REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Księgowi i rewidenci » Księgowi i rewidenci » RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 czerwca 2020, 15:08
Wioleta Matela-Marszałek
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej

REKLAMA

REKLAMA

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

REKLAMA

Autopromocja
Komplet Podatki 2025 - wiedza dla księgowych i biur rachunkowych
PIT, CIT, Ryczałt 2025. Podatki część 1. Ponad 100 zmian
VAT 2025

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

Szkolenie: CIT estoński – warsztat dla księgowych
Autopromocja

Szkolenie: CIT estoński
warsztat dla księgowych

Sprawdź

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

Sprawozdanie finansowe 2024. Przykłady, schematy, tabele, wzory
Autopromocja

Sprawozdanie finansowe 2024
Przykłady, schematy, tabele, wzory

Sprawdź

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

REKLAMA

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Powiązane
Praca zdalna w księgowości
Praca zdalna w księgowości
Nowe technologie w pracy księgowych
Nowe technologie w pracy księgowych
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Składka zdrowotna w 2026 roku – będzie ewolucja czy rewolucja?
25 mar 2025

Planowane na 2026 rok zmiany w składce zdrowotnej dla przedsiębiorców stanowią jeden z najbardziej dyskutowanych tematów w sferze podatkowej, mimo iż sama składka podatkiem nie jest. Tak jak każda kwestia dotycząca finansów osobistych a równocześnie publicznych, wywołuje liczne pytania zarówno wśród prowadzących jednoosobową działalność gospodarczą, jak i wśród polityków, gdzie widoczne są wyraźne podziały.
Podatnik już nie będzie karany za przypadkowe błędy, nie będzie udowadniał niewinności
24 mar 2025

Szef rządu Donald Tusk poinformował, że za niecelowe, przypadkowe błędy nie będzie się już karać podatnika. Teraz to urząd skarbowy będzie musiał udowadniać jak jest.
Będą zmiany w L4, pracy na chorobowym i pensjach na zwolnieniach lekarskich. Przedsiębiorcy: Jesteśmy zwolennikami deregulacji i elastyczności, ale też jasnych zasad
24 mar 2025

Zasiłek chorobowy powinien być wypłacany pracownikowi już od pierwszego dnia absencji – Północna Izba Gospodarcza w Szczecinie popiera projekt przygotowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej, apelując jednocześnie o to, by ustawa w tej sprawie była przyjęta możliwie szybko. Przedsiębiorcy jednocześnie oczekują dalszego dialogu z Ministerstwem na temat np. „Zmian w L4”, które w opinii niektórych przedsiębiorców mogą budzić kontrowersje. – Jesteśmy zwolennikami tego, by pracownicy i pracodawcy mogli regulować swoje relacje w możliwie elastyczny sposób. Z jednej strony więc jesteśmy zwolennikami tego, by zwolnienie lekarskie nie blokowało w stu procentach możliwości wykonywania innych zobowiązań jeżeli to jest możliwe, ale z drugiej widzimy przestrzeń, gdzie zwolnienie lekarskie może być wykorzystywane do nadrabiania obowiązków w jednej pracy, przy jednoczesnym spowolnianiu działania w drugiej firmie – mówi Hanna Mojsiuk, prezes Północnej Izby Gospodarczej w Szczecinie.
Youtuberzy mogą się cieszyć. Jest pozytywny wyrok NSA w sprawie kosztów podatkowych
24 mar 2025

Naczelny Sąd Administracyjny potwierdza, że wydatki youtuberów związane z produkcją filmów, takie jak bilety lotnicze, noclegi czy sprzęt filmowy, mogą być uznane za koszty uzyskania przychodu. Wyrok jest istotny dla twórców internetowych, którzy ponoszą wysokie koszty związane z tworzeniem treści na YouTube.

REKLAMA

Nowa era regulacji krypto – CASP zastępuje VASP. Co to oznacza dla firm?
21 mar 2025

W UE wchodzi w życie nowa era regulacji krypto – licencja CASP stanie się obowiązkowa dla wszystkich firm działających w tym sektorze. Dotychczasowi posiadacze licencji VASP mają czas na dostosowanie się do końca czerwca 2025 r., a z odpowiednim wnioskiem – do września. Jakie zmiany czekają rynek i co to oznacza dla przedsiębiorców?
Outsourcing pojedynczych procesów księgowych, czy zatrudnienie dodatkowej osoby w dziale księgowości - co się bardziej opłaca?
21 mar 2025

W stale zmieniającym się otoczeniu biznesowym przedsiębiorcy coraz częściej stają przed dylematem: czy zatrudnić dodatkową osobę do działu księgowego, czy może zdecydować się na outsourcing wybranych procesów księgowych? Analiza kosztów i korzyści pokazuje, że delegowanie pojedynczych zadań księgowych na zewnątrz może być znacznie bardziej efektywnym rozwiązaniem niż rozbudowa wewnętrznego zespołu.
Kto ma prawo odliczyć ulgę na dziecko? Po rozwodzie rodziców dziecko mieszka z matką a ojciec płaci alimenty i widuje się z dzieckiem
22 mar 2025

Na podstawie ustawy o podatku dochodowym od osób fizycznych, podatnik ma prawo do odliczenia kwoty ulgi prorodzinnej w zależności od tego z kim jego dziecko mieszka i kto faktycznie sprawuje nad nim opiekę. Dyrektor Krajowej Informacji Skarbowej w interpretacji z 14 stycznia 2025 r. wyjaśnił, kto może odliczyć ulgę na dziecko, gdy rodzice są rozwiedzeni, dziecko mieszka z matką na stałe, a ojciec płaci alimenty i co jakiś czas widuje się z dzieckiem.
Odpowiedzialność członków zarządów spółek – co zmienia wyrok TSUE w sprawie Adjak?
21 mar 2025

W dniu 27 lutego 2025 roku Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał przełomowy wyrok w sprawie C-277/24 (Adjak), w którym zakwestionował przyjęty w Polsce model solidarnej odpowiedzialności członków zarządu za zaległości podatkowe spółki. W opinii TSUE obecne przepisy naruszają prawo unijne, ponieważ uniemożliwiają kwestionowanie decyzji wymiarowych organów podatkowych, zapadłych w sprawie przeciwko spółce w trakcie postępowania przeciwko członkom zarządu – tym samym godząc w podstawowe zasady ochrony praw jednostki. Orzeczenie to może wymusić istotne zmiany w polskim systemie prawnym oraz wpłynąć na dotychczasową praktykę organów administracji skarbowej wobec członków zarządów spółek.

REKLAMA

Można już zapłacić podatek PIT kartą płatniczą w e-Urzędzie Skarbowym
20 mar 2025

Od 20 marca 2025 r. podatnicy mogą opłacać podatek PIT w serwisie e-Urząd Skarbowy (e-US) i usłudze Twój e-PIT za pomocą karty płatniczej. Dotychczas użytkownicy e-Urzędu Skarbowego mogli zapłacić podatek online przelewem bankowym lub BLIK-iem.
E-księgowość z biurem rachunkowym: jak przedsiębiorca może zoptymalizować obowiązki księgowe i podatkowe oraz rozliczenia w biznesie
20 mar 2025

Biura rachunkowe coraz częściej oferują swoim klientom usługi z zakresu e-księgowości do zarządzania finansami firmy online. Z perspektywy biura rachunkowego, wprowadzenie klienta w świat systemów zautomatyzowanych może być wyzwaniem.

REKLAMA