Odhaľte všetko o GDPR a povinnostiach účtovníkov: Kompletný sprievodca, ktorý musíte poznať! - Domov dôchodcov a Domov sociálnych služieb Tornaľa

17. February 2026

Ochrana osobných údajov sa stala neoddeliteľnou súčasťou moderného podnikania. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR, kladie dôraz na ochranu fyzických osôb pri spracúvaní ich osobných údajov. Tento článok sa zameriava na to, ako sa táto problematika dotýka účtovníkov, ktorí denne pracujú s citlivými informáciami.

Dôležitosť Ochrany Osobných Údajov

Recitál Nariadenia GDPR zdôrazňuje, že ochrana osobných údajov patrí medzi základné práva fyzických osôb. Vychádza z Charty základných práv Európskej únie a Zmluvy o fungovaní Európskej únie, ktoré stanovujú právo každého na ochranu osobných údajov, ktoré sa ho týkajú. Preto je potrebné sa problematikou komplexne zaoberať.

Účtovník ako Podnikateľ a Spracovateľ Osobných Údajov

Účtovníci sú podnikatelia, ktorí denne pracujú s osobnými údajmi. Majú prístup k faktúram, údajom o zákazníkoch, zamestnancoch a ďalším citlivým informáciám. Z tohto dôvodu je dôležité, aby si boli vedomí svojich povinností v oblasti ochrany osobných údajov.

Nariadenie GDPR a Jeho Vplyv na Účtovníkov

Nariadenie GDPR stanovuje, že spracúvanie osobných údajov by malo slúžiť ľudstvu a musí sa posudzovať vo vzťahu k jeho funkcii v spoločnosti. Každé spracúvanie osobných údajov v kontexte činností prevádzkarne prevádzkovateľa alebo sprostredkovateľa v Únii by sa malo vykonávať v súlade s týmto nariadením.

Zmluva o Spracúvaní Osobných Údajov Sprostredkovateľom

Zmluva o spracúvaní osobných údajov sprostredkovateľom sa uzatvára podľa ustanovení čl. 28 nariadenia GDPR a § 34 a nasl. zákona č. 18/2018 Z. z. Podľa GDPR, prevádzkovateľom je ten, kto sám alebo spoločne s inými vymedzí účel spracúvania osobných údajov a podmienky spracúvania. Sprostredkovateľom je každá osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, v rozsahu a za podmienok dojednaných s prevádzkovateľom v písomnej zmluve a v súlade so zákonom.

Prečítajte si tiež: Vzor zmluvy o príspevku

Externý Účtovník ako Sprostredkovateľ

Externý účtovník je dôležitou súčasťou podnikania mnohých firiem a často spracúva osobné údaje klientov či zamestnancov. V zmysle GDPR sa externý účtovník považuje za sprostredkovateľa (procesora). To znamená, že spracúva údaje v mene a na základe pokynov od svojho klienta - prevádzkovateľa osobných údajov. Externý účtovník sám osebe nemá právomoc rozhodovať o účele a rozsahu spracovania údajov - to vykonáva klient, ktorý je prevádzkovateľom. Právny základ pre spracovanie je teda definovaný klientom, nie účtovníkom.

Povinnosti Klienta a Externého Účtovníka

Povinnosťou každého klienta a externého účtovníka je uzavrieť zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR. Externý účtovník je povinný zabezpečiť údaje pred neoprávneným prístupom, stratou a zneužitím.

Preukázanie Súladu s GDPR

Aj ako externý účtovník sa musíte vedieť preukázať dodržiavaním GDPR. V prípade kontroly zo strany Úradu na ochranu osobných údajov musíte vedieť preukázať, že konáte v súlade so zákonom. Jednou z kľúčových zodpovedností účtovníka je riešiť incidenty narušenia bezpečnosti údajov. Ak dôjde k úniku citlivých dát, je potrebné to riešiť. Prevencia je však vždy lepšia ako následné riešenie dôsledkov.

Dôvera a Profesionalita

Dodržiavanie GDPR nie je len právna formalita, ale základný predpoklad dôveryhodnej a profesionálnej účtovníckej praxe. Ako externý účtovník máte zodpovednosť nielen voči klientovi, ale aj voči ľuďom, ktorých údaje spracúvate.

