Notoryczne naruszanie przepisów o ochronie danych osobowych przez biura rachunkowe.

Biuro rchunkowe

Wiele firm mimo licznych zaleceń i dyrektyw w dalszym ciągu nie podpisuje z klientami umów o powierzenie przetwarzania danych osobowych, stają się przez to ich administratorami. Można więc powiedzieć, iż w ten sposób świadomie działają na swoją szkodą.

Bardzo dużo firm świadczących usługi rachunkowe stoi na stanowisku, że ustawa o ochronie danych osobowych ich w ogóle nie dotyczy, ponieważ korzystają jedynie z danych przekazanych im przez klientów oraz wykorzystują je tylko do tworzenia faktur i rachunków. To jednak nie jest właściwe rozumowanie i stosowanie przepisów prawa.

Generalny Inspektor Ochrony Danych Osobowych (GIODO) bije na alarm i potwierdza, że w niektórych przypadkach na biurach rachunkowych również ciąży odpowiedzialność za przetwarzane dane osobowe. Liczne kontrole w firmach tego segmentu rynku, wykazały wiele nieprawidłowości wynikających przede wszystkim z niezrozumienia i nieprzestrzegania podstawowych obowiązków z zakresu ochrony danych osobowych. A przecież za łamanie ustawy o ochronie danych osobowych mogą grozić poważne sankcje – kary pozbawienia lub ograniczenia wolności bądź grzywny, sięgającej nawet do 200 tys. zł.

Przedsiębiorcy bardzo często zapominają, że przekazane im przez Klientów danych osobowych winno być poprzedzone podpisaniem stosownej umowy o powierzenie przetwarzania danych osobowych. Należy nadmienić, że biura rachunkowe, które tworzą własne rejestry, np. firm przekazujących informacje, stają się samodzielnymi administratorami tych danych osobowych, a to z kolei obliguje je do opracowania wewnętrznej polityki bezpieczeństwa uwzględniającej m.in. opis struktury zbiorów, sposób ich przekazywania oraz środki zapewniające ich integralność i poufność.

Kolejnym obowiązkiem nałożonym na tego typu firmy jest zapewnienie, aby wykorzystywany przez nie system informatyczny w sposób prawidłowy zabezpieczał przetwarzane z jego wykorzystaniem dane osobowe, a także aby obsługujący go pracownicy posiadali wymagane przepisami prawa upoważnienia do przetwarzania danych osobowych.

Dlatego też firmy świadczące usługi rachunkowe powinny już dziś zadbać o ochronę danych, bowiem po 25 maja 2018 roku, kiedy to wejdzie w życie unijna dyrektywa ochrony danych osobowych, GIODO będzie mógł korzystać z dużo szerszych uprawnień i stosować znacznie wyższe kary administracyjne sięgające nawet do 20 mln euro.