Va oferim CADOU un Raport Special Gratuit
"Planul de conturi general 2025"
Firmele de contabilitate prelucreaza zilnic volume mari de date cu caracter personal si informatii confidentiale: CNP-uri, conturi bancare, facturi, balante, declaratii fiscale si altele asemenea. Aceste date nu apartin firmei, ci sunt incredintate de clienti – iar responsabilitatea protejarii lor revine firmei, in temeiul obligatiilor legale prevazute de Regulamentul General privind Protectia Datelor (GDPR).
Orice bresa de securitate sau utilizare necorespunzatoare a acestor informatii poate duce la sanctiuni financiare severe, pierderea increderii clientilor si deteriorarea reputatiei profesionale.
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal a sanctionat o firma de contabilitate din Romania cu o amenda de 10.000 EURO, ca urmare a unei brese de securitate care a dus la divulgarea neautorizata a datelor personale ale unui numar mare de persoane. Incidentul a scos in evidenta lipsa unor masuri tehnice si organizatorice adecvate, asa cum sunt prevazute in Regulamentul General privind Protectia Datelor (GDPR).
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal, a finalizat, in luna mai 2025, o investigatie la X SRL si a constatat incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din Regulamentul General privind Protectia Datelor (RGPD).
Ca atare, X SRL a fost sanctionata cu amenda in cuantum de 50.553 lei, echivalentul a 10.000 EURO.
Investigatia a fost demarata ca urmare a transmiterii de catre X SRL a unei notificari de incalcare a securitatii datelor cu caracter personal in temeiul RGPD. De asemenea, au fost transmise notificari de incalcare a securitatii datelor si de catre doi dintre clientii X SRL pentru care aceasta actiona ca si imputernicit.
In cadrul investigatiei efectuate s-a constatat faptul ca incalcarea securitatii prelucrarii datelor s-a produs ca urmare a unui atac informatic, situatie ce a condus la divulgarea neautorizata a unor date cu caracter personal (date de identificare, state de plata, acte constitutive, alte informatii confidentiale primite de la clienti, documente financiar contabile) pentru un numar foarte mare de persoane vizate, in principal angajati ai clientilor X SRL.
Ca atare, raportat la criteriile de individualizare a sanctiunilor prevazute de art. 83 din RGPD, s-a stabilit sanctionarea cu amenda pentru incalcarea prevederilor art. 32 alin. (1) lit. b) si alin. (2) din RGPD, intrucat X SRL, in calitate de imputernicit, nu a implementat masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator riscului prelucrarii, incluzand capacitatea de a asigura confidentialitatea si integritatea sistemelor si serviciilor de prelucrare.
1. Asigura securitatea informatiilor prin masuri tehnice si organizatorice clare
Datele contabile trebuie protejate atat digital, cat si fizic. Este esential sa folosesti:
De asemenea, stabileste politici clare in firma: cine acceseaza ce date, cum se transmit documentele catre clienti si ce se intampla cu datele la finalul colaborarii.
2. Incheie contracte clare de imputernicire GDPR cu toti clientii
In majoritatea cazurilor, firma de contabilitate actioneaza in calitate de imputernicit al clientului – adica prelucreaza datele in numele acestuia. Conform GDPR, trebuie semnat un contract de imputernicire care sa stabileasca:
Acest contract nu doar ca este cerut de lege, dar te protejeaza in fata unui eventual control sau litigiu.
3. Fii pregatit pentru incidente de securitate si notificari GDPR
Marea Carte Verde a Monografiilor Contabile 2025
Portal Persoane Fizice - acces 12 luni consultanta in scris si telefonica 30 intrebari
Ghidul practic al contabilitatii Legislatie explicata - Exemple detaliate - Monografii contabile complete
Manualul de Politici Contabile a fost actualizat!
Manual de Politici Contabile va ofera acum urmatoarele avantaje:
• 42 de modele de politici contabile
- 100% editabile, usor de personalizat si printat rapid
- respecta fidel cerintele legislative
- elimina riscul erorilor si al omisiunilor in inregistrarile dvs. fiscal-contabile
• accesul imediat cu doar 1 simplu click, oricand si de oriunde
Articole similare
Care sunt avantajele companiilor care utilizeaza Wikidoc ?GDPR: O firma de contabilitate a fost sanctionata cu 10.000 euro pentru neglijenta in PROTECTIA DATELORRentrop & Straton implineste 30 de ani! Consilier Taxe si Impozite implineste 30 de ani!Cum sa organizezi documentele contabile eficient in birou - 6 echipamente de care ai nevoieComert Online: Legislatie si aspecte importante privind depasirea plafonului pentru livrarile in UEUltimele articole
DGAF: Modificari privind formularele utilizate in activitatea de controlCodul de procedura fiscala: Modificari esentiale in favoarea contribuabililorControl ONPCSB la o societate de expertiza contabila: ce trebuie sa cuprinda dosarul clientuluiDiscutii in urma protestelor: Concluzii ale MF dupa intalnirea cu expertii contabiliPrecizari MF: Legislatia e-Factura in forma actuala respecta Regulamentul GDPRArticole similare
Care sunt avantajele companiilor care utilizeaza Wikidoc ?GDPR: O firma de contabilitate a fost sanctionata cu 10.000 euro pentru neglijenta in protectia datelorComert Online: Legislatie si aspecte importante privind depasirea plafonului pentru livrarile in UEComert online: ce aspecte contabile, fiscale si legale trebuie sa aveti in vedereCodul de procedura fiscala: Modificari esentiale in favoarea contribuabililorUltimele articole
Examen CECCAR: Termenul de inscriere a fost prelungit pana la 20 septembrie 2024Precizari MF: Legislatia e-Factura in forma actuala respecta Regulamentul GDPRExamenul de admitere la stagiu CECCAR, sesiunea 26-27 septembrie 2024: continutul dosarului de inscriere si programa de examenFirma de contabilitate: inregistrarea la ONPCSB si ce rapoarte trebuie sa transmitaFacturi emise catre persoane fizice: este obligatoriu CNP-ul pe factura?