GDPR a externí (mzdová) účetní
-
-
Pavel Jirsa (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
>Účetní zpracovává účto/DE a mzdy několika subjektům.
>
>Máme tu od května 2018 GDPR (info třeba tady:
>https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/), externí
>účetní se v případě vedení mezd stává
>"zpracovatelem".
>
>Jaký je váš názor na Článek 30, Záznamy o činnostech
>zpracování, konkrétně na odstavec "5"?
>
>"Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí
>pro podnik nebo organizaci zaměstnávající méně než 250
>osob, ledaže zpracování, které provádí, pravděpodobně
>představuje riziko pro práva a svobody subjektů údajů,
>zpracování není příležitostné, nebo..."
>
>Účetní ani jeho klient 250 zaměstnanců nemá.
>1) Představuje zpracování mezd riziko pro práva a
>svodody subjektů=zaměstnanců?
P: domnívám se, že nikoliv
>2) Je nebo není zpracování příležitostné? Jasně, mzdy
>se počítají každý měsíc, ale jeden jediný zaměstnanec
>u zaměstnavatele pracuje už osmý rok, jeho údaje
>prostě už jen "leží" ve firmě.
P: domnívám se, že měsíční zpracování mezd není příležitostné. Podle čl. 4/2 je zpracováním mj. "vyhledání, nahlédnutí, použití" a to je děje měsíčně
>
>Pokud se pro každého malého správce/zpracovatele s
>jedním několika zaměstnanci povinnosti dle Článku 30
>týkají, jak se takové malá externí mzdovka vypořádá se
>záznamy ohledně:
>
>"d) je-li to možné, obecný popis technických a
>organizačních bezpečnostních opatření uvedených v čl. 32
>odst. 1."
P: domnívám se, že bude stačit sepsat něco na papír a to potom dodržovat
Závěr: ÚOOÚ toho moc neví. Čeká, co vyplodí skupina WP29. Dobré je, že ÚOOÚ bude nejdříve kontrolovat velké společnosti, zejména společnosti ve zdravotnictví, pojišťovnictví, bankovnictví, a státní správu. Navíc má od 5/2018 nabýt účinnosti nařízení ePrivacy (ochrana osobních údajů na digitálním trhu), které je zatím jen v návrhu. Externí mzdové účetní určitě nebudou první na ráně.
Hezký den! -
L-Core (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
Díky za názor.
Pokud (a i já si to myslím) tedy platí, že zpracování mezd obecně není příležitostná činnost, tak akt zpracování mezd vylučuje možnost "úlevy" v článku 30/5, že "...se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob". Už zpracování mezd pro jednoho zaměstnance je soustavnou činností - k čemu tedy uvádět 250?
Toto mi dává naději, že nakonec pro zpracování mezd se 30/1 a 30/2 nepoužije.
Nezbude, než vyčkat osvětlení výrazu "příležitostné" moudrými tam někde nahoře.
-----
Ono ale nakonec nepůjde jen o mzdy. Kterýkoliv, i ten nejmenší živnostníček, který někdy vystaví fakturu jiné fyzické osobě (jedno zda podnikateli či běžnému občanovi), tímto aktem pracuje s osobními údaji a bude nucen se GDPR nějak zabývat… -
Pavel Jirsa (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
1) předpisy EU jsou ještě horší než předpisy ČR
2) údaj 250 v předpisech EU se používá proto, že při zdůvodňování nutnosti Směrnice či Nařízení se uvede, že pro podniky do 250 zaměstnanců je v předpisu řada úlev. Že prakticky žádné úlevy nejsou je věc jiná
3) pochybuji, že ÚOOÚ by se odvážilo vysvětlit, že měsíční zpracování mezd je příležitostná činnost
4) jak jsem psal, předpokládám, že povinnosti dle čl 30/1 a 30/2 lze splnit sepsáním něčeho obecného na papír. Např. čl. 30/2:
a) zpracovatel (externí účetní) zpracovává mzdy pro tyto správce.....
b) mzdy zpracovává v těchto kategoriích (viz čl. 4/2)
c) osobní údaje byly předány do třetích zemí.....
d) bezpečnostní opatření - asi záhování a zajištění nepřístupnosti pro neoprávněné osoby.
Domnívám se, že by se jednalo pouze o obecná pravidla a měnilo by se pouze 4a) při změně klienta/správce a 4c) když by došlo k předání osobních údajů do třetí země.
Ale třeba jsem moc optimistický a je to složitější.
Vhodné by bylo psát na ÚOOÚ, ať mají co na práci.
Hezký den! -
L-Core (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
Na ÚOOÚ jsem už něco psal, ohledně nutnosti či nenutnosti mít souhlas zaměstnanců se zpracováním osobních údajů v režimu GDPR, zda se něco mění od:
https://www.uoou.cz/musi-dat-zamestnanec-souhlas-zamestnavateli-ke-zpracovani-svych-osobnich-udaju/d-11344/p1=1647
Prostě pěkně po pořádku :) -
Pavel Jirsa (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
Pokud jste se ptal, jaké jsou rozdíly proti GDPR a oni odpověděli pouze podle 101/2000 Sb., tak to jen svědčí o tom, že ÚOOÚ o GDPR moc neví. Pouze překládají, co napíše WP29.
Osobně se domnívám, že souhlas nebude potřeba, ale bude potřeba více papíru podle čl. 32.
Jak si plníte § 18/2 stávajícího zákona? :-))
Hezký den! -
L-Core (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
>Pokud jste se ptal, jaké jsou rozdíly proti GDPR a oni
>odpověděli pouze podle 101/2000 Sb., tak to jen svědčí
>o tom, že ÚOOÚ o GDPR moc neví. Pouze překládají, co
>napíše WP29.
Zatím mi jen došla automatická odpověď, že dotaz převzali. Nic je nenutí reagovat obratem.
>Jak si plníte § 18/2 stávajícího zákona? :-))
No, v případě potřeby "jinou vhodnou formou" ;-) -
Pavel Jirsa (neregistrovaný)
Re: GDPR a externí (mzdová) účetní
Ano, to mám jako variantu B. Ale přirozená zvědavost mne ponouká zjistit, jak ve variantě A zajistit zpřístupnění i dálkovým přístupem.
Na druhou stranu za porušení § 18/2 není sankce a od 18.8.2017 je v mezirezortním připomínkovém řízení zcela nový zákon o Zpracování osobních údajů, který asi § 18/2 úplně vymaže.
Podle převodní tabulky GDPR ekvivalent § 18/2 neobsahuje a tak se asi již nikdy nedozvím, jaké blaho pro občana měl § 18/2 zajistit.
Hezký den!
-
- Odhlášení DPČ 23.12.2025 (průměr?) Poslední názor: 30.12.
- Pracující starobní důchodce Poslední názor: 30.12.
- Mezinárodní ochranná známka Poslední názor: 26.12.
- Faktury ze 3. země Poslední názor: 26.12.
- Přenesená DP - montáž a seřízení zavírače Poslední názor: 26.12.
- Jak vyplatit úrok společníkovi SRO Poslední názor: 26.12.
- Uplatnění paušálních výdajů na dopravu u pronajímaného vozidla Poslední názor: 26.12.
- Přeprava popílku režim PDP Poslední názor: 23.12.
- Sleva na dani prarodič Poslední názor: 22.12.
- Prohlášení poplatníka na rok 2026 Poslední názor: 22.12.
- DPH při nákupu z Německa Poslední názor: 22.12.
- DPH a pokladní doklad Poslední názor: 21.12.
- Jednotné měsíční hlášení zaměstnavatele - doklad o dosaženém vzdělání Poslední názor: 20.12.
- Zaměstnanec ve zk. době, nemoc a ukončení PP ve zk. době Poslední názor: 19.12.
Mohlo by vás zajímat
-
Nová sleva na sociálním pojistném v roce 2026
-
Konec roku rozhoduje: Špatně načasovaná platba daně či pojistného vyjde draho
-
Více než 1100 korun za to, že vám dají důchod. Přitom nemusíte platit nic
-
Od sedel po originální brýle. Přinášíme 10 zajímavých příběhů podnikatelů za rok 2025
-
Velký manuál k paušální dani OSVČ pro rok 2026
-
Výpočet důchodu se v roce 2026 změní
2. 9. 2017 15:03
Účetní zpracovává účto/DE a mzdy několika subjektům.
Máme tu od května 2018 GDPR (info třeba tady: https://lepsi-reseni.cz/ochrana-osobnich-udaju-gdpr/), externí účetní se v případě vedení mezd stává "zpracovatelem".
Jaký je váš názor na Článek 30, Záznamy o činnostech zpracování, konkrétně na odstavec "5"?
"Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo..."
Účetní ani jeho klient 250 zaměstnanců nemá.
1) Představuje zpracování mezd riziko pro práva a svodody subjektů=zaměstnanců?
2) Je nebo není zpracování příležitostné? Jasně, mzdy se počítají každý měsíc, ale jeden jediný zaměstnanec u zaměstnavatele pracuje už osmý rok, jeho údaje prostě už jen "leží" ve firmě.
Pokud se pro každého malého správce/zpracovatele s jedním několika zaměstnanci povinnosti dle Článku 30 týkají, jak se takové malá externí mzdovka vypořádá se záznamy ohledně:
"d) je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1."
(dělá mzdy pěti firmičkám doma na notebooku).