GDPR a mzdová agenda

• ko (neregistrovaný)

  22. 5. 2018 10:29

  Dobrý den,
  
  prosím o názor v souvislosti s platností GDPR. V souvislosti s daty zaměstnanců mi byl sdělena situace, že ve firmě vypracovávají dodatky
  ke smlouvám ve kterých uvádějí veškerá data jednotlivých zaměstnanců včetně č. účtu, potvrzení o lékařské prohlídce, údaje o exekuci atd a žádají podpis o souhlasu. Zdá se mi to "moc" vzhledem k tomu, jaká je potřebná doba archivace dokladů u mzdové agendy. Domnívám se, že v této situaci stači vyhotovit "záznam o činnostech".
  Prosím o názor, tohle nám "bylo třeba"
  
  Moc děkuji

• • Dotaz je starý, nové názory již nelze přidávat.

  Nahlásit moderátorům jako SPAM

  
  

  • 22. 5. 2018 10:38

    jukk (neregistrovaný)

    Re: GDPR a mzdová agenda
    Dle mého názoru jsou dodatky k pracovní smlouvě nesmysl. Osobní údaje se zpracovávají dle čl. 6 odst. 1 písm. c nařízení EU a to je splnění právní povinnosti ( Opora je v zákonech)
    
    Záznam o činnostech je dokument na základě článku 30 a je povinnosti ho mít jako správce či zpracovatel osob. údajů.

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

  • 22. 5. 2018 11:05

    ko (neregistrovaný)

    Re: GDPR a mzdová agenda
    Moc děkuji za potvrzení "nesmyslných dodatků"

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

  • 22. 5. 2018 11:23

    .. (neregistrovaný)

    Re: GDPR a mzdová agenda
    OT: Co když zaměstnanec takový "dodatek" nepodepíše. Co pak - zkuste se na to zeptat osoby, která dala příkaz ke zpracování dodatku.
    Ale jen v případě, že máte starost o pracovní smlouvy ve své náplni. Nebo je Vám firma natolik blízká, že máte starost i o věci, o které se starat nemáte, ale víte, že je něco špatně - a hlavně když se to pak neobrátí proti Vám.

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
    
    

  • 22. 5. 2018 11:38

    ko (neregistrovaný)

    Re: GDPR a mzdová agenda
    >>>>Dobrý den,
    >>>>
    >>>>prosím o názor v souvislosti s platností GDPR. V
    >>>>souvislosti s daty zaměstnanců mi byl sdělena
    >>>>situace,
    >>>>že
    >>>>ve firmě vypracovávají dodatky
    >>>>ke smlouvám ve kterých uvádějí veškerá data
    >>>>jednotlivých zaměstnanců včetně č. účtu, potvrzení o
    >>>>lékařské
    >>>>prohlídce, údaje o exekuci atd a žádají podpis o
    >>>>souhlasu. Zdá se mi to "moc" vzhledem k tomu, jaká je
    >>>>potřebná doba archivace dokladů u mzdové agendy.
    >>>>Domnívám se,
    >>>>že v této situaci stači vyhotovit "záznam o
    >>>>činnostech".
    >>>>Prosím o názor, tohle nám "bylo třeba"
    >>>>
    >>>>Moc děkuji
    >>>
    >>>Dle mého názoru jsou dodatky k pracovní smlouvě
    >>>nesmysl. Osobní údaje se zpracovávají dle čl. 6
    >>>odst.
    >>>1
    >>>písm. c nařízení EU a to je splnění právní povinnosti
    >>>(
    >>>Opora je v zákonech)
    >>>
    >>>Záznam o činnostech je dokument na základě článku 30
    >>>a
    >>>je povinnosti ho mít jako správce či zpracovatel
    >>>osob.
    >>>údajů.
    >>Moc děkuji za potvrzení "nesmyslných dodatků"
    >
    >OT: Co když zaměstnanec takový "dodatek" nepodepíše.
    >Co pak - zkuste se na to zeptat osoby, která dala
    >příkaz ke zpracování dodatku.
    >Ale jen v případě, že máte starost o pracovní smlouvy
    >ve své náplni. Nebo je Vám firma natolik blízká, že
    >máte starost i o věci, o které se starat nemáte, ale
    >víte, že je něco špatně - a hlavně když se to pak
    >neobrátí proti Vám.
    Samozřejmě, já dodatky nepíši, jen jsem se ptala na názor o kterém jsem se dověděla, udělám Záznam o činnostech zpracování ve smyslu čl. 30 nařízení EU č. 2016/79...
    děkuji moc za reakce a pěkný den
    >

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

  • 23. 5. 2018 10:47

    PiC (neregistrovaný)

    Re: GDPR a mzdová agenda
    GDPR umožňuje výjimky z povinnosti vést záznamy o činnostech zpracování pro firmy s méně než 250 zaměstnanci. Tedy pokud nejste větší firma nemusíte záznamy dělat.
    
    Hlavně je potřeba sepsat "směrnici o zpracování osobních údajů" tj. popíšete "procesy ve firmě" a u každého popíšete:
    a/ jaké osobní údaje zpracováváte
    b/ na základě čeho (dle zákona/obchodní vztah/souhlas)
    c/ jaké jsou rizika úniku
    d/ jak jsou rizika zabezpečené (kde jsou údaje uložené, šifrování, hesla, zámky, kdy a jak se mažou ...)
    
    U mezd je většina údajů dle zákona, tedy žádné souhlasy nejsou třeba, na rozdíl od zápisů z pohovorů, životopisů apod.

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

  • 23. 5. 2018 14:37

    MiMi (neregistrovaný)

    Re: GDPR a mzdová agenda
    Ale ty vyjímky jsou omezené... Pokud děláte činnost soustavně ne nahodile (tj. se i zpracovávají OÚ), tak záznamy o činnosti musíte vést.

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

  • 23. 5. 2018 22:51

    Pavell (neregistrovaný)

    Re: GDPR je paskvil
    >>> udělám Záznam o činnostech zpracování ve smyslu čl.
    >>>30 nařízení EU č.
    >>>2016/79...
    >>
    >>GDPR umožňuje výjimky z povinnosti vést záznamy o
    >>činnostech zpracování pro firmy s méně než 250
    >>zaměstnanci. Tedy pokud nejste větší firma nemusíte
    >>záznamy
    >>dělat.
    >>
    >>Hlavně je potřeba sepsat "směrnici o zpracování
    >>osobních údajů" tj. popíšete "procesy ve firmě" a u
    >>každého
    >>popíšete:
    >>a/ jaké osobní údaje zpracováváte
    >>b/ na základě čeho (dle zákona/obchodní
    >>vztah/souhlas)
    >>c/ jaké jsou rizika úniku
    >>d/ jak jsou rizika zabezpečené (kde jsou údaje
    >>uložené, šifrování, hesla, zámky, kdy a jak se mažou
    >>...)
    >>
    >>U mezd je většina údajů dle zákona, tedy žádné
    >>souhlasy nejsou třeba, na rozdíl od zápisů z
    >>pohovorů,
    >>životopisů apod.
    
    >Ale ty vyjímky jsou omezené... Pokud děláte činnost
    >soustavně ne nahodile (tj. se i zpracovávají OÚ), tak
    >záznamy o činnosti musíte vést.
    
    MiMI,
    
    je sporné, jak jsou výjimky omezené.
    
    Bohužel GDPR je paskvil, který neslouží k ochraně OÚ, ale vytváří pouze prostor pro business různých poradců, školitelů, autorů, IT etc.
    
    Recitál 13 uvádí, že že se má zohlednit specifická situace mikropodniků, malých a středních podniků a uvádí jediné omezení a to 250 zaměstnanců.
    
    Vypadá to, že recitál 13 psal někdo jiný než osoba, která sesmolila čl. 30/5 GDPR, který přidává další podmínky a výjimku prakticky ruší. Protože už u jednoho zaměstnance podle některých výkladů nelze výjimku uplatnit.
    
    Tvrdit, že něco MUSÍTE, je odvážné. WP29 se zatím nevyjádřila, pobírači platů na ÚOOÚ statečně mlčí a sepisují zbytečné knihy a přednáší obecné floskule, judikatura bude za několik let.
    
    Hezký den!

    •   Zobrazit celé vlákno
    •   Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor

  • 24. 5. 2018 10:42

    PiC (neregistrovaný)

    Re: GDPR je paskvil
    jen technická poznámka k riziku kontroly viz "Závěrečný účet za rok 2017" ÚOOÚ - počet zaměstnanců k 31.12.2017 100 ! na cca 400 tis. firem

    •   Zobrazit celé vlákno