REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Księgowi i rewidenci » Księgowi i rewidenci » RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 czerwca 2020, 15:08
Wioleta Matela-Marszałek
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej

REKLAMA

REKLAMA

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

REKLAMA

REKLAMA

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

REKLAMA

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Powiązane
Praca zdalna w księgowości
Praca zdalna w księgowości
Nowe technologie w pracy księgowych
Nowe technologie w pracy księgowych
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Czy można skorzystać z ulgi na dziecko, gdy pełnoletni syn otrzymuje żołd? Roczne rozliczenie podatkowe może być skomplikowane
27 gru 2025

Czy fakt, że syn pobrał żołd, sprawia, że jego rodzice nie mogą skorzystać w rocznym rozliczeniu podatkowym z ulgi prorodzinnej, tzw. ulgi na dziecko? W takiej sprawie wydał interpretację indywidualną Dyrektor Krajowej Informacji Skarbowej. Warto znać to rozstrzygnięcie przed złożeniem zeznania podatkowego.
KSeF - jedna z największych zmian dla przedsiębiorców od lat. Kto, kiedy i na jakich zasadach? [Gość Infor.pl]
26 gru 2025

Krajowy System e-Faktur to bez wątpienia jedna z największych zmian, z jakimi przedsiębiorcy mierzyli się od wielu lat. Choć KSeF nie jest nowym podatkiem, jego wpływ na codzienne funkcjonowanie firm będzie porównywalny z dużymi reformami podatkowymi. To zmiana administracyjna, ale dotykająca samego serca biznesu – wystawiania i odbierania faktur.
Mały ZUS plus 2026 - zmiany. ZUS objaśnia jak liczyć ulgowe miesiące. Niższe składki na ubezpieczenia społeczne przez 36 miesięcy
27 gru 2025

W komunikacie z 22 grudnia 2025 r. Zakład Ubezpieczeń Społecznych udzielił obszernych wyjaśnień odnośnie zmian jakie zajdą od 1 stycznia 2026 r. w zakresie ulgi zwanej „mały ZUS plus”. Przedsiębiorcy, czyli osoby prowadzące pozarolniczą działalność gospodarczą będą mogły skorzystać z tej preferencji w według nowych zasad, które określają w jaki sposób należy liczyć okresy ulgi.
PIT-11, PIT-8C tylko na wniosek. Ministerstwo Finansów szykuje zmiany w przekazywaniu informacji podatkowych
24 gru 2025

W dniu 22 grudnia 2025 r. w wykazie prac legislacyjnych Rady Ministrów opublikowane zostały założenia projektu nowelizacji ustawy o podatku dochodowym od osób fizycznych (PIT) oraz ustawy o podatku dochodowym od osób prawnych (PIT). Ministerstwo Finansów przygotowuje przepisy, których celem ma być zniesienie obowiązku przekazywania z mocy prawa w każdym przypadku imiennych informacji PIT-11, PIT-8C, IFT-1R i IFT- 2R wszystkim podatnikom. Podatnik będzie miał prawo uzyskania tych imiennych informacji, co do zasady, na wniosek złożony płatnikowi lub innemu podmiotowi zobowiązanemu do ich sporządzenia. Zmiany mają wejść w życie 1 stycznia 2027 r. i będą miały zastosowanie do rozliczeń dochodów uzyskanych począwszy od 1 stycznia 2026 r.

REKLAMA

Elementarne problemy obowiązkowego KSeF. Podatnicy w 2026 roku będą fakturować po staremu?
26 gru 2025

Podatnicy pod koniec roku czekają DOBREJ NOWINY również dotyczącej podatków: znamy jej treść – idzie o oddalenie (najlepiej na święte nigdy) pomysłu o nazwie obowiązkowy KSeF. Jeśli nie będzie to zrobione formalnie, to zrobią to podatnicy, którzy po prostu będą fakturować po staremu i zawiadomią dostawców (usługodawców), że będą płacić tylko te faktury, które będą im formalnie doręczone w dotychczasowych postaciach; „nie będę grzebał w żadnym KSeFie, bo nie mam na to czasu ani pieniędzy” - pisze prof. dr hab. Witold Modzelewski.
Oni nie skorzystają z ulgi na dziecko. Nie pomoże orzeczenie sądu, a zakres sprawowanej opieki nie ma znaczenia
27 gru 2025

Ulga na dziecko to preferencja, z której korzysta największa liczba podatników. Ich choć prawo do niej przysługuje nie tylko rodzicom, ale i opiekunom prawnym dzieci, to jest taka grupa opiekunów, która nie może z niej skorzystać. Potwierdza to Dyrektor Krajowej Informacji Skarbowej.
Nowe limity podatkowe dla samochodów firmowych od 2026 r. MF: dotyczą też umów leasingu i najmu zawartych wcześniej, jeżeli auto nie zostało ujęte w ewidencji środków trwałych przed 1 stycznia
20 gru 2025

Od 1 stycznia 2026 r. zmieniają się limity dotyczące zaliczania do kosztów podatkowych wydatków na samochody firmowe. Ministerstwo Finansów informuje, że te nowe limity mają zastosowanie do umów leasingu i najmu zawartych przed 1 stycznia 2026 r., jeśli charakter tych umów (pod względem wymogów prawa podatkowego), nie pozwala na wprowadzenie pojazdu do ewidencji środków trwałych.
Zwrot VAT do 40 dni po wdrożeniu KSeF. Dlaczego to nie jest dobra wiadomość dla księgowych?
22 gru 2025

Chociaż wokół wdrożenia KSeF nie przestają narastać wątpliwości, to trzeba uczciwie przyznać, że nowy system przyniesie również wymierne korzyści. Firmy mogą liczyć na rekordowo szybkie zwroty VAT i wreszcie uwolnić się od uciążliwego gromadzenia całych ton papierowej dokumentacji. O ile to ostatnie jest też ulgą dla księgowych, o tyle mechanizm odzyskiwania VAT budzi pewne obawy.

REKLAMA

Potwierdzenie transakcji fakturowanej w KSeF. MF: to dobrowolna opcja. Jakie dokumenty można wydać nabywcy po wystawieniu faktury w KSeF w trybie: ONLINE, OFFLINE i awaryjnym?
22 gru 2025

W opublikowanym przez Ministerstwo Finansów Podręczniku KSeF 2.0 (część II) jest dokładnie opisana możliwość wydania nabywcy „potwierdzenia transakcji” w przypadkach wystawienia faktury w KSeF w trybie ONLINE, OFFLINE, czy w trybie awaryjnym. Okazuje się, że jest to całkowicie dobrowolna opcja, która nie jest i nie będzie uregulowana przepisami. Do czego więc może służyć to potwierdzenie transakcji i jak je wystawiać?
Reklama dźwignią handlu. A co z podatkami? Jak rozliczyć napis LED zawieszony na budynku?
19 gru 2025

Czy napis LED zawieszony na budynku ulepsza go? A może stanowi odrębny środek trwały? Odpowiedź na to pytanie ma istotne znaczenia dla prawidłowego przeprowadzenia rozliczeń podatkowych. A co na to organy skarbowe?
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA