Odpowiedź: księgowa powinna posiadać pisemne upoważnienie do przetwarzania danych osobowych.
Pracodawca nie jest zobowiązany dokonać zgłoszenia zbioru danych osobowych dotyczących pracowników i byłych pracowników.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych- dalej u.o.d.o. dotyczy przetwarzania danych osobowych osób fizycznych, w tym osób fizycznych prowadzących własną działalność gospodarczą. W konsekwencji pracodawca (administrator danych) powinien ustalić czy w "zbiorze kontrahentów" znajdą się dane osób fizycznych. Również jeżeli w zbiorze tym pojawi się jakakolwiek dana osobowa nie mająca przymiotu powszechnie dostępnej wówczas taki zbiór podlega zgłoszeniu.
Pracodawca zgodnie z art. 43 ust. 1 pkt 4 u.o.d.o. jest zwolniony z obowiązku zgłaszania danych dotyczących pracowników, w tym także w stosunku do byłych pracowników.
Przedmiotem zgłoszenia do rejestracji GIODO jest zbiór danych osobowych, przez który rozumie się – zgodnie z definicją zawartą w art. 7 pkt 1 u.o.d.o. – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. Usystematyzowany zestaw danych, będący zbiorem danych osobowych powinien być zgłoszony do rejestracji GIODO przez administratora danych, na którym spoczywa ten obowiązek (art. 40 u.o.d.o.).
W każdym przypadku przetwarzania danych osobowych, to ich administrator powinien dokonać oceny, czy ze względu na charakter przetwarzanych danych ich zbiór podlega obowiązkowi zgłoszenia do rejestracji, czy też jest z niego zwolniony na podstawie którejkolwiek z przesłanek wskazanych w powołanym powyżej przepisie. Ponadto, zwolnienie zbioru z rejestracji jest możliwe tylko wówczas, gdy opisana w art. 43 ust. 1 u.o.d.o. (tj. zwolnienie z obowiązku rejestracji) przesłanka dotyczy wszystkich danych zawartych w tym zbiorze. Jeśli w zbiorze "kontrahentów" przetwarzane są, choćby incydentalnie, dane inne, niż te wymienione w art. 43 ust. 1 u.o.d.o., bądź w innym celu niż wskazane w tym przepisie, to zbiór podlega wówczas obowiązkowi zgłoszenia do rejestracji. Przykładowo, jeśli zwolnienie zbioru następuje ze względu na ww. przesłankę powszechnej dostępności danych, to w przypadku, gdyby chociaż jedna dana osobowa z tego zbioru nie była powszechnie dostępna, to zbiór taki podlega rejestracji u GIODO. Podobnie rzecz ma się w przypadku zbioru danych, który zawiera dane osobowe dane przetwarzane wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej (nazwa firmy, adres, NIP, REGON)- art. 43 ust. 1 pkt 8 u.o.d.o.