Va oferim CADOU un Raport Special Gratuit 

"POLITICI CONTABILE - modificari importante in Codul Fiscal"

Adauga adresa ta de e-mail pentru a primi Raportul Gratuit, oferit de Contabilul.ro.
POLITICI CONTABILE - modificari importante in Codul Fiscal
mail
Contabilitate Contabilul.ro | Contabilitate | Studii de caz

Legea GDPR. Care sunt obligatiile unei firme de contabilitate?

Data actualizarii: 31 August 2018
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Legea GDPR. Care sunt obligatiile unei firme de contabilitate?
gdprdpoprotectia datelor

Desi legea GDPR a intrat in vigoare de cateva luni bune, incepand cu data de 25 mai, inca exista numeroase neclaritati legate de prevederi. Daca lucrurile par clare in teorie, situatia se complica atunci cand legea trebuie aplicata efectiv. Spre exemplu, putini specialisti din domeniu stiu care sunt obligatiile unei firme de contabilitate, astfel ca vom prezenta mai jos un caz practic.

 

In cazul unei societati de contabilitate, aceasta trebuie sa se inscrie la ANSPDCP? Administratorul are curs DPO, dar care sunt pasii de urmat atat pentru societatea sa, cat si pentru societatile cu care colaboreaza? Si ce ar trebui sa faca daca doreste sa presteze servicii privind protectia datelor, atat pentru societatile cu care colaboreaza, cat si pentru terte persoane?
 

Legea GDPR: raspunsul specialistului


 Odata cu aplicarea GDPR - incepand cu data de 25 mai 2018 - a fost eliminata obligatia operatorilor de a notifica prelucrarile de date efectuate. Formularul de notificare de pe website-ul autoritatii nu va mai putea fi completat de operatori in vederea inscrierii in registrul de evidenta a prelucrarilor de date cu caracter personal prelucrarile efectuate de operatori. Totodata, formularele de notificare transmise de operatori anterior datei de 25 mai 2018 si nesolutionate de Autoritatea de supraveghere, nu vor mai fi inscrise in registrul de evidenta a prelucrarilor de date cu caracter personal si nu vor mai primi raspuns din partea autoritatii. Cu toate acestea, eliminarea obligatiei de a notifica autoritatea de supraveghere nu exonereaza operatorii de indeplinirea obligatiilor care le revin potrivit dispozitiilor Regulamentului UE 2016/679.

Potrivit recomandarilor fostului Grup de Lucru art. 29, DPO poate fi desemnat pe baza unui contract de prestari servicii incheiat cu o persoana fizica sau o organizatie din afara organizatiei operatorului/persoanei imputernicite de catre operator. In aceasta din urma situatie este esential ca fiecare dintre membrii organizatiei care indeplineste functia de DPO sa nu se afle intr-o situatie de conflict de interese. Fata de situatia expusa deducem ca, in principiu, nu ar fi in deplina conformitate cu GDPR ca un administrator al societatii de contabilitate (imputernicit in raport cu clientul - operator de date) sa indeplineasca functia de DPO.

Pe de alta parte, incompatibilitatile si interdictiile ar trebui sa fie prevazute expres de lege si nu ar putea fi extinse la alte situatii care nu au fost precizate in lege. Nici GDPR si nici legislatia nationala nu prevede o astfel de interdictie, motiv pentru care in lipsa unei dispozitii legale in acest sens si in lipsa relei-credinte in exercitarea functiei de DPO (adica indeplinirea cu obiectivitate, cu integritate si in mod transparent a functiei) ne-ar fi greu sa afirmam ca am fi in prezenta unui conflict de interese.


 

Raspuns oferit pe portalprotectiadatelor.ro de Andreea COMAN - Avocat SAVESCU & ASOCIATII.






Articole Similare




Atentie, Contabili!

Contabilitatea se schimba!
Cititi «Raportul Special Gratuit» oferit de specialistii nostri

DESCARCATI GRATUIT

Raportul Special
"POLITICI CONTABILE - modificari importante in Codul Fiscal"


X