Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Księgowi i rewidenci » Księgowi i rewidenci » RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

29 czerwca 2020, 15:08
Dołącz do grona ekspertów
Wioleta Matela-Marszałek
Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Niezgłoszenie zmiany w KRS - konsekwencje. Postępowanie przymuszające – jakie jest zagrożenie?
    31 maja 2023

    Dokonanie wpisu oraz rejestracja zmian danych ujawnionych w rejestrze przedsiębiorców Krajowego Rejestru Sądowego (KRS) to jeden z podstawowych obowiązków przedsiębiorcy prowadzącego działalność gospodarczą w formie spółki handlowej. Zgodnie z przepisami, wniosek o wpis lub o zmianę danych podmiotu w rejestrze przedsiębiorców KRS powinien być złożony do sądu rejestrowego w terminie 7 dni od dnia, w którym zdarzenie uzasadniające zmianę miało miejsce. Praktyka pokazuje, że wielu przedsiębiorców zaniedbuje ten obowiązek i zgłasza zmiany za późno lub nie robi tego wcale.
    KSeF uszczelni system podatkowy. Czy zlikwiduje szarą strefę?
    31 maja 2023

    Krajowy System e-Faktur (KSeF) to ważne narzędzie pomagające w zwalczaniu oszustw podatkowych. Elektroniczny proces wystawiania, przekazywania i przechowywania faktur ułatwia walkę z nieuczciwymi praktykami. Czy obowiązkowe wprowadzenie systemu zapewni skuteczne środki kontroli i wyeliminuje tzw. szarą strefę? Jakie korzyści przyniesie firmom? 
    Podatek od nadmiarowych zysków w Polsce. Czy i kiedy będzie wprowadzony? Sasin: prace trwają
    31 maja 2023

    Wprowadzenie podatku od nadmiarowych zysków dla niektórych branż nie jest przesądzone - poinformował wicepremier i minister aktywów państwowych Jacek Sasin. Zastrzegł, że nad rozwiązaniami pracuje resort klimatu.
    Ile zarabiają prezydent i wiceprezydenci Rzeszowa? Jaki mają majątek?
    31 maja 2023

    W Biuletynie Informacji Publicznej opublikowano oświadczenie majątkowe prezydenta Rzeszowa Konrada Fijołka. Wynika z niego, że prezydent zarobił ponad 250 tys. zł w 2022 roku. To o nieco ponad 107 tys. zł więcej niż w 2021 roku.
    Podatnicy nie spieszą się z testowaniem KSeF
    31 maja 2023

    Od 1 lipca przyszłego roku korzystanie z KSeF będzie obowiązkowe. Obecnie jest to dobrowolne, a oficjalne dane Ministerstwa Finansów pokazują, jakie jest podejście podatników do tego tematu. Jak to wygląda? 
    Informacje z urzędu skarbowego przez telefon lub e-Urząd Skarbowy. Co się zmieni od 15 czerwca 2023 r.?
    30 maja 2023

    Od 15 czerwca 2023 r. podatnicy i płatnicy podatków będą mogli uzyskać od każdego z naczelników urzędów skarbowych (niezależnie od terytorialnej właściwości działania tych organów) dane i informacje o swojej indywidualnej sytuacji podatkowo-prawnej (w tym objęte tajemnicą skarbową) telefonicznie lub za pośrednictwem konta w e-Urzędzie Skarbowym.
    Trybunał każe ścigać oszustów i pozorantów VAT na podstawie przepisów unijnych, a nie krajowych
    30 maja 2023

    Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał 25 maja 2023 r. wyrok w polskiej sprawie (C-114/22) dotyczącej kwestionowania prawa do odliczenia VAT na podstawie pozorności czynności. Sprawa dotyczyła transakcji sprzedaży znaków towarowych i odliczenia podatku naliczonego w tym zakresie. 
    Aktualny rachunek bankowy trzeba zgłosić do urzędu skarbowego. Termin mija 30 czerwca 2023 r.
    30 maja 2023

    Ministerstwo Finansów przypomina, że organizacje pożytku publicznego (OPP), które chcą otrzymać 1,5% podatku PIT, powinny do 30 czerwca 2023 r. zgłosić do urzędu skarbowego aktualny rachunek bankowy. Zgłoszenie nie jest konieczne jeżeli rachunek został zgłoszony w ubiegłych latach i jest nadal aktualny.
    Nabywca zwraca zakupiony towar. Jak i kiedy rozliczyć VAT?
    30 maja 2023

    Jak prawidłowo rozliczyć VAT w przypadku zwrotu zakupionych towarów przez nabywcę? Wyjaśniamy na poniższym przykładzie. 
    Inwestycja w SAFE – co musisz wiedzieć, żeby nie stracić
    30 maja 2023

    Inwestycje amerykańskich spółek na polskim rynku widoczne są na każdym kroku. Wbrew pozorom, ruch kapitału odbywa się jednak również w przeciwnym kierunku. Polscy inwestorzy co raz częściej lokują kapitał w zagraniczne start-up’y, w tym w innowacyjne projekty z Ameryki Północnej. Jedną z możliwości prowadzenia tego typu działań są umowy SAFE.
    Samochód wycofany z działalności rolniczej. Czy jego sprzedaż podlega VAT?
    30 maja 2023

    Rolnik ryczałtowy sprzedaje samochód, który wykorzystywał w działalności rolniczej. Samochód ten został przed sprzedażą wycofany z działalności rolniczej, co zostało potwierdzone sporządzonym na tę okoliczność protokołem. Czy sprzedaż taka podlega opodatkowaniu VAT? Czy byłoby inaczej, gdyby przed sprzedażą samochód nie został wycofany z działalności rolniczej?
    Wycofanie nieruchomości z działalności gospodarczej i wynajem prywatny. Czy trzeba korygować odliczony VAT?
    30 maja 2023

    Prowadzę działalność gospodarczą w zakresie usług architektonicznych. Zamierzam wycofać z działalności gospodarczej do majątku prywatnego nieruchomość - dom, w którym dotychczas mieściła się siedziba mojej firmy. Nieruchomość stanowi środek trwały, od nabycia którego odliczyłem VAT. Po wycofaniu z działalności do majątku prywatnego dom będzie wynajmowany innej firmie, w której będzie ona prowadziła działalność gospodarczą. Zatem najem będzie podlegał opodatkowaniu stawką 23%. Czy powinienem dokonać korekty podatku odliczonego w związku z wycofaniem nieruchomości do majątku prywatnego w celu jej dalszego wynajmu?
    Rola odbiorców energii w transformacji energetycznej. Bezpłatne webinarium 15 czerwca
    29 maja 2023

    Już 15 czerwca 2023 r. odbędzie się bezpłatne webinarium „Rola odbiorców energii w transformacji energetycznej”. Zapraszamy!
    Sprzedaż praw do projektu farmy (elektrowni) fotowoltaicznej - stawka VAT
    29 maja 2023

    Sprzedaż praw do projektu elektrowni (farmy) fotowoltaicznej to świadczenie kompleksowe, dla którego właściwą stawką VAT jest 23 proc. Tak wynika z wyroku WSA w Olsztynie z lutego 2023 r.
    Open banking ułatwi obsługę KSeF?
    29 maja 2023

    Jeszcze w tym roku Komisja Europejska ma przedstawić projekt trzeciej wersji dyrektywy PSD (Payment Service Directive). Nowe przepisy dotyczące otwartej bankowości mogą ułatwić m.in. płatność zobowiązań podatkowych oraz obsługę państwowych systemów faktur elektronicznych - m.in. powstającego w Polsce KSeF.
    MF: szerokie zmiany w egzekucji podatków
    29 maja 2023

    Planowane zmiany w egzekucji administracyjnej poruszono podczas konferencji „Egzekucja administracyjna należności podatkowych” zorganizowanej przez Centrum Dokumentacji i Studiów Podatkowych Uniwersytetu Łódzkiego. Zmiany mają dotyczyć sposobu negocjacji pomiędzy dłużnikiem a organem egzekucyjnym.
    Oszustwo na "zdalny pulpit" (aplikacja AnyDesk). Na czym polega? Jak uniknąć wyłudzenia danych i pieniędzy?
    29 maja 2023

