Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Ochrona danych osobowych w biurze rachunkowym (cz. 2) - Istota ochrony danych osobowych w biurze rachunkowym

Coraz głośniej mówi się w Polsce czym jest ochrona danych osobowych. Wzrasta świadomość społeczeństwa wobec praw, jakie każdej osobie fizycznej czy też firmie przysługują. Rodacy jako klienci chcą być traktowani profesjonalnie, z dochowaniem najwyższej staranności. Nie chodzi tu bynajmniej o ekskluzywną obsługę, ale o zachowanie dbałości o najważniejsze kwestie powierzane firmom przyjmującym zlecenie wykonania danej usługi - wartości należące do klienta lub osób bezpośrednio z nim związanych.  

Co klient powierza biuru rachunkowemu?

Osoba, która chce skorzystać z usług biura rachunkowego, powierza przedstawicielom takiej firmy faktury (zarówno sprzedażowe, jak i zakupowe), dokumenty pracownicze, umowy, wyciągi bankowe czy też inne potwierdzenia dokonywanych transakcji. Tym samym klient powierza pracownikom biura rachunkowego:

  • dane wartościowe dotyczące informacji o wielkości dokonywanych przez klienta transakcji;

  • dane kontrahentów, zarówno dostawców, jak i odbiorców;

  • dane zatrudnionych pracowników (w tym dane wrażliwe, jak zwolnienia lekarskie) jeżeli usługa poszerzona jest o prowadzenie kadr.

Korzystanie przez biuro rachunkowe z dokumentów obcych, na których zawarte są dane osobowe, to czynność nosząca miano przetwarzania danych osobowych. To oznacza, że każde biuro rachunkowe podlega pod przepisy Ustawy o ochronie danych osobowych.

 

Biuro rachunkowe a prawny dostęp do danych

Biuro rachunkowe powinno zadbać o to, aby móc zgodnie z prawem przetwarzać (pod tym pojęciem mieści się już samo gromadzenie) dane osobowe, jakie powierzają mu w szególności klienci - ale też i sami pracownicy. Przyjmując zbiory danych, biuro rachunkowe powinno zabezpieczyć się, aby posiadać status uprawnień do przetwarzania danych. W przypadku gdy podmiot przyjmujący zbiory od innych administratorów nie spełnia wymogów Ustawy o ochronie danych osobowych, jest to działanie niezgodne z obowiązującym prawem.

Obowiązki klienta przekazującego dane osobowe biuru rachunkowemu

Ponieważ wszystkie przekazywane do biura rachunkowego dokumenty są własnością i dotyczą firmy klienta, to klient jest tzw. administratorem danych osobowych. Nie ma tu znaczenia, że przekazał (powierzył) pieczę nad dokumentami biuru rachunkowemu. Wciąż to klient pozostaje administratorem danych i jest zobowiązany zgodnie z ustawą do dochowania ich należytej ochrony.

 

Art. 7. Ilekroć w ustawie jest mowa o:(...)

4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3 >m.in. osoby fizyczne, firmy<, decydujące o celach i środkach przetwarzania danych osobowych(...).

 

W związku z powyższym ma określone przez Ustawę o ochronie danych osobowych zadania. W interesie klienta jako administratora danych jest podpisanie z biurem rachunkowym umowy dotyczącej ich powierzenia. Taka umowa zapewnia bowiem, iż przekazane dane (za które wciąż odpowiada ich administrator - klient biura) będą przetwarzane przez podmiot świadczący usługę prowadzenia ksiąg z dochowaniem należytej staranności i zgodnie z przepisami Ustawy o ochronie danych osobowych. W ten sposób zastrzega się też przed wykorzystywaniem danych przez podmiot, któremu je powierzono dla celów innych niż ten, w którym zostały biuru rachunkowemu powierzone.     

Obowiązki biura rachunkowego otrzymującego dane osobowe  

Również i na podmiocie, któremu powierzono dane osobowe, ciążą dodatkowe obowiązki pomimo tego, że administratorem danych jest klient biura. Biuro ma przede wszystkim określone zadania w zakresie zabezpieczenia otrzymanych danych zarówno w kwestii technicznej, jak i formalnej.

 

Art. 36. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1.

3. Administrator danych wyznacza administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w ust. 1, chyba że sam wykonuje te czynności.

 

W związku z tym, że biura rachunkowe podlegają ustawie o ochronie danych osobowych, konieczne jest wdrożenie określonych ustawą procedur.

Dodatkowo biuro, podpisując z klientem umowę powierzenia, zobowiązuje się wykorzystywać powierzone mu dane jedynie w zakresie, jaki został określony w umowie.  

Zapewnienie należytej ochrony danych osobowych jako wartość dodana

Obecnie na rynku działa wiele biur rachunkowych. Za sprawą II transzy uwolnionych zawodów (ustawa deregulacyjna) szacuje się zwiększenie liczby podmiotów zajmujących się usługowym prowadzeniem ksiąg rachunkowych. W walce o klienta wygrają przede wszystkim te biura, które poza podstawowymi wartościami będą oferowały “coś” więcej, tzw. wartość dodaną. I tu na tle innych biuro może wyróżnić się znajomością i stosowaniem prawa dotyczącego ochrony danych osobowych. Świadomość społeczeństwa w zakresie zagadnień dotyczących przetwarzania danych osobowych i ich ochrony rośnie. Firmy, które wdrożyły w swoich systemach działania dbałość o ochronę danych osobowych, będą szukać biura rachunkowego działającego zgodnie ze wskazaniami GIODO. Tu więc, oprócz wymogów prawnych, wdrożenie działań pozwalających na ochronę powierzonych danych osobowych jest dla biura dużym autem pozwalającym wybić się na rynku.

Biuro rachunkowe powinno więc działać zgodnie z obowiązującym prawem, dlatego też zobowiązane jest stosować się do przepisów określonych przez Ustawę z dnia 29.08.1997 r. o ochronie danych osobowych. Wiąże się to ze zwiększeniem obowiązków formalnych, których i tak jest niemało, ale w zamian za to biuro rachunkowe mające wiedzę i wdrożone postępowania, pozwalające chronić otrzymane od klientów dane, uzyskuje większą renomę w kwestii jakości świadczonych usług, czym może się wyróżnić na tle konkurencji. Dodatkowo, stosując się do przepisów, biuro ogranicza negatywne konsekwencje (zarówno finansowe, jak i zakazujące przetwarzania danych, a tym samym wykonywania usług) związane z ewentualną kontrolą GIODO (Generalnego Inspektora Ochrony Danych Osobowych).