RODO w Biurze Rachunkowym

rodo co to jest
Ostatnio do Fundacji z prośbą o pomoc we wdrożeniu procedur RODO zgłosiła się księgowa – właścicielka średniej wielkości biura rachunkowego z Jaworzna. Na kanwie tego przypadku pojawiło się kilka wątpliwości, dlatego postanowiliśmy wyjaśnić wszystkie kluczowe kwestie. Czy właściciele Biur rachunkowych podlegają RODO? Tak. RODO podlega każdy przedsiębiorca, który prowadzi działalność w Unii Europejskiej. Nie ma znaczenia narodowość osób, których dane osobowe są przetwarzane ani to, gdzie znajdują się serwery.
Przykład. Biuro rachunkowe oferujące swoje usługi obywatelom Chin podlega przepisom RODO w takim samym zakresie co Biuro obsługujące wyłącznie krajowe podmioty gospodarcze.
RODO obejmuje wszelkie czynności, które mają za przedmiot dane osobowe – czyli nie tylko np. usługę archiwizowania czy niszczenia dokumentów, ale także czynności, w których dochodzi do zbierania danych osobowych przy okazji wykonywania innych usług, np. księgowych. Dlatego mając na względzie specyfikę wykonywanego zawodu przedsiębiorca prowadzący Biuro rachunkowe przetwarza dane osobowe:
  • jako administrator danych (jako pracodawca w stosunku do swoich pracowników)
  • oraz podmiot przetwarzający dane (w ramach prowadzenia obsługi księgowej firmy)
Przykład. Biuro rachunkowe przetwarza na zlecenie adwokata dane osobowe przekazane mu w tym celu przez kancelarię.
Uwaga! Należy pamiętać, że na gruncie nowych przepisów właściciel Biura rachunkowego jako podmiot przetwarzający dane na zlecenie jest obowiązany do zawarcia ze swoimi klientami odpowiedniej umowy, tzw. umowy powierzenia, w której określone zostaną zasady przetwarzania danych! Jakie dane osobowe są przetwarzane w Biurze rachunkowym? Można wskazać dwie typowe grupy danych, które są przetwarzane w każdym BR
  • dane osobowe pracowników i osób współpracujących
  • dane osobowe związane ze świadczeniem usług księgowych
Niektóre dokumenty takie jak listy płac czy karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty pracodawca jest obowiązany przechowywać przez okres aż 50 lat! Czy Biuro Rachunkowe musi zebrać od swoich klientów zgody na przetwarzanie danych osobowych? Nie. W tym przypadku przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na przedsiębiorcy prowadzącym Biuro. Przetwarzanie danych w celach związanych z prowadzeniem ksiąg rachunkowych nie wymaga zgody osób, których dane dotyczą, a jego podstawą są przepisy o rachunkowości. Czy na Biurze Rachunkowym ciąży tzw. „obowiązek informacyjny” względem klientów? Nie. Zgodnie z propozycją Ministerstwa Cyfryzacji rozbudowane obowiązki informacyjne mają zostać wyłączone w stosunku do przedsiębiorców zatrudniających mniej niż 250 osób, przetwarzających dane osobowe niezbędne do wykonywania działalności gospodarczej, w szczególności w celu zawierania umów i prowadzenia rachunkowości. Czy Biuro Rachunkowe ma obowiązek powołania Inspektora Ochrony Danych (IOD)? Do ustanowienia IOD RODO obliguje administratorów i podmioty przetwarzający dane, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę. Wydaje się więc, że w większości przypadków typowe biura rachunkowe nie będą musiały mieć IOD. Naszym zdaniem warto jednak rozważyć możliwość ustanowienia IOD w celu zgodnego z prawem przetwarzania danych osobowych, podniesienia poziomu ich bezpieczeństwa oraz zminimalizowania ryzyka kontroli ze strony UODO.
Inspektor ochrony danych może być członkiem personelu biura lub wykonywać zadania na podstawie umowy o świadczenie usług – w ramach tzw. outsourcingu (rozwiązanie rekomendowane przez fundację).
Jaką dokumentację z zakresu RODO należy sporządzić w Biurze Rachunkowym? Do czasu wejścia w życie nowych przepisów każde Biuro rachunkowe powinno posiadać zaktualizowaną i dostosowaną do wymagań RODO:
  • politykę bezpieczeństwa
  • oraz instrukcję zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe
Uwaga! Nowym elementem dokumentacji ochrony danych jest tzw. rejestr czynności przetwarzania danych osobowych. Co do zasady rejestr ten nie musi być prowadzony przez przedsiębiorców zatrudniających mniej niż 250 osób jednakże w sytuacji kiedy przetwarzanie nie ma charakteru sporadycznego i obejmuje szczególne kategorie danych osobowych – jak w przypadku danych osobowych kadrowych – jego posiadanie jest obowiązkowe! Dlatego też na gruncie nowych przepisów nawet małe Biura rachunkowe muszą przygotować rozbudowaną dokumentację z zakresu danych osobowych. Co powinien zawierać rejestr czynności oraz jak powinna wyglądać umowa powierzenia w następnym artykule. Jesteśmy do dyspozycji Klientów. Specjalizujemy się w obsłudze biur rachunkowych pod kątem RODO. Prowadzimy wdrożenia RODO w biurach rachunkowych – przygotowujemy dedykowane dokumenty RODO dla biur księgowych. Więcej można przeczytać w tym artykule: https://fundacjaentropia.pl/wdrozenie-rodo-w-biurze-rachunkowym

***

Kontakt z prawnikami specjalizującymi się w ochronie danych osobowych możliwy jest za pośrednictwem poniższego formularza kontaktowego

    Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w ww. formularzu oraz w przesłanych przeze mnie dokumentach. (wymagane)

    Administratorem Państwa danych osobowych jest Fundacja ENTROPIA (ul. Kopernika 6, 43-600 Jaworzno). Dane osobowe podane w formularzu będą przetwarzane wyłącznie w celu udzielenia odpowiedzi na przesłane zapytanie (podstawą przetwarzania danych jest Państwa zgoda wyrażana poprzez wysłanie zapytania). Podanie danych jest dobrowolne, ale niezbędne w celu udzielenia odpowiedzi.

    Państwa dane osobowe będą przechowywane przez okres nie dłuższy niż to konieczne do udzielenia odpowiedzi. Mają Państwo prawo dostępu do tych danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu wobec ich przetwarzania oraz prawo wniesienia skargi do organu nadzorczego.

    Fundacja Entropia z siedzibą w Jaworznie jest niezależnym podmiotem realizującym zadania z zakresu ochrony danych osobowych i oceny zgodności (compliance), zrzeszającą specjalistów z zakresu w/w tematyki tj. prawników i ekspertów ds. compliance. Wiodącym przedmiotem naszych działań pozostaje wdrożenie RODO i przygotowanie dokumentacji RODO, które realizujemy nieprzerwanie od 2016 r., a obecnie także w sposób całkowicie zdalny (wysyłka elektroniczna), na terenie miast wojewódzkich – Białystok, Bydgoszcz, Gdańsk, Gorzów Wielkopolski, Katowice, Kielce, Lublin, Łódź, Olsztyn, Opole, Poznań, Rzeszów, Szczecin, Toruń, Warszawa, Wrocław, Zielona Góra, a w szczególności w województwie śląskim: Jaworzno, Bielsko-Biała, Bieruń, Czechowice-Dziedzice, Jastrzębie-Zdrój, Knurów, Lędziny, Sosnowiec, Mysłowice, Ruda Śląska, Tychy, Imielin, Chorzów, Piekary Śląskie, Bytom, Gliwice, Radzionków, Sławków, Zabrze, Częstochowa, Będzin, Pszczyna, Tarnowskie Góry, Wodzisław Śląski oraz województwie małopolskim: Kraków, Dąbrowa Tarnowska, Niepołomice, Tarnów, Nowy Sącz, Olkusz, Oświęcim, Chrzanów, Bochnia, Nowy Targ, Gorlice, Zakopane, Skawina, Andrychów, Wadowice, Wieliczka, Dobczyce, Limanowa, Proszowice.