GDPR a Pracovná Zmluva

Pracovné zmluvy môžu obsahovať ustanovenia k ochrane osobných údajov a môžeme prostredníctvom nich plniť povinnosti, ktoré z GDPR vyplývajú. Informačná povinnosť, udeľovanie pokynov oprávneným osobám a rozsah osobných údajov, ktorý označuje zamestnanca, musí byť v súlade so zásadou minimalizácie.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Potrebné Osobné Údaje v Pracovnej Zmluve

Zákonník práce priamo neustanovuje, aké osobné údaje zamestnanca majú byť uvedené v pracovnej zmluve. K identifikácii sú postačujúce meno a priezvisko, trvalý pobyt a dátum narodenia, prípadne osobné číslo pridelené zamestnávateľom. Sú aj osobitné predpisy, napríklad katastrálny zákon, ktorý vyžaduje pre identifikáciu zmluvnej strany aj rodné priezvisko a rodné číslo zmluvnej strany.

Informačná Povinnosť Zamestnávateľa

Zamestnávateľ má povinnosť preukázať, že zamestnanec bol oboznámený so spracúvaním jeho osobných údajov zamestnávateľom pred ich získaním a začatím spracúvania.

Mlčanlivosť Zamestnanca

Mlčanlivosť je jedna zo základných povinností zamestnanca. Mlčanlivosť definovaná v Zákonníku práce sa vzťahuje na skutočnosti, o ktorých sa zamestnanec dozvedel pri výkone práce. Ak má zamestnávateľ záujem o “vyššiu ochranu”, môže mlčanlivosť definovať osobitne - či už v pracovnej zmluve alebo interných predpisov.

Chyby v Pracovných Zmluvách

Najčastejšou chybou je “nepotrebná” identifikácia zamestnancov v záhlaví pracovnej zmluvy. Stále opakujúcou sa chybou je zlé určenie právneho základu v pracovnej zmluve. Býva v nej uvedené, že : „Zamestnanec súhlasí so spracovaním osobných údajov zamestnávateľom pre plnenie zmluvy“. V tomto prípade ide o povinnosti, ktoré zamestnávateľovi vyplývajú z uzatvorenej pracovnej zmluvy, resp. z príslušných právnych predpisov. Nie je preto vhodné určiť ako právny základ súhlas, ale plnenie zmluvných, resp. zákonných povinností.

Analýza Rizík a Súlad s GDPR

Doplnením a vypracovaním dokumentu, ktorý je analýzou a posúdením spracúvania osobných údajov u prevádzkovateľa, bude prevádzkovateľ schopný preukázať Úradu na ochranu osobných údajov, že bola vykonaná analýza v súvislosti so spracúvaním osobných údajov. Na základe takéhoto posúdenia bolo zistené, že spracúvanie osobných údajov danou spoločnosťou je v súlade so všetkými základnými zásadami právnej úpravy v oblasti ochrany osobných údajov (Nariadenie GDPR, zákon o ochrane osobných údajov a pod.), ku každému osobnému údaju je právny základ a pod.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

Zmluvné Podmienky so Sprostredkovateľom

Zmluvu treba uzatvoriť medzi spoločnosťou prevádzkovateľa a subjektom, ktorý pre prevádzkovateľa spracúva osobné údaje v jeho mene a podľa jeho pokynov (napr. s externým účtovníkom, prepravcom a pod.). Do zmluvy treba doplniť resp. Podstatou tejto zákonnej povinnosti je poskytnúť dotknutým osobám informácie, ktoré taxatívne menuje Nariadenie GDPR a zákon o ochrane osobných údajov.

Informačná Povinnosť a Webové Stránky

Pokiaľ osobné údaje vkladá/poskytuje dotknutá osoba prostredníctvom webovej stránky prevádzkovateľa, ten je povinný informačnú povinnosť technicky zabezpečiť tak, aby zákonné informácie boli zobrazené dotknutej osobe (zákazníkovi/klientovi) predtým ako ten zašle svoje osobné údaje prostredníctvom webu napr. cez registráciu, prihlásenie príp. objednávkový proces prevádzkovateľovi.

Kamerové Záznamy a Informačná Povinnosť

Podstatou informačnej povinnosti ku kamerovým záznamom je informovať dotknuté osoby o splnení informačných povinností podľa čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“) a § 19 zákona č. 18/2018 Z. z. o ochrane osobných údajov(ďalej tiež ako „zákon o OOÚ“). Túto informačnú povinnosť je potrebné poskytnúť k nahliadnutiu všetkým, ktorí môžu byť monitorovaný t. j. Pri kamerovom systéme musí byť umiestnená táto informačná povinnosť (ideálne vo výške očí), prípadne ak je umiestnený len piktogram, tak treba uviesť odkaz kde si dotknutá osoba môže informačnú povinnosť prečítať (napr.

