Zapraszamy do zapoznania się z krótkim artykułem w postaci wywiadu na temat istotny, jakim jest RODO w biurach rachunkowych. Jeżeli prowadzisz biuro rachunkowe, ten artykuł jest właśnie dla Ciebie. Dowiedz się, na co warto zwrócić uwagę i czy masz obowiązek wprowadzenia przepisów RODO.
Panie Rafale, dlaczego RODO w biurach rachunkowych jest tak ważną kwestią?
RODO to podstawowy obowiązek prawny, który spoczywa na Biurze rachunkowym. Odpowiedzialność Biura rachunkowego jest bardzo duża. Biuro bowiem nie tylko administruje danymi swoich Klientów, ale także przyjmuje do przetwarzania dane kontrahentów, klientów, pracowników swoich Klientów.
Wdrożenie RODO jest więc nie tylko obowiązkiem wynikającym z przepisów prawnych, ale także obowiązkiem względem swoich Klientów. Jest to wyraz profesjonalizmu i należytej staranności w realizacji swoich usług.
Czy biura rachunkowe muszą wdrożyć przepisy RODO? Czy mogą to zrobić fakultatywnie?
Biura rachunkowe podlegają przepisom o ochronie danych osobowych, RODO- w związku z tym obligatoryjnie muszą wdrożyć określone procedury, w tym zapewnić bezpieczeństwo danych swoich klientów oraz dane przez nich powierzone.
Jakie obowiązki w związku z RODO mają biura rachunkowe?
Mając na względzie zapis art. 28 RODO by przetwarzać dane innego podmiotu niezbędne jest zawarcie umowy o powierzeniu przetwarzania danych. Powinna ona być zawarta przed wszelkimi czynnościami wykonanymi dla klienta. Dopiero po jej podpisaniu, biuro rachunkowe może przetwarzać dane podmiotu trzeciego, z którym zawarł umowę.
Umowa o powierzeniu danych powinna zawierać m.in. oznaczenie stron umowy, cel zawarcia, zakres powierzenia danych czy zapis o podpowiedzeniu danych, poufności czy też informowaniu i naruszeniu danych.
Biuro rachunkowe musi prowadzić również tzw. rejestr kategorii przetwarzania. Zgodnie z art. 30 ust. 2 RODO:
„2. Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zawierający następujące informacje:
- a) imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych;
- b) kategorie przetwarzań dokonywanych w imieniu każdego z administratorów;
- c) gdy ma to zastosowanie –przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;
- d) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w 32 ust. 1″.
W związku z obowiązkami wynikającymi z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, konieczne jest także rozszerzenie klauzul informacyjnych RODO oraz ich przekazywanie klientom.
Obowiązek przygotowania szeregu dokumentów i procedur również ciąży na Biurze rachunkowym. Listę przykładowych dokumentów można znaleźć na stronie: PAKIET RODO DLA BIURA RACHUNKOWEGO. Warto sprawdzić, czy Biuro posiada www. Dokumenty.
Jakie środki organizacyjne czy też techniczne powinno wdrożyć biuro rachunkowe?
Wdrażając RODO należy pamiętać o wdrożeniu szeregu środków organizacyjnych i technicznych. Do środków organizacyjnych należy zaliczyć wszelkie formy postępowania, zasady, wdrażane procedury, wymagane szkolenia. Przez środki techniczne zazwyczaj rozumie się system informatyczny niezbędne do wdrożenia, wyposażenie biura takie jak: szafy, niszczarki, inny sprzęt elektryczny.
Czym jest podpowierzenie przetwarzania w biurze rachunkowym?
Może zdarzyć się tak, że czynności dla twojego klienta będziesz musiał powierzyć innej firmie/podwykonawcy (np. księgowemu, z którym biuro ma zawartą umowę o współpracy i który działa jako podwykonawca, firmie hostingowej w związku z wymianą mailową, itp.). W takiej sytuacji należy sporządzić umowę podpowierzenia przetwarzania danych.
Czym jest kontrola zgodności z RODO? Czy w biurze rachunkowym także może być przeprowadzona?
Jak najbardziej. Zgodnie z rozdziałem 9 Ustawy kontrole zgodności z RODO przeprowadza Prezes Urzędu. Kontrola dotyczy wszystkich podmiotów, którzy zobowiązani są do przestrzegania przepisów wynikających z ustawy RODO.
Panie Rafale, bardzo dziękuję za rozmowę.
Zapewni należytą ochronę danych osobowych swoich klientów już dziś.
W razie jakichkolwiek pytań, zapraszamy do kontaktu.
