給与管理オフィスは、 GDPR の締め切り日である5月25日までに、データ保護ポリシーを確認して更新する必要があります。 。更新されたGDPRポリシーは、すべての従業員に明確に伝達する必要があります。
したがって、現在のソフトウェアプロバイダー、データプロセッサ、および請負業者に、新しい法律に準拠するために何をしているのかを確認してください。サードパーティの請負業者またはベンダーとの特定の契約を更新または修正する必要がある可能性があります。
GDPRにより、すべての企業(給与クライアント)は、個人データを代行して処理する第三者(給与局)に対して責任を負います。 GDPRの条件では、ビューローはクライアントの情報をより安全な環境で管理および保存する必要があります。また、この情報をどのように保存しているか、どのような目的で監査または報告する必要があるかを記録しておくことも重要です。
局が監査を受ける場合、GDPRへの準拠を証明するために次のような特定の情報を提供する必要がある場合があります。
合意された契約: GDPRをカバーする給与局とクライアントの間には、書面による契約書または契約書が必要です。この契約では、従業員の個人データがビジネスの給与を処理するためにビューローに提供されることが概説されています。これは、給与クライアントが単に従業員の個人データを支局に渡して、目をつぶることができるという意味ではありません。給与クライアントは、ビューローがGDPRにも準拠していることを確認する必要があります。
契約の履行: 契約を履行するために、給与局は、雇用主のPAYE参照番号や銀行口座の詳細など、GDPRの下ですべて合法的に実行可能な特定のビジネス情報を保持します。給与局は、クライアントの給与を処理するという合意された契約を履行するために、この個人情報を保持する必要があります。
正当な理由: すべての企業は、個人の個人情報を保持する理由について正当な理由を提供する必要があります。給与局は、クライアントと従業員の個人データを処理するため、処理者と見なされます。給与局は、従業員の国民保険番号、税コード、生年月日、従業員の給与、雇用主の国民保険の詳細など、給与を完了するためのクライアントと従業員の給与情報を保持しています。 GDPR法の下では、これはこの種の個人の給与情報を保持するための有効かつ正当な理由として分類されています。
同意、給与明細のメール送信、および法的義務について知っておくべきこと
給与局は、クライアントに代わって給与情報を保護することが法的に義務付けられています。このガイドでは、GDPRが給与処理に与える影響の詳細を明らかにし、給与明細のメール送信、従業員の同意、法的義務など、最大の懸念事項に焦点を当てます。
ダウンロードガイド
給与局は、特に顧客、顧客の従業員、および自分の従業員に関連する大量の個人データを処理します。その結果、GDPRはビジネスのすべてではないにしてもほとんどの領域に影響を与え、その影響は誇張することはできません。このCPD認定ウェビナーでは、法律を剥がして明確に概説します。
議題
ここで登録
BrightPayは5月23〜24日にAccountex 2018に参加し、スタンド430になります。