Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
legislatiamuncii.ro cauta meniu

 

GDPR. Prevederi aplicabile prestatorilor de servicii in domeniul contabilitatii si resurselor umane

gdpr contabilitategdpr resurse umaneregulamentul general privind protectia datelor (gdpr)
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE (regulamentul general privind protectia datelor) stabileste noile reguli aplicabile in privinta protectiei datelor personale la nivel european.


ATENTIE!

Regulamentul trebuie aplicat de toate entitatile care prelucreaza date cu caracter personal.


Iata o speta intalnite pe PortalCodulMuncii.ro: "Sunt expert contabil si inspector resurse umane, iar in cadrul contractului meu de prestari servicii contabilitate ma ocup si de partea de personal a clientilor mei: intocmire dosar personal (automat si CIM), operare Revisal, diverse acte aditionale personal, etc. Va rog sa imi trimiteti un model, daca este cazul, dupa eventualele informari pe care ar trebui sa le introduc in contractul meu de prestari servicii cu privire la GDPR si daca este cazul si dupa eventualele informari pe care ar trebui sa le introduc in CIM-urile pe care le intocmesc pt clientii mei, cu privire la GDPR si acordul acestora de a li se prelucra datele personale. De asemenea, va solicit, daca este cazul si pentru CIM-urile angajatilor proprii, un model cu ceea ce ar trebui trecut si in acestea: acordul acestora de a li se prelucra datele personale sau alte informatii referitoare la GDPR."


Raspunsul specialistilor Rentrop & Straton:


In contextul in care sunteti prestator de servicii in domeniul contabilitatii si resurselor umane, din perspectiva Regulamentului aveti calitatea de persoana imputernicita de operator. Aceasta inseamna ca dumneavoastra prelucrati date cu caracter personal in numele unor operatori (in cazul de fata angajatori ai persoanelor carora le prelucrati datele cu caracteri personal) cu care aveti incheiate contracte de prestari servcii de contabilitate si resurse umane.

Astfel, calitatea de operator de date cu caracter personal o au angajatorii, dumneavoastra fiind, in raport cu acestia, un imputernicit. Dumneavoastra aveti calitatea de operator doar in relatia cu proprii angajati si cu clientii persoane fizice ale caror date personale le prelucrati in nume personal, pentru executarea unor contracte pe care le-ati incheiat direct cu respectivele persoane fizice.

Precizam, cu titlu general, ca activitatea de evidenta contabila si activitatea de evidenta a muncii sunt reglementate prin acte normative si in aceste conditii ele nu necesita consimtamantul persoanelor ale caror date personale se prelucreaza in aceste scopuri. Acestor prelucrari cu scop de evidenta contabila si a muncii le sunt aplicabile prevederile art. 6 alin. (1) lit. b), c) si eventual f) din Regulament.

Avand in vedere ca dumneavoastra sunteti un imputernicit al operatorilor, care sunt angajatorii acestor persoane, nu aveti obligatia de a informa aceste persoane cu privire la prelucrarea datelor.
Aceasta obligatie revine angajatorilor care ii pot informa, printr-un document scris, pe angajati ca serviciile de contabilitate si de resurse umane sunt externalizate catre un prestator de servicii, sa mentioneze care este acesta, sa mentioneze ca scopul prelucrarii este exclusiv cel de realizare a evidentei contabile si de evidenta a muncii in conformitate cu prevederile legale din domeniul contabilitatii, evidentei muncii si fiscalitatii.  

Ce masuri trebuie sa ia orice contabil pentru a nu avea probleme cu Regulamentului General privind Protectia Datelor Personale >>>


Referitor la relatia dintre operator si persoana imputernicita de operator, Regulamentul contine anumitre prevederi specifice – art. 28. Astfel, tertul prestator trebuie sa respecte urmatoarele reguli:
  • o prelucreaza datele cu caracter personal numai pe baza unor instructiuni documentate din partea angajatorului;
  • o persoanele autorizate din partea prestatorului de servicii de RU sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
  • o are implementate masuri de asigurare a securitatii prelucrarii datelor personale;
  • o nu subcontracteaza o alta entitate in vederea prestarii serviciilor incredintate de angajator, fara a primi in prealabil o autorizatie scrisa, in acest sens, din partea angajatorului;
  • o sterge sau returneaza angajatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si elimina copiile existente (la solicitarea angajatorului);
  • o pune la dispozitia angajatorului toate informatiile necesare pentru a demonstra respectarea obligatiilor sale, permite desfasurarea auditurilor, inclusiv a inspectiilor, efectuate de angajator sau alt auditor mandatat si contribuie la acestea;

