GDPR vodič za knjigovodstvene urede |
Objavljeno: 27.09.2021 / 20:01 |
Autor: Ines i Marko Krečak, Centar Feralis |
KOLUMNA - GDPR propisuje da poslovni subjekt može poslovati samo s usklađenim poslovnim subjektom. Zbog toga je od iznimne važnosti da upravo knjigovodstveni servisi moraju biti usklađeni. |
Samim time, zanemarujući svoju obvezu prema GDPR knjigovodstveni uredi koji ne usklade svoje poslovanje izlažu riziku od vioskih kazni sebe i svoje klijente. Kako bi knjigovodstveni uredi imali priliku provjeriti na jednostavan način da li je poslovanje koje se odnosi na njihove komitente u potrebnoj mjeri usklađeno s Općom uredbom (GDPR), pripremili smo kratki vodič za potrebnu minimalnu dokumentiranost svakog knjigovodstvenog ureda. Ovisno o svakom poslovanju, daljnja dokumentiranost će se razlikovati ovisno o obradama koje se provode. MINIMALNA (GDPR) DOKUMENTIRANOST EVIDENCIJA OBRADE Ista mora sadržavati razrađene informacije iz članka 30. Opće uredbe o zaštiti podataka (GDPR): EVIDENCIJA OBRADE ZA DRUGE VODITELJE Evidencija mora sadržavati u detaljno razrađenom obliku slijedeće informacije: Takva evidencija također se mora voditi u pisanom i elektronskom obliku i pružiti na uvid nadzornom tijelu na njihov zahjtev. POLITIKA PRIVATNOSTI Sukladno smjernicama o transparentnosti Radne skupine za zaštitu podataka iz članka 29. bitno je istaknuti da kako se ispitanici ne bi zamarali s nepotrebnim informacijama, takve politike trebale bi biti prilagođene skupinama na koje se odnose konkretne obrade. Tako će, primjerice, politika privatnosti web stranice biti odvojena od politike privatnosti kojom se uređuje obrada osobnih podataka zaposlenika tvrtke ili obrada osobnih podataka klijenata. Međutim, svaka od tih politika mora biti napisana jasnim i jednostavnim jezikom te razumljiva skupini kojoj se obraćamo te je potrebno da sadrži minimalno slijedeće elemente: U politici privatnosti potrebno je istaknuti i druge informacije koje mogu biti od važnosti za ispitanika. IZJAVE O POVJERLJIVOSTI Njome se regulira da svaki zaposlenik poslovnog subjekta ili vanjski suradnik daje pismenu izjavu da će osobne podatke obrađivati u skladu sa zakonskim odredbama o zaštiti osobnih podataka kao i da će nad istima provoditi odgovarajuće mjere zaštite i neće ih zlorabiti i davati neovlaštenim trećim stranama. Iako Opća uredba taksativno ne propisuje obvezu na potpisivanje Izjave o povjerljivosti, ista je preporuka nadzornog tijela Agencije za zaštitu osobnih podataka (AZOP) da se ista koristi kao jedna od organizacijskih mjera zaštite voditelja/izvršitelja obrade uzimajući u obzir odredbe Opće uredbe o zaštiti podataka o sigurnosti obrade (članak 25. i 32.). UGOVORI IZMEĐU IZVRŠITELJA I VODITELJA OBRADE (tzv. GDPR UGOVOR) Takav ugovor mora biti u pisanom i elektronskom obliku. Sukladno stavku 7. članka 28. donijeta je Provedbena odluka Komisije (EU) 2021/915 оd 4. lipnja 2021. o standardnim ugovornim klauzulama između voditelja obrade i izvršitelja obrade koja se koristi za sklapanje takvih ugovora. DOKUMENTACIJA ODNOSNA NA MJERE ZAŠTITE (ORGANIZACIJSKE I TEHNIČKE) U vrijeme određivanja sredstava obrade i u vrijeme same obrade obveza je svakog voditelja obrade da ovisno o prirodi/naravi, opsegu i svrsi obrade osobnih podataka odredi mjere zaštite koje jamče sigurnu, poštenu i zakonitu obradu osobnih podataka te učinkovitu primjenu načela zaštite podataka (osobito uzimajući u obzir nužnost obrade podataka za svaku posebnu svrhu, smanjenje količine prikupljanih podataka kao i opsega podataka prilikom obrade, određivanje rokova čuvanja podataka, njihovu dostupnost i dr.) ističe AZOP u svojim uputama. Primjer tehničkih mjera: korištenje lozinki, antivirusna zaštita, enkripcija, osigurati osobne podatke kako ne bi mogli biti pročitani, kopirani, mijenjani ili brisani npr. slanje šifriranih isplatnih listi e-mailom i drugo. |
|
Tagovi: GDPR vodič za knjigovodstvene urede, GDPR |
PROČITAJ I OVO | ||
Sedam veličanstvenih u tjednu izgubilo na vrijednosti čak 950 milijardi dolara |
KOLUMNA - Geopolitičke napetosti malo su prigušile vrijednosti burzovnih indeksa, ali panike nije bilo. |
Nafta zasad nije pretjerano reagirala na bliskoistočnu krizu |
ANALIZA - Na financijskim tržištima reakcija na nedavni iranski napad na Izrael bila je ograničena jer su se tržišta barem privremeno malo smirila jer iranski osvetnički napad na izraelsko bombardiranje iranskog veleposlanstva u Siriji nije prouzročio pretjeranu štetu. |
Halving ovog puta vjerojatno neće donijeti eksploziju oduševljenja |
KOLUMNA - U sljedeća 24 sata kripto zajednica svjedočit će važnoj prekretnici: četvrti "halving" u povijesti bitcoina. |
Fed će sniziti kamate nakon ECB-a |
KOLUMNA - Dow Jones jučer je prekinuo šestodnevni gubitnički niz, ali neizvjesnost ostaje na Wall Streetu. |
Napad na Izrael intenzivirat će korekciju na tržištima |
KOLUMNA - Energetski sektor je ove godine u lijepom plusu, zaslugom stalno rastućih cijena nafte. |