GDPR. Prevederi aplicabile prestatorilor de servicii in domeniul contabilitatii si resurselor umane

Isabela Alexe
Isabela Alexe
29 Iunie 2018
29 Iunie 2018
Isabela Alexe
Isabela Alexe
gdpr contabilitategdpr resurse umaneregulamentul general privind protectia datelor (gdpr)
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE (regulamentul general privind protectia datelor) stabileste noile reguli aplicabile in privinta protectiei datelor personale la nivel european.

ATENTIE!

Regulamentul trebuie aplicat de toate entitatile care prelucreaza date cu caracter personal.


Iata o speta intalnite pe PortalCodulMuncii.ro: "Sunt expert contabil si inspector resurse umane, iar in cadrul contractului meu de prestari servicii contabilitate ma ocup si de partea de personal a clientilor mei: intocmire dosar personal (automat si CIM), operare Revisal, diverse acte aditionale personal, etc. Va rog sa imi trimiteti un model, daca este cazul, dupa eventualele informari pe care ar trebui sa le introduc in contractul meu de prestari servicii cu privire la GDPR si daca este cazul si dupa eventualele informari pe care ar trebui sa le introduc in CIM-urile pe care le intocmesc pt clientii mei, cu privire la GDPR si acordul acestora de a li se prelucra datele personale. De asemenea, va solicit, daca este cazul si pentru CIM-urile angajatilor proprii, un model cu ceea ce ar trebui trecut si in acestea: acordul acestora de a li se prelucra datele personale sau alte informatii referitoare la GDPR."


Raspunsul specialistilor Rentrop & Straton:


In contextul in care sunteti prestator de servicii in domeniul contabilitatii si resurselor umane, din perspectiva Regulamentului aveti calitatea de persoana imputernicita de operator. Aceasta inseamna ca dumneavoastra prelucrati date cu caracter personal in numele unor operatori (in cazul de fata angajatori ai persoanelor carora le prelucrati datele cu caracteri personal) cu care aveti incheiate contracte de prestari servcii de contabilitate si resurse umane.

Astfel, calitatea de operator de date cu caracter personal o au angajatorii, dumneavoastra fiind, in raport cu acestia, un imputernicit. Dumneavoastra aveti calitatea de operator doar in relatia cu proprii angajati si cu clientii persoane fizice ale caror date personale le prelucrati in nume personal, pentru executarea unor contracte pe care le-ati incheiat direct cu respectivele persoane fizice.

Precizam, cu titlu general, ca activitatea de evidenta contabila si activitatea de evidenta a muncii sunt reglementate prin acte normative si in aceste conditii ele nu necesita consimtamantul persoanelor ale caror date personale se prelucreaza in aceste scopuri. Acestor prelucrari cu scop de evidenta contabila si a muncii le sunt aplicabile prevederile art. 6 alin. (1) lit. b), c) si eventual f) din Regulament.

Avand in vedere ca dumneavoastra sunteti un imputernicit al operatorilor, care sunt angajatorii acestor persoane, nu aveti obligatia de a informa aceste persoane cu privire la prelucrarea datelor.
Aceasta obligatie revine angajatorilor care ii pot informa, printr-un document scris, pe angajati ca serviciile de contabilitate si de resurse umane sunt externalizate catre un prestator de servicii, sa mentioneze care este acesta, sa mentioneze ca scopul prelucrarii este exclusiv cel de realizare a evidentei contabile si de evidenta a muncii in conformitate cu prevederile legale din domeniul contabilitatii, evidentei muncii si fiscalitatii.  

Ce masuri trebuie sa ia orice contabil pentru a nu avea probleme cu Regulamentului General privind Protectia Datelor Personale >>>


Referitor la relatia dintre operator si persoana imputernicita de operator, Regulamentul contine anumitre prevederi specifice – art. 28. Astfel, tertul prestator trebuie sa respecte urmatoarele reguli:
  • o prelucreaza datele cu caracter personal numai pe baza unor instructiuni documentate din partea angajatorului;
  • o persoanele autorizate din partea prestatorului de servicii de RU sa prelucreze datele cu caracter personal s-au angajat sa respecte confidentialitatea sau au o obligatie statutara adecvata de confidentialitate;
  • o are implementate masuri de asigurare a securitatii prelucrarii datelor personale;
  • o nu subcontracteaza o alta entitate in vederea prestarii serviciilor incredintate de angajator, fara a primi in prealabil o autorizatie scrisa, in acest sens, din partea angajatorului;
  • o sterge sau returneaza angajatorului toate datele cu caracter personal dupa incetarea furnizarii serviciilor legate de prelucrare si elimina copiile existente (la solicitarea angajatorului);
  • o pune la dispozitia angajatorului toate informatiile necesare pentru a demonstra respectarea obligatiilor sale, permite desfasurarea auditurilor, inclusiv a inspectiilor, efectuate de angajator sau alt auditor mandatat si contribuie la acestea;

Aceste elemente trebuie sa faca obiectul unor clauze ale contractului de prestari servicii prin care angajatorul a externalizat catre tertul prestator serviciile de contabilitate/resurse umane/salarizare. Conform art. 28 din Regulament, acest contract de prestari servicii trebuie intocmit in forma scrisa.

Totodata, trebuie sa va asigurati ca personalul dumneavoastra care prelucreaza datele clientilor respecta obligatia de confidentialitate. Acest aspect poate fi abordat printr-o clauza in contractul individual de munca sau printr-un alt document semnat de salariat prin care se obliga sa respecte confidentialitatea asupra datelor pe care le prelucreaza.
In acest sens, propunem urmatoarea formulare:

Clauza de confidentialitate cu privire la prelucrarea datelor cu caracter personal.
1. Prin date cu caracter personal se inteleg urmatoarele

...citeste continuarea pe PortalCodulMuncii >>>


IMPORTANT!

 
Persoana responsabila cu protectia datelor poate fi un salariat al societatii sau poate fi contractata pe baza unui contract de servicii conform art. 37 alin. (6).

Apreciem ca societatile de contabilitate care prelucreaza date personale furnizate de clienti nu se incadreaza la lit. (a)  si (c), insa exista posibilitatea sa se incadreze la  lit. (b).

Fata de aceasta situatie si avand in vedere ca activitatea contabililor autorizati este una reglementata, existand si un corp profesional consituit si care are atributii de organizare si reglementare a activitatii in acest domeniu, apreciem ca este necesar sa va adresati si CECCAR, intrucat, cu privire la prelucrarea datelor cu caracter personal realizata de contabili ar trebui sa existe reguli profesionale aplicabile tuturor.

In ceea ce priveste contractele de munca pe care le incheiati pentru salariatii clientilor dumneavoastra, acestea nu trebuie sa contina acordul acestora de a li se prelucra datele personale, pentru ca, dupa cum am precizat mai sus, aceasta este o obligatie legala fara de care nu poate exista contractul de munca si evidenta muncii.


...mai multe pe PortalCodulMuncii >>>


NOUTATI din Legislatie muncii

Diurna LEGALA. Ce s-a modificat in 2024?


Atentie, au intrat in vigoare 3 acte normative noi! Modificarile sunt majore!

Descoperiti care sunt cele mai frecvente greseli care apar la acordarea diurnei!

Eplicatii detaliate din lucrarea: Totul despre Diurna. Legislatia actualizata la zi. Cazuri practice explicate.

Vedeti AICI Cazuri practice explicate >>


 

 

Atentie!

Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"
Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016


 

 

 
 
 

Descarcati raportul GRATUIT
“Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii”

exclusiv abonatilor la newsletterul gratuit E-News LegislatiaMuncii.


 
Atentie!
Descarcati raportul GRATUIT

"Noutati 2024: CCM, RI plus alte acte ce vizeaza legislatia muncii"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
[x]