RODO dla księgowych i biur rachunkowych - zmiany od 4 maja 2019
CZĘŚĆ I. RODO - obowiązki w zakresie ochrony danych osobowych
1. Czym jest RODO
"RODO", zwane także "GDPR" lub "Ogólnym Rozporządzeniem o Ochronie Danych" to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Rozporządzenie weszło w życie 17 maja 2016 r. i zastąpiło Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (dalej: Dyrektywa).
RODO chroni szeroko pojęte dane osobowe (od danych kontaktowych po dane biometryczne) i zaczęło obowiązywać bezpośrednio w krajowych porządkach prawnych krajów UE (w tym i w Polsce) od 25 maja 2018 r. Przypominamy, że biuro rachunkowe zatrudniające choćby jednego pracownika lub posiadające w jakiejkolwiek formie dane klientów będących osobami fizycznymi przetwarza dane osobowe. Biuro działając jako administratorzy danych lub przetwarzający, podlegają ustawie o ochronie danych osobowych (dalej: ustawa) i RODO. Przepisom RODO nie podlegają jedynie dane przetwarzane przez osoby fizyczne "wyłącznie w celach osobistych lub domowych".
Biura rachunkowe będące dotychczas administratorami danych osobowych lub podmiotami przetwarzającymi dane podlegają unijnym regulacjom w zakresie ochrony danych osobowych. Nowość stanowi to, że regulacje RODO stosowane są do nich bezpośrednio. Ustawodawca określił dodatkowo zasady postępowania w zakresie ochrony danych osobowych w nowej ustawie o ochronie danych osobowych. Dodatkowo w polskim prawie obowiązuje szereg zmian dostosowujących krajowe regulacje do przepisów unijnych w zakresie ochrony danych osobowych, które weszły z życie 4 maja 2019 r. Zmiany te wprowadziła ustawa z 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz.U. z 2019 r. poz. 730.