danych osobowych
Transkrypt
danych osobowych
OCHRONA DANYCH OSOBOWYCH W BIURZE RACHUNKOWYM Kwestia zbierania, zarządzania i ochrony danych kontrahentów i klientów przez biuro rachunkowe jest przedmiotem licznych nieporozumień i niejasności. Nie wszyscy wiedzą, że nawet programy do wystawiania faktur VAT powinny posiadać moduły zgodne z przepisami ustawy o ochronie danych osobowych. Od początku tego roku obowiązują znowelizowane przepisy ustawy o ochronie danych osobowych. Warto przypomnieć, że działalność biura rachunkowego także podlega przepisom ustawy ponieważ działalność taka zajmuje się zbieraniem, przechowywaniem i przetwarzaniem danych osobowych klientów, a niekiedy także ich partnerów biznesowych. Nie wszyscy wiedzą, że muszą chronić dane Już dwa lata temu Gazeta Prawna alarmowała, że nawet 80 proc. biur rachunkowych nie chroni dostatecznie danych osobowych swoich klientów. Dziennikarze przestrzegali, że w razie kontroli przeprowadzonej przez inspektorów biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO), która stwierdziłaby nieprawidłowości, biuru może grozić nawet całkowite wstrzymanie działalności. Na niską świadomość przedsiębiorców (w tym także właścicieli biur rachunkowych) o konieczności właściwego zabezpieczenia danych osobowych klientów i kontrahentów wielokrotnie zwracał uwagę Generalny Inspektor Ochrony Danych Osobowych. Dużym udogodnieniem dla przedsiębiorców, okazała się nowelizacja ustawy o ochronie danych osobowych. Zmiany, które zaczęły obowiązywać od 1 stycznia 2015 r. są konsekwencją konieczności wdrożenia projektowanych przepisów unijnych dotyczących ochrony danych osobowych i swobodnym przepływem takich informacji. Administrator bezpieczeństwa informacji zapewni przestrzeganie procedur Jedną z najważniejszych zmian jest wprowadzenie instytucji administratora bezpieczeństwa informacji (ABI). Mówi o tym art. 36a ustawy o dostępie do danych osobowych. Trzeba pamiętać, że powołanie ABI nie jest obowiązkowe. Biuro rachunkowe, na podstawie art. 36b ustawy może nie dokonać powołania ABI i w takiej sytuacji samodzielnie wykonywać jego zadania (wyłączając z nich sporządzanie planu sprawdzeń, sprawozdania oraz obowiązek prowadzenia wewnętrznego rejestru zbiorów danych przetwarzanych przez administratora). Natomiast powołanie ABI daje szereg korzyści i zdejmuje de facto z barków przedsiębiorcy konieczność zajmowania się ochroną danych. Zadaniem ABI jest przede wszystkim zapewnienie przestrzegania przepisów ustawy. Musi on sprawdzać zgodność przetwarzania danych z regulacjami ustawowymi oraz sporządzać sprawozdanie odnośnie przestrzegania przepisów skierowane do administratora danych (którym w tym wypadku jest biuro rachunkowe). Do zadań ABI należy także nadzór nad opracowaniem dokumentacji opisującej sposoby przetwarzania danych w firmie oraz zapewnienie środków technicznych i organizacyjnych umożliwiających bezpieczne przetwarzanie danych. Co jest niezwykle ważne z punktu widzenia biura rachunkowego, ABI ma również za zadanie prowadzenie rejestru zbiorów danych przetwarzanych przez biuro (zgodnie z art. 36a ust 2 pkt 2 ustawy). Jak wspomniano, duża grupa biur rachunkowych nie zgłasza posiadanych zbiorów danych do GIODO. Wbrew obiegowym opiniom, nie grożą za to kary finansowe ze strony administracji państwowej. Nie oznacza to jednak, że problemu nie ma. Niedopełnienie tego obowiązku jest bowiem zagrożone sankcją karną (może to być np. grzywna), o której w razie procesu decyduje sąd. GIODO z kolei może wymierzyć karę grzywny w sytuacji, gdy w wyniku kontroli wyda decyzję zalecającą wprowadzenie określonych procedur lub rozwiązań zgodnych z przepisami, a biuro rachunkowe się do niej nie zastosuje. Programy finansowo-księgowe powinny spełniać wymogi ustawowe Po nowelizacji nie zmieniły się obowiązki przewidziane dla administratora danych. Jeżeli zatem biuro rachunkowe zbiera i przetwarza dane (np. klientów), to według ustawy jest administratorem tychże danych. Wówczas jednostka gospodarcza jaką jest biuro odpowiada za zgodną z prawem organizację procesu przetwarzania takich danych. Poznaj możliwości jakie daje Ci Strefa dla Księgowych Prowadząc biuro rachunkowe trzeba pamiętać, że także programy do wystawiania faktur muszą spełniać wymogi ustawy o ochronie danych osobowych (a w szczególności przepisów aktów wykonawczych do ustawy). Faktura VAT musi zawierać elementy identyfikujące strony transakcji; najczęściej znajdziemy na niej dane takie jak: imię, nazwisko i nazwa firmy. Ważne więc by używany program obsługujący wystawianie faktur był zabezpieczony przed nieautoryzowanym dostępem na poziomie aplikacji (po stronie klienta) oraz na poziomie serwera (bazy danych). Takie zabezpieczenia posiadają m.in. programy finansowo-księgowe dostarczane przez Sage. Kwestie związane z zapewnieniem odpowiedniej ochrony danych osobowych klientów, kontrahentów oraz zapewnienie bezpieczeństwa danych przy wystawianiu i przesyłaniu faktur VAT, są niezwykle istotne z punktu widzenia działalności biura rachunkowego. Zapewnienie właściwych procedur oraz posiadanie odpowiedniego oprogramowania finansowo-księgowego zapewnia bezpieczeństwo prawne, niezbędne nie tylko w czasie kontroli. sage.com.pl/strefa-dla-ksiegowych