28.5.2018.

OBVEZE KNJIGOVODSTVENIH UREDA - IZVRŠITELJA OBRADE OSOBNIH PODATAKA PREMA GDPR-U

Čin identificiranja fizičke osobe obavlja se korištenjem nekim od osobnih podataka i stoga samim time identificiranje fizičke osobe putem nekoga osobnog podatka predstavlja obradu osobnih podataka iz različitih svrha (evidencija radnika, obračun plaća, knjigovodstveno evidentiranje vođenje registra) i osnova (obračuna plaće (zakonska osnova), izvršenja ugovora s poslovnim partnerom, prodaje svojih usluga klijentima i sl). Svrha obrade osobnih podataka ovisi o razlogu zbog kojeg dolazi do identificiranje određene fizičke osobe, a služi za podjelu osobnih podataka u kategorije osobnih podataka (npr. svrha obrade osobnih podataka zbog obračuna plaće predstavlja kategoriju – radnici, svrha obrade osobnih podataka zbog izvršenja ugovora predstavlja kategoriju – stranke, dobavljači i sl.)

VODITELJ OBRADE je fizička ili pravna osoba koja obavlja neku gospodarsku djelatnost (trgovačko društvo, obrtnik, udruga, tijela javne vlasti) i koja u svom poslovanju identificira određene fizičke osobe putem njezinih osobnih podataka i te osobne podatke organizira i upotrebljava u različite svrhe i obrađuje iz različite osnove.

IZVRŠITELJ OBRADE može biti fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje sve ili samo neke kategorije osobnih podataka u ime voditelja obrade.

Razvidno je, dakle, da izvršitelj obrade u ime voditelja obrade obrađuje osobne podatke, a što će u praksi najčešće biti pravne osobe ili fizičke osobe koje se bave pružanjem knjigovodstvenih usluga kada u ime svojih komitenata obrađuju osobne podatke njihovih radnika (npr. obračun plaće, prijava na HZMO i HZZ). Svaki voditelj obrade i izvršitelj obrade vodi evidenciju aktivnosti obrade za osobne podatke s kojima raspolaže i s kojima je u doticaju.

Sadržaj evidencije aktivnosti obrade propisan je odredbom čl. 30. st.1. Uredbe, te se isti sadržajno uvelike ne razlikuje od sadržaja evidencije o zbirkama osobnih podataka.

Prema odredbi čl. 28. st. 3. Uredbe, ugovorom ili drugim pravnim aktom osobito se određuje da izvršitelj obrade:
- obrađuje osobne podatke samo prema zabilježenim uputama voditelja obrade
- osigurava da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštovanje povjerljivosti ili da podliježu zakonskim obvezama o povjerljivosti
- poduzima sve potrebne mjere radi osiguranja sigurnosti obrade osobnih podataka
- po izboru voditelja, briše ili vraća voditelju obrade sve osobne podatke nakon dovršetka pružanja usluga vezanih za obradu te briše postojeće preslike, osim ako ne postoji obveza pohrane osobnih podataka koja proizlazi iz propisa RH.

VODITELJ OBRADE I IZVRŠITELJ OBRADE svoj odnos trebaju urediti ugovorom, aneksom ili dodatkom ugovoru, u kojem su detaljno propisane obveze izvršitelja obrade prema voditelju obrade u odnosu na obradu određenih kategorija osobnih podataka. U ugovoru, aneksu ili dodatku ugovora treba točno formulirati da voditelj obrade daje upute izvršitelju obrade (npr. ugovorne strane suglasno utvrđuju da izvršitelj obrade ima obvezu obrađivati osobne podatke samo prema zabilježenim uputama voditelja obrade).

Natrag na novosti