Symfonia. Biznes gotowy na zmiany

Jak chronić dane osobowe w biurze rachunkowym

Tomasz Mamys

Tomasz Mamys

Lider Zespołu Technicznego wsparcia sprzedaży

Długość czytania:

29 czerwca 2017

Jednym z najczęstszych zaniedbań formalnych właścicieli biur rachunkowych jest brak odpowiednich dokumentów i procedur dotyczących ochrony danych osobowych. Wynika to przede wszystkim z braku wiedzy o obowiązkach w zakresie ochrony danych osobowych. Biuro rachunkowe otrzymując dokumenty od klienta, staje się odpowiedzialne za przetwarzanie tych danych w sposób zapewniający bezpieczeństwo zagwarantowane przepisami prawa.

Kary za nielegalne przetwarzanie danych

Naruszenie obowiązków wynikających z ustawy o ochronie danych osobowych zagrożone jest karą grzywny w wysokości do 10 tys. zł w przypadku osób fizycznych i 50 tys. zł w stosunku do osób prawnych lub nawet karą ograniczenia wolności do lat 2. Warto więc zawczasu przygotować niezbędne dokumenty i zapewnić bezpieczeństwo powierzonych danych.

Biuro Rachunkowe Online – konkurencyjna obsługa rachunkowości

Przepisy w tym zakresie obowiązują wszystkich, a zatem biura rachunkowe w żaden sposób nie są wyłączone z obowiązków ustawy.

Jakie dane przetwarza biuro rachunkowe?

Danymi osobowymi są wszystkie informacje, które umożliwiają identyfikację danej osoby. Należy podkreślić, że ustawa nie zawiera zamkniętego katalogu takich danych, dlatego biuro rachunkowe każdorazowo i indywidualnie powinno oceniać, czy informacja powierzona przez klienta ma charakter danych osobowych.

Z pewnością do danych objętych ochroną należą: imię i nazwisko, nr PESEL, numer dowodu osobistego, adres zamieszkania, adres e-mail. Powyższe dane zalicza się do tzw. danych zwykłych.

Istnieje jeszcze kategoria danych wrażliwych, do których zalicza się np. informacje o stanie zdrowia. Za przetwarzanie danych osobowych uznaje się wszystkie operacje dokonywane na tych danych, takie jak zbieranie, opracowywanie, zmienianie, udostępnianie, usuwanie i przechowywanie. Wystarczy jedna z tych czynności, aby móc uznać, że nastąpiło przetwarzanie tych danych.

Dla właścicieli biur rachunkowych istotne jest również to, że biuro może przetwarzać dane osobowe wyłącznie w celach uzasadnionych gospodarczo. Nie ma natomiast wątpliwości, że każde biuro rachunkowe przetwarza dane osobowe.

Umowa o powierzenie danych osobowych – bardzo ważny dokument!

W interesie każdego biura rachunkowego jest podpisywanie ze swoimi klientami umów o powierzeniu danych osobowych. Brak takiej umowy stwarza dla biura rachunkowego ryzyko przyjęcia statusu administratora danych i zobowiązania do zgłoszenia zbiorów danych osobowych do GIODO. Natomiast posiadanie umowy o powierzenie danych jednoznacznie określa przedsiębiorcę (czyli klienta) jako administratora danych, który na mocy swoich uprawnień upoważnia biuro rachunkowe do przetwarzania ich zgodnie z zawartą umową i w określonym zakresie odpowiedzialności.

Obowiązki biura rachunkowego w zakresie ochrony danych osobowych

Na podstawie umowy o powierzeniu danych, biuro zobowiązane jest do zapewnienia bezpieczeństwa informacji w oparciu o przepisy prawa i wewnętrzne regulacje. W szczególności należy tu brać pod uwagę takie elementy, jak:

Polityka bezpieczeństwa – firmowy dokument zawierający między innymi opis i wykaz zbiorów oraz struktury danych, wykaz pomieszczeń, w których przetwarzane są dane osobowe, sposób przepływu danych między różnymi systemami oraz określenie środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa powierzonych danych.

Instrukcja zarządzania systemem informatycznym zawierająca między innymi:

  • procedury nadawania uprawnień do przetwarzania danych ze wskazaniem osoby odpowiedzialnej za te czynności,
  • metody i środki uwierzytelniania,
  • procedury tworzenia kopii zapasowych i przechowywania elektronicznych nośników informacji,
  • przeglądów i konserwacji systemów i nośników, na których są gromadzone dane.

Upoważnienie pracowników do przetwarzania danych

Każda osoba, która w biurze lub w imieniu biura dokonuje operacji na danych osobowych, musi posiadać imienne upoważnienie nadane przez administratora danych, a w przypadku gdy przetwarzanie danych osobowych odbywa się przy użyciu systemu informatycznego, również własny identyfikator, umożliwiający poruszanie się w ramach systemu informatycznego w zakresie określonych uprawnień.

Symfonia Obieg Dokumentów – Twoje cyfrowe biuro

Przeglądaj tematy tego artykułu:

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Rekomendowany kolejny artykuł:

Więcej na ten temat:

Powiązane kategorie

Finanse
międzynarodowe

Finanse
na co dzień

Planowanie
biznesowe

Słownik Symfonii

Prowadzenie firmy może być pełne wyzwań, a jednym z nich jest fachowy żargon, który trzeba rozumieć. Nasz słownik wyjaśnia pojęcia w prostych słowach – od A do Z.
Wyświetl słownik