User Tools

Site Tools


gdpr_za_racunovode

GDPR za računovođe

www.actarius.hr

info@actarius.hr

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) ili kraće rečeno GDPR u primjeni je od 25.05.2018.godine.

Osnovni pojmovi koje treba savladati, a radi boljeg razumijevanja su:

VODITELJ OBRADE

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe, kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički , fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Posebna kategorija osobnih podataka - podaci koji otkrivaju rasno ili etičko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili sindikalno članstvo, genetski podaci, biometrijski podaci prikupljani u svrhu jedinstvene identifikacije fizičke osobe, podaci o zdravlju ili podaci koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.

OBRADA OSOBNIH PODATAKA

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu,organiziranje, strukturiranje, izradu zapisa i slično.

PROFILIRANJE

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

PRIVOLA

Dobrovoljno dana, specifična, informativna i nedvosmislena izjava kojom ispitanik daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa.

Računovođe u svom poslovnom odnosu s klijentima predstavljaju izvršitelje obrade, a klijenti su voditelji obrade. Znači da računovođe u ime svojih klijenata provode obradu osobnih podataka temeljem ugovornog odnosa.

Klijenti kao voditelji obrade temeljem zakonske obveze prikupljaju osobne podatke zaposlenika u svrhu obračuna plaće, prijave/odjave radnika i sl. i ovlašćuju računovođe da obrađuju te podatke u njihovo ime.

Jednostavno rečeno, računovođe kao izvršitelji obrade postupaju po uputama voditelja obrade a temeljem ugovornog odnosa kojim se mogu odrediti obveze kao naprimjer:

  • izvršitelj obrade briše ili vraća voditelju obrade sve osobne podatke nakon dovršetka pružanja usluga vezanih za obradu te briše postojeće kopije osim ako sukladno pravu Unije ili pravu države članice postoji obveza pohrane osobnih podataka
  • na zahtjev voditelju obrade daje izjavu o usklađenosti s GDPR-om

Računovođe trebaju utvrditi:

  • koje podatke obrađuju i u koju svrhu
  • načine prikupljanja, pohrane, dostave i obrade
  • procedure za ispunjenje zahtjeva ispitanika
  • procese zaštite privatnosti
  • uskladiti ugovore o radu (vlastitih zaposlenika), ugovore s klijentima, kupcima/dobavljačima
  • uskladiti pravilnike i interne akte
  • educirati vlastite zaposlenike
  • usvojiti politiku sigurnosti osobnih podataka (fizičke, tehničke i organizacijske mjere) kako bi se povećala sigurnost osobnih podataka koji se obrađuju

Što napraviti?

Smanjenje rizika pristupa osobnim podacima od strane neovlaštenih osoba (npr. podaci se čuvaju u zaključanom ormaru, ili podaci se čuvaju na računalu koje ima kontrolu pristupa lozinkom, te se redovito provode sigurnosne kopije).

Osigurati osobne podatke kako ne bi mogli biti pročitani, kopirani, mijenjani ili brisani (npr.slanje šifriranih isplatnih listi emailom).

Podatke čuvati samo koliko je nužno potrebno (npr. nakon odabira novog zaposlenika sve životopise uništiti).

Primjer tehničkih mjera: korištenje lozinki, antivirusna zaštita, enkripcija, odvajanje posebne wifi mreže za goste i sl.

Treba imati na umu da su računovođe za sebe voditelji obrade i trebaju voditi računa koje podatke prikupljaju za sebe, u koju svrhu, koliko čuvaju te podatke, te pružiti ispitanicima informacije o:

  • svrsi obrade i pravnoj osnovi za obradu
  • legitimnom interesu, ako je on temelj obrade
  • vrstama i kategorijama prikupljenih osobnih podataka
  • trećim stranama kojima se podaci proslijeđuju
  • roku čuvanja podataka
  • izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Podatke o svojim zaposlenicima se prikupljaju temeljem zakonske osnove i to:

  • Zakona o računovodstvu
  • Zakona o porezu na dodanu vrijednost
  • Zakona o porezu na dohodak
  • Zakona o radu
  • Pravilnika o sadržaju i načinu vođenja evidencije o radnicima

Izvor: http://www.racunovodja.hr/33/gdpr-za-racunovo-e-uniqueidRCViWTptZHJ3hZAWP4cu4oYP7A9kkg-j/?serp=1

gdpr_za_racunovode.txt · Last modified: 2021/11/26 01:09 (external edit)