danych osobowych

OCHRONA
DANYCH OSOBOWYCH
W BIURZE RACHUNKOWYM
Kwestia zbierania, zarządzania i ochrony danych kontrahentów i klientów przez biuro
rachunkowe jest przedmiotem licznych nieporozumień i niejasności. Nie wszyscy wiedzą,
że nawet programy do wystawiania faktur VAT powinny posiadać moduły zgodne z przepisami
ustawy o ochronie danych osobowych.
Od początku tego roku obowiązują znowelizowane
przepisy ustawy o ochronie danych osobowych. Warto
przypomnieć, że działalność biura rachunkowego także
podlega przepisom ustawy ponieważ działalność taka
zajmuje się zbieraniem, przechowywaniem i przetwarzaniem danych osobowych klientów, a niekiedy także ich
partnerów biznesowych.
Nie wszyscy wiedzą, że muszą chronić dane
Już dwa lata temu Gazeta Prawna alarmowała, że nawet
80 proc. biur rachunkowych nie chroni dostatecznie
danych osobowych swoich klientów. Dziennikarze
przestrzegali, że w razie kontroli przeprowadzonej przez
inspektorów biura Generalnego Inspektora Ochrony
Danych Osobowych (GIODO), która stwierdziłaby nieprawidłowości, biuru może grozić nawet całkowite wstrzymanie działalności.
Na niską świadomość przedsiębiorców (w tym także
właścicieli biur rachunkowych) o konieczności właściwego zabezpieczenia danych osobowych klientów i kontrahentów wielokrotnie zwracał uwagę Generalny Inspektor
Ochrony Danych Osobowych. Dużym udogodnieniem
dla przedsiębiorców, okazała się nowelizacja ustawy
o ochronie danych osobowych. Zmiany, które zaczęły
obowiązywać od 1 stycznia 2015 r. są konsekwencją konieczności wdrożenia projektowanych przepisów
unijnych dotyczących ochrony danych osobowych
i swobodnym przepływem takich informacji.
Administrator bezpieczeństwa informacji
zapewni przestrzeganie procedur
Jedną z najważniejszych zmian jest wprowadzenie
instytucji administratora bezpieczeństwa informacji
(ABI). Mówi o tym art. 36a ustawy o dostępie do danych
osobowych. Trzeba pamiętać, że powołanie ABI nie jest
obowiązkowe. Biuro rachunkowe, na podstawie art. 36b
ustawy może nie dokonać powołania ABI i w takiej sytuacji samodzielnie wykonywać jego zadania (wyłączając
z nich sporządzanie planu sprawdzeń, sprawozdania oraz
obowiązek prowadzenia wewnętrznego rejestru zbiorów
danych przetwarzanych przez administratora).
Natomiast powołanie ABI daje szereg korzyści i zdejmuje
de facto z barków przedsiębiorcy konieczność zajmowania się ochroną danych. Zadaniem ABI jest przede
wszystkim zapewnienie przestrzegania przepisów ustawy. Musi on sprawdzać zgodność przetwarzania danych
z regulacjami ustawowymi oraz sporządzać sprawozdanie odnośnie przestrzegania przepisów skierowane
do administratora danych (którym w tym wypadku jest
biuro rachunkowe). Do zadań ABI należy także nadzór
nad opracowaniem dokumentacji opisującej sposoby
przetwarzania danych w firmie oraz zapewnienie środków technicznych i organizacyjnych umożliwiających
bezpieczne przetwarzanie danych.
Co jest niezwykle ważne z punktu widzenia biura rachunkowego, ABI ma również za zadanie prowadzenie rejestru
zbiorów danych przetwarzanych przez biuro (zgodnie
z art. 36a ust 2 pkt 2 ustawy).
Jak wspomniano, duża grupa biur rachunkowych nie
zgłasza posiadanych zbiorów danych do GIODO. Wbrew
obiegowym opiniom, nie grożą za to kary finansowe ze
strony administracji państwowej. Nie oznacza to jednak,
że problemu nie ma. Niedopełnienie tego obowiązku jest
bowiem zagrożone sankcją karną (może to być np. grzywna), o której w razie procesu decyduje sąd. GIODO z kolei
może wymierzyć karę grzywny w sytuacji, gdy w wyniku
kontroli wyda decyzję zalecającą wprowadzenie określonych procedur lub rozwiązań zgodnych z przepisami,
a biuro rachunkowe się do niej nie zastosuje.
Programy finansowo-księgowe powinny
spełniać wymogi ustawowe
Po nowelizacji nie zmieniły się obowiązki przewidziane
dla administratora danych. Jeżeli zatem biuro rachunkowe zbiera i przetwarza dane (np. klientów), to według
ustawy jest administratorem tychże danych. Wówczas
jednostka gospodarcza jaką jest biuro odpowiada za
zgodną z prawem organizację procesu przetwarzania
takich danych.
Poznaj możliwości
jakie daje Ci
Strefa dla Księgowych
Prowadząc biuro rachunkowe trzeba pamiętać, że także
programy do wystawiania faktur muszą spełniać wymogi
ustawy o ochronie danych osobowych (a w szczególności przepisów aktów wykonawczych do ustawy). Faktura
VAT musi zawierać elementy identyfikujące strony transakcji; najczęściej znajdziemy na niej dane takie jak: imię,
nazwisko i nazwa firmy. Ważne więc by używany program
obsługujący wystawianie faktur był zabezpieczony przed
nieautoryzowanym dostępem na poziomie aplikacji (po
stronie klienta) oraz na poziomie serwera (bazy danych).
Takie zabezpieczenia posiadają m.in. programy finansowo-księgowe dostarczane przez Sage.
Kwestie związane z zapewnieniem odpowiedniej ochrony danych osobowych klientów, kontrahentów oraz
zapewnienie bezpieczeństwa danych przy wystawianiu
i przesyłaniu faktur VAT, są niezwykle istotne z punktu
widzenia działalności biura rachunkowego. Zapewnienie
właściwych procedur oraz posiadanie odpowiedniego
oprogramowania finansowo-księgowego zapewnia
bezpieczeństwo prawne, niezbędne nie tylko w czasie
kontroli.
sage.com.pl/strefa-dla-ksiegowych