Wyszukiwanie zaawansowane
Controlling 24

Zarządzanie

Dane osobowe w programach księgowych – obowiązki RODO
nr 7-8/2019

Przedsiębiorcy mają obowiązek przestrzegania przepisów o ochronie danych osobowych (RODO) – również w przypadku gdy wykorzystują takie dane wyłącznie w celach księgowych, np. w celu wystawiania faktur, prowadzenia ewidencji i ksiąg rachunkowych. Obowiązek przestrzegania przepisów RODO dotyczy także danych osobowych pracowników. W artykule wskazujemy, jakie obowiązki ciążą na przedsiębiorcach (podatnikach i pracodawcach) w związku z wykorzystywaniem przez nich danych osobowych w celach księgowych.

Dane osobowe w programach księgowych – obowiązki RODO

Zasadą jest, że każde przetwarzanie danych osobowych osób fizycznych podlega pod przepisy o ochronie danych osobowych. Ochronie RODO podlegają zatem również dane osób fizycznych prowadzących jednoosobową działalność gospodarczą.

Oznacza to, że przedsiębiorca ma obowiązek stosowania przepisów o ochronie danych osobowych, jeśli chodzi o dane osób prowadzących jednoosobową działalność gospodarczą, wykorzystywane dla celów księgowych. Podstawą przetwarzania danych osobowych takich osób jest uzasadniony interes osoby prowadzącej działalność gospodarczą. Przepisom o ochronie danych podlegają również dane osobowe pracowników, które są przetwarzane na podstawie obowiązku prawnego, konieczności wykonania umowy, prawnie uzasadnionego interesu pracodawcy lub zgody pracownika.

Podsumowując, podstawą przetwarzania danych osobowych osób fizycznych prowadzących jednoosobową działalność gospodarczą, np. w celach wystawienia faktur, jest:

  • konieczność wykonania umowy, której stroną jest osoba fizyczna (art. 6 ust. 1 lit. b RODO),
  • uzasadniony interes przedsiębiorcy (art. 6 ust. 1 lit. b RODO).

Natomiast podstawą przetwarzania danych osobowych pracowników jest:

  • konieczność wykonania umowy, której stroną jest pracownik (art. 6 ust. 1 lit. b),
  • obowiązek prawny pracodawcy (art. 6 ust. 1 lit. c RODO),
  • prawnie uzasadniony interes przedsiębiorcy (art. 6 ust. 1 lit. f RODO) lub
  • zgoda pracownika (art. 6 ust. 1 lit. a RODO).

Obowiązki przedsiębiorcy jako administratora danych osobowych

Przedsiębiorca jest zobowiązany w szczególności dopełnić wobec swoich kontrahentów obowiązków informacyjnych w tym zakresie (art. 13-14 RODO), ale nie tylko. Na przedsiębiorcy jako administratorze danych osobowych ww. osób ciążą również inne obowiązki wynikające z przepisów RODO.

1. Obowiązki informacyjne

Wykonanie obowiązku informacyjnego wobec osoby fizycznej, której dane są przetwarzane, w tym pracownika (art. 13 RODO), powinno nastąpić podczas pozyskiwania danych osobowych. Z kolei w przypadku pozyskania danych z innego źródła (np. z CEIDG) obowiązek powinien zostać wykonany, co do zasady, w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych (art. 14 ust. 3 lit. a RODO).

Przykład

Przedsiębiorca odebrał zgody pracowników na przetwarzanie danych osobowych w celu wykonania specjalnych identyfikatorów firmowych z wizerunkiem pracowników. W takim przypadku, oprócz odebrania wyraźnej zgody z określeniem celów przetwarzania danych, konieczne jest przekazanie pracownikom klauzuli informacyjnej o przetwarzaniu ich danych osobowych w powyższych celach.

2. Obowiązek prowadzenia rejestru czynności przetwarzania danych (RCPD)

Każdy administrator danych jest zobowiązany do prowadzenia wewnętrznego rejestru czynności przetwarzania danych (RCPD).

Z obowiązku prowadzenia rejestru czynności przetwarzania danych osobowych, obciążającego administratora i przetwarzającego, są zwolnieni tylko ci przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, którzy łącznie spełniają następujące kryteria:

  • przetwarzanie, którego dokonują, nie powoduje ryzyka naruszenia praw lub wolności osób, których dane dotyczą,
  • przetwarzanie ma charakter sporadyczny,
  • przetwarzanie nie obejmuje szczególnych kategorii danych osobowych ani danych osobowych dotyczących wyroków skazujących i naruszeń prawa (art. 30 ust. 5 RODO).

Pozostałe 73% artykułu dostępne jest dla zalogowanych użytkowników serwisu.

Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę Kup dostęp do artykułu

Możesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.

Zobacz również

nr 09/2025

Formalności przy outsourcingu – co warto wiedzieć przed zatrudnieniem freelancera?
Formalności przy outsourcingu – co warto wiedzieć przed zatrudnieniem freelancera?

Dynamiczny rozwój rynku pracy zdalnej oraz rosnąca popularność elastycznych form zatrudnienia sprawiają, że outsourcing usług do niezależnych specjalistów staje się dla firm codziennością. Freelancerzy wykonują dziś projekty IT, zadania z zakresu marketingu, projektowania graficznego czy tworzenia treści. Warto jednak pamiętać, że nawiązanie współpracy z osobą, która nie jest pracownikiem etatowym, wymaga dopełnienia określonych formalności. Ich znajomość pozwala nie tylko uniknąć błędów, ale przede wszystkim