Varstvo osebnih podatkov po GDPR
Spletna klepetalnica, 15. 3. 2023. Odgovarjala je Urška Krivec (Odvetniška pisarna Bohl d.o.o.).
PDF lahko prenesete TUKAJ>>
Katere pravilnike in izjave moramo imeti v računovodskem servisu:
- do poslovnih partnerjev,
- do zaposlenih pri poslovnih partnerjih?
Kot računovodski servis morate imeti s svojimi strankami sklenjeno pogodbo o obdelavi osebni podatkov (gre namreč za pogodbeni obdelavo osebnih podatkov), ki mora vsebovati določila glede na določbo 28. člena Splošne uredbe (GDPR) in sicer: vsebina in trajanje obdelave, narava in namen obdelave, vrste osebni podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, ukrepi za zagotavljanje ustrezne ravni varstva podatkov v primeru prenosa podatkov izven EU in obveznosti in pravice upravljavca ter druge zahteve iz 28. člena Splošne uredbe. Poleg tega je običajno, da je sklenjena tudi pogodba o poslovnem sodelovanju, ampak z vidika varnosti osebnih podatkov je pomembna prej omenjena pogodba na podlagi 28. člena Splošne uredbe. na podlagi tega pogodbenega razmerja z delodajalcem vi potem obdelujete osebne podatke njihovih zaposlenih, zato njihovih izjav ne potrebujete.
Poleg tega morate seveda imeti sprejete ustrezne ukrepe, ki zagotavljajo varstvo osebnih podatkov, ki jih obdelujete oz. splošni akt – npr. Pravilnik o varstvu osebnih podatkov v katerem so urejena vsa vprašanja obdelave osebnih podatkov in ukrepi za varstvo osebnih podatkov. V tem pogledu je zelo ustrezno tudi, da vaši zaposleni podpišejo posebne izjave, kjer potrdijo, da so seznanjeni s varstvom osebnih podatkov in s predpisi (ter notranjimi pravili) na tem področju.
Ali lahko hranimo kopije dokumentacije oziroma dokumentacijo zaposlenih kot so
kopije diplom, osebnih dokumentov, bančnih kartic, delovne knjižice, izpis delovne dobe iz ZPIZ ,… ?
… 