GDPR - prakticky pro mzdovou agendu

Dotaz:

Jak nastavit pravidla ochrany osobních údajů pro zpracování mezd?

Řešení:

Před vznikem i v průběhu pracovního poměru není třeba vyžadovat souhlas se zpracováním osobních údajů. Nutnost zpracování osobních údajů vyplývá z plnění zákonných povinností zaměstnavatele v rámci plnění pracovní smlouvy a oprávněného zájmu zaměstnavatele.

Proveďte analýzu, jakým způsobem se s osobními údaji zaměstnanců pracuje. To znamená: kde jsou data uložena, jak jsou zabezpečena a kdo k nim má přístup. Pokud zjistíte, že není zajištěno uspokojivé zabezpečení osobních údajů, podnikněte kroky k jejich zabezpečení. To může obnášet zajištění místností s výpočetní technikou a uloženými dokumenty, zabezpečení dat na přenosném počítači proti zneužití nebo odcizení a omezení přístupu osobám, které k němu nemají důvod.

Veškeré informace o zajištění bezpečnosti osobních údajů popište ve formuláři Záznam o činnostech zpracování. Podle popsaných pravidel musíte nadále postupovat.

Příklad Záznamu o činnostech zpracování (PDF)




Další informace:

GDPR - Ochrana osobních údajů při provozování programu STEREO
GDPR a osobní údaje zaměstnanců pro daňové účely - článek na Podnikatel.cz
Zpracování mzdového účetnictví externí firmou a GDPR - článek na Podnikatel.cz
Příručka pro přípravu malých a středních firem na GDPR (mzdy a personalistika od strany 17)