O czym powinno pamiętać każde biuro rachunkowe?

2018-03-20 ODO

Jeśli prowadzisz biuro rachunkowe musisz pamiętać, że umowa o współpracy z Twoimi klientami to nie wszystko. Wśród wielu danych, które od nich otrzymujesz z pewnością znajdują się dane osobowe, dlatego masz obowiązek zawrzeć z klientem również umowę dotyczącą powierzenia ich przetwarzania. W przypadku biur rachunkowych brak takiej umowy to najczęstsze niedopatrzenie, z jakim stykają się eksperci Instytutu Ochrony Danych Osobowych.

Ten, jakby się wydawało, nieznaczący element może Cię w razie kontroli kosztować mnóstwo niepotrzebnych nerwów, a w skrajnym przypadku, nawet 4% obrotu rocznego (kara nakładana przez GIODO na podstawie stosowanego w Polsce wprost nowego Rozporządzenia Ogólnego UE). Umowa dotycząca powierzenia przetwarzania danych osobowych nie musi być zawierana osobno – może stanowić część umowy o współpracy. Najważniejsze, by o niej nie zapomnieć i aby określić w niej konkretne zbiory przetwarzanych danych. Bez względu na formę zyskujemy w ten sposób podstawę prawną do przetwarzania danych osobowych klientów.

Jest to zwłaszcza istotne w przypadku tych biur rachunkowych, które w ramach swojej oferty świadczą usługi związane z kadrami i płacami, i przetwarzają dane osobowe nie tylko klientów, ale także pracowników klienta (bez względu na to czy są oni chronieni przepisami kodeksu pracy, czy też kodeksu cywilnego – w przypadku umowy zlecenia, o dzieło, świadczenia usług).

Warto podkreślić, że przetwarzając dane osobowe przekazane przez swojego klienta, biuro księgowe nie staje się automatycznie ich administratorem. Jest jedynie procesorem, czyli podmiotem przetwarzającym dane osobowe przekazane przez administratora (w tym przypadku klienta) dla jego celów.