Prowadzę firmę księgową. Czy muszę dać klientom umowę RODO?

• Rafał Stępniewski
• /
• 5 stycznia 2021

W przypadku zwykłych umów o prowadzenie ksiąg rachunkowych rzadko zdarzało się, że zawierały one zapisy o zasadach przekazywania danych osobowych. Po wejściu w życie ustawy RODO taka umowa musi koniecznie zawierać regulacje dotyczące przekazywania danych osobowych. I to nie tylko danych klienta ale wszelkich danych koniecznych do realizacji zadań biura księgowego. Chodzi tu np. dane osobowe pracowników firmy. Zapisy, które regulują takie obowiązki mogą być wpisane do samej umowy, albo też być osobnym dokumentem związanym z przetwarzaniem danych osobowych.

Mało tego. Biuro księgowe, oprócz umowy o RODO musi też wdrożyć Politykę Bezpieczeństwa. Polityka Bezpieczeństwa to wszystkie procedury, które określają przetwarzanie danych osobowych. W tym przypadku administratorem danych osobowych jest klient biura księgowego, a procesującym biuro księgowe. Chodzi więc o to by jak najlepiej udokumentować wszystkie środki, które mogą pomóc zapewnić ochronę przetwarzanych danych osobowych tak by nie zostały udostępnione osobom nieupoważnionym.

Polityka bezpieczeństwa jest dokumentem wewnętrznym i zarówno klient, jak i biuro księgowe powinny mieć takie dokumenty przygotowane niezależnie. Nie powinno się więc przekazywać takiej polityki bezpieczeństwa innym podmiotom.

Wyciek danych osobowych z biura księgowego. Kto za to odpowiada?

Administratorem danych osobowych w tym przypadku jest klient biura księgowego. To firma zlecająca obsługę księgową odpowiada za wszystkie elementy przetwarzania danych, również za te, które przeprowadza biuro księgowe. Firma, która jest klientem biura rachunkowego, nie może zwolnić się z tej odpowiedzialności. Nie znaczy to jednak, że biuro rachunkowe jest w tym przypadku kompletnie bezkarne. Jeśli takie biuro będzie przetwarzać dane niezgodnie z przepisami, to będzie odpowiadać za to tak samo jak Administrator danych osobowych, czyli w tym przypadku klient biura rachunkowego. Warto w tym momencie zaznaczyć, że jeśli dojdzie do naruszenia danych osobowych, to oba podmioty ponoszą odpowiedzialność solidarną.

Jakie dane przekazywane na temat pracowników są danymi wrażliwymi?

Biuro rachunkowe, które prowadzi rozliczenia firmy często ma dostęp do wielu informacji o pracownikach i kontrahentach. Które z nich są danymi wrażliwymi? Tu dane są jasne. Nie można przetwarzać informacji o pochodzeniu rasowym czy etnicznym, o poglądach politycznych, przekonaniach religijnych czy filozoficznych, a także danych o przynależności wyznaniowej, czy partyjnej. Nie wolno też przekazywać danych o stanie zdrowia, nałogach, czy życiu seksualnym, a także danych o skazaniu, czy orzeczeń wydanych przez sąd.

Na liście danych których nie można przekazywać nie ma pozycji „wynagrodzenie”. W związku z tym nie ma problemu by przekazać dane dotyczące wynagrodzenia podmiotowi trzeciemu bez konieczności uzyskania zgody takiego pracownika. Mało tego. Takie dane są konieczne do tego, żeby było możliwe zrealizowanie obowiązków pracodawcy względem pracownika w związku z wyliczeniem wynagrodzenia pracownika. Po to by np. poprawnie wyliczyć składki.

Zgoda pracownika na przekazanie informacji o wynagrodzeniu będzie potrzebna, jeśli dane te będą przeniesione do innego podmiotu, a nie będzie on świadczył usług związanych bezpośrednio z zatrudnieniem pracowników.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.