Porušenie Predpisov a Opatrenia

Týmto dokumentom splní prevádzkovateľ zákonnú povinnosť ak zistí porušenie predpisov v oblasti ochrany osobných údajov. Prevádzkovateľ je povinný podniknúť kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov prevádzkovateľa. Za týmto účelom je potrebné, aby bol každý zamestnanec prevádzkovateľa, ktorý spracúva osobné údaje, poverený a prevádzkovateľ resp. zamestnávateľ vedel toto poverenie preukázať (vhodná forma preukázania je napr. záznam).

Technické a Organizačné Opatrenia

Tento dokument obsahuje minimálne požiadavky ochrany spracúvania osobných údajov, ktoré musí prevádzkovateľ dodržiavať pri spracúvaní osobných údajov. S opatreniami, uvedenými v tomto dokumente, je potrebné oboznámiť poverenú osobu. Pri kontrole zo strany Úradu na ochranu osobných údajov je potrebné vedieť preukázať plnenie a dodržiavanie týchto opatrení. Je žiadúce implementovať, doplniť alebo upraviť technické opatrenia (minimálne v časti Bezpečnostné opatrenia č. 10) odborníkom v danej oblasti napr. IT technikom, ktorý spravuje technické zariadenia prevádzkovateľa.

Kontrolná Činnosť a Záznamy

Tento dokument je potrebné vyplniť po každej kontrolnej činnosti v lehotách stanovených v technických a organizačných opatreniach. Do dokumentu sa doplnia údaje o poverených osobách a dátum, kedy bola konkrétna osoba poučená. Dokument sa vypĺňa v prípade výskytu bezpečnostného incidentu.

Technické Zariadenia a Ochrana Osobných Údajov

Do dokumentu sa vyplnia údaje všetkých technických zariadení, ktoré sú u prevádzkovateľa určené na spracúvanie osobných údajov.

Dodatok k Zmluve a Mlčanlivosť

Tento dokument je dodatkom k zmluve, ktorú má prevádzkovateľ uzavretú ústne alebo písomne s inou spoločnosťou (napr. upratovacie služby, pričom upratovačka sa môže nachádzať v miestnosti, kde sú uchovávané osobné údaje), ktorá mu poskytuje služby, alebo iným spôsobom spolupracujú. Týmto dodatkom sa spoločnosť zaväzuje dodržiavať mlčanlivosť.

Uchovávanie Osobných Údajov

V zmysle rozhodnutí Úradu na ochranu osobných údajov a Usmernenia 3/2019 k spracúvaniu osobných údajov prostredníctvom kamerových systémov platí, že akékoľvek uchovávanie osobných údajov, ktoré trvá dlhšie ako 72 hodín je potrebné riadne odôvodniť.

Zabezpečenie Osobných Údajov

do miestnosti, kde má prevádzkovateľ uložený server, hardisk a pod. dokumenty s osobnými údajmi ako napr. dokumenty s osobnými údajmi, ktorých účel spracúvania skončil, skartovať (ak právne predpisy neukladajú povinnosť tieto dokumenty uchovávať ako napr. s každým subjektom, ktorému prevádzkovateľ poskytuje osobné údaje, musia byť zmluvne dohodnuté podmienky spracúvania; ak osobné údaje daný subjekt nespracúva, avšak má k nim prístup (napr. informujte dotknuté osoby napr. v pracovných zmluvách, v obchodných podmienkach, na webových stránkach a pod. zasielať newslettre, notifikácie a pod.

Kto je Prevádzkovateľ Podľa GDPR?

Prevádzkovateľom je každý, kto sám alebo spoločne s inými určí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene - ten, kto rozhoduje o tom, prečo a ako by sa mali osobné údaje spracúvať. Prevádzkovateľom môže byť fyzická i právnická osoba (jednotlivec i obchodná spoločnosť), orgán verejnej moci (obec, VÚC), agentúra alebo iný subjekt. Prevádzkovateľ je osobou, ktorá nesie plnú zodpovednosť za dodržiavanie a súlad spracúvania osobných údajov so zásadami spracúvania ustanovenými v čl. 5 GDPR.

