GDPR a účto/mzdy

Neviem mne to pride take, ze u vas sa da pomerne lahko vyvolat davova psychoza a ze sa v tom priam vyzivate.
Napr hysteria voci euru, hoci dovody preco zostat pri korune su viac emotivne ako rozumove.
Alebo elektronicke pokladnice, u nas boli tiez protesty, ale proti vasimsa to zrovnat neda.
A teraz toto...u nas o tom este pomaly nikto ani nepisal a v cz mediach som uz zachytil niekolko clankov, kde ludi chyta panika z niecoho, co tu este ani nie je.
Z mojho pohladu si vela ludi robi tazku hlavu z blbosti, nie vsetko, co nam nariaduje stat je koser, ale to treba jednym uchom dnu a druhym von pustit.
Za mna mozem spomenut, kedysi povinnost logovat pristupy uzivatelov pre ISP (robil som par mesiacov, potom som sa na to vykaslal a ked volali policajti, ze nieco chcu tak som povedal, ze proste nemam), alebo sucasne nariadenie a blokovani hazardu...opat neriesim, pretoze to nariadenie je len pro forma, da sa obist, neda sa kontrolovat, a celkovo to vymyslel blbec, takze to proste neriesim nech je pokuta za to aka chce (ak nejaka pride odvolam sa).

Když si to celounijní nařízení přečteš, ty povinnosti, které musí osoby, nakládající s osobními údaji, splnit, on tě ten klid hnedka přejde

S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce*) vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována.

Vezmi si třeba, že ti někdo/účetní dělá mzdy. Ten (je "zpracovatel") musí postupovat podle článku 28. Té nesmyslné byrokracie je tam málo? Copak to dodnes nefungovalo?

Svou činnost při ochraně osobních dat musíš také dokumentovat, vést záznamy. Článek 30. A používat k tomu náležité prostředky. Článek 32. Příjemné počtení - a dej to svému účetnímu, bude mít určitě radost

-------
*) každý kdo zpracovává osobní údaje, tedy i ten nejmenší živnostníček, pokud fakturuje fyzickým osobám či má byť jednoho zaměstnance

cca 80% z tej novej smernice platí v určitých formách aj dnes,vedenie/archivácia/doložitelnosť určitých záležitostí je pre oprávnené osoby,ktoré majú povolenie nejako pracovať s osobnými dátami ludí povinná aj dnes,podla novej smernice sa určité práva a povinnosti len rozšíria a upravia aj pre iné subjekty ako doteraz a u niektorých došlo k úplnemu vynechaniu z tejto povinnosti-firmy s menej ako 250 zamestnancami,ktorých hlavná činnosť nespočíva v spracovaní osobných a chránených údajov ap,takže napr. mzdový účtovník vo firme s 249 zamestnancamii môže dotyčnú smernicu ignorovať,pokial ovšem teraz zverejní osobné údaje pracovníkov bez akéhokolvek súhlasu a vedomia dotyčných,poruší aj v súčasnosti platné ústavné zákony v CZ/SK o ochrane osobnosti a osobných údajov aj bez toho,aby bola v platnosti nejaká nová smernica EU,a mzdová účtovníčka aj dnes potrebuje obvykle písomný súhlas dotknutého,aby upravila/previedla nejakú mimoriadnu zrážku zo mzdy a tento súhlas takisto musí predpísanú dobu archivovať a mať ju k dispozícii pre prípad riešenia nejakého problému,takže smernica neprinesie nič neznáme,len upraví rozsah toho,čo vo väčšine aj tak platí aj dnes.....

Ohledně těch mezd, to bude složitější..

"Povinnosti uvedené v odstavcích 1 a 2 se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí, pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo..."

To "zpracování není příležitostné" bude kámen úrazu... Měsíční zpracovávání mezd: to budou ještě zajímavé výklady.

Teď jsem zrovna na přednášce anag a judr žurek přímo řek, že platí slovo rizikové, a že pravidelné zpracovávání mezd u firmy s míň jak 250 zaměstnanci není rizikové. Tudíž kromě zmapování nic nemusí.