RODO w Biurze Rachunkowym cd.- umowa powierzenia

rodo co to jest
Podmiot, który przetwarza dane osobowe na zlecenie nazywany jest tzw. procesorem. Realizuje on zadania określone przez administratora i nie może ich wykorzystywać do własnych celów. Przykładem procesora jest Biuro rachunkowe któremu powierzane są dane współpracujących firm (klientów) w zakresie obsługi księgowo-kadrowej.
Administrator danych może powierzyć podmiotowi zewnętrznemu przetwarzanie danych. Podmiot przetwarzający (procesor) może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.
Na często więc zadawane pytanie, czy przedsiębiorca zlecający prowadzenie obsługi księgowej ma również obowiązek zawarcia odrębnej umowy powierzenia danych osobowych należy odpowiedzieć twierdząco. Często bowiem przedsiębiorca mylnie uważa, że skoro udzielił podmiotowi zewnętrznemu pełnomocnictwa do jego reprezentowania (np. przed Urzędem Skarbowym i Zakładem Ubezpieczeń Społecznych) we wszystkich sprawach związanych z prowadzeniem księgowości, to pełnomocnictwo to stanowi podstawę powierzenia przetwarzania danych osobowych. Nowe przepisy wyraźnie regulują tę kwestię zobowiązując do zawarcia odrębnej umowy w formie pisemnej lub elektronicznej (pod pewnymi warunkami) zgodnie z wymogami wskazanymi w art. 28 RODO. Co powinna zawierać umowa powierzenia przetwarzania danych? W stosunku do ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, RODO wprowadza nowe – znacznie rozbudowane – wymagania co do treści umowy powierzenia. Są to zobowiązania podmiotu przetwarzającego do:
  • przetwarzania danych wyłącznie na udokumentowane polecenie administratora,
  • zapewniania, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy
  • podejmowania środków zabezpieczenia danych wymaganych przez RODO i pomagania administratorowi wywiązać się z tych obowiązków,
  • przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego – tzw. podpowierzenie przetwarzania danych jest dopuszczalne wyłącznie za zgodą administratora danych,
  • pomagania administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w RODO,
  • usunięcia danych lub do zwrotu danych administratorowi danych po zakończeniu przetwarzania, zgodnie z decyzją administratora,
  • udostępnienia administratorowi wszelkich informacji niezbędnych do wykazania spełnienia jego obowiązków oraz do umożliwiania administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów.
O umowie powierzenia co do zasady powinien pamiętać administrator danych. Zalecamy jednakże aby to Biura rachunkowe, świadome tych obowiązków, posiadały odpowiednie wzory umów z zapisami określającymi zasady powierzenia danych. Naszym zdaniem podniesie to jeszcze bardziej ich wiarygodność i profesjonalizm na rynku pracy. Takie działanie z pewnością zostanie pozytywnie odebrane, a warto pamiętać, że w przepisach RODO znajduje się wzmianka o prawnym obowiązku wyboru takiego podmiotu przetwarzającego, który gwarantuje odpowiednią ochronę danych osobowych! Jest to absolutne novum i zmiana względem dotychczasowych regulacji.
Jako dobrą praktykę rekomendujemy dołączanie umowy powierzenia przetwarzania danych przy okazji zawierania umowy głównej na obsługę księgową.
Jesteśmy do dyspozycji Klientów. Specjalizujemy się w obsłudze biur rachunkowych pod kątem RODO. Prowadzimy wdrożenia RODO w biurach rachunkowych – przygotowujemy dedykowane dokumenty RODO dla biur księgowych. Więcej można przeczytać w tym artykule: https://fundacjaentropia.pl/wdrozenie-rodo-w-biurze-rachunkowym

***

Kontakt z prawnikami specjalizującymi się w ochronie danych osobowych możliwy jest za pośrednictwem poniższego formularza kontaktowego

    Korzystając z formularza wyrażają Państwo zgodę na przetwarzanie swoich danych osobowych podanych w ww. formularzu oraz w przesłanych przeze siebie dokumentach.

    Administratorem Państwa danych osobowych jest Fundacja ENTROPIA (ul. Kopernika 6, 43-600 Jaworzno). Dane osobowe podane w formularzu będą przetwarzane wyłącznie w celu udzielenia odpowiedzi na przesłane zapytanie (podstawą przetwarzania danych jest Państwa zgoda wyrażana poprzez wysłanie zapytania). Podanie danych jest dobrowolne, ale niezbędne w celu udzielenia odpowiedzi.

    Państwa dane osobowe będą przechowywane przez okres nie dłuższy niż to konieczne do udzielenia odpowiedzi. Mają Państwo prawo dostępu do tych danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec ich przetwarzania oraz prawo wniesienia skargi do organu nadzorczego.

    Fundacja Entropia z siedzibą w Jaworznie jest niezależnym podmiotem realizującym zadania z zakresu ochrony danych osobowych i oceny zgodności (compliance), zrzeszającą specjalistów z zakresu w/w tematyki tj. prawników i ekspertów ds. compliance. Wiodącym przedmiotem naszych działań pozostaje wdrożenie RODO i przygotowanie dokumentacji RODO, które realizujemy nieprzerwanie od 2016 r., a obecnie także w sposób całkowicie zdalny (wysyłka elektroniczna), na terenie miast wojewódzkich – Białystok, Bydgoszcz, Gdańsk, Gorzów Wielkopolski, Katowice, Kielce, Lublin, Łódź, Olsztyn, Opole, Poznań, Rzeszów, Szczecin, Toruń, Warszawa, Wrocław, Zielona Góra, a w szczególności w województwie śląskim: Jaworzno, Bielsko-Biała, Bieruń, Czechowice-Dziedzice, Jastrzębie-Zdrój, Knurów, Lędziny, Sosnowiec, Mysłowice, Ruda Śląska, Tychy, Imielin, Chorzów, Piekary Śląskie, Bytom, Gliwice, Radzionków, Sławków, Zabrze, Częstochowa, Będzin, Pszczyna, Tarnowskie Góry, Wodzisław Śląski oraz województwie małopolskim: Kraków, Dąbrowa Tarnowska, Niepołomice, Tarnów, Nowy Sącz, Olkusz, Oświęcim, Chrzanów, Bochnia, Nowy Targ, Gorlice, Zakopane, Skawina, Andrychów, Wadowice, Wieliczka, Dobczyce, Limanowa, Proszowice.