Má účetní firma povinnost vést záznamy o činnostech zpracování?


Dobrý den, jsme malá účetní firma a zabýváme se zpracováním mezd a účetnicví. Z hlediska GDPR tedy budeme v roli zpracovatele pro jednotlivé správce. Celkové máme cca 60 klientů a zpracováváme dohromady mzdy pro cca 1000 lidí. Bude se na nás vztahovat povinost vedení záznamu o zpracování dat?
Ivan R.
Ivan R.


Odpovídá


Dobrý den,

ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude.

Jednak bude nutné mít se všemi správci, pro které osobní údaje pracováváte smlouvu v písemné podobě a dále pak se na Vás vztahuje i povinnost vést záznamy o zpracování, a to podle ustanovení čl. 30, odst. 5, protože jak Vaše zpracování popisujete, nejedná se o příležitostné zpracování, ale o Vaši hlavní činnost.

Obecně platí, že i pro organizace, na které se nevztahuje povinnost dle odstavců 1 a 2 článku 30, je účelné vést evidenci zpracování - tedy záznamy o prováděných zpracováních.

Důvodem je zejména zdokumentování stavu zpracování - organizace pak ví, kde osobní data má, na jakém právním základě, kdo za ně zodpovídá a co s nimi dělá. Obvykle pak organizace zjistí, že už jich řadu ani mít nemusí - protože důvody pro jejich zpracování prostě pominuly.

Odstavec 5 článku 30 zní takto:
“Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v Článek 10.”

http://www.privacy-regulation.eu/cs/30.htm


Štítky: Datový audit, Evidence aktiv, Povinnosti správce

Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně. Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...

Odpovídá Ing. Vladimír Paclík
Dobrý den, dle Vašeho dotazu předpokládám, že pronajímáte byt jako soukromá (fyzická) osoba. Přestože jste fyzickou osobou, Obecné nařízení se v...

Odpovídá Ing. Vladimír Paclík
Dobrý den, vzhledem k tomu, že jak Vy, tak Vaši klienti zpracováváte osobní údaje v rámci podnikání, stáváte se dle Obecného nařízení správci osobní...www.helpgdpr.cz
© Copyright 2000 - 2024, všechna práva vyhrazena - European Business Enterprise, a.s., Spojovací 428, 251 63 Strančice
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz