HR ljudski resursi i prelazak na euro 2022. godine

U trenutku dok ovo pišemo, krajem travnja 2022. godine, Republika Hrvatska još uvijek čeka da Vijeće EU potvrdi da su ispunjeni svi uvjeti za naš ulazak u eurozonu. Nakon toga, ako dobijemo “zeleno svjetlo”, službeno kreće procedura prelaska na euro. To znači da se sve smjernice oko prelaska na euro, opisane niže u tekstu, još uvijek ne mogu primijeniti jer fiksni tečaj konverzije još nije definiran. Tečaj konverzije s kojim se barata je onaj s kojim je RH ušla u proces, on se može promijeniti na ljeto, tako da je pogrešno već sada koristiti taj tečaj za bilo kakav dualni prikaz cijena.

Očekivani slijed događaja koji prethode službenoj objavi prelaska na euro:

• početkom lipnja 2022. godine Europska središnja banka (ECB) bi trebala objaviti “convergence report” za Hrvatsku
• temeljem tog reporta EU komisija daje preporuku o ulasku Hrvatske u eurozonu, vjerojatno negdje do kraja lipnja
• početkom srpnja (na zasjedanju 8. srpnja) Vijeće EU donosi odluku temeljem preporuke i convergence reporta

Ta odluka Vijeća EU nije puka formalnost, prvenstveno zbog galopirajuće inflacije kojoj smo svi svjedoci zadnjih mjeseci. Uvjeti za ulazak u eurozonu precizno su definirani pa tako povijest prelazaka drugih EU članica sadrži primjer Litve koja u prvom pokušaju nije zadovoljila kriterije te je nakon toga čekala desetak godina za prelazak na euro.

Pod pretpostavkom da dobijemo očekivano dopuštenje od Vijeća EU u srpnju, postupak prelaska ima već sad definirana dva termina:

• od 5.9.2022. nastupa obaveza dvojnog prikaza cijena, u kunama i eurima, u B2C (Business to Consumer) segmentu poslovanja.
• od 1.1.2023. nastupa kompletno prebacivanje poslovanja na euro, uz još godinu dana obaveze dvojnog prikaza cijena (krajnji iznos konvertiran u kune) za B2C segment

U ovom vremenskom slijedu primjećuje se kratko vrijeme koje nam je ostavljeno od službene objave tečaja za konverziju do obaveze dvojnog prikaza cijena, vjerojatno manje od dva (ljetna) mjeseca.

Obaveza dvojnog prikaza cijena od rujna 2022. godine

Ova obaveza se odnosi isključivo na B2C poslovanje. U B2B (Business to Business) i B2G (Business to Government) poslovanju nema obaveznog dvojnog prikaza cijena.

To znači da svi dokumenti koji se izdaju krajnjem kupcu fizičkoj osobi moraju imati ukupni iznos za plaćanje prikazan dodatno u eurima koju su dobiveni konverzijom iz kuna po fiksnom tečaju. Taj tečaj također mora biti iskazan na dokumentu. Ovo se odnosi na račune, ponude, potvrde narudžbi, odnosno sve dokumente koji se isporučuju kupcu te sadrže iskazan financijski iznos. Bitno je naglasiti da je potrebno prikazati, konvertiran u eure, samo ukupan iznos za plaćanje, ne i razradu cijene, iznose rabata i slično. Također, dvojno se moraju prikazati cijene oglašene na web shopu, maloprodajne cijene na policama u trgovinama ili na naljepnici na samom proizvodu.

Obaveze za ljudske resurse (HR) prema zaposlenicima

HR – odnose sa zaposlenicima – u gore opisanoj podjeli smještamo u B2C segment. Znači da već ovog rujna morate omogućiti dvojni prikaz iznosa u dokumentima koje izdajete zaposlenicima. To se odnosi na npr. isplatne liste iz obračuna plaća gdje se krajnji iznos za isplatu zaposleniku mora prikazati u kunama te konvertiran u euro.
Prema naputku Ministarstva gospodarstva obračun putnog naloga izuzet je od obveze dualnog prikaza iznosa pa na tom dokumentu nije potreban dualni prikaz.

