IN STORE  in your country  
HRVATSKA
Tehnologije
14.11.2019.

slovo zakona

Jesu li svi vaši podaci sigurni?

EKSTERNI OBRAČUN PLAĆA I USKLAĐENOST S GDPR-OM U HRVATSKOJ

Nekada smo pod pojmom sigurnosti podrazumijevali isključivo fizičku sigurnost, dok danas moramo voditi računa o sigurnosti svih naših osobnih podataka koji kolaju u bespućima raznih virtualnih domena.

Globalizacija i informatička ekspanzija na svim područjima ljudskog života i djelatnosti donijele su velike pozitivne promjene u poslovanju, ali i razne negativne aspekte o kojima prijašnje generacije nisu morale voditi računa. Napredak, razvoj, bežično povezivanje, brzo širenje informacija, danas su postali dio svakodnevice i teško nam je zamisliti život i rad u drukčijim uvjetima. S napretkom, javljaju se i nove opasnosti u cijelom tom virtualnom svijetu. Kako je sigurnost uvijek bila jedan od osnovnih ciljeva svakog segmenta ljudskog djelovanja, tako se i danas moramo stalno truditi i poduzimati određene mjere i postupke koje će naš život i rad činiti sigurnim.

Eksterno vođenje obračuna plaća

Poduzeća koja se žele baviti isključivo svojom primarnom djelatnošću, za svoje potrebe obračuna plaća angažiraju servise kojima je to glavna djelatnost. Na taj način, nema gubitka vremena, energije, financija i ostalih resursa na obavljanje računovodstvenih poslova, koji su važni, ali nisu glavne aktivnosti, što povećava efikasnost poslovanja tvrtke te poboljšava kvalitetu, ali i smanjuje troškove računovodstvenih poslova.

Prvi korak za tvrtke koje razmišljaju o vanjskom vođenju poslova obračuna plaća je identificiranje potreba, a to podrazumijeva nekoliko aktivnosti. Potrebno je razmotriti strategijski interes i ciljeve poduzeća, zatim je neophodno odrediti nivo računovodstvenih usluga koje su tvrtki potrebne (cjelokupno računovodstvo, samo neki segmenti ili savjetovanje) te na temelju svega izloženoga treba donijeti konačnu odluku koja se temelji isključivo na poslovnim razlozima za korištenje usluga obračuna plaća izvan tvrtke, od strane vanjske tvrtke ili društva kojima je upravo obračun plaća glavno područje djelovanja i poslovanja.

Prednosti i nedostaci eksternog obračuna plaća
Glavne značajke korištenja eksternog obračuna plaća su: efikasnost, rad stručnih zaposlenika, manji trošak, bolja opremljenost tehnologijom, a sve to dovodi u konačnici do bolje kvalitete odrađenih poslova. Smanjenje troškova podrazumijeva manji broj zaposlenih te, prema tome, i niže troškove. Efikasnost podrazumijeva završavanje poslova brže i u strogo određenom terminu, nema potrebe kontinuirane edukacije zaposlenika u odjelu računovodstva, što ujedno predstavlja i smanjenje troškova. Računovodstveni servisi neprestano ulažu u kvalitetnu informacijsku i programsku opremu pa se i u tom segmentu govori o smanjenju troškova za korisnika usluga obračuna plaće. Na kraju, ili možda kao najvažniji moment – obračunom plaća u računovodstvenim servisima bave se stručnjaci koji imaju veliko znanje i iskustvo te su u potpunosti upoznati sa svim zakonskim regulativama i redovito prate sve novosti na tom području.

Korištenjem usluga vanjskog obračuna plaća na temelju kvalitetne analize i realnog sagledavanja stanja te detaljne projekcije mogu se očekivati prednosti kao što su poboljšanje efikasnosti i fleksibilnosti, smanjenje troškova za računovodstvene poslove, kvalitetnije upravljanje, rad iskusnih stručnjaka u računovodstvenim poslovima, apsolutno fokusiranje na glavne djelatnosti tvrtke, što omogućava uvećanje profita, brža i bolja prilagodba raznim promjenama zakona i propisa, korištenje najnovije tehnologije u računovodstvu bez vlastitih ulaganja i slično.

GDPR – Zakon o zaštiti osobnih podataka

Sigurnost osobnih podataka posebno je osjetljivo pitanje prilikom prepuštanja nekih poslovnih procesa vanjskim poduzećima, kao što je u našem slučaju prepuštanje posla obračuna plaća servisima izvan poduzeća. Ovo je izuzetno osjetljivo područje i sigurnost svih dionika, odnosno njihovih podataka, mora biti zagarantirana. Da bi se to postiglo, potrebno je strogo pratiti sve upute koje propisuje Zakon o zaštiti podataka.

