REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Księgowi i rewidenci » Księgowi i rewidenci » RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 czerwca 2020, 15:08
Wioleta Matela-Marszałek
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej

REKLAMA

REKLAMA

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

REKLAMA

Autopromocja
Instrukcje księgowego. 100 praktycznych procedur z bazą narzędzi online
Komplet: PIT-y i ulgi podatkowe 2024 + Rozliczanie dochodów zagranicznych 2024
VAT 2025

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

Szkolenie: Jak się przygotować do najnowszej wersji KSeF?
Autopromocja

Szkolenie:
Jak się przygotować do najnowszej wersji KSeF?

Sprawdź

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

Sprawozdanie finansowe 2024. Przykłady, schematy, tabele, wzory
Autopromocja

Sprawozdanie finansowe 2024
Przykłady, schematy, tabele, wzory

Sprawdź

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Powiązane
Praca zdalna w księgowości
Praca zdalna w księgowości
Nowe technologie w pracy księgowych
Nowe technologie w pracy księgowych
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Ewidencje VAT oszustów i uczciwych podatników niczym się nie różnią. Jak systemowo zablokować wzrost zwrotów VAT? Prof. Modzelewski: jest jeden sposób
15 kwi 2025

Jedyną skuteczną barierą systemową dla prób wyłudzenia zwrotów jest uzależnienie wpływów zwrotów od zastosowania przez podatnika mechanizmu podzielonej płatności w stosunku do kwot podatku naliczonego, który miałby być zwrócony – pisze prof. dr hab. Witold Modzelewski.
Obowiązkowy KSeF - najnowszy harmonogram MF. KSeF 2.0, integracja i testy, tryb offline24, faktury masowe, certyfikat wystawcy faktury i inne szczegóły
13 kwi 2025

W komunikacie z 12 kwietnia 2025 r. Ministerstwo Finansów przedstawiło aktualny stan projektu rozwiązań prawnych, technicznych i biznesowych oraz plan wdrożenia (harmonogram) obowiązkowego systemu KSeF. Można jeszcze do 25 kwietnia 2025 r. zgłaszać do Ministerstwa uwagi i opinie do projektu pisząc maila na adres sekretariat.PT@mf.gov.pl.
Cyfrowe narzędzia dla księgowych. Kiedy warto zmienić oprogramowanie księgowe?
11 kwi 2025

Nowoczesne narzędzia dla księgowych. Na co zwracać uwagę przy zmianie oprogramowania księgowego? Według raportów branżowych księgowi spędzają nawet 50 proc. czasu na czynnościach, które mogłyby zostać usprawnione przez nowoczesne technologie.
Obowiązkowy KSeF - czy będzie kolejne przesunięcie terminów? Kiedy nowelizacja ustawy o VAT? Minister finansów odpowiada
12 kwi 2025

Ministerstwo Finansów dość wolno prowadzi prace legislacyjne nad nowelizacją ustawy o VAT dotyczącą wdrożenia obowiązkowego modelu Krajowego Systemu e-Faktur (KSeF). Od listopada zeszłego roku - kiedy to zakończyły się konsultacje projektu - nie widać żadnych postępów. Jeden z posłów zapytał ministra finansów o aktualny harmonogram prac legislacyjnych w tym zakresie a także czy minister ma zamiar przesunięcia terminów wejścia w życie obowiązkowego KSeF? W dniu 31 marca 2025 r. minister finansów odpowiedział na te pytania.

