Datum poslední aktualizace 30.3.2025 18:00 GDPR

GDPR

Informace zpracovatele o činnostech při zpracování osobních údajů

dle čl. 30 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
(dále jen „Nařízení“)

V rámci činnosti účetní, mzdové a daňové kanceláře

Jaké osobní údaje zpracováváme (pro jaké účely)?

V rámci činnosti účetní, mzdové a daňové kanceláře zpracováváme osobní údaje fyzických osob za účelem

  • sestavení daňových přiznání, u podnikatelů také ročních přehledů pro OSSZ a zdravotní pojišťovnu,
  • vedení povinných evidencí a účetnictví,
  • zpracování dalších formulářů (podklady pro banku, ostatní podklady pro veřejné instituce, apod.),
  • výpočtu mezd a vedení mzdové agendy, zpracování ročního zúčtování daní, výpočtu exekuce, vedení evidence pro pracovní lékařství / pracovní úrazy.

Co nás opravňuje osobní údaje zpracovávat a v jakém rozsahu?

Osobní údaje zpracováváme na základě uzavřené smlouvy s klientem, který může být v pozici Správce údajů nebo přímo Subjektu údajů.
Rozsah zpracovávaných osobních údajů klienta (jeho zaměstnanců, obchodních partnerů, členů, atd.) vždy odpovídá smluvenému rozsahu poskytovaných služeb a současně vyplývá z požadavků souvisejících právních předpisů a pokynů k příslušným formulářům.

Jak osobní údaje získáváme a v jaké formě se zpracovávají?

Osobní údaje získáváme přímo od klienta / zaměstnance, příp. od klientem pověřených osob.
Kontaktní údaje (telefon, e-mail, příp. označení pověřených osob) pro vzájemnou komunikaci musejí být vždy předány a potvrzeny oběma smluvními stranami.
Osobní údaje získáváme osobně, v listinné podobě či elektronicky.

Jaké činnosti s osobními údaji provádíme?

V rámci činnosti účetní, mzdové a daňové kanceláře provádíme s osobními údaji fyzických osob následující

  • předání s klientem / zaměstnancem / pověřenou osobou,
  • vlastní zpracování,
  • předání třetí straně,
  • uschování,
  • likvidace.

Kdo konkrétně osobní údaje zpracovává a kdo další k nim má přístup?

Osobní údaje zpracovávají

  • jednatelé společnosti, jejichž smlouvy obsahují ujednání o mlčenlivosti,
  • odpovědný daňový poradce, který má povinnost zachování mlčenlivosti uloženou zákonem,
  • zaměstnanci na pozici účetní a na pozici administrativních pracovníků, jejichž smlouvy obsahují ujednání o mlčenlivosti.

Přístup k osobním údajům mají dále tyto třetí strany

  • správce výpočetní techniky Zpracovatele, se kterým je podepsána smlouva o ochraně osobních údajů,
  • příjemci osobních údajů, kterými jsou v rámci činnosti účetní, mzdové a daňové kanceláře tyto organizace
    • Finanční správa ČR,
    • Česká správa sociálního zabezpečení,
    • zdravotní pojišťovny,
    • bankovní, úvěrové a pojišťovací instituce,
    • Úřad práce ČR,
    • exekutorské úřady,
    • Český statistický úřad,
    • krajské soudy.

Osobní údaje nejsou předávány do třetích zemí nebo mezinárodním organizacím.

Jak konkrétně jsou osobní údaje zabezpečeny - popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů?

  • Ochrana před neoprávněným přístupem k osobním údajům:
    Záznamová zařízení a listinné evidence jsou umístěny v zajištěném objektu Zpracovatele. Vstup mají pouze oprávněné osoby. Ostatní osoby mají přístup pouze v doprovodu oprávněných osob.
    Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.
  • Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů:
    Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Zpracovatele eviduje všechny přístupy k jednotlivým osobním údajům. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Zpracovatele.
  • Ochrana před živelnou událostí:
    Vyjma opatření dle písm. a) a protipožárních opatření nejsou přijata žádná další opatření.
  • Ochrana před útokem zvenčí (např. hackerský útok):
    Systém Zpracovatele je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení renomovaným ochranným software, zabezpečení přihlašovacím jménem a heslem. Dalším opatřením jsou pravidelné kontroly systému ze strany správce výpočetní techniky Zpracovatele.
  • Ochrana před neoprávněným použitím přístupových údajů (nedbalost):
    Přístupová hesla do systému Zpracovatele jsou pravidelně měněna.
  • Ochrana před neznalostí:
    Všechny oprávněné a pověřené osoby jsou řádně poučeny a pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o aktuálním fungování systému Zpracovatele, záznamových zařízení a softwarového vybavení, jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.
  • Další opatření:
    Opatření dle čl. 32 odst. 1 písm. a) až d) Nařízení v individuálních případech, kdy je to v zájmu zajištění dostatečné ochrany osobních údajů žádoucí.

Povinnost jmenování pověřence pro ochranu osobních údajů

Zpracovatel není v rámci činnosti účetní, mzdové a daňové kanceláře povinen jmenovat pověřence pro ochranu osobních údajů. Pověřenec jmenován není.

Datum poslední aktualizace 30.3.2025 18:00 AML

AML

Vnitřní oznamovací systém dle § 21 odst. 6 písm. b) AML zákona a dle zákona o ochraně oznamovatelů

Oznámení o porušení povinností dle AML zákona a další oznámení ve smyslu § 2 odst. 1 zákona o ochraně oznamovatelů lze podat následovně:

  • prostřednictvím e-mailu: info@proekonom.cz
  • telefonicky: +420 603 490 887
  • osobně: panu Ing. Martinu Markovi po předchozí e-mailové nebo telefonické domluvě.

Oznámení je oprávněn učinit pouze zaměstnanec a osoba, která je pro proEkonom s.r.o. činná jinak než v základním pracovněprávním vztahu, a to i anonymně.
Je zajištěna ochrana totožnosti oznamovatele a ochrana před případnými odvetnými opatřeními vedenými vůči oznamovateli a dalším osobám, kterým tato ochrana náleží podle zákona o ochraně oznamovatelů.
Ochrana před odvetným opatřením ale nenáleží osobě, která učinila oznámení, aniž měla oprávněné důvody se domnívat, že se zakládá na pravdivých informacích. Podáním vědomě nepravdivého oznámení se taková osoba dopustí přestupku, za nějž lze uložit pokutu do 50 000 Kč.
Oznamovatel bere na vědomí, že proEkonom s.r.o. bude shromažďovat, uchovávat a zpracovávat osobní údaje oznamovatele uvedené v jeho oznámení. Právním důvodem zpracování osobních údajů je plnění zákonem stanovené povinnosti.

Oznámení o porušení povinností dle AML zákona a oznámení o porušení zákona o ochraně oznamovatelů je možné podat Komoře daňových poradců České republiky (pokud proEkonom s.r.o. vystupuje v postavení daňového poradce), nebo Finančnímu analytickému úřadu (pokud proEkonom s.r.o. vystupuje v postavení účetního poradce). Toto oznámení nelze podat Ministerstvu spravedlnosti. Ostatní oznámení ve smyslu § 2 odst. 1 zákona o ochraně oznamovatelů, které se netýká porušení povinností dle AML zákona nebo zákona o ochraně oznamovatelů, je možné podat Ministerstvu spravedlnosti.