
Raportul Special
realizat de specialisti
Desi a intrat in vigoare de mai bine de un an si jumatate, Regulamentul General pentru Protectia Datelor a inceput sa isi arate efectele abia recent, odata cu primele amenzi date de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. Iar cuantumul lor nu a fost deloc neglijabil. Marimea companiilor si cauzele care au dus la sanctionarea lor variaza puternic, dar exista un numitor comun: erorile comise. Si, in unele cazuri, ar parea ca acestea au fost minore, precum afisarea listei oaspetilor pentru un mic dejun. Bineinteles, exista si reversal medaliei, precum o alta situatie unde s-au facut mii de prelucrari, in cazul unei mari banci din Romania.
Am putea spune ca pregatirea pentru GDPR este complexa si ar trebui facuta ca la carte doar de marile companii sau de cele care prelucreaza volume mari de date personale. Partial adevarat, in sensul ca vorbim de un grad mai mare de complexitate. Insa adevarul este ca orice firma care are angajati prelucreaza date personale, in unele cazuri chiar date sensibile, ceea ce subliniaza inca o data importanta masurilor obligatorii de prevedere pe care atat compania, cat si contabilii sau departamentul de HR trebuie sa se asigure ca sunt respectate.
Sa luam un caz simplu, precum un stat de plata. Un document aparent banal. Nu e deloc adevarat, asa cum vom vedea mai departe. Un stat de plata contine numeroase detalii, intre care si date personale care intra in categoria datelor speciale, pentru care se aplica un regim special. Regulamentul 679/2016 prevede foarte clar conditiile de prelucrare si protejare a acestor date, precum si conditiile de pastrare a evidentei lor si a evidentei prelucrarii lor.
Care sunt informatiile continute de un stat de plata? Numele companiei, numele formularului, luna si anul pentru care a fost realizat, numele salariatului respectiv, venitul sau brut, contributia sa individuala la sistemul de asigurari sociale, la bugetul asigurarilor pentru somaj, la sistemul asigurarilor sociale de sanatate, cheltuielile profesionale, venitul net, deducerea personala de baza si alte deduceri personale, venitul baza de calcul, impozitul care a fost calculat si retinut, salariul sau net si semnatura responsabilului care a intocmit documentul. Asa cum se poate vedea, numeroase informatii au un caracter sensibil.
Problema devine si mai complexa avand in vedere ca un stat de plata implica activitatea mai multor departamente si persoane, in functie de marimea companiei. In cazul firmelor mici, poate fi vorba de o singura persoana, de contabil. De multe ori, aceasta activitate este externalizata, ceea ce complica si mai mult lucrurile, fiind nevoie de o serie de documente suplimentare, cuprinse in data policy agreement, acordul dintre operator si procesator, care stipuleaza conditiile prelucrarii datelor personale, stocarii si asigurarii securitatii acestora. In cazul unor firme mai mari, in elaborarea unui stat de plata pot fi implicate departamentul financiar-contabil, departamentul de resurse umane, persoanele acreditate pentru exercitarea controlului financiar preventiv, si, in anumite situatii, casieriile sau cei care se ocupa de arhivare. Asa cum stiati, companiile sunt obligate sa pastreze statele de salarii pe o perioada de 50 de ani.
Toate acestea pot fi situatii care sa genereze incidente de prelucrare a datelor cu caracter personal, sau de interceptare a datelor, necesitand nu doar masuri suplimentare de securitate, dar si intocmirea, respectarea si actualizarea procedurilor de lucru cu fluxul de date personale. Este foarte util un instructaj periodic si o reamintire a normelor, procedurilor si inventarului de masuri de siguranta pentru datele personale, la care se pot adauga si exercitii de reactie in cazul unei brese de securitate sau potentiale incalcari a regulamentului. Toate acestea trebuie facute nu pentru a complica viata antreprenorilor, membrilor departamentelor financiar-contabile sau de resurse umane, ci pentru a asigura in primul rand protectia datelor angajatilor si in al doilea rand pentru a feri compania de situatia potential dezastruoasa a unei amenzi ce poate ajunge pana la 4% din cifra de afaceri.
Examenul de ACCES la STAGIUL CECCAR 2025
Consilier Taxe si Impozite pentru Contabili 12 actualizari
Cartea Verde a Contabilitatii
Sursa foto: Shutterstock
Atentie contabili!
Modificari importante in Codul fiscal!
Descarcati GRATUIT Raportul Special realizat de specialisti MODIFICARI la Situatiile Financiare: Ce a schimbat Ordinul 107/2025?
Sfaturi de la experti
Intrebare: Este obligatorie descarcarea facturilor emise pe numele sindicatului din e-Factura, avand in vedere ca sindicatul nu are activitate economica si nu este inregistrat la Registrul Comertului? Cum se procedeaza in caz afirmativ? Am...
vezi AICI raspunsul specialistilor <<
Apartament detinut de angajator, pus la dispozitia salariatului
Intrebare: O societate platitoare de impozit pe profit detine un apartament pe care decide sa-l ofere unui angajat spre folosinta in mod gratuit. Societatea achita toate utilitatile si cheltuielile de intretinere ale apartamentului. Trebuie...
vezi AICI raspunsul specialistilor <<
Subiectele saptamanii
Contract de inchiriere ANAF: MODEL si procedura inregistrare
Ti-ai platit impozitele si taxele la timp in 2024? Statul iti da bani inapoi!
Legea contabilitatii 82/1991, modificata prin OUG 138/2024. 6 schimbari importante
Depunerea Declaratiei Unice in 2025. Cum calculeaza PFA-urile taxele pentru anul 2024
Situatii financiare anuale: Pana cand vor fi depuse de firme si ONG-uri in 2025
Va recomandam
Solutii complete de legislatia munciiDepunere declaratiiPortal PFABlogul specialistuluiCertificatul de atestare fiscalaCodul fiscal 2025Stiri juridiceIdei de afaceriInfoinstitutiiLink-uri utile
Codul muncii 2025Legea pensiilorAfaceri profitabile Declaratii fiscaleLegea contabilitatii 2025Monitorul oficialCodul civilCodul penal 2025Legislatie TVA