema izvješća za upravu

Zatražite ponudu →

04 / OPSEG

Opseg rada.

01 / 04

Svakodnevne operacije

Zaprimanje i obrada zahtjeva ispitanika
Trijaža povreda (čl. 33)
Prijava nadzornom tijelu kada je potrebna
Vođenje evidencije aktivnosti obrade
Pregled i pregovaranje ugovora s izvršiteljima

02 / 04

Rizik i nadzor

DPIA za visokorizične obrade
Procjene legitimnog interesa
Procjene prekograničnih prijenosa (TIA)
Pregled privatnosti u razvoju (SDLC)
Godišnji registar rizika i plan

03 / 04

Program i upravljanje

Održavanje politika privatnosti
Uloge i odgovornosti (RACI)
Ritam izvješćivanja upravi
Program interne revizije
Godišnje izvješće DPO programa

04 / 04

Ljudi i nadzorno tijelo

Edukacija zaposlenika po ulogama
Kampanje osvještavanja i testovi phishinga
Kontaktna točka za ispitanike
Korespondencija s AZOP-om
Pregledi spremnosti za nadzor

05 / DPO IZVJEŠĆE

Vanjski DPO na paušal.

Vanjski DPO upisan u vašu evidenciju, sa starijim iskustvom u zaštiti podataka i bez sukoba interesa. Mjesečna podrška programu, edukacija zaposlenika, komunikacija s nadzornim tijelom i trijaža povreda na poziv.

SLA odgovor · zahtjevi

24 h

SLA odgovor · povrede

4 h

Tromjesečni pregled

Uključeno

Prijava AZOP-u

Mi podnosimo

Pogledajte primjer ugovoraPDF · 6 STR

PRIMJER.MJESEČNOG.IZVJEŠĆALIS 2026

Zahtjevi ispitanika14 / 14 u SLA

Incidenti povreda2 trijažirana, 1 prijavljen

Isporučene DPIA-e3

Novi izvršitelji7 / ugovor potpisan

Otvoreni registar rizika12 stavki · 0 visokih

Korespondencija s AZOP-om1 dobrovoljna prijava

POTPIS. VODITELJ REGULATORNE PRAKSE.

06 / ODABRANI RAD

Nedavni projekti.

Sve studije slučaja →

SLUČAJ 01Zdravstvo

Vanjski DPO za bolnicu i povezane ustanove na jednom paušalu.

Ustanove

~25

Zahtjevi / mj

8 d

Prosj. ciklus

OPSEGVanjski DPO · Zahtjevi ispitanika · Ugovori s izvršiteljima

SLUČAJ 02E-trgovina

Vanjski DPO tijekom AZOP nadzora. Bez nalaza.

Nalazi nadzora

4 mj

Do spremnosti

Ažurirane politike

OPSEGVanjski DPO · Pregled DPIA-e · Komunikacija s AZOP-om

SLUČAJ 03SaaS

Jedan DPO za matičnu tvrtku i podružnice u regiji.

Subjekti

~30

Zahtjevi / mj

7 d

Prosj. ciklus

OPSEGVanjski DPO · Prekogranični zahtjevi · Rizik izvršitelja

07 / ZAŠTO JE VAŽNO

DPO u brojkama.

500.000+

EU organizacija s imenovanim DPO-om

20 mil. € / 4%

Najviša kazna za ometanje (čl. 38)

24 h

Uobičajeni SLA za zahtjeve ispitanika

72 h

Rok za prijavu povrede (čl. 33)

TREND 01

Neovisnost DPO-a tretira se kao ključna

Smjernice EDPB-a i recentne odluke potvrđuju da ometanje uloge DPO-a aktivira viši stupanj kazne (čl. 83(5)).

TREND 02

Prekogranična obrada koncentrira posao DPO-a

Jedna DPO funkcija u praksi pokriva više povezanih subjekata. Paušalna struktura to slijedi.

TREND 03

Očekuje se specijalizirani DPO

Nadzorna tijela očekuju dokazivu stručnost za zdravstvo, financije i primjenu umjetne inteligencije.

08 / ČESTA PITANJA

Česta pitanja.

01Može li vanjski DPO biti prijavljen nadzornom tijelu?+

Da. Članak 37(6) izrijekom dopušta DPO-a po ugovoru o usluzi. Upisani smo u vašu evidenciju, prepoznatljivi zaposlenicima i AZOP-u te dostupni ispitanicima.

02Koliko brzo se imenovanje može provesti?+

U roku od 10 radnih dana od potpisa ugovora. Pripremamo imenovanje, prijavljujemo ga nadzornom tijelu te ažuriramo vaše obavijesti o privatnosti i interni imenik.

03Pokrivate li više pravnih subjekata?+

Da. Jedna DPO funkcija može pokriti povezane subjekte na jednom paušalu, uz očuvanje neovisnosti i dostupnosti.

04Što se događa kod AZOP nadzora?+

Odgovaramo kao imenovani DPO, pripremamo dokaznu dokumentaciju, informiramo upravu i prisustvujemo sastanku. Pregledi spremnosti dio su paušala.

05Kako je DPO neovisan ako savjetujete i o programu?+

Neovisnost iz članka 38. čuva se odvojenim linijama angažmana i izvješćivanja. Savjetovanje o programu vodi drugi partner, a ne imenovani DPO.

06Što uključuje mjesečni paušal?+

Imenovanog DPO-a, obradu zahtjeva ispitanika i povreda, pregled DPIA-e, pregled ugovora s izvršiteljima, mjesečni ili tromjesečni pregled, godišnje izvješće programa i korespondenciju s nadzornim tijelom. Opseg je definiran ugovorom.

09 / RESURSI