Z uwagi na przepisy RODO (unijnego rozporządzenia w zakresie ochrony) danych coraz głośniej mówi się w Polsce czym jest ochrona danych osobowych. Wzrasta świadomość społeczeństwa wobec praw, jakie każdej osobie fizycznej czy też firmie przysługują. Rodacy jako klienci chcą być traktowani profesjonalnie, z dochowaniem najwyższej staranności. Nie chodzi tu bynajmniej o ekskluzywną obsługę, ale o zachowanie dbałości o najważniejsze kwestie powierzane firmom przyjmującym zlecenie wykonania danej usługi - wartości należące do klienta lub osób bezpośrednio z nim związanych.
Co klient powierza biuru rachunkowemu?
Osoba, która chce skorzystać z usług biura rachunkowego, powierza przedstawicielom takiej firmy faktury (zarówno sprzedażowe, jak i zakupowe), dokumenty pracownicze, umowy, wyciągi bankowe czy też inne potwierdzenia dokonywanych transakcji. Tym samym klient powierza pracownikom biura rachunkowego:
-
dane wartościowe dotyczące informacji o wielkości dokonywanych przez klienta transakcji;
-
dane kontrahentów, zarówno dostawców, jak i odbiorców;
-
dane zatrudnionych pracowników (w tym dane wrażliwe, jak zwolnienia lekarskie) jeżeli usługa poszerzona jest o prowadzenie kadr.
Korzystanie przez biuro rachunkowe z dokumentów obcych, na których zawarte są dane osobowe, to czynność nosząca miano przetwarzania danych osobowych. To oznacza, że każde biuro rachunkowe podlega pod RODO i krajowe przepisy o ochronie danych osobowych.
Biuro rachunkowe a prawny dostęp do danych
Biuro rachunkowe powinno zadbać o to, aby móc zgodnie z prawem przetwarzać (pod tym pojęciem mieści się już samo gromadzenie) dane osobowe, jakie powierzają mu w szczególności klienci - ale też i sami pracownicy. Przyjmując zbiory danych, biuro rachunkowe powinno zabezpieczyć się, aby posiadać status uprawnień do przetwarzania danych. W przypadku gdy podmiot przyjmujący zbiory od innych administratorów nie spełnia wymogów przepisów o ochronie danych osobowych, jest to działanie niezgodne z obowiązującym prawem.
Obowiązki klienta przekazującego dane osobowe biuru rachunkowemu
Ponieważ wszystkie przekazywane do biura rachunkowego dokumenty są własnością i dotyczą firmy klienta, to klient jest tzw. administratorem danych osobowych. Nie ma tu znaczenia, że przekazał (powierzył) pieczę nad dokumentami biuru rachunkowemu. Wciąż to klient pozostaje administratorem danych i jest zobowiązany zgodnie z ustawą do dochowania ich należytej ochrony.
Administrator (w rozumieniu administratora danych osobowych) - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
Obowiązki biura rachunkowego otrzymującego dane osobowe
Również i na podmiocie, któremu powierzono dane osobowe, ciążą dodatkowe obowiązki pomimo tego, że administratorem danych jest klient biura. Biuro ma przede wszystkim określone zadania w zakresie zabezpieczenia otrzymanych danych zarówno w kwestii technicznej, jak i formalnej.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
Dodatkowo biuro, podpisując z klientem umowę powierzenia, zobowiązuje się wykorzystywać powierzone mu dane jedynie w zakresie, jaki został określony w umowie.
Zapewnienie należytej ochrony danych osobowych jako wartość dodana
Obecnie na rynku działa wiele biur rachunkowych. W długiej perspektywie wygrają przede wszystkim te biura, które poza podstawowymi zakresami usług będą oferowały “coś” więcej, tzw. wartość dodaną. I tu na tle innych biuro może wyróżnić się znajomością i stosowaniem prawa dotyczącego ochrony danych osobowych. Świadomość społeczeństwa w zakresie zagadnień dotyczących przetwarzania danych osobowych i ich ochrony rośnie. Firmy, które wdrożyły w swoich systemach działania dbałość o ochronę danych osobowych, będą szukać biura rachunkowego działającego zgodnie ze wskazaniami RODO. Tu więc, oprócz wymogów prawnych, wdrożenie działań pozwalających na ochronę powierzonych danych osobowych jest dla biura dużym autem pozwalającym wybić się na rynku.
Biuro rachunkowe powinno więc działać zgodnie z obowiązującym prawem, dlatego też zobowiązane jest stosować się do przepisów określonych przez ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Wiąże się to ze zwiększeniem obowiązków formalnych, których i tak jest niemało, ale w zamian za to biuro rachunkowe mające wiedzę i wdrożone postępowania, pozwalające chronić otrzymane od klientów dane, uzyskuje większą renomę w kwestii jakości świadczonych usług, czym może się wyróżnić na tle konkurencji. Dodatkowo, stosując się do przepisów, biuro ogranicza negatywne konsekwencje (zarówno finansowe, jak i zakazujące przetwarzania danych, a tym samym wykonywania usług) związane z ewentualną kontrolą UODO (Urzędu Ochrony Danych Osobowych).
Polecamy:
