Zmluva so Sprostredkovateľom pri Spracovaní Mzdovej Agendy: Vzor a Dôležité Aspekty

Spracovanie mzdovej agendy je pre každého zamestnávateľa nevyhnutnou, no často aj komplikovanou činnosťou. Mnohí zamestnávatelia preto využívajú služby externých sprostredkovateľov. Tento článok sa zameriava na zmluvy uzatvárané so sprostredkovateľom pri spracovaní mzdovej agendy, s dôrazom na ochranu osobných údajov v súlade s nariadením GDPR a zákonom č. 18/2018 Z. z.

Úvod do problematiky spracovania mzdovej agendy

Každý zamestnávateľ, ktorý zamestnáva aspoň jedného zamestnanca, sa stáva prevádzkovateľom podľa nariadenia GDPR, pretože spracúva osobné údaje v rámci personálnej a mzdovej agendy. Vzhľadom na komplexnosť tejto oblasti, mnohí zamestnávatelia prenechávajú časť alebo i celé spracúvanie mzdovej agendy externým subjektom - sprostredkovateľom.

Kto je sprostredkovateľ a aké sú jeho povinnosti?

Sprostredkovatelia sú subjekty, ktoré externe vedú a spracúvajú personálnu a mzdovú agendu pre prevádzkovateľa (zamestnávateľa). Na rozdiel od prevádzkovateľa, sprostredkovateľ si nemôže sám určovať účel a podmienky spracúvania osobných údajov. Tie mu určuje prevádzkovateľ v písomnej zmluve, a to pred začatím spracúvania osobných údajov alebo najneskôr v deň jeho začatia. Sprostredkovateľ môže spracúvať osobné údaje len v rozsahu, spôsobom a za podmienok dohodnutých s prevádzkovateľom.

Zmluva so sprostredkovateľom: Kľúčový dokument pre ochranu osobných údajov

Zmluva so sprostredkovateľom je kľúčovým dokumentom, ktorý upravuje podmienky spracúvania osobných údajov. Mala by byť písomná a mala by jasne definovať:

• Predmet zmluvy: Presná špecifikácia činností, ktoré bude sprostredkovateľ vykonávať (napr. vedenie miezd, spracovanie odvodov, vedenie evidencie dochádzky).
• Rozsah spracúvaných osobných údajov: Zoznam kategórií osobných údajov, ktoré bude sprostredkovateľ spracúvať (napr. meno, priezvisko, adresa, rodné číslo, bankové spojenie, údaje o zdravotnom poistení). Rozsah spracúvaných údajov závisí od konkrétneho účelu spracúvania, pričom je dôležité dodržiavať zásadu minimalizácie údajov.
• Účel spracúvania osobných údajov: Jasne definovaný účel, na ktorý sa osobné údaje spracúvajú (napr. výpočet a výplata mzdy, plnenie povinností voči Sociálnej poisťovni a daňovému úradu).
• Doba trvania spracúvania osobných údajov: Určenie doby, počas ktorej bude sprostredkovateľ spracúvať osobné údaje. Osobné údaje sa uchovávajú po dobu trvania zmluvy a následne, pokým trvá oprávnený záujem MŠVVaM.
• Práva a povinnosti prevádzkovateľa a sprostredkovateľa: Detailný popis práv a povinností oboch strán, vrátane povinností v oblasti ochrany osobných údajov.
• Bezpečnostné opatrenia: Popis technických a organizačných opatrení, ktoré sprostredkovateľ prijme na zabezpečenie ochrany osobných údajov.
• Podmienky pre zapojenie subdodávateľov: Ak sprostredkovateľ plánuje zapojiť ďalších sprostredkovateľov (subdodávateľov), musia byť v zmluve stanovené podmienky pre ich zapojenie.

Ochrana osobných údajov v zmluve so sprostredkovateľom

Z pohľadu ochrany osobných údajov je nevyhnutné do zmluvy vložiť ustanovenie, prostredníctvom ktorého sa zabezpečí informovanie zmluvnej strany o podmienkach spracúvania osobných údajov.

Prečítajte si tiež: Vzor zmluvy o príspevku

Základné princípy spracúvania osobných údajov podľa GDPR

Podmienky spracúvania osobných údajov sú upravené v Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len: „Nariadenie alebo GDPR“), a zákonom č. 18/2018 Z. z.

GDPR definuje niekoľko základných princípov, ktoré musia byť pri spracúvaní osobných údajov dodržané:

• Zákonnosť, spravodlivosť a transparentnosť: Spracúvanie osobných údajov musí byť zákonné, spravodlivé a transparentné vo vzťahu k dotknutej osobe.
• Obmedzenie účelu: Osobné údaje sa musia spracúvať len na konkrétne, jasne definované a legitímne účely.
• Minimalizácia údajov: Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné na daný účel.
• Presnosť: Osobné údaje musia byť presné a aktualizované.
• Obmedzenie uchovávania: Osobné údaje sa musia uchovávať len po dobu, ktorá je nevyhnutná na daný účel.
• Integrita a dôvernosť: Osobné údaje sa musia spracúvať spôsobom, ktorý zaručuje ich bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením.

Právny základ pre spracúvanie osobných údajov

GDPR uvádza, že spracovanie je zákonné iba na základe jednej zo šiestich podmienok stanovených v článku 6 ods. 1 písm. a) až f). Primeraný právny základ zodpovedá zásade zákonnosti podľa čl. 5 ods. 1 písm. a). Prevádzkovatelia musia okrem iného pri určovaní vhodného zákonného základu v súlade so zásadou spravodlivosti brať do úvahy práva dotknutých osôb.

Najčastejším právnym základom pre spracúvanie osobných údajov v mzdovej agende je:

• Plnenie zákonnej povinnosti: Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa (napr. povinnosti vyplývajúce zo Zákonníka práce, zákona o sociálnom poistení, zákona o dani z príjmov).
• Plnenie zmluvy: Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (napr. pracovná zmluva).
• Súhlas dotknutej osoby: V niektorých prípadoch môže byť potrebný súhlas dotknutej osoby so spracúvaním jej osobných údajov (napr. pri spracúvaní osobitných kategórií osobných údajov).

Je dôležité si uvedomiť, že za právny základ podľa čl. 6 ods. 1 písm. a) sa nepovažuje súhlas, ktorý nie je slobodný, konkrétny, informovaný a jednoznačný.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Zodpovednosť za ochranu osobných údajov

Prevádzkovateľ (zamestnávateľ) je zodpovedný za zabezpečenie ochrany osobných údajov. Musí prijať vhodné technické a organizačné opatrenia, aby zabezpečil úroveň bezpečnosti zodpovedajúcu riziku. Sprostredkovateľ je povinný poskytovať prevádzkovateľovi potrebnú súčinnosť pri plnení jeho povinností v oblasti ochrany osobných údajov.

V súlade s Nariadením Európskeho parlamentu a rady (EÚ) č. 2016/679 a so zákonom č. 18/2018 Z. z. MŠVVaM spracúva predovšetkým bežné osobné údaje dotknutých osôb. MŠVVaM spracúva osobné údaje prostredníctvom zamestnancov, ktorí sú riadne poverení, vyškolení a zaviazaní mlčanlivosťou o všetkých osobných údajoch, s ktorými prídu do styku pri výkone štátnej služby, práce alebo verejnej funkcie.

Subdodávatelia a ich zapojenie

Subdodávateľom sa v zásade rozumie ďalší sprostredkovateľ, ktorého zapojí prvý spros­tredkovateľ. Je to každá osoba, či už fyzická alebo právnická, ktorá spracúva osobné údaje pre sprostredkovateľa.

Podľa článku 28 ods. 2 nariadenia GDPR, sprostredkovateľ nesmie zapojiť ďalšieho sprostredkovateľa bez predchádzajúceho osobitného alebo všeobecného písomného povolenia prevádzkovateľa. Povolenie ďalšieho sprostredkovateľa môže byť aj všeobecné, avšak za podmienky, že sprostredkovateľ informuje prevádzkovateľa o akýchkoľvek zamýšľaných zmenách v súvislosti s pridaním alebo nahradením ďalších sprostredkovateľov, čím sa prevádzkovateľovi dá možnosť namietať voči takýmto zmenám. Uvedené vyplýva z ust. článku 28 ods. 2 GDPR.

Z nariadenia GDPR vyplýva, že ak spros­tredkovateľ zapojí do vykonávania spracovateľských činností v mene prevádzkovateľa ďalšieho sprostredkovateľa, tak tomuto ďalšiemu sprostredkovateľovi sa prostredníctvom zmluvy alebo iného právneho aktu podľa práva Únie alebo práva členského štátu uložia rovnaké povinnosti ochrany údajov, ako sa stanovujú v zmluve alebo inom právnom akte uzatvorenom medzi prevádzkovateľom a sprostredkovateľom.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

Praktické odporúčania pre zamestnávateľov

• Dôkladne si vyberte sprostredkovateľa: Pred uzavretím zmluvy si overte, či má sprostredkovateľ dostatočné skúsenosti a odborné znalosti v oblasti spracovania mzdovej agendy a ochrany osobných údajov.
• Použite vzor zmluvy a prispôsobte ho svojim potrebám: Existuje mnoho vzorov zmlúv so sprostredkovateľom, ktoré si môžete prispôsobiť svojim potrebám. Je však dôležité, aby zmluva obsahovala všetky podstatné náležitosti a zohľadňovala špecifiká vášho podnikania.
• Pravidelne kontrolujte činnosť sprostredkovateľa: Uistite sa, že sprostredkovateľ dodržiava podmienky zmluvy a prijaté bezpečnostné opatrenia.
• Aktualizujte zmluvu v prípade zmien: Ak dôjde k zmenám v legislatíve alebo v spôsobe spracúvania osobných údajov, je potrebné zmluvu aktualizovať.

tags: #zmluva #so #sprostredkovatelom #spracovanie #mzdovej #agendy