Datum poslední aktualizace 15.10.2018 14:16

GDPR

Informace zpracovatele o činnostech při zpracování osobních údajů

dle čl. 30 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
(dále jen „Nařízení“)

V rámci činnosti účetní, mzdové a daňové kanceláře

Jaké osobní údaje zpracováváme (pro jaké účely)?

V rámci činnosti účetní, mzdové a daňové kanceláře zpracováváme osobní údaje fyzických osob za účelem

  • sestavení daňových přiznání, u podnikatelů také ročních přehledů pro OSSZ a zdravotní pojišťovnu,
  • vedení povinných evidencí a účetnictví,
  • zpracování dalších formulářů (podklady pro banku, ostatní podklady pro veřejné instituce, apod.),
  • výpočtu mezd a vedení mzdové agendy, zpracování ročního zúčtování daní, výpočtu exekuce, vedení evidence pro pracovní lékařství / pracovní úrazy.

Co nás opravňuje osobní údaje zpracovávat a v jakém rozsahu?

Osobní údaje zpracováváme na základě uzavřené smlouvy s klientem, který může být v pozici Správce údajů nebo přímo Subjektu údajů.
Rozsah zpracovávaných osobních údajů klienta (jeho zaměstnanců, obchodních partnerů, členů, atd.) vždy odpovídá smluvenému rozsahu poskytovaných služeb a současně vyplývá z požadavků souvisejících právních předpisů a pokynů k příslušným formulářům.

Jak osobní údaje získáváme a v jaké formě se zpracovávají?

Osobní údaje získáváme přímo od klienta / zaměstnance, příp. od klientem pověřených osob.
Kontaktní údaje (telefon, e-mail, příp. označení pověřených osob) pro vzájemnou komunikaci musejí být vždy předány a potvrzeny oběma smluvními stranami.
Osobní údaje získáváme osobně, v listinné podobě či elektronicky.

Jaké činnosti s osobními údaji provádíme?

V rámci činnosti účetní, mzdové a daňové kanceláře provádíme s osobními údaji fyzických osob následující

  • předání s klientem / zaměstnancem / pověřenou osobou,
  • vlastní zpracování,
  • předání třetí straně,
  • uschování,
  • likvidace.

Kdo konkrétně osobní údaje zpracovává a kdo další k nim má přístup?

Osobní údaje zpracovávají

  • jednatelé společnosti, jejichž smlouvy obsahují ujednání o mlčenlivosti,
  • odpovědný daňový poradce, který má povinnost zachování mlčenlivosti uloženou zákonem,
  • zaměstnanci na pozici účetní a na pozici administrativních pracovníků, jejichž smlouvy obsahují ujednání o mlčenlivosti.

Přístup k osobním údajům mají dále tyto třetí strany

  • správce výpočetní techniky Zpracovatele, se kterým je podepsána smlouva o ochraně osobních údajů,
  • příjemci osobních údajů, kterými jsou v rámci činnosti účetní, mzdové a daňové kanceláře tyto organizace
    • Finanční správa ČR,
    • Česká správa sociálního zabezpečení,
    • zdravotní pojišťovny,
    • bankovní, úvěrové a pojišťovací instituce,
    • Úřad práce ČR,
    • exekutorské úřady,
    • Český statistický úřad,
    • krajské soudy.

Osobní údaje nejsou předávány do třetích zemí nebo mezinárodním organizacím.

Jak konkrétně jsou osobní údaje zabezpečeny - popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů?

  • Ochrana před neoprávněným přístupem k osobním údajům:
    Záznamová zařízení a listinné evidence jsou umístěny v zajištěném objektu Zpracovatele. Vstup mají pouze oprávněné osoby. Ostatní osoby mají přístup pouze v doprovodu oprávněných osob.
    Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.
  • Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů:
    Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Zpracovatele eviduje všechny přístupy k jednotlivým osobním údajům. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Zpracovatele.
  • Ochrana před živelnou událostí:
    Vyjma opatření dle písm. a) a protipožárních opatření nejsou přijata žádná další opatření.
  • Ochrana před útokem zvenčí (např. hackerský útok):
    Systém Zpracovatele je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení renomovaným ochranným software, zabezpečení přihlašovacím jménem a heslem. Dalším opatřením jsou pravidelné kontroly systému ze strany správce výpočetní techniky Zpracovatele.
  • Ochrana před neoprávněným použitím přístupových údajů (nedbalost):
    Přístupová hesla do systému Zpracovatele jsou pravidelně měněna.
  • Ochrana před neznalostí:
    Všechny oprávněné a pověřené osoby jsou řádně poučeny a pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o aktuálním fungování systému Zpracovatele, záznamových zařízení a softwarového vybavení, jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.
  • Další opatření:
    Opatření dle čl. 32 odst. 1 písm. a) až d) Nařízení v individuálních případech, kdy je to v zájmu zajištění dostatečné ochrany osobních údajů žádoucí.

Povinnost jmenování pověřence pro ochranu osobních údajů

Zpracovatel není v rámci činnosti účetní, mzdové a daňové kanceláře povinen jmenovat pověřence pro ochranu osobních údajů. Pověřenec jmenován není.