În societățile de contabilitate

GDPR în societățile de contabilitate

 

O categorie aparte o reprezintă respectarea GDPR de către firmele de contabilitate, întrucât acestea nu prelucrează doar datele din propria societate, ci și datele personale ale clienților, angajaților acestora și ale celorlalți parteneri de afaceri, profesionistul contabil devenind pentru aceștia din urmă ”persoană împuternicită de operator”.

Pentru a se conforma prevederilor acestui regulament, firmele de contabilitate trebuie să urmeze anumiți pași, începând cu stabilirea datelor personale pe care le colectează și continuând cu monitorizarea prelucrării acestor date.

 

Vă amintim doar câteva din principalele surse prin care un profesionist contabil colectează date:

Ø  datele propriilor angajați (prin contracte de muncă, fișe de post, adeverințe și avize medicale, etc);

Ø  datele clienților/partenerilor (prin încheierea contractelor de prestări servicii, colaborare);

Ø  date ale angajaților colectate direct de la clienți (prin serviciul personal-salarizare, resurse umane);

Ø  datele partenerilor cu care clenții firmei de contabilitate colaborează;

Ø  date obținute prin prelucrarea documentelor financiar-contabile;

Ø  site-uri web, adrese de e-mail.

 

După ce au stabilit ce date personale colectează, firmele de contabilitate trebuie să documenteze prelucrarea de date, prin reguli și proceduri interne bine definite, care devin obligatorii și prin care să poată demonstra că prelucrarea se efectuează în conformitate cu regulile GDPR. Aceste proceduri vor fi aduse la cunoștință propriilor angajați și partenerilor, colaboratorilor, clienților.

 

Pentru conformarea la prevederile regulamentului GDPR, firmele de contabilitate trebuie să urmeze cel putin următorii pași:

Ø   să întărească securitatea datelor prelucrate;

Ø  să minimizeze datele personale colectate – pentru evitarea unei prelucrări excesive a datelor, GDPR impune doar colectarea datelor strict necesare în vederea desfășurării activității;

Ø   să formeze personalul din subordine în vederea respectării politicilor GDPR, prin traininguri dedicate;

Ø   să monitorizeze încontinuu prelucrarea de date personale;