I da je prošlo ok.
A što jedan knjigovodstveni servis mora učiniti da bi se uskladio s GDPR obvezama?
- uvažite činjenicu da ste u većini poslovnih slučajeva vi izvršitelj obrade, prema ugovoru s vašim klijentom, i da u njegovo ime obrađujete osobne podatke njegovih zaposlenika i klijenata
- pri tom su vam u određenim slučajevima dostupni osobni podaci posebne kategorije
- zdravstveni podaci i podaci o članstvu u sindikatu, te prikupljate razne dokumente i izrađujete dokumente iz kojih se to vidi
- analizirajte što sve od tih podataka imate, izbjegavajte uzimati detalje o zdravstvenom stanju zaposlenika klijenata, obrađujte isključivo najnužnije osobne podatke i podatke o zdravlju neophodne za izvršenje usluge koju pružate
- u ugovore sa svojim klijentima, koji su Voditelji obrade, ugradite obveze iz članka 28. i članka 33. Opće uredbe o zaštiti podataka koje morate poštivati u cijelosti kao izvršitelji obrade, sve što radite izvan tog okvira stavlja vas u poziciju Voditelja obrade i niza odgovornosti
- osigurajte ugovore o zaštiti podataka s vašim tvrtkama koje vam održavaju server, računala, knjigovodstvene aplikacije, skenere i kopirke
- educirajte sve svoje zaposlenike, svi sudjeluju u obradama osobnih podataka i dokumentirajte to
- osigurajte interne pisane procedure za postupanje u slučajevima povreda osobnih podataka s obzirom da ste obvezni bez odlaganja o istima obavijestiti svoje klijente
- osigurajte interne pisane procedure za postupanje u slučaju zaprimanja zahtjeva pojedinaca za svojim pravima iz GDPR-a, za slučajeve kad ih dobijete izravno od pojedinca i kad ih dobijete od klijenta
- osigurajte transparentnost prema svojim zaposlenicima o načinima kako obrađujete njihove osobne podatke, osigurajte ugrađivanje obveza povjerljivosti svih zaposlenika u ugovore o radu ili kroz interne akte, kao i u postupcima zapošljavanja i upravljanja zamolbama kandidata
- izraditi i voditi ažurnima Evidencije aktivnosti obrada za obrade u kojima ste voditelj obrade, i Evidencije kategorija aktivnosti obrada za obrade u kojima ste izvršitelj obrade, što je specifičnost rada knjigovodstvenih servisa
To su obveze povrh standardnih obveza koje se odnose na poslovne subjekte, uključujući i informacijsku sigurnost, povjerljivost, ograničenje pristupa, osiguranje kontinuiteta poslovanja, sigurnosne pohrane, ograničenja fizičkog pristupa dokumentaciji, ograničavanje rokova pohrane dokumentacije i zaštita od gubitka ili uništavanja, te osiguranje mjera sigurnog uništavanja dokumentacije.