REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Księgowi i rewidenci » Księgowi i rewidenci » RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 czerwca 2020, 15:08
Wioleta Matela-Marszałek
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej

REKLAMA

REKLAMA

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: KSeF 2.0 – obowiązkowy Krajowy System e-Faktur od 1 lutego 2026 roku

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

REKLAMA

Szkolenie: KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem
Autopromocja

Szkolenie:
KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem

Sprawdź

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Powiązane
Praca zdalna w księgowości
Praca zdalna w księgowości
Nowe technologie w pracy księgowych
Nowe technologie w pracy księgowych
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Odpowiedzialność księgowych zatrudnionych w sektorze publicznym
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Budżet państwa 2026: inflacja, PKB, dochody (podatki), wydatki, deficyt i dług publiczny
05 gru 2025

W dniu 5 grudnia 2025 r. Sejm przyjął ustawę budżetową na 2026 rok. Ministerstwo Finansów informuje, że w przyszłym roku wg. prognoz przyjętych do projektu ustawy budżetowej na 2026 r. produkt krajowy brutto (PKB) wzrośnie realnie o 3,5%, inflacja średnioroczna wyniesie 3,0%, a stopa bezrobocia ukształtuje się na koniec roku na poziomie 5,0%.
Rozliczenie kryptowalut za 2025 r. Najczęstsze błędy, które mogą kosztować Cię fortunę
05 gru 2025

Inwestujesz w kryptowaluty, handlujesz na giełdach albo płacisz nimi za usługi? Uwaga – nawet jeśli nie osiągnąłeś zysku, możesz mieć obowiązek złożenia PIT-38. Polskie przepisy dotyczące walut wirtualnych są precyzyjne, ale pełne pułapek: niewłaściwe udokumentowanie kosztów, błędne ustalenie dochodu czy brak rejestracji działalności mogą skończyć się karami i wysokimi dopłatami podatkowymi. Sprawdź, jak bezpiecznie rozliczyć krypto w 2025 r. i uniknąć kosztownych błędów przed skarbówką.
KSeF w ogniu krytyki. ZPP ostrzega przed ryzykiem dla firm i żąda odsunięcia terminu wdrożenia
07 gru 2025

Związek Przedsiębiorców i Pracodawców alarmuje, że wdrożenie obowiązkowego Krajowego Systemu e-Faktur w obecnym kształcie może poważnie zagrozić działalności wielu firm, szczególnie tych z sektora MŚP. Choć organizacja popiera cyfryzację rozliczeń podatkowych, wskazuje na liczne ryzyka techniczne, organizacyjne oraz naruszenia ochrony danych. ZPP domaga się przesunięcia terminu wdrożenia KSeF i dopracowania systemu, zanim stanie się on obowiązkowy.
KSeF wchodzi w życie w 2026 r. Przewodnik dla przedsiębiorców i księgowych
04 gru 2025

Od 2026 r. przedsiębiorcy będą zobowiązani do wystawiania i odbierania faktur w KSeF. Wdrożenie systemu wymaga dostosowania procedur oraz przeszkolenia osób odpowiedzialnych za rozliczenia. Właściwe przygotowanie ułatwiają kursy online Krajowej Izby Księgowych, które krok po kroku wyjaśniają zasady pracy w KSeF. W artykule omawiamy, czym jest KSeF, co się zmieni i jaki kurs wybrać.

REKLAMA

Rok 2026 r.: w KSeF pojawią się dokumenty, które będą udawać faktury VAT, czyli „faktury widmo”
04 gru 2025

Dla części czytelników tytuł niniejszego artykułu może być szokujący, ale problem ten sygnalizują co bardziej dociekliwi księgowi. Idzie o co najmniej dwa masowe zdarzenia, które będą mieć miejsce w 2026 roku i latach następnych – pisze prof. dr hab. Witold Modzelewski.
Fundacje rodzinne w Polsce: stabilizacja podatkowa, czy dalsza niepewność po wecie Prezydenta? Jakie zasady opodatkowania w 2026 roku?
04 gru 2025

Weto Prezydenta RP do nowelizacji przepisów podatkowych dotyczących fundacji rodzinnych wywołało falę dyskusji w środowisku doradców. Brak zmian oznacza, że w 2026 roku fundacje rodzinne będą podlegać dotychczasowym zasadom opodatkowania. Czy taka decyzja zapewni wyczekiwaną stabilność, czy wręcz przeciwnie – pogłębi niepewność prawną wokół kluczowego instrumentu sukcesyjnego?
KAS wprowadza generowanie tokenów w KSeF 2.0 – ważne terminy, ostrzeżenia i zmiany dla przedsiębiorców
04 gru 2025

Krajowa Administracja Skarbowa zapowiada nową funkcjonalność w Module Certyfikatów i Uprawnień, która pozwoli przedsiębiorcom generować tokeny potrzebne do uwierzytelniania w KSeF 2.0. KAS wskazuje kluczowe terminy, różnice między tokenami KSeF 1.0 i 2.0 oraz ostrzega przed cyberoszustami wyłudzającymi dane.
Koniec roku podatkowego 2025 w księgowości: najważniejsze obowiązki i terminy
04 gru 2025

Koniec roku podatkowego to dla przedsiębiorców moment podsumowań i analizy wyników finansowych. Zanim jednak przyjdzie czas na wyciąganie wniosków, należy zmierzyć się z corocznymi obowiązkami związanymi z prowadzeniem działalności gospodarczej. Choć formalnie rok podatkowy dla prowadzących jednoosobową działalność pokrywa się z rokiem kalendarzowym, już teraz warto przygotować się do jego zamknięcia i uporządkować sprawy księgowe oraz podatkowe.

REKLAMA

SKwP: Księgowi i biura rachunkowe nie odpowiadają za wdrożenie i stosowanie KSeF w firmach, ani za prawidłowe wystawianie i odbieranie e-faktur
04 gru 2025

W piśmie z 1 grudnia 2025 r. do Ministra Finansów i Gospodarki, Prezes Zarządu Głównego Stowarzyszenia Księgowych w Polsce dr hab. Stanisław Hońko zaapelował, aby oficjalne przekazy Ministerstwa Finansów i KAS promujące KSeF zawierały jasny komunikat, że podatnicy, a nie księgowi i biura rachunkowe, są odpowiedzialni za wdrożenie i funkcjonowanie KSeF. Zdaniem SKwP, księgowi ani biura rachunkowe nie odpowiadają w szczególności za prawidłowe wystawianie i odbieranie faktur elektronicznych, ani błędy systemów informatycznych KAS. Prezes SKwP wskazał również na brak wszystkich niezbędnych przepisów i niemożność pełnego przetestowania systemów informatycznych.
List do władzy w sprawie KSeF w 2026 roku. Prof. Modzelewski: Dajcie podatnikom możliwość zrezygnowania z obowiązku stosowania KSeF przy wystawianiu i odbieraniu faktur VAT
06 gru 2025

Profesor Witold Modzelewski apeluje do Ministra Finansów i Gospodarki oraz całego rządu, aby w roku 2026 dać wszystkim wystawcom i adresatom faktur VAT możliwość rezygnacji z obowiązku wystawiania i otrzymywania faktur przy pomocy KSeF.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA