Zmluva so sprostredkovateľom a povinnosti v mzdovej agende: Komplexný prehľad

V dnešnom dynamickom podnikateľskom prostredí, kde sa ochrana osobných údajov stáva čoraz dôležitejšou, je nevyhnutné, aby zamestnávatelia a sprostredkovatelia v oblasti mzdovej agendy dôkladne rozumeli svojim povinnostiam a právam. Tento článok poskytuje komplexný prehľad o zmluvách so sprostredkovateľmi v kontexte mzdovej agendy, s dôrazom na povinnosti vyplývajúce z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a ďalších relevantných právnych predpisov.

Úvod do problematiky ochrany osobných údajov

Ochrana osobných údajov je základným právom, ktoré zaručuje Ústava Slovenskej republiky. Toto právo je ďalej špecifikované v zákone č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako aj v Nariadení GDPR, ktoré nadobudlo účinnosť 25. mája 2018.

Kľúčové pojmy: Prevádzkovateľ a Sprostredkovateľ

• Prevádzkovateľ: V kontexte mzdovej agendy je prevádzkovateľom zvyčajne zamestnávateľ, ktorý zamestnáva aspoň jedného zamestnanca. Zamestnávateľ spracúva osobné údaje v rámci personálnej a mzdovej agendy a určuje účel a prostriedky spracúvania osobných údajov.
• Sprostredkovateľ: Sprostredkovateľom je subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. V mzdovej agende to bývajú externé firmy, ktoré vedú a spracúvajú personálnu a mzdovú agendu pre zamestnávateľa. Sprostredkovateľ nemôže sám určovať účel a podmienky spracúvania osobných údajov.

Povinnosti zamestnávateľa ako prevádzkovateľa

Každý zamestnávateľ, ktorý zamestnáva aspoň jedného zamestnanca, sa stáva prevádzkovateľom podľa nariadenia GDPR, keďže spracúva osobné údaje v rámci personálnej a mzdovej agendy. Medzi hlavné povinnosti prevádzkovateľa patrí:

• Dodržiavanie zákona o ochrane osobných údajov: Prevádzkovateľ je povinný dodržiavať zákon o ochrane osobných údajov pri spracovávaní údajov svojich zamestnancov, uchádzačov o zamestnanie, osôb blízkych a bývalých zamestnancov.
• Vymedzenie účelu spracúvania: Pred začatím spracúvania osobných údajov je prevádzkovateľ povinný jednoznačne a konkrétne vymedziť účel spracúvania osobných údajov.
• Získavanie osobných údajov: Prevádzkovateľ je povinný získavať osobné údaje výlučne na vymedzený alebo ustanovený účel. Nesmú byť získavané pod zámienkou iného účelu alebo inej činnosti a používané na iný účel, ako je plnenie pracovnej zmluvy a výkon práv a povinností vyplývajúcich pre zmluvné strany z pracovnoprávneho vzťahu.
• Rozsah osobných údajov: Možno spracúvať len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie.
• Aktualizácia osobných údajov: Prevádzkovateľ je povinný spracúvať len správne, úplné a aktualizované osobné údaje vo vzťahu k účelu spracúvania a zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania.
• Likvidácia osobných údajov: Prevádzkovateľ je povinný zlikvidovať osobné údaje po skončení účelu ich spracúvania.
• Poučenie oprávnených osôb: Prevádzkovateľ môže spracúvať osobné údaje len prostredníctvom osôb, ktoré majú postavenie oprávnených osôb. Oprávnenou osobou je každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení.
• Bezpečnostné opatrenia: Vzhľadom na to, že v informačnom systéme Personalistika a mzdy sa spracúva osobitná kategória osobných údajov podľa § 13 citovaného zákona a informačný systém je prepojený s verejne prístupnou počítačovou sieťou (potreba zasielania podkladov do Sociálnej poisťovne alebo do zdravotných poisťovní), je potrebné mať vypracovaný bezpečnostný projekt.

Zmluva so sprostredkovateľom: Kľúčový dokument pre ochranu osobných údajov

Ak prevádzkovateľ poverí vedením personálnej a mzdovej agendy externú firmu, dochádza k zmluvnému vzťahu medzi prevádzkovateľom a sprostredkovateľom. Táto spolupráca sa uskutočňuje na základe zmluvy, ktorá musí byť písomná.

Náležitosti zmluvy so sprostredkovateľom

Zmluva so sprostredkovateľom by mala obsahovať najmä:

