Re: GDPR - externí účetní
Tip na školení sice nedám, ale ...
Pokud jste malá firma, budu předpokládat, že máte zaměstnance = jste v postavení správce. Zpracováváte-li účetnictví jiným subjektům a toto zpracování zahrnuje osobní údaje, jste v postavení zpracovatele.
Jako správce začnete s analýzou stávajícího stavu zpracování OÚ jednak ve vztahu ke svým zaměstnancům (máte-li nějaké), jednak k OÚ, které jsou vám předávány jinými správci. Poté výsledky této analýzy porovnáte s požadavky GDPR, což bude základem pro váš další postup.
Mezi správcem a zpracovatelem musí být uzavřena smlouva o zpracování OÚ, předpokládám, že její návrh by mohli navrhnout jiní správci, kteří vám OÚ předávají ke zpracování. Obsahové náležitosti této smlouvy stanoví GDPR, mj. se jedná o to, jakým způsobem organizačně, technicky, personálně apod. zabezpečíte ochranu OÚ, které vám byly předány.
Jako správce (vůči svým zaměstnancům) stanovíte účel zpracování OÚ, právní tituly (souhlas bývá řazen až na poslední místo), vytvoříte katalog zpracovávaných OÚ, informaci o právech subjektů OÚ, o předávání OÚ třetím osobám a další, to vše je možné formou vnitřního předpisu.
Objednejte si zdarma náš týdenní newsletter. Aktuální články a důležité informace tak budete mít vždy po ruce ve svém mailu.