fax. 01 519 81 14
email: info@konto.si
21.05.2018
z dnem 25. 05. 2018 se bo pričela uporabljati Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov (v nadaljevanju: Splošna uredba o varstvu podatkov ali GDPR), ki postavlja enotna pravila za varstvo osebnih podatkov v EU, nekatera vsebinska in postopkovna vprašanja pa lahko posebej uredijo države članice. Čeprav novi Zakon o varovanju osebnih podatkov (ZVOP-2) v Sloveniji še ni sprejet, sta GDPR in trenutno še veljavni ZVOP-1 (v kolikor ni v nasprotju z GDPR) neposredno zavezujoča, pri čemer GDPR za kršitve predpisuje zelo visoke globe. Pojasnjujemo še, da v primeru, ko imate zunanje računovodstvo ste vi "Upravljalec" teh osebnih podatkov in neposredno odgovorni za njihovo zakonito obdelavo, medtem ko je vaš pogodbeni računovodski servis "Obdelovalec" tistih podatkov, katerih obdelavo ste prenesli k njim.
V nadaljevanju bi vas radi seznanili z nekaterimi bistvenimi pravili na področju varstva osebnih podatkov, ki v večini veljajo že sedaj, in sicer po posameznih sklopih osebnih podatkov:
Roki hrambe:
- vodenje evidenc o zaposlenih delavcih= trajna hramba;
- vodenje evidenc o stroških dela = trajna hramba;
- vodenje evidenc o izrabi delovnega časa = trajna hramba;
- pogodba o zaposlitvi = trajna hramba;
- akt o prenehanju delovnega razmerja = trajna hramba
Med trajno hrambo tako spadajo najmanj končni obračuni plač delavcev, izplačilne liste, podatki povezani s prispevki za pokojninsko in invalidsko zavarovanje (M-4) ter kontrolni podatki za dohodnino. Ostale osebne podatke v zvezi z zaposlitvijo pa je potrebno zbrisati ob prenehanju delovnega razmerja, ko poteče zakoniti namen za njihovo zbiranje.
Glede na navedeno je tako na področju obdelave osebnih podatkov bistvena njihova minimizacija preko čim manjše količine njihovega zbiranja, obsega obdelave, obdobja njihove hrambe in omejitev števila oseb, ki jih obdelujejo oziroma imajo do njih dostop. Zlasti pa je potrebno pri rokih hrambe upoštevati namen, za katerega se zbirajo in temu primerno določiti tudi sam rok hrambe (čim krajši). Po prenehanju namena je torej nujno potrebno takoj zbrisati osebne podatke in jih prenehati uporabljati.
Svetujemo vam, da v kolikor še nimate sprejetega Pravilnika o zavarovanju osebnih podatkov znotraj vaše družbe le-tega ustrezno sprejmete, saj je to dejansko predpisoval že obstoječi ZVOP-1, prav tako pa je to obveznost v skladu z GDPR in tudi po predlogu ZVOP-2.
Konto d.o.o.
Litostrojska Cesta 52a
SI-1000 Ljubljana
Telefon: +386 (0) 1 514 00 16
Fax: +386 (0) 1 519 81 14
E-mail: info@konto.si
Copyright Konto
Vse pravice pridržane
Spletna stran uporablja piškotke za boljše delovanje
Z brskanjem po naši spletni strani se strinjate, da lahko uporabljamo piškotke, ki so namenjeni vaši boljši uporabniški izkušnji na naši spletni strani. Za lastne potrebe analitike uporabljamo Google Analytics, ki v ta namen namesti piškotke (izbriši GA piškotke). Več o piškotkih.