18
maj

RODO a obowiązki biura rachunkowego

Zgodnie z wytycznymi RODO biura rachunkowe pełnią rolę podmiotu przetwarzającego dane –  w stosunku do danych osobowych powierzonych im przez klientów. Klienci są administratorami tych danych, natomiast biura podmiotami przetwarzającymi – tzw. procesorami. Mają w związku z tym szereg obowiązków.

Jeśli Twoje biuro rachunkowe potrzebuje wsparcia we wdrożeniu RODO – zobacz PAKIET RODO DLA BIURA RACHUNKOWEGO

Obowiązki podmiotu przetwarzającego zgodnie z RODOJak powinny być realizowane w biurze rachunkowym?
1. Przetwarza dane wyłącznie na udokumentowane polecenie administratora. Przetwarzanie odbywa się na podstawie umowy.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH
Potrzebujesz wzór umowy - kliknij tutaj

Biuro ma podpisaną z klientami umowę powierzenia przetwarzania danych osobowych, zgodną z RODO.
2. Zapewnia, by osoby upoważnione zobowiązały się do zachowania tajemnicy

UPOWAŻENIENIA DLA PRACOWNIKÓW


Potrzebujesz wzór upoważnień - kliknij tutaj
Biuro ma podpisane upoważnienia z pracownikami i współpracownikami (umowy zlecenie, umowy o dzieło)

UMOWY PODPOWIERZENIA

Biuro ma podpisane umowy podpowierzenia przetwarzania danych z osobami współpracującymi prowadzącymi działalność gospodarczą
3. Prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora

REJESTR KATEGORII CZYNNOŚCI PRZETWARZANIA

Biuro przygotowało rejestr przetwarzania, w którym wskazuje kategorie czynności oraz listę klientów, na rzecz których przetwarza dane.
Biuro aktualizuje ten rejestr wraz z każdym nowym klientem lub rozwiązaniem umowy z klientem
4. Podejmuje wszelkie środki bezpieczeństwa przetwarzania

POLITYKA BEZPIECZEŃSTWA


Potrzebujesz wzór polityki - kliknij tutaj
Opracowana została polityka bezpieczeństwa danych – dot. komputerów, oprogramowania, haseł, antywirusów, zabezpieczeń, procedur itd.

ZABEZPIECZENIA KOMPUTERÓW I OPROGRAMOWANIA

Uprawnienia, hasła, nadawanie i odbieranie dostępów, aktualizacje, kopie zapasowe, praca na urządzeniach mobilnych, poza biurem i inne.

ZABEZPIECZENIA DOKUMENTACJI PAPIEROWEJ

Segregatory, skoroszyty, sposób gromadzenia, udostępniania, archiwizacji

SZYFROWANA WYMIANA DANYCH Z KLIENTEM

Szyfrowanie załączników do maili zawierających dane osobowe

Korzystanie z platformy online do szyfrowanej wymiany danych i dokumentów – wymagającej autoryzacji klienta (np. Platformy Taxxo)  

ZWIĘKSZONA „CZUJNOŚĆ” W KONTAKTACH

W przypadku udzielania informacji telefonicznych – autoryzacja osoby dzwoniącej, oddzwonienie na sprawdzony telefon lub zwrotna komunikacja na wiarygodny mail – w celu uniknięcia wyłudzeń danych przez nieuprawnione do tego osoby 
5. Pomaga administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw

WSPARCIE KLIENTA JAKO ADMINISTRATORA DANYCH

Biuro może udostępnić administratorowi informacje o przetwarzanych danych danej osobie, udostępnia plik z tymi danymi
6. Udostępnia administratorowi informacje niezbędne do wykazania spełnienia obowiązków RODO oraz umożliwia przeprowadzanie audytów

WSPÓŁODPOWIEDZIALNOŚĆ ZA ZGODNOŚĆ Z RODO

Biuro posiada i stosuje politykę bezpieczeństwa, prowadzi rejestr czynności, ma podpisaną umowę podpowierzenia – w celu spełnienia wymogów RODO. Informuje administratora o przetwarzanych danych, incydentach, o stosowanej polityce bezpieczeństwa
7. Po zakończeniu świadczenia usług usuwa lub zwraca wszelkie dane osobowe oraz usuwa ich istniejące kopie, chyba że prawo nakazuje przechowywanie danych osobowych

PROCEDURY KOŃCZENIA WSPÓŁPRACY Z KLIENTEM

Biuro ma procedury związane z zakończeniem współpracy z klientem – zawarte w polityce bezpieczeństwa. Jest świadome jakie dane może zachować w związku z istniejącymi przepisami prawa, a jakie dane musi usunąć po zakończeniu współpracy.

Jeśli Twoje biuro rachunkowe potrzebuje wsparcia we wdrożeniu RODO – zobacz PAKIET RODO DLA BIURA RACHUNKOWEGO