Va oferim CADOU un Raport Special Gratuit 

"CONTROALE e-Factura: TOP 9 recomandari pentru a evita sanctiunile"

Adauga adresa ta de e-mail pentru a primi Raportul Gratuit, oferit de Contabilul.ro.
CONTROALE e-Factura: TOP 9 recomandari pentru a evita sanctiunile
mail
Contabilitate Contabilul.ro | Contabilitate | Studii de caz

Control din partea ANSPDCP la o societate comerciala de contabilitate. Ce trebuie sa contina dosarul?

Data aparitiei: 24 Aprilie 2019
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Control din partea ANSPDCP la o societate comerciala de contabilitate. Ce trebuie sa contina dosarul?
controlprotectia datelorgdpr

Dezbatem astazi cazul unei societati comerciale de contabilitate si expertiza contabila care efectueaza prestari servicii financiar-contabile pentru clienti persoane fizice autorizate, intreprinderi individuale si societati comerciale, precum si servicii de HR (intocmire contracte individuale de munca, state de plata, regulament intern, transmitere REVISAL etc.). expertii nostri ne vor oferi informatii importate despre documentele pe care trebuie sa le contina un dosar pe linia protectiei datelor cu caracter personal, la un eventual control din partea ANSPDCP.


Iata raspunsul specialistului!

 Obiectul unui control al ANSPDCP poate varia in functie de mai multi factori. Spre exemplu, obiectul controlului se poate rezuma doar la verificarea anumitor aspecte in cazul unei sesizari privind un incident de securitate, verificarea anumitor aspecte in cazul unei plangeri efectuate de persoana vizata sau un control general efectuat din oficiu de catre Autoritate.

In cadrul controalelor tematice sau in cazul controalelor generale, autoritatea poate sa ceara (si reprezinta o obligatie a celui controlat de a pune la dispozitia personalului de control) orice informatii si documente indiferent de suportul de stocare, necesare desfasurarii investigatiei, inclusiv copii de pe acestea. Ca atare, preconstituirea unui dosar de control nu se poate efectua deoarece acesta este posibil sa nu corespunda cu solicitarea Autoritatii.

In general, GDPR impune societarilor 5 lucruri importante:

1. sa-si adapteze procedurile de lucru, pentru ca accesul la date sa fie cat mai limitat si cat mai securizat;
2. sa securizeze informatic datele personale;
3. sa incheie acorduri cu privire la protectia datelor.
Dupa caz, in functie de specificul societatii, ar mai trebui:
4. sa isi aleaga un responsabil pentru protectia datelor personale, daca au aceasta obligatie;


5. sa tina evidenta prelucrarilor de date personale, daca au aceasta obligatie.

Pct. 1, 2, 3 de mai sus sunt esentiale in cazul dumneavoastra. In special cu privire la pct. 3, este necesar sa aveti incheiat un contract/acord de prelucrare cu clientul dumneavostra in care sa specificati foarte clar cel putin urmatoarele informatii: obiectul prelucrarii; durata prelucrarii; natura prelucrarii; scopul prelucrarii; tipul de date cu caracter personal prelucrate; categoriile de persoane vizate, obligatiile si drepturile operatorului.

 


Raspuns oferit pe portalprotectiadatelor.ro de Colectivul de Specialisti Rentrop&Straton.






Articole Similare





Atentie, Contabili!

Contabilitatea se schimba!
Cititi «Raportul Special Gratuit» oferit de specialistii nostri

DESCARCATI GRATUIT

Raportul Special
"CONTROALE e-Factura: TOP 9 recomandari pentru a evita sanctiunile"


X