    Co to jest oszustwo na "zdalny pulpit"? Dlaczego oprogramowanie AnyDesk jest groźne? uniknąć wyłudzenia danych i straty pieniędzy?
    Oprocentowanie lokat bankowych i kont oszczędnościowych 2023 - koniec maja, początek czerwca. Tabela
    29 maja 2023

    Jakie oprocentowanie lokat terminowych i kont oszczędnościowych oferują banki pod koniec maja 2023 r.?
    Abonament rtv 2024 - stawki takie same jak w 2023 roku
    29 maja 2023

    W 2024 roku będą obowiązywać takie same stawki abonamentu rtv jak w 2023 roku. Tak wynika z rozporządzenia Krajowej Rady Radiofonii i Telewizji z 10 maja 2023 r. w sprawie wysokości opłat abonamentowych za używanie odbiorników radiofonicznych i telewizyjnych oraz zniżek za ich uiszczanie z góry za okres dłuższy niż jeden miesiąc w 2024 r., opublikowanego w Dzienniku Ustaw z 18 maja 2023 r., poz. 943. Rozporządzenie to wejdzie w życie 2 czerwca 2023 r.
    Obowiązkowy KSeF od lipca 2024 roku - projekt ustawy skierowany do Komisji Finansów Publicznych
    29 maja 2023

    W dniu 26 maja 2023 r. odbyło się pierwsze czytanie projektu nowelizacji ustawy o VAT, której celem jest wprowadzenie obowiązkowego e-fakturowania przy użyciu Krajowego Systemu e-Faktur. Sejm opowiedział się za przesłaniem projektu do dalszych prac w Komisji Finansów Publicznych.
    Diety przedsiębiorcy w transporcie międzynarodowym mogą być kosztem
    26 maja 2023

    Dyrektor KIS potwierdził, że zmiana przepisów dotyczących czasu pracy kierowców nie wpłynęła na możliwość odliczania diety przez kierowców prowadzących działalność gospodarczą. Diety te mogą być zaliczone do kosztów uzyskania przychodów w części nieprzekraczającej wysokości określonej przez ministra pracy, zarówno w przypadku krajowych, jak i zagranicznych podróży służbowych.
    Co zrobić, gdy źle przelejesz pieniądze?
    26 maja 2023

    Nieprawidłowe dane w przelewie to nie powód do paniki. Pieniądze wciąż można odzyskać. Jeżeli zdarzy się pomyłka, nie należy czekać. Natychmiast skontaktuj się ze swoim bankiem i dowiedz się, co powinieneś zrobić.
    Szansa na obniżkę stóp procentowych w czwartym kwartale tego roku
    26 maja 2023

    Jeżeli nie zajdą jakieś absolutnie nadzwyczajne okoliczności, jak kolejny wielki kryzys energetyczny, to inflacja będzie spadała do końca roku i jest nadzieja na obniżkę stóp procentowych jeszcze w czwartym kwartale tego roku - powiedział premier
    Czy wynagrodzenie za funkcje kierownicze i nadzorcze w pracach B+R stanowi koszt kwalifikowany?
    29 maja 2023

    Ulga badawczo-rozwojowa jest coraz częściej wykorzystywaną przez przedsiębiorców preferencją podatkową. Wskazuje na to nie tylko liczba wydawanych interpretacji podatkowych w tym zakresie, która podawana jest już w tysiącach, lecz także dane ministerstwa finansów - kwoty odliczeń mierzone są w miliardach złotych. 
    Kwota zwrotów podatkowych za 2022 - ok. 24 mld zł
    25 maja 2023

    Zwroty podatkowe za rok 2022 to kwota ok. 24 mld złotych, a najwyższy zwrot podatku wyniósł 8,6 tys. zł – poinformował w czwartek wiceminister finansów Artur Soboń. Dla 239,5 tys. podatników korzystne okazało się rozliczenie na warunkach sprzed 1 lipca 2022 r. - dodał.