Ochrana osobních údajů – daňové poradenství

  1. Poradce při poskytování daňového poradenství zpracovává osobní údaje Klientů a jejich klientů, dodavatelů a zaměstnanců ve smyslu nařízení EU č. 2016/679 (dále jen „GDPR“). Poradce je tzv. Zpracovatelem a Klient je tzv. Správcem dle GDPR. 
  2. Zpracovatel se zavazuje po dobu poskytování daňového poradenství pro Správce zpracovávat osobní údaje následovně: 
  3. Zpracovatel se zavazuje pro Správce zpracovávat osobní údaje za účelem poskytování daňového poradenství. 
  4. Zpracovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený tímto účelem a obchodními podmínkami.
  5. Zpracovatel se zavazuje pro Správce zpracovávat osobní údaje v tomto rozsahu: běžné osobní údaje a zvláštní kategorie údajů podle čl. 9 GDPR (údaje o zdravotním stavu pro účely pracovní způsobilosti). 
  6. Zpracovatel je oprávněn zpracovávat osobní údaje pouze u těchto subjektů údajů: zaměstnanci Správce, klienti Správce, dodavatelé Správce.
  7. Zpracovatel se zavazuje pro Správce zpracovávat osobní údaje těchto subjektů údajů, to vše po dobu poskytování daňového poradenství. Po ukončení poskytování daňového poradenství je Zpracovatel povinen předat je Správci a ze svých úložišť vymazat, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona (daňový spis) a pokud se s Klientem písemně nedohodl jinak.
  8. Prostředky zpracování budou automatizované i neautomatizované. Zpracovatel bude v rámci zpracování na osobní údaje nahlížet, a na pokyn Správce činit další činnosti zpracování. 
  9. V případě, že Zpracovatel využívá cloudových služeb 3. osob, Správce uděluje Zpracovateli povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel účetního softwaru a softwaru pro provoz kanceláře (Microsoft Office 365, G Suite či alternativu). Zpracovatel odpovídá za to, že zvolená úroveň softwaru je adekvátní rozsahu a typu osobních údajů poskytnutých Správcem. 
  10. Zpracovatel do zpracování zapojuje další zpracovatele, a to zejména subdodavatele mzdového účetnictví, účetnictví a administrativních činností, s čímž Správce zahájením poskytování daňového poradenství souhlasí. Ostatní další zpracovatele zapojí Zpracovatel pouze na předchozí písemný pokyn Správce. 
  11. Osobní údaje je možné zpracovávat pouze na pracovištích Zpracovatele nebo jeho subdodavatelů, a to na území Evropské unie; mimo území Evropské unie pouze v případě, že je zajištěna závaznost GDPR.
  12. Zpracovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
  13. Osobní údaje jsou zpracovávány v souladu s právními předpisy a dle těchto OPDP.
  14. Zpracovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
  15. Přijatá technická a organizační opatření odpovídají míře rizika. Zpracovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
  16. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele.
  17. K osobním údajům budou mít přístup pouze oprávněné osoby Správce, Zpracovatele a subdodavatelů dle bodů 10. a 14. tohoto článku, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem. 
  18. Oprávněné osoby Zpracovatele, které zpracovávají osobní údaje v rámci poskytování daňového poradenství, resp. smlouvy, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti. Zpracovatel zajistí, že tato povinnost pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Zpracovateli. 
  19. Zpracovatel bude Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinnosti bude Správce reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici, to vše za poplatek sjednaný mezi Zpracovatelem a Správcem podle povahy součinnosti a před zahájením součinnosti. 
  20. Zpracovatel poskytne Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, to vše za poplatek sjednaný Zpracovatelem a Správcem podle povahy součinnosti a před zahájením součinnosti.
  21. Zpracovatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této smlouvy a poskytnout Zpracovateli součinnost nezbytnou pro plnění této smlouvy. 
  22. Správce je oprávněn od této smlouvy odstoupit v případě závažného porušení jakékoli povinnosti Zpracovatele vyplývající z této smlouvy nebo z GDPR.
  23. Zpracovatel není oprávněn od této smlouvy po dobu platnosti Smlouvy. Je však oprávněn neposkytovat součinnost, pokud nedojde ke sjednání poplatku.
  24. Tato smlouva platí po dobu poskytování daňového poradenství.