GDPR utmanar löneproffs

Lönekontor måste se över och uppdatera sina dataskyddspolicyer senast den 25 maj, sista dag för GDPR . Alla uppdaterade GDPR-policyer bör tydligt kommuniceras till alla anställda.

Så kolla med nuvarande mjukvaruleverantörer, databehandlare och entreprenörer för att se vad de gör för att följa den nya lagstiftningen. Du kommer sannolikt att behöva uppdatera eller ändra vissa kontrakt som du har med dina tredjepartsleverantörer eller leverantörer.

GDPR gör varje företag (löneklient) ansvarigt för eventuella tredje parter (lönebyråer) som behandlar personuppgifter för deras räkning. Enligt villkoren i GDPR kommer byråer att behöva hantera och lagra sin klients information i en säkrare miljö. Det kommer också att vara viktigt att föra ett register över hur du lagrar denna information och i vilket syfte du någonsin ska granskas eller rapporteras.

Kontrakt mellan lönebyråer och lönekunder

Om en byrå granskas kan de behöva tillhandahålla viss information för att bevisa att de följer GDPR, till exempel:

Overenskommet kontrakt: Det måste finnas ett skriftligt avtal eller engagemang mellan lönebyråer och kunden som täcker GDPR. Detta kontrakt skulle beskriva att anställdas personuppgifter kommer att lämnas till byrån för att behandla lönelistan för företaget. Detta betyder inte att en löneklient helt enkelt kan lämna över sina anställdas personuppgifter till en byrå och sedan blunda. Löneklienten måste se till att byrån också följer GDPR.

Uppfylla avtalet: För att uppfylla avtalet kommer lönebyråer att ha viss affärsinformation, såsom deras arbetsgivares PAYE-referensnummer och deras bankkontouppgifter, vilket är legitimt enligt GDPR. Lönebyråer måste inneha denna personliga information för att uppfylla det överenskomna avtalet om hantering av kundens lön.

Legitim anledning: Varje företag måste ange en legitim anledning till varför de innehar en individs personuppgifter. Lönebyråer betraktas som processorer när de behandlar sina kunders och sina anställdas personuppgifter. Lönebyråer har kund- och anställdas löneinformation för att slutföra lönelistan, såsom anställdas nationella försäkringsnummer, skattekoder, födelsedatum, anställdas löner och arbetsgivarens nationella försäkringsuppgifter. Enligt GDPR-lagstiftningen klassificeras detta som ett giltigt och legitimt skäl att inneha denna typ av personlig löneinformation.

Lönedata och GDPR gratis guide

Vad du behöver veta om samtycke, e-postlönebesked och din rättsliga skyldighet

Lönebyråer är lagligt skyldiga att skydda löneinformation för sina kunders räkning. Guiden kommer att avslöja in- och utsidan av GDPR:s inverkan på din lönehantering, och belysa de största problemområdena, inklusive att skicka lönebesked via e-post, anställdas samtycke och din juridiska skyldighet.

Ladda ner guide

Gratis CPD-webinarium:GDPR för lönebyråer

Lönebyråerna behandlar stora mängder personuppgifter, inte minst i förhållande till sina kunder, sina kunders anställda och sina egna anställda. Följaktligen kommer GDPR att påverka de flesta om inte alla delar av verksamheten och den påverkan den kommer att få kan inte överskattas. I detta CPD-ackrediterade webbseminarium kommer vi att dra tillbaka lagstiftningen för att tydligt beskriva:

Agenda

  • Vad är GDPR och varför implementeras det?
  • Varför arbetsgivare måste ta det på allvar
  • Hur det kommer att påverka lönebyråer
  • Hur man förbereder sig för GDPR
  • Hur vi arbetar för att hjälpa dig

Registrera dig här

BrightPay kommer att finnas på Accountex 2018 den 23-24 maj, monter 430.


Bokföring
  1. Bokföring
  2.   
  3. Affärsstrategi
  4.   
  5. Företag
  6.   
  7. Kundrelationshantering
  8.   
  9. finansiera
  10.   
  11. Lagerhantering
  12.   
  13. Privatekonomi
  14.   
  15. investera
  16.   
  17. Företagsfinansiering
  18.   
  19. budget
  20.   
  21. Besparingar
  22.   
  23. försäkring
  24.   
  25. skuld
  26.   
  27. avgå