GDPR a DPA pre účtovníkov: krok za krokom k súladnej kancelári
Účtovníci sú spracovateľmi osobných údajov klientov. Zistite, ako správne nastaviť GDPR dokumentáciu, spracovateľskú zmluvu (DPA) a mlčanlivosť — digitálne.
GDPR a DPA pre účtovníkov: krok za krokom k súladnej kancelári
Účtovník a daňový poradca denne spracúva mená, rodné čísla, bankové výpisy a daňové priznania klientov. Podľa GDPR ide o spracúvanie osobných údajov — a to si vyžaduje viac ako len ústnu dohodu.
Ak používate cloudové účtovné systémy (Pohoda, Money S3, KROS alebo iné SaaS nástroje), ste zároveň sprostredkovateľom osobných údajov a potrebujete uzatvoriť DPA — spracovateľskú zmluvu — s každým nástrojom aj každým klientom.
Prečo účtovníci musia riešiť GDPR aktívne
Úrad na ochranu osobných údajov (ÚOOÚ) opakovane sankcionoval firmy za absenciu DPA so spracovateľmi. Pre účtovníkov a daňových poradcov platí:
- Ste sprostredkovateľ — spracúvate osobné údaje v mene klienta (správcu).
- Potrebujete DPA s klientom — písomnú zmluvu o tom, čo s dátami robíte, kde ich ukladáte a ako ich chránite.
- Potrebujete DPA s nástrojmi — každý cloudový softvér, kde klientské dáta leží, musí mať DPA podpísané s ich prevádzkovateľom.
- Máte ohlasovaciu povinnosť — pri úniku dát musíte do 72 hodín notifikovať ÚOOÚ.
Dokumenty, ktoré potrebuje každá účtovnícka kancelária
| Dokument | Komu | Kedy | |----------|------|------| | Mandátna zmluva + GDPR súhlas | Klientovi | Pri nástupe každého klienta | | DPA (spracovateľská zmluva) | Klientovi | Pri prístupe k jeho osobným dátam | | NDA (mlčanlivosť) | Klientovi, zamestnancom | Pri začatí spolupráce | | DPA so softvérovým dodávateľom | Cloud nástroju | Pri zavedení nástroja |
Krok za krokom: GDPR onboarding nového klienta
Krok 1 — Mandátna zmluva s rozsahom spracovania
Okrem štandardných podmienok (rozsah, odmena, lehoty) mandátna zmluva musí obsahovať:
- zoznam kategórií spracúvaných osobných údajov (rodné čísla, bankové dáta)
- účel spracovania (vedenie účtovníctva, daňové poradenstvo)
- dobu uchovávania (typicky 10 rokov pre účtovné doklady)
Krok 2 — DPA ako samostatný dokument alebo dodatok
DPA podrobne definuje:
- technické a organizačné bezpečnostné opatrenia (šifrovanie, prístupy)
- mená subspracovateľov (cloudové nástroje, externý IT správca)
- práva dotknutých osôb a postup pri ich uplatnení
- postup pri bezpečnostnom incidente
Krok 3 — Digitálny podpis cez zipzipdoc
- Vytvoríte šablónu mandátnej zmluvy + DPA v zipzipdoc.
- Zadáte meno a e-mail klienta.
- Klient dostane odkaz, prečíta dokumenty a podpíše na mobile — bez registrácie.
- Podpísané dokumenty sú uložené s audit trailom — časová pečiatka, IP adresa, hash dokumentu.
Celý onboarding trvá menej ako 5 minút namiesto posielania PDF e-mailom, čakania na sken a manuálneho archivovania.
Časté chyby účtovníkov v oblasti GDPR
Chyba 1: Mandátna zmluva bez GDPR klauzúl
Samotná mandátna zmluva nestačí. Potrebujete explicitný súhlas na spracúvanie a definíciu účelu.
Chyba 2: Žiadne DPA s cloudovými nástrojmi
Ak vaše dáta sú v cloude, prevádzkvatelia cloudových nástrojov sú vaši subspracovateľia. DPA s nimi je vaša zákonná povinnosť.
Chyba 3: Papierová dokumentácia bez archívu
Papierové súhlasy sa strácajú. Digitálne dokumenty v zipzipdoc sú vždy dostupné a searchovateľné.
Chyba 4: Neaktualizované záznamy o spracovateľských činnostiach
Každý nový klient, nástroj alebo zmena rozsahu si vyžaduje aktualizáciu záznamov.
Šablóny pre účtovnícke kancelárie v zipzipdoc
- Mandátna zmluva pre vedenie účtovníctva (s GDPR klauzulami)
- DPA — spracovateľská zmluva pre účtovníkov
- NDA pre zamestnancov a externých spolupracovníkov
- Súhlas so spracúvaním osobných údajov (klientsky formulár)
Súvisiace typy zmlúv: GDPR súhlas · Zmluva o spracúvaní osobných údajov (DPA) · NDA — dohoda o mlčanlivosti · Mandátna zmluva