REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej

REKLAMA

REKLAMA

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

REKLAMA

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.

Kawa z INFORLEX. Nowy plan wdrożenia KSeF

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.

Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.

Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.

Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.

Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA