Názory k článku Odpovědnost za osobní údaje je na správci. Na cloudové služby se nevymluvíte
-
Co má dělat účetní, která zpracovává účetnictví jen mikrofirem? Vůbec nechápu, proč bych měla mít nějaké bůhvíjaké zařízení. Nestačí dobrý antivir? Nejsou to e-prodejny, jsou to výrobci. Ano, je mezi nimi lékařka s ordinací. Ale také nikam žádná data neposílá, jen do zdravotních pojišťoven a to si zařizují pojišťovny, je to jejich program. Data archivuje na DVD apod., V ordinaci je jen ona a sestra. Ostatní mají jen několik zaměstnanců, dodavatelů, odběratelů.
Prosím, pokud někdo víte, napište mi na e-mail: m.hom@seznam.cz.
Děkuji. -
Jarda Kuba (neregistrovaný)
Jestli vedete účetnictví, tak rozhodně nekupujte kvůli GDPR nový počítač, bude Vám stačit, co máte. V první řadě je třeba podívat se na to, jaké osobní údaje máte, ve Vašem případě půjde např. o informace o zaměstancích firem, které účtujete (pokud klientům děláte i mzdy pro zaměstnance), osobní údaje jsou i na fakturách, které Vaši klienti vystavují např. konečným odběratelům atd. Jinými slovy základem je dohledat osobní údaje a na základě čeho se k Vám dostaly. Tam se potom řeší, jestli musíte mít ke zpracování sohlas, nebo je zpracováváte např. v oprávněném zájmu, či na základě zákonné povinnosti atd. Ve vztahu klient-účetní jste zpracovatelem osobních údajů, toto byste měla mít s klienty smluvně ošetřeno vhodným dodatkem ke smlouvě. GDPR se špatně řeší obecně, kontaktujte někoho, kdo se GDPR zabývá, nejlépe z místa (např. já jsem z Pardubic), v případě účetních na volné noze nejde o nic složitého. K GDPR přistupujte, jako k účetnictví. Malá firma toho má k řešení málo, Ičař ještě méně, zatímco velká firma má účetní oddělení a drahý účetní software. Není třeba se GDPR bát, stejně, jako účetnictví, se to dá zvládnout bez zbytečných stresů a zbytečných nákladů.
-
Dobrý den, děkuji za pomoc. Já jsem četla různé články, ale dohromady jsem se nic nedověděla. Všechno je šíleně složité a jako z "jiného světa". Slova, jejichž význam neznám, nechápu.
Prosím, na koho byste se v Pardubicích obrátil o pomoc? Jezdívám do Hradce Králové, do Pardubic je to kousek.Homolková Marie
-
Jaromír Kuba (neregistrovaný)
Osobně bych se obrátil sám na sebe, zabývám se tím profesně, stejně, jako ostatní jsme tomu neutekli. Pokud nemáte Pardubice daleko, neváhejte se na mne obrátit, nicméně i zde platí, že člověk v místě je výhoda, za účetní se také málokdy jezdí 100 km. Pokud jde o články na internetu, berte to s rezervou, to "nejlepší" teprve přijde, jakmile se GDPR pořádně chytnou novináři "z mainstreamu" a vyvolají "tu správnou paniku" na poslední chvíli. Spousta z toho, co se napíše, navíc nebude pravda, stejně, jako u EET (těch bludů, co se napsalo...).
-
ldx (neregistrovaný)
Hmm, tímto způsobem komunikace (myslím hodnotící stanoviska mimo Vaši profesní oblast) si rozhodně sympatie nezískáte. Držte se svého povolání a neextendujte prosím závěry do oblastí, kde máte stejně málo vědomostí jako třeba ti "novináři" o účetnictví. Tohle je bohužel obecný problém všech diskuzí, rozžvanit se do něčeho čemu (už) nerozumím :(
-
Jan Škranc (neregistrovaný)
Hlavně si nekupujte nějaké zařízení, které má zajistit Vaši připravenost na GDPR. Takové zařízení neexistuje. GDPR je o procesech, nikoliv o hardware nebo software.
I pro malé subjekty platí stejná nařízení jako pro velké. GDPR v tomto nedělá rozdíl. Vy, jako účetní jste v roli Zpracovatele. Požadavky na zabezpečení tedy po Vás budou chtít logicky firmy, pro které pracujete (Správci). Jedná se zejména o osobní údaje na fakturách a případně osobní data zaměstnanců. Z Vaší strany toho moc extra dělat nebudete, protože v zásadě vše co děláte podléhá zákonnému zpracování. Nemusíte zjišťovat souhlasy apod.
V každém případě napsat si sama pro sebe interní směrnici GDPR není nikdy na škodu. Provést zabezpečení počítače taktéž není na škodu. Není to jen antivir, ale možná by mohl být oddělený počítač od soukromých věcí, ale je to na zvážení. Důležité je si stanovit co se bude dít v případě, že dojde k prolomení dat u Vás. Koho upozornit, jak rychle upozornit, jaké informace předat. Toto řešit až se něco stane je pozdě.
Toto vše co jsem psal je v případě, že pracujete pro firmy (právnické osoby). Pokud totiž pracujete pro fyzické osoby nebo OSVČ dostáváte se sama do role Správce a pak se na Vás vztahuje řada dalších povinností. -
Jan Škranc (neregistrovaný)
Pokud totiž pro OSVČ, pak je to fyzická osoba a stáváte se správce jeho osobních údajů. V té chvíli jste poskytovatel služby jako kdokoliv jiný. A je v zásadě jedno zda jste externí účetní jedné mikrofirmy firmy nebo máte těch firem stovky. Pak už musíte řešit GDPR se vším všady. Nebudete potřebovat souhlasy, ale zpracování budete provádět na základě smlouvy, ale už je třeba si minimálně nachystat směrnice ochrany osobních údajů, jejich výmazy a další.
Jan Škranc
skranc@webczech.cz -
Lojza (neregistrovaný)
Presne tak, GDPR je z hlediska nakladovych dopadu mnohem snaze resitelne pro velke subjekty - je to dalsi zpusob jak je udrzet pri zivote na ukor tech malych. My mali to proste nejak zkusime, kazdy zvladnem nejakych 5-10% realne predpisem pozadovaneho a zbytek bude o stesti. Podobne jako u EET to nicemu realne neprospeje, ale sestreli to furu malych subjektu, tentokrat potencialne mnohem vic nez EET. Babis slibil likvidaci drobnych firem a zivnostniku, ostatne proto taky vyhral volby - ve statni sprave a korporatu je prilis mnoho zavistivych lidi. Ale nedokazal prijit s nicim opravdu masivnim, GDPR to udela za nej.
ČLÁNKY DO MAILU