Aktualnie jesteś: Gazeta Podatkowa (strona główna)  »  Archiwum rocznikowe  »   Gazeta Podatkowa NR 71 (1528) z dn. 3.09.2018  »  Rejestr czynności przetwarzania biura rachunkowego

A A A
Gazeta Podatkowa nr 71 (1528) z dnia 3.09.2018, strona 21
dział: Druki - praktyczne wypełnianie
Autor: Marta Stefanowicz - Wasilewska

Rejestr czynności przetwarzania biura rachunkowego

Obowiązek prowadzenia rejestru czynności przetwarzania spoczywa na administratorze danych, czyli osobie fizycznej lub prawnej, organie publicznym, jednostce lub innym podmiocie, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Natomiast na podmioty przetwarzające dane osobowe, np. biura rachunkowe, RODO nakłada obowiązek prowadzenia rejestrów wszystkich kategorii czynności przetwarzania. Są to dwa odrębne rejestry o różnym zakresie informacji. Jak powinien wyglądać przykładowy rejestr prowadzony przez biuro rachunkowe, przetwarzające dane osobowe w imieniu innych administratorów?

Może zdarzyć się, że jeden podmiot powinien prowadzić oba rejestry, tj. rejestr czynności przetwarzania we własnym imieniu, jako administrator danych oraz drugi, tj. rejestr wszystkich kategorii czynności przetwarzania, których dokonuje w imieniu administratora danych. Zasadniczo z obowiązku prowadzenia obu tych rejestrów RODO zwalnia przedsiębiorców lub podmioty zatrudniające mniej niż 250 osób. Jednocześnie jednak stanowi o tym, kiedy podmioty zatrudniające mniej niż 250 pracowników muszą takie rejestry prowadzić. Obowiązek taki obciąża przedsiębiorcę lub inny podmiot, jeżeli czynności przetwarzania, które wykonują:

  • mogą powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
     
  • nie mają charakteru sporadycznego,
     
  • obejmują szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1 RODO, lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych.

Rejestr prowadzony przez biuro rachunkowe przetwarzające dane osobowe w imieniu administratora, zgodnie z art. 30 ust. 2 RODO, powinien zawierać następujące informacje:

  • imię i nazwisko lub nazwę oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie - przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych (jeżeli został powołany),
     
  • kategorie przetwarzań dokonywanych w imieniu każdego z administratorów,
     
  • gdy ma to zastosowanie -informacje o przekazaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentację odpowiednich zabezpieczeń,
     
  • jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO.

Oba rejestry powinny mieć formę pisemną. Administrator lub podmiot przetwarzający udostępniają rejestr na żądanie organu nadzorczego.

Tworząc rejestr podmiot przetwarzający powinien w odniesieniu do każdego z administratorów określić rodzaj poszczególnych powierzeń (zleceń), a zatem rodzaj usług, jakie podmiot przetwarzający na podstawie zawartych umów wykonuje na rzecz poszczególnych administratorów.

W tabeli zestawiono czynności powierzenia z kategorii obsługi kadrowo-płacowej dokonywane w imieniu trzech różnych administratorów, z którymi biuro rachunkowe ma zawarte umowy powierzenia.

Przykład rejestru wszystkich kategorii czynności przetwarzania w imieniu administratora
Nazwa oraz dane kontaktowe podmiotu przetwarzającego Biuro rachunkowe "Faktura", ul. Toruńska 67, 72-600 Świnoujście
Nazwa oraz dane kontaktowe wszystkich administratorów, w imieniu których działa podmiot przetwarzający
- Meblobud sp. z o.o., ul. Śląska 43,
Świnoujście, meblobud@net.pl
- Elektron sp. cywilna, ul. Witosa 14,
Świnoujście, elektron@com.pl
- Biuro podróży Skandynawia, ul. Kościuszki 47, Świnoujście, skandynawia@gmail.com
Dane przedstawicieli administratorów lub podmiotu przetwarzającego oraz inspektora ochrony danych Nie dotyczy żadnego z administratorów
Kategorie przetwarzań dokonywanych w imieniu administratorów Obsługa kadrowo-płacowa
Kategorie odbiorców w państwach trzecich lub w organizacjach międzynarodowych Nie dotyczy
Nazwa państwa trzeciego lub organizacji międzynarodowej, w przypadku przekazania danych osobowych Nie dotyczy
Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO Stosowane są:
- kontrola dostępu do infrastruktury i baz danych,
- dostęp do danych mają jedynie osoby posiadające stosowne upoważnienia do przetwarzania danych osobowych,
- szyfrowana transmisja danych. Szczegółowe procedury opisane zostały w Polityce bezpieczeństwa.
Pozostałe artykuły z działu „Druki - praktyczne wypełnianie” (Gazeta Podatkowa nr 71 (1528) z dnia 3.09.2018)

