Zmluva medzi účtovníckou firmou a GDPR: Vzor a dôležité aspekty

Ochrana osobných údajov je v dnešnej dobe kľúčovou témou pre všetky organizácie, vrátane účtovníckych firiem. Nariadenie GDPR (General Data Protection Regulation) prinieslo nové povinnosti pre subjekty spracúvajúce osobné údaje, a preto je nevyhnutné, aby účtovníci a ich klienti mali jasno v tom, ako tieto povinnosti plniť. Tento článok sa zameriava na zmluvu medzi účtovníckou firmou a klientom v kontexte GDPR, poskytuje vzorové riešenia a vysvetľuje dôležité aspekty, ktoré by mali byť zohľadnené.

Význam ochrany osobných údajov a úloha účtovníkov

Ochrana osobných údajov patrí medzi základné práva fyzických osôb. Recitál Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 zdôrazňuje, že spracúvanie osobných údajov by malo slúžiť ľudstvu a že právo na ochranu osobných údajov nie je absolútne, ale musí sa posudzovať vo vzťahu k jeho funkcii v spoločnosti.

Účtovníci zohrávajú kľúčovú úlohu v ochrane osobných údajov, pretože denne pracujú s citlivými informáciami, ako sú faktúry zákazníkov, údaje zamestnancov a ďalšie. Je preto nevyhnutné, aby si účtovníci boli vedomí svojich povinností a aby mali zavedené opatrenia na zabezpečenie ochrany týchto údajov.

Zmluva o spracúvaní osobných údajov sprostredkovateľom

Vzťah medzi prevádzkovateľom (klientom) a sprostredkovateľom (účtovníckou firmou) sa riadi zmluvou o spracúvaní osobných údajov. Táto zmluva sa uzatvára podľa ustanovení čl. 28 nariadenia GDPR a § 34 a nasl. zákona č. 18/2018 Z. z. o ochrane osobných údajov.

Kto je prevádzkovateľ a sprostredkovateľ?

  • Prevádzkovateľ: Je ten, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov a určí podmienky spracúvania. V kontexte účtovníctva je prevádzkovateľom klient, ktorý má vopred stanovený zámer svojho podnikania.
  • Sprostredkovateľ: Je každá osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných v písomnej zmluve a v súlade so zákonom. V tomto prípade je sprostredkovateľom účtovnícka firma.

Náležitosti zmluvy o spracúvaní osobných údajov

Zmluva o spracúvaní osobných údajov musí obsahovať:

Prečítajte si tiež: Vzor zmluvy o príspevku

  • Predmet a doba spracúvania osobných údajov: Určuje, aké osobné údaje a na aké obdobie sa budú spracúvať.
  • Povaha a účel spracúvania osobných údajov: Definuje, aký je účel spracúvania osobných údajov (napr. vedenie účtovníctva, spracovanie miezd).
  • Typ osobných údajov: Uvádza zoznam alebo rozsah osobných údajov, ktoré sa budú spracúvať (napr. meno, priezvisko, adresa, rodné číslo, bankové údaje).
  • Kategórie dotknutých osôb: Definuje okruh dotknutých osôb, ktorých osobné údaje sa budú spracúvať (napr. zamestnanci, zákazníci).
  • Povinnosti a práva prevádzkovateľa: Určuje povinnosti a práva klienta vo vzťahu k spracúvaniu osobných údajov.
  • Povinnosti sprostredkovateľa:
    • Spracúvať osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa.
    • Poučiť osoby oprávnené spracúvať osobné údaje o povinnosti zachovávať mlčanlivosť a dôvernosť informácií.
    • Vykonať všetky opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov.
    • Dodržať podmienky zapojenia ďalšieho sprostredkovateľa (subdodávateľa).
    • Poskytnúť prevádzkovateľovi potrebnú súčinnosť v súvislostiach so zabezpečením práv dotknutej osoby, s prijatím opatrení na zabezpečenie bezpečnosti spracúvania a v súvislosti s kontrolou plnenia povinností.
    • Zlikvidovať alebo vrátiť osobné údaje po ukončení služby prevádzkovateľovi.

Okrem vyššie uvedených náležitostí by zmluva mala zahŕňať:

  • Údaje o zmluvných stranách: Označenie prevádzkovateľa a sprostredkovateľa.
  • Podmienky spracúvania osobných údajov: Vrátane zoznamu povolených operácií s osobnými údajmi.
  • Deň, od ktorého sprostredkovateľ môže začať spracúvať osobné údaje: Najneskôr deň začatia spracúvania osobných údajov.
  • Vyhlásenie prevádzkovateľa: Že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.
  • Dátum uzatvorenia zmluvy a podpisy zmluvných strán.

Vzorové klauzuly a odporúčania pre zmluvu

Pri tvorbe zmluvy o spracúvaní osobných údajov je dôležité zohľadniť špecifické potreby a požiadavky klienta a účtovníckej firmy. Nasledujúce vzorové klauzuly a odporúčania môžu slúžiť ako inšpirácia:

  • Účel spracúvania: "Sprostredkovateľ bude spracúvať osobné údaje dotknutých osôb výlučne za účelom vedenia účtovníctva a spracovania miezd pre prevádzkovateľa v súlade s platnou legislatívou."
  • Bezpečnostné opatrenia: "Sprostredkovateľ sa zaväzuje prijať všetky potrebné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným prístupom alebo iným neoprávneným spracúvaním."
  • Mlčanlivosť: "Sprostredkovateľ sa zaväzuje zachovávať mlčanlivosť o všetkých osobných údajoch, s ktorými príde do kontaktu pri plnení tejto zmluvy. Táto povinnosť trvá aj po skončení platnosti zmluvy."
  • Subdodávatelia: "Sprostredkovateľ je oprávnený zapojiť do spracúvania osobných údajov ďalších sprostredkovateľov (subdodávateľov) len s predchádzajúcim písomným súhlasom prevádzkovateľa. Sprostredkovateľ zodpovedá za to, že subdodávatelia budú dodržiavať rovnaké povinnosti v oblasti ochrany osobných údajov ako sprostredkovateľ."
  • Kontrola: "Prevádzkovateľ má právo kontrolovať, či sprostredkovateľ dodržiava povinnosti vyplývajúce z tejto zmluvy a z platnej legislatívy v oblasti ochrany osobných údajov."
  • Ukončenie zmluvy: "Po ukončení platnosti tejto zmluvy je sprostredkovateľ povinný vrátiť prevádzkovateľovi všetky osobné údaje, ktoré spracúval na základe tejto zmluvy, alebo ich zlikvidovať v súlade s pokynmi prevádzkovateľa."

Aktualizácia a úprava zmlúv

Je dôležité, aby zmluvy o spracúvaní osobných údajov boli pravidelne aktualizované a prispôsobované meniacim sa právnym predpisom a potrebám klienta a účtovníckej firmy. Zmeny v oblasti GDPR alebo AML môžu vyžadovať úpravu zmluvných podmienok.

Ďalšie povinnosti účtovníkov v kontexte GDPR

Okrem uzatvorenia zmluvy o spracúvaní osobných údajov majú účtovníci aj ďalšie povinnosti v kontexte GDPR:

  • Informačná povinnosť: Informovať dotknuté osoby o spracúvaní ich osobných údajov.
  • Bezpečnostné opatrenia: Zabezpečiť primeranú úroveň bezpečnosti spracúvaných osobných údajov.
  • Hlásenie bezpečnostných incidentov: Oznámiť Úradu na ochranu osobných údajov bezpečnostné incidenty.
  • Vedenie záznamov o spracovateľských činnostiach: Ak účtovník zamestnáva viac ako 250 zamestnancov a spracúva osobné údaje v mene iného prevádzkovateľa, musí viesť záznamy o spracovateľských činnostiach.
  • Spolupráca s dozorným orgánom: Na vyžiadanie dozorného orgánu spolupracovať.
  • Dodržiavanie mlčanlivosti: Zachovávať mlčanlivosť o osobných údajoch, s ktorými pracuje.

Informačná povinnosť

Podstatou informačnej povinnosti je poskytnúť dotknutým osobám informácie, ktoré taxatívne menuje Nariadenie GDPR a zákon o ochrane osobných údajov. Ak osobné údaje vkladá dotknutá osoba prostredníctvom webovej stránky prevádzkovateľa, ten je povinný informačnú povinnosť technicky zabezpečiť tak, aby zákonné informácie boli zobrazené dotknutej osobe predtým, ako tá zašle svoje osobné údaje.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Bezpečnostné opatrenia

Prevádzkovateľ je povinný podniknúť kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa. Za týmto účelom je potrebné, aby bol každý zamestnanec prevádzkovateľa, ktorý spracúva osobné údaje, poverený a prevádzkovateľ vedel toto poverenie preukázať.

Kamerové systémy a GDPR

Ak prevádzkovateľ používa kamerový systém, musí informovať dotknuté osoby o spracúvaní ich osobných údajov prostredníctvom informačnej povinnosti. Táto informačná povinnosť musí byť umiestnená pri kamerovom systéme, prípadne ak je umiestnený len piktogram, tak treba uviesť odkaz, kde si dotknutá osoba môže informačnú povinnosť prečítať. Akékoľvek uchovávanie osobných údajov, ktoré trvá dlhšie ako 72 hodín, je potrebné riadne odôvodniť.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

tags: #zmluva #medzi #účtovníckou #GDPR #vzor

Ďalšie články