Môže externý účtovník spracúvať osobné dáta dotknutých osôb?
Je možné, aby prevádzkovateľ poveril na spracovanie osobných dát sprostredkovateľa. Poverenie sa nadobúda osobitnou zmluvou.
Na základe európskeho nariadenia, sa spracovanie účtovníctva externým spôsobom v pozícii sprostredkovateľa musí ošetriť špeciálnou zmluvou, ktorá sa uzatvára medzi prevádzkovateľom a sprostredkovateľom. Táto zmluva sa nazýva sprostredkovateľská. Súhlas danej osoby, ktorej sa spracúvajú osobné údaje externým účtovníkom, sa nevyžaduje.
Ak sa uzavrie sprostredkovateľská zmluva, externá účtovnícka jednotka môže začať spracúvať osobné dáta zamestnancov prevádzkovateľa. Zmluva určuje rozsah a podmienky spracúvania osobných údajov a taktiež sú dôležité pokyny prevádzkovateľa.
Externý účtovník si nesmie sám určiť účel spracúvania osobných dát, určuje ho prevádzkovateľ. Účel je vedenie účtovníctva a spracovanie účtovných dokladov alebo aj mzdová agenda.
Externý účtovník a jeho základné povinnosti podľa legislatívy GDPR
GDPR vymedzuje množstvo povinností externého účtovníka v úlohe sprostredkovateľa. Tieto nasledujúce povinnosti môžeme definovať ako najdôležitejšie:
- Povinnosťou je ochraňovať spracúvané osobné dáta
Či už má prevádzkovateľ alebo sprostredkovateľ (externý účtovník) za úlohu ochraňovať osobné dáta v kontexte legislatívy GDPR, je dôležité sa zamerať na riziká, ktoré sa spájajú so spracovaním osobných dát ako napríklad – neoprávnený prístup k dátam, zničenie údajov, prípadná zmena alebo iné.
- Povinnosťou je mať dokumentáciu o spracovateľských činnostiach
Ak zamestnávateľ zamestnáva cez 250 pracovníkov a využíva externého účtovníka, musia sa vytvoriť záznamy o spracovateľských činnostiach, ktoré spravil v mene daného zamestnávateľa. Ak sa vykonáva účtovnícka agenda aj pre viacerých takýchto podnikateľských jednotiek, tak sa záznamy musia viesť pre každého jedného zvlášť.
V prípade menšieho počtu pracovníkov nie je povinnosť ich viesť, ale externý účtovník môže viesť záznamy dobrovoľne. Môže mu to uľahčovať orientáciu pri spracúvaní osobných dát. Taktiež môže táto dokumentácia slúžiť pri preukazovaní vykonávania svojich povinností. Vedenie záznamov o spracovateľskej činnosti je nutné evidovať v písomnej, ale aj elektronickej forme. Ak nastane kontrola od Úradu na ochranu osobných údajov SR je nutné, aby externý účtovník predložil dané záznamy.
- Povinnosťou je oboznámiť prevádzkovateľa pri porušení ochrany osobných údajov
Európske nariadenie zaviedlo povinnosť pre sprostredkovateľov oznámiť bezpečnostné narušenie prevádzkovateľovi. To znamená, že ak sa externý účtovník dozvie o incidente, ktorý porušuje ochranu osobných údajov, s ktorými nakladá, musí to okamžite ako sa o tom dozvie, oznámiť prevádzkovateľovi. Oznámenie by malo obsahovať aké porušenie nastalo, akých osobných dát sa to dotýka a podobne.
- Povinnosťou je kooperovať s Úradom na ochranu osobných údajov SR
Povinnosťou externého účtovníka je na vyžiadanie dozorného orgánu spolupracovať. Dozorný orgán je v tomto prípade Úrad na ochranu osobných údajov SR.
- Povinnosťou je vrátiť alebo odstrániť osobné údaje prevádzkovateľa
Ak nastane situácia skončenia poskytovania externých účtovníckych služieb, externý účtovník je povinný zlikvidovať kópie a originály osobných údajov, prípadne ich odovzdať prevádzkovateľovi. Ukončenie spolupráce je nutné vopred určiť v sprostredkovateľskej zmluve.
- Povinnosťou je zachovanie mlčanlivosti
Úlohou externého účtovníka je dodržiavať mlčanlivosť o osobných dátach, s ktorými pracuje. Toto mlčanie musí pretrvávať aj po skončení spolupráce s prevádzkovateľom.
Za porušenie povinností hrozia nemalé sankcie
Zákon o ochrane osobných údajov ukladá za porušenie nariadení pokuty. V prípade sprostredkovateľa sú dotknutí aj externí účtovníci.
V prípade ak si externý účtovník nesplní povinnosť viesť záznamy o sprostredkovateľských činnostiach, neoznámi prevádzkovateľovi bezpečnostný incident ohľadom ochrany osobných dát, či nezachová povinnosť mlčania, úrad mu môže uložiť sankciu do výšky 10 000 000 eur alebo ak sa jedná o podnik do 2% celkového svetového ročného obratu za predchádzajúci účtovný rok v závislosti, ktorá suma je vyššia.