REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Wioleta Matela-Marszałek
Autorka licznych publikacji o tematyce prawnej

REKLAMA

REKLAMA

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Jakie rodzaje zabezpieczeń powinniśmy wdrożyć, aby jak najlepiej chronić dane osobowe naszych klientów?

Przepisy RODO nie wskazują konkretnych działań, jakie powinno wdrożyć biuro rachunkowe, aby skutecznie zabezpieczać dane osobowe swoich klientów.

REKLAMA

Autopromocja

Zgodnie z rozporządzeniem środki te powinny uwzględniać charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. W praktyce zatem administratorzy i przetwarzający dane osobowe mają obowiązek samodzielnego przeprowadzania szczegółowej analizy procesów przetwarzania oraz ryzyka.

Podjęte środki ochrony danych osobowych dostosowane są do skali ryzyka.

W szacowaniu ryzyka pomocny może okazać się poradnik UODO „Jak rozumieć podejście oparte na ryzyku?”.

Przy wyborze środków uwzględnia się aktualny stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania. Zgodnie z art. 32 RODO rozwiązania, jakie można zastosować to m.in.:

Dalszy ciąg materiału pod wideo
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Pracownik działu IT w biurze rachunkowym dba o to, aby na bieżąco aktualizować oprogramowanie m.in. programy antywirusowe. Korzystanie z aktualnego oprogramowania pomaga zapewnić bezpieczeństwo danych.

Czy powinniśmy w naszym biurze rachunkowym zatrudnić inspektora ochrony danych?

Obowiązek wyznaczenia inspektora ochrony danych (IOD) istnieje zawsze, gdy:

a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;

REKLAMA

b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub

c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Do szczególnych kategorii danych osobowych zgodnie z art. 9 ust. 1 RODO można zaliczyć m.in. dane dotyczące zdrowia dane osobowe ujawniające poglądy polityczne czy przekonania religijne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej.

W pozostałych przypadkach zatrudnienie IOD nie jest obowiązkowe.

REKLAMA

Nawet jeżeli RODO bezpośrednio nie nakłada obowiązku powołania IOD, niejednokrotnie korzystnym dla podmiotów może być dobrowolne wyznaczenie takiej osoby. Do takiego postępowania zachęca Grupa robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych. Grupa Robocza została powołana na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności.

Ponadto w sytuacji, gdy z przepisów nie wynika obowiązek wyznaczenia IOD, organ ten zaleca udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia obowiązku bądź braku obowiązku wyznaczenia IOD, celem wykazania, iż stosowne czynniki zostały uwzględnione.

Jak w dobie koronawirusa możemy przestrzegać ochrony danych osobowych?

Obecna sytuacja związana z koronawirusem stawia wiele nowych wyzwań przed przedsiębiorcami. Część pracowników wykonuje swoje obowiązki w formie pracy zdalnej, wciąż istnieją obawy o zdrowie zarówno pracowników, jak i klientów. Konferencje często odbywają się w formie elektronicznej.

W kwestii mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wypowiedział się Prezes Urzędu Ochrony Danych Osobowych.

Zdaniem PUODO pracodawca nie może nakazać pracownikom i tzw. gościom wchodzącym na teren zakładu pracy dokonywania pomiaru temperatury. „W każdym przypadku musi wykazać podstawę prawną, która dawałaby takie uprawnienie. Podkreślenia wymaga, że przepisy prawa nie regulują, jaka wysokość temperatury daje podstawę do stwierdzenia, że pracownik jest chory bądź zarażony wirusem COVID-19. Dlatego też to służby sanitarne, a nie pracodawca, podejmując określone działania wskazują w konkretnych przypadkach na przyjmowanie właściwych rozwiązań” – podkreśla UODO.

UODO podpowiada również jak bezpiecznie korzystać z wideokonferencji. Przed jej rozpoczęciem należy sprawdzić czy aplikacja dysponuje niezbędnymi środkami bezpieczeństwa, takimi jak szyfrowanie. Do wykonywania rozmów służbowych wykorzystujmy dostęp do sieci za pomocą szyfrowanego połączenia VPN. Należy ograniczyć ilość podawanych danych osobowych. UODO zaleca, by użyć pseudonimu i służbowego adresu e-mail. Pamiętajmy również, by nie udostępniać dokumentów służbowych za pomocą czatu, który może być publiczny.

Podstawa prawna:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej, L rok 2016 nr 119 poz. 1)

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wystawianie faktur ustrukturyzowanych narusza konstytucyjne prawo do prywatności

Istotna część podatników, mimo istnienia formalnego obowiązku, nie będzie mogła wystawiać faktur ustrukturyzowanych, gdyż nie pozwalają im na to zawarte umowy, w których nabywcy zastrzegają sobie zachowanie tajemnicy handlowej. Wystawianie faktur ustrukturyzowanych w sposób oczywisty narusza tę zasadę, bowiem ich treść będzie w sposób nieograniczony dostępna dla długiej listy organów państwa – pisze prof. dr hab. Witold Modzelewski. I dodaje: Organy te będą mogły bez jakichkolwiek ograniczeń czerpać informacje o tajemnicach handlowych, a zwłaszcza o towarach i usługach oraz cenach stosowanych przez podatników.

