RODO obejmuje unijne rozporządzenia w zakresie ochrony danych. Świadomość Polaków w kwestii swoich praw, jakie przysługują osobom fizycznym oraz firm jest coraz większa. Klientom zależy na tym, aby być traktowanym profesjonalnie. Jak wygląda ochrona danych osobowych w biurze rachunkowym?
Co klient powierza biuru rachunkowemu?
Każdy kto korzysta z usług księgowości powierza biuru rachunkowemu swoje faktury – sprzedażowe oraz zakupowe, dokumenty pracownicze, umowy, wyciągi bankowe, a także wiele innych potwierdzeń dokonywanych transakcji. Przekazując taką dokumentację biuru powierzamy jego pracownikom, takie dane jak:
- Dane wartościowe, które dotyczą informacji o wielkości dokonywanych przez klienta transakcji
- Dane kontrahentów, dostawców, a także odbiorców
- Dane zatrudnionych pracowników, takie jak dane wrażliwe do których należą między innymi zwolnienia lekarskie, szczególnie w przypadkach, kiedy usługa jest poszerzona o prowadzenie kadr
Biuro rachunkowe, które korzysta z dokumentów obcych osób, które zawierają dane osobowe, w pewien sposób korzysta ono z działań polegających na przetwarzaniu danych osobowych. Oznacza to, że każde biuro rachunkowe podlega pod RODO oraz krajowe przepisy o ochronie danych osobowych.
Jakie rodzaje zabezpieczeń biuro rachunkowe powinno wdrożyć, by chronić dane osobowe swoich klientów?
Same w sobie przepisy RODO nie wyjaśniają jak biuro rachunkowe powinno skutecznie i odpowiednio chronić swojego klienta i jego dane osobowe. Tak jak przedstawia to rozporządzenie środki tego typu powinny uwzględniać charakter, zakres oraz kontekst i cele przetwarzania, a także przedstawić ryzyko naruszenia praw i wolności osób fizycznych. W praktyce wygląda to tak, że administratorzy i osoby przetwarzające dane osobowe mają obowiązek samodzielnego przeprowadzenia szczegółowej analizy procesów przetwarzania i ryzyka. Środki jakie są podjęte w zakresie ochrony danych osobowych dostosowane są do skali ryzyka. Wybierając środki ochrony należy uwzględnić obecny stan wiedzy technicznej, charakter, zakres, koszt wdrożenia, kontekst, a także cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to np.:
- Zdolność do ciągłego zapewniania poufności, integralności, dostępności, a także odporności systemów oraz usług przetwarzania Pseudonimizacji oraz szyfrowanie danych osobowych
- Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego bądź technicznego
- Regularne testowanie, mierzenie, a także ocenianie skuteczności środków technicznych oraz organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Chcesz dowiedzieć się więcej o ochronie danych osobowych? Szukasz biura rachunkowego? Odwiedź tę stronę internetową: https://podatkifirm.pl
Czy w biurze rachunkowym powinien być zatrudniony inspektor ochrony danych osobowych?
Obowiązek zatrudnienia inspektora ochrony danych pojawia się w konkretnych przypadkach. Do takich przypadków zalicza się:
- Przetwarzanie danych osobowych dokonywanych przez organ bądź podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiarów sprawiedliwości
- Wiodąca działalność administratora bądź podmiotu przetwarzającego polega na operacjach przetwarzania, które przez swój charakter, zakres, a także cele wymagają regularnego i systematycznego monitorowania osób których dane dotyczą na dużą skalę
- Najważniejsza działalność administratora bądź podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mówi art. 9 ust. 1 RODO, a także danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mówi art. 10.
Do kategorii danych osobowych, które zawarte są w art. 9 ust. 1 RODO zaliczane są np. dane dotyczące zdrowia, dane osobowe, które ujmują poglądy polityczne bądź przekonania polityczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.