Aspekty prawne prowadzenia biura rachunkowego w świetle ochrony danych osobowych oraz obowiązkowego ubezpieczenia OC
Prowadzenie biura rachunkowego wiąże się z koniecznością dopełnienia licznych formalności ustawowych, w tym m.in. zawarcia stosownego ubezpieczenia OC oraz spełnienia wymogów ustawowych wynikających ze znowelizowanej ustawy o ochronie danych osobowych.
Zmiany w ustawie o ochronie danych osobowych wprowadzają obowiązek zgłoszenia zbioru danych do rejestracji Głównemu Inspektorowi Ochrony Danych Osobowych (GIODO). Wymieniają też rodzaje danych niepodlegające rejestracji, wprowadzają zasady przetwarzania przez biura rachunkowe danych osobowych powierzanych im przez klientów i wymóg posiadania przez biuro rachunkowe tzw. polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe.
1. Obowiązki biura rachunkowego w zakresie ochrony danych osobowych
Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych - poprzez powołanie tzw. Administratora Bezpieczeństwa Informacji (ABI).
ABI może być osoba, która:
● ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych,
● posiada odpowiednią wiedzę w zakresie ochrony danych osobowych,
● nie była karana za umyślne przestępstwo.
ABI podlega bezpośrednio kierownikowi jednostki organizacyjnej (tzn. organowi, np. zarządowi spółki, lub osobie fizycznej kierującej przedsiębiorstwem, urzędem administracji publicznej itp.) będącej administratorem danych (ADO).
Zgodnie z nowymi przepisami Administrator Danych Osobowych może powierzyć ABI wykonywanie innych obowiązków niż tylko ochrona danych osobowych, jeżeli nie naruszy to prawidłowego wykonywania jego zadań z zakresu ochrony danych osobowych. Jednocześnie ADO powołujący ABI ma obowiązek zapewnić środki i organizacyjną odrębność ABI.
2. Obowiązki ABI
ABI powołany w danej jednostce organizacyjnej ma obowiązek:
a) zapewnić przestrzeganie przepisów o ochronie danych osobowych (w szczególności przez: sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych; nadzorowanie opracowania i aktualizowania dokumentacji opisującej ochronę danych osobowych oraz przestrzegania zasad w niej określonych; zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych),