Dobrý deň,
Ak spracujete údaje fyzickej osoby, ktorá nie je samostatne zárobkovo činná, tak ide o spracovanie osobných údajov.
Z toho vyplývajú povinnosti:
- ak robíte spracovanie na počítači, tak registrácia IS (keďže zrejme je menej než 20 oprávnených osôb a nemáte teda zodpovednú osobu),
- bezpečnostná dokumentácia - závisí od toho, či pripravujete komplet daňové priznanie a či spracúvate aj rodné číslo alebo máte iba "kalkulačku", do ktorej zadávate finančné údaje. Ak spracúvate rodné číslo a súčasne máte pripojenie na Internet, musíte mať bezpečnostný projekt. Ak spracúvate rodné číslo alebo máte pripojenie na internet (nie oboje naraz), musíte mať bezpečnostnú smernicu. Ak nespracúvate rodné číslo a nemáte pripojenie na Internet, stačí základná dokumentácia podľa § 3 vyhlášky 164/2013.
_____________
DOPLNENÉ 14.1.2014 - PREČO REGISTRÁCIA
Treba vychádzať zo skutočnosti, že právnym základom spracovania osobných údajov klienta je v tomto prípade súhlas dotknutej osoby / klienta.
Prevádzkovateľ nemá zákonnú povinnosť komunikovať o dotknutej osobe so správcami daní, so SP a ZP, pretože nie je ZAMESTNÁVATEĽOM dotknutej osoby ani (ak som správne porozumel) ani nie je v podobnej pozícii, na základe ktorej by konal voči DÚ, SP, ZP a iným tretím osobám v mene dotknutej osoby.
Konkrétne viď napríklad ust. § 39 zákona o dani z príjmov: "povinnosti ZAMESTNÁVATEĽA, ktorý je platiteľom dane... mzdový list musí obsahovať rodné číslo... ZAMESTNÁVATEĽ je povinný viesť evidenciu...rodné číslo". Podobne § 32 ods. 6 sa vzťahuje na daňový subjekt a na nikoho iného.
Treba pozorne rozlišovať, na koho sa vzťahujú ustanovenia osobitných predpisov ohľadne spracúvania osobných údajov.
Naposledy upravil Ing. Ľubomír Janoška : 14.01.14 at 10:31