REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe /shutterstock.com
Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

RODO wymaga, by dla właściwego zabezpieczenia danych przeprowadzić analizę ryzyka właściwego dla przetwarzania danych i charakteru danych podlegających ochronie. Na podstawie przeprowadzonej analizy biuro rachunkowe dostosowuje i wdraża odpowiednie środki techniczne, zapewniające zachowanie integralności i poufności danych. Jak przy tym zauważył UODO:

REKLAMA

Ogólne rozporządzenie o ochronie danych (RODO) nie odnosi się wprost do procesu zarządzania ryzykiem i nie wskazuje konkretnej metody przeprowadzania oceny w tym zakresie. Każdy podmiot musi dokonywać jej samodzielnie, uwzględniając wiele specyficznych dla niego czynników, takich jak: wielkość, struktura organizacyjna, możliwości techniczne czy zakres i rodzaj danych oraz cel ich przetwarzania. Jednym ze skutecznych systemowych sposobów dokonywania oceny ryzyka jest wdrożenie w danej jednostce procesu zarządzania ryzykiem. (…) szacowanie ryzyka to proces ciągły, który powinien być przeprowadzany przy użyciu konkretnej metody, zapewniającej jednocześnie stosowanie jednolitych definicji i pojęć – źródło uodo.gov.pl

Zamów bezpłatny 14-dniowy dostęp do INFORLEX Biura rachunkowe!

Rekomendacje co do tego jakie środki techniczne zastosować przy zabezpieczaniu danych osobowych, są publikowane na stronie UODO – uodo.gov.pl (art. 53 ust. 1 pkt 4 ustawy o ochronie danych osobowych). Przykładowo warto zapoznać się z poradnikiem „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców” wydanym przez UODO.

UWAGA! Gdy przetwarzanie danych osobowych wiąże się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, to przed rozpoczęciem przetwarzania danych należy dokonać tzw. oceny skutków dla ochrony danych (DPIA) – zob. art. 35 RODO. Celem analizy jest także rozstrzygnięcie, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów przetwarzania, oraz zbadanie ryzyka naruszenia praw lub wolności osób, których dane dotyczą. Niedokonanie oceny skutków dla ochrony danych, gdy jest to wymagane, lub niewłaściwe jej wykonanie, a także niewłaściwe działania następcze mogą skutkować nałożeniem kary pieniężnej w wysokości do 10 milionów euro (art. 83 ust 4 RODO). Wytyczne do RODO podają, że ocena skutków dla DPIA jest konieczna, przykładowo, w przypadku dokonywania oceny zdolności kredytowej przez bank na podstawie historii finansowej. Wytyczne nie odnoszą się niestety do sytuacji podmiotów przetwarzających dane finansowe jak biura rachunkowe, nie ma zatem pewności, że DPIA ma w tym przypadku zastosowanie. Należy zauważyć, że art. 54 ustawy o ochronie danych osobowych nałożył na Prezesa UODO obowiązek ogłoszenia w komunikacie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Wykaz ten został ogłoszony w komunikacie Prezesa Urzędu Ochrony Danych Osobowych z 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (M.P. z 2018 r. poz. 827). Co do zasady, w wykazie nie znalazły się usługi księgowe. Dodatkowo w komunikacie Prezes UODO  ma prawo ogłosić także wykaz rodzajów operacji przetwarzania danych osobowych niewymagających oceny skutków przetwarzania dla ich ochrony. 3.3.1. Infrastruktura ochrony danych osobowych RODO określa infrastrukturę ochrony danych osobowych, na którą składa się

Dalszy ciąg materiału pod wideo

Artykuł stanowi fragment książki: RODO dla księgowych i biur rachunkowych. Zmiany od 4 maja 2019 roku

RODO dla księgowych i biur rachunkowych. Zmiany od 4 maja 2019 rokuRODO dla księgowych i biur rachunkowych. Zmiany od 4 maja 2019 roku

RODO dla księgowych i biur rachunkowych. Zmiany od 4 maja 2019 roku

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Biura rachunkowe
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Nawet milion złotych kary. Tych zasad muszą przestrzegać biura rachunkowe

    Podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych lub prowadzący księgi podatkowe znajdują się na liście jednostek obowiązanych do stosowania przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. ustawa o AML). Wiąże się to z szeregiem obowiązków, z których nie każde biuro zdaje sobie sprawę

    Uproszczone procedury. Kiedy biuro rachunkowe może je stosować?

