Holubová advokáti s.r.o. (13)

Práva FÚ při kontrole

Pracuji jako účetní na základě plné moci. Výzva FÚ ke kontrole účetnictví Zubní s.r.o. Předmětem činnosti je poskytování zubařské péče v rámci veřejného zdravotního pojištění. Oba roky jsem přivezl osobně v domnění, že proběhne kontrola ze strany FÚ. Byl však připraven protokol o zahájení, poučení a protokol o předání dokladů. Nelze předat doklady položkově, tedy jen zápis o druhu dokladů. Následně výtka klienta, že doklady neměly být ponechány, protože obsahují i rodná čísla ošetřených pacientů - např. v dokladech o laboratoře, která zhotovuje protézy. Jde o proces GDPR. Otázka zní, zda došlo ze strany účetního k porušení, nebo zda FÚ postupoval oprávněně. Nebo zda bylo možné do protokolu při zahájení požádat o jiný způsob kontroly. 

Skartace a archivace z hlediska GDPR

Je možné archivovat pracovní smlouvy elektronicky, tzn. naskenované v počítači bez uchování papírových podob? Dále jsem se chtěla zeptat, které dokumenty máme archivovat z pohledu GDPR v pracovních a osobních složkách současných i bývalých zaměstnanců? Vím, že mzdové listy 30 let, ale nevím co pracovní smlouvy, prohlášení, podklady k výpočtu daně apod. 

Uchování kopií dokladů

Které kopie dokladů musíme v personální složce u zaměstnance držet, abychom neporušili GDPR? Jedná se mi např. o potvrzení o zaplaceném životním pojištění, smlouva o životním pojištění, rodný list dětí, rozhodnutí o svěření dítěte do péče apod. Musíme mít tyto doklady v papírové podobě anebo nám stačí elektronická verze (pdf v počítači)? 

GDPR

Provozujeme několik prodejen se spotřebním zbožím, a to na základě smluv o obchodní spolupráci. Každá z prodejen je samostatný subjekt (doklady, kupní smlouvu uzavírá pod svým IČ). Data zákazníků nám jednotlivé prodejny předávají a my jsme tak správcem těchto osobních údajů. Stáváme se správcem osobních údajů na základě uzavřené kupní smlouvy mezi prodejcem a kupujícím i když nejsme přímo smluvní stranou obchodu? Nebo nám svědčí jako správci osobních údajů jiný důvod? Důvod oprávněného zájmu?

GDPR - osobní dotazník zaměstnance

Co mám doplnit do osobního dotazníku u zaměstnance, který bude přijat do pracovního poměru? Jaký právní titul a platí právní titul na vše v dotazníku nebo jsou výjimky? Jaký účel a jaká doba (předpokládám 30 let uchování)? Dotazujeme se na jméno a příjmení, datum narození, rodné číslo, trvalé bydliště, pojištovna, bankovní spojení, místo narození národnost, příslušnost, invalidní nebo starobní důchod, telefon, výpis z trestního rejstříku. Můžeme o výpis žádat, když zaměstnanec bude pracovat s lihem? 

GDPR - zhoršení postavení subjektu údajů?

Jsem vlastníkem vozidla značky Škoda, včera jsem navštívila autorizovaný servis Škoda (objednaná oprava vozidla). V servisu mě seznámili se zásadami zpracování osobních údajů (samostatná společnost, vlastní IČ, osobní údaje zpracovávají na základě smlouvy o dílo, takže je vše v souladu s nařízením GDPR). Ale potom mě seznámili s dokumentem nazvaným Informační MEMORANDUM ŠKODA AUTO a. s. (výrobce vozidla). V tomto dokumentu je uvedeno, že ŠKODA AUTO a. s. pracuje s mými osobními údaji a označuje se jako jejich správce. Se společností ŠKODA AUTO jsem neuzavřela žádnou smlouvu, souhlas jsem neudělila. Přesto mají – z důvodu oprávněného zájmu, který je založen pouze tím, že jsem vlastníkem vozidla značky Škoda – právo zasílat mi například dotazník spokojenosti se službami servisu, který jsem navštívila. Nemám tak vlastně možnost kontroly nad svými osobními údaji, protože autorizovaný servis zadává údaje do systému, ke kterému má přístup i ŠKODA AUTO. Pokud by ŠKODA AUTO byla v postavení příjemce, tedy že údaje „vidí“, ale nezpracovává je, bylo by to bez problémů. A pokud by mě ŠKODA AUTO o souhlas požádala (jako tomu bylo v minulosti), je to minimálně slušné a ráda bych jej poskytla. Tím ale nařízení GDPR jednoznačně zhoršuje postavení konečných zákazníků, protože výrobce čehokoliv má oprávněný zájem kontaktovat konečného spotřebitele? Je v souladu s nařízením GDPR, aby výrobce vozidla, jehož jsem vlastníkem, byl správcem mých osobních údajů v situaci, kdy jsem s ním neuzavřela žádnou smlouvu a neudělila souhlas se zpracováním osobních údajů?

Rodné listy dětí

Pokud uplatňuje zaměstnanec daňové zvýhodnění na děti, je povinen dát zaměstnavateli kopie rodných listů svých dětí? Ptám se v návaznosti na GDPR. 

GDPR - Prohlášení zaměstnance

Existuje prosím nějaký vzor Prohlášení zaměstnance, kde souhlasí se zpracováním osobních údajů v rámci GDPR? 

GDPR mezi dodavateli a odběrateli

Jsme s. r. o. zabývající se kovovýrobou, do 250 osob. Jak se dotkne GDPR vystavených a přijatých účetních dokladů, které obsahují fakturační údaje, jak právnických, tak fyzických osob? U OSVČ DIČ je rodné číslo. Doklady v papírové podobě uchováváme dle stanovené archivační lhůty, stejně tak v softwarovém programu. Je povinnost mít uzavřené souhlasy s dodavateli a odběrateli, pokud jejich identifikační údaje používáme pouze pro plnění daňových povinností? Musíme mít napsané nějaké prohlášení, nebo stačí výše uvedené při kontrole prokázat?

GDPR - správce osobních údajů

Česká společnost zpracovává pro německou firmu mzdy pro její české zaměstnance. Komu udělují zaměstnanci souhlas se zpracováním osobních údajů? Své německé společnosti anebo zpracovateli mezd?