Biura rachunkowe w ramach prowadzonej działalności przetwarzają dane osobowe swoich pracowników i dane powierzone im przez klientów, znajdujące się np.na fakturach i umowach. Administrowanie danymi osobowymi i ich przetwarzanie nakłada na biuro rachunkowe szereg obowiązków wynikających z RODO.
Czy wiesz jakie to obowiązki i jak im sprostać?
Pewnie o RODO słyszałeś nie raz, bo od maja 2018 r. ta nazwa pojawia się w wielu miejscach. Mimo to, w roku 2021 nadal ten temat dla wielu biur jest trudny i tam gdzie się pojawia… straszy.
Straszy, ponieważ wiele tu nieznanych i mało zrozumiałych pojęć, a jak coś nieznane – to i straszne. Swoją cegiełkę dokładają różne firmy szkoleniowe, przedstawiając RODO jako coś ogromnie trudnego i niemożliwego do samodzielnego ogarnięcia.
Też tak masz i nie wiesz – co z czym się je i jak to ugryźć?
Nie martw się, bo jak to zwykle bywa – strach ma wielkie oczy i po przeczytaniu tego tekstu stwierdzisz, że już wiesz! Raptem okaże się, że to co w RODO – wcale nie jest takie trudne, nieznane i mało zrozumiałe. Jeżeli wcześniej podejmowałeś próby ogarnięcia tematu, to masz okazję zweryfikować, czy to zrobiłeś dobrze i ewentualnie uporządkować RODO w swoim biurze.
Teraz przeprowadzę Cię przez wszystkie zagadnienia związane z RODO w biurze rachunkowym, bo to dla Ciebie bardzo ważne. I przekonasz się, że… proste!
Po przeczytaniu tego artykułu będziesz wiedział jak przeanalizować przygotowanie i funkcjonowanie swojego biura pod kątem wymagań RODO i co jeszcze ewentualnie poprawić lub uzupełnić. Jeżeli właściwie zabezpieczysz dane powierzone Ci przez Twoich klientów, zyskasz ich szacunek i zaufanie. Od tego zależeć będzie wasza dalsza dobra współpraca.
No to co?… Zaczynamy!
Czy w Twoim biurze stosuje się RODO?
Regulacje prawne nakładają obowiązki w zakresie ochrony danych osobowych już od 1997r., ale ich uszczegółowienie wprowadziło Rozporządzenie Parlamentu Europejskiego oraz Rady Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…) Od 25 maja 2018 r. te obowiązki muszą bezwzględnie respektować wszystkie biura rachunkowe.
Dlaczego?
Ponieważ przytoczone regulacje obejmują wszystkie firmy i instytucje, które gromadzą, przechowują i przetwarzają dane osobowe i to bez względu na charakter ich działalności oraz liczbę zatrudnionych pracowników.
Okazuje się, że w wielu biurach rachunkowych nie ma takiej świadomości i nie stosuje się w nich obowiązujących wymagań.
A jak jest w Twoim biurze?
- Czy zadbałeś o wprowadzenie szczegółowych procedur w zakresie ochrony danych osobowych powierzonych Ci przez klientów?
- W jaki sposób zabezpieczasz dane swoich klientów?
- Cz chronisz dane swoich pracowników i współpracowników?
- Jaka dokumentacja to reguluje i czy jest kompletna?
Nie ma znaczenia czy prowadzisz jednoosobowe biuro, czy też Twoje biuro jest większą firmą zatrudniającą innych pracowników. W każdym przypadku masz do czynienia z danymi. Inna będzie jedynie Twoja rola gdy nikogo nie zatrudniasz, ale o tym przeczytasz nieco dalej.
Dane osobowe w biurze rachunkowym
Przede wszystkim rozpocznij od odpowiedzi na pytanie: Czy informacje pozyskiwane od Twojego klienta są danymi osobowymi?
Tu należy ustalić, kogo dotyczą dane osobowe?
Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Będą to np.: imię i nazwisko, PESEL, numer dowodu, wykształcenie, adres zamieszkania, adres e-mail itp. Są to tzw dane zwykłe. I z takimi danymi osobowymi będziesz mieć najczęściej do czynienia.
Możesz też spotkać się z pojęciem dane wrażliwe. To informacje, które są szczególnie ważne w celu ochrony prywatności, np.: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, stan zdrowia, informacje dotyczące seksualności lub orientacji seksualnej itp. Katalog tego typu danych jest zamknięty i określony w art. 9 rozporządzenia RODO.
Oprócz tych dwóch kategorii są jeszcze:
dane biometryczne, które dotyczą cech fizycznych, fizjologicznych lub behawioralnych, np. wizerunek twarzy lub odcisk palca;
dane pseudonimizowane to dane, które są zaszyfrowane czyli zabezpieczone przed odczytaniem, np. poprzez zamianę imienia i nazwiska na kod znany tylko osobom upoważnionym;
Biuro rachunkowe operuje przede wszystkim na danych zwykłych i takie też przetwarza. Będą to dane Twoich pracowników i współpracowników i dane powierzone biuru przez Twoich klientów. Ale na tym dostęp Twojego biura do danych się nie kończy.
Prawdopodobnie będziesz mieć do czynienia z danymi osobowymi nie tylko Twoich klientów, ale też z danymi ich klientów i kontrahentów. A jeśli dodatkowo zajmujesz się usługami kadrowymi, to również będą to dane pracowników i współpracowników klienta.
Wszystkie te dane Twoje biuro będzie przetwarzać i musi odpowiednio je chronić.
Role biura rachunkowego w RODO
Biuro Rachunkowe może być:
- Administratorem Danych Osobowych (ADO) w uproszczeniu właścicielem danych – gdy gromadzi i przetwarza dane osobowe swoich pracowników, klientów lub osób reprezentujących klientów;
- Podmiotem przetwarzającym czyli w uproszczeniu procesorem – gdy gromadzi i przetwarza dane swoich klientów, w związku ze świadczonymi im usługami.
Jako procesor przetwarzający dane, które są własnością innego podmiotu, będziesz miał do czynienia z danymi osobowymi zawartymi w dokumentacji przekazywanej przez klientów i w prowadzonej z nimi korespondencji. Z poprzedniego punktu wiesz już, że będzie to dotyczyło przede wszystkim danych pracowników, współpracowników i kontrahentów przedsiębiorcy obsługiwanego przez Twoje biuro. Mogą to być między innymi dane osobowe na fakturach, czy dane pracowników podmiotu zlecającego obsługę kadrową.
Odpowiedzialność w zakresie RODO
Jeżeli w Twoim biurze rachunkowym przetwarzając powierzone dane nie stosuje się wymagań RODO, narażasz na odpowiedzialność finansową nie tylko siebie, ale także klienta, który przekazał Ci te dane. Co prawda ciężar odpowiedzialności za prawidłowe zabezpieczenie danych spoczywa głównie na administratorze, ale zasady dobrej współpracy są zawsze istotne. Twoje porozumienie w tej sprawie z klientem będzie jak najbardziej wskazane.
Przestrzeganie wymagań nałożonych rozporządzeniem RODO, to działanie, którego nie powinieneś bagatelizować. Jeżeli nie podejmiesz odpowiednich czynności, nie opracujesz wymaganych dokumentów lub w tych działaniach będą rażące błędy, może Cię to słono kosztować. Kary przewidziane za nieprzestrzeganie RODO mogą wynosić nawet 20 mln Euro lub do 4% wartości rocznego światowego obrotu firmy – zależnie od tego, która z kwot jest wyższa.
Jak wdrożyć RODO w swoim biurze rachunkowym? Jakie dokumenty przygotować? – dowiesz się w kolejnej części – Wdrażanie RODO w biurze rachunkowym.
