Datum poslední aktualizace 15.10.2018 14:16

GDPR

Informace zpracovatele o činnostech při zpracování osobních údajů

dle čl. 30 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
(dále jen „Nařízení“)

V rámci činnosti účetní, mzdové a daňové kanceláře

Jaké osobní údaje zpracováváme (pro jaké účely)?

V rámci činnosti účetní, mzdové a daňové kanceláře zpracováváme osobní údaje fyzických osob za účelem

 • sestavení daňových přiznání, u podnikatelů také ročních přehledů pro OSSZ a zdravotní pojišťovnu,
 • vedení povinných evidencí a účetnictví,
 • zpracování dalších formulářů (podklady pro banku, ostatní podklady pro veřejné instituce, apod.),
 • výpočtu mezd a vedení mzdové agendy, zpracování ročního zúčtování daní, výpočtu exekuce, vedení evidence pro pracovní lékařství / pracovní úrazy.

Co nás opravňuje osobní údaje zpracovávat a v jakém rozsahu?

Osobní údaje zpracováváme na základě uzavřené smlouvy s klientem, který může být v pozici Správce údajů nebo přímo Subjektu údajů.
Rozsah zpracovávaných osobních údajů klienta (jeho zaměstnanců, obchodních partnerů, členů, atd.) vždy odpovídá smluvenému rozsahu poskytovaných služeb a současně vyplývá z požadavků souvisejících právních předpisů a pokynů k příslušným formulářům.

Jak osobní údaje získáváme a v jaké formě se zpracovávají?

Osobní údaje získáváme přímo od klienta / zaměstnance, příp. od klientem pověřených osob.
Kontaktní údaje (telefon, e-mail, příp. označení pověřených osob) pro vzájemnou komunikaci musejí být vždy předány a potvrzeny oběma smluvními stranami.
Osobní údaje získáváme osobně, v listinné podobě či elektronicky.

Jaké činnosti s osobními údaji provádíme?

V rámci činnosti účetní, mzdové a daňové kanceláře provádíme s osobními údaji fyzických osob následující

 • předání s klientem / zaměstnancem / pověřenou osobou,
 • vlastní zpracování,
 • předání třetí straně,
 • uschování,
 • likvidace.

Kdo konkrétně osobní údaje zpracovává a kdo další k nim má přístup?

Osobní údaje zpracovávají

 • jednatelé společnosti, jejichž smlouvy obsahují ujednání o mlčenlivosti,
 • odpovědný daňový poradce, který má povinnost zachování mlčenlivosti uloženou zákonem,
 • zaměstnanci na pozici účetní a na pozici administrativních pracovníků, jejichž smlouvy obsahují ujednání o mlčenlivosti.

Přístup k osobním údajům mají dále tyto třetí strany

 • správce výpočetní techniky Zpracovatele, se kterým je podepsána smlouva o ochraně osobních údajů,
 • příjemci osobních údajů, kterými jsou v rámci činnosti účetní, mzdové a daňové kanceláře tyto organizace
  • Finanční správa ČR,
  • Česká správa sociálního zabezpečení,
  • zdravotní pojišťovny,
  • bankovní, úvěrové a pojišťovací instituce,
  • Úřad práce ČR,
  • exekutorské úřady,
  • Český statistický úřad,
  • krajské soudy.

Osobní údaje nejsou předávány do třetích zemí nebo mezinárodním organizacím.

Jak konkrétně jsou osobní údaje zabezpečeny - popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů?

 • Ochrana před neoprávněným přístupem k osobním údajům:
  Záznamová zařízení a listinné evidence jsou umístěny v zajištěném objektu Zpracovatele. Vstup mají pouze oprávněné osoby. Ostatní osoby mají přístup pouze v doprovodu oprávněných osob.
  Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.
 • Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů:
  Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Zpracovatele eviduje všechny přístupy k jednotlivým osobním údajům. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Zpracovatele.
 • Ochrana před živelnou událostí:
  Vyjma opatření dle písm. a) a protipožárních opatření nejsou přijata žádná další opatření.
 • Ochrana před útokem zvenčí (např. hackerský útok):
  Systém Zpracovatele je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení renomovaným ochranným software, zabezpečení přihlašovacím jménem a heslem. Dalším opatřením jsou pravidelné kontroly systému ze strany správce výpočetní techniky Zpracovatele.
 • Ochrana před neoprávněným použitím přístupových údajů (nedbalost):
  Přístupová hesla do systému Zpracovatele jsou pravidelně měněna.
 • Ochrana před neznalostí:
  Všechny oprávněné a pověřené osoby jsou řádně poučeny a pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o aktuálním fungování systému Zpracovatele, záznamových zařízení a softwarového vybavení, jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.
 • Další opatření:
  Opatření dle čl. 32 odst. 1 písm. a) až d) Nařízení v individuálních případech, kdy je to v zájmu zajištění dostatečné ochrany osobních údajů žádoucí.

Povinnost jmenování pověřence pro ochranu osobních údajů

Zpracovatel není v rámci činnosti účetní, mzdové a daňové kanceláře povinen jmenovat pověřence pro ochranu osobních údajů. Pověřenec jmenován není.