Lønkontorer skal gennemgå og opdatere deres databeskyttelsespolitikker inden den 25. maj, fristdagen for GDPR . Alle opdaterede GDPR-politikker bør tydeligt kommunikeres til alle medarbejdere.
Så tjek med nuværende softwareudbydere, databehandlere og entreprenører for at se, hvad de gør for at overholde den nye lovgivning. Du bliver sandsynligvis nødt til at opdatere eller ændre visse kontrakter, du har med dine tredjepartsleverandører eller leverandører.
GDPR gør enhver virksomhed (lønkunde) ansvarlig for eventuelle tredjeparter (lønbureauer), der behandler personoplysninger på deres vegne. I henhold til betingelserne i GDPR skal bureauer administrere og opbevare deres klients oplysninger i et mere sikkert miljø. Det vil også være vigtigt at føre en fortegnelse over, hvordan du opbevarer disse oplysninger, og til hvilket formål du nogensinde skal revideres eller rapporteres.
Hvis et bureau bliver revideret, skal det muligvis give visse oplysninger for at bevise deres GDPR-overholdelse, såsom:
Aftalt kontrakt: Der skal være en skriftlig kontrakt eller engagementserklæring på plads mellem lønbureauer og klienten, der dækker GDPR. Denne kontrakt vil skitsere, at medarbejderens personlige data vil blive givet til bureauet for at behandle lønningslisten for virksomheden. Dette betyder ikke, at en lønkunde blot kan aflevere deres medarbejders personlige data til et bureau og derefter kaste det blinde øje. Lønkunden skal sikre, at bureauet også overholder GDPR.
Opfyldelse af kontrakten: For at opfylde kontrakten vil lønbureauer opbevare visse forretningsoplysninger, såsom deres arbejdsgiverens PAYE-referencenummer og deres bankkontooplysninger, som alle er lovligt levedygtige i henhold til GDPR. Lønbureauer skal opbevare disse personlige oplysninger for at kunne opfylde den aftalte kontrakt om behandling af kundens løn.
Berettiget årsag: Enhver virksomhed skal give en legitim grund til, hvorfor de har en persons personlige oplysninger. Lønbureauer betragtes som databehandlere, da de behandler deres klients og deres ansattes personoplysninger. Lønbureauer opbevarer klient- og medarbejderlønoplysninger for at fuldføre lønsedlen, såsom medarbejdernes nationale forsikringsnumre, skattekoder, fødselsdato, medarbejderløn og arbejdsgiverens nationale forsikringsoplysninger. I henhold til GDPR-lovgivningen er dette klassificeret som en gyldig og legitim grund til at opbevare denne form for personlige lønoplysninger.
Det du skal vide om samtykke, e-mail med lønsedler og din juridiske forpligtelse
Lønbureauer er juridisk forpligtet til at beskytte lønoplysninger på vegne af deres kunder. Guiden vil afdække ins og outs af indvirkningen af GDPR på din lønbehandling, og fremhæver de største bekymringsområder, herunder e-mail med lønsedler, medarbejdersamtykke og din juridiske forpligtelse.
Download guide
Lønbureauer behandler store mængder persondata, ikke mindst i forhold til deres kunder, deres kunders medarbejdere og deres egne medarbejdere. Derfor vil GDPR påvirke de fleste, hvis ikke alle områder af virksomheden, og den indvirkning, den vil have, kan ikke overvurderes. I dette CPD-akkrediterede webinar vil vi trække lovgivningen tilbage for klart at skitsere:
Dagsorden
Tilmeld dig her
BrightPay vil være på Accountex 2018 den 23.-24. maj, stand 430.