Przetwarzanie danych osobowych w Biurach Rachunkowych
25 wrz 2017
Zaczynając analizę wymagań dotyczących ochrony danych osobowych należy zawsze zwracać uwagę na specyfikę działania branży z jaką mamy do czynienia. Działalność większości firm regulują szczegółowe wymagania prawne tak zwany przepisy sektorowe, których stosowanie często ma znaczenie nadrzędne nad przepisami Ustawy o ochronie danych osobowych.
Podstawą funkcjonowania Biur Rachunkowych jest Ustawa o Rachunkowości. Biura w ramach prowadzonej działalności przejmują od swoich Klientów na podstawie zawartych umów o świadczenie usług obowiązki w postaci prowadzenia księgowości, obsługi kadrowej czy reprezentowania przed organami takimi, jak Urzędy Skarbowe czy Zakład Ubezpieczeń Społecznych.
Wykonując powyższe czynności Biura Rachunkowe przetwarzają dane osobowe kontrahentów i pracowników obsługiwanych przez siebie Klientów i mają obowiązek ich odpowiedniego zabezpieczenia przed utratą lub nieautoryzowanym dostępem osób trzecich.
Aby sprostać wymaganiom prawnym, jak również oczekiwaniom Klientów, Biura Rachunkowe powinny dysponować odpowiednimi procedurami w postaci Polityk i Regulaminów wewnętrznych oraz zabezpieczeniami technicznymi w zakresie wykorzystywanych systemów informatycznych.
Firmy prowadzące działalność rachunkową, które wypełniają obowiązki prawne wynikające z Ustawy o ochronie danych osobowych minimalizują ryzyka związane z konsekwencjami za nieprzestrzeganie tych przepisów, takimi jak kary finansowe i administracyjne. Co najważniejsze Biura Rachunkowe, które przetwarzają dane osobowe swoich Klientów z zastosowaniem przepisów o ochronie danych osobowych znacznie zwiększają swoją przewagę konkurencyjną i zyskują uznanie potencjalnych Klientów.
Podstawą przetwarzania przez Biuro Księgowe danych jest posiadanie upoważnienia, które w tym przypadku powinno zostać wyrażone w postaci Umowy powierzenia przetwarzania danych osobowych zawartej między Klientem, który jest administratorem tych danych a Biurem będącym procesorem. Kwestie powierzenia przetwarzania danych osobowych reguluje art. 31 Ustawy o ochronie danych osobowych. Przetwarzanie danych, które jest niezgodne z w/w artykułem stanowi naruszenie obowiązującego prawa i nosi znamiona przestępstwa. Każde Biuro Rachunkowe przed rozpoczęciem przetwarzania danych powinno także zagwarantować środki zabezpieczające, o których mowa w art. 36–39 a także spełnić wymagania określone w przepisach, o których mowa w art. 39a Ustawy o ochronie danych osobowych.
Poza Umowami powierzenia z Klientami takie Umowy powinny być również zawierane między Biurem a podmiotami, które świadczą na jego rzecz usługi, w głównej mierze mowa tu o dostawcach rozwiązań IT, systemów księgowych i tym podobnych. W tym przypadku to Biuro Księgowe będzie powierzającym dane, a podmioty świadczące usługi na jego rzecz procesorem.
Stosowanie przepisów dotyczących ochrony danych osobowych nie stanowi powszechnej praktyki w branży Biur Rachunkowych dlatego tak ważne jest aby zadbać o te kwestie jeszcze przed rozpoczęciem obowiązywania nowych przepisów wynikających z RODO, które zwiększają przede wszystkim wymiar kar jakie będzie mógł nakładać organ nadzorczy za nie przestrzeganie przepisów.
Już teraz Biura Rachunkowe powinny rozpocząć proces wdrażania odpowiednich zmian i procedur, a Klienci którzy powierzają dane Biurom Rachunkowym jak również Doradcom Podatkowym powinni wymagać od nich przestrzegania przepisów prawa. Firma będąca administratorem danych również ponosi prawną odpowiedzialność za dane, która powierzyła podmiotowi, który nie wypełnia wymagań prawnych.