Poradnik Przedsiębiorcy

Ochrona danych osobowych w biurze rachunkowym (cz. 2) - Istota ochrony danych osobowych czyli RODO w biurze rachunkowym

Z uwagi na przepisy RODO (unijnego rozporządzenia w zakresie ochrony) danych coraz głośniej mówi się w Polsce czym jest ochrona danych osobowych. Wzrasta świadomość społeczeństwa wobec praw, jakie każdej osobie fizycznej czy też firmie przysługują. Rodacy jako klienci chcą być traktowani profesjonalnie, z dochowaniem najwyższej staranności. Nie chodzi tu bynajmniej o ekskluzywną obsługę, ale o zachowanie dbałości o najważniejsze kwestie powierzane firmom przyjmującym zlecenie wykonania danej usługi - wartości należące do klienta lub osób bezpośrednio z nim związanych.  

Co klient powierza biuru rachunkowemu?

Osoba, która chce skorzystać z usług biura rachunkowego, powierza przedstawicielom takiej firmy faktury (zarówno sprzedażowe, jak i zakupowe), dokumenty pracownicze, umowy, wyciągi bankowe czy też inne potwierdzenia dokonywanych transakcji. Tym samym klient powierza pracownikom biura rachunkowego:

  • dane wartościowe dotyczące informacji o wielkości dokonywanych przez klienta transakcji;

  • dane kontrahentów, zarówno dostawców, jak i odbiorców;

  • dane zatrudnionych pracowników (w tym dane wrażliwe, jak zwolnienia lekarskie) jeżeli usługa poszerzona jest o prowadzenie kadr.

Korzystanie przez biuro rachunkowe z dokumentów obcych, na których zawarte są dane osobowe, to czynność nosząca miano przetwarzania danych osobowych. To oznacza, że każde biuro rachunkowe podlega pod RODO i krajowe przepisy o ochronie danych osobowych.

 

Biuro rachunkowe a prawny dostęp do danych

Biuro rachunkowe powinno zadbać o to, aby móc zgodnie z prawem przetwarzać (pod tym pojęciem mieści się już samo gromadzenie) dane osobowe, jakie powierzają mu w szczególności klienci - ale też i sami pracownicy. Przyjmując zbiory danych, biuro rachunkowe powinno zabezpieczyć się, aby posiadać status uprawnień do przetwarzania danych. W przypadku gdy podmiot przyjmujący zbiory od innych administratorów nie spełnia wymogów przepisów o ochronie danych osobowych, jest to działanie niezgodne z obowiązującym prawem.

Obowiązki klienta przekazującego dane osobowe biuru rachunkowemu

Ponieważ wszystkie przekazywane do biura rachunkowego dokumenty są własnością i dotyczą firmy klienta, to klient jest tzw. administratorem danych osobowych. Nie ma tu znaczenia, że przekazał (powierzył) pieczę nad dokumentami biuru rachunkowemu. Wciąż to klient pozostaje administratorem danych i jest zobowiązany zgodnie z ustawą do dochowania ich należytej ochrony.

Art. 4 pkt. 7 RODO

Administrator (w rozumieniu administratora danych osobowych) - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

W związku z powyższym ma określone przez przepisy o ochronie danych osobowych zadania. W interesie klienta jako administratora danych jest podpisanie z biurem rachunkowym umowy dotyczącej ich powierzenia. Taka umowa zapewnia bowiem, iż przekazane dane (za które wciąż odpowiada ich administrator - klient biura) będą przetwarzane przez podmiot świadczący usługę prowadzenia ksiąg z dochowaniem należytej staranności i zgodnie z przepisami o ochronie danych osobowych. W ten sposób zastrzega się też przed wykorzystywaniem danych przez podmiot, któremu je powierzono dla celów innych niż ten, w którym zostały biuru rachunkowemu powierzone.     

Obowiązki biura rachunkowego otrzymującego dane osobowe  

Również i na podmiocie, któremu powierzono dane osobowe, ciążą dodatkowe obowiązki pomimo tego, że administratorem danych jest klient biura. Biuro ma przede wszystkim określone zadania w zakresie zabezpieczenia otrzymanych danych zarówno w kwestii technicznej, jak i formalnej.

Art. 24 ust 1 RODO

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

W związku z tym, że biura rachunkowe podlegają przepisom o ochronie danych osobowych (w tym pod RODO), konieczne jest wdrożenie określonych ustawą procedur.

Dodatkowo biuro, podpisując z klientem umowę powierzenia, zobowiązuje się wykorzystywać powierzone mu dane jedynie w zakresie, jaki został określony w umowie.  

Zapewnienie należytej ochrony danych osobowych jako wartość dodana

Obecnie na rynku działa wiele biur rachunkowych. Za sprawą II transzy uwolnionych zawodów (ustawa deregulacyjna) szacuje się zwiększenie liczby podmiotów zajmujących się usługowym prowadzeniem ksiąg rachunkowych. W walce o klienta wygrają przede wszystkim te biura, które poza podstawowymi wartościami będą oferowały “coś” więcej, tzw. wartość dodaną. I tu na tle innych biuro może wyróżnić się znajomością i stosowaniem prawa dotyczącego ochrony danych osobowych. Świadomość społeczeństwa w zakresie zagadnień dotyczących przetwarzania danych osobowych i ich ochrony rośnie. Firmy, które wdrożyły w swoich systemach działania dbałość o ochronę danych osobowych, będą szukać biura rachunkowego działającego zgodnie ze wskazaniami RODO. Tu więc, oprócz wymogów prawnych, wdrożenie działań pozwalających na ochronę powierzonych danych osobowych jest dla biura dużym autem pozwalającym wybić się na rynku.

Biuro rachunkowe powinno więc działać zgodnie z obowiązującym prawem, dlatego też zobowiązane jest stosować się do przepisów określonych przez ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Wiąże się to ze zwiększeniem obowiązków formalnych, których i tak jest niemało, ale w zamian za to biuro rachunkowe mające wiedzę i wdrożone postępowania, pozwalające chronić otrzymane od klientów dane, uzyskuje większą renomę w kwestii jakości świadczonych usług, czym może się wyróżnić na tle konkurencji. Dodatkowo, stosując się do przepisów, biuro ogranicza negatywne konsekwencje (zarówno finansowe, jak i zakazujące przetwarzania danych, a tym samym wykonywania usług) związane z ewentualną kontrolą UODO (Urzędu Ochrony Danych Osobowych).