Przepisy o ochronie danych osobowych przewidują duże kary finansowe dla podmiotów, które nie zastosują się regulacji prawnych, dotyczących ochrony danych osobowych. Przeczytaj, co musi zawierać umowa powierzenia danych osobowych w biurze rachunkowym, by wiedzieć, kto jest administratorem danych i jakie obowiązki ciążą na biurze rachunkowym.
Umowa powierzenia danych osobowych w biurze rachunkowym – jakie dane są przetwarzane?
Klient biura rachunkowego udostępnia poprzez dokumenty pracownicze, faktury, rachunki i wyciągi bankowe informacje gospodarcze, tajemnice handlowe, które mogą zawierać klauzule poufności – mogą to być np.:
- wartości transakcji klienta,
- dane pracowników,
- dane kontrahentów,
- swoje dane.
Znajdują się wśród nich numer PESEL, informacje z kopii dowodu osobistego, które umożliwiają zidentyfikowanie osoby. Niewłaściwe przetwarzanie tych danych przez biuro rachunkowe naraża je na dużą odpowiedzialność materialną. Przez niewłaściwe przetwarzanie można rozumieć np. złe zabezpieczenie danych, udostępnienie osobom postronnym, przetwarzanie niezgodne z polityką bezpieczeństwa itp.
Obowiązki biura rachunkowego
Umowa powierzenia danych osobowych w biurze rachunkowym wymaga od biura:
- inwentaryzacji oprogramowania i sprzętu, służącego do przetwarzania danych,
- aktualizowania regulaminu przetwarzania,
- przeprowadzanie okresowych analiz,
- dbanie, aby dane nie trafiły do niepowołanych osób,
- prowadzenie szkoleń dla pracowników,
- stałego monitorowania dostępu,
- umożliwienie bezpiecznej pracy na danych zgodnie z ustalonymi zasadami,
- przeprowadzanie audytów,
- zgłaszanie incydentów naruszenia danych.
Administratorem danych, które zawiera umowa powierzenia danych osobowych w biurze rachunkowym, jest klient biura, który udostępnia te dane pracownikom biura, a zatem ciąży na nim również odpowiedzialność np. za sposób przekazywania danych. Dlatego umowa powierzenia danych osobowych w biurze rachunkowym musi dokładnie określać prawa i obowiązki związane z ochroną danych, dotyczące obu stron umowy – biura i klienta.
Umowa powierzenia danych osobowych w biurze rachunkowym może stanowić załącznik do polityki bezpieczeństwa biura i umowy o świadczeniu usług księgowych. Ze względu na to, że klient przekazuje także wrażliwe dane osobowe, to umowa musi dokładnie określać postanowienia dotyczące ochrony danych osobowych.
Przedmiot umowy
Najważniejszym elementem umowy powierzenia danych osobowych w biurze rachunkowym jest oświadczenie klienta, w którym deklaruje on, że jako administrator przetwarza dane zgodnie z prawem, przekazuje dane do wykonawcy, czyli biura oraz potwierdza, że cel umowy związany jest z działalnością, jaką prowadzi. Biuro przetwarza tylko te dane, które określone są w umowie zgodnie z obowiązującym prawem. Oświadczenie klienta to najważniejsza część tego rodzaju umowy.
Umowa powierzenia danych osobowych w biurze rachunkowym jest obowiązkowa i można ją zawrzeć elektronicznie. Obie strony umowy zobowiązują się w niej do przestrzegania aktualnego prawa dotyczącego ochrony danych osobowych. Biuro jest odpowiedzialne za otrzymane dane, a klient jest ich administratorem. Sprawy, które nie są ujęte w postanowieniach umowy, reguluje kodeks cywilny i regulamin biura.
