Telefon 22 502 31 62    Email  Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

maskmask

Ochrona danych osobowych w biurze rachunkowym

Rozporządzenie o ochronie danych osobowych (RODO) nakłada na wszystkie biura rachunkowe obowiązek stosowania się do wytycznych dotyczących gromadzenia, przechowywania i przetwarzania danych osobowych. Jakie procedury RODO wdrożyć należy w biurze księgowym?

Rola biura księgowego w ochronie danych osobowych

Biuro rachunkowe w kontekście dysponowania danymi znajduje się w podwójnej roli: administratora danych osobowych oraz podmiotu przetwarzającego dane osobowe powierzone mu przez obsługiwanych klientów. Każda firma księgowa administruje danymi swoich pracowników, jak również podmiotów, które świadczą dla niej rozmaite usługi, np. dostawców oprogramowania, firm serwisujących sprzęt itp. W odniesieniu do danych swoich klientów, biuro rachunkowe pełni rolę podmiotu przetwarzającego dane osobowe.

Oto przykładowe dane, jakie przedsiębiorstwa przekazują do firm księgowych w celu realizacji obsługi księgowo-rachunkowej:

  • dane znajdujące się na fakturach od klientów (dane kontrahentów, podwykonawców oraz dane odbiorców usług czy produktów oferowanych na rynku przez klientów biura),

  • dane finansowe, w tym ilość, terminy oraz wysokość wykonywanych transakcji,

  • dane kadrowe (jeśli biuro rachunkowe świadczy dodatkowo usługi kadrowe).

Aby uniknąć negatywnych konsekwencji prawnych i wysokich kar administracyjnych w razie kontroli z Urzędu Ochrony Danych Osobowych (UODO), właściciele biur rachunkowych powinni zastosować się do wszelkich wytycznych zawartych w rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016 r. (RODO).

Przede wszystkim zobowiązani są prowadzić tak zwany rejestr czynności przetwarzania danych (zarówno w odniesieniu do danych wewnętrznych biura, jak i tych powierzonych mu przez klientów). O szczegółach tej procedury przeczytać można w artykule 30 ust. 1 i 2 RODO.

Dane osobowe przechowywane w biurze księgowym powinny być odpowiednio chronione przed utratą oraz przed nieupoważnionym dostępem osób trzecich. Należy wprowadzić skuteczne zabezpieczenia informatyczne takie, jak hasła, systemy antywirusowe itp., a także zabezpieczenia fizyczne dokumentacji papierowej (np. szafy z szyfrem lub pomieszczenia zamykane na klucz).

Właściciele biur księgowych zobowiązani są przeszkolić w zakresie RODO wszystkich pracowników, którzy mają styczność z danymi osobowymi, a także przekazać im niezbędne instrukcje postępowania w przypadku nieumyślnego ujawnienia danych osobom nieupoważnionym.

Klienci korzystający z biura rachunkowego mają obowiązek zawrzeć w umowie współpracy paragraf, w którym upoważniają biuro do przechowywania i przetwarzania powierzonych mu danych osobowych (upoważnienie takie można także wystawić w postaci odrębnego dokumentu).

Klienci powinni dokonać w umowie współpracy zapisu, który zobowiązuje biuro rachunkowe do przetwarzania powierzonych mu danych wyłącznie w celu realizacji zakontraktowanych zadań.