GDPR | Účtovníctvo pre každého

Kategórie: Administratíva| Digitálne podnikanie| Právo a Zákony

Alternatívne označenie:

ochrana osobných údajov, nariadenie o ochrane údajov

GDPR (General Data Protection Regulation) je Nariadenie EÚ o ochrane osobných údajov, ktoré stanovuje prísne pravidlá pre spracúvanie, uchovávanie a ochranu osobných údajov fyzických osôb firmami a inštitúciami.

Analógia:
Osobné údaje (meno, e-mail, rodné číslo) sú ako cennosti vašich zákazníkov, ktoré vám zverili do úschovy. **GDPR** je zákon, ktorý vám prikazuje, že musíte mať trezor (zabezpečenie), nesmiete tie cennosti nikomu ukazovať (mlčanlivosť) a ak si ich zákazník vypýta späť, musíte mu ich vrátiť a zabudnúť, že ste ich mali (právo na výmaz).

Detailné vysvetlenie: Čo musíte mať?

Každý podnikateľ spracúva osobné údaje (zamestnancov, zákazníkov v e-shope, v účtovníctve). GDPR vyžaduje: 1. **Právny základ:** Musíte mať dôvod na spracovanie (napr. plnenie zmluvy, zákonná povinnosť, alebo súhlas). 2. **Informačná povinnosť:** Musíte ľudí informovať, čo s ich údajmi robíte. 3. **Bezpečnosť:** Musíte chrániť dáta pred únikom (heslá, zámky, antivírus). 4. **Práva dotknutých osôb:** Právo na prístup, opravu, výmaz („zabudnutie“), prenosnosť.

Prečo je to pre vás (ako firmu) dôležité?

GDPR prinieslo drakonické pokuty (až do 20 mil. € alebo 4 % z obratu), hoci v praxi sú na Slovensku nižšie. Dôležitejšia je však **dôvera**. Zákazníci sú citliví na súkromie. Únik dát (napr. databázy e-mailov) môže zničiť vašu reputáciu. Musíte mať vypracovanú **bezpečnostnú dokumentáciu** a poveriť sprostredkovateľov (napr. účtovníčku) zmluvou.

Najčastejšia chyba / Riziko:

Najčastejšou chybou je zbieranie súhlasov „na všetko“ (často zbytočne) alebo naopak, posielanie marketingových mailov (newsletterov) bez súhlasu. Rizikom je, ak nemáte podpísané **sprostredkovateľské zmluvy** s externými firmami (IT, účtovníctvo, kuriér), ktoré majú prístup k vašim dátam.

Tip od Účtovníctvoprekaždého.sk:

„Účtovníctvo je plné citlivých údajov (rodné čísla, platy). V Účtovníctvo pre každého berieme GDPR vážne. S každým klientom máme uzavretú **Sprostredkovateľskú zmluvu**, ktorá garantuje, že vaše dáta sú u nás v bezpečí, šifrované a prístupné len oprávneným osobám. Nemusíte sa báť, že by unikli.“

Často kladené otázky (FAQ)

Musím mať súhlas na spracovanie údajov na faktúru?

Nie. Spracovanie údajov na faktúre (meno, adresa) je nevyhnutné na **plnenie zákonnej povinnosti** (zákon o účtovníctve). Súhlas nepotrebujete.

Potrebujem súhlas na posielanie newslettra?

Áno, pokiaľ nejde o vašich existujúcich zákazníkov (tam platí oprávnený záujem). Na oslovovanie nových ľudí potrebujete ich výslovný súhlas (opt-in).

Čo je to sprostredkovateľská zmluva?

Zmluva medzi vami (prevádzkovateľom) a firmou, ktorá pre vás spracúva dáta (sprostredkovateľ – napr. účtovná firma, hosting). Definuje, ako majú dáta chrániť.

Musím mať zodpovednú osobu (DPO)?

Len ak spracúvate dáta vo veľkom rozsahu, systematicky monitorujete osoby alebo spracúvate citlivé údaje (napr. zdravotné). Bežná malá firma DPO nepotrebuje.

Čo sú cookies a GDPR?

Na používanie iných ako nevyhnutných cookies (napr. marketingové, analytické) na webe potrebujete aktívny súhlas návštevníka (cookie lišta).

Hľadáte partnera, ktorý vám dáva zmysel?

Nerozumiete svojim číslam? V Účtovníctvo pre každého veríme, že našou prácou nie je len posielať doklady na úrady, ale premeniť vaše dáta na jasné a zrozumiteľné reporty.

Sme partneri, ktorí za vás sledujú termíny, hľadajú legálne cesty k optimalizácii a chránia vás pred pokutami.

Súvisiace články:

Slovník pojmov: Povinná registrácia DPH
Povinná registrácia DPH je zákonná povinnosť podnikateľa (SZČO alebo s.r.o.) požiadať o registráciu za platiteľa DPH, ak jeho obrat prekročí zákonom stanovený limit (50 000 € za kalendárny rok od 1.1.2025).
Slovník pojmov: Povinnosti
Povinnosti (v práve a podnikaní) sú úlohy, príkazy alebo záväzky stanovené zákonom, zmluvou alebo interným predpisom, ktoré je subjekt (firma, občan) povinný splniť. Ich opakom sú práva.
Slovník pojmov: Pokuta
Pokuta je peňažná sankcia (trest), ktorú udeľuje štátny orgán (napr. daňový úrad, inšpektorát práce) za porušenie zákona (správny delikt). Jej cieľom je potrestať a odradiť od ďalšieho porušovania.
Slovník pojmov: Porušenie ochrany osobných údajov [GDPR]
Porušenie ochrany osobných údajov (Data Breach) je bezpečnostný incident, pri ktorom dôjde k neoprávnenému prístupu, strate, zničeniu alebo zverejneniu osobných údajov, ktoré firma spravuje.
Slovník pojmov: Paušálne výdavky na auto
Paušálne výdavky na auto (alebo paušál 80/20) je zjednodušený spôsob uplatňovania daňových výdavkov na firemné auto, pri ktorom si podnikateľ môže uplatniť 80 % všetkých nákladov na auto (PHM, servis, odpisy, poistenie) bez potreby viesť knihu jázd.
Slovník pojmov: PEST analýza [PEST, PESTLE]
PEST analýza (alebo PESTLE) je nástroj strategického manažmentu, ktorý slúži na analýzu vonkajšieho makro-prostredia, v ktorom firma podniká. Skúma Politické, Ekonomické, Sociálne a Technologické faktory.
Slovník pojmov: Osobný mzdový bod [OMB]
Osobný mzdový bod (OMB) je kľúčový ukazovateľ, ktorý sa používa pri výpočte výšky starobného dôchodku. Vyjadruje pomer vášho ročného príjmu (vymeriavacieho základu) k priemernej ročnej mzde v hospodárstve Slovenska.
Slovník pojmov: Outsourcing
Outsourcing (využívanie externých zdrojov) je obchodná stratégia, pri ktorej firma vyčlení internú činnosť (ktorá nie je jej hlavným predmetom podnikania) a zverí ju na základe zmluvy externej, špecializovanej firme (dodávateľovi).
Slovník pojmov: Oprava základu dane
Oprava základu dane je zákonný postup, pri ktorom platiteľ DPH opravuje (znižuje alebo zvyšuje) výšku dane, ktorú pôvodne priznal. Najčastejšie sa vykonáva pri reklamácii (vrátení tovaru) alebo pri nevymožiteľnej pohľadávke.
Slovník pojmov: Oprávnená osoba
Oprávnená osoba je všeobecný právny pojem označujúci osobu (fyzickú alebo právnickú), ktorá má na niečo právo alebo oprávnenie. (Napr. právo prijať platbu, právo konať v mene firmy, právo na dávku).