Podnikatelia v súčasnosti využívajú externé spracovanie účtovníctva vo veľkej miere. Nariadenia GDPR sa týkajú aj externých firiem, ktoré spracúvajú účtovníctvo. Ako sa dotýkajú tieto nariadenia GDPR sprostredkovateľov a prevádzkovateľov si priblížime v tomto článku.
GDPR a spracovanie osobných údajov
GDPR – General Data Protection Regulation má za úlohu ochranu osobných dát fyzických osôb pri spracúvaní osobných údajov. Toto nariadenie je v platnosti od mája 2018 a dotýka sa každého, kto pri podnikaní narába s osobnými údajmi.
Toto nariadenie sa vzťahuje na každého podnikateľa, ktorý uchováva alebo spracúva osobné údaje, pričom nezáleží na množstve týchto dát. Podnikatelia sú povinní chrániť osobné dáta dotknutých osôb ako napríklad zamestnancov.
Povinné účtovníctvo
Účtovník alebo účtovnícka firma má za úlohu viesť účtovníctvo danej účtovnej jednotky. Firmy môžu vedenie účtovníctva robiť externe alebo interne.
Pri oboch prípadoch prichádza k spracovaniu osobných dát fyzických osôb ako napríklad pri:
- faktúrach,
- formulároch,
- spracovanie dát zamestnancov,
- účtovných dokladoch.
Spracovanie účtovníctva externou firmou
V prípade ak sa podnikateľ (zamestnávateľ) rozhodne pre vedenie účtovníctva externou firmou, musí myslieť aj na nariadenia GDPR a jeho konanie musí byť v súlade s legislatívou.
Externý účtovník alebo účtovnícka firma musí poskytovať záruku, že spracovanie bude spĺňať nariadenia GDPR a taktiež prijať dostatočné organizačné a technické opatrenia. GDPR musí dodržiavať nielen zamestnávateľ ale aj externý účtovník.
Sprostredkovateľ a prevádzkovateľ
Poznáme dva subjekty pri ochrane osobných dát – sprostredkovateľ a prevádzkovateľ.
- Sprostredkovateľ – pod týmto pojmom môžeme chápať fyzickú alebo právnickú osobu, ktorá nakladá alebo spracúva osobné dáta v mene prevádzkovateľa.
- Prevádzkovateľ – tento pojem môžeme špecifikovať ako fyzickú alebo právnickú osobu, ktorá nakladá alebo spracúva osobné dáta vo svojom mene.
V prípade ak účtovnícka firma alebo účtovník vykonáva účtovnícku agendu externe pre inú firmu alebo podnikateľa, pričom nakladá s osobnými dátami zamestnancov daného podnikateľa, má v rámci GDPR štatút sprostredkovateľa.
V tomto prípade je daný externý účtovník sprostredkovateľom a nakladá s osobnými dátami dotknutých osôb pre iný podnikateľský subjekt – prevádzkovateľa.