Калкулатор паушалног пореза

Шта подразумева заштитa података о личности?

Пример: Примена прописа о заштити података о личности на мом бизнису. Мој бизнис пружа услуге на нивоу Б2Б сектора (правним лицима) – нудимо услуге интеграције и праћење перформанси пословних програма о обрачуну зарада запослених и другим кадровским решењима. Једини подаци који се уносе у програм су име и презиме запосленог и његова адреса (како би могло да идентификује лице коме се обрачунава зарада), платни разред конкретног запосленог и подаци о часовима рада у протеклом месецу (коришћењу одмора, одсуству са рада по основу боловања и др.). Наш програм такође пружа могућност исплата зарада, пореза и доприноса. Због тога се у програму налазе и подаци о банковним рачунима запослених на које се врши исплата. Ипак, када интегришемо програм, програмом управља клијентом, док ми пружамо услуге подршке и побољшања перформанси по потреби. Уз то, прикупљамо збирне податке и вршимо анализу повећања плата по категоријама запослених и те податке достављамо клијентима на шестомесечном нивоу. Сви наведени подаци се чувају на нашем серверу као резервна опција.

Да ли се на основу услуга које нудиш може сматрати да обрађујемш податке о личности и које обавезе имаш по том основу?Наизглед, ИТ бизнис из претходног примера могао би бити у заблуди да не обрађује личне податке верујући да то ради сам послодавац уносећи податке у програм како би обрачунао зараде и извршавао исплате својим запосленима, и да зато није обвезник прописа о заштити података о личности. Ипак, то није тачно.Да ли то значи да периодичне услуге у вези са одржавањем и побољшањем перформанси програма, као и збирна анализа трендова раста плата, подразумева обраду података о личности и да је ИТ бизнис из примера обавезан да усклади своје пословање са важећим прописима из области заштите података о личности. ?Варијације овог примера, укључујући и идентификовање свих услуга које нуде различити ИТ бизниси, обухватају разноврсне ситуације. Стога је за сваки ИТ бизнис најважније да идентификује да ли:

  • обрађује податке о личности
  • на који начин врши обраду ових података и
  • које обавезе имају по том основу

У претходном случају, ИТ бизнис би се сматрао обрађивачем података о личности запослених свог клијента по два основа:

  • пружање бацк-уп услуга чувања личних података запослених на свом серверу и
  • аутоматизована обрада података запослених у циљу идентификовања трендова раста плата на шестомесечном нивоу.

    Чување података, све док тим подацима имате приступ (што подразумева и саму могућност увида), потпада под обраду података и повлачи примену прописа о заштити података о личности.

Не треба заборавити да се обрада података о личности односи и на ситуацију када обрађује податке својих запослених , тако да скоро сваки бизнис потпада под обавезу усклађивања пословања са прописима из ове области. Ту су наравно и подаци кандидата који желе да се запосле код тебе односно подаци контакт особе/законских заступника твојих пословних партнера.

Дакле, веровали или не, скоро сваки бизнис обрађује податке о личности, било интерно (у односу на своје запослене или добављаче) било екстерно (када је ангажован од стране трећег лица или пружа услугу трећем лицу). Због тога, потребно је утврдити које су твоје обавезе (како би избегао новчано кажњавање које може бити у распону од 50.000,00 динара до 2.000.000,00 динара).