GDPR je važan element osiguranja podataka koji sadrži pristanak klijenta prije obrade ili pohrane njihovih podataka. Pristanak mora biti vrlo jasno i precizno definiran, kao zasebni dokument, a u Ugovoru između klijenta i računovodstvenog servisa, moraju se dogovoriti svi detalji postupanja. GDPR je unio neke dodatne članke u Ugovor, ali poslovni procesi nisu ugroženi jer ovaj oblik partnerstva oduvijek prakticira visok stupanj privatnosti i sigurnosne procese.

Računovodstveni servisi trebaju uvesti dodatno poboljšanje sigurnosti osobnih podataka i privatnost te ih uskladiti sa svim smjernicama Uredbe o zaštiti podataka te prihvatiti sve obaveze ugovorene s klijentom, slijediti propise u skladu s GDPR smjernicama koje postavljaju klijenti te osnažiti svoje sigurnosne postupke kako ne bi došlo do kršenja podataka i kako bi se očuvala sigurnost podataka. Obje strane stalno moraju raditi na sigurnosti i zaštiti odgovornosti.

Privola
Privola je dobrovoljna i nedvosmislena potvrda pojedinca kojom daje pristanak za obradu vlastitih osobnih podataka. Prilikom sastavljanja privole mora se voditi računa da je provedena jasnom potvrdnom radnjom te da je dobrovoljna. Smatra se da privola nije dana dobrovoljno, ako ispitanik nema slobodan izbor ili nije u mogućnosti odbiti ili povući privolu bez posljedica. Privole mogu biti i zasebne, što znači da se za različite postupke obrade podataka koriste različite privole, a ispitanik bi za svaku privolu morao znati svrhu obrade za koju će se upotrebljavati osobni podaci te koliko dugo će se koristiti, a mogu biti u obliku pisane, elektroničke ili usmene izjave. Moraju se sastavljati tako da nema dugih i nerazumljivih uvjeta, s mnogo pravnih termina, već osnovna karakteristika mora biti jasnoća i razumljivost. Privola mora biti pisana jasnim i jednostavnim jezikom i zabranjeno je unošenje nepoštenih uvjeta. Podaci se smiju obrađivati samo za onu svrhu za koju je dan pristanak te postoji mogućnost davanja zasebnih privola za različite postupke obrade podataka.

Kako bi podaci sigurno bili zaštićeni, pravilnikom se treba definirati način obrade podataka, što je kod obračuna plaća izuzetno važno za obje strane, za poduzeće koje traži usluge obračuna plaća, ali i za vanjski servis koji obavlja obračun plaća. Potrebno je navesti sve evidencije koje su neophodne za obavljanje obračuna plaća te koje od njih sadrže osobne podatke, sve evidencije složiti u registar evidencija koji je potrebno prijaviti Agenciji za zaštitu osobnih podataka.
U praksi, komunikacija između poduzeća i računovodstvenog servisa odvija se nakon početnih razgovora i sastanaka, putem e-maila i telefonski. Kod sklapanja ugovora, svaki klijent dobije svog tzv. skrbnika, odnosno referenta koji je zadužen za cijeli proces obračuna plaća te koji ima pravo uvida u sve podatke koje klijent dostavi.

Kako bi skrbnik mogao obračunati plaću, klijent mora dostaviti evidenciju radnog vremena svih svojih zaposlenika. Važno je da ta evidencija bude zaštićena šifrom, koju smiju znati samo osoba odgovorna za slanje evidencije te osoba koja je zadužena za obračun. Ta se šifra nikada ne smije slati putem maila, već ju klijent telefonski ili na sastanku kaže skrbniku. Isto tako, kada skrbnik napravi obračun i pošalje datoteke, te datoteke moraju biti zaštićene lozinkom, koju smije znati samo osoba koja je odgovorna za zaprimanje tih datoteka.
Unija računovodstvena kuća

Unija je međunarodna računovodstvena kuća, koju odlikuju visoko kvalitetne usluge i suvremena rješenja te visok stupanj zadovoljstva i povjerenja, kako stranaka tako i stručne javnosti. Vođenje obračuna plaća organizacijama svih veličina i oblika nudi na 14 tržišta centralne i istočne Europe, gdje za najvišu razinu kvalitete skrbi ekipa iskusnog i stručnog kadra.
Osnovni je princip Unije da naručitelju za pružene usluge nudi visok stupanj sigurnosti prilikom razmjene podataka i svih procesa koje obuhvaća obračun plaća.

-
Autor: Ivan Vidas, Business development manager, UNIJA računovodstvena kuća d.o.o.