• Menu

    Wpływ RODO na prowadzenie księgowości

    RODOJuż 25 maja 2018 r. w życie wchodzą nowe unijne przepisy regulujące przetwarzanie danych osobowych. W jakim stopniu RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych, wpłynie na prowadzenie księgowości?

    Jakie obowiązki nakładają na biura rachunkowe i księgowe nowe unijne przepisy?

    Kogo dotyczy RODO?

    Obowiązek stosowania przepisów Rozporządzenia Ogólnego o Ochronie Danych Osobowych dotyczy wszystkich podmiotów przetwarzających dane osobowe, których siedziba zarejestrowana jest na terenie Unii Europejskiej, nawet jeżeli przetwarzanie danych odbywa się poza terenem Unii. W świetle RODO dane osobowe są to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej”. Do tej grupy zalicza się więc m.in.: imię i nazwisko, numer PESEL, adres e-mail, informacje o płci czy wieku.

    Natomiast mianem „przetwarzania” określa się operacje przeprowadzane na danych osobowych m.in. zbieranie, utrwalanie, przechowywanie, przesyłanie, modyfikowanie, a także usuwanie. Znaczy to, że przepisy Rozporządzenia Ogólnego o Ochronie Danych Osobowych dotyczą biur księgowych czy rachunkowych, których funkcjonowanie wiąże się z gromadzeniem i wykorzystywaniem danych swoich klientów, a także firm, które prowadzą księgowość we własnym zakresie i w tym celu przetwarzają dane swoich pracowników.

    Administrator danych oraz podmiot przetwarzający

    W treści Rozporządzenia Ogólnego o Ochronie Danych Osobowych wymienione są dwa podmioty, odpowiedzialne za jego stosowanie: administrator danych oraz podmiot przetwarzający. Mianem administratora danych określana jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który wyznacza cele i sposoby przetwarzania danych osobowych. W imieniu administratora dane osobowe przetwarza podmiot przetwarzający.

    Przepisy Rozporządzenia Ogólnego o Ochronie Danych Osobowych zobowiązują administratora oraz podmiot przetwarzający do powołania Inspektora Ochrony Danych. Zastąpi on dotychczasowego administratora bezpieczeństwa informacji (ABI). Powołanie Inspektora Ochrony Danych jest obowiązkowe dla podmiotów, których główna działalność „polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę”.

    Inspektor Danych Osobowych – obowiązki

    Inspektor Danych Osobowych może być pracownikiem administratora danych osobowych, ale możliwy jest również outsourcing i zatrudnienie podmiotu zewnętrznego. Inspektor Ochrony Danych powinien posiadać wysokie kwalifikacje w zakresie ochrony danych osobowych. Do jego zadań należy m.in. doradzanie administratorowi oraz podmiotowi przetwarzającego w sprawie obowiązków, jakie nakłada na nich RODO, a także inne przepisy Unijne, oraz monitorowanie przestrzegania tych regulacji, a także przeprowadzanie systematycznych audytów. Inspektor odpowiada również za szkolenie personelu biorącego udział w operacjach przetwarzania. Do jego obowiązków należy również zgłaszanie bezpośrednio do odpowiedniego organu nadzoru wszelkich naruszeń bezpieczeństwa danych osobowy w czasie 72 godzin od momentu ich zaistnienia.

    Rejestr czynności przetwarzania

    RODO znosi dotychczasowy obowiązek rejestrowania zbiorów danych osobowych. Dokument ten zastąpi rejestr czynności przetwarzania. Rejestr ten powinien zawierać informacje dotyczące m.in. sposobu oraz celu przetwarzania danych osobowych. Do jego prowadzenia zobowiązane są podmioty, które zatrudnią powyżej 250 osób lub przetwarzają dane w sposób powodujący ryzyko naruszenia praw i wolności osób, których dane dotyczą, lub przetwarzanie to nie ma charakteru sporadycznego, ale ciągły. Ta ostatnia przesłanka dotyczy biur rachunkowych czy księgowych.

    Rozporządzenie Ogólne o Ochronie Danych Osobowych zwiększa uprawnienia osób, których dane osobowe są przetwarzane. Każdy osoba fizyczna ma prawo uzyskać od administratora danych informacje dotyczące sposobu oraz celu przetwarzania swoich danych, oraz tego, w jaki sposób zostały one pozyskane. Rozporządzenie Ogólne o Ochronie Danych uprawnia również osoby fizyczne do złożenia wniosku z wezwaniem do zaprzestania przetwarzania danych oraz ich całkowitego usunięcia („prawo do bycia zapomnianym”).

    Przygotuj swoją księgowość na wejście RODO

    Rozporządzenie Ogólne o Ochronie Danych Osobowych wchodzi w życie 28 maja 2018 r. Za niedostosowanie się do nowych przepisów grożą surowe kary – wysokość grzywny sięgać może nawet 20 milionów euro lub 4% rocznego obrotu przedsiębiorstwa. Jeżeli potrzebujesz doradztwa w zakresie prowadzenia księgowości w Twojej firmie, usługi takie oferuje ING Księgowość: https://www.ingksiegowosc.pl/ksiegowosc-pelna/doradcy-ksiegowi-kadry.

    Jedna odpowiedź do “Wpływ RODO na prowadzenie księgowości”

    1. Mariusz Gryżewski napisał(a):

      fajny materiał

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *