Hlavní navigace

Názor k dotazu GDPR - externí účetní od VH - Re: GDPR - externí účetní Tip na školení sice...

  • Dotaz je starý, nové názory již nelze přidávat.
  • 23. 4. 2018 20:16

    VH

    Re: GDPR - externí účetní
    Tip na školení sice nedám, ale ...
    Pokud jste malá firma, budu předpokládat, že máte zaměstnance = jste v postavení správce. Zpracováváte-li účetnictví jiným subjektům a toto zpracování zahrnuje osobní údaje, jste v postavení zpracovatele.

    Jako správce začnete s analýzou stávajícího stavu zpracování OÚ jednak ve vztahu ke svým zaměstnancům (máte-li nějaké), jednak k OÚ, které jsou vám předávány jinými správci. Poté výsledky této analýzy porovnáte s požadavky GDPR, což bude základem pro váš další postup.

    Mezi správcem a zpracovatelem musí být uzavřena smlouva o zpracování OÚ, předpokládám, že její návrh by mohli navrhnout jiní správci, kteří vám OÚ předávají ke zpracování. Obsahové náležitosti této smlouvy stanoví GDPR, mj. se jedná o to, jakým způsobem organizačně, technicky, personálně apod. zabezpečíte ochranu OÚ, které vám byly předány.

    Jako správce (vůči svým zaměstnancům) stanovíte účel zpracování OÚ, právní tituly (souhlas bývá řazen až na poslední místo), vytvoříte katalog zpracovávaných OÚ, informaci o právech subjektů OÚ, o předávání OÚ třetím osobám a další, to vše je možné formou vnitřního předpisu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).