Tymczasem, jak podaje dziennik „Rzeczpospolita”1 54 proc. doradców podatkowych nie wdrożyło w swoich kancelariach dokumentacji ochrony danych osobowych. Tylko 27 proc. doradców powołało administratora bezpieczeństwa informacji, a 57 proc. nie udzieliło upoważnienia do przetwarzania danych. W artykule wskazano, że wielu przedstawicieli zawodów zaufania publicznego nie ma świadomości, że informacje chronione tajemnicą zawodową objęte są także ustawą o ochronie danych osobowych.
Zgodnie z ustawą o ochronie danych osobowych2 administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator danych powinien prowadzić dokumentację opisującą sposób przetwarzania danych oraz środki chroniące dane. Jest też zobowiązany wyznaczyć administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, chyba że sam wykonuje te czynności. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.
Krajowa Rada Doradców Podatkowych stanowiskiem z 7 maja 2008 r. przyjęła instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz zarządzania polityką bezpieczeństwa, a także instrukcję przetwarzania danych osobowych.
1 Radcy mają problem z ochroną danych, bsz, Rzeczpospolita z 14 kwietnia 2014 r.
2 z dnia 29 sierpnia 1997 r., tekst pierwotny Dz.U. 1997 Nr 133 poz. 883