Prowadzenia biura rachunkowego a formalności

REKLAMA
REKLAMA
Zmiany w ustawie o ochronie danych osobowych wprowadzają obowiązek zgłoszenia zbioru danych do rejestracji Głównemu Inspektorowi Ochrony Danych Osobowych (GIODO). Wymieniają też rodzaje danych niepodlegające rejestracji, wprowadzają zasady przetwarzania przez biura rachunkowe danych osobowych powierzanych im przez klientów i wymóg posiadania przez biuro rachunkowe tzw. polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe.
REKLAMA
Zobacz serwis: Moja firma
1. Obowiązki biura rachunkowego w zakresie ochrony danych osobowych
Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych – poprzez powołanie tzw. Administratora Bezpieczeństwa Informacji (ABI).
ABI może być osoba, która:
● ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
● posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
● nie była karana za umyślne przestępstwo.
ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej (tzn. organowi, np. zarządowi spółki, lub osobie fizycznej kierującej przedsiębiorstwem, urzędem administracji publicznej itp.) będącej administratorem danych (ADO).
Zgodnie z nowymi przepisami Administrator Danych Osobowych może powierzyć ABI wykonywanie innych obowiązków niż tylko ochrona danych osobowych, jeżeli nie naruszy to prawidłowego wykonywania jego zadań z zakresu ochrony danych osobowych. Jednocześnie ADO powołujący ABI ma obowiązek zapewnić środki i organizacyjną odrębność ABI.
Zobacz serwis: Prawo dla firm
2. Obowiązki ABI
ABI powołany w danej jednostce organizacyjnej ma obowiązek:
a) zapewnić przestrzeganie przepisów o ochronie danych osobowych (w szczególności przez: sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych; nadzorowanie opracowania i aktualizowania dokumentacji opisującej ochronę danych osobowych oraz przestrzegania zasad w niej określonych; zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych),
b) prowadzić rejestr zbiorów danych przetwarzanych przez ADO, podlegających obowiązkowej rejestracji (rejestr prowadzony przez ABI jest jawny).
Tryb i sposób realizacji obowiązków przez ABI oraz sposób prowadzenia rejestru zbiorów danych osobowych zostały określone w rozporządzeniu Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.
Przeczytaj w INFORLEX.PL Biznes cały artykuł: Aspekty prawne prowadzenia biura rachunkowego w świetle ochrony danych osobowych oraz obowiązkowego ubezpieczenia OC
W artykule m.in.:
- Właściwości Generalnego Inspektora Ochrony Danych Osobowych [GIODO]
- Zasady rejestracji zbiorów danych osobowych
- Obowiązek zgłoszenia zbioru do rejestracji GIODO – zasady ogólne
- Przetwarzanie danych osobowych przez biura Rachunkowe
- Polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym w biurze rachunkowym
- Obowiązkowe ubezpieczenie OC w zakresie usługowego prowadzenia ksiąg rachunkowych
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.
REKLAMA