Prelazak na euro u siječnju 2023. godine

Od 1.1.2023. godine potrebno je kompletno poslovanje tvrtke ili organizacije voditi u eurima – znači da je potrebno početno stanje svih evidencija konvertirati u eure te dalje sve transakcije voditi u eurima.

Što se tiče poslovanja HR odjela tu će biti kompleksan obračun prve plaće u 2023. godini (plaća za prosinac 2022. godine koja se isplaćuje u siječnju 2023. godine) jer nju je potrebno obračunati u eurima, uručiti zaposlenicima platne liste u eurima (s iznosom za isplatu konvertiranim u kune još godinu dana nakon prelaska na euro), isplatiti u eurima, prijaviti JOPPD u eurima, ali knjižiti u prethodnu godinu u kunama.

Integracija na online servise zakonodavca

Online servisi države (JOPPD, ePorezna, Fiskalizacija, e-Račun itd..) ostaju bez promjena u 2022. godini, znači na njih se šalju isključivo iznosi u kunama, bez mogućnosti dualnog slanja iznosa. Za događaje u 2023. godini ti servisi će primati isključivo iznose u eurima.

Što je još bitno za HR odjel

Prema informacijama koje imamo, ugovori o radu sa zaposlenicima do kraja godine popunjavaju se u kunama (ugovoreni bruto iznos) te s prelaskom u 2023. godinu neće biti potrebno postojeće ugovore o radu proširivati aneksom zbog konverzije iznosa u eure. Međutim ugovore o djelu te autorske honorare morate na novi način pripremati već od ljeta 2022. jer iznos za isplatu (neto) u tim ugovorima mora biti prikazan dvovalutno. U slučaju ste u takvim ugovorima do sada iskazivali samo bruto iznos, od ljeta 2022. obavezno se mora u ugovoru o djelu i autorskom honoraru prikazati i dvovalutni neto iznos.

Što HR odjel mora znati o GDPR-u?

Tema GDPR u internim procesima tvrtke kod obrade osobnih podataka zaposlenika izravno je vezana s funkcionalnostima HR Portala, ali je isto tako i interesantna svim pravnim subjektima jer u tom segmentu svaka tvrtka podliježe pod odredbe nove Uredbe koja u svibnju stupa na snagu u svim zemljama članicama EU-a.

Dakle, čak i ako u svojim bazama i arhivama nemate podatke fizičkih osoba te poslovanje obavljate isključivo s drugim tvrtkama, niste izuzeti od GDPR-a jer baratate osobnim podacima svojih zaposlenika, ugovornih radnika, studenata na praksi, kandidata za zaposlenje itd..

U prethodnom blog postu definirali smo osnovne GDPR pojmove pa ćemo sada prvo te pojmove staviti u kontekst primjera osobnih kadrovskih podataka zaposlenika:

• Ispitanik – u ovom slučaju to je djelatnik (zaposlenik), sadašnji ili bivši, fizička osoba za koju u bazi ili arhivi vodite osobne podatke,
• Vlasnik podataka – to je tvrtka čiju kadrovsku bazu djelatnika promatramo

U prošlom postu pojasnili smo i da Vlasnik podataka prvo mora imenovati Data Protection Officera (DPO-a, službenik za zaštitu osobnih podataka), odnosno napisati odluku o tom imenovanju (ako tvrtka ima više od 20 zaposlenih ili ima manje od 20 zaposlenih, ali u svom poslovanju se bavi obradom osobnih podataka). DPO može biti neki od postojećih zaposlenika, može se zaposliti nova osoba ili outsourcati i ugovoriti vanjskog stručnjaka koji će biti DPO tvrtke.

