Wejście RODO w 2018 roku. Jakie zmiany powoduje w zakresie działalności biura rachunkowego?
RODO to unijne rozporządzenie o ochronie danych osobowych, które zaczęło obowiązywać od 25 maja 2018 roku. Rozporządzenie należy traktować bardzo poważnie, albowiem kary za nieprzestrzeganie RODO mogą być bardzo wysokie. Pieczę nad przestrzeganiem rozporządzenia prowadzi nowo utworzony organ – Urząd Ochrony Danych w Polsce.
Ustawa o ochronie danych osobowych
Ustawę o ochronie danych osobowych stosuje się do przetwarzania danych osobowych w różnych zbiorach ewidencyjnych oraz w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych. Stosować się do niej muszą organy państwowe i samorządu terytorialnego. Dotyczy to także komunalnych jednostek organizacyjnych, podmiotów niepublicznych, realizujące zadania publiczne i osób fizycznych i prawnych oraz jednostek organizacyjnych, niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową czy zawodową.
Jakie dane zaliczamy do danych osobowych
Zgodnie z artykułem 4 ust.1 RODO dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Takimi danymi są: imię i nazwisko, numer identyfikacyjny, numer telefonu, dane o lokalizacji, identyfikator internetowy.
Zapisy RODO nie obejmują osób prywatnych, a jedynie przedsiębiorstwa i prowadzących działalność gospodarczą – gospodarstwo domowe nie musi przeprowadzać kroków wymaganych zapisami rozporządzenia. Zgodnie z art. 12 rozporządzenia, każdy administrator danych osobowych, czyli np. pracodawca, zobowiązany jest do podjęcia wszelkich środków, aby w łatwo dostępnej formie, jasnym i przejrzystym językiem udzielać wszelkich informacji, dotyczących zbierania przezeń danych osobowych wszystkim osobom, których owe dane dotyczą.
Administrator takich danych zobowiązany jest do jego zabezpieczenia, a w niektórych sytuacjach powinien współpracować z inspektorem ochrony danych (w przypadku podmiotów publicznych z wyjątkiem sądów, jeśli głównym zadaniem administratora danych jest przetwarzanie danych w sensie ogólnym, albo szczególnych kategorii danych oraz danych, dotyczących osób skazanych wyrokami).
Z Vattax zadbasz o odpowiednią ochronę danych osobowych
Nasze biuro przykłada wagę do szczegółów i zapewnia wysoki poziom bezpieczeństwa danych. Nasi klienci przekazują nam: faktury, umowy, potwierdzenia dokonanych transakcji czy dokumenty pracownicze, dane kontrahentów, a także dokumenty dotyczące zwolnień lekarskich i urlopów. Aby należycie zadbać o dane klientów, podejmujemy działania takie jak aktualizacja zewnętrznych regulacji, przeprowadzanie okresowych analiz i audytów, dokładny przegląd sprzętu (w tym zmiana haseł itp.), dbanie o aktualizację uprawnień pracowników, którzy są odpowiedzialni za przetwarzanie danych, monitorowanie incydentów.
Na potrzeby naszych klientów odpowiadamy w sposób kompleksowy i gwarantujemy najwyższy poziom obsługi i bezpieczeństwa danych.
Stosujemy postanowienia § 3 i § 5 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.