    Ustawa o przeciwdziałaniu praniu pieniędzy  przewiduje łagodniejsze reguły identyfikacji i weryfikacji klientów w ściśle określonych przypadkach. Są to okoliczności, w których ryzyko wystąpienia przestępstwa prania pieniędzy lub finansowania terroryzmu jest znacząco ograniczone, jeżeli nie całkowicie wyeliminowane. "Uproszczenie" nie zwalnia biura z obowiązków nałożonych przepisami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

    Kontakt z państwem trzecim, skomplikowane transakcje? To powinno zaalarmować biuro rachunkowe

    Biuro rachunkowe ma obowiązek stosować wzmożone środki bezpieczeństwa finansowego, jeżeli zajdą okoliczności świadczące o wyższym ryzyku prania pieniędzy oraz finansowania terroryzmu. To biuro ocenia czy takie okoliczności zaszły. Ponadto biuro stosuje wzmożone środki bezpieczeństwa zawsze w przypadkach stosunków gospodarczych lub transakcji związanych z państwem trzecim wysokiego ryzyka, a także gdy klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne albo członkiem rodziny takiej osoby, czy jej bliskim współpracownikiem.

    Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Tych obowiązków księgowość nie może zaniechać

    W ramach stosowania środków bezpieczeństwa finansowego wymaganych przepisami o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu biura rachunkowe mają obowiązek identyfikacji oraz weryfikacji danych klientów, osób upoważnionych do reprezentowania klientów oraz tzw. beneficjentów rzeczywistych. Wobec każdej grupy są stosowane odmienne wymogi identyfikacji i weryfikacji.

    REKLAMA

    Czy każde biuro rachunkowe ma obowiązek stosowania przepisów ustawy AML?

    AML (Anti-Money Laundering), to przeciwdziałanie praniu pieniędzy. A odpowiedź na pytanie zawarte w tytule, to TAK, każde biuro rachunkowe ma obowiązek stosować przepisy AML.

    Zmiany w umowach klientów z biurem rachunkowym. Kiedy i jakie środki bezpieczeństwa stosować?

    Biuro rachunkowe jest zobowiązane do stosowania środków bezpieczeństwa finansowego w momencie zawierania umowy z klientem, ale nie tylko. Może być do tego zobowiązane ponownie także wtedy gdy już w trakcie trwania umowy z klientem zajdą okoliczności wskazane w ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

    Jednorazowe rozliczenie PIT. Oto, co musi zrobić biuro rachunkowe

    Do biur rachunkowych niejako "sezonowo" trafiają klienci, którzy potrzebują wyłącznie wykonania jednorazowej usługi. Jest to zazwyczaj rozliczenie roczne PIT. Pojawia się w związku z tym pytanie, czy wykonując takie jednorazowe usługi biuro rachunkowe musi przeprowadzić takie same, rozbudowane procedury bezpieczeństwa jak w przypadku stałych klientów?

    Działalność biura rachunkowego. Jakie obowiązki ma kadra, zarząd czy pracownicy?

    Przepisy AML nakładają obowiązek wyznaczenia w biurze rachunkowym osoby odpowiedzialnej za przestrzeganie przepisów wynikających z ustawy. W przypadku osoby fizycznej prowadzącej jednoosobowo biuro rachunkowe nie ma takiej potrzeby, ponieważ w takiej sytuacji odpowiedzialna jest zawsze ta osoba. 

    REKLAMA

    Obowiązki biura rachunkowego. Za ich naruszenie grożą dotkliwe kary

    Biuro rachunkowe nie tylko powinno utworzyć i wdrożyć dokument tzw. procedury wewnętrznej w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, ale też na bieżąco dokonywać weryfikacji i aktualizacji tego dokumentu. Za naruszenie tych obowiązków grożą kary administracyjne.

    "Obowiązki i wyzwania biura rachunkowego" - bezpłatne spotkanie online z cyklu Kawa z INFORLEX

    "Obowiązki i wyzwania biura rachunkowego" - serdecznie zapraszamy na bezpłatne spotkanie online z cyklu Kawa z INFORLEX, które odbędzie się 26 marca br.

    REKLAMA