A GDPR és a könyvelési feladatok
A GDPR az EU új, 2018. május 25-től alkalmazott adatvédelmi rendelete, mely szabályozás szigorúbb és minden tagállam számára alkalmazandó, szemben az eddigi gyakorlattal. Hazánkban az Info törvénnyel párhuzamosan, az Info tv. A GDPR rendeletet kiegészítve kerülnek alkalmazásra.
A rendelet minden olyan társaságra, cégre, egyesületre vonatkozik, amely személyes adatokat tárol, azok kezelésével foglalkozik.
A rendelet 4. cikk 1. bekezdése szerint csak természetes személyek azonosítására alkalmas adatok kezelésére vonatkozóan tartalmaz kötelező előírásokat. Az azonosításra alkalmas adat pedig lehet bármely olyan információ, ami közvetlen vagy közvetett módon, különösen valamely azonosító, név, vagy szám helymeghatározó adat, online azonosító.
A könyvelési feladatokat végző vállalkozók, vállalkozások sajátos helyzetben vannak a GDPR-t tekintve, ugyanis nem csak adatkezelők, hanem adatfeldolgozók is. Ennek megfelelően kell megvizsgálni, hogy milyen adatkezeléseket végez egy könyvelői cég:
- munkavállalók, alkalmazottak személyes adatainak kezelése
- ügyfelek adatainak kezelése: vállalkozások, akik számára könyvelési szolgáltatásokkal áll a könyvelő rendelkezésére
- céges weboldal adatkezelései: regisztráció, hírlevél, ajánlatkérés stb.
Feladatok egy könyvelőiroda számára:
- a könyvelőiroda adatvédelmi szabályzatot készítsen/készíttessen, és betartsa az abban foglaltakat
- az adatkezelő és adatfeldolgozói tevékenységről nyilvántartás készüljön
- tájékoztató a megbízó és a munkavállalók felé a könyvelőiroda adatfeldolgozói tevékenységéről
- a könyvelőiroda alkalmazottai számára titoktartási nyilatkozat elkészítése
- az adatbiztonság műszaki-technológiai feltételeinek biztosítása.