RODO w biurze rachunkowym to temat ważny i obszerny. Przestrzeganie jego zasad podlega kontroli. Należy znać i stosować wiele reguł, aby ochrona danych osobowych przebiegała bez zastrzeżeń. Zobacz, w jaki sposób bezpiecznie podejść do tematu przetwarzania danych i uniknąć problemów prawnych.
Biura rachunkowe w kontekście przetwarzania danych osobowych mają podwójną rolę: administratora danych osobowych i podmiotu przetwarzającego. Zakres ich obowiązków jest ogromny, a przepisy zbyt często są niejednoznaczne.
Jakie dane osobowe przetwarza biuro rachunkowe?
Każde biuro rachunkowe operuje danymi osobowymi na dwa sposoby. Po pierwsze administruje danymi swoich pracowników, jak np.:
- dane osobowe
- dokumentacja ubezpieczeniowa ZUS
Po drugie rozporządza informacjami powierzonymi przez klientów m. in.:
- dane osobowe
- dane jego kontrahentów
- umowy
- faktury, rachunki
Właściciel biura rachunkowego ma pewną swobodę we wdrażaniu RODO. Może decydować na przykład o:
- rodzaju zabezpieczeń komputera
- w jaki sposób zabezpieczać meble czy segregatory, w których znajdują się dokumenty,
- jakie informacje będą zapisane w formie papierowe, a które w elektronicznej
Na szczęście hierarchia dokumentów prawnych jest jasna. Aby nie pogubić się w skomplikowanych zasadach i wybrać odpowiedni model, warto postawić na wiedzę ekspertów.
Scanye a RODO
Dużym zagrożeniem bezpieczeństwa są różnorodne kanały wymiany informacji.
Dla przykładu Twoi Klienci dostarczają Ci faktury i dane osobowe w różny sposób np.
- w formie papierowej
- korzystając z dysków współdzielonych (Google Dysk, WeTransfer itp.)
- mailem itp.
Warto ujednolicić ten sposób i uporządkować sposoby przesyłania danych i najlepiej (jeśli to możliwe ) wybrać tylko jeden z nich. To pozwoli Ci zapanować nad ścieżkami przetwarzania danych.
Scanye umożliwia uporządkowanie korespondencji, a szyfrowane archiwum gwarantuje bezpieczeństwo danych.
Wystarczy jeden mail…
Myślisz, że problem zasad RODO Cię nie dotyczy? Na prostych przykładach pokażemy, że bezpieczeństwo przetwarzania danych może być zachwiane w każdej firmie.
O naruszenie jest łatwo – wystarczy przez przypadek wysłać maila z danymi do złego odbiorcy lub nie wyczyścić na czas skrzynki odbiorczej. Czy wiesz, co zrobić w takim przypadku?
Otrzymałeś nakaz usunięcia danych z teczki osobowej pracownika?
Lepiej zrób to dokładnie i sprawdź wszystkie miejsca, w których mogą się znajdować.
Pod protokołem ich usunięcia podpisujesz się własnym imieniem i nazwiskiem.
RODO w księgowości – co warto wiedzieć?
Na co musisz zwracać uwagę przetwarzając dane?
Pozostawienie danych osobowych klienta w skrzynce odbiorczej po upływie określonego w ustawie czasu czy wymaganie od klienta podania większej ilości danych “na zapas”, np. do kolejnego formularza w przyszłości są niezgodne z zasadami RODO.
Przetwarzanie danych zgodne z zasadami pozwoli zapobiec karze.
Jak stworzyć poparte prawem relacje ze zleceniodawcą?
Administrator danych musi zadbać o spisanie umowy z klientem, w której zostanie zawarty zakres działań. Dowiedz się, jakie punkty powinny znaleźć się w klauzuli informacyjnej.
Co musisz zapewnić jako podmiot przetwarzający dane?
Zachowanie tajemnicy i poufności to nie wszystko. Czy wiesz, że do twoich zadań należą również zgłaszanie naruszeń czy ocena skutków?
Jak walczyć z zagrożeniami w przepływie danych osobowych?
Podczas webinaru dowiesz się, na jakie zagrożenia zwracać uwagę. Co zrobić w przypadku kradzieży laptopa, na którym przetwarzamy dane? Poznaj zagrożenia wewnętrzne i zewnętrzne.
Uniknij wysokich kary pieniężnych
Nieznajomość zasad RODO może mieć bardzo przykre skutki. Organ odpowiedzialny za kontrolę bezpieczeństwa przetwarzania danych – Urząd Ochrony Danych Osobowych – ma prawo nałożyć na przedsiębiorstwo kary pieniężne. Zgodnie z przepisami ukarany podmiot ma zaledwie 14 dni na uiszczenie opłaty (od dnia upływu terminu na wniesienie skargi lub od uprawomocnienia orzeczenia sądu).
