Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe?

Podobne dokumenty
Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Jak wypełnić ZUS ZZA?

POLITYKA BEZPIECZEŃSTWA

Formularz należy wypełnić na maszynie, komputerowo lub ręcznie, dużymi, drukowanymi literami, kolorem czarnym lub niebieskim.

Rejestracja VAT-UE wstecz

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Kontrola GIODO w firmie

Data: Autor: Angelika Borowska

Podatek VAT (cz. 12) - Obowiązki rejestracyjne oraz ewidencyjne cz. III

REJESTR ZBIORÓW DANYCH OSOBOWYCH PRZETWARZANYCH W URZĘDZIE GMINY W UJSOŁACH SYSTEM OBIEGU DOKUMENTÓW (BAZA KONTRAHENTÓW, PODATNIKÓW, INTERESANTÓW)

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

REJESTR ZBIORÓW DANYCH OSOBOWYCH PRZETWARZANYCH W POWIATOWYM URZĘDZIE PRACY W STAROGARDZIE GDAŃSKIM

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Załącznik nr 1: Rejestr czynności przetwarzania [Wykaz zbiorów danych osobowych] Administrator: Sądeckie Towarzystwo Muzyczne w Nowym Sączu

Jak wypełnić ZUS ZUA?

Elektroniczna wysyłka deklaracji VAT obowiązkowa od stycznia 2017 roku!

Wszystko o fakturowaniu zmiany część I

Rejestr zbiorów danych Świętokrzyskiego Ośrodka Doradztwa Rolniczego w Modliszewicach Nazwa zbioru danych

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Zakres. Opis kategorii osób, których dane są przetwarzane w zbiorze. danych. przetwarzanyc h w zbiorze

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Roczna korekta VAT naliczonego przy sprzedaży mieszanej

REJESTR ZBIORÓW DANYCH OSOBOWYCH PRZETWARZANYCH W POWIATOWYM URZĘDZIE PRACY W KWIDZYNIE

Przetwarzanie danych osobowych w przedsiębiorstwie

Jak wypełnić RMUA? Pole 01:podaje się identyfikator raportu w formacie numer/mm/rr) Pola 01-08: podaje się dane płatnika składek

Ochrona danych osobowych w służbie zdrowia

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

Jak ustalić przychód z nieodpłatnych świadczeń?

Data: Autor: Zespół wfirma.pl

OPTANT Accounting. Rachunkowość Kadry Płace Prawo Podatki Szkolenia

REJESTR CZYNNOŚCI PRZETWARZANIA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

Rozliczenie zaliczki na 100% wartości zamówienia

Ustawa o ochronie danych osobowych po zmianach

Data: Autor: Ewa Szpytko-Waszczyszyn

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Załącznik nr 1 do Instrukcji świadczenia usług w zakresie prowadzenia rachunków bankowych dla klientów instytucjonalnych

Sprzedaż między małżonkami (firmą żony a firmą męża)

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Formularz PIT-8C z omówieniem sposobu wypełnienia

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

wraz z wzorami wymaganej prawem dokumentacją

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Stowarzyszenia Radomszczański Uniwersytet Trzeciego Wieku WIEM WIĘCEJ z dnia 30 lipca 2015 r.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Załącznik nr 8 do SIWZ

Zmiany w ustawie o ochronie danych osobowych

REJESTR ZBIORÓW DANYCH PRZETWARZANYCH W SPZ ZOZ NOWA DĘBA

Ochrona danych osobowych w administracji publicznej

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Formularz ORD-IN z omówieniem

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

Wniosek o otwarcie rachunku /zmianę danych *)

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Załączniki do Polityki Bezpieczeństwa Informacji. Wzory dokumentów wewnętrznych

Struktura zbiorów (np. imię i nazwisko, , telefon itd.)

