Co RODO oznacza dla księgowości?

artificial-intelligence-2167835_1920

Regulacje rozporządzenia RODO weszły już w życie. W sposób znaczny zmieniły strategie postępowania z danymi osobowymi w poszczególnych przedsiębiorstwach. W jaki sposób RODO wpływa na działalność biur rachunkowych?

Czym jest RODO?

RODO jest to rozporządzenie o Ochronie Danych Osobowych. Ta regulacja obejmuje zasady, które pozwolą na właściwą ochronę danych przetwarzanych przez dane podmioty gospodarcze. Jednymi z najważniejszych decyzji jest poszerzenie mocy działających przepisów na firmy działające poza Unią Europejską, odświeżenie pojęcia „danych osobowych”, by uwzględniało najnowsze osiągnięcia technologiczne i nowe formy identyfikacji czy obowiązku uzyskania zgody na przetwarzanie danych.

Role biura rachunkowego

Zgodnie z regulacjami RODO kancelarie podatkowe i biura rachunkowe będą występowały w podwójnej roli. Z jednej strony będą administratorami danych swoich pracowników, z drugiej będą także podmiotem przetwarzającym (procesorem) dane swoich klientów. Przed przyjęciem zbioru danych, księgowość musi mieć pewność, że posiada status uprawnień do przetwarzania danych. Dowodem na taki stan rzeczy będą odpowiednie certyfikaty.

Umowa powierzenia

Biuro rachunkowe będzie zarządzać, magazynować i przetwarzać dane swoich klientów na podstawie umowy powierzenia. Nie wystarcza już tylko umowa świadczenia usług księgowych i kadrowych. Umowa powierzenia powinna zawierać:

  • Przedmiot przetwarzania danych,
  • Czas, w którym trwać będzie przetwarzanie danych,
  • Charakter i cel przetwarzania danych,
  • Rodzaj przetwarzanych danych,
  • Kategorie osób, których dotyczy przetwarzanie,
  • Prawa i obowiązki administratora,
  • Powinności podmiotu przetwarzającego.

Rejestr czynności przetwarzania

Każde biuro księgowe jest zobowiązane do prowadzenia rejestru czynności przetwarzania danych osobowych. Rejestr powinien być prowadzony zarówno z punktu widzenia administratora, jaki i procesora. Jeśli chcemy się dowiedzieć, co powinno się znajdować w takiej ewidencji, zajrzyjmy do Artykułu 30 ust. 1 i 2 RODO, gdzie wszystko jest wyszczególnione.