Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Ostatní informace

Jak zacházet s osobními údaji zaměstnance při zpracování mezd?

Zdeňka Poková

1. Základní povinnost zaměstnavatele

  • Zaměstnavatel je při zpracování a vyplácení mezd povinen pracovat s citlivými osobními údaji svých zaměstnanců.
  • Tato povinnost je zákonná a zaměstnavatel se jí nemůže vyhnout ani ji odmítnout.
  • Nakládání s osobními údaji musí být vždy v souladu s platnou legislativou, zejména s nařízením GDPR a zákonem o ochraně osobních údajů.

2. Právní základ zpracování podle GDPR

  • Zpracování osobních údajů zaměstnanců pro účely mzdové agendy je zákonné ve smyslu článku 6 GDPR.
  • Zákonnost zpracování je dána tím, že jde o plnění právních povinností správce údajů, tedy zaměstnavatele.
  • Zaměstnavatel jako plátce daně ze závislé činnosti může zpracovávat osobní údaje zaměstnanců bez jejich výslovného souhlasu.
  • Rozsah zpracování musí odpovídat pouze tomu, co vyžaduje zákon o daních z příjmů – nesmí být nadměrný ani nadbytečný.

3. Účel zpracování osobních údajů

  • Účel zpracování je jasně definován a jednoznačný:
    • Vedení mzdové agendy zaměstnanců.
    • Plnění zákonných daňových povinností plátce daně ze závislé činnosti.
  • Zaměstnavatel nesmí osobní údaje využívat k jiným účelům, než ke kterým byly shromážděny.

4. Mzdové listy a jejich obsah

  • Zákon o daních z příjmů ukládá zaměstnavateli povinnost vést mzdové listy pro každého zaměstnance.
  • Povinný obsah mzdových listů, včetně osobních údajů zaměstnance, přesně vymezuje § 38j odst. 2 zákona o daních z příjmů.
  • Mzdové listy musí obsahovat osobní údaje nezbytné pro:
    • Správné zdanění příjmů zaměstnance.
    • Výpočet daňových záloh a srážek.
    • Uplatnění zákonných daňových slev.

5. Kopie dokladů pro daňové účely

  • Zaměstnavatel je oprávněn pořizovat a uchovávat kopie dokladů předložených zaměstnancem za účelem uplatnění daňových slev.
  • Tyto kopie slouží jako důkaz správného postupu při:
    • Srážení daně nebo zálohy na daň.
    • Uplatnění slev na dani (např. sleva na manžela/manželku, na děti apod.).
  • Pořizování kopií musí být omezeno pouze na nezbytně nutný rozsah.

6. Povinnosti zaměstnavatele jako správce osobních údajů

  • Zaměstnavatel vystupuje současně ve dvou rolích:
    • Plátce daně ze závislé činnosti.
    • Správce osobních údajů ve smyslu GDPR.
  • Jako správce osobních údajů je zaměstnavatel povinen:
    • Zajistit ochranu osobních údajů před zneužitím.
    • Přijmout odpovídající technická a organizační opatření k zabezpečení dat.
    • Omezit přístup k osobním údajům pouze na oprávněné osoby.
    • Uchovávat údaje pouze po dobu stanovenou zákonem.
    • Nakládat s údaji transparentně a v souladu se zásadami GDPR.

Mohlo by vás také zajímat: Co když zaměstnavatel zapomene uplatnit paušální náhradu za exekuční srážky? Osobní spis zaměstnance, co může obsahovat a kdo do něj může nahlížet?

Mohlo by se vám také líbit

Kde najdeme hmotnost vozidla pro daňové účely?

Zdeňka Poková

Kdy OSVČ platí vysoké sociální pojištění navzdory nízkému zisku?

Zdeňka Poková

Jak určit výši paušálu?

Zdeňka Poková