POLITYKA BEZPIECZEŃSTWA

Wydatki poniesione przed rozpoczęciem działalności a koszty firmowe

Renta rodzinna. Osoby uprawnione do otrzymania renty rodzinnej

Ustalanie miejsca konsumpcji usług w procedurze MOSS

Podatek VAT (cz. 13) - Szczególne procedury opodatkowania cz. II

Warsztat specjalistyczny

Rejestr czynności przetwarzania danych osobowych. 1 Grupa / zakres: pracownicy UWAGI rodzaj danych

cel przetwarzania danych osobowych opis kategorii osób, których dane są przetwarzane w zbiorze

Warszawa, dnia 13 października 2015 r. Poz OBWIESZCZENIE MINISTRA SPRAW WEWNĘTRZNYCH 1) z dnia 21 września 2015 r.

Ochrona danych osobowych w praktyce szkolnej. Suwałki, 7 marca 2013r.

Wniosek o otwarcie rachunku /zmianę danych *)

Pracodawco, chroń swoją firmę - poznaj kompetencje kandydatów

Powierz nam swoją Księgowość! Skontaktuj się z nami i pozwól przedstawić nam indywidualną ofertę!!! Biuro Rachunkowe Maciej Nowakowski

Porozumienie w sprawie zasad powierzenia przetwarzania danych osobowych w związku z realizacją Umowy..

Polityka Bezpieczeństwa

Rejestr zbiorów danych osobowych przetwarzanych w Uniwersytecie Przyrodniczym w Poznaniu

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Załącznik nr 1 do Instrukcji świadczenia usług w zakresie prowadzenia rachunków bankowych dla klientów instytucjonalnych

Handel samochodami sprowadzonymi - rozliczenie

Data: Autor: Zespół wfirma.pl

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Wniosek o otwarcie rachunku /zmianę danych *)

Jawny rejestr zbiorów danych przetwarzanych w Powiatowym Urzędzie Pracy w Pucku (podstawa prawna Dz.U. z 2015 r., poz.2135)

Załącznik nr 1 do Instrukcji świadczenia usług w zakresie prowadzenia rachunków bankowych dla klientów instytucjonalnych

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

Profesjonalny Administrator Bezpieczeństwa Informacji

Obowiązki prawne i zarządcze w NGO na podstawie doświadczeń z audytów organizacji pozarządowych

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

2 Świadczenia rodzinne- Starcza

Jak wypełnić ORD-IN? A. MIEJSCE I CEL ZŁOŻENIA WNIOSKU B. DANE WNIOSKODAWCY A.1. ORGAN, DO KTÓREGO KIEROWANY JEST WNIOSEK A.2. CEL ZŁOŻENIA WNIOSKU

Wniosek o otwarcie rachunku /zmianę danych *)

POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 13/2010/2011 Polityka bezpieczeostwa danych osobowych POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

PolGuard Consulting Sp.z o.o. 1

SuperPłace Struktury danych osobowych

JAWNY REJESTR ZBIORÓW DANYCH OSOBOWYCH - Gimnazjum im. Biskupa Michała Kozala w Białośliwiu

Transkrypt:

Ochrona danych osobowych w biurze rachunkowym (cz. 4) - Na jakich zbiorach danych działa biuro rachunkowe? Prowadzenie biura rachunkowego jest jedną z tych działalności, których specyfika opiera się na pracy z danymi poufnymi, osobowymi, a często też z wrażliwymi. Biuro rachunkowe przejmuje od podmiotów gospodarczych obowiązki związane z prowadzeniem księgowości, kadr oraz kontaktów z Urzędem Skarbowym i Zakładem Ubezpieczeń Społecznych. Dodatkowo takie podmioty świadczą klientom usługi doradcze w zakresie pomocy w wypełnianiu wniosków kredytowych, o dotacje unijne i samorządowe, czy pisaniu biznesplanów. Na każdym etapie swojej pracy księgowa i kadrowa stykają się z danymi osobowymi. Dlaczego tak ważna jest identyfikacja zbiorów danych osobowych? Biuro rachunkowe jako podmiot przetwarzający dane osobowe jest zobowiązane do odpowiedniego zabezpieczenia danych osobowych swoich klientów, zgodnie z wymaganiami określonymi w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Rozporządzenie to określa zakres i sposób prowadzenia dokumentacji dotyczącej prawa do przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające odpowiednią do zagrożeń ochronę tych informacji. Z rozporządzenia wynikają obowiązki: opracowania i wdrożenia Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym, Polityki Kluczy; wystawienia pracownikom imiennego upoważnienia do przetwarzania danych osobowych klientów biura; prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych; 18-02-2017 1 / 8

