Biuro rachunkowe – administrator danych czy procesor

Piotr Glen

Autor: Piotr Glen

Dodano:
Biuro rachunkowe – administrator danych czy procesor
Pytanie:  Jaki status, zgodnie z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922), ma biuro rachunkowe? Czy należy je uznać za administratora danych osobowych czy za podmiot przetwarzający dane osobowe, czyli procesora? Jak do tej kwestii odnoszą się przepisy wspomnianej ustawy?
Odpowiedź: 

Biuro rachunkowe z jednej strony jest administratorem danych, bo przetwarza dane swoich pracowników, współpracowników, kontrahentów czy klientów. Z drugiej natomiast strony jest najczęściej procesorem, bo są mu powierzane dane z innych firm, współpracujących z biurem, na przykład w zakresie obsługi księgowo-kadrowej.

Administrator danych to organ, jednostka organizacyjna, podmiot lub osoba fizyczna czy prawna prowadząca działalność gospodarczą, decydujące o celach i środkach przetwarzania danych osobowych. Czyli administratorem danych jest jednostka, gdzie dane osobowe są przetwarzane w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, ustawowych. Będzie to więc na przykład spółka reprezentowana przez zarząd, firma prywatna reprezentowana przez właściciela, samorządowa jednostka organizacyjna reprezentowana przez dyrektora czy urząd reprezentowany przez wójta, burmistrza czy ministra itp.

Możemy też śmiało powiedzieć, że każdy pracodawca jest administratorem danych z racji przetwarzania danych swoich pracowników. Natomiast nie każdy administrator danych musi być pracodawcą, chociażby osoba fizyczna prowadząca jednoosobową działalność gospodarczą, na przykład właściciel sklepu internetowego, który nie zatrudnia pracowników, ale przetwarza dane klientów swojego sklepu.

Kim jest podmiot przetwarzający

Natomiast procesor, inaczej „podmiot przetwarzający”, oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych. Jeżeli więc administrator danych zleca podmiotowi zewnętrznemu przetwarzanie danych, za które odpowiada administrator, dla i w imieniu administratora, to wtedy mówimy o powierzeniu danych do przetwarzania. Podmiot, któremu powierzono dane do przetwarzania, nie jest ich administratorem, nie decyduje, co można z tymi danymi zrobić, nie może ich wykorzystywać do własnych celów. Jest to procesor, który realizuje zadania i cele określone przez administratora danych.

Jaki status będzie miało biuro rachunkowe

Biuro rachunkowe jest z jednej strony administratorem danych, bo przetwarza dane swoich pracowników, współpracowników, kontrahentów czy klientów. Z drugiej natomiast strony jest najczęściej procesorem, bo są mu powierzane dane z innych firm, współpracujących z biurem, na przykład w zakresie obsługi księgowo-kadrowej. To te firmy są administratorami danych, a powierzają do zewnętrznego biura rachunkowego dane czy to swoich pracowników, czy dotyczące transakcji, w celu realizacji odpowiednich usług.

Administrator danych może powierzyć innemu podmiotowi przetwarzanie danych, ale w drodze umowy zawartej na piśmie. Podmiot przetwarzający (procesor) może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. Na często więc padające pytanie, czy pracodawca zlecający podmiotowi zewnętrznemu prowadzenie obsługi księgowej, ma również obowiązek zawarcia z nim umowy powierzenia przetwarzania danych osobowych, należy odpowiedzieć twierdząco. Tak, ma taki obowiązek, gdyż wynika to z przepisów prawa, a prowadzenie dokumentacji księgowej wiąże się nierozerwalnie z przetwarzaniem danych osobowych pracowników.

Ważne:

Biuro rachunkowe, zarówno jako administrator danych, jak i procesor, zobowiązane jest zastosować odpowiednie środki bezpieczeństwa i przestrzegać zasad i przepisów dotyczących ochrony danych. Generalnie za bezpieczeństwo swoich danych zawsze odpowiada administrator, ale nie wyłącza to odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.

Piotr Glen

Autor: Piotr Glen

doświadczony administrator bezpieczeństwa informacji pełniący tę funkcję dla wielu firm i instytucji, trener i audytor

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
wiper-pixel