Kto powinien upoważnić pracowników biura rachunkowego do przetwarzania danych osobowych powierzonych przez klienta

Kto powinien upoważnić pracowników biura rachunkowego do przetwarzania danych osobowych powierzonych przez klienta /fot. Fotolia
Nasze biuro rachunkowe zawarło umowę na prowadzenie akt osobowych i naliczanie wynagrodzeń dla pracowników klienta. Czy możemy sami upoważniać naszych pracowników do przetwarzania przekazanych nam danych osobowych? Czy pracownika pracującego z domu możemy upoważnić za pośrednictwem e-maila?

RADA

Autopromocja

Do przetwarzania danych osobowych tych pracowników mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych osobowych (tu: pracodawca). Właściciel biura rachunkowego może wydać upoważnienie swoim pracownikom do przetwarzania danych osobowych, tylko jeżeli jest do tego uprawniony przez pracodawcę, który mu zlecił prowadzenie dokumentacji kadrowej. Dopuszczalne jest upoważnienie przesłane e-mailem. Szczegóły – w uzasadnieniu.

UZASADNIENIE

Państwa klient ma obowiązek zabezpieczenia danych osobowych pracowników, jest bowiem tzw. administratorem tych danych. Ma jednak pełne prawo, aby powierzyć przetwarzanie danych osobowych pracowników Państwa biuru rachunkowemu w drodze umowy zawartej na piśmie – art. 31 ustawy o ochronie danych osobowych (dalej: ustawa). Do powierzenia danych przez ich administratora nie jest wymagana zgoda osoby, której dane dotyczą. Klient powinien jednak powierzyć ich przetwarzanie wyłącznie osobom upoważnionym, które zapoznały się z zasadami ochrony tych danych. Powierzanie danych osobom nieupoważnionym naraża administratora danych (tu pracodawcę) na sankcje karne. Ustawa o ochronie danych przewiduje w takim przypadku grzywnę, karę ograniczenia wolności albo pozbawienia wolności do lat 2 (nieumyślnie – do roku) – art. 51 ust. 1 i 2 ustawy. W praktyce oznacza to konieczność zadbania o to, by dostęp do danych miały tylko osoby pisemnie upoważnione (art. 37 ustawy). Osoby wyznaczone w Państwa biurze rachunkowym do prowadzenia akt osobowych pracowników zatrudnionych przez danego pracodawcę muszą zatem posiadać stosowne upoważnienie wystawione przez:

  • administratora danych, czyli pracodawcę osób, których dane są przetwarzane, bądź
  • właściciela biura rachunkowego, jeżeli administrator danych zlecił mu przetwarzanie danych osobowych pracowników (na podstawie umowy powierzenia) i uprawnił w tej umowie do wystawiania upoważnień. Postanowieniami umowy powierzenia administrator danych osobowych może bowiem nadać upoważnienie przedstawicielowi podmiotu, któremu dane są powierzane, do nadawania upoważnień jego pracownikom w imieniu pierwotnego administratora

Polecamy: INFORLEX Biuro Rachunkowe - Wszystko o zmianach w prawie i podatkach. Teraz 14 dni ZA DARMO!

Informacje o udzielonych upoważnieniach powinny zostać umieszczone w ewidencji osób upoważnionych do przetwarzania danych. Ewidencję taką powinien prowadzić administrator danych (art. 39 ustawy). Powinna ona zawierać:

  • imiona i nazwiska wszystkich osób upoważnionych do przetwarzania danych osobowych,
  • daty nadania i ustania,
  • zakres upoważnień do przetwarzania tych danych,
  • identyfikatory osób, które zostały dopuszczone do przetwarzania danych w systemach informatycznych. Warto tu zauważyć, że jeśli dostęp do danych przetwarzanych w systemie informatycznym posiadają co najmniej dwie osoby, wówczas należy zapewnić, aby w systemie tym rejestrowany był dla każdego użytkownika odrębny identyfikator (login), a dostęp do danych był możliwy wyłącznie po wprowadzeniu identyfikatora i dokonaniu uwierzytelnienia. System informatyczny musi zatem pozwalać na kontrolę dostępu do danych.

Oczywiście biuro rachunkowe powinno udostępnić klientowi, który powierzył mu przetwarzanie danych osobowych, dane niezbędne do realizacji obowiązku prowadzenia ewidencji. W praktyce dobrym rozwiązaniem jest, by biuro samodzielnie prowadziło taką ewidencję. Obowiązek prowadzenia takiej ewidencji przez biuro może też wynikać z umowy powierzenia.

Forma upoważnienia

Ustawa nie przesądza formy upoważnienia. Dla celów dowodowych wskazane jest jednak, by miało ono formę pisemną. Z przepisów o ewidencji upoważnień wynika, że upoważnienie powinno zawierać m.in. takie dane, jak data nadania, ustania oraz zakres upoważnienia do przetwarzania danych. Nie ma natomiast przeszkód, by upoważnienie było udzielone e-mailem. Warto dodać, że także na stronie Generalnego Inspektora Ochrony Danych Osobowych widnieje informacja że „nie wydaje się, aby upoważnienie nadane w formie e-maila pozostawało w sprzeczności z przepisami ustawy o ochronie danych osobowych, jeśli spełnia wszelkie inne ww. wymogi z tej ustawy” – zob. www.giodo.gov.pl w zakładce Odpowiedzi na pytania.

