M� ��etn� firma povinnost v�st z�znamy o �innostech zpracov�n�?

Dobr� den, jsme mal� ��etn� firma a zab�v�me se zpracov�n�m mezd a ��etnicv�. Z hlediska GDPR tedy budeme v roli zpracovatele pro jednotliv� spr�vce. Celkov� m�me cca 60 klient� a zpracov�v�me dohromady mzdy pro cca 1000 lid�. Bude se na n�s vztahovat povinost veden� z�znamu o zpracov�n� dat?
Ivan R.



Dobr� den,

ano, povinnost v�st z�znamy o �innostech zpracov�n� se na V�s vztahovat bude.

Jednak bude nutn� m�t se v�emi spr�vci, pro kter� osobn� �daje pracov�v�te smlouvu v p�semn� podob� a d�le pak se na V�s vztahuje i povinnost v�st z�znamy o zpracov�n�, a to podle ustanoven� �l. 30, odst. 5, proto�e jak Va�e zpracov�n� popisujete, nejedn� se o p��le�itostn� zpracov�n�, ale o Va�i hlavn� �innost.

Obecn� plat�, �e i pro organizace, na kter� se nevztahuje povinnost dle odstavc� 1 a 2 �l�nku 30, je ��eln� v�st evidenci zpracov�n� - tedy z�znamy o prov�d�n�ch zpracov�n�ch.

D�vodem je zejm�na zdokumentov�n� stavu zpracov�n� - organizace pak v�, kde osobn� data m�, na jak�m pr�vn�m z�klad�, kdo za n� zodpov�d� a co s nimi d�l�. Obvykle pak organizace zjist�, �e u� jich �adu ani m�t nemus� - proto�e d�vody pro jejich zpracov�n� prost� pominuly.

Odstavec 5 �l�nku 30 zn� takto:
�Povinnosti uveden� v odstavc�ch 1 a 2 se nepou�ij� pro podnik nebo organizaci zam�stn�vaj�c� m�n� ne� 250 osob, leda�e zpracov�n�, kter� prov�d�, pravd�podobn� p�edstavuje riziko pro pr�va a svobody subjekt� �daj�, zpracov�n� nen� p��le�itostn�, nebo zahrnuje zpracov�n� zvl�tn�ch kategori� �daj� uveden�ch v �l. 9 odst. 1 nebo osobn�ch �daj� t�kaj�c�ch se rozsudk� v trestn�ch v�cech a trestn�ch �in� uveden�ch v �l�nek 10.�

http://www.privacy-regulation.eu/cs/30.htm

---

�t�tky: Datov� audit, Evidence aktiv, Povinnosti spr�vce

---

---

---