Nowe przepisy przyznają wiele uprawnień osobom, których dane osobowe są przetwarzane. Najważniejsze z nich to prawo dostępu przysługujące osobie, której dane dotyczą, prawo do sprostowania tych danych, prawo do przenoszenia danych, prawo do usunięcia danych (prawo do bycia zapomnianym), prawo do ograniczenia przetwarzania, prawo do sprzeciwu co do przetwarzania. Każde z tych praw osób oznacza dodatkowy obowiązek administratora tych danych lub podmiotu przetwarzającego.
Jak przygotować biuro rachunkowe do RODO >>
Administrator danych czy podmiot przetwarzający?
Jak wyjaśnia Szymon Goździk, prawnik w kancelarii BSO, w myśl przepisów rozporządzenia, doradcy podatkowi będą nie tylko administratorami danych osobowych, odpowiedzialnymi za przestrzeganie przepisów oraz zobowiązanymi do wykazania ich przestrzegania zgodnie z zasadą rozliczalności, ale w wielu przypadkach będą także podmiotami przetwarzającymi dane osobowe.
Pewnym problemem może okazać się określenie roli, którą będzie musiał spełnić dany podmiot.
Doradcy podatkowi muszą przygotować się do RODO >>
Bartosz Kapuściński, radca prawny współpracujący z Surf4Tax, podpowiada, że w pierwszej kolejności trzeba będzie ustalić, jakie dane i w jakim charakterze będą przetwarzane. Można przyjąć, że każde biuro rachunkowe lub kancelaria doradztwa podatkowego, będą występować zarówno w roli administratora danych, jak i procesora danych. Przy okazji takiego przeglądu warto podsumować, gdzie dane są przetwarzane: dokumentacja papierowa przechowywana w biurze, dane w formie elektronicznej przetwarzane w systemie księgowym, poczta elektroniczna, niekiedy program księgowy klienta, który jest udostępniony pracownikom biura w celu wykonywania umowy o świadczenie usług księgowych.
Podwójna rola biur rachunkowych i kancelarii
Kapuściński wskazuje, że administratorem biuro zawsze będzie w stosunku do swoich klientów oraz pracowników/współpracowników. Jego zdaniem istnieje niewielkie prawdopodobieństwo, że w przypadku małych i średnich kancelarii i biur rachunkowych wystąpią inne dane, co do których firma będzie administratorem. Procesorem (czyli w uproszczeniu podmiotem przetwarzającym dane, które są własnością innego podmiotu) firma będzie natomiast zawsze w stosunku do danych osobowych zawartych w dokumentacji klientów i korespondencji z nimi (dane pracowników, współpracowników i kontrahentów przedsiębiorcy obsługiwanego przez biuro rachunkowe).
Wysokie kary za naruszenie przepisów
Brak spełnienia wymogów zagrożony jest surowymi karami sięgającymi w przypadkach najpoważniejszych naruszeń 20 milionów euro lub 4 proc. całkowitego rocznego światowego (w przypadku międzynarodowych grup) obrotu.
RODO - rewolucja w ochronie danych osobowych >>
RODO narzuci na doradców i księgowych dodatkowe obowiązki >>
RODO. Przewodnik ze wzorami >>