22. 05. 2018
Dopady GDPR na zpracovatele mezd
Strašák, který se týká 97 % českých podniků a živnostníků. Ochranné nařízení pro ochranu osobních údajů (dle anglické zkratky GDPR) vstupuje v účinnost 25. května 2018. Týká se všech fyzických nebo právnických osob, které zpracovávají osobní údaje. Velikost subjektu nehraje v případě GDPR žádnou roli, pravidla se budou týkat jak jednotlivců, malých i středních podniků, tak i velkých firem.
Co vlastně GDPR je?
Čtyři písmena, která jsou mnohdy hodně abstraktní, za to pro některé hrozivá. Ve zkratce jde o to, aby fyzické osoby, měly větší kontrolu nad nakládáním se svými osobními údaji. Dále aby měli větší pravomoci při vymáhání svých práv při porušení ochrany osobních údajů. Samozřejmě, každá mince má dvě strany a co pro jednoho znamená zvýšení ochrany, pro druhého může znamenat spoustu nepříjemností. „V případě GDPR se jedná na straně firem o hromadné aktualizace databází kontaktů, úpravy smluv se zaměstnanci a dodavateli a v neposlední řadě ztráta možnosti kontaktovat stovky i tisíce klientů,“ upozorňuje Jan Vaněk z účetní firmy Tigra.
Změny se dotknou všech zaměstnavatelů
Každý zaměstnavatel se při podpisu pracovní smlouvy stává tzv. správcem osobních údajů. Musí proto připravit vnitřní směrnici za jakým účelem a jakými prostředky bude shromažďovat, zpracovávat a uchovávat osobní údaje svých zaměstnanců. GDPR se netýká jen digitálních forem uchování dat, ale i veškerých papírových kartoték a databází. Jako osobní údaje jsou pak chápány jakékoli informace vztahující se k identifikované osobě. A to nejen jméno nebo datum narození, ale i IP adresa nebo politické názory.
REKLAMA
Zpracování musí splňovat tři základní podmínky.
- Ke zpracování byl udělen jednoznačně specifikovaný souhlas.
- Zpracování údajů je nezbytné pro splnění smlouvy – např. nemůže být uzavřena bez jména.
- Zpracování je nutné pro splnění právní povinnosti – jako je zpracování mezd.
GDPR se tak logicky dotkne i těch, kteří s těmito osobními údaji pracují. „Zpracovatelé mezd budou vázáni jednoznačnými pokyny, které specifikuje pracovní smlouva nebo jiná vnitřní směrnice. Pokud mzdy bude zpracovávat externí firma, bude muset mít se všemi zaměstnavateli smlouvu o zpracování osobních údajů a vést záznamy o jejich zpracování,“ vysvětluje Vaněk.
Spousta firem také využívá pro vedení účetnictví koupený nebo pronajatý software. V tom případě je nutné se ujistit, zda konkrétní software je v souladu s GDPR a následně přijmout taková opatření, aby osobní údaje byly pod dostatečnou ochranou.
Hlavní úskalí GDPR
REKLAMA
Proč je tedy GDPR v poslední době všude skloňované? Dotkne se totiž opravdu téměř všech podniků a živnostníků a náklady na implementaci přijdou stát a firmy odhadem na šest miliard korun. Navíc každý další subjekt, který se k osobním datům dostane, musí být kryt písemnou smlouvou a musí být specifikováno, s jakými údaji a za jakým účelem je bude zpracovávat. „Úskalím jsou bezpochyby i sankce, které jsou v porovnání s předchozími prohřešky obrovské. Při méně závažném porušení je sankce 10 milionů euro, při závažném dokonce 20 milionů euro. Případně 2 % nebo 4 % z celosvětového obratu za předešlý rok. Dosud byla maximální výše sankci 5 milionů korun,“ říká Jan Vaněk z účetní firmy Tigra.
Dopady bude tedy mít GDPR na všechny, kdo jakkoli pracují s osobními údaji. A ti také musí své vnitřní směrnice nastavit tak, aby osobní údaje byly chráněné a podpořené souhlasem. Jinak mu hrozí i likvidační sankce.
Tisková zpráva: Tigra