Nowe Centrum Kompetencyjne i Zespół ds. zwalczania agresywnego planowania podatkowego – jest ważny krok w uszczelnianiu CIT

Ministerstwo Finansów ogłosiło powstanie Centrum Kompetencyjnego ds. zwalczania agresywnego planowania podatkowego w CIT oraz nowego Zespołu analizującego systemowe rozwiązania w tym obszarze. KAS zmienia też priorytety kontroli – liczyć się będą efekty, nie liczba postępowań.

Nowe projekty KSR do konsultacji publicznych: wartości niematerialne i inwestycje w nieruchomości

Komitet Standardów Rachunkowości opublikował dwa projekty Krajowych Standardów Rachunkowości – dotyczące wartości niematerialnych i prawnych oraz inwestycji w nieruchomości. Dokumenty mają ujednolicić zasady ewidencji, wyceny i prezentacji tych aktywów. Opinie można zgłaszać do 30 września 2025 r.

Nowa opłata 2 euro od każdej paczki do UE albo 50 eurocentów po spełnieniu szeregu formalności. Na walce Unii z chińskim e-commerce skorzysta europejska logistyka

Komisja Europejska i Parlament Europejski chcą ograniczenia napływu chińskiego e-commerce przez wprowadzenie opłaty manipulacyjnej wynoszącej 2 euro dla każdej paczki, niezależnie od jej wartości. Nowy podatek będzie można obniżyć do 50 eurocentów, ale najpierw przesyłka będzie musiała trafić do magazynu na terenie Unii, skąd będzie dystrybuowana do klienta końcowego. Oznacza to, że każda z 4,6 mld paczek, bo tyle zaimportowano ich w 2024 r., będzie wymagała indywidualnej obsługi logistycznej, którą mogą zapewnić europejscy operatorzy. W opinii ekspertów to wielka dla sektora logistyki kontraktowej, również w Polsce, ale do walki o największych graczy e-commerce należy się dobrze przygotować.

REKLAMA

Tajemnica przedsiębiorstwa pod ochroną – rząd szykuje rewolucję w przepisach o znakach towarowych

Rząd pracuje nad długo wyczekiwaną nowelizacją Prawa własności przemysłowej. Projekt UDER85 wprowadzi skuteczne mechanizmy ochrony tajemnicy przedsiębiorstwa w postępowaniach przed Urzędem Patentowym. To przełom, który zmieni zasady gry w sporach o znaki towarowe i zwiększy bezpieczeństwo firmowych danych.

Ubezpieczenie zdrowotne przy delegowaniu pracownika do Niemiec – formularz A1, EKUZ i kasy chorych

Delegowanie pracowników do Niemiec wiąże się z szeregiem obowiązków administracyjnych. Jednym z kluczowych aspektów, często niedocenianym przez pracodawców, jest właściwe zabezpieczenie zdrowotne osoby delegowanej. W praktyce powtarzają się pytania: czy wystarczy formularz A1? Czy EKUZ chroni pracownika w Niemczech w razie wypadku? Co pokrywa niemiecka AOK? I czy warto wykupić prywatne ubezpieczenie? W tym artykule odpowiemy na te i inne pytania, wyjaśnimy czym jest formularz A1, co zapewnia karta EKUZ w Niemczech oraz czy trzeba zgłaszać się do niemieckiej kasy chorych?

Kryzys na rynku księgowych? Specjaliści są przemęczeni, a chętnych i wykwalifikowanych kandydatów do pracy brakuje

Co drugi pracownik obszaru księgowości uważa, że branża boryka się z niedoborem wykwalifikowanych specjalistów – wynika z badania SaldeoSMART. Wśród głównych powodów luki kompetencyjnej respondenci wymieniają trudność w nadążaniu za zmieniającymi się przepisami (64%) oraz wypalenie zawodowe (53%). Siedmiu na dziesięciu ankietowanych przyznaje, że w ostatnim kwartale często lub bardzo często odczuwało przeciążenie obowiązkami zawodowymi. Jednocześnie 44% upatruje w sztucznej inteligencji szansy na odciążenie pracowników i zwiększenie ich efektywności.

3 poprawki Senatu do ustawy wdrażającej obowiązkowy KSeF

Ustawa wprowadzająca Krajowy System e-Faktur została uchwalona przez Sejm 25 lipca 2025 roku i trafiła do Senatu. Na posiedzeniu w dniu 30 lipca 2025 r. Senacka Komisja Budżetu i Finansów Publicznych zaproponowała jedynie 3 poprawki redakcyjne do ustawy o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw, nie wprowadzając innych zmian.

REKLAMA

ZUS wdraża nowe funkcje aplikacji mobilnej mZUS. Zaświadczenia dot. emerytur, rent i zasiłków. Odwołania, wycofania, załączniki i inne możliwości

Ponad 800 tys. osób ma już aplikację mobilną mZUS. To bardzo prosty i wygodny sposób kontaktu z Zakładem Ubezpieczeń Społecznych. Można w niej sprawdzić stan swojego konta w ZUS, wysłać wnioski o świadczenia dla rodzin i wyliczyć prognozowaną emeryturę. Aplikacja wciąż jest wzbogacana o nowe funkcje i ma coraz więcej użytkowników.

Obligacje skarbowe (oszczędnościowe) - w sierpniu 2025 r. niższe oprocentowanie. Do końca lipca można kupić obligacje z wyższymi odsetkami

Po obniżkach oprocentowania obligacji skarbowych (detalicznych - oszczędnościowych) w maju i czerwcu 2025 r. - w sierpniu kolejny raz w tym roku Ministerstwo Finansów tnie (o 0,25 pkt proc.) odsetki nowych emisji tych obligacji.

REKLAMA