Rejestr czynności w biurze rachunkowym

Rejestr czynności w biurze rachunkowym

Posted By: fundator 14 marca 2021

W roku 2021, w ramach nowego cyklu dedykowanego księgowym omawiamy najważniejsze dokumenty RODO dla biur rachunkowych. Postaramy się, aby artykuły były pozbawione nudnych regułek i maślanych definicji. Zamiast tego proponujemy naszą własną interpretację opartą o prosty język i skondensowany charakter.

Rejestr czynności w biurze rachunkowym

Pierwszy wpis przedmiotowego cyklu poświęcony został w całości Rejestrowi Czynności w biurze rachunkowym. Znajdą tu Państwo podstawową wiedzę na temat Rejestru oraz praktyczne wskazówki dotyczące jego prowadzenia.

Czym jest rejestr czynności?

Rejestr czynności przetwarzania, to nic innego jak wykaz zbiorów danych osobowych przetwarzanych w Biurze.

Przygotowanie Rejestru (przynajmniej w założeniu) powinno Państwu pomóc uporządkować i usystematyzować wykonywane czynności, a osobie, która się z nim zapozna, zorientować się w przekroju działań jakie wykonują Państwo na danych osobowych. Nie da się ukryć, że chodzi głównie o podmiot kontrolujący.

Innymi słowy, rejestr czynności stanowi prosty i czytelny sposób na dokonanie wstępnej analizy zgodności przetwarzania z prawem oraz organizacji ochrony danych osobowych.

Najważniejsze informacje o rejestrze czynności w biurze rachunkowym

Obowiązek prowadzenia Rejestru spoczywa na Administratorze Danych. W rozpatrywanym przypadku administratorem jest właściciel Biura Rachunkowego. Nawet powołanie Inspektora Ochrony Danych Osobowych w Biurze nie zwalnia Administratora Danych z tego obowiązku.

Rejestr czynności w biurze rachunkowym jest podstawowym i obowiązkowym dokumentem wchodzącym w skład dokumentacji RODO.

Obowiązek ten wynika z faktu, iż przetwarzanie danych w Biurze rachunkowym nie ma charakteru sporadycznego (odbywa się w sposób ciągły).

W czasie kontroli upoważnionego organu, Rejestr jest zawsze przedmiotem kontroli, a jego brak stanowi rażące uchybienie, od którego mogą zostać wyciągnięte surowe konsekwencje finansowe. O karach pisaliśmy w tym artykule: https://fundacjaentropia.pl/kary-za-niedostosowanie-swojej-dzialalnosci-do-rodo/

Rejestr czynności powinien być udostępniony organowi nadzorczemu na każde jego wezwanie.

Rejestr czynności w biurze rachunkowym musi być prowadzony w formie pisemnej.

Pisemna forma jest jedynym wymogiem prawnym dotyczącym przedmiotowego Rejestru. Takie rozwiązanie powoduje, że nie znajdą Państwo jednolitego wzoru Rejestru, a jedynie ogólne wskazówki dotyczące tego, co powinien on zawierać. Niewątpliwą zaletą takiego rozwiązania jest możliwość decydowania wedle własnego uznania o układzie informacji w Rejestrze.

Wskazówka: Ze względu na wspomnianą dowolność układu informacji w rejestrze, podczas jego tworzenia należy zwrócić uwagę na zachowanie przejrzystości. Z tego tytułu, zalecamy prowadzenie Rejestru w wersji elektronicznej, używając do tego powszechnego arkusza kalkulacyjnego.

Jakie informacje powinien zawierać rejestr czynności w biurze rachunkowym?

O tym jakie informacje należy zamieścić w Rejestrze, w odniesieniu do wszystkich prowadzonych procesów przetwarzania danych osobowych w Biurze Rachunkowym, stanowi art. 30 ust. 1  RODO. Chodzi o:

– Imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;

– Cele przetwarzania;

– Opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;

– Kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;

– Gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;

Jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;

Jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1.

Sporządzenie Rejestru rozpoczynamy od przygotowania (w lewym, górnym rogu arkusza kalkulacyjnego) strony tytułowej zawierającej podstawowe dane dot. Administratora Biura Rachunkowego.

Następnie przechodzimy do części właściwej. Każdy kolejny wers odpowiada konkretnej czynności przetwarzania, którą możemy określić w sposób zbiorczy, w związku z celem, w jakim te czynności są podejmowane. Przykładem takich czynności może być: rekrutacja, prowadzenie ewidencji pracowników czy prowadzenie rozliczeń w zakresie wypłaty wynagrodzeń pracownikom, naliczania obciążeń oraz naliczania i odprowadzania składek do ZUS.

*

Prawnicy fundacji specjalizują się w procesach wdrożenia RODO w biurze rachunkowym. Przygotowaliśmy na ten temat wiele artykułów, które można znaleźć na naszej stronie – przykładowo: https://fundacjaentropia.pl/wdrozenie-rodo-w-biurze-rachunkowym/

Prawnicy fundacji służą pomocą przy przygotowaniu fachowej dokumentacji RODO dla biur rachunkowych:


    Korzystając z formularza wyrażają Państwo zgodę na przetwarzanie swoich danych osobowych podanych w ww. formularzu oraz w przesłanych przeze siebie dokumentach.

    Administratorem Państwa danych osobowych jest Fundacja ENTROPIA (ul. Kopernika 6, 43-600 Jaworzno). Dane osobowe podane w formularzu będą przetwarzane wyłącznie w celu udzielenia odpowiedzi na przesłane zapytanie (podstawą przetwarzania danych jest Państwa zgoda wyrażana poprzez wysłanie zapytania). Podanie danych jest dobrowolne, ale niezbędne w celu udzielenia odpowiedzi.

    Państwa dane osobowe będą przechowywane przez okres nie dłuższy niż to konieczne do udzielenia odpowiedzi. Mają Państwo prawo dostępu do tych danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec ich przetwarzania oraz prawo wniesienia skargi do organu nadzorczego.



    Zobacz więcej artykułów na ten temat:

    TOPICS: