Lönekontor måste se över och uppdatera sina dataskyddspolicyer senast den 25 maj, sista dag för GDPR . Alla uppdaterade GDPR-policyer bör tydligt kommuniceras till alla anställda.
Så kolla med nuvarande mjukvaruleverantörer, databehandlare och entreprenörer för att se vad de gör för att följa den nya lagstiftningen. Du kommer sannolikt att behöva uppdatera eller ändra vissa kontrakt som du har med dina tredjepartsleverantörer eller leverantörer.
GDPR gör varje företag (löneklient) ansvarigt för eventuella tredje parter (lönebyråer) som behandlar personuppgifter för deras räkning. Enligt villkoren i GDPR kommer byråer att behöva hantera och lagra sin klients information i en säkrare miljö. Det kommer också att vara viktigt att föra ett register över hur du lagrar denna information och i vilket syfte du någonsin ska granskas eller rapporteras.
Om en byrå granskas kan de behöva tillhandahålla viss information för att bevisa att de följer GDPR, till exempel:
Overenskommet kontrakt: Det måste finnas ett skriftligt avtal eller engagemang mellan lönebyråer och kunden som täcker GDPR. Detta kontrakt skulle beskriva att anställdas personuppgifter kommer att lämnas till byrån för att behandla lönelistan för företaget. Detta betyder inte att en löneklient helt enkelt kan lämna över sina anställdas personuppgifter till en byrå och sedan blunda. Löneklienten måste se till att byrån också följer GDPR.
Uppfylla avtalet: För att uppfylla avtalet kommer lönebyråer att ha viss affärsinformation, såsom deras arbetsgivares PAYE-referensnummer och deras bankkontouppgifter, vilket är legitimt enligt GDPR. Lönebyråer måste inneha denna personliga information för att uppfylla det överenskomna avtalet om hantering av kundens lön.
Legitim anledning: Varje företag måste ange en legitim anledning till varför de innehar en individs personuppgifter. Lönebyråer betraktas som processorer när de behandlar sina kunders och sina anställdas personuppgifter. Lönebyråer har kund- och anställdas löneinformation för att slutföra lönelistan, såsom anställdas nationella försäkringsnummer, skattekoder, födelsedatum, anställdas löner och arbetsgivarens nationella försäkringsuppgifter. Enligt GDPR-lagstiftningen klassificeras detta som ett giltigt och legitimt skäl att inneha denna typ av personlig löneinformation.
Vad du behöver veta om samtycke, e-postlönebesked och din rättsliga skyldighet
Lönebyråer är lagligt skyldiga att skydda löneinformation för sina kunders räkning. Guiden kommer att avslöja in- och utsidan av GDPR:s inverkan på din lönehantering, och belysa de största problemområdena, inklusive att skicka lönebesked via e-post, anställdas samtycke och din juridiska skyldighet.
Ladda ner guide
Lönebyråerna behandlar stora mängder personuppgifter, inte minst i förhållande till sina kunder, sina kunders anställda och sina egna anställda. Följaktligen kommer GDPR att påverka de flesta om inte alla delar av verksamheten och den påverkan den kommer att få kan inte överskattas. I detta CPD-ackrediterade webbseminarium kommer vi att dra tillbaka lagstiftningen för att tydligt beskriva:
Agenda
Registrera dig här
BrightPay kommer att finnas på Accountex 2018 den 23-24 maj, monter 430.
Nya utmaningar för en kyrka
Hur man väljer ett löneföretag
Redovisningsproffs diskuterar branschens framtid
Vägledning och bevisligen praktiska rekommendationer (GDPR)
Sex häpnadsväckande statistik om GDPR
Farorna med ett GDPR-brott
GDPR-guide för revisorer i praktiken
MTD-skeptiker mjukar upp sin attityd