rachunkowość finansowa, sprawozdanie finansowe, księgi rachunkowe, rozliczenia międzyokresowe, MSR
www.PoradnikKsiegowego.pl
GOFIN.PL
lupa
A A A

Gazeta Podatkowa nr 38 (1392) z dnia 11.05.2017

Ochrona danych osobowych i przeciwdziałanie praniu pieniędzy w biurze rachunkowym


1) Otwieram własne biuro rachunkowe. Jakie obowiązki obciążają mnie wobec Generalnego Inspektora Ochrony Danych Osobowych?

Przede wszystkim biura rachunkowe obciążają obowiązki wynikające z ustawy o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922).

Otrzymując dane osobowe od swoich klientów w celu świadczenia usług, biura rachunkowe nie stają się administratorami tych danych, pod warunkiem, że wykonują czynności na nich, na podstawie zawartej umowy o powierzenie danych osobowych. Administrator danych (np. spółka, osoba fizyczna prowadząca działalność gospodarczą) powierza biuru rachunkowemu przetwarzanie danych na podstawie art. 31 ustawy o ochronie danych osobowych. Taka umowa musi być bezwzględnie zawarta na piśmie. Brak umowy powoduje, że w zakresie przekazanych danych biuro rachunkowe staje się ich administratorem, a co za tym idzie - obciążają je dużo szersze obowiązki niż przy przetwarzaniu, takie jak np. obowiązek zgłoszenia zbiorów przetwarzanych danych do rejestracji u GIODO.

Jeżeli zaś w zakresie przekazanych danych zostaje zawarta na piśmie umowa, biuro rachunkowe obciążają obowiązki określone w art. 31 ust. 3 powołanej ustawy, nie zaś obowiązki rejestracyjne względem GIODO. Podmiot, któremu dane zostały przekazane, jest zobowiązany przed rozpoczęciem ich przetwarzania podjąć środki zabezpieczające zbiór danych. Chodzi tu o zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności musi zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Oprócz tego wszystkie osoby, które będą miały do czynienia z przekazanymi danymi osobowymi, muszą posiadać stosowne upoważnienia do ich przetwarzania. Biuro musi również zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo są do zbioru wprowadzane oraz komu są przekazywane. Należy prowadzić ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać:

  • imię i nazwisko osoby upoważnionej;
     
  • datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych;
     
  • identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.

Ponadto biuro musi przygotować i stosować się do dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, określonej w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji (Dz. U. z 2004 r. nr 100, poz. 1024).

Podmiot, któremu przekazano dane (tu: biuro rachunkowe), może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.

W przypadku przekazania biuru rachunkowemu danych osobowych odpowiedzialność za przestrzeganie przepisów ustawy o ochronie danych osobowych nadal spoczywa na podmiocie przekazującym (administratorze danych), co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.

W zakresie, w którym powierzane dane nie pochodzą od innego podmiotu (np. klienta biura) i nie są wyłącznie powierzone celem wykonania na nich określonych czynności, biuro rachunkowe samodzielnie pełni rolę administratora tych danych, np. w odniesieniu do zbiorów danych, które tworzy samodzielnie (przetwarzając dane swoich klientów, pracowników, kontrahentów). W takich przypadkach biuro może być zobowiązane do zgłoszenia zbiorów przetwarzanych danych do rejestracji u GIODO. Ustawa o ochronie danych osobowych w art. 43 zawiera katalog wyłączeń z obowiązku tej rejestracji. Z takiego obowiązku zwolnieni są m.in. administratorzy danych: w stosunku do danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej, dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta. Biuro rachunkowe w zakresie przetwarzanych danych, które zostały mu powierzone przez klienta, nie ma obowiązku zgłaszania ich do rejestracji u GIODO. Przykładowo biuro nie ma obowiązku zgłaszania do rejestracji u GIODO zbiorów danych powierzonych mu przez klienta obejmujących dane niezbędne do sporządzenia jego pracownikom deklaracji podatkowych. Również dane pracodawcy służące wyłącznie dla celów sporządzenia faktury, a także dane pracowników, które zostają powierzone biuru, nie podlegają takiej rejestracji.

Podstawowe dokumenty w zakresie ochrony danych osobowych w firmie

Instrukcja zarządzania systemem informatycznym powinna określać:

» procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności,
» stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,
» procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu,
» procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, 
» sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych, 
» sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego, 
» sposób realizacji wymogów związanych z przetwarzaniem danych osobowych polegającym na odnotowaniu informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, 
» procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Polityka bezpieczeństwa powinna zawierać w szczególności:

» wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, 
» wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, 
» opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, 
» sposób przepływu danych pomiędzy poszczególnymi systemami, 
» określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.


2) Jakie obowiązki na biuro rachunkowe nakłada ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu?

Podmioty wykonujące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych należą do tzw. instytucji obowiązanych, na których ciążą obowiązki określone w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2016 r. poz. 299 ze zm.), zwanej dalej ustawą, co wynika z jej art. 2 pkt 1 lit. o). Chodzi tu o podmioty, o których mówi art. 76a ust. 1 ustawy o rachunkowości (Dz. U. z 2016 r. poz. 1047 ze zm.). Obowiązki takich podmiotów wynikające z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu sprowadzają się głównie do rejestracji i przekazywania informacji do Generalnego Inspektora Informacji Finansowej (GIIF) na temat transakcji:

1) przeprowadzanej przez instytucję obowiązaną, której równowartość przekracza 15.000 euro (art. 8 ust. 1 ustawy) - przy czym podmioty usługowo prowadzące księgi rachunkowe są obecnie zwolnione z obowiązku rejestracji i przekazywania do GIIF tych transakcji (z zasady zresztą nie będą one występować w biurach rachunkowych, bo biura nie przeprowadzają transakcji, tylko je ewidencjonują),

2) której okoliczności wskazują, że może ona mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, bez względu na jej wartość i charakter - dotyczy to zarówno sytuacji, gdy transakcja taka jest przeprowadzana przez instytucję obowiązaną, jak i gdy wie ona lub przy zachowaniu należytej staranności powinna wiedzieć o takiej transakcji w związku z wykonaniem umowy z klientem (art. 8 ust. 3 i 3a ustawy); takie właśnie informacje mogą pojawić się w biurze rachunkowym.

Największy problem jest z oceną, czy transakcja może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. W ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wprowadzono regulacje dotyczące tego, co brać pod uwagę przy tej ocenie. Zgodnie z art. 8b ust. 1 tej ustawy instytucje obowiązane stosują wobec swoich klientów środki bezpieczeństwa finansowego. Zakres ich stosowania jest określany na podstawie oceny ryzyka prania pieniędzy i finansowania terroryzmu, dokonanej w wyniku analizy, z uwzględnieniem w szczególności rodzaju klienta, stosunków gospodarczych, produktów lub transakcji. Przy dokonywaniu analizy w celu określenia wysokości ryzyka instytucja obowiązana powinna uwzględnić w szczególności kryteria wskazane w art. 10a ust. 3 omawianej ustawy. Kiedy stosować środki bezpieczeństwa finansowego i na czym one polegają, mówi art. 8b ust. 3-5 oraz art. 9, 9d i 9e ww. ustawy. O tym, jak przykładowo zorganizować w biurze rachunkowym dokumentację związaną z obowiązkami wobec GIIF, pisaliśmy m.in. w GP nr 85 z 2016 r., na str. 20.


Treść ujednoliconych przepisów prawnych dostępna jest w serwisie www.przepisy.gofin.pl.


Biura rachunkowe muszą wyznaczyć osoby odpowiedzialne za wykonanie obowiązków w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. W przypadku instytucji obowiązanych będących kapitałowymi spółkami handlowymi osobą odpowiedzialną za wykonanie tych obowiązków jest członek zarządu wyznaczony przez zarząd, a przy działalności jednoosobowej - osoba wykonująca tę działalność (art. 10b ustawy). Osoby, które wykonują obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, powinni uczestniczyć w programach szkoleniowych na ten temat (art. 10a ust. 4 ustawy). Do niedawna na stronie internetowej Ministerstwa Finansów dostępny był nieodpłatny kurs e-learningowy, który zapewniał wywiązanie się z tej powinności. Jednak ostatnio w komunikacie zamieszczonym na tej stronie GIIF poinformował, że z dniem 18 kwietnia 2017 r. kurs ten przestaje być aktywny i od tego dnia nie ma możliwości uczestnictwa w tym kursie.

Transakcje podejrzane o związek z praniem pieniędzy i finansowaniem terroryzmu zgłasza się do GIIF, ujmując je w rejestrze transakcji w sposób wskazany w rozporządzeniu Ministra Finansów w sprawie określenia wzoru rejestru transakcji, sposobu jego prowadzenia oraz trybu dostarczania danych z rejestru GIIF (Dz. U. z 2001 r. nr 113, poz. 1210 ze zm.). Warto zauważyć, że doradcy podatkowi, biegli rewidenci i księgowi dokonali w 2016 r. 0,36% wszystkich zawiadomień o transakcjach podejrzanych, w 2015 r. było to 0,45%, a w 2014 r. 0,62% (wynika tak ze sprawozdań rocznych z działalności GIIF za te lata, zamieszczonych na stronie internetowej MF).

Określenie m.in. sposobu wykonania środków bezpieczeństwa finansowego, rejestracji transakcji, sposobu analizy i oceny ryzyka, przekazywania informacji o transakcjach GIIF oraz sposobu przechowywania informacji powinna zawierać sporządzona w formie pisemnej wewnętrzna procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, którą instytucja obowiązana musi wprowadzić na podstawie art. 10a ust. 1 i 2 ustawy.

www.PoradnikKsiegowego.pl - Zasady prowadzenia ksiąg rachunkowych:

Zasady prowadzenia ksiąg rachunkowych - zobacz wszystkie artykuły »
 Jeśli nie znalazłeś informacji, której szukasz,
wejdź do serwisu
www.VademecumKsiegowego.pl » 
Więcej w zasobach płatnych

Serwis Głównego Księgowego

Gazeta Podatkowa

Co nowego w 2024 roku ?
więcej »
Krajowy System e-Faktur
Nowy dział
więcej »
Serwis POLSKI ŁAD

Terminarz

kwiecień 2024
PN WT ŚR CZ PT SO ND
1
3
4
6
7
9
11
12
13
14
16
17
18
19
20
21
23
24
26
27
28
29
IIIIIIIVVVIVIIVIIIIXXXIXII
sklep.gofin.pl - RABATY, NAGRODY, PROMOCJE
NEWSLETTERY
Fachowe czasopisma - PoznajProdukty.gofin.pl
Zasady rachunkowości w jednostkach i zakładach budżetowych
Vademecum Księgowego - zasady prowadzenia ksiąg rachunkowych
PODATEK DOCHODOWY - przychody, koszty, środki trwałe, amortyzacja, leasing
PODATEK VAT - zasady rozliczania i weryfikacji

GOFIN PODPOWIADA

Kompleksowe opracowania tematyczne

więcej »

DRUKI

Darmowe druki aktywne

więcej »

WSKAŹNIKI

Bieżące wskaźniki wraz z archiwum

więcej »

KALKULATORY

Narzędzia księgowego i kadrowego

więcej »

PRZEPISY PRAWNE

Ustawy, rozporządzenia - teksty ujednolicone

więcej »

KLASYFIKACJE

Klasyfikacje z wyszukiwarką kodów

FORUM - Rachunkowość

Forum aktywnych księgowych

Błędnie zastosowany kurs
Otrzymaliśmy proformę w walucie obcej. Zapłaty dokonano z rachunku walutowego. Do wyceny zobowiązania przyjęliśmy kurs faktycznie zastosowany a nie kurs poprzedzający dzień dokonania zapłaty. Co zrobić w przypadku błędnie przeliczonej (...)
więcej »

Promocje

Czasopisma i Gazeta

Serwisy internetowe

Inne produkty i usługi
Wydawnictwo Podatkowe GOFIN »
Biuro Obsługi Klienta »
Zamów egzemplarz bezpłatny »
Sklep internetowy»
O Wydawnictwie
Księgowi stawiają na GOFIN
Sklep internetowy
PoznajProdukty.gofin.pl
Regulamin
Reklama
Newslettery
Kontakt
Polityka prywatności
Wydawnictwo Podatkowe GOFIN sp. z o.o., ul. Owocowa 8, 66-400 Gorzów Wlkp., tel. 95 720 85 40, faks 95 720 85 60
Wydawnictwo Podatkowe GOFIN
Szanowny Użytkowniku !
Prosimy o zapoznanie się z poniższymi informacjami oraz wyrażenie dobrowolnej zgody poprzez kliknięcie przycisku "Zgadzam się".
Pamiętaj, że zawsze możesz wycofać zgodę.

Serwis internetowy, z którego Pani/Pan korzysta używa plików cookies w celu:

  • niezbędnego zapewnienia prawidłowego działania Serwisów (utrzymania sesji),
  • realizacji funkcjonalności ułatwiających obsługę Serwisu,
  • dopasowania reklam w serwisach społecznościowych,
  • analizy statystyk ruchu i reklam w Serwisach,
  • zbierania i przetwarzania danych w celu wyświetlenia reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam.
Pliki cookies

Są to pliki instalowane w urządzeniach końcowych osób korzystających z Serwisu, w celu administrowania Serwisem, dostosowania treści Serwisu do preferencji użytkownika, utrzymania sesji użytkownika oraz dla celów statystycznych i targetowania reklamy (dostosowania treści reklamy do indywidualnych potrzeb użytkownika). Informujemy, że istnieje możliwość określenia przez użytkownika Serwisu warunków przechowywania lub uzyskiwania dostępu do informacji zawartych w plikach cookies za pomocą ustawień przeglądarki lub konfiguracji usługi. Szczegółowe informacje na ten temat dostępne są u producenta przeglądarki, u dostawcy usługi dostępu do internetu oraz w Polityce prywatności i plików cookies.

Administratorzy

Administratorem Pana/Pani danych osobowych w związku z korzystaniem z Serwisu internetowego i jego usług jest Wydawnictwo Podatkowe GOFIN sp. z o.o. Administratorem danych osobowych w plikach cookies w związku z wyświetleniem analizy statystyk i wyświetlaniem spersonalizowanych reklam są partnerzy Wydawnictwa Podatkowego GOFIN sp. z o.o., Google Inc, Facebook Inc.

Jakie ma Pani/Pan prawa w stosunku do swoich danych osobowych?

Wobec swoich danych mają Pan/Pani prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do cofnięcia zgody.

Podstawy prawne przetwarzania Pani/Pana danych osobowych
  • Niezbędność przetwarzania danych w związku z wykonaniem umowy.

    Umowa w naszym przypadku oznacza akceptację regulaminu naszych usług. Jeśli zatem akceptuje Pani/Pan umowę na realizację danej usługi, to możemy przetwarzać Pani/Pana dane w zakresie niezbędnym do realizacji tej umowy.

  • Niezbędność przetwarzania danych w związku z prawnie uzasadnionym interesem administratora.

    Dotyczy sytuacji, gdy przetwarzanie danych jest uzasadnione z uwagi na usprawiedliwione potrzeby administratora, tj. dokonanie pomiarów statystycznych, ulepszania naszych usług, jak również prowadzenie marketingu i promocji własnych usług administratora.

  • Dobrowolna zgoda.

    Aby móc realizować cele:
    - zapamiętania Pani/Pana decyzji w Serwisach w zakresie korzystania z dostępnych opcjonalnie funkcjonalności,
    - analiz statystyk ruchu i reklam w Serwisach,
    - dopasowania reklam w serwisach społecznościowych,
    - wyświetlania spersonalizowanych reklam produktów własnych i klientów reklamowych oraz do śledzenia użytkowników, kliknięć i konwersji wyświetlanych reklam w związku z odwiedzaniem niniejszego Serwisu internetowego partnerzy Wydawnictwa Podatkowego Gofin sp. z o.o. muszą mieć możliwość przetwarzania Pani/Pana danych.

Potrzebna jest Nam Pani/Pana dobrowolna zgoda na zapisy w plikach cookies w celach realizacji powyższych celów.
W związku z powyższymi wyjaśnieniami prosimy o wyrażenie dobrowolnej zgody na zapisywanie informacji w plikach cookies przez kliknięcie przycisku „Zgadzam się” lub „Nie teraz” w przypadku braku zgody. Istnieje możliwość skorzystania z „ustawień zaawansowanych” plików cookies w celu określenia indywidualnych zgód na zapis wybranych plików cookies realizujących wybrane cele.