GDPR defineste doua roluri clare privind utilizarea datelor personale: persoanele imputernicite si operatorii de date. In consecinta, trebuie sa luati in considerare ceea ce inseamna acest lucru pentru rolul dumneavoastra, in calitate de contabil, in cadrul firmei de contabilitate, cine se califica ca o persoana imputernicita si cine se califica drept un operator de date.
Aceasta distinctie este importanta, in esenta, in considerarea urmatoarelor aspecte:
a) Obligatiile operatorului sunt mai numeroase decat cele ale persoanei imputernicite. De pilda, cu exceptia unor situatii limitate, operatorul este obligat sa informeze persoanele vizate cu privire la prelucrare si caracteristicile acesteia.
b) Raspunderea operatorului este mai extinsa decat cea a persoanei imputernicite, in special din perspectiva cazurilor de raspundere.
c) Drepturile persoanelor vizate se exercita, in principal, in relatia cu operatorul, persoana imputernicita avand, de principiu, un rol de asistare a operatorului in exercitarea acestor drepturi.
Pentru a fi in conformitate cu GDPR, fiecare dintre aceste roluri de contabilitate necesita o delimitare clara in ceea ce priveste gestionarea, depozitarea si utilizarea datelor cu caracter personal.
Efectuarea prelucrarilor prin persoane imputernicite trebuie sa se desfasoare in baza unui contract incheiat in forma scrisa, care va cuprinde in mod obligatoriu obligatia persoanei imputernicite de a actiona doar in baza instructiunilor primite de la operator si faptul ca indeplinirea obligatiilor privind aplicarea de masuri de securitate revine si persoanei imputernicite.
Ghidul "Proceduri si Politici GDPR obligatorii pentru Contabilitate - Ghid pentru Contabili - Top 9 Modele editabile" include o serie de masuri concrete la indemana departamentului de contabilitate pentru conformare cu Regulamentul general privind protectia datelor.
Au fost analizate celor mai frecvente situatii din practica unui departament de contabilitate, printre care:
- transmiterea de date catre terti in cadrul politicii de beneficii oferite angajatilor: abonamente si asigurari medicale, tichete de masa/cadou, diverse reduceri, programe de fidelizare de tip 7Cards;
- prelucrarea si transmiterea datelor rudelor salariatului fie in situatia in care se afla in intretinerea salariatului sau sunt co-asigurati ai acestuia, fie pentru a beneficia de anumite avantaje/ajutoare (cadouri pentru copii, ajutoare acordate in caz de casatorie, nastere, deces, abonamente medicale pentru familie);
Ghidul practic al contabilitatii in 2024 Legislatie explicata - Exemple detaliate - Monografii contabile complete
SAF-T pentru Contribuabili Mici
Achizitii de servicii din afara Romaniei Regim fiscal-contabil
- comunicare de date catre terti prin completarea de adeverinte cu diverse destinatii: medic, institutii bancare, institutii financiare nebancare, cresa, gradinita, executori judecatoresti.
Comandati exemplarul dvs. de Proceduri si Politici GDPR obligatorii pentru Contabilitate - Ghid pentru Contabili - Top 9 Modele editabile!
Ghidul cuprinde o serie de modele de politici si proceduri. Printre modelele de politici se numara: Politica privind accesul la date, Politica de gestionare a datelor, Politica generala de confidentialitate pentru salariati, Politica de retinere si stergere a datelor, Politica de schimb de date. Modelele de proceduri: Procedura de obtinere/revocare consimtamant, Procedura de raportare si tratare incidente, Procedura de arhivare.
Mai mult, Ghidul analizeaza si modificarile normative intervenite, respectiv Legea nr. 190/2018 privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 si Deciziile ANSPDCP: Decizia nr. 133/2018 privind aprobarea Procedurii de primire si solutionare a plangerilor Decizia nr. 161/2018 privind aprobarea Procedurii de efectuare a investigatiilor, Decizia nr. 174/2018 privind lista operatiunilor pentru care este obligatorie realizarea evaluarii impactului asupra protectiei datelor cu caracter personal.