Prowadzę firmę księgową. Czy muszę dać klientom umowę RODO?

Prowadzenie ksiąg rachunkowych polega na obsłudze przedsiębiorców. Czy w związku z tym trzeba prosić takich klientów o podpisanie umowy RODO?

Prowadzę firmę księgową. Czy muszę dać klientom umowę RODO?
  • Rafał Stępniewski
  • /
  • 5 stycznia 2021

W przypadku zwykłych umów o prowadzenie ksiąg rachunkowych rzadko zdarzało się, że zawierały one zapisy o zasadach przekazywania danych osobowych. Po wejściu w życie ustawy RODO taka umowa musi koniecznie zawierać regulacje dotyczące przekazywania danych osobowych. I to nie tylko danych klienta ale wszelkich danych koniecznych do realizacji zadań biura księgowego. Chodzi tu np. dane osobowe pracowników firmy. Zapisy, które regulują takie obowiązki mogą być wpisane do samej umowy, albo też być osobnym dokumentem związanym z przetwarzaniem danych osobowych.

Mało tego. Biuro księgowe, oprócz umowy o RODO musi też wdrożyć Politykę Bezpieczeństwa. Polityka Bezpieczeństwa to wszystkie procedury, które określają przetwarzanie danych osobowych. W tym przypadku administratorem danych osobowych jest klient biura księgowego, a procesującym biuro księgowe. Chodzi więc o to by jak najlepiej udokumentować wszystkie środki, które mogą pomóc zapewnić ochronę przetwarzanych danych osobowych tak by nie zostały udostępnione osobom nieupoważnionym.

Polityka bezpieczeństwa jest dokumentem wewnętrznym i zarówno klient, jak i biuro księgowe powinny mieć takie dokumenty przygotowane niezależnie. Nie powinno się więc przekazywać takiej polityki bezpieczeństwa innym podmiotom.

Wyciek danych osobowych z biura księgowego. Kto za to odpowiada?

Administratorem danych osobowych w tym przypadku jest klient biura księgowego. To firma zlecająca obsługę księgową odpowiada za wszystkie elementy przetwarzania danych, również za te, które przeprowadza biuro księgowe. Firma, która jest klientem biura rachunkowego, nie może zwolnić się z tej odpowiedzialności. Nie znaczy to jednak, że biuro rachunkowe jest w tym przypadku kompletnie bezkarne. Jeśli takie biuro będzie przetwarzać dane niezgodnie z przepisami, to będzie odpowiadać za to tak samo jak Administrator danych osobowych, czyli w tym przypadku klient biura rachunkowego. Warto w tym momencie zaznaczyć, że jeśli dojdzie do naruszenia danych osobowych, to oba podmioty ponoszą odpowiedzialność solidarną.

Jakie dane przekazywane na temat pracowników są danymi wrażliwymi?

Biuro rachunkowe, które prowadzi rozliczenia firmy często ma dostęp do wielu informacji o pracownikach i kontrahentach. Które z nich są danymi wrażliwymi? Tu dane są jasne. Nie można przetwarzać informacji o pochodzeniu rasowym czy etnicznym, o poglądach politycznych, przekonaniach religijnych czy filozoficznych, a także danych o przynależności wyznaniowej, czy partyjnej. Nie wolno też przekazywać danych o stanie zdrowia, nałogach, czy życiu seksualnym, a także danych o skazaniu, czy orzeczeń wydanych przez sąd.

Na liście danych których nie można przekazywać nie ma pozycji „wynagrodzenie”. W związku z tym nie ma problemu by przekazać dane dotyczące wynagrodzenia podmiotowi trzeciemu bez konieczności uzyskania zgody takiego pracownika. Mało tego. Takie dane są konieczne do tego, żeby było możliwe zrealizowanie obowiązków pracodawcy względem pracownika w związku z wyliczeniem wynagrodzenia pracownika. Po to by np. poprawnie wyliczyć składki.

Zgoda pracownika na przekazanie informacji o wynagrodzeniu będzie potrzebna, jeśli dane te będą przeniesione do innego podmiotu, a nie będzie on świadczył usług związanych bezpośrednio z zatrudnieniem pracowników.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej
ISO 54001. Co to jest?
ISO

ISO 54001. Co to jest?

Na rynku istnieje wiele różnych norm zarządzania jakością, jakie dokładnie opisuje standard ISO. Jednym z nich jest norma 54001, z którą jednak nie spotykamy się zbyt często. Czym wyróżnia...

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!