Korekta błędnej daty zgłoszenia pracownika do ubezpieczeń

Nie zawsze wystarczy jeden wniosek o zasiłek opiekuńczy

PRZYDATNE LINKI

Portal Podatkowo-Księgowy

www.GOFIN.pl

www.Gofin.pl/Podatki

www.Gofin.pl/Rachunkowosc

www.Gofin.pl/Bilans

www.Gofin.pl/Prawnik-Radzi

www.Gofin.pl/Skladki-Zasilki

www.Gofin.pl/PIT

www.Gofin.pl/Prawo-Pracy

 
     
Narzędzia Księgowego

www.Asystent.Gofin.pl

www.Newslettery.Gofin.pl

www.PytaniaCzytelnikow.Gofin.pl

www.Druki.Gofin.pl

www.Orzecznictwo.Gofin.pl

www.Terminy.Gofin.pl

www.Forum.Gofin.pl

www.Przepisy.Gofin.pl

www.WideoPomocniki.Gofin.pl

www.IndeksKsiegowan.Gofin.pl

www.PrzewodnikKadrowego.Gofin.pl

www.Wskazniki.Gofin.pl

www.Interpretacje.Gofin.pl

www.PrzewodnikKsiegowego.Gofin.pl

www.WszystkoDlaKsiegowych.pl

www.Kalkulatory.Gofin.pl

   
     
Serwisy specjalistyczne

www.AutowFirmie.pl

www.PodatekodNieruchomosci.pl

www.StawkiVAT.pl

www.Czas-Pracy.pl

www.PodatekPCC.pl

www.UmowyCywilnoprawne.pl

www.EmeryturyiRenty.pl

www.PodatekVAT.pl

www.UmowyoPrace.pl

www.KalkulatoryPodatkowe.pl

www.PodatkiLokalne.pl

www.UrlopyPracownicze.pl

www.KasaFiskalna.pl

www.PoradnikKsiegowego.pl

www.UrlopyWychowawcze.pl

www.KodeksCywilny.pl

www.PoradyPodatkowe.pl

www.VademecumBHP.pl

www.KodeksPracy.pl

www.Prawnik-Rodzinny.pl

www.VademecumKadrowego.pl

www.KodeksSpolek.pl

www.PrzepisyPrawne.pl

www.VademecumKsiegowego.pl

www.LeasingFinansowy.pl

www.ReprezentacjaiReklama.pl

www.VademecumPodatnika.pl

www.LeasingOperacyjny.pl

www.RozliczeniaPodatkowe.pl

www.ZakladamyFirme.pl

www.OdliczeniaVAT.pl

www.RozliczenieDelegacji.pl

www.ZasilekChorobowy.pl

www.OrdynacjaPodatkowa.pl

www.RozliczenieWynagrodzenia.pl

www.ZasilekMacierzynski.pl

www.PlanKont.pl

www.SerwisBudzetowy.pl

www.Zasilki.pl

www.PodatekAkcyzowy.pl

www.SkladkaZUS.pl

www.ZFSS.pl

www.PodatekDochodowy.pl

www.SrodkiTrwale.pl

 
 
Sklep internetowy - sklep.gofin.pl

Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • zapewnienia prawidłowego działania serwisów (utrzymania sesji),

  • analizy statystyk ruchu i reklam w serwisach,

  • zbierania i przetwarzania danych osobowych w celu wyświetlenia personalizowanych reklam.

Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z serwisu, w celu administrowania serwisem, dostosowania treści serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania behawioralnego reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o.

Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam jest partner Wydawnictwa Podatkowego GOFIN sp. z o.o., Stroer Digital Operations sp. z o.o. (SDO). Odbiorcą informacji z plików cookies są Netsprint S.A., Google LLC oraz spółki zlecające SDO realizację kampanii reklamowej, a także podmioty badające i zliczające tę kampanię. Dane te mogą ponadto zostać udostępnione na rzecz partnerów handlowych SDO.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych

  • Niezbędność przetwarzania danych w związku z wykonaniem umowy

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora w serwisie internetowym.

  • Dobrowolna zgoda

    Aby móc wyświetlać spersonalizowane reklamy dopasowane do Pani/Pana zainteresowań, partner Wydawnictwa Podatkowego GOFIN sp. z o.o., Stroer Digital Operations sp. z o.o. musi mieć możliwość przetwarzania Pani/Pana danych. Udzielenie takiej zgody jest całkowicie dobrowolne (nie ma obowiązku jej udzielenia).

Zgoda

W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na przetwarzanie Pani/Pana danych osobowych w związku z możliwością wyświetlenia reklam dopasowanych do Pani/Pana zainteresowań poprzez kliknięcie w przycisk „Zgadzam się” lub „Nie teraz” w przypadku braku zgody.