Re: GDPR a mzdová agenda
Dle mého názoru jsou dodatky k pracovní smlouvě nesmysl. Osobní údaje se zpracovávají dle čl. 6 odst. 1 písm. c nařízení EU a to je splnění právní povinnosti ( Opora je v zákonech)
Záznam o činnostech je dokument na základě článku 30 a je povinnosti ho mít jako správce či zpracovatel osob. údajů.
Re: GDPR a mzdová agenda
OT: Co když zaměstnanec takový "dodatek" nepodepíše. Co pak - zkuste se na to zeptat osoby, která dala příkaz ke zpracování dodatku.
Ale jen v případě, že máte starost o pracovní smlouvy ve své náplni. Nebo je Vám firma natolik blízká, že máte starost i o věci, o které se starat nemáte, ale víte, že je něco špatně - a hlavně když se to pak neobrátí proti Vám.
Re: GDPR a mzdová agenda
>>>>Dobrý den,
>>>>
>>>>prosím o názor v souvislosti s platností GDPR. V
>>>>souvislosti s daty zaměstnanců mi byl sdělena
>>>>situace,
>>>>že
>>>>ve firmě vypracovávají dodatky
>>>>ke smlouvám ve kterých uvádějí veškerá data
>>>>jednotlivých zaměstnanců včetně č. účtu, potvrzení o
>>>>lékařské
>>>>prohlídce, údaje o exekuci atd a žádají podpis o
>>>>souhlasu. Zdá se mi to "moc" vzhledem k tomu, jaká je
>>>>potřebná doba archivace dokladů u mzdové agendy.
>>>>Domnívám se,
>>>>že v této situaci stači vyhotovit "záznam o
>>>>činnostech".
>>>>Prosím o názor, tohle nám "bylo třeba"
>>>>
>>>>Moc děkuji
>>>
>>>Dle mého názoru jsou dodatky k pracovní smlouvě
>>>nesmysl. Osobní údaje se zpracovávají dle čl. 6
>>>odst.
>>>1
>>>písm. c nařízení EU a to je splnění právní povinnosti
>>>(
>>>Opora je v zákonech)
>>>
>>>Záznam o činnostech je dokument na základě článku 30
>>>a
>>>je povinnosti ho mít jako správce či zpracovatel
>>>osob.
>>>údajů.
>>Moc děkuji za potvrzení "nesmyslných dodatků"
>
>OT: Co když zaměstnanec takový "dodatek" nepodepíše.
>Co pak - zkuste se na to zeptat osoby, která dala
>příkaz ke zpracování dodatku.
>Ale jen v případě, že máte starost o pracovní smlouvy
>ve své náplni. Nebo je Vám firma natolik blízká, že
>máte starost i o věci, o které se starat nemáte, ale
>víte, že je něco špatně - a hlavně když se to pak
>neobrátí proti Vám.
Samozřejmě, já dodatky nepíši, jen jsem se ptala na názor o kterém jsem se dověděla, udělám Záznam o činnostech zpracování ve smyslu čl. 30 nařízení EU č. 2016/79...
děkuji moc za reakce a pěkný den
>
Re: GDPR a mzdová agenda
GDPR umožňuje výjimky z povinnosti vést záznamy o činnostech zpracování pro firmy s méně než 250 zaměstnanci. Tedy pokud nejste větší firma nemusíte záznamy dělat.
Hlavně je potřeba sepsat "směrnici o zpracování osobních údajů" tj. popíšete "procesy ve firmě" a u každého popíšete:
a/ jaké osobní údaje zpracováváte
b/ na základě čeho (dle zákona/obchodní vztah/souhlas)
c/ jaké jsou rizika úniku
d/ jak jsou rizika zabezpečené (kde jsou údaje uložené, šifrování, hesla, zámky, kdy a jak se mažou ...)
U mezd je většina údajů dle zákona, tedy žádné souhlasy nejsou třeba, na rozdíl od zápisů z pohovorů, životopisů apod.
Re: GDPR je paskvil
>>> udělám Záznam o činnostech zpracování ve smyslu čl.
>>>30 nařízení EU č.
>>>2016/79...
>>
>>GDPR umožňuje výjimky z povinnosti vést záznamy o
>>činnostech zpracování pro firmy s méně než 250
>>zaměstnanci. Tedy pokud nejste větší firma nemusíte
>>záznamy
>>dělat.
>>
>>Hlavně je potřeba sepsat "směrnici o zpracování
>>osobních údajů" tj. popíšete "procesy ve firmě" a u
>>každého
>>popíšete:
>>a/ jaké osobní údaje zpracováváte
>>b/ na základě čeho (dle zákona/obchodní
>>vztah/souhlas)
>>c/ jaké jsou rizika úniku
>>d/ jak jsou rizika zabezpečené (kde jsou údaje
>>uložené, šifrování, hesla, zámky, kdy a jak se mažou
>>...)
>>
>>U mezd je většina údajů dle zákona, tedy žádné
>>souhlasy nejsou třeba, na rozdíl od zápisů z
>>pohovorů,
>>životopisů apod.
>Ale ty vyjímky jsou omezené... Pokud děláte činnost
>soustavně ne nahodile (tj. se i zpracovávají OÚ), tak
>záznamy o činnosti musíte vést.
MiMI,
je sporné, jak jsou výjimky omezené.
Bohužel GDPR je paskvil, který neslouží k ochraně OÚ, ale vytváří pouze prostor pro business různých poradců, školitelů, autorů, IT etc.
Recitál 13 uvádí, že že se má zohlednit specifická situace mikropodniků, malých a středních podniků a uvádí jediné omezení a to 250 zaměstnanců.
Vypadá to, že recitál 13 psal někdo jiný než osoba, která sesmolila čl. 30/5 GDPR, který přidává další podmínky a výjimku prakticky ruší. Protože už u jednoho zaměstnance podle některých výkladů nelze výjimku uplatnit.
Tvrdit, že něco MUSÍTE, je odvážné. WP29 se zatím nevyjádřila, pobírači platů na ÚOOÚ statečně mlčí a sepisují zbytečné knihy a přednáší obecné floskule, judikatura bude za několik let.
Hezký den!
Objednejte si zdarma náš týdenní newsletter. Aktuální články a důležité informace tak budete mít vždy po ruce ve svém mailu.