Podstawa prawna:

  • art. 31, art. 37, art. 39 i art. 51 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych – j.t. Dz.U. z 2016 r. poz. 922

Marek Smakuszewski
– doradca podatkowy, właściciel kancelarii podatkowej, autor licznych publikacji z zakresu prawa podatkowego

Biura rachunkowe
AI (sztuczna inteligencja) już teraz automatyzuje branżę księgową. Jak?
01 paź 2024

Dynamiczny rozwój sztucznej inteligencji (AI) ma bardzo duży wpływ również na księgowość. Automatyzacja procesów finansowych staje się nieodzownym elementem zarówno w biurach księgowych, jak i w samych firmach będących ich klientami, niezależnie od wielkości. Dzięki AI możliwe stało się nie tylko zautomatyzowanie rutynowych zadań, ale również wsparcie księgowych w bardziej zaawansowanych analizach, redukcja błędów oraz optymalizacja kosztów operacyjnych.

Międzynarodowy Kongres Biur Rachunkowych 2024: Kluczowe Wydarzenie Branży Księgowej w Targach Kielce
03 wrz 2024

Już po raz piaty Targi Kielce będą gospodarzem Międzynarodowego Kongresu Biur Rachunkowych, jednego z najważniejszych spotkań dla branży księgowej w Polsce. Wydarzenie trwające od 26 do 27 września co roku przyciąga właścicieli biur rachunkowych, doradców podatkowych, księgowych i ekspertów, którzy mają okazję uczestniczyć w prelekcjach, panelach dyskusyjnych i warsztatach poświęconych najnowszym wyzwaniom branży.

Ochrona sygnalistów w biurze rachunkowym od 25 września 2024 r. Nowe procedury i obowiązki bez względu na liczbę pracowników?
24 wrz 2024

Ustawa o ochronie sygnalistów z dnia 14 czerwca 2024 r.(Dz.U. z 2024 r., poz. 928) zacznie obowiązywać już 25 września tego roku. Biura rachunkowe i inne podmioty, których dotyczy ustawa mają więc niewiele czasu na zapoznanie się z przepisami i wdrożenie wynikających z nich procedur. Co koniecznie trzeba wiedzieć?

Szybka ścieżka do tytułu CGMA. Studia MBA na Wydziale Zarządzania UŁ - jedyne w Polsce z akredytacją AICPA & CIMA
17 lip 2024

Studia MBA na Wydziale Zarządzania UŁ od lipca 2024 roku zyskują nową, prestiżową międzynarodową akredytację z zakresu biznesu, rachunkowości i finansów. Program studiów MBA jako pierwszy w Polsce został uznany za zgodny z wymaganiami AICPA & CIMA światowego lidera w dziedzinie rachunkowości publicznej i zarządczej. Są to pierwsze studia MBA w Polsce, które uzyskały tę akredytację. 

Zakładanie firmy. Kiedy warto skorzystać z pomocy księgowego?
24 cze 2024

Codziennie w Polsce powstaje około 1000 nowych firm, a wielu początkujących przedsiębiorców wybiera jako formę prawną jednoosobową działalność gospodarczą. Rejestracja takiej firmy wymaga przesłania wniosku elektronicznego do CEIDG, jednak już na tym etapie mogą pojawić się liczne wątpliwości, dotyczące na przykład wyboru odpowiedniego kodu PKD czy formy opodatkowania. Czasem trudno je rozstrzygnąć bez pomocy eksperta księgowego.

Międzynarodowy Kongres Biur Rachunkowych: Eksperci i Innowacje w Targach Kielce
20 cze 2024

Jedno z najważniejszych wydarzeń w branży księgowej i finansowej już 22 i 23 września w Targach Kielce! Kongres organizowany pod patronatem Stowarzyszenia Księgowych w Polsce gromadzi wybitnych ekspertów i liderów rynku, oferując niepowtarzalną okazję do wymiany doświadczeń, zdobywania wiedzy oraz nawiązywania cennych kontaktów biznesowych.

Bezpłatne webinarium: USTAWA AML a obowiązki biur rachunkowych
07 cze 2024

USTAWA AML a obowiązki biur rachunkowych. ZAPRASZAMY na BEZPŁATNE WEBINARIUM 13.06.2024; godzina: 11:00.

Comarch Apfino zautomatyzował procesy AML oszczędzając czas biurom rachunkowym
21 maja 2024

Biura rachunkowe muszą sprostać ważnym obowiązkom związanym z regulacjami ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. AML). Na infor.pl można znaleźć poświęconą temu sekcję edukacyjną z testem, który pomoże sprawdzić wiedzę. Partnerem akcji jest Apfino.pl proponująca rozwiązanie AML dla biur rachunkowych.

Prowadzisz lub pracujesz w biurze rachunkowym? Podziel się swoją opinią na temat raportowania AML
24 kwi 2024

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu (w skrócie AML) nakłada na biura rachunkowe wiele obowiązków. Zapraszamy do udziału w sondzie i wypowiedzenie się na temat procedury AML z punktu widzenia pracownika lub właściciela biura rachunkowego.

Prowadzisz lub pracujesz w biurze rachunkowym? Sprawdź, ile wiesz o AML
22 kwi 2024

Pracujesz w biurze rachunkowym? Sprawdź swoją wiedzę na temat regulacji AML, czyli przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

pokaż więcej
Proszę czekać...