zapewnienia odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo powierzonych danych osobowych; ograniczenia osobom nieupoważnionym dostępu do przetwarzanych danych osobowych. Podmiot powierzający przetwarzanie danych do biura rachunkowego (klient) pozostaje Administratorem Danych Osobowych. Polityka bezpieczeństwa powinna zawierać w szczególności: wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, sposób przepływu danych pomiędzy poszczególnymi systemami, określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralność i rozliczalność przetwarzanych danych. Na jakich zbiorach danych pracuje biuro rachunkowe? W myśl art. 43 ust. 1 pkt. 4, 8 z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się, a także przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej. Zbiory danych klientów, powierzonych do przetwarzania biuru rachunkowemu Najczęściej wyróżniamy następujące zbiory: 18-02-2017 2 / 8

Zbiór danych kontrahentów klienta: faktury, rachunki, umowy, inne dokumenty sprzedaży/zakupu. Zbiór danych pracowników i zleceniobiorców klienta: dane osobowe pracowników, dane osobowe zleceniobiorców i wykonawców, dokumentacja ubezpieczeniowa ZUS. Zbiór danych w postaci dokumentów księgowych klienta: dziennik, 18-02-2017 3 / 8

księgi, sprawozdania finansowe, sprawozdania GUS, deklaracje podatkowe, rejestry VAT, dodatkowe ewidencje księgowe. Zbiór danych klientów biura rachunkowego Przykładowo są to: umowy, faktury, upoważnienia. Dane osobowe pracowników i zleceniobiorców biura rachunkowego 18-02-2017 4 / 8

Przykładowo: PESEL, imię (imiona) i nazwisko, nazwisko rodowe, data i miejsce urodzenia, płeć, adres stały, dowód osobisty (seria i nr, wydany przez, data wydania), imię ojca, imię matki, stan cywilny i rodzinny, stopień niepełnosprawności, 18-02-2017 5 / 8

obywatelstwo, wykształcenie, staż pracy, historia pracy, wysokość wynagrodzenia, zajęcia komornicze, nieobecności w pracy, informacje o stanie zdrowia Polecamy Czy odsetki w obrocie gospodarczym się przedawniają? Rejestr korespondencji wychodzącej i przychodzącej Przykładowo: data otrzymania/wysyłki, 18-02-2017 6 / 8

numer przesyłki, adresat/nadawca, adres, podpis osoby odbierającej/wysyłającej. Rejestr wejść i wyjść Przykładowo: data i godzina wejścia/wyjścia, imię i nazwisko, stanowisko, własnoręczny podpis. Zbiór marketingowy Przykładowo: 18-02-2017 7 / 8

Powered by TCPDF (www.tcpdf.org) Data: imię i nazwisko, adres mailowy, miejscowość, forma prowadzonej działalności, branża, wysokość rocznych obrotów, wiek. Zbiór danych do celów marketingowych będzie podlegał obowiązkowi rejestracji w GIODO, gdyż nie spełnia ustawowych przesłanek zwolnienia z tego obowiązku. Dane osobowe zbierane do celów marketingowych są przetwarzane w określonym celu marketingu produktów i usług. Stanowią odrębny zbiór. Zidentyfikowane zbiory danych zawierające dane osobowe można odnieść do programów, w których są przetwarzane, tworząc kolejny obowiązkowy punkt Polityki Bezpieczeństwa Informacji, czyli opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi. Copyright Wszystkie prawa zastrzeżone 2006-2017 Web INnovative Software Sp. z o.o., Bolesława Krzywoustego 105/21 51-166 Wrocław, biuro@wfirma.pl KRS 0000342082, NIP 8982167294, Kapitał 60 000zł 18-02-2017 8 / 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres