- Kontaktujte nás / Centrála:
- 047 / 5511 200
- [email protected]
Zmluva o spracovaní osobných údajov pre vedenie účtovníctva
Úvod
V dnešnej dobe je ochrana osobných údajov mimoriadne dôležitá. Vzhľadom na rozsiahle spracúvanie osobných údajov v rôznych oblastiach, vrátane vedenia účtovníctva, je nevyhnutné mať jasne definované pravidlá a postupy na zabezpečenie ich ochrany. Tento článok poskytuje komplexný pohľad na zmluvu o spracovaní osobných údajov pre vedenie účtovníctva, pričom zohľadňuje požiadavky Nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Základné Princípy Spracúvania Osobných Údajov
Všetky spracovateľské operácie s osobnými údajmi dotknutých osôb sa uskutočňujú výlučne v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“) a v súlade so zákonom č. 18/2018 Z.z.
V súvislosti so spracúvaním osobných údajov je kladený maximálny dôraz na bezpečnosť spracúvaných dát a ochranu súkromia dotknutých osôb.
Tieto zásady predstavujú dokument vypracovaný predovšetkým v súlade s ustanovením čl. 12 a 13 Nariadenia GDPR s cieľom v zrozumiteľnej, transparentnej a ľahko dostupnej forme poskytnúť všetky informácie o účeloch spracúvania osobných údajov a ďalších nevyhnutných informáciách.
Účely Spracúvania Osobných Údajov
Spracúvanie osobných údajov je nevyhnutné na rôzne účely, ktoré súvisia s vedením účtovníctva. Medzi hlavné účely patria:
Prečítajte si tiež: Vzor zmluvy o príspevku
1. Vedenie účtovníctva v súlade so zákonom
Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v zmysle zákona č. 431/2002 Z.z. o účtovníctve v platnom znení a na splnenie zákonnej povinnosti prevádzkovateľa v zmysle zákona č. 595/2003 Z.z. o dani z príjmu a v zmysle zákona č. 222/2004 Z.z. o dani z pridanej hodnoty.
Osobné údaje na tento účel budú uchovávané po dobu 10 rokov nasledujúcich po roku, ktorého sa účtovné záznamy týkajú (§ 35 zákona č. 431/2002 Z.z.) a tiež 10 rokov (§ 69 zák. č. 563/2009 Z.z. o správe daní (Daňový poriadok)) od konca roka, v ktorom vznikla povinnosť podať daňové priznanie alebo v ktorom bol daňový subjekt povinný daň zaplatiť bez povinnosti podať daňové priznanie alebo v ktorom daňovému subjektu vznikol nárok na uplatnenie sumy podľa osobitných predpisov (§ 69 zák. 563/2009 Z.z.).
2. Prijatie a spracovanie objednávky, uzatvorenie kúpnej zmluvy, dodanie tovaru, vyúčtovanie platby
Spracúvanie osobných údajov na vyššie uvedený účel sa uskutočňuje na právnom základe uzatvorenia a plnenia zmluvy, ktorej jednou zo zmluvných strán je dotknutá osoba, a to podľa čl. 6 ods. 1 písm. b) Nariadenia GDPR.
Osobné údaje spracúvané na tento účel môžu byť poskytnuté na žiadosť oprávnených orgánov štátu alebo inštitúcií, a to pri kontrole, dozornej činnosti alebo na základe žiadosti týchto orgánov, ak to vyplýva z osobitných predpisov.
Poskytnutie osobných údajov je požiadavkou nevyhnutnou na uzatvorenie kúpnej zmluvy.
Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku
3. Ochrana práv a právnych nárokov prevádzkovateľa
Spracúvanie osobných údajov na vyššie uvedený účel sa uskutočňuje na právnom základe oprávneného záujmu prevádzkovateľa podľa čl. 6 ods. 1 písm. f) Nariadenia GDPR. Oprávnený záujem spočíva v ochrane práv a právnych nárokov prevádzkovateľa, napr. pri vymáhaní pohľadávok.
Osobné údaje spracúvané na tento účel môžu byť poskytnuté na žiadosť oprávnených orgánov štátu alebo inštitúcií, a to pri kontrole, dozornej činnosti alebo na základe žiadosti týchto orgánov, ak to vyplýva z osobitných predpisov.
Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré sa jej týka.
4. Evidencia a riešenie uplatnených práv dotknutých osôb
Spracúvanie osobných údajov na vyššie uvedený účel je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa podľa čl. 6 ods. 1 písm. c) Nariadenia GDPR; podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov.
Práva Dotknutej Osoby
Nariadenie GDPR priznáva dotknutým osobám v súvislosti so spracúvaním osobných údajov viaceré práva. Obsah jednotlivých práv je uvedený v ďalšom texte ako aj pri jednotlivých účeloch spracúvania osobných údajov. V tejto časti sú jednotlivé práva dotknutej osoby uvedené všeobecne, ale platí, že niektoré práva dotknutej osoby sú naviazané na konkrétny právny základ spracúvania osobných údajov.
Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe
V prípade, že sa dotknutá osoba rozhodne realizovať svoje práva vyplývajúce z Nariadenia GDPR, môže tak uskutočniť prostredníctvom kontaktných údajov uvedených v týchto Zásadách. Spoločnosť poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti, bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. V prípade predĺženia lehoty bude Spoločnosť o tejto skutočnosti informovať dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Ak Spoločnosť neprijme opatrenia na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje dotknutú osobu o dôvodoch nekonania, pričom dotknutá osoba má v takomto prípade možnosť podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy.
