Haló, tady GDPR. Máte v pořádku smlouvu se svým účetním? 24. 07. 2018 | Ostatní O novém nařízení Evropské unie na ochranu osobních údajů jsme už psali v době, kdy zrovna klepalo na dveře (viz náš předchozí článek). V platnosti je dva měsíce, podle průzkumů ale velkou část českých podnikatelů zastihlo nepřipravenou. Jak jste na tom vy? Pokud vám účetnictví a mzdy zpracovává externí účetní kancelář, měli byste mít ochranu osobních údajů ošetřenou dobře připravenou smlouvou. Obsah1 Zodpovědnost je jen vaše2 Ručíte i za výběr dodavatele3 Co by měla smlouva obsahovat3.1 Smlouva by měla konkrétně obsahovat informace o:3.2 Mezi povinnosti ze strany účetního by měly patřit: Zodpovědnost je jen vaše Jako zaměstnavatel v rámci mzdového účetnictví zpracováváte údaje o svých zaměstnancích. Souhlas zaměstnanců k němu nepotřebujete, máte k tomu totiž tzv. oprávněný zájem. To ale samozřejmě neznamená, že by se na tyto informace GDPR a ochrana nevztahovaly. Za zavedení a dodržování vhodných opatření k ochraně dat vždy odpovídáte vy, a to i v případě, kdy pro vás vše prakticky zařizuje a zpracovává externí dodavatel. Právě proto je správně nastavená smlouva tak důležitá. Ručíte i za výběr dodavatele Ano, pokud by došlo například k úniku dat, za který by mohl čistě váš dodavatel (jako tzv. zpracovatel dat), pak by zodpovědnost vás jako správce dat mohla být vyloučena. I tak byste ale mohli být konfrontováni tím, že jste zvolili dodavatele bez dostatečných záruk na ochranu dat. I v tom by vám měla pomoci správně nastavená smlouva. Co by měla smlouva obsahovat Ve smlouvě, kterou máte s vaším účetním uzavřenu na poskytování jeho služeb, by měla být pravidla pro zpracování osobních dat jasně stanovena. Pokud tomu tak není, je vhodné uzavřít smlouvu novou, nebo tu stávající doplnit dodatkem. Smlouva by měla konkrétně obsahovat informace o: typu osobních údajů a kategorii subjektu údajů (zaměstnanci), době trvání zpracování, povaze a účelu zpracování, právech a povinnostech vás jako zaměstnavatele, právech a povinnostech vaší účetní kanceláře. Mezi povinnosti ze strany účetního by měly patřit: mlčenlivost ve vztahu ke zpracovávaným údajům, zákaz využívání zpracovávaných dat k jinému účelu, než stanovuje smlouva, být vám nápomocen při splnění vaší informační povinnosti jako správce dat vůči zaměstnancům, být vám nápomocen při jednání a prokazování splnění povinnosti ochrany osobních údajů před úřady, nejpozději do 24 hodin vám nahlásit případné porušení bezpečnosti osobních údajů nebo jiného neoprávněného přístupu k nim. Nicméně i s kvalitně sepsanou smlouvou platí, že pokud účetní nebude mít data dostatečně zabezpečená, může dojít k jejich úniku. Zodpovědnost sice možná padne na něj a vy se pokutě patrně vyhnete, ale pošramocena bude i vaše pověst. Proto je třeba na otázku bezpečnosti myslet už při výběru účetního a vše si před uzavřením smlouvy prověřit.