Przedsiębiorcy mają obowiązek przestrzegania przepisów o ochronie danych osobowych (RODO) – również w przypadku gdy wykorzystują takie dane wyłącznie w celach księgowych, np. w celu wystawiania faktur, prowadzenia ewidencji i ksiąg rachunkowych. Obowiązek przestrzegania przepisów RODO dotyczy także danych osobowych pracowników. W artykule wskazujemy, jakie obowiązki ciążą na przedsiębiorcach (podatnikach i pracodawcach) w związku z wykorzystywaniem przez nich danych osobowych w celach księgowych.

Zasadą jest, że każde przetwarzanie danych osobowych osób fizycznych podlega pod przepisy o ochronie danych osobowych. Ochronie RODO podlegają zatem również dane osób fizycznych prowadzących jednoosobową działalność gospodarczą.

Oznacza to, że przedsiębiorca ma obowiązek stosowania przepisów o ochronie danych osobowych, jeśli chodzi o dane osób prowadzących jednoosobową działalność gospodarczą, wykorzystywane dla celów księgowych. Podstawą przetwarzania danych osobowych takich osób jest uzasadniony interes osoby prowadzącej działalność gospodarczą. Przepisom o ochronie danych podlegają również dane osobowe pracowników, które są przetwarzane na podstawie obowiązku prawnego, konieczności wykonania umowy, prawnie uzasadnionego interesu pracodawcy lub zgody pracownika.

Podsumowując, podstawą przetwarzania danych osobowych osób fizycznych prowadzących jednoosobową działalność gospodarczą, np. w celach wystawienia faktur, jest:

  • konieczność wykonania umowy, której stroną jest osoba fizyczna (art. 6 ust. 1 lit. b RODO),
  • uzasadniony interes przedsiębiorcy (art. 6 ust. 1 lit. b RODO).

Natomiast podstawą przetwarzania danych osobowych pracowników jest:

  • konieczność wykonania umowy, której stroną jest pracownik (art. 6 ust. 1 lit. b),
  • obowiązek prawny pracodawcy (art. 6 ust. 1 lit. c RODO),
  • prawnie uzasadniony interes przedsiębiorcy (art. 6 ust. 1 lit. f RODO) lub
  • zgoda pracownika (art. 6 ust. 1 lit. a RODO).

Obowiązki przedsiębiorcy jako administratora danych osobowych

Przedsiębiorca jest zobowiązany w szczególności dopełnić wobec swoich kontrahentów obowiązków informacyjnych w tym zakresie (art. 13-14 RODO), ale nie tylko. Na przedsiębiorcy jako administratorze danych osobowych ww. osób ciążą również inne obowiązki wynikające z przepisów RODO.

1. Obowiązki informacyjne

Wykonanie obowiązku informacyjnego wobec osoby fizycznej, której dane są przetwarzane, w tym pracownika (art. 13 RODO), powinno nastąpić podczas pozyskiwania danych osobowych. Z kolei w przypadku pozyskania danych z innego źródła (np. z CEIDG) obowiązek powinien zostać wykonany, co do zasady, w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych (art. 14 ust. 3 lit. a RODO).

Przykład

Przedsiębiorca odebrał zgody pracowników na przetwarzanie danych osobowych w celu wykonania specjalnych identyfikatorów firmowych z wizerunkiem pracowników. W takim przypadku, oprócz odebrania wyraźnej zgody z określeniem celów przetwarzania danych, konieczne jest przekazanie pracownikom klauzuli informacyjnej o przetwarzaniu ich danych osobowych w powyższych celach.

2. Obowiązek prowadzenia rejestru czynności przetwarzania danych (RCPD)

Każdy administrator danych jest zobowiązany do prowadzenia wewnętrznego rejestru czynności przetwarzania danych (RCPD).

Z obowiązku prowadzenia rejestru czynności przetwarzania danych osobowych, obciążającego administratora i przetwarzającego, są zwolnieni tylko ci przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, którzy łącznie spełniają następujące kryteria:

  • przetwarzanie, którego dokonują, nie powoduje ryzyka naruszenia praw lub wolności osób, których dane dotyczą,
  • przetwarzanie ma charakter sporadyczny,
  • przetwarzanie nie obejmuje szczególnych kategorii danych osobowych ani danych osobowych dotyczących wyroków skazujących i naruszeń prawa (art. 30 ust. 5 RODO).

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę

Zobacz również

Planowanie HR – problem aktualny nie tylko w czasie kryzysu

CiRZ_5-6_16.jpg

Zintegrowane systemy IT, wspierające planowanie HR, stanowią platformę przepływu informacji pomiędzy działami biznesowymi, HR oraz finansami i controllingiem. Specjalizowane narzędzia budżetowania, prognozowania zatrudnienia i wynagrodzeń mogą znacząco usprawnić procesy budżetowania i prognozowania kosztów przedsiębiorstwa. Niewątpliwie, efektywność planowania to kompetencja organizacyjna, która nabrała węzłowego znaczenia w czasie kryzysu gospodarczego spowodowanego przez COVID-19. Niemniej jednak również w „normalnych”, stabilnych czasach systemy planowania HR mogą stanowić istotną wartość dodaną…

Czytaj więcej

Upadłość dłużnika a niezapłacona faktura: zatory płatnicze a podatki

CiRZ_5-6_12.jpg

W obliczu kryzysu gospodarczego, który będzie ewidentną konsekwencją epidemii COVID-19, należy liczyć się ze wzrostem liczby ogłaszanych upadłości firm, a co za tym idzie niezapłaconych faktur. Tymczasem brak otrzymania zapłaty za fakturę nie zwalnia jej wystawcy z obowiązku uwzględnienia jej w kalkulacjach podatku dochodowego, czy też rejestrze VAT.

Czytaj więcej

Proces planowania w firmie

CiRZ_04_45.jpg

Planowanie pełni kluczową rolę w przedsiębiorstwie. To jakość planowania warunkuje, jakie dana firma podejmie decyzje w przyszłości. Determinuje ono zatem pozycję firmy na rynku. Czym więc jest proces planowania, jakie rządzą nim zasady oraz jakie są jego podstawowe rodzaje?

Czytaj więcej

Polecamy

Przejdź do

Partnerzy

Reklama