Informace zpracovatele o činnostech při zpracování osobních údajů
dle čl. 30 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
(dále jen „Nařízení“)
V rámci činnosti účetní, mzdové a daňové kanceláře
Jaké osobní údaje zpracováváme (pro jaké účely)?
V rámci činnosti účetní, mzdové a daňové kanceláře zpracováváme osobní údaje fyzických osob za účelem
Co nás opravňuje osobní údaje zpracovávat a v jakém rozsahu?
Osobní údaje zpracováváme na základě uzavřené smlouvy s klientem, který může být v pozici Správce údajů nebo přímo Subjektu údajů.
Rozsah zpracovávaných osobních údajů klienta (jeho zaměstnanců, obchodních partnerů, členů, atd.) vždy odpovídá smluvenému rozsahu poskytovaných služeb a současně vyplývá z požadavků souvisejících právních předpisů a pokynů k příslušným formulářům.
Jak osobní údaje získáváme a v jaké formě se zpracovávají?
Osobní údaje získáváme přímo od klienta / zaměstnance, příp. od klientem pověřených osob.
Kontaktní údaje (telefon, e-mail, příp. označení pověřených osob) pro vzájemnou komunikaci musejí být vždy předány a potvrzeny oběma smluvními stranami.
Osobní údaje získáváme osobně, v listinné podobě či elektronicky.
Jaké činnosti s osobními údaji provádíme?
V rámci činnosti účetní, mzdové a daňové kanceláře provádíme s osobními údaji fyzických osob následující
Kdo konkrétně osobní údaje zpracovává a kdo další k nim má přístup?
Osobní údaje zpracovávají
Přístup k osobním údajům mají dále tyto třetí strany
Osobní údaje nejsou předávány do třetích zemí nebo mezinárodním organizacím.
Jak konkrétně jsou osobní údaje zabezpečeny - popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů?
Povinnost jmenování pověřence pro ochranu osobních údajů
Zpracovatel není v rámci činnosti účetní, mzdové a daňové kanceláře povinen jmenovat pověřence pro ochranu osobních údajů. Pověřenec jmenován není.
Vnitřní oznamovací systém dle § 21 odst. 6 písm. b) AML zákona a dle zákona o ochraně oznamovatelů
Oznámení o porušení povinností dle AML zákona a další oznámení ve smyslu § 2 odst. 1 zákona o ochraně oznamovatelů lze podat následovně:
Oznámení je oprávněn učinit pouze zaměstnanec a osoba, která je pro proEkonom s.r.o. činná jinak než v základním pracovněprávním vztahu, a to i anonymně.
Je zajištěna ochrana totožnosti oznamovatele a ochrana před případnými odvetnými opatřeními vedenými vůči oznamovateli a dalším osobám, kterým tato ochrana náleží podle zákona o ochraně oznamovatelů.
Ochrana před odvetným opatřením ale nenáleží osobě, která učinila oznámení, aniž měla oprávněné důvody se domnívat, že se zakládá na pravdivých informacích. Podáním vědomě nepravdivého oznámení se taková osoba dopustí přestupku, za nějž lze uložit pokutu do 50 000 Kč.
Oznamovatel bere na vědomí, že proEkonom s.r.o. bude shromažďovat, uchovávat a zpracovávat osobní údaje oznamovatele uvedené v jeho oznámení. Právním důvodem zpracování osobních údajů je plnění zákonem stanovené povinnosti.
Oznámení o porušení povinností dle AML zákona a oznámení o porušení zákona o ochraně oznamovatelů je možné podat Komoře daňových poradců České republiky (pokud proEkonom s.r.o. vystupuje v postavení daňového poradce), nebo Finančnímu analytickému úřadu (pokud proEkonom s.r.o. vystupuje v postavení účetního poradce). Toto oznámení nelze podat Ministerstvu spravedlnosti. Ostatní oznámení ve smyslu § 2 odst. 1 zákona o ochraně oznamovatelů, které se netýká porušení povinností dle AML zákona nebo zákona o ochraně oznamovatelů, je možné podat Ministerstvu spravedlnosti.