Aceste elemente trebuie sa faca obiectul unor clauze ale contractului de prestari servicii prin care angajatorul a externalizat catre tertul prestator serviciile de contabilitate/resurse umane/salarizare. Conform art. 28 din Regulament, acest contract de prestari servicii trebuie intocmit in forma scrisa.

Totodata, trebuie sa va asigurati ca personalul dumneavoastra care prelucreaza datele clientilor respecta obligatia de confidentialitate. Acest aspect poate fi abordat printr-o clauza in contractul individual de munca sau printr-un alt document semnat de salariat prin care se obliga sa respecte confidentialitatea asupra datelor pe care le prelucreaza.
In acest sens, propunem urmatoarea formulare:

”Clauza de confidentialitate cu privire la prelucrarea datelor cu caracter personal.
1. Prin date cu caracter personal se inteleg urmatoarele

...citeste continuarea pe PortalCodulMuncii >>>


IMPORTANT!

 
Persoana responsabila cu protectia datelor poate fi un salariat al societatii sau poate fi contractata pe baza unui contract de servicii conform art. 37 alin. (6).

Apreciem ca societatile de contabilitate care prelucreaza date personale furnizate de clienti nu se incadreaza la lit. (a)  si (c), insa exista posibilitatea sa se incadreze la  lit. (b).

Fata de aceasta situatie si avand in vedere ca activitatea contabililor autorizati este una reglementata, existand si un corp profesional consituit si care are atributii de organizare si reglementare a activitatii in acest domeniu, apreciem ca este necesar sa va adresati si CECCAR, intrucat, cu privire la prelucrarea datelor cu caracter personal realizata de contabili ar trebui sa existe reguli profesionale aplicabile tuturor.

In ceea ce priveste contractele de munca pe care le incheiati pentru salariatii clientilor dumneavoastra, acestea nu trebuie sa contina acordul acestora de a li se prelucra datele personale, pentru ca, dupa cum am precizat mai sus, aceasta este o obligatie legala fara de care nu poate exista contractul de munca si evidenta muncii.


...mai multe pe PortalCodulMuncii >>>



Citeste mai multe articole pe aceeasi tema:
gdpr contabilitategdpr resurse umaneregulamentul general privind protectia datelor (gdpr)

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!


Data aparitiei: 29 Iunie 2018
Cat de utila va este aceasta informatie?
Noteaza folosind stelele


Rating:


GDPR. Prevederi aplicabile prestatorilor de servicii in domeniul contabilitatii si resurselor umane Nota: 3.92 din 5 - 6 voturi.
 

 
x
(cel putin 10 caractere)


Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!
 

 

ClubLegislatiaMuncii.ro - intrebarea zilei

 
Declararea Sarbatorilor Legale - Zile LucratoareIntrebare: Buna ziua Am o intrebare pentru dvstra Este corect ca sarbatorile legale din cursul anului 2018 sa fie declarate zi lucratoare de catre angajator urmand a fii recuparate in luna decembrie ?
 

Raspuns: Buna ziua,<br />Nu este deloc legal. <br />Zilele de sarbatoare legala care se lucreaza ... citeste tot raspunsul aici


Descarca GRATUIT
“7+1 modele de fise de post actualizate conform GDPR”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.

 

Atentie la Fisele de Post modificate de GDPR!

Modele de Fise de Post actualizate in 2018
 
Descarcati gratuit Raportul Special
"7+1 modele de fise de post actualizate conform GDPR"
7+1 modele de fise de post actualizate conform GDPR

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 


 
Atentie la Fisele de Post modificate de GDPR!
Modele de Fise de Post actualizate in 2018

Descarcati gratuit Raportul Special

"7+1 modele de fise de post actualizate conform GDPR"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]