Jak RODO wpłynie na księgowanie w ramach podatkowej KPiR?

Dodał: Tomasz Bednarz, w Porady księgowe . ,

Z dniem 25 maja 2018 roku weszło w życie rozporządzenie RODO – Rozporządzenie o Ochronie Danych Osobowych, które zostało przyjęte przez Parlament Unii Europejskiej i Radę Unii Europejskiej w kwietniu 2016 roku. Nowe przepisy wpływają na działalność wszystkich podmiotów w krajach członkowskich Unii Europejskiej, które w jakikolwiek sposób przetwarzają, gromadzą lub udostępniają dane osobowe. Sprawdźmy, czy RODO wpłynie też na kwestie księgowania w ramach podatkowej Księgi Przychodów i Rozchodów.

Podmioty podlegające przepisom RODO

Zgodnie z art. 3 RODO przepisom tego rozporządzenia podlegają wszyscy przedsiębiorcy, którzy prowadzą działalność w jednym z krajów UE, niezależnie od formy prawnej. Natomiast RODO nie dotyczy działalności osobistej lub domowej. Każda osoba fizyczna, która prowadzi działalność gospodarczą, ma obowiązek stosowania RODO w stosunku do danych swoich klientów, kontrahentów lub pracowników.

Rozporządzenie ma zastosowanie do przetwarzania różnych rodzajów danych osobowych. O przetwarzaniu zaś można mówić, jeśli dane są:

  • zbierane,
  • przechowywane,
  • usuwane,
  • opracowywane,
  • udostępniane.

Przepisy rozporządzenia muszą stosować biura rachunkowe, ponieważ przetwarzają one dane osobowe, przy okazji świadczenia swoich usług, m.in. prowadzenia dla klientów podatkowej KPiR. Przy prowadzeniu takiej księgi i wystawianiu faktur, które są podstawą wpisów księgowych, przedsiębiorca wykorzystuje dane klientów, na które wystawia faktury. Dlatego podlega przepisom RODO, gdyż są to dane osobowe.

Zabezpieczanie danych

RODO nie wskazuje w sposób jednoznaczny tego, jakie środki trzeba wykorzystać dla zabezpieczenia danych osobowych. Każdy podmiot przetwarzający dane osobowe ma dowolność wyboru, jakie konkretne środki zabezpieczenia danych wdroży do swojej działalności. Ich dobór powinien opierać się na ocenie charakteru, zakresu, kontekstu i celu przetwarzania danych, ryzyku naruszenia praw lub wolności osób fizycznych, stanie wiedzy technicznej oraz na kosztach wdrożenia.

Przedsiębiorca powinien ustalić, jakie dane, w jakim charakterze, po co i w jakim środowisku przetwarza, określić ryzyko naruszenia praw lub wolności osób fizycznych w związku ze swoim działaniem oraz na tej podstawie dobrać odpowiednie środki zabezpieczenia danych, uwzględniając istniejące możliwości techniczne swojej firmy oraz jej możliwości finansowe.

Środki zabezpieczania danych osobowych

Wśród możliwych w zastosowaniu środków technicznych i organizacyjnych służących zabezpieczeniu danych osobowych wymienia się szyfrowanie danych, zapewnienie zdolności systemu do ciągłego zapewniania poufności, integralności, dostępności i odporność systemów i usług przetwarzania. Można także regularnie przeprowadzić testy, pomiary i ocenę skuteczności środków technicznych i organizacyjnych, których celem jest zapewnienie bezpieczeństwa przetwarzania. Środkiem ochronnym jest zdolność do szybkiego przywrócenia danych osobowych oraz zagwarantowanie, że będzie można uzyskać do nich dostęp, jeśli dojdzie do blokady fizycznej lub technicznej.

RODO pozostawia wiele swobody doboru środków ochrony danych osobowych u przedsiębiorców. Wpływa poniekąd na księgowanie w ramach podatkowej KPiR, jeśli na jej potrzeby prowadzona jest np. książka adresowa kontrahentów i klientów, do wystawiania faktur.