RODO w Biurze Rachunkowym cd.- rejestr czynności

rodo co to jest

Zgodnie nowymi przepisami dotyczącymi ochrony danych osobowych większość administratorów danych oraz podmiotów przetwarzających dane będzie zobowiązanych do prowadzenia tzw. rejestru czynności przetwarzana danych osobowych. W założeniu będzie to dokument, który ma pokazywać w jakich procesach w organizacji są przetwarzane dane osobowe, w jakim celu oraz kogo dotyczą i w jaki sposób są zabezpieczane. Do tej pory rolę tą pełnił rejestr zbiorów danych osobowych (zawierał podobny zakres informacji), ale z uwagi na okoliczność, że RODO nie przewiduje obowiązku rejestracji zbiorów danych osobowych – proces ten zostanie ostatecznie zakończony w maju 2018r.

Nowy dokument –  rejestr czynności przetwarzania będzie musiał zostać udostępniony na każde wezwanie organu nadzorczego.

Kto będzie zobowiązany do prowadzenia rejestru?

Każdy administrator danych lub procesor danych:

  • zatrudniający powyżej 250 osób,
  • przetwarzający dane w sposób powodujący ryzyko naruszenia praw i wolności osób, których te dane dotyczą,
  • przetwarzający dane w sposób ciągły, a nie sporadyczny,
  • przetwarzający dane tzw. wrażliwe w tym wyroki skazujące i dotyczące naruszeń prawa.

O ile przyjmiemy, że dwa pierwsze kryteria nie dotyczą biur rachunkowych, dwa ostatnie przesądzają o tym, że jako zasadę należy przyjąć, że księgowi powinni prowadzić rejestr.

Przykład. Klient powierza pracownikom biura rachunkowego dane zatrudnionych przez siebie osób (w tym dane wrażliwe, jak zwolnienia lekarskie).

Jak powinien wyglądać rejestr?

Rejestr prowadzony przez administratora danych może maksymalnie zawierać siedem pozycji:

  • nazwę i dane kontaktowe administratora danych oraz dane kontaktowe IODO (o ile został powołany),
  • cel przetwarzania danych osobowych,
  • opis kategorii osób, których dane dotyczą oraz zakres danych (wrażliwe lub zwykłe),
  • kategorie odbiorców, którym dane zostały lub zostaną udostępnione,
  • informację o przekazywaniu danych do państwa trzeciego wraz z dokumentacją opisującą zastosowane zabezpieczenia w tym procesie,
  • planowany termin usunięcia danych osobowych,
  • ogólny opis zastosowanych zabezpieczeń technicznych i organizacyjnych.

W sytuacji kiedy administrator powierza przetwarzanie danych podmiotowi zewnętrznemu (np. zleca prowadzenie księgowości), podmiot ten (procesor danych) prowadzi rejestr czynności przetwarzania w następującym zakresie:

  • nazwa oraz dane kontaktowe procesora lub procesorów oraz każdego administratora, w imieniu którego działa,
  • kategorie przetwarzań dokonywanych w imieniu każdego z administratorów tj. np.: przechowywanie, aktualizowanie, usuwanie danych,
  • gdy ma to zastosowanie – przekazania danych osobowych do państwa trzeciego,
  • jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych.

Zgodnie z przepisami RODO rejestr powinien być prowadzony odrębnie dla każdego procesu przetwarzania danych.

Przykładowe procesy przetwarzania danych:

  • Prowadzenie rozliczeń w zakresie wypłaty wynagrodzeń pracownikom, naliczanie obciążeń oraz naliczanie i odprowadzanie składek do ZUS;
  • Zgłoszenie pracowników do ZUS, aktualizacja zgłoszonych danych i przekazywanie danych o zwolnieniach.

Jesteśmy do dyspozycji Klientów. Specjalizujemy się w obsłudze biur rachunkowych pod kątem RODO. Prowadzimy wdrożenia RODO w biurach rachunkowych – przygotowujemy dedykowane dokumenty RODO dla biur księgowych. Więcej można przeczytać w tym artykule: https://fundacjaentropia.pl/wdrozenie-rodo-w-biurze-rachunkowym

***

Kontakt z prawnikami specjalizującymi się w ochronie danych osobowych możliwy jest za pośrednictwem poniższego formularza kontaktowego

    Korzystając z formularza wyrażają Państwo zgodę na przetwarzanie swoich danych osobowych podanych w ww. formularzu oraz w przesłanych przeze siebie dokumentach.

    Administratorem Państwa danych osobowych jest Fundacja ENTROPIA (ul. Kopernika 6, 43-600 Jaworzno). Dane osobowe podane w formularzu będą przetwarzane wyłącznie w celu udzielenia odpowiedzi na przesłane zapytanie (podstawą przetwarzania danych jest Państwa zgoda wyrażana poprzez wysłanie zapytania). Podanie danych jest dobrowolne, ale niezbędne w celu udzielenia odpowiedzi.

    Państwa dane osobowe będą przechowywane przez okres nie dłuższy niż to konieczne do udzielenia odpowiedzi. Mają Państwo prawo dostępu do tych danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec ich przetwarzania oraz prawo wniesienia skargi do organu nadzorczego.

    Fundacja Entropia z siedzibą w Jaworznie jest niezależnym podmiotem realizującym zadania z zakresu ochrony danych osobowych i oceny zgodności (compliance), zrzeszającą specjalistów z zakresu w/w tematyki tj. prawników i ekspertów ds. compliance.

    Wiodącym przedmiotem naszych działań pozostaje wdrożenie RODO i przygotowanie dokumentacji RODO, które realizujemy nieprzerwanie od 2016 r., a obecnie także w sposób całkowicie zdalny (wysyłka elektroniczna), na terenie miast wojewódzkich – Białystok, Bydgoszcz, Gdańsk, Gorzów Wielkopolski, Katowice, Kielce, Lublin, Łódź, Olsztyn, Opole, Poznań, Rzeszów, Szczecin, Toruń, Warszawa, Wrocław, Zielona Góra, a w szczególności w województwie śląskim: Jaworzno, Bielsko-Biała, Bieruń, Czechowice-Dziedzice, Jastrzębie-Zdrój, Knurów, Lędziny, Sosnowiec, Mysłowice, Ruda Śląska, Tychy, Imielin, Chorzów, Piekary Śląskie, Bytom, Gliwice, Radzionków, Sławków, Zabrze, Częstochowa, Będzin, Pszczyna, Tarnowskie Góry, Wodzisław Śląski oraz województwie małopolskim: Kraków, Dąbrowa Tarnowska, Niepołomice, Tarnów, Nowy Sącz, Olkusz, Oświęcim, Chrzanów, Bochnia, Nowy Targ, Gorlice, Zakopane, Skawina, Andrychów, Wadowice, Wieliczka, Dobczyce, Limanowa, Proszowice.