Početna zadaća DPO-a je da definira i dokumentira postojeće procese, odnosno zbirke podataka, još jedan od pojmova iz GDPR terminologije. Kod HR segmenta poslovanja zbirke bi bile:

• A Kadrovska evidencija zaposlenika
• B Evidencija ostalih radnika (studenti, stručno usavršavanje bez zasnivanja radnog odnosa, ugovori o djelu, agencijski radnici itd.)
• C Podaci obračuna plaća
• D Podaci evidencije radnog vremena
• E Evidencija putnih naloga zaposlenika
• F Baza kandidata prijavljenih na natječaj za radno mjesto
• itd…

Pravni temelji i svrhe prikupljanja zbirki osobnih podataka

Za svaku zbirku koju ste identificirali treba prvo definirati sadržaj zbirke, odnosno koji podaci se prikupljaju i vode u zbirci. Primjer za zbirku A Kadrovska evidencija zaposlenika to je onih 18 vrijednosti koje zakon propisuje da se moraju voditi u kadrovskoj evidencije te dodatni podaci o zaposlenicima (npr. podaci o djeci zaposlenika i njihovoj starosti).

Kada imamo sadržaj zbirke, idemo definirati pravni temelj skupljanja podataka u svaku zbirke.

GDPR predviđa ove osnovne pravne temelje skupljanja osobnih podataka u zbirke:

1. Ispunjenje zakonskih obaveza i propisa
2. Legitimni interes
3. Ugovorna obveza
4. Uz privolu ispitanika

Za osnovni primjer iz prethodnog poglavlja, pravni temelji bi bili:

• Obavezni kadrovski podaci – onih 18 podataka, ovo je jednostavno, zakon nam propisuje da moramo voditi tu evidenciju, dakle pravni temelj je ispunjenja zakona i propisa
• Podaci o djeci zaposlenika – zakon ne propisuje obvezu vođenja ovih podataka, ali pretpostavimo sada da u vašem Pravilniku o radu imate definirano da dane godišnjeg odmora djelatnika definirate prema broju djece i dobi djeteta. U tom slučaju imamo pravni temelj ugovorne obveze, što znači da je tvrtki (vlasniku podataka) taj osobni podatak potreban da bi mogli ispunjavati ugovor, u ovom slučaju Ugovor o radu koji regulira dodjelu godišnjeg odmora sukladno Pravilniku o radu.

Da malo zakompliciramo priču, navesti ćemo ovdje primjer da jedan podatak zbirke možete koristiti u više svrha, gdje svrhe mogu biti zasnovane na različitim pravnim temeljima, te da je to također potrebno dokumentirati u GDPR dokumentaciji. Npr. datum rođenja zaposlenika je:

• obavezan element kadrovske evidencije propisane zakonom pa imamo tu pravni temelj ispunjenja zakona i propisa,
• taj isti datum rođenja koristit ćete u obradi koja izračunava kada djelatnik ostvaruje uvjete za mirovinu, dakle imamo i legitimni interes u provedbi poslovanja kao pravni temelj,
• no ako taj datum rođenja iz baze koristite da HR odjel u ime tvrtke pošalje djelatniku rođendansku čestitku i poklon, to više ne možete ukalupiti u prethodna dva pravna temelja, ovdje imamo svrhu koja uključuje i kontaktiranje zaposlenika bez izravne poslovne potrebe te za ovu svrhu te ako je odlučite koristiti datum rođenja u ovu svrhu, trebat će vam pravni temelj privola djelatnika.