Medzi hlavné práva dotknutej osoby patria:
- Právo na prístup k údajom: Dotknutá osoba má právo na potvrdenie o tom, či prevádzkovateľ spracúva jej osobné údaje, má právo získať prístup k týmto údajom, má právo na informácie ohľadne tohto spracúvania a na poskytnutie kópií osobných údajov, ktorými o dotknutej osobe prevádzkovateľ disponuje.
- Právo na opravu: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú.
- Právo na vymazanie: Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa týkajú dotknutej osoby ak je splnený niektorý z dôvodov uvedených v čl. 17 Nariadenia GDPR, napr. osobné údaje sa získali v súvislosti s ponukou služieb informačnej povinnosti podľa čl. 8 ods. 1 Nariadenia GDPR.
- Právo na obmedzenie spracúvania osobných údajov.
- Právo na prenosnosť údajov: V prípade, že je právnym základom spracúvania osobných údajov zmluva, ktorej zmluvnou stranou je dotknutá osoba (čl. 6 ods. 1 písm. b) Nariadenia GDPR) alebo súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) Nariadenia GDPR).
- Právo namietať proti spracúvaniu osobných údajov: Dotknutá osoba má právo namietať spracúvanie osobných údajov ak je právnym základom spracúvania osobných údajov oprávnený záujem prevádzkovateľa.
Ak sa spracúvanie osobných údajov uskutočňuje na právnom základe súhlasu dotknutej osoby, má dotknutá osoba má právo kedykoľvek a bez uvedenia dôvodu odvolať svoj súhlas so spracúvaním osobných údajov. Prevádzkovateľ v takomto prípade ukončí spracúvanie osobných údajov, ktoré boli spracúvané na základe súhlasu, ak nedisponuje iným právnym základom.
Zodpovednosť Sprostredkovateľa
Za sprostredkovateľa sa na účely ochrany osobných údajov považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa. Ak sa má spracúvanie osobných údajov uskutočniť v mene prevádzkovateľa, prevádzkovateľ môže poveriť len sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení tak, aby spracúvanie osobných údajov spĺňalo požiadavky tohto zákona a aby sa zabezpečila ochrana práv dotknutej osoby.
Dokumentácia a Bezpečnosť
Prevádzkovateľ je povinný pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, najmä vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.
Dôležitým prvkom, ktorý je na dosiahnutie súladu s GDPR potrebné posúdiť, je dokumentácia, či už vedená fyzicky alebo elektronicky. Jedna z nových a pritom kľúčových povinností, ktoré správcom a spracovateľom osobných údajov GDPR ukladá, je napr. záznamy o činnostiach spracovania. Pre splnenie tejto povinnosti budete musieť naprieč organizáciou zmapovať a zdokumentovať, na aké účely, aké osobné údaje a za akých podmienok spracovávate. A výsledok zachytiť v GDPR dokumentácii, ktorú ste povinní na požiadanie predložiť Úradu na ochranu osobných údajov.
Daňová evidencia a ochrana osobných údajov
Podnikatelia, ktorí nemajú povinnosť viesť podvojné účtovníctvo a nie sú platiteľmi DPH celé účtovné obdobie, vedú daňovú evidenciu za účelom preukázania skutočných výdavkov alebo pre uplatnenie paušálnych výdavkov podľa zákona o dani z príjmu č. 595/2003 Z. z.
Daňová evidencia podnikateľom slúži k evidencii majetku, záväzkov, príjmov a výdavkov. Je potrebné uvedomiť si, že podnikatelia alebo SZČO, ktoré vedú daňovú evidenciu na preukazovanie paušálnych alebo skutočných výdavkov, nie sú účtovnými jednotkami a nepodliehajú povinnostiam podľa zákona o účtovníctve.
Základom daňovej evidencie pre daňovníka, ktorý uplatňuje paušálne výdavky je evidencia o príjmoch. Pokiaľ nie ste platiteľmi DPH, zapisujete do evidencie údaje s dátumom, kedy ste peniaze reálne prijali. Pokiaľ sa k vyplneniu evidencie dostanete neskôr než v daný deň, nevadí to. Pokiaľ sa počas roka stanete platiteľmi DPH, do evidencie odporúčame zaviesť ďalší stĺpec dátum zdaniteľného plnenia uvedeného na doklade.
Pokiaľ si podnikateľ - fyzická osoba, resp. SZČO uplatňuje skutočné výdavky, okrem vyššie uvedenej evidencie príjmov a evidencie zásob a pohľadávok, je potrebné viesť aj evidenciu o daňových výdavkoch, evidenciu záväzkov a evidenciu majetku.
Do evidencie o daňových výdavkoch sa uvádzajú v časovom slede výdavky tak, aby bolo možné zistiť základ dane. Pokiaľ nie ste platiteľmi DPH, zapisujete do evidencie údaje s dátumom, kedy ste peniaze reálne zaplatili.
Ak sa počas účtovného obdobia, resp. zdaňovacieho obdobia stanete platiteľom DPH, stačí do evidencií pridať stĺpec DPH na výstupe (DPH z vystavených faktúr) a DPH na vstupe (DPH zo zaplatených faktúr, resp. z daňových výdavkov), na to, aby ste vedeli vypočítať svoju daňovú povinnosť z DPH. Avšak, podľa zákona o DPH musíte viesť evidenciu dokladov podľa účelov a tiež podľa jednotlivých riadkov daňového priznania. Pre správne vyplnenie kontrolného výkazu je vhodné viesť evidenciu dokladov podľa sekcií kontrolného výkazu a správne do nich uviesť jednotlivé doklady.