GDPR vodič za knjigovodstvene urede |
Objavljeno: 27.09.2021 / 20:01 |
Autor: Ines i Marko Krečak, Centar Feralis |
KOLUMNA - GDPR propisuje da poslovni subjekt može poslovati samo s usklađenim poslovnim subjektom. Zbog toga je od iznimne važnosti da upravo knjigovodstveni servisi moraju biti usklađeni. |
Samim time, zanemarujući svoju obvezu prema GDPR knjigovodstveni uredi koji ne usklade svoje poslovanje izlažu riziku od vioskih kazni sebe i svoje klijente. Kako bi knjigovodstveni uredi imali priliku provjeriti na jednostavan način da li je poslovanje koje se odnosi na njihove komitente u potrebnoj mjeri usklađeno s Općom uredbom (GDPR), pripremili smo kratki vodič za potrebnu minimalnu dokumentiranost svakog knjigovodstvenog ureda. Ovisno o svakom poslovanju, daljnja dokumentiranost će se razlikovati ovisno o obradama koje se provode. MINIMALNA (GDPR) DOKUMENTIRANOST EVIDENCIJA OBRADE Ista mora sadržavati razrađene informacije iz članka 30. Opće uredbe o zaštiti podataka (GDPR): EVIDENCIJA OBRADE ZA DRUGE VODITELJE Evidencija mora sadržavati u detaljno razrađenom obliku slijedeće informacije: Takva evidencija također se mora voditi u pisanom i elektronskom obliku i pružiti na uvid nadzornom tijelu na njihov zahjtev. POLITIKA PRIVATNOSTI Sukladno smjernicama o transparentnosti Radne skupine za zaštitu podataka iz članka 29. bitno je istaknuti da kako se ispitanici ne bi zamarali s nepotrebnim informacijama, takve politike trebale bi biti prilagođene skupinama na koje se odnose konkretne obrade. Tako će, primjerice, politika privatnosti web stranice biti odvojena od politike privatnosti kojom se uređuje obrada osobnih podataka zaposlenika tvrtke ili obrada osobnih podataka klijenata. Međutim, svaka od tih politika mora biti napisana jasnim i jednostavnim jezikom te razumljiva skupini kojoj se obraćamo te je potrebno da sadrži minimalno slijedeće elemente: U politici privatnosti potrebno je istaknuti i druge informacije koje mogu biti od važnosti za ispitanika. IZJAVE O POVJERLJIVOSTI Njome se regulira da svaki zaposlenik poslovnog subjekta ili vanjski suradnik daje pismenu izjavu da će osobne podatke obrađivati u skladu sa zakonskim odredbama o zaštiti osobnih podataka kao i da će nad istima provoditi odgovarajuće mjere zaštite i neće ih zlorabiti i davati neovlaštenim trećim stranama. Iako Opća uredba taksativno ne propisuje obvezu na potpisivanje Izjave o povjerljivosti, ista je preporuka nadzornog tijela Agencije za zaštitu osobnih podataka (AZOP) da se ista koristi kao jedna od organizacijskih mjera zaštite voditelja/izvršitelja obrade uzimajući u obzir odredbe Opće uredbe o zaštiti podataka o sigurnosti obrade (članak 25. i 32.). UGOVORI IZMEĐU IZVRŠITELJA I VODITELJA OBRADE (tzv. GDPR UGOVOR) Takav ugovor mora biti u pisanom i elektronskom obliku. Sukladno stavku 7. članka 28. donijeta je Provedbena odluka Komisije (EU) 2021/915 оd 4. lipnja 2021. o standardnim ugovornim klauzulama između voditelja obrade i izvršitelja obrade koja se koristi za sklapanje takvih ugovora. DOKUMENTACIJA ODNOSNA NA MJERE ZAŠTITE (ORGANIZACIJSKE I TEHNIČKE) U vrijeme određivanja sredstava obrade i u vrijeme same obrade obveza je svakog voditelja obrade da ovisno o prirodi/naravi, opsegu i svrsi obrade osobnih podataka odredi mjere zaštite koje jamče sigurnu, poštenu i zakonitu obradu osobnih podataka te učinkovitu primjenu načela zaštite podataka (osobito uzimajući u obzir nužnost obrade podataka za svaku posebnu svrhu, smanjenje količine prikupljanih podataka kao i opsega podataka prilikom obrade, određivanje rokova čuvanja podataka, njihovu dostupnost i dr.) ističe AZOP u svojim uputama. Primjer tehničkih mjera: korištenje lozinki, antivirusna zaštita, enkripcija, osigurati osobne podatke kako ne bi mogli biti pročitani, kopirani, mijenjani ili brisani npr. slanje šifriranih isplatnih listi e-mailom i drugo. |
|
Tagovi: GDPR vodič za knjigovodstvene urede, GDPR |
PROČITAJ I OVO | ||
Nafta skače na 100 dolara? Ima i pesimističnijih prognoza... |
KOLUMNA - Cijene nafte znatno su porasle zbog rata na Bliskom istoku, gorivo će opet poskupjeti. Iako je riječ o najvećem tjednom porastu u dvije godine, odgovor na iranski raketni napad na Izrael zapravo je bio prilično miran. Jesu li trgovci previše ravnodušni? |
Stižu li novi inflacijski pritisci? |
ANALIZA - Iranski režim suočava se s ozbiljnim unutarnjim i vanjskim prijetnjama. Gubitak vodstva Hezbollaha ih je učinio ranjivima, što dovodi do straha da bi iransko vodstvo moglo biti sljedeća meta izraelskih napada. |
Što možemo očekivati na tržištu kapitala do kraja godine? |
KOLUMNA - Njujorški S&P 500 porastao je 21 posto u prvih devet mjeseci ove godine. Wall Street nije imao tako uspješno razdoblje siječanj-rujan od 1997. |
Najbolji tjedan za kineske dionice od 2008. |
KOLUMNA - Smjer na burzama ostaje uzlazni. Prošli tjedan zablistala je Kina, gdje su vlasti najavile opsežne mjere likvidnosti. Vodeći bluechip indeks skočio je u prosjeku za nevjerojatnih 16 posto, što je najveći jednotjedni dobitak od financijske krize. |
Slovenske dionice i dalje iznimno atraktivne |
ANALIZA - Slovensko tržište dionica, predstavljeno indeksom SBITOP, doživjelo je visok rast u 2024. godini, ali ostaje među pristupačnijim u usporedbi s drugim regionalnim i svjetskim tržištima. |