Spoloční Prevádzkovatelia

Spoloční prevádzkovatelia sú dvaja alebo viacerí prevádzkovatelia, ktorí spoločne určia účel a prostriedky spracúvania osobných údajov. Pokiaľ ich vzájomný vzťah nie je upravený osobitným predpisom, musia uzavrieť vzájomnú dohodu. V nej si určia svoje príslušné zodpovednosti za plnenie jednotlivých povinností, týkajúcich sa najmä vykonávania práv dotknutej osoby a poskytovania informácií pri získavaní osobných údajov od dotknutej osoby.

Zrušené Povinnosti Prevádzkovateľa

Po účinnosti GDPR došlo k zrušeniu oznamovacej povinnosť k informačným systémom a povinnosti osobitnej registrácie informačného systému.

Zmenené Povinnosti Prevádzkovateľa

Stará povinnosť viesť evidenciu informačných systémov bola nahradená novou povinnosťou, a to viesť záznamy o spracovateľských činnostiach. Ďalšiu povinnosť, pri ktorej po účinnosti GDPR nastala zmena, je povinnosť vypracovať bezpečnostný projekt. Táto je síce od 25. 5. 2018 zrušená, no na jej miesto bola zavedená nová, a to povinnosť posudzovať vplyv na ochranu osobných údajov.

Hlavné Povinnosti Prevádzkovateľa Ustanovené v GDPR

Z nového európskeho nariadenia vplývajú pre prevádzkovateľa viaceré povinnosti. Medzi tie najdôležitejšie môžeme zaradiť nasledovné:

Dodržiavať zásady ochrany osobných údajov a preukázať tento súlad Úradu na ochranu osobných údajov SR pri kontrole.
Informačná povinnosť, t. j. povinnosť poskytnúť pri získavaní osobných údajov dotknutej osobe ustanovené informácie.
Preukázať, že dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov.
Prijať vhodné technické a organizačné opatrenia, aby prevádzkovateľ zabezpečil a bol schopný preukázať, že spracúvanie osobných údajov sa vykonáva v súlade s GDPR.
Viesť záznamy o spracovateľských činnostiach, za ktoré je prevádzkovateľ zodpovedný.
Spolupracovať s úradom pri výkone jeho úloh.
Oznamovacia povinnosť: oznámiť porušenie ochrany osobných údajov úradu a dotknutej osobe.
Zdokumentovať každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.
Posúdiť vplyv plánovaných spracovateľských operácií na ochranu osobných údajov ešte pred ich spracúvaním.
Povinnosť predchádzajúcej konzultácie, t. j. povinnosť uskutočniť s úradom pred spracúvaním osobných údajov konzultáciu.
Určiť zodpovednú osobu v ustanovených prípadoch.

Sankcie za Porušenie Povinností Prevádzkovateľa

Pri porušení vyššie vymenovaných povinností hrozia prevádzkovateľovi vysoké pokuty, ktoré sú príjmom štátneho rozpočtu.

Zmluvy s Fyzickou Osobou a Ochrana Osobných Údajov

Z pohľadu ochrany osobných údajov je potrebné do zmluvy vložiť ustanovenie, prostredníctvom ktorého sa zabezpečí informovanie zmluvnej strany. Podmienky spracúvania osobných údajov sú upravené v Nariadení GDPR a zákonom č. 18/2018 Z. z. GDPR uvádza, že spracovanie je zákonné iba na základe jednej zo šiestich podmienok stanovených v článku 6 ods. 1 písm. a) až f).

Spracúvanie Osobných Údajov na Základe Súhlasu

Je dôležité si uvedomiť, že za právny základ podľa čl. 6 ods. 1 písm. a) GDPR nemožno považovať súhlas so spracúvaním osobných údajov, ktorý je súčasťou zmluvy.

Podmienky Spracúvania Osobných Údajov v Účtovníckom Centre

V spoločnosti uctovnickecentrum.sk poskytujeme účtovné služby prostredníctvom spoločnosti ÚČTOVNÍCKE CENTRUM s.r.o., v ktorej mene a na účet koná a účtovníctvo vykonáva účtovníčka a konateľka Bohušová Veronika. Pri spracúvaní osobných údajov sa riadime najmä všeobecným nariadením EÚ o ochrane údajov (“GDPR”), ktoré upravuje aj Vaše práva ako dotknutej osoby, jednotnými ustanoveniami Zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú (najmä § 78), ako aj ďalšími predpismi.

Právne Základy Spracúvania Osobných Údajov

Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR.
Plnenie zmluvných povinností podľa čl. 6 písm. b) GDPR.
Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR.
Plnenie zákonnej povinnosti podľa čl. 6 ods. 1 písm. c) GDPR.
pri zachovaní mlčanlivosti príjemcu údajov napr. zverejneniu osobných údajov klientov, resp. iných fyzických osôb.
konania o zápise do obchodného registra a pod.
kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
431/2002 Z. z. Dĺžka pre uchovanie účtovných záznamov je 10 rokov. Tieto údaje môžu zahŕňať údaje, ako meno, priezvisko či rodné číslo.

Získavanie Osobných Údajov

najčastejšie získavame priamo od Vás.

Práva Dotknutých Osôb

Ak o Vás spracúvame osobné údaje výlučne na základe Vášho súhlasu so spracúvaním osobných údajov (čl. 6 ods. 1 písm. a) GDPR), máte právo kedykoľvek svoj súhlas odvolať. Bez ohľadu na to máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania, prípadne, ak by sme spracovávali osobné údaje na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR.

na prístup k osobným údajom a informáciám podľa čl. 15 GDPR.
na opravu Vašich osobných údajov (čl. 16 GDPR).
Úrade na ochranu osobných údajov podľa čl. 77 GDPR v spojení s § 99 a nasl. zákona č. 18/2018 Z. z.
na vymazanie a zabudnutie (čl. 17 ods. 3 písm. b), d) a e) GDPR); právo odvolať súhlas, keďže Vaše osobné údaje nie sú spracúvané na základe Vášho súhlasu ale na inom právnom základe podľa čl. 6 ods. 1 písm. b), c) a prípadne aj d) GDPR; namietať (čl. 21 GDPR).
čl. 22 GDPR.

Povinnosti Účtovníkov

zachovávať mlčanlivosť s poukazom na čl. 15 ods. 4 GDPR, čl. 17 ods. písm. d) GDPR, čl. 16 GDPR, čl. 6 ods. 1 písm. d) GDPR, čl. a daňové dokumenty a plnia si svoje zákonné povinnosti. definície GDPR.

Oprávnené Záujmy Účtovníkov

(čl. máme aj my, ako účtovníci, oprávnené záujmy, napr. môžu nám vzniknúť právne nároky voči rôznym fyzickým osobám, napr. neplnenia zmluvy, vzniku škody atď. spracúvať osobné údaje na základe článku 6 ods. 1 písm. partnerovi).

Uzatvorenie Zmluvy

Ak je potrebné uzatvoriť zmluvu, napr. spracovať. pri uzatvorení zmluvy s našou spoločnosťou.

Cookies a Webové Stránky

zlepšujú používanie webstránky napr. webstránky alebo spôsobu jej využívania pre užívateľské zlepšovanie. návštevníkov na našej webovej stránke. porušovaniu GDPR. kedykoľvek zabrániť nastavením Vášho webového prehliadača. jednorazovou záležitosťou.

Zmeny Podmienok

zmeniť v akomkoľvek rozsahu. spôsobom, túto zmenu Vám dáme do pozornosti napr.

Spracovanie Účtovníctva Externým Spôsobom

Je možné, aby prevádzkovateľ poveril na spracovanie osobných dát sprostredkovateľa. Na základe európskeho nariadenia, sa spracovanie účtovníctva externým spôsobom v pozícii sprostredkovateľa musí ošetriť špeciálnou zmluvou, ktorá sa uzatvára medzi prevádzkovateľom a sprostredkovateľom. Táto zmluva sa nazýva sprostredkovateľská. Ak sa uzavrie sprostredkovateľská zmluva, externá účtovnícka jednotka môže začať spracúvať osobné dáta zamestnancov prevádzkovateľa. Zmluva určuje rozsah a podmienky spracúvania osobných údajov a taktiež sú dôležité pokyny prevádzkovateľa. Externý účtovník si nesmie sám určiť účel spracúvania osobných dát, určuje ho prevádzkovateľ.

Povinnosti Externého Účtovníka ako Sprostredkovateľa

GDPR vymedzuje množstvo povinností externého účtovníka v úlohe sprostredkovateľa. Ak zamestnávateľ zamestnáva cez 250 pracovníkov a využíva externého účtovníka, musia sa vytvoriť záznamy o spracovateľských činnostiach, ktoré spravil v mene daného zamestnávateľa. V prípade menšieho počtu pracovníkov nie je povinnosť ich viesť, ale externý účtovník môže viesť záznamy dobrovoľne. Môže mu to uľahčovať orientáciu pri spracúvaní osobných dát. Taktiež môže táto dokumentácia slúžiť pri preukazovaní vykonávania svojich povinností. Vedenie záznamov o spracovateľskej činnosti je nutné evidovať v písomnej, ale aj elektronickej forme.

Bezpečnostné Narušenie a Spolupráca

Európske nariadenie zaviedlo povinnosť pre sprostredkovateľov oznámiť bezpečnostné narušenie prevádzkovateľovi. To znamená, že ak sa externý účtovník dozvie o incidente, ktorý porušuje ochranu osobných údajov, s ktorými nakladá, musí to okamžite ako sa o tom dozvie, oznámiť prevádzkovateľovi. Povinnosťou externého účtovníka je na vyžiadanie dozorného orgánu spolupracovať.

Likvidácia Osobných Údajov

Ak nastane situácia skončenia poskytovania externých účtovníckych služieb, externý účtovník je povinný zlikvidovať kópie a originály osobných údajov, prípadne ich odovzdať prevádzkovateľovi. Úlohou externého účtovníka je dodržiavať mlčanlivosť o osobných dátach, s ktorými pracuje. Zákon o ochrane osobných údajov ukladá za porušenie nariadení pokuty.

GDPR: Ochrana Osobných Údajov

So skratkou GDPR sa spája ochrana osobných údajov, najmä údajov o zákazníkoch, zamestnancoch či obchodných partneroch, ako aj povinnosti s tým spojené. GDPR je skrátené označenie nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 pre ochranu osobných údajov (v angl. General Data Protection Regulation). Na Slovensku máme aj zákon č. 18/2018 Z. z.

Dôležité Pojmy v GDPR

GDPR používa rôzne pojmy, ktorých významom nemusí každý rozumieť. Dotknutou osobou je tá fyzická osoba, ktorej sa osobné údaje týkajú. Prevádzkovateľom je ten, kto osobné údaje spracúva na svoje účely, zatiaľ čo sprostredkovateľom je niekto, kto osobné údaje spracúva na účely iného subjektu. Zodpovednou osobou môže byť interný zamestnanec prevádzkovateľa alebo externý dodávateľ služieb.

Súhlas so Spracúvaním Osobných Údajov

Súhlas so spracúvaním osobných údajov je teda jedným z titulov, na základe ktorých môže podnikateľ legálne spracúvať osobné údaje dotknutej osoby. Podľa GDPR na jednej strane platí, že každý súhlas musí byť dostatočne určitý, informovaný (musí dotknutej osobe poskytnúť základné informácie), ale aj dobrovoľný a nepodmienený (nesmie byť vyjadrený napr.

Oprávnený Záujem

Oprávnený záujem je samostatným právnym titulom, na základe ktorého môže prevádzkovateľ spracúvať osobné údaje. Tým, že kamerový systém sníma a zaznamenáva podobizne návštevníkov priestorov, podnikateľ spracúva osobné údaje - na základe svojho oprávneného záujmu, ktorý spočíva v ochrane jeho majetku.

Zmluva

Ak podnikateľ prijme objednávku, či už prostredníctvom e-shopu alebo v kamennej predajni, obvykle s takouto objednávkou prijíma aj osobné údaje zákazníka, akými sú meno, dodacia adresa a kontaktné údaje. Aj v takomto prípade platí, že podnikateľ osobné údaje spracúva na základe zmluvy (t. j.

Marketing

Súčasťou podnikateľskej činnosti je aj marketing zameriavajúci sa na propagáciu vlastných produktov a služieb.

Riziko Pokuty

Podnikatelia, ktorí si nedodržia povinnosti vyplývajúce z GDPR alebo ktorí nesplnia opatrenia uložené úradom na Ochranu osobných údajov, sa vystavujú riziku vysokej pokuty.

tags: #zmluva #účtovník #GDPR #povinnosti

GDPR a Povinnosti Účtovníkov: Komplexný Prehľad