Hlavně si nekupujte nějaké zařízení, které má zajistit Vaši připravenost na GDPR. Takové zařízení neexistuje. GDPR je o procesech, nikoliv o hardware nebo software.
I pro malé subjekty platí stejná nařízení jako pro velké. GDPR v tomto nedělá rozdíl. Vy, jako účetní jste v roli Zpracovatele. Požadavky na zabezpečení tedy po Vás budou chtít logicky firmy, pro které pracujete (Správci). Jedná se zejména o osobní údaje na fakturách a případně osobní data zaměstnanců. Z Vaší strany toho moc extra dělat nebudete, protože v zásadě vše co děláte podléhá zákonnému zpracování. Nemusíte zjišťovat souhlasy apod.
V každém případě napsat si sama pro sebe interní směrnici GDPR není nikdy na škodu. Provést zabezpečení počítače taktéž není na škodu. Není to jen antivir, ale možná by mohl být oddělený počítač od soukromých věcí, ale je to na zvážení. Důležité je si stanovit co se bude dít v případě, že dojde k prolomení dat u Vás. Koho upozornit, jak rychle upozornit, jaké informace předat. Toto řešit až se něco stane je pozdě.
Toto vše co jsem psal je v případě, že pracujete pro firmy (právnické osoby). Pokud totiž pracujete pro fyzické osoby nebo OSVČ dostáváte se sama do role Správce a pak se na Vás vztahuje řada dalších povinností.
Pokud totiž pro OSVČ, pak je to fyzická osoba a stáváte se správce jeho osobních údajů. V té chvíli jste poskytovatel služby jako kdokoliv jiný. A je v zásadě jedno zda jste externí účetní jedné mikrofirmy firmy nebo máte těch firem stovky. Pak už musíte řešit GDPR se vším všady. Nebudete potřebovat souhlasy, ale zpracování budete provádět na základě smlouvy, ale už je třeba si minimálně nachystat směrnice ochrany osobních údajů, jejich výmazy a další.
Jan Škranc
skranc@webczech.cz
Presne tak, GDPR je z hlediska nakladovych dopadu mnohem snaze resitelne pro velke subjekty - je to dalsi zpusob jak je udrzet pri zivote na ukor tech malych. My mali to proste nejak zkusime, kazdy zvladnem nejakych 5-10% realne predpisem pozadovaneho a zbytek bude o stesti. Podobne jako u EET to nicemu realne neprospeje, ale sestreli to furu malych subjektu, tentokrat potencialne mnohem vic nez EET. Babis slibil likvidaci drobnych firem a zivnostniku, ostatne proto taky vyhral volby - ve statni sprave a korporatu je prilis mnoho zavistivych lidi. Ale nedokazal prijit s nicim opravdu masivnim, GDPR to udela za nej.