Si societatile de contabilitate au obligatia de a respecta prevederile privind protectia datelor cu caracter personal si ca ati actionat in limitele stabilite. In acest sens, exista o documentatie GDPR care vine in sprijinul firmelor de
contabilitate.
Prezentam mai jos si cateva exemple de documente editabile si unde le poti gasi.
Citeste si: Regulamentul GDPR. Care sunt obligatiile unui contabil?
Documentatie GDPR pentru societati de contabilitate: raspunsul specialistului
Societatile de contabilitate sunt persoane imputernicite. Regulamentul privind protectia datelor cu caracter personal defineste persoana imputernicita de operator ca fiind persoana fizica sau juridica care prelucreaza date cu caracter personal in numele operatorului, ipoteza in care dumneavoastra, din situatia descrisa, va aflati. In calitate de persoana imputernicita aveti obligatia de a prelucra datele in baza unor instructiuni scrise (contract sau alt act juridic) emise de operator sau convenite cu acesta.
Aceste instructiuni sunt importante intrucat reprezinta singura dovada ca v-ati respectat obligatiile cu privire la protectia datelor cu caracter personal si ca ati actionat in limitele stabilite. Cu alte cuvinte, daca actionati in limitele trasate in principal de operator/convenite cu acesta, operatorul nu ar putea sa va aduca ulterior reprosuri care sa se circumscrie unor eventuale prelucrari nelegale ale datelor cu caracter personal.
De asemenea, Regulamentul prevede ca aceste instructiuni sunt obligatorii pentru imputerniciti si ar trebui sa prevada, in esenta, urmatoarele aspecte: obiectul si durata prelucrarii, natura si scopul prelucrarii, tipul de date cu caracter personal, categoriile de persoane vizate si obligatiile si drepturile operatorului; faptul ca imputernicitul prelucreaza datele numai pe baza acestora instructiuni, garantiile luate de persoana imputernicita cu privire la respectarea confidentialitatii (spre exemplu, clauze inserate in contractele incheiate cu persoanele autorizate sa prelucreze respectivele date personale), masurile de securitate implementate (tehnice si fizice), interdictia ca persoana imputernicita sa nu recruteze o alta persoana imputernicita fara autorizarea prealabila a operatorului, obligatia de a acorda asistenta operatorului ori de cate ori este necesar si daca este posibil pentru indeplinirea propriilor obligatii (spre exemplu, daca operatorul este nevoit a raspunde unor cereri ale persoanelor vizate ale caror date sunt prelucrate prin imputernicit).
Declaratia Unica 2024 Impozit pe venit Contributii CAS si CASS
Contractul de mandat Optimizare fiscala Avantaje si dezavantaje
Contabilitatea organizatiilor non-profit abonament 12 luni 3 luni GRATUITE
Click aici pentru politicile si procedurile pentru Departamentul de Contabilitate, conforme GDPR. Iti economisesc timpul, energia si banii
GDPR pentru firme de contabilitate: alte masuri concrete pe care le puteti implementa
Masuri in relatia cu salariatii
1. modificati sau adaptati procedurile de lucru astfel incat sa fie asigurat un acces cat mai restrans la datele cu caracter personal
2. actualizati Regulamentului Intern cu dispozitii specifice privind prelucrarea datelor cu caracter personal, inclusiv stabilirea de sanctiuni
3. revizuiti fisele de post ale salariatilor care au atributii in materia prelucrarii datelor cu caracter personal
4. incheiati acorduri de confidentialiate cu salariatii care au atributii in materia prelucrarii datelor cu caracter personal
5. justificati din punct de vedere legal prelucrarea unor categoriile speciale de date cu caracter personal (prelucrarea datelor genetice, date biometrice, date privind sanatatea)
Masuri in relatia cu alti parteneri (Operatori)
6. revizuiti contractele existente cu Operatorii si includeti clauze specifice legate de protectia datelor cu caracter personal
7. incheiati acorduri privind protectia datelor cu caracter personal cu Operatorii noi
Masuri privind securizarea datelor
8. securizati din punct de vedere informatic datele personale;
9. implementati politici si proceduri in materia securitatii datelor care sa asigure un standard ridicat de protectie
10. notificati ANSPDCP in cazul unei incalcari de securitate
11. notificati persoanelor vizate, daca incalcarea securitatii datelor prezinta un risc ridicat pentru persoanele fizice
Documentele editabile pot fi consultate si descarcate de pe site-ul portalprotectiadatelor.ro, din sectiunile modele de documente, politici GDPR si proceduri GDPR.
Raspunsul a fost oferit de Andreea COMAN - Avocat SAVESCU & ASOCIATII.