Mag. Marko Potokar je 25. 1. 2022 izvedel spletno delavnico »Varstvo osebnih podatkov v luči spremenjenih razmer«. Udeleženci so se najprej seznanili z definicijo zasebnosti, kaj to je in kot je že uvodoma povedal mag. Potokar, gre nadzor z roko v roki z zasebnostjo. Nadalje dodaja, da pravica do varstva osebnih podatkov ni absolutna pravica in jo je v skladu z načelom sorazmernosti potrebno obravnavati glede na vlogo, ki jo ima v družbi, in jo uravnotežiti z drugimi temeljnimi pravicami.
Udeležence KOC HR šole je zanimalo, kako je s COVID evidencami o izpolnjevanju PCT pogojev ter hrambo le-teh. Mag. Potokar odgovarja, da ima delodajalec na podlagi trenutno veljavnega odloka možnost in pravico do vpogleda v listino, ne pa tudi shranjevanja tovrstnih listin. Namreč po trenutno veljavnem odloku je potrebno preverjati PCT pogoje ob vsakokratnem vstopu v podjetje/organizacijo.
Nadalje so si udeleženci pogledali kaj in v katerih primerih gre za zakonito obdelavo osebnih podatkov. Obdelava osebnih podatkov je določena v 6. členu ZVOP-1, ki pravi, da je obdelava osebnih podatkov načeloma prepovedana razen, če zadostimo eni od izjem naštetih v zakonu. Pregledali smo tudi kakšne pravice ima posameznik, katerega osebni podatki se obdelujejo ter kakšno odgovornost in naloge imata upravljavec in obdelovalec osebnih podatkov. Govorili smo tudi o pooblaščenih osebah za varstvo podatkov (Data Protection Officer - DPO) ter zakaj je dobro imeti takšno osebo. Njegova prednost je stalnost nadzora in preventive. Pri čemer ne pozabimo, da DPO ni odgovorna za skladnost, za to je odgovorna odgovorna oseba pravne osebe oz. zakoniti zastopnik. Zato mag. Potokar svetuje, da je DPO neodvisna vloga, da to ni nihče, ki je zaposlen v oddelku IT, kadrovskem oddelku ali kdo na odločevalskih funkcijah.
Vir: mag. Marko Potokar, gradivo iz delavnice
V drugem delu delavnice smo pregledali, kako zavarovati osebne podatke in zagotoviti informacijsko varnost. Pri varstvu osebnih podatkov moramo zadostiti vsem tem segmentom (zakonitost, namenskost, sorazmernost, informiranost posameznika ...). Pri tem moramo paziti, da primerno zavarujemo opremo (npr. IT) in preprečimo nepooblaščen dostop (npr. s šifriranjem). Mag. Marko Potokar svetuje, da šifriramo vse dokumente, ki vsebujejo osebne podatke in jih pošiljamo po elektronski pošti. Pregledali smo, kako zavarovati občutljive osebne podatke ter kako je s postopki/protokoli obveščanja nadzornih ob vdoru oz. morebitni kršitvi varstva osebnih podatkov. Kot svetuje mag. Potokar je dobro imeti vnaprej pripravljene primere, protokole v primeru kršitev. Nujno je vzpostaviti sledljivost vpogleda v osebne podatke, ki ga določa 24. člen ZVOP (sledenje vpogledov npr. v personalne mape ipd.), pri čemer zakon ne omejuje načina zavarovanja osebnih podatkov, je pa šifriranje kot ustrezno varovanje podatkov smatrano tudi z zakonom. V zadnjem delu smo pregledali video nadzor ter kdaj in če ga lahko izvajamo. Pri tem je pomembna ocena učinka, s katero pregledate čez točke 77. člena ZVOP-1 in se prepričate, ali je skladno z zakonom ali ne. Pri čemer je predhodno posvetovanje z informacijskim pooblaščencem zelo dobrodošlo, še dodaja mag. Potokar.
1. 2. 2022 pa je potekala nova delavnica, kjer smo govorili o finančnemu delu kadrov (potni stroški, bonitete in druge novosti). Delavnico je vodila mag. Brigita Osojnik. V prvem delu smo se posvetili potnim stroškom in obračunu le-teh, pri katerih upoštevamo tako ZDR (Zakon o delovnih razmerjih) kot tudi posamezne kolektivne pogodbe za določen sektor. Veliko vprašanj je bilo na temo obračuna potnih nalogov v času covida-19, ko je odrejeno delo od doma in je delavec napoten na službeno pot ali prerazporeditev delavca na drugo lokacijo delodajalca zaradi nemotenega dela npr. v drugi poslovalnici. Davčna svetovalka mag. Osojnik je udeležence peljala čez napake pri izdaji in obračunu potnih stroškov ter razrešila številne dileme pri obračunu stroškov službenih potovanj tako v Sloveniji kot tudi v tujini. Na praktičnih primerih je predavateljica ponazorila pravilen izračun povračil stroškov na delo in drugih sprememb, ki jih Uredba predpisuje po novem. V nadaljevanju smo pregledali posamezna povračila stroškov zaposlenim in poslovnim partnerjem (dnevnice, nočitve in kilometrine) ter druge prejemke iz delovnega razmerja (odpravnine, jubilejne nagrade, solidarnostne pomoči). Mag. Osojnik je predstavila Uredbo o davčni obravnavi povračil stroškov in drugih dohodkov iz delovnega razmerja ter druge spremembe Uredbe, ki so bile objavljene v uradnem listu št. 114/21. Ena od novosti je tudi zgornji davčno priznani limit 140 EUR povračil stroškov prevoza na delo, ki ga je mogoče (ob izpolnjevanju drugih zakonskih določb) izplačati ob izpolnjevanju vsaj teh dveh pogojev, in sicer, da je od prebivališča do kraja opravljanja dela vsaj 1 km ter, da je bil delavec v službi vsaj 1 dan. Na praktičnih primerih smo pregledali, kako to poteka v praksi ter kdaj in v kakšnih primerih pride do obdavčitve prevoza na delo.
V zadnjem delu delavnice smo govorili o bonitetah, ki se smatrajo kot ugodnost, ki ni izražena v denarju. Najprej smo pregledali opredelitev bonitet, vrstah bonitet po 39. členu Zdoh-2 (uporaba osebnega vozila v privatne namene, nastanitve, izobraževanje, darila, poslovne obleke, promocija zdravja na delovnem mestu, sezonska cepljenja, cepljenja COVID in še mnoge druge). Veliko vprašanj udeležencev na temo bonitet je bilo na temo uporabe službenih vozil za zasebne namene (vodenja knjig voženj, obračunavanja kilometrin ..). Za boniteto se npr. ne obračunava, če v okviru promocije zdravja na delovnem mestu najamete telovadnico za oddih in rekreacijo ali v primeru, da na novoletnem srečanju ali raznih praznovanjih (obletnici) pogostite zaposlene. V boniteto se tudi ne obračunava izobraževanje delavca, če je le-to v zvezi z poslovanjem delodajalca (z izjemo izobraževanja promocijo in zdravja pri delu, boljšega počutja na delovnem mestu), kakor tudi zdravstveni pregledi, cepljenja zaposlenih ter zavarovanje za primer nesreč pri delu. Tudi zagotovitev parkirišča ob sedežu delodajalca se ne obračunava kot boniteto, kakor tudi ne uporaba računalniških in telekomunikacijske opreme ter obdarovanje otrok zaposlenih v decembru (do 15. leta in v strošku do maksimalno 42 EUR). Pregledali smo tudi primere, kdaj so bonitete davčno priznane in kdaj niso priznane za odhodek za delodajalce po 29. člen ZDDPO. Na primeru najema parkirišča ob poslovnem prostoru smo pregledali ali gre za davčno priznan odhodek ali ne. Če je najeto parkirišče namenjeno za poslovne stranke to ni davčno priznan odhodek, če pa je parkirišče prvenstveno namenjeno zaposlenim, pa je to davčno nepriznan odhodek.
Obe delavnici sta bili odlično sprejeti, udeleženci pa so v evalvaciji poročali, da bodo v podjetje prenesli slednje:
- »Dobili smo potrditev, da imamo veliko področij dobro urejenih, bomo pa še morali kaj izboljšati.«
- »Vse informacije, ki sem jih pridobila na novo, bom preverila v našem podjetju, ali poslujemo skladno z njimi in preverila, kako bi lahko stvari nadgradili.«
- »Osvežitev znanja.«
- »Predvsem vsebino vezano na čas epidemije (vezano na epidemijo).«
- »Konkretno prakso oz. priporočila.«
Delavnico sofinancirata Ministrstvo za delo, družino, socialne zadeve in enake možnosti ter Evropska unija iz Evropskega socialnega sklada.