Prečítajte si tiež: Vzor zmluvy o príspevku

• Identifikácia zmluvných strán: Presné označenie prevádzkovateľa a sprostredkovateľa.
• Predmet zmluvy: Jasné vymedzenie rozsahu a účelu spracúvania osobných údajov.
• Rozsah spracúvaných osobných údajov: Špecifikácia kategórií osobných údajov, ktoré je sprostredkovateľ oprávnený spracúvať.
• Spracovateľské operácie: Špecifikácia spracovateľských operácií, ktoré môže sprostredkovateľ v mene prevádzkovateľa vykonávať.
• Povinnosti sprostredkovateľa: Zabezpečenie primeraných organizačných a technických podmienok na zabezpečenie ochrany osobných údajov.
• Inštrukcie prevádzkovateľa: Zmluva musí obsahovať jasné pokyny prevádzkovateľa pre sprostredkovateľa ohľadom spracúvania osobných údajov.
• Doba trvania zmluvy: Stanovenie doby, na ktorú sa zmluva uzatvára.
• Podmienky ukončenia zmluvy: Stanovenie podmienok, za ktorých môže byť zmluva ukončená.
• Zodpovednosť za škodu: Upravuje zodpovednosť sprostredkovateľa za škodu spôsobenú porušením zmluvných povinností.
• Mlčanlivosť: Zabezpečenie povinnosti sprostredkovateľa a jeho zamestnancov zachovávať mlčanlivosť o osobných údajoch.
• Bezpečnostné opatrenia: Špecifikácia technických a organizačných opatrení, ktoré je sprostredkovateľ povinný prijať na zabezpečenie ochrany osobných údajov.
• Audit: Umožnenie prevádzkovateľovi vykonávať audity u sprostredkovateľa na overenie dodržiavania zmluvných podmienok.
• Subdodávatelia: Ak sprostredkovateľ plánuje zapojiť ďalšieho sprostredkovateľa (subdodávateľa), musí získať súhlas prevádzkovateľa.

Výber sprostredkovateľa a jeho povinnosti

Prevádzkovateľ je povinný dbať pri výbere sprostredkovateľa na jeho záruky, ktoré sa týkajú bezpečnosti a ochrany osobných údajov. Prevádzkovateľ nesmie zveriť spracúvanie osobných údajov vo svojom mene takému sprostredkovateľovi, ktorý záruky, že bude osobné údaje spracúvať bezpečne, neposkytne.

Sprostredkovateľ je povinný:

• Spracúvať osobné údaje len v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve.
• Dodržiavať povinnosti ustanovené prevádzkovateľovi v § 5 ods. 1, § 6 ods. 2 písm. c) až i), § 6 ods.
• Oznámiť bezpečnostné narušenie prevádzkovateľovi.
• Spolupracovať s dozorným orgánom na vyžiadanie.
• Zlikvidovať kópie a originály osobných údajov po skončení poskytovania služieb, prípadne ich odovzdať prevádzkovateľovi.
• Dodržiavať mlčanlivosť o osobných dátach, s ktorými pracuje.

Informačný systém personalistika a mzdy

Informačný systém osobných údajov Mzdy a personalistika nepodlieha oznamovacej povinnosti na základe § 34 ods. 2 písm. d) zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov; je potrebné o ňom viesť iba evidenciu (evidenčný list).

Evidenčný list IS personalistika a mzdy

Evidenčný list by mal obsahovať:

• Názov informačného systému: Napr. IS Ľudské zdroje, IS PAM, IS Personálna a mzdová agenda.
• Prevádzkovateľ: Obchodné meno, pod ktorým je zapísaný v obchodnom registri.
• Zástupca prevádzkovateľa: Meno a priezvisko osoby oprávnenej konať v mene spoločnosti.
• Účel spracúvania: Plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom, štátnozamestnaneckým pomerom alebo obdobným vzťahom (napr. na základe dohôd o prácach vykonávaných mimo pracovného pomeru) vrátane predzmluvných vzťahov.
• Právny základ: Osobitné zákony podľa § 10 ods. 2 zákona o ochrane osobných údajov (napr. zákon č. 311/2001 Z. z. Zákonník práce).
• Dotknuté osoby: Uchádzači o zamestnanie, zamestnanci, manželia alebo manželky zamestnancov, vyživované deti zamestnancov, rodičia vyživovaných detí zamestnancov, blízke osoby, bývalí zamestnanci.
• Zoznam osobných údajov: Meno, priezvisko, rodné priezvisko a titul, adresa trvalého pobytu, dátum narodenia, rodné číslo, údaje o vzdelaní, údaje o zdravotnom poistení, údaje potrebné pre výpočet mzdy a odvody.
• Poskytovanie osobných údajov: Tretie strany (napr. Sociálna poisťovňa, zdravotné poisťovne, daňový úrad, orgány štátnej správy a verejnej moci).
• Zverejňovanie osobných údajov: V rozsahu titul, meno, priezvisko, pracovné, služobné alebo funkčné zaradenie, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo alebo elektronická pošta na pracovisko a identifikačné údaje zamestnávateľa.

Ochrana osobných údajov uchádzačov o zamestnanie

Pri spracúvaní osobných údajov uchádzačov o zamestnanie je potrebné dodržiavať zásady zákona o ochrane osobných údajov. Právnym základom spracúvania osobných údajov je predzmluvný vzťah. Je dôležité dbať na aktualizáciu osobných údajov a likvidáciu osobných údajov neúspešných uchádzačov.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Sankcie za porušenie ochrany osobných údajov

Zákon o ochrane osobných údajov ukladá za porušenie nariadení pokuty. Úrad na ochranu osobných údajov môže uložiť pokutu od 150 € do 3 000 € tomu, kto poskytne nepravdivé osobné údaje.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

tags: #zmluva #so #sprostredkovatelom #vzor #mzdova #agenda