UnitLook
SR Zatraži demo
Vodič

GDPR i helpdesk softver: gde se zapravo nalaze podaci vaših klijenata?

I
Igor Lišinski
23. maj 2026.
8 min čitanja
Čitaj na hrvatskom

Mnoge firme koriste američki helpdesk softver a da nikad nisu proverile gde se tačno čuvaju podaci klijenata. Ovo je pitanje koje vredi postaviti pre nego što to učini inspektor.

Vaš tim prima zahteve klijenata, vodi komunikaciju i beleži interne komentare u helpdesk sistemu. U toj komunikaciji prolaze nazivi projekata, kvarovi, pritužbe, kontakt podaci, ponekad i ugovorni iznosi.

Gde žive ti podaci?

Ako niste sigurni — niste jedini. I to je tačno ono što GDPR regulativa zahteva da znate.

Zašto je pitanje postalo bitno

Kada je GDPR stupio na snagu 2018., mnoge firme prošle su kroz reviziju internih procesa: baze podataka, CRM, računovodstveni softver. Helpdesk alat često nije bio na listi — tretiran je kao „komunikacijski kanal”, a ne kao sistem za obradu ličnih podataka.

Ali helpdesk procesuira lične podatke svaki dan. Ime i e-mail kontakta koji šalje zahtev, sadržaj komunikacije, interni komentari koji se tiču te osobe — sve su to lični podaci prema definiciji GDPR-a.

Gde su podaci u cloud helpdesk sistemima?

Freshdesk

Freshworks ima sedište u SAD-u. Podatkovni centri nalaze se u SAD-u, EU i Indiji. Plan na koji ste pretplaćeni određuje gde defaultno idu podaci — i nije uvek EU.

Za EU skladištenje podataka potrebno je eksplicitno odabrati EU data residency, što je dostupno samo na višim planovima. Na nižim planovima podaci mogu biti pohranjeni izvan EU, što znači da morate obraditi i standardne ugovorne klauzule (SCC) i DPA za svaki prenos.

Zendesk

Slične odredbe — EU hosting dostupan, ali nije podrazumevano na svim planovima. Za svako prosleđivanje ličnih podataka izvan EU potrebni su DPA i dokumentovano opravdanje prema GDPR čl. 46 ili čl. 49.

Jira Service Management (Atlassian)

Atlassian je australijska firma s podacima u SAD-u i EU. Atlassian Guard nudi napredne kontrole za enterprise, ali standardni planovi ne garantuju EU-only podatke bez dodatne konfiguracije.

Intercom, HubSpot Service Hub

Alati sa sedištem u SAD-u. EU data residency dostupna na enterprise nivoima ili posebnim dogovorom — nije automatska na standardnim planovima.

Šta to znači za vašu firmu u praksi

Vi ste i vodič obrade i odgovorni za vaše obrađivače Vaša firma prikuplja podatke od svojih klijenata (vi ste vodič obrade), ali ih skladišti u sistemu trećeg provajdera (koji postaje obrađivač). GDPR čl. 28 zahteva pisani ugovor o obradi podataka (DPA) sa svakim obrađivačem.

Imate li potpisan DPA s vašim helpdesk provajderom? Za većinu malih firmi — odgovor je „nisam siguran”.

Subjekti podataka imaju prava koja morate biti u stanju da poštujete Ako klijent zatraži zaborav (pravo na brisanje, čl. 17 GDPR), morate biti u stanju taj zahtev izvršiti do kraja — uključujući brisanje iz helpdesk sistema. Da li znate kako se to radi u vašem alatu? Da li je to uopšte moguće na nižim planovima?

Revizorski trag je obaveza u određenim sektorima Za finansijske institucije, zdravstvo i javnu upravu revizorski trag pristupa i promena podataka nije opcija. Globalni helpdesk alati nude to na enterprise nivoima, ne uvek na standardnim planovima.

Rešenje za firme koje ne žele komplikacije

Najjednostavniji put do GDPR usklađenosti u kontekstu helpdesk softvera: koristiti alat čiji su podaci u EU po defaultu, bez posebnog plana ili dogovora.

UnitLook se hostuje u EU. Nema defaultnih prenosa podataka izvan EU, nema odabira „EU tier-a” na skupljim planovima. Podaci su u EU jer je to jedini hosting koji postoji.

DPA dokumentacija dostupna je svim klijentima — ne samo enterprise.

Praktična cheklista za GDPR usklađenost helpdeska

Ako koristite ili razmatrate helpdesk alat, proverite:

  • Gde se fizički nalaze podatkovni centri provajdera?
  • Da li je EU pohrana aktivna po defaultu ili je opcija na višem planu?
  • Postoji li potpisan DPA s provajderom?
  • Možete li izvesti sve podatke određenog klijenta na zahtev?
  • Možete li u potpunosti obrisati podatke određene osobe?
  • Postoji li revizorski trag za pristup i promene?
  • Da li ste dokumentovali pravne osnove obrade za sve kategorije podataka u sistemu?

Ako na neko od ovih pitanja odgovor nije siguran „da” — vredi to rešiti pre nego što inspektor postavi ista pitanja.

Zaključak

GDPR usklađenost helpdesk sistema nije previše složena, ali zahteva svesnu odluku pri odabiru alata. Odabir alata koji od prvog dana ima EU podatke, DPA i prava na pristup i brisanje uklanja tu složenost.

Za firme koje žele jednostavno rešenje bez pravnih problema, domaći helpdesk s EU hostingom nije luksuz — to je osnovna higijena.

Ako vas zanima kako UnitLook pokriva GDPR zahteve u praksi, to je jedna od prvih tema koje pokrivamo u demo pozivu.

I

Autor

Igor Lišinski

UnitLook tim — gradimo alat koji svakodnevni rad čini lakšim za timove.

Zainteresovani za UnitLook?

Zatražite besplatni demo i vidite kako UnitLook može pomoći vašem timu.

Zatraži demo →
Nazad na Blog