Moja POHODA 19





          O pojme General Data Protection Regulation, v skratke GDPR,   spracovávať na základe povinnosti stanovenej iným právnym
          ste určite už minimálne počuli. Toto nariadenie totiž výrazným   predpisom – typicky pôjde o údaje o zamestnancoch, ale i o tie,
          spôsobom prepracováva legislatívu o ochrane osobných údajov   ktoré sú potrebné uchovávať podľa zákona o DPH alebo zákona
          a je tak jedným z najrozsiahlejších právnych predpisov, ktoré   o účtovníctve. Súčasne platná legislatíva podnikateľským subjektom
          Európska únia v posledných rokoch prijala. Musí byť úplne   nariaďuje archivovať po stanovenú dobu účtovné doklady,
          zavedené do mája 2018 v celom svojom rozsahu vo všetkých   mnohokrát obsahujúce osobné údaje fyzických osôb. Je teda
          štátoch EU.                                         dôležité si uvedomiť, že kvôli zachovaniu integrity účtovných údajov
                                                              často nepôjde vo finančných výkazoch úplne oddeliť už spracované
          Kde s prípravou na GDPR začať? Väčšina procesov, vďaka ktorým   osobné údaje. Celistvosť údajov je žiadúca tiež v prípade spätnej
          začleníte správu osobných údajov svojich klientov, zamestnancov   kontroly finančného úradu či úradu práce.
          a dodávateľov do programov STORMWARE, musí v prvom rade
          vychádzať z prijatia vnútornej koncepcie, vykonania procesných
          zmien a zavedenia vlastných opatrení, ktoré dodržujú najmä   POHODA
          zásady zámernej ochrany osobných údajov. Najprv je teda
          potrebné si uvedomiť, ako a aké osobné údaje spracovávate a ako   V programe POHODA pracujete vždy len s aktuálnymi
         s nimi nakladáte.                                      údajmi. Údaje minulých účtovných období jednoducho
                                                                zaarchivujete pomocou zálohy databázy, napríklad pre
         Hoci GDPR nie je primárne o technológiách, jeho implementácia   prípad kontroly správcu dane.
         má na ne významný dopad. V tomto ohľade Vám už môžu pomôcť
         programy STORMWARE, v ktorých vykonáme také technické
         úpravy, aby princípom GDPR vyhovovali a čo najviac Vám tak
         zjednodušili implementáciu Vašich procesných zmien a opatrení.
         Keďže ako správca osobných údajov nesiete zodpovednosť za   Spracovanie osobných údajov je nevyhnutné pre účely
         dodržiavanie princípov pri ich spracovaní, v našich programoch   oprávnených záujmov správcu, ak existuje relevantný
         budeme klásť dôraz najmä na aspekty ich správy, administrácie   a zodpovedajúci vzťah medzi subjektom údajov a správcom (keď
         a zabezpečenia.                                      je subjekt údajov zákazníkom správcu alebo mu naopak poskytuje
                                                              služby). Tu môže ísť napríklad o zasielanie relevantných e-mailových
         Správa osobných údajov v programoch STORMWARE by tak mala   spravodajov, ktoré majú bezprostredný vplyv na poskytovanie
         umožniť predovšetkým ľahko realizovať práva subjektov údajov,   služby zákazníkom.
         klásť dôraz na zabezpečenie týchto údajov, a to pri dodržaní zásad,
         ktoré nariadenie GDPR stanovuje.                     Spracovanie osobných údajov je nevyhnutné pre ochranu
                                                              životne dôležitých záujmov subjektu údajov a pre splnenie úloh
                                                              vykonávaných vo verejnom záujme alebo pri výkone verejnej
                                                              moci, ktorou je správca poverený. Tieto dve podmienky ale nebudú
          5 NAJDÔLEŽITEJŠÍCH ZÁSAD,                           medzi podnikajúcimi subjektmi príliš časté.
          VĎAKA KTORÝM POCHOPÍTE                              Zásadu zákonnosti ukončíme ešte jedným dôležitým faktom – GDPR
          PRINCÍPY GDPR                                       priamo uprednostňuje spracovanie osobných údajov na základe
                                                              vyššie popísaných zákonných podmienok, ktoré samy o sebe
          Prvý krok je teda na Vás, ale i s tým Vám chceme pomôcť. Preto   nevyžadujú súhlas subjektu so spracovaním osobných údajov.
          sme pre Vás pripravili prehľad najzákladnejších pojmov, vďaka   Súhlas je tak až posledným predpokladom, na základe ktorého je
          ktorým pochopíte základný význam rozsahu spracovania osobných   možné osobné údaje spracovávať.
          údajov v súlade s novým nariadením. Nastavenie vnútorných
          procesov tak pre Vás bude o niečo ľahšie.

          Dôležité je vopred si uvedomiť, že osobné údaje je potrebné
          spracovávať pod nasledujúcimi zásadami, ktoré GDPR stanovuje.    2. Účelové obmedzenie
                                                                     a obmedzenie uloženia


            1. Zákonnosť                                      Je potrebné si stanoviť účely, pre ktoré osobné údaje spracovávate.
                                                              Tieto účely sa z časti kryjú so zákonnými podmienkami, a tak
                                                              budete spracovávať osobné údaje napríklad preto, že dotyčný
          Osobné údaje môžete spracovávať iba na základe podmienok, ktoré   subjekt je Váš dodávateľ, zákazník alebo zamestnanec.
          GDPR umožňuje:

          Spracovanie osobných údajov je nevyhnutné pre splnenie
          zmluvy, ktorej zmluvnou stranou je subjekt údajov, prípadne
          i pre vykonanie opatrení prijatých pred uzatvorením zmluvy na     3. Minimalizácia údajov
          žiadosť týchto subjektov. Pôjde tak väčšinou o Vašich zákazníkov,
          dodávateľov a iné osoby, ktoré sú s Vami v zmluvnom vzťahu.  Môžete spracovávať iba osobné údaje, ktoré sú relevantné,
                                                              primerané a z hľadiska rozsahu nevyhnutné vzhľadom k účelu
          Spracovanie je nevyhnutné pre splnenie právnej povinnosti,   ich spracovania. Akonáhle teda tento účel pominie, mali by byť
          v takomto prípade budete osobné údaje fyzických osôb najčastejšie   odstránené.