Musí mať ROPA aj malá firma s pár zamestnancami?

Povinnosť závisí od konkrétnych okolností a výnimiek; v praxi je však ROPA veľmi užitočná aj pre menšie firmy, lebo je to „mapa“ spracúvania a dôkaz zodpovednosti. Odporúča sa overiť aktuálne znenie a usmernenia.

Čo je LIA a kedy ho potrebujem?

LIA (posúdenie oprávneného záujmu) je dokument, ktorým si zdôvodníte, prečo spracúvate údaje na právnom základe oprávneného záujmu a prečo neprevažujú práva dotknutých osôb. Je kľúčový pri marketingu, bezpečnosti a interných procesoch.

Stačí mať ROPA v Exceli?

Áno, ak je aktuálna, úplná a viete ju preukázať. Dôležitejšia než nástroj je kvalita obsahu a proces aktualizácie.

Ako súvisí ROPA s DPA zmluvami so sprostredkovateľmi?

ROPA vám ukáže, kde máte sprostredkovateľov, aké údaje im posúvate a aké bezpečnostné opatrenia očakávate. DPA je potom zmluvný rámec tejto spolupráce.

GDPR ROPA a LIA – praktická dokumentácia pre firmy (2026)

V GDPR sporoch a kontrolách sa často nerozhoduje na otázke „máte súhlas?“, ale na otázke: viete preukázať, prečo a ako spracúvate údaje, komu ich dávate, ako dlho ich držíte a prečo, a že ste uvažovali o rizikách (a prijali opatrenia).

ROPA (záznamy o spracovateľských činnostiach) a LIA (test oprávneného záujmu) sú v praxi jadrové dokumenty zodpovednosti.

TL;DR

ROPA je mapa spracúvania: účely, údaje, príjemcovia, retencia, bezpečnosť.
LIA je zdôvodnenie oprávneného záujmu: účel → nevyhnutnosť → balans práv.
Nejde o papierovanie: dokumenty pomôžu aj pri incidentoch a žiadostiach (prístup/výmaz).
Prepojte to s dodávateľmi: GDPR DPA checklist (2026)
Pri marketingu/cookies a monitoringu je to citlivé:
GDPR e‑shop: cookie banner, GA4, Meta Pixel (2026)
Monitoring zamestnancov a GDPR (2026)

Ukážky: ocr00001, va0mtg86

ROPA v praxi: odkiaľ začať

1) Zozbierajte procesy (nie systémy)

Namiesto „máme Google Drive“ píšte procesy:

fakturácia a účtovníctvo,
CRM a obchod,
newsletter,
HR a mzdy,
reklamácie a zákaznícka podpora,
bezpečnosť (kamerový systém, prístupy).

2) Pri každom procese vyplňte jadro

účel spracúvania,
kategórie dotknutých osôb,
kategórie údajov,
právny základ (zmluva, zákonná povinnosť, oprávnený záujem, súhlas),
príjemcovia/sprostredkovatelia,
prenosy (ak relevantné),
retencia (doba/kritérium),
bezpečnostné opatrenia.

3) Nastavte aktualizáciu

ROPA má byť „živá“: vlastník dokumentu + revízia pri zmenách dodávateľov, webu, HR procesov.

LIA v praxi: jednoduchý rámec

Účel – čo chcete dosiahnuť (bezpečnosť, prevencia podvodov, marketing).
Nevyhnutnosť – prečo to bez toho nejde (a či existuje menej invazívna alternatíva).
Balans – prečo vaše záujmy neprevažujú práva osôb (primeranosť, informovanie, možnosť namietať).

Mini‑šablóna ROPA (skopírujte do Excelu)

Proces	Účel	Právny základ	Kategórie údajov	Príjemcovia	Retencia	Opatrenia
Fakturácia	plnenie zmluvy, účtovníctvo	zmluva / zákonná povinnosť	identifikačné, kontaktné, platobné	účtovník, banky	podľa zákona/primerane	prístupy, zálohy
Newsletter	marketing	súhlas alebo oprávnený záujem (LIA)	e‑mail, preferencie	e‑mailing nástroj	do odvolania/primerane	odhlásenie, logy
HR a mzdy	pracovnoprávna agenda	zákonná povinnosť / zmluva	údaje zamestnancov	mzdár, SP/ZP	podľa zákona/primerane	obmedzený prístup
Kamerový systém	bezpečnosť	oprávnený záujem (LIA)	obrazový záznam	správca systému	krátka doba/primerane	zabezpečený prístup

Najčastejšie chyby

ROPA je zoznam systémov, nie procesov – a potom nepomáha.
Retencia je „navždy“ bez odôvodnenia.
Oprávnený záujem sa používa bez LIA (a bez možnosti namietať).
Dodávatelia nie sú pokrytí DPA: DPA checklist (2026)

Aktualizované k dátumu

Aktualizované k 17.01.2026.

Právne upozornenie

Tento článok je informatívny. Povinnosti pri GDPR dokumentácii závisia od procesov, rozsahu spracúvania a aktuálnych usmernení.

GDPR dokumentácia v praxi: záznamy o spracovateľských činnostiach (ROPA) a test oprávneného záujmu (LIA) (2026)