REKLAMA

Jak przełożyć termin płatności składek do ZUS? Skutki odroczenia: Podwójna składka w przyszłości i opłata prolongacyjna
11 kwi 2025

Przedsiębiorcy, którzy mają przejściowe turbulencje płynności finansowej mogą starać się w Zakładzie Ubezpieczeń Społecznych o odroczenie (przesunięcie w czasie) terminu płatności składek. Taka decyzja ZUS pozwala zmniejszyć na pewien czas bieżące obciążenia i utrzymać płynność finansową. Od przesuniętych płatności nie płaci się odsetek ale opłatę prolongacyjną.
Czas na e-fakturowanie. System obsługujący KSeF powinien skutecznie chronić przed cyberzagrożeniami, jak to zrobić
10 kwi 2025

KSeF to krok w stronę cyfryzacji i automatyzacji procesów księgowych, ale jego wdrożenie wiąże się z nowymi wyzwaniami, zwłaszcza w obszarze bezpieczeństwa. Firmy powinny już teraz zadbać o odpowiednie zabezpieczenia i przygotować swoje systemy IT na nową rzeczywistość e-fakturowania.
Prokurent czy pełnomocnik? Różne podejście w spółce z o.o.
10 kwi 2025

Spółka z ograniczoną odpowiedzialnością, jako osoba prawna, działa przez swoje organy. Za prowadzenie spraw spółki i jej reprezentowanie odpowiedzialny jest zarząd. Mnogość obowiązków w firmie może jednak sprawić, że członkowie zarządu będą potrzebowali pomocy.
Nie trzeba będzie składać wniosku o stwierdzenie nadpłaty po korekcie deklaracji podatkowej. Od 2026 r. zmiany w ordynacji podatkowej
10 kwi 2025

Trwają prace legislacyjne nad zmianami w ordynacji podatkowej. W dniu 28 marca 2025 r. opublikowany został projekt bardzo obszernej nowelizacji Ordynacji podatkowej i kilkunastu innych ustaw. Zmiany mają wejść w życie 1 stycznia 2026 r. a jedną z nich jest zniesienie wymogu składania wniosku o stwierdzenie nadpłaty w przypadku, gdy nadpłata wynika ze skorygowanego zeznania podatkowego (deklaracji).

REKLAMA

Dodatkowe dane w księgach rachunkowych i ewidencji środków trwałych od 2026 r. Jest projekt nowego rozporządzenia ministra finansów
09 kwi 2025

Od 1 stycznia 2026 r. podatnicy PIT, którzy prowadzą księgi rachunkowe i mają obowiązek przesyłania JPK_V7M/K - będą musieli prowadzić te księgi w formie elektronicznej przy użyciu programów komputerowych. Te elektroniczne księgi rachunkowe będą musiały być przekazywane do właściwego naczelnika urzędu skarbowego w ustrukturyzowanej formie (pliki JPK) od 2027 roku. Na początku kwietnia 2025 r. Minister Finansów przygotował projekt nowego rozporządzenia w sprawie w sprawie dodatkowych danych, o które należy uzupełnić prowadzone księgi rachunkowe i ewidencję środków trwałych oraz wartości niematerialnych i prawnych - podlegające przekazaniu w formie elektronicznej na podstawie ustawy o podatku dochodowym od osób fizycznych. Rozporządzenie to zacznie obowiązywać także od 1 stycznia 2026 r.
Zmiany w przedawnieniu zobowiązań podatkowych od 2026 r. Wiceminister: czasem potrzebujemy więcej niż 5 lat. Co wynika z projektu nowelizacji ordynacji podatkowej
10 kwi 2025

Jedna z wielu zmian zawartych w opublikowanym 28 marca 2025 r. projekcie nowelizacji Ordynacji podatkowej dotyczy zasad przedawniania zobowiązań podatkowych. Postanowiliśmy zmienić przepisy o przedawnieniu zobowiązań podatkowych, ale tak, aby nie wywrócić całego systemu – powiedział PAP wiceminister finansów Jarosław Neneman. Wskazał, że przerwanie biegu przedawnienia przez wszczęcie postępowania będzie możliwe tylko w przypadku poważnych przestępstw. Ponadto projekt przewiduje wykreślenie z kodeksu karnego skarbowego zapisu, że karalność przestępstwa skarbowego ustaje wraz z przedawnieniem podatku.

REKLAMA