Τι πρέπει να περιέχει η σύμβαση ανάθεσης προσωπικών δεδομένων στο λογιστήριο;

Λογιστικά Γραφεία

Οι διατάξεις για την προστασία των προσωπικών δεδομένων προβλέπουν μεγάλες οικονομικές κυρώσεις για οντότητες που δεν συμμορφώνονται με τις νομικές ρυθμίσεις που αφορούν την προστασία των προσωπικών δεδομένων. Διαβάστε τι πρέπει να περιέχει η σύμβαση ανάθεσης προσωπικών δεδομένων σε ένα λογιστικό γραφείο για να μάθετε ποιος είναι ο υπεύθυνος επεξεργασίας δεδομένων και ποιες υποχρεώσεις επιβάλλονται στο λογιστικό γραφείο.

Συμφωνία για την ανάθεση προσωπικών δεδομένων σε λογιστικό γραφείο - ποια δεδομένα υποβάλλονται σε επεξεργασία;

Ένας πελάτης λογιστικού γραφείου παρέχει οικονομικές πληροφορίες, εμπορικά μυστικά, τα οποία μπορεί να περιλαμβάνουν ρήτρες εμπιστευτικότητας, μέσω εγγράφων εργαζομένων, τιμολογίων, λογαριασμών και τραπεζικών κινήσεων - αυτά μπορεί να περιλαμβάνουν:

  • αξία συναλλαγής πελάτη,
  • στοιχεία εργαζομένων,
  • στοιχεία εργολάβων,
  • τα δεδομένα σου.

Περιλαμβάνουν τον αριθμό PESEL, πληροφορίες από το αντίγραφο της ταυτότητας που επιτρέπει την ταυτοποίηση του ατόμου. Η ακατάλληλη επεξεργασία αυτών των δεδομένων από το λογιστικό γραφείο τα εκθέτει σε υψηλή υλική ευθύνη. Η ακατάλληλη επεξεργασία μπορεί να γίνει κατανοητή ως π.χ. κακή προστασία δεδομένων, αποκάλυψη σε τρίτους, επεξεργασία που δεν συνάδει με την πολιτική ασφαλείας κ.λπ.

Καθήκοντα λογιστηρίου

Η σύμβαση για την ανάθεση προσωπικών δεδομένων στο λογιστικό γραφείο απαιτεί από το γραφείο:

  • απογραφή λογισμικού και υλικού που χρησιμοποιείται για την επεξεργασία δεδομένων,
  • ενημέρωση των κανονισμών επεξεργασίας,
  • διεξαγωγή περιοδικών αναλύσεων,
  • φροντίζοντας ώστε τα δεδομένα να μην φτάσουν σε μη εξουσιοδοτημένα άτομα,
  • διεξαγωγή εκπαίδευσης για τους εργαζόμενους,
  • συνεχής παρακολούθηση της πρόσβασης,
  • επιτρέποντας την ασφαλή εργασία σε δεδομένα σύμφωνα με τους καθιερωμένους κανόνες,
  • διενέργεια ελέγχων,
  • αναφορά περιστατικών παραβίασης δεδομένων.

Ο υπεύθυνος επεξεργασίας δεδομένων που περιλαμβάνεται στη σύμβαση για την ανάθεση προσωπικών δεδομένων στο λογιστήριο είναι ο πελάτης του γραφείου, ο οποίος καθιστά τα δεδομένα αυτά διαθέσιμα στους υπαλλήλους του γραφείου και επομένως είναι επίσης υπεύθυνος, για παράδειγμα, για τον τρόπο μεταφοράς δεδομένων. Ως εκ τούτου, η σύμβαση για την ανάθεση προσωπικών δεδομένων στο λογιστήριο πρέπει να καθορίζει επακριβώς τα δικαιώματα και τις υποχρεώσεις που σχετίζονται με την προστασία δεδομένων, που ισχύουν και για τα δύο μέρη της σύμβασης - το γραφείο και τον πελάτη.

Η συμφωνία για την ανάθεση προσωπικών δεδομένων στο λογιστήριο μπορεί να αποτελεί συνημμένο στην πολιτική ασφαλείας του γραφείου και στη συμφωνία για την παροχή λογιστικών υπηρεσιών. Λόγω του γεγονότος ότι ο πελάτης διαβιβάζει και ευαίσθητα προσωπικά δεδομένα, η σύμβαση πρέπει να ορίζει επακριβώς τις διατάξεις σχετικά με την προστασία των προσωπικών δεδομένων.

Αντικείμενο της σύμβασης

Το σημαντικότερο στοιχείο της σύμβασης για την ανάθεση προσωπικών δεδομένων στο λογιστήριο είναι η δήλωση του πελάτη, στην οποία δηλώνει ότι ως διαχειριστής επεξεργάζεται τα δεδομένα σύμφωνα με το νόμο, διαβιβάζει τα δεδομένα στον ανάδοχο, δηλαδή στο γραφείο , και επιβεβαιώνει ότι ο σκοπός της σύμβασης σχετίζεται με τη δραστηριότητα που ασκεί. Το γραφείο επεξεργάζεται μόνο τα δεδομένα που καθορίζονται στη σύμβαση σύμφωνα με την ισχύουσα νομοθεσία. Η δήλωση πελάτη είναι το πιο σημαντικό μέρος αυτού του τύπου σύμβασης.

Η σύμβαση για την ανάθεση προσωπικών δεδομένων στο λογιστήριο είναι υποχρεωτική και μπορεί να συναφθεί ηλεκτρονικά. Και τα δύο μέρη της σύμβασης δεσμεύονται να συμμορφωθούν με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων. Το γραφείο είναι υπεύθυνο για τα δεδομένα που λαμβάνονται και ο πελάτης είναι ο διαχειριστής τους. Θέματα που δεν περιλαμβάνονται στις διατάξεις της σύμβασης ρυθμίζονται από τον Αστικό Κώδικα και τους κανονισμούς του γραφείου.