U toj definiciji sadržaja zbirki podataka i svrha njihovog skupljanja možda dođete do zaključka da vam neki osobni podatak ne treba, da nemate svrhe in obrade zbog kojeg skupljate taj podatak. Ili da bi skupljanje i obrada tog podatka zahtijevalo privolu ispitanika (doći ćemo kasnije i do privola) što vam komplicira operativnu provedu tog procesa nasuprot malog benefita od obrade tog podatka. U tom slučaju, sukladno GDPR zahtjevu za minimalizacijom praćenja osobnih podataka na potrebnu mjeru, možete odlučiti da taj podatak više nećete skupljate te izbrisati postojeći sadržaj tog podatka iz zbirke (ili samo ukloniti spornu svrhu obrade tog podatka, ako se podatak i dalje obrađuje u druge svrhe, kao u prethodnom primjeru datuma rođenja).

Periodi čuvanja osobnih podataka

Kada imate dokumentirane zbirke osobnih podataka, sadržaje zbirki te pravne temelje i svrhe u koje se vrše obrade podatka zbirke, potrebno je definirati period čuvanja za svaku zbirku (ili dio zbirke). Po ranije pobrojanim primjerima zbirki to bi bilo:

• A – Kadrovska evidencija zaposlenika – ovdje nam zakon propisuje trajno čuvanje tih podataka pa i mi moramo tako postaviti
• B – Evidencija ostalih radnika (studenti, stručno usavršavanje bez zasnivanja radnog odnosa, ugovori o djelu, agencijski rad itd.) – opet imamo zakonski propis koji nam nalaže da ove podatke moramo čuvati šest godina nakon završetka rada ispitanika
• C – Podaci obračuna plaća – trajno čuvanje podataka
• D – Podaci evidencije radnog vremena – zakon propisuje obavezu čuvanja od šest godina
• E – Putni nalozi – zakon propisuje čuvanje pomoćnih knjiga iz knjigovodstvene poslovne dokumentacije tvrtke na najmanje 11 godina
• F – Baza kandidata prijavljenih na natječaj za radno mjesto – e ovdje nam neće zakon pomoći pa bi onda, u skladu s GDPR-om, ove podatke (uključujući i CV-ove koje su potencijalni kandidati poslali na npr. email) trebali izbrisati u razumnom roku po završetku njihove obrade (odnosno po završetku tog natječaja i odabiru kandidata). Sigurno se sada pitate da što je s recruiting bazom potencijalnih kandidata i njihovih CV-ova koja se može iskoristiti kod budućeg sličnog natječaja? Za formiranje takve baze treba vam privola kandidata, odnosno u procesu skupljanja prijava trebali bi uključiti mogućnost da vam kandidat da privolu za “ulazak u bazu kandidata i mogućnost da vas kontaktiramo kod nekog budućeg natječaja” te omogućiti kandidatu da naknadno, na jednostavan način, može i povući tu privolu (što mora rezultirati uklanjanjem njegovih podataka i CV-a iz daljnje obrade).

Privole – davanja i povlačenje suglasnosti djelatnika

U prethodnim primjerima smo iz par smjerova došli do privola pa ćemo sada detaljnije razjasniti u kojim slučajevima su potrebne privole kod procesa u ljudskim potencijalima tvrtke te kada ih je uputno pokušati izbjeći.

Da bi bila sukladna GDPR-u, privola u svom tekstu mora imati jasno iskaznu svrhe obrade podatka te je važeća samo za te svrhe. Privola ne smije biti općenita, bez svrhe, u smislu “dajem svoj osobni podatak, a voditelj obrade neka koristi taj podatak u bilo koju svrhu“.

Naša preporuka je da privole shvatite kao zadnju mjeru definicije pravnog temelja obrade nekog podatka, odnosno da u uvođenje nove privole ulazite tek kada ni po kojem dugom osnovu, ni izdaleka, ne možete objasniti pravni temelj obrade tog osobnog podatka. U primjeru ljudskih potencijala, ako vam je neki podatak zaposlenika potreban za obavljanje poslovanja te ako će vam poslovanje stati ako zaposlenici povuku hipotetsku privolu za korištenje tog podatka, tada nemojte uvoditi privolu za to, proglasite to pravnim temeljem legitimnog interesa u vašoj GDPR dokumentaciji.

Međutim postoje osobni podaci djelatnika i svrhe korištenja tih podataka gdje ne možete izbjeći uvođenje privola. U tom slučaju, sukladno GDPR-u, morate osigurati:

• da zaposlenik može povući privolu na jednako jednostavan način kao što je dao privolu,
• da vodite kompletnu arhivu promjena statusa privola, npr. zaposlenik može više puta dati i povući istu privolu, morate imati arhivirano u kojim periodima je privola bila aktivna te osigurati (i dokazati u slučaju spora) da se njegov podatak u svrhu iz privole obrađivao samo u tim periodima.

Što tvrtka mora podržati vezano uz osobne podatke djelatnika da bi bila sukladna s GDPR-om?

Nakon što smo u osnovnim crtama objasnili na primjerima iz ljudskih potencijala što su to zbirke, sadržaji zbirke, svrhe obrade i privole, idemo pobrojati koje bi to osnovne cjeline GDPR-a trebalo podržati u HR procesima:

1. Dokumentacija zbirki osobnih podataka – morali bi imati popisano koje zbirke osobnih podataka djelatnika pratite, koje podatke u njima, s kojim svrhama i pravnim temeljima te s kojim periodima čuvanja podataka.
2. Minimalizacija praćenja osobnih podataka – ako se prilikom definicije dokumentacije iz prethodne točke identificiraju neki osobni podaci koji se ne koriste u svrhu obrade te nisu vam ti osobni podaci djelatnika potrebni za poslovne procese, trebali bi osigurati da su ti podaci uklone. Pod ovu cjelinu “minimalizacije” uključit ćemo i primjenu perioda čuvanja podataka svake zbirke, odnosno ono od čega se svaki IT hvata za glavu, da mora brisati (ili učiniti nedostupnim za obradu) podatke neke zbirke starije od npr. 6 godina, ako je tako definirana zbirka.
3. Pravo ispitanika na informiranost – ako vas (sadašnji ili bivši) djelatnik zatraži svoj “record“, odnosno zatraži vas izvještaj o svojim osobnim podacima, tvrtka mu mora dati izvještaj s njegovom osobnim podacima, podacima njegove evidencije radnog vremena, podacima rješenja za godišnji odmor itd..
4. Pravo ispitanika na ispravak pogrešnih podataka – ako vas djelatnik zatraži ispravak osobnog podatka, tvrtka mora osigurati da se taj zahtjev obradi i osobni podatak po potrebi korigira te da se zabilježi obrada zahtjeva ispitanika.
5. Pravo ispitanika na zaborav – djelatnik vas može tražiti da izbrišete njegove osobne podatke (ili samo neki podatak). Tvrtka mora osigurati da se njegov zahtjev obradi, da mu se obrazloži gdje to nije moguće zbog zakonskih ili poslovnih potreba, odnosno da obriše (anonimizira, pseudoanonimizira, učini nedostupnim za obradu, ovo se sve postupci koje GDPR poznaje) osobne podatke tog djelatnika tamo gdje je to moguće.
6. Privole – tvrtka mora osigurati skupljanje i vođenje privola na način sukladan GDPR-u tamo gdje je to potrebno.

Gdje vam tu pomaže HR Portal?

HR Portal omogućava vam strukturirano ispunjenje svih ovih šest zahtjeva koje GDPR postavlja, npr. možete na jednostavan način automatizirati pravo ispitanika na informiranost ili automatizirati sustav skupljanja privola. Kao što je ranije HR Portal omogućio npr. da pratite potvrde primitka platnih listi ili vođenje dokumentacije djelatnika bez papirologije, sada možete i privole voditi bez papira, s elektroničkim privolama svakog djelatnika koji se prijavljuje u HR Portal.

Ovu temu GDPR u HR Portalu detaljnije ćemo opisati u narednom blog postu, ovaj se je već dovoljno odužio.