Jak przygotować biuro rachunkowe do RODO?

Jak przygotować biuro rachunkowe do RODO? Kiedy w życie weszły nowe przepisy, które dotyczyły ochrony danych osobowych, dla wielu była to dość problematyczna kwestia. Zmiana ta w sposób szczególny wpłynęła na biura rachunkowe, ze względu na liczne dodatkowe obowiązki.

Jaką podwójną rolę pełnią biura rachunkowe? Co musi znajdować się w polityce prywatności? Co powinniśmy wiedzieć na temat rejestru przetwarzanych danych? Jaka jest odpowiedzialność w zakresie RODO? Odpowiedzi na te pytania znaleźć można w poniższym artykule, do którego przeczytania serdecznie zapraszamy wszystkich zainteresowanych czytelników.

Biura rachunkowe- ich podwójna rola

W pierwszej kolejności musimy dokładnie ustalić, które dane, a także w jakim charakterze je przetwarzamy. Okazuje się, że w przypadku biur rachunkowych mamy do czynienia zarówno z rolą administratorów danych, jak i procesora danych. Jeśli chodzi o administratora, czyli właściciela danych- jesteśmy nimi w stosunku do innych osób, m.in. pracowników, klientów, partnerów. W przypadku małych i średnich placówek prawdopodobieństwo tego, że wystąpią odmienne dane jest bardzo niskie.

Nieco inaczej wygląda to w przypadku funkcji procesora- w praktyce jest to podmiot, który przetwarza dane, pomimo tego, że są one własnością innego podmiotu. Procesorem biuro rachunkowe jest w stosunku do danych osobowych, które to znajdują się przykładowo w dokumentacji naszych klientów czy też korespondencji z nimi. Przykładowo mogą to być dane pracowników, kontrahentów, współpracowników.

Co musi znajdować się w polityce prywatności?

W przypadku biur rachunkowych jedną z ważniejszych kwestii jest polityka prywatności biura. Jako właściciel danych konieczne okaże się stworzenie dokumenty, który to wypełni obowiązek związany z informowaniem. Jest to swoista polityka prywatności danego biura rachunkowe. Będzie to wypełnienie wcześniej wspomnianego obowiązku informacyjnego, który wynika bezpośrednio z dokumentu RODO. Jednocześnie jest to pewne narzucenie na prawne czy też organizacyjne ramy przetwarzania danych.

Z czego powinna jednak składać się polityka prywatności. W pierwszej kolejności musimy pamiętać o naszych danych, a także o danych inspektora ochrony danych osobowych w firmie. Oczywiście w przypadku niewielkich biur rachunkowych nie ma konieczności wyznaczania inspektora. Istotne są podstawowe informacje na temat tego, kogo dotyczą przetwarzane dane- najczęściej klientów, pracowników, współpracowników.

Jednym z elementów polityki prywatności jest cel przetwarzanie. Najczęściej jest to zawarcie lub wykonanie umowy, dochodzenie roszczeń, obrona przed roszczeniami, wykonywanie obowiązków, które bezpośrednio wynikają z ustawy o rachunkowości i Kodeksu pracy.. Specjaliści zalecają, aby unikać przetwarzania danych, na podstawie zgody. Niezwykle ważne są informacje o tym, jakim podmiotom będą przekazywane dane. Jeśli chodzi o biura rachunkowe, nie jest to nic skomplikowanego, bowiem będą to podmioty, które uprawnione są na podstawie powszechnie panujących przepisów prawa. Są to kolejno urząd skarbowy, sąd, prokuratura, a także podmioty, z którymi współpracuje biuro.

Kolejnym elementem RODO jest okres przechowywania danych. Warto zdawać sobie sprawę z tego, że w tym okresie istnieje prawdopodobieństwo tego, że jeśli klient złoży jakikolwiek pozew, wówczas będziemy zmuszeni do skorzystania z dokumentacji, co umożliwi ochronę własnych interesów. Należy pamiętać o informacji na temat praw, które przysługują danej osobie. Do przykładowych możemy zaliczyć prawo do złożenia skargi do urzędu, do żądania poprawy danych, do usunięcia danych, do wydania kopii danych, do przekazania danych innemu administratorowi. Na koniec umieszczamy informacje o tym, jakie dane są przetwarzane.

Co powinniśmy wiedzieć na temat rejestru przetwarzanych danych?

Kolejnym ważnych dokumentem jest rejestr przetwarzanych danych. Najczęściej jest to tabela danych, które to przetwarzane są przez nasze biuro. Dokument musi być dostępny zarówno na witrynie, jak i w siedzibie firmy. Wcześniej wspomniane dokumenty to niemalże baza- w praktyce oznacza to, że każdy podmiot powinien je posiadać. Powstanie innych dokumentów zależy przede wszystkim od nas, a także od oceny ryzyka działalności. Nie zapominajmy, że niekiedy pojawi się konieczność przygotowania ewentualnych dokumentów wewnętrznych . Najczęściej pozwalają one wykazać zgodność działania biura rachunkowego z RODO. Jest to jednocześnie gwarancja bezpieczeństwa.

Zobacz koniecznie:

• • księgowość w Szczecinie
  • porady podatkowe w Szczecinie
  • usługi rachunkowe w Szczecinie

RODO – odpowiedzialność

Kiedy biuro rachunkowe jest procesorem, wówczas odpowiedzialność uregulowania współpracy odpowiada na administratorze. Nie oznacza to jednak, że możliwe jest przyjęcie biernej postawy. Konieczne jest przygotowanie komunikacji do naszych partnerów z pytaniem, w jaki sposób wygląda u nich wdrożenie RODO, a także informacja, że procesor jest w stanie zaakceptować umowę o ewentualnym powierzeniu danych, które zostały przygotowane przez klienta. RODO to dość skomplikowana kwestia, dlatego niekiedy warto zastanowić się nad prawnikiem, który udzieli cennych wskazówek.