GDPR și contabilitate externă

Absolvent al Facultății de Drept a Universității P. J. Šafárik din Košice, care lucrează în domeniul justiției și se concentrează în principal pe dreptul comercial și dreptul muncii.

Mulți antreprenori se ocupă în prezent de salarizare și contabilitate prin companii externe specializate. Cum afectează Regulamentul european privind protecția GDPR în practică contabililor externi și relației acestora cu clienții?

Regulament UE privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și cu privire la libera circulație a acestor date, cunoscute prin acronim GDPR, reglementează obligațiile operatorilor, intermediarilor și drepturile persoanelor în cauză. Noi reguli de confidențialitate în vigoare de la sfârșitul lunii mai 2018 se aplică oricui lucrează cu date cu caracter personal în afacerea lor. Aceasta înseamnă că se aplică oricărui antreprenor care prelucrează date cu caracter personal, indiferent de cantitatea lor. Prin lege, antreprenorii sunt obligați să protejeze datele cu caracter personal persoane afectate (de ex. angajați).

Rolul contabilului, resp. firma de contabilitate trebuie să țină conturile entității respective. Poate fi contabilitate internă sau externă. În ambele cazuri, cu toate acestea, sunt prelucrate datele cu caracter personal ale persoanelor fizice, care se regăsesc, de exemplu, în documente contabile, contracte, facturi sau formulare.

Antreprenor (angajator) care dorește ca contabilitatea să fie procesată extern, trebuie să respecte GDPR. Deși nu are nevoie de consimțământul personalului său, trebuie să aleagă un contabil extern care să-i ofere suficientă asigurare că va lua măsuri tehnice și organizatorice adecvate pentru a se asigura că prelucrarea datelor cu caracter personal este conformă cu GDPR și că drepturile persoanele vizate sunt protejate. Regulament GDPR în asa de atingeri nu numai angajatorul însuși, ci aj a lui contabil extern (adică o persoană fizică sau juridică care efectuează contabilitate în temeiul Legii contabilității).

Conform GDPR, care este poziția unui contabil extern?

Atunci când se protejează datele cu caracter personal, este necesar să se facă distincția între două entități - operatorul și intermediarul.

Operatori este o persoană fizică sau juridică care prelucrează date cu caracter personal în nume propriu (de exemplu, angajatorul însuși prelucrează datele personale ale angajaților săi în scopul îndeplinirii obligațiilor legate de relația de muncă).

Viceversa, intermediar este o persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului (de exemplu, un contabil sau o firmă de contabilitate ține conturi și salarii pentru o altă companie).

Conform GDPR, contabilul extern are statutul de intermediar.

Pur și simplu, dacă contabil sau firma de contabilitate efectuează extern contabilitate sau salarizare pentru un alt antreprenor (de exemplu, pentru o companie de construcții), care prelucrează datele personale ale angajaților acestui antreprenor, are în ceea ce privește GDPR statutul de intermediar. Prin urmare, un astfel de contabil extern ca intermediar prelucrează datele personale ale persoanelor vizate nu pentru ei înșiși, ci pentru o altă persoană, adică j. pentru operator, de obicei ca pentru clientul său. Cu toate acestea, nu există nimic care să împiedice o astfel de firmă de contabilitate să fie operator în același timp (de exemplu, atunci când își procesează contabilitatea și salarizarea propriilor angajați - așa-numita contabilitate internă).

Pe baza căruia contabilul extern poate prelucra datele personale ale persoanelor în cauză ?

În general, operatorul poate încredința prelucrarea datelor cu caracter personal unui intermediar. Delegarea este efectuată printr-un contract separat.

În mod concret, aceasta înseamnă că prelucrarea conturilor de către un contabil extern în poziția de intermediar trebuie efectuată în conformitate cu un regulament european. bazat pe special contracte încheiat între operator și intermediar (așa-numitul contract de brokeraj). Consimțământul persoanelor în cauză pentru prelucrarea datelor lor personale de către un contabil extern Nu este necesar.

Contabilul extern trebuie să încheie un contract separat cu operatorul.

După încheierea contractului de brokeraj, contabilul extern poate începe prelucrarea datelor personale ale angajaților operatorului, dar numai în măsura și în condițiile convenite în contract și numai la instrucțiunile operatorului.

Scopul prelucrării datelor cu caracter personal nu este niciodată determinat de către contabilul extern însuși, acesta este determinat de operator. Scopul este evidența contabilă și, prin urmare, prelucrarea documentelor contabile sau gestionarea salariilor.

Exemplu: Compania STAV s.r.o. a angajat un birou extern de contabilitate ÚČTO s.r.o. în scopul prelucrării contabilității și salarizării angajaților săi. Pentru ca ÚČTO s.r.o. ar putea prelucra datele personale ale angajaților STAV s.r.o. în conformitate cu GDPR, este necesar să încheie un contract intermediar între STAV s.r.o. ca operator și ÚČTO s.r.o. ca intermediar. Ulterior, cel mai devreme în ziua încheierii contractului, ÚČTO s.r.o. pe baza Legii contabilității și a contractului de brokeraj încheiat pentru prelucrarea datelor cu caracter personal ale angajaților STAV s.r.o., fără consimțământul acestora.

Sarcini de bază ale contabilului extern conform GDPR

GDPR consacră mai multe responsabilități ale unui contabil extern ca intermediar. Cele mai importante includ:

1. Obligația de a proteja datele cu caracter personal prelucrate

Atât operatorul, cât și contabilul extern aflat în poziția de intermediar au datoria conform GDPR de a proteja datele personale pe care le prelucrează. Prin urmare, trebuie să ia întotdeauna în considerare riscurile asociate prelucrării datelor cu caracter personal (de exemplu, distrugerea accidentală sau ilegală, pierderea, modificarea, datele personale sau accesul neautorizat la acestea).

1. Obligația de a ține evidența activităților de prelucrare (Articolul 30, punctul 2, GDPR)

Dacă contabilul extern ține conturi pentru un angajator care are peste 250 de angajați, acesta trebuie să țină evidența activităților de prelucrare (a tuturor categoriilor de activități de prelucrare) desfășurate în numele angajatorului respectiv. În cazul în care contabilizează mai mulți astfel de antreprenori, trebuie să țină evidențe pentru fiecare dintre ei separat. Deși această obligație nu se aplică unui număr mai mic de angajați, contabilul extern poate păstra totuși evidențe în mod voluntar. Este practic din punct de vedere al orientării în prelucrarea datelor cu caracter personal și, în același timp, „își acoperă spatele” la dovedirea îndeplinirii obligațiilor sale. Înregistrările activităților de prelucrare trebuie păstrate în scris, inclusiv în format electronic. În cazul unei inspecții de către Oficiul pentru Protecția Datelor cu Caracter Personal din Republica Slovacă, contabilul extern va fi obligat să furnizeze aceste înregistrări.

1. Obligația de a notifica operatorului o încălcare a datelor cu caracter personal (Articolul 33 punctul 2 GDPR)

Regulamentul european a introdus o nouă obligație pentru intermediari - de a raporta incidentelor de securitate operatorului. Prin urmare, contabilul extern trebuie să notifice operatorul cu privire la orice încălcare a datelor cu caracter personal pe care o prelucrează fără întârziere, imediat ce a luat cunoștință de încălcare. Notificarea ar trebui, în special, să indice ce încălcare a avut loc, ale cărei date personale se referă la încălcare etc.

1. Obligația de a coopera cu Oficiul pentru Protecția Datelor cu Caracter Personal din Republica Slovacă (Articolul 31 GDPR)

Contabilul extern cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor sale. Organismul de supraveghere este Oficiul pentru Protecția Datelor cu Caracter Personal din Republica Slovacă.

1. Obligația de a șterge sau a returna datele personale operatorului

În cazul încetării furnizării de servicii de contabilitate externe, contabilul extern este obligat să șteargă/să distrugă toate datele cu caracter personal. (inclusiv copii), prelucrate sau returnate operatorului. Condițiile specifice pentru încetarea cooperării trebuie convenite în prealabil în acordul de mediere.

1. Obligația de confidențialitate (Secțiunea 79 din noua lege privind protecția datelor cu caracter personal)

Nu în ultimul rând, contabilul extern trebuie să păstreze confidențialitatea datelor cu caracter personal pe care le prelucrează. Această obligație continuă chiar și după încheierea cooperării cu operatorul.

Sancțiuni pentru încălcarea obligațiilor de contabil extern

Noua lege privind protecția datelor cu caracter personal prevede amenzi semnificative pentru încălcarea obligațiilor. Acest lucru se aplică și încălcărilor obligațiilor de către contabili externi în poziția de intermediar.

De exemplu, dacă este un contabil extern încalcă obligația de a ține evidența activităților de prelucrare, obligația de a notifica operatorul cu privire la un incident de securitate sau obligația de confidențialitate, Oficiul poate impune o amendă de până la până la 10 000 000 EUR, sau, în cazul unei întreprinderi, până la 2% din cifra de afaceri anuală mondială totală pentru exercițiul financiar precedent, oricare dintre acestea este cea mai mare.

• GDPR și fotografie
• EF PRAX - EF Sejururi lingvistice în străinătate (16 ani) - EF
• Albirea dinților la domiciliu - ce trebuie să aveți în vedere pentru clinica dentară Schill
• Croissante de mic dejun expres cu Nutella (rețetă foto) - discuție
• EF UMB Departamentul de Turism