zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

29 czerwca 2017

Jak chronić dane osobowe w biurze rachunkowym?


Jednym z najczęstszych zaniedbań formalnych właścicieli biur rachunkowych jest brak odpowiednich dokumentów i procedur dotyczących ochrony danych osobowych. Wynika to przede wszystkim z braku wiedzy o obowiązkach w zakresie ochrony danych osobowych.


Biuro rachunkowe otrzymując dokumenty od klienta, staje się odpowiedzialne za przetwarzanie tych danych w sposób zapewniający bezpieczeństwo zagwarantowane przepisami prawa.

Kary za nielegalne przetwarzanie danych

Naruszenie obowiązków wynikających z ustawy o ochronie danych osobowych zagrożone jest karą grzywny w wysokości do 10 tys. zł w przypadku osób fizycznych i 50 tys. zł w stosunku do osób prawnych lub nawet karą ograniczenia wolności do lat 2. Warto więc zawczasu przygotować niezbędne dokumenty i zapewnić bezpieczeństwo powierzonych danych. Przepisy w tym zakresie obowiązują wszystkich, a zatem biura rachunkowe w żaden sposób nie są wyłączone z obowiązków ustawy.


Jakie dane przetwarza biuro rachunkowe?

Danymi osobowymi są wszystkie informacje, które umożliwiają identyfikację danej osoby. Należy podkreślić, że ustawa nie zawiera zamkniętego katalogu takich danych, dlatego biuro rachunkowe każdorazowo i indywidualnie powinno oceniać, czy informacja powierzona przez klienta ma charakter danych osobowych.

Z pewnością do danych objętych ochroną należą:

  • imię i nazwisko,
  • nr PESEL,
  • numer dowodu osobistego,
  • adres zamieszkania,
  • adres e-mail.

Powyższe dane zalicza się do tzw. danych zwykłych. Istnieje jeszcze kategoria danych wrażliwych, do których zalicza się np. informacje o stanie zdrowia.

Newsletter_2

Za przetwarzanie danych osobowych uznaje się wszystkie operacje dokonywane na tych danych, takie jak zbieranie, opracowywanie, zmienianie, udostępnianie, usuwanie i przechowywanie. Wystarczy jedna z tych czynności, aby móc uznać, że nastąpiło przetwarzanie tych danych. Dla właścicieli biur rachunkowych istotne jest również to, że biuro może przetwarzać dane osobowe wyłącznie w celach uzasadnionych gospodarczo. Nie ma natomiast wątpliwości, że każde biuro rachunkowe przetwarza dane osobowe.


Umowa o powierzenie danych osobowych – bardzo ważny dokument!

W interesie każdego biura rachunkowego jest podpisywanie ze swoimi klientami umów o powierzeniu danych osobowych. Brak takiej umowy stwarza dla biura rachunkowego ryzyko przyjęcia statusu administratora danych i zobowiązania do zgłoszenia zbiorów danych osobowych do GIODO. Natomiast posiadanie umowy o powierzenie danych jednoznacznie określa przedsiębiorcę (czyli klienta) jako administratora danych, który na mocy swoich uprawnień upoważnia biuro rachunkowe do przetwarzania ich zgodnie z zawartą umową i w określonym zakresie odpowiedzialności.


Obowiązki biura rachunkowego w zakresie ochrony danych osobowych

Na podstawie umowy o powierzeniu danych, biuro zobowiązane jest do zapewnienia bezpieczeństwa informacji w oparciu o przepisy prawa i wewnętrzne regulacje. W szczególności należy tu brać pod uwagę takie elementy, jak:

  • Polityka bezpieczeństwa – firmowy dokument zawierający między innymi opis i wykaz zbiorów oraz struktury danych, wykaz pomieszczeń, w których przetwarzane są dane osobowe, sposób przepływu danych między różnymi systemami oraz określenie środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa powierzonych danych.
  • Instrukcja zarządzania systemem informatycznym zawierająca między innymi:
  • procedury nadawania uprawnień do przetwarzania danych ze wskazaniem osoby odpowiedzialnej za te czynności,
  • metody i środki uwierzytelniania,
  • procedury tworzenia kopii zapasowych i przechowywania elektronicznych nośników informacji,
  • przeglądów i konserwacji systemów i nośników, na których są gromadzone dane.
  • Ewidencja osób upoważnionych do przetwarzania danych.


Upoważnienie pracowników do przetwarzania danych

Każda osoba, która w biurze lub w imieniu biura dokonuje operacji na danych osobowych, musi posiadać imienne upoważnienie nadane przez administratora danych, a w przypadku gdy przetwarzanie danych osobowych odbywa się przy użyciu systemu informatycznego, również własny identyfikator, umożliwiający poruszanie się w ramach systemu informatycznego w zakresie określonych uprawnień.