CECCAR recomanda includerea unor clauze speciale cu privire la prelucrarea datelor cu caracter personal in contractele incheiate de membri.
Institutia vine in sprijinul membrilor cu recomandarea includerii unor clauze speciale cu privire la prelucrarea datelor cu caracter personal incheiate de acestia cu clientii lor, astfel incat acordurile incheiate sa se alinieze la cadrul legal prevazut de Regulamentul UE 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (GDPR), precum si de Legea nr. 190 din 18 iulie 2018 privind masuri de punere in aplicare a Regulamentului mentionat, se anunta pe ceccarhr.ro.
Cititi si care sunt obligatiile contabilului potrivit Regulamentului GDPR!
Asadar, avand in vedere importanta reglementarilor mai sus mentionate si pentru a evita eventuale riscuri la care ar putea fi expusi, CECCAR le recomanda profesionistilor contabili ca toate contractele pe care le incheie cu clientii sa cuprinda si urmatoarele clauze:
1.1 Partile trebuie sa respecte normele si obligatiile impuse de legislatia speciala in vigoare privind protectia datelor cu caracter personal si inteleg ca normele europene din Regulamentul UE 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (GDPR) precum si normele interne incidente, se aplica oricarui operator de date sau imputernicit situat in Uniunea Europeana si oricarei persoane care prelucreaza date cu caracter personal ale persoanelor vizate situate in Uniunea Europeana sau care le furnizeaza servicii.
Planul de conturi general Functiunea si corespondenta conturilor
Marea Carte Verde a Monografiilor Contabile
SAF-T pentru Contribuabili Mici
1.2 In intelesul prevederilor GDPR, Beneficiarul (serviciilor contabile) are calitatea de Operator de date personale, iar Prestatorul (expertul contabil/contabilul autorizat) este Persoana imputernicita de operator (sau Imputernicit), care prelucreaza date cu caracter personal in numele operatorului, in conformitate cu art. 28 si urmatoarele din Regulament.
1.3 Imputernicitul actioneaza numai in baza instructiunilor primite de la Operator si va prelucra datele cu caracter personal ale persoanelor vizate exclusiv in scopul executarii obligatiilor asumate prin contract.
1.4 Operatorul este, in temeiul art. 24 din GDPR, responsabil pentru conformitatea cu cerintele Regulamentului 679/2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE, avand obligatia legala de a pune in aplicare masuri tehnice si organizatorice si politici adecvate pentru ca cerintele GDPR sa fie respectate si drepturile persoanelor vizate sa fie protejate.
1.5 Nicio prevedere din acest contract nu degreveaza partile de responsabilitatile si obligatiile lor directe in materia conformitatii cu GDPR si a altor norme specifice in materia protectiei persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal.
1.6 Clauzele de mai sus se refera strict la activitatile de prelucrare a datelor cu caracter personal, respectiv la masurile tehnice si organizatorice privind securitatea prelucrarii acestor date si nu aduc atingere independentei prestatorului in ceea ce priveste respectarea si executarea serviciilor conform normelor legale si/sau profesionale, la termenele stipulate in acestea.
RSS Flux RSS 2.0
Sitemap XML
