Hlavní navigace

GDPR a mzdová agenda

  • (neregistrovaný) 109.105.39.---

    22. 5. 2018 10:29

    Dobrý den,

    prosím o názor v souvislosti s platností GDPR. V souvislosti s daty zaměstnanců mi byl sdělena situace, že ve firmě vypracovávají dodatky
    ke smlouvám ve kterých uvádějí veškerá data jednotlivých zaměstnanců včetně č. účtu, potvrzení o lékařské prohlídce, údaje o exekuci atd a žádají podpis o souhlasu. Zdá se mi to "moc" vzhledem k tomu, jaká je potřebná doba archivace dokladů u mzdové agendy. Domnívám se, že v této situaci stači vyhotovit "záznam o činnostech".
    Prosím o názor, tohle nám "bylo třeba"

    Moc děkuji

  • Dotaz je starý, nové názory již nelze přidávat.

    • 22. 5. 2018 10:38

      jukk (neregistrovaný) 2001:718:2601:----:----:----:----:----

      Re: GDPR a mzdová agenda
      Dle mého názoru jsou dodatky k pracovní smlouvě nesmysl. Osobní údaje se zpracovávají dle čl. 6 odst. 1 písm. c nařízení EU a to je splnění právní povinnosti ( Opora je v zákonech)

      Záznam o činnostech je dokument na základě článku 30 a je povinnosti ho mít jako správce či zpracovatel osob. údajů.

    • 22. 5. 2018 11:23

      .. (neregistrovaný) 178.17.10.---

      Re: GDPR a mzdová agenda
      OT: Co když zaměstnanec takový "dodatek" nepodepíše. Co pak - zkuste se na to zeptat osoby, která dala příkaz ke zpracování dodatku.
      Ale jen v případě, že máte starost o pracovní smlouvy ve své náplni. Nebo je Vám firma natolik blízká, že máte starost i o věci, o které se starat nemáte, ale víte, že je něco špatně - a hlavně když se to pak neobrátí proti Vám.

    • 22. 5. 2018 11:38

      ko (neregistrovaný) 109.105.39.---

      Re: GDPR a mzdová agenda
      >>>>Dobrý den,
      >>>>
      >>>>prosím o názor v souvislosti s platností GDPR. V
      >>>>souvislosti s daty zaměstnanců mi byl sdělena
      >>>>situace,
      >>>>že
      >>>>ve firmě vypracovávají dodatky
      >>>>ke smlouvám ve kterých uvádějí veškerá data
      >>>>jednotlivých zaměstnanců včetně č. účtu, potvrzení o
      >>>>lékařské
      >>>>prohlídce, údaje o exekuci atd a žádají podpis o
      >>>>souhlasu. Zdá se mi to "moc" vzhledem k tomu, jaká je
      >>>>potřebná doba archivace dokladů u mzdové agendy.
      >>>>Domnívám se,
      >>>>že v této situaci stači vyhotovit "záznam o
      >>>>činnostech".
      >>>>Prosím o názor, tohle nám "bylo třeba"
      >>>>
      >>>>Moc děkuji
      >>>
      >>>Dle mého názoru jsou dodatky k pracovní smlouvě
      >>>nesmysl. Osobní údaje se zpracovávají dle čl. 6
      >>>odst.
      >>>1
      >>>písm. c nařízení EU a to je splnění právní povinnosti
      >>>(
      >>>Opora je v zákonech)
      >>>
      >>>Záznam o činnostech je dokument na základě článku 30
      >>>a
      >>>je povinnosti ho mít jako správce či zpracovatel
      >>>osob.
      >>>údajů.
      >>Moc děkuji za potvrzení "nesmyslných dodatků"
      >
      >OT: Co když zaměstnanec takový "dodatek" nepodepíše.
      >Co pak - zkuste se na to zeptat osoby, která dala
      >příkaz ke zpracování dodatku.
      >Ale jen v případě, že máte starost o pracovní smlouvy
      >ve své náplni. Nebo je Vám firma natolik blízká, že
      >máte starost i o věci, o které se starat nemáte, ale
      >víte, že je něco špatně - a hlavně když se to pak
      >neobrátí proti Vám.
      Samozřejmě, já dodatky nepíši, jen jsem se ptala na názor o kterém jsem se dověděla, udělám Záznam o činnostech zpracování ve smyslu čl. 30 nařízení EU č. 2016/79...
      děkuji moc za reakce a pěkný den
      >

    • 23. 5. 2018 10:47

      PiC (neregistrovaný) 217.112.162.---

      Re: GDPR a mzdová agenda
      GDPR umožňuje výjimky z povinnosti vést záznamy o činnostech zpracování pro firmy s méně než 250 zaměstnanci. Tedy pokud nejste větší firma nemusíte záznamy dělat.

      Hlavně je potřeba sepsat "směrnici o zpracování osobních údajů" tj. popíšete "procesy ve firmě" a u každého popíšete:
      a/ jaké osobní údaje zpracováváte
      b/ na základě čeho (dle zákona/obchodní vztah/souhlas)
      c/ jaké jsou rizika úniku
      d/ jak jsou rizika zabezpečené (kde jsou údaje uložené, šifrování, hesla, zámky, kdy a jak se mažou ...)

      U mezd je většina údajů dle zákona, tedy žádné souhlasy nejsou třeba, na rozdíl od zápisů z pohovorů, životopisů apod.

    • 23. 5. 2018 14:37

      MiMi (neregistrovaný) 2a00:1028:8382:----:----:----:----:----

      Re: GDPR a mzdová agenda
      Ale ty vyjímky jsou omezené... Pokud děláte činnost soustavně ne nahodile (tj. se i zpracovávají OÚ), tak záznamy o činnosti musíte vést.

    • 23. 5. 2018 22:51

      Pavell (neregistrovaný) 94.113.138.---

      Re: GDPR je paskvil
      >>> udělám Záznam o činnostech zpracování ve smyslu čl.
      >>>30 nařízení EU č.
      >>>2016/79...
      >>
      >>GDPR umožňuje výjimky z povinnosti vést záznamy o
      >>činnostech zpracování pro firmy s méně než 250
      >>zaměstnanci. Tedy pokud nejste větší firma nemusíte
      >>záznamy
      >>dělat.
      >>
      >>Hlavně je potřeba sepsat "směrnici o zpracování
      >>osobních údajů" tj. popíšete "procesy ve firmě" a u
      >>každého
      >>popíšete:
      >>a/ jaké osobní údaje zpracováváte
      >>b/ na základě čeho (dle zákona/obchodní
      >>vztah/souhlas)
      >>c/ jaké jsou rizika úniku
      >>d/ jak jsou rizika zabezpečené (kde jsou údaje
      >>uložené, šifrování, hesla, zámky, kdy a jak se mažou
      >>...)
      >>
      >>U mezd je většina údajů dle zákona, tedy žádné
      >>souhlasy nejsou třeba, na rozdíl od zápisů z
      >>pohovorů,
      >>životopisů apod.

      >Ale ty vyjímky jsou omezené... Pokud děláte činnost
      >soustavně ne nahodile (tj. se i zpracovávají OÚ), tak
      >záznamy o činnosti musíte vést.

      MiMI,

      je sporné, jak jsou výjimky omezené.

      Bohužel GDPR je paskvil, který neslouží k ochraně OÚ, ale vytváří pouze prostor pro business různých poradců, školitelů, autorů, IT etc.

      Recitál 13 uvádí, že že se má zohlednit specifická situace mikropodniků, malých a středních podniků a uvádí jediné omezení a to 250 zaměstnanců.

      Vypadá to, že recitál 13 psal někdo jiný než osoba, která sesmolila čl. 30/5 GDPR, který přidává další podmínky a výjimku prakticky ruší. Protože už u jednoho zaměstnance podle některých výkladů nelze výjimku uplatnit.

      Tvrdit, že něco MUSÍTE, je odvážné. WP29 se zatím nevyjádřila, pobírači platů na ÚOOÚ statečně mlčí a sepisují zbytečné knihy a přednáší obecné floskule, judikatura bude za několik let.

      Hezký den!

    • 24. 5. 2018 10:42

      PiC (neregistrovaný) 217.112.162.---

      Re: GDPR je paskvil
      jen technická poznámka k riziku kontroly viz "Závěrečný účet za rok 2017" ÚOOÚ - počet zaměstnanců k 31.12.2017 100 ! na cca 400 tis. firem

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).