Četvrtak, 5. ožujak 2026.
Kako MyRE CRM sustav sprječava povrede GDPR-a
U veljači 2026. Agencija za zaštitu osobnih podataka (AZOP) izrekla je agenciji za nekretnine upravnu novčanu kaznu u iznosu od 100.000 EUR. Razlog: sustavne povrede Opće uredbe o zaštiti podataka (GDPR). Ovaj slučaj nije iznimka — to je ogledalo u koje se mora pogledati svaka agencija za nekretnine.
|
Tri utvrđene povrede u slučaju AZOP
|
Myre CRM osmisljen je upravo s mislju na takve izazove. U ovom dokumentu objašnjavamo kako pojedine funkcije sustava izravno rješavaju svaku od utvrđenih povreda te kako agenciji pomažemo uspostaviti trajno GDPR-uskladno poslovanje.
Povreda 1: Podaci čuvani predugo
Problem: 11.887 ugovora izvan zakonitog roka čuvanja
Agencija je u fizičkoj arhivi čuvala ugovore sklopljene između 2010. i 2019. godine. Svi dokumenti sadržavali su osobne podatke klijenata koji su se čuvali znatno dulje nego što to dopušta načelo ograničenja pohrane iz članka 5. stavka 1. točke (e) GDPR-a.
Rješenje u myre CRM-u: Automatsko upravljanje rokovima čuvanja
|
Funkcija CRM-a |
Kako sprječava povredu GDPR-a |
|
Rokovi čuvanja |
Svaka vrsta dokumenta (posrednički ugovor, potvrda identiteta, procjena vrijednosti) ima postavljeni rok čuvanja. Nakon njegova isteka CRM automatski pokreće postupak brisanja ili arhiviranja. |
|
Upozorenja i zadaci |
Sustav 30/60/90 dana prije isteka roka šalje obavijest odgovornoj osobi s uputom za postupanje. Ništa ne prolazi kroz mrežu. |
|
Revizijski trag |
Svako brisanje ili anonimizaciju podataka sustav bilježi s vremenskom oznakom i imenom odgovornog zaposlenika -dokaz za nadzorno tijelo. |
|
Pravila po kategorijama |
Zasebne postavke za najmoprimce, kupce, prodavatelje i poslovne klijente, sukladno različitim zakonskim obvezama. |
Povreda 2: Kopiranje osobnih dokumenata bez pravne osnove
Problem: 914 kopija dokumenata bez zakonite osnove
Inspektori su u arhivi pronašli 914 kopija osobnih iskaznica, putovnica, bančnih kartica i vozačkih dozvola - uključujući jednu kopiju osobne iskaznice maloljetnog djeteta. Direktor agencije izjavio je tijekom nadzora da ne prikupljaju kopije bančnih kartica. No upravo su te kopije bile pronađene kao sastavni dio dokumentacije o posredovanju.
|
Poseban rizik: bančne kartice i identifikacijski dokumenti Zlouporaba takvih podataka može dovesti do krađe identiteta, financijskih prijevara i ozbiljnih posljedica za pogođene klijente. AZOP je naglasio visok rizik za prava pojedinaca — unatoč tomu što izravna šteta nije utvrđena. |
Rješenje u Myre CRM-u: Kontrolirani unos dokumenata
|
Funkcija CRM-a |
Kako sprječava povredu GDPR-a |
|
Obvezno navođenje pravne osnove |
Prije učitavanja kopije bilo kojeg dokumenta sustav zahtijeva navođenje pravne osnove (npr. zakonska obveza, ugovorna obveza, privola). Bez toga unos nije moguć. |
|
Tipizacija dokumenata |
Sustav razlikuje između dopuštenih i ograničenih vrsta dokumenata. Bančne kartice su prema zadanim postavkama označene kao dokumenti koji zahtijevaju posebno obrazloženje. |
|
Centralni pregled |
Voditelj ureda ima pristup pregledu svih učitanih dokumenata prema vrsti, datumu i osobi — neprekidno i u stvarnom vremenu, a ne tek za vrijeme inspekcijskog nadzora. |
|
Upozorenja pri rizicima |
Prilikom pohrane kopije putovnice ili dokumenta maloljetnika sustav prikazuje posebno upozorenje sa sažetkom GDPR-zahtjeva. |
Povreda 3: Nedovoljno osposobljavanje zaposlenika
Problem: Redovita i sveobuhvatna osposobljavanja nisu bila osigurana
GDPR u članku 32. stavku 4. od voditelja obrade zahtijeva da sve osobe pod njegovim nadzorom budu osposobljene i obrađuju podatke isključivo prema njegovim uputama. Inspektori su utvrdili da su osposobljavanja bila neredovita i nedovoljnog opsega — što je prema ocjeni nadzornog tijela ključno pridonijelo svim utvrđenim povredama.
Rješenje u Myre CRM-u: Ugrađena osposobljavanja i praćenje
|
Funkcija CRM-a |
Kako sprječava povredu GDPR-a |
|
Modul za osposobljavanje |
Ugrađeni e-learning moduli o GDPR-u, specifično za djelatnost posredovanja nekretninama. Zaposlenici ih polažu izravno unutar sustava. |
|
Evidencija osposobljavanja |
CRM bilježi kada i što je tko položio. Voditelj i službenik za zaštitu podataka (DPO) imaju stalni pregled statusa osposobljenosti cijelog tima. |
|
Istek valjanosti |
Svako osposobljavanje ima rok valjanosti (npr. 12 mjeseci). Sustav pravodobno upozorava na obnovu — više ne možete zaboraviti. |
|
Dostupnost prema statusu |
Zaposleniku koji nema ažurno osposobljavanje neke su funkcije CRM-a ograničene sve dok se osposobljavanje ne obnovi. |
Sveobuhvatan pristup: GDPR kao dio radnog procesa
Česta pogreška agencija jest da GDPR tretiraju kao administrativni teret - odvojen od svakodnevnog rada. Myre CRM integrira ga izravno u radne procese, tako da sukladnost nije odvojen zadatak, već prirodna posljedica pravilnog korištenja sustava.
|
Bez CRM sustava
|
S Myre CRM-om
|
Zašto Myre CRM za agencije za nekretnine?
Myre CRM jedini je CRM na slovenskom, hrvatskom tržištu i ostalim tržištima Balkana, koji je osmisljen specifično za agencije za nekretnine - sa svim regulatornim zahtjevima ugrađenima u temelje, a ne dodanima naknadno.
- Specifično za djelatnost nekretnina - nije generički CRM.
- Ugrađena GDPR-sukladnost — nije vanjski dodatak
- Revizijski trag za svaku radnju s osobnim podacima
- Podrška za službenika za zaštitu podataka (DPO) s ugrađenim izvješćima
- Moduli za osposobljavanje na hrvatskom jeziku
- Lokalna podrška i poznavanje zakonodavstva
|
Provjerite je li vaša agencija GDPR-sukladna Kazna od 100.000 EUR nije osamljeni slučaj. Besplatna demonstracija myre CRM-a pokazuje gdje su vaši rizici. |
Ovaj je dokument informativan. Za pravno savjetovanje u vezi s GDPR-om obratite se službeniku za zaštitu podataka.
Oblikovanje in izdelava spletne strani Kabi d.o.o.