급여 사무소는 GDPR 마감일인 5월 25일까지 데이터 보호 정책을 검토하고 업데이트해야 합니다. . 업데이트된 GDPR 정책은 모든 직원에게 명확하게 전달되어야 합니다.
따라서 현재 소프트웨어 제공업체, 데이터 프로세서 및 계약업체에 문의하여 새 법률을 준수하기 위해 무엇을 하고 있는지 확인하십시오. 타사 계약자 또는 공급업체와 맺은 특정 계약을 업데이트하거나 수정해야 할 수 있습니다.
GDPR은 모든 기업(급여 클라이언트)이 대신 개인 데이터를 처리하는 제3자(급여 조사국)에 대한 책임을 지도록 합니다. GDPR 조건에 따라 국은 보다 안전한 환경에서 고객 정보를 관리하고 저장해야 합니다. 이 정보를 어떻게 저장하고 어떤 목적으로 감사 또는 보고해야 하는지 기록해 두는 것도 중요합니다.
국이 감사를 받는 경우 GDPR 준수를 증명하기 위해 다음과 같은 특정 정보를 제공해야 할 수 있습니다.
합의된 계약: 급여 관리국과 GDPR을 다루는 고객 사이에는 서면 계약이나 계약서가 있어야 합니다. 이 계약은 직원의 개인 데이터가 비즈니스 급여를 처리하기 위해 국에 제공된다는 것을 간략하게 설명합니다. 이것은 급여 고객이 단순히 직원의 개인 데이터를 국에 넘겨준 다음 눈을 멀게 할 수 있다는 것을 의미하지 않습니다. 급여 고객은 국이 GDPR도 준수하는지 확인해야 합니다.
계약 이행: 계약을 이행하기 위해 급여 관리국은 고용주 PAYE 참조 번호 및 은행 계좌 세부 정보와 같은 특정 비즈니스 정보를 보유하며, 이는 모두 GDPR에 따라 합법적으로 실행 가능합니다. 급여 관리국은 고객 급여 처리에 대한 합의된 계약을 이행하기 위해 이 개인 정보를 보유해야 합니다.
합법적인 이유: 모든 기업은 개인의 개인 정보를 보유하는 정당한 이유를 제시해야 합니다. 급여 관리국은 고객 및 직원의 개인 데이터를 처리할 때 처리자로 간주됩니다. 급여 관리국은 직원 국민 보험 번호, 세금 코드, 생년월일, 직원 급여 및 고용주 국가 보험 세부 정보와 같은 급여를 완료하기 위해 클라이언트 및 직원 급여 정보를 보유합니다. GDPR 법률에 따라 이는 이러한 종류의 개인 급여 정보를 보유해야 하는 타당하고 정당한 사유로 분류됩니다.
동의, 급여 명세서 이메일 및 법적 의무에 대해 알아야 할 사항
급여 관리국은 법적으로 고객을 대신하여 급여 정보를 보호할 의무가 있습니다. 이 가이드는 급여 처리에 대한 GDPR의 영향에 대해 자세히 설명하고 급여 명세서 이메일 전송, 직원 동의 및 법적 의무를 비롯한 가장 큰 우려 사항을 강조합니다.
가이드 다운로드
급여 관리국은 특히 고객, 고객의 직원 및 직원과 관련하여 많은 양의 개인 데이터를 처리합니다. 결과적으로 GDPR은 비즈니스의 모든 영역은 아니더라도 가장 큰 영향을 미치며 그 영향을 과대평가할 수 없습니다. 이 CPD 인증 웨비나에서 우리는 다음과 같이 명확하게 설명하기 위해 법안을 다시 설명합니다.
의제
여기에서 등록
BrightPay는 5월 23~24일 Accountex 2018에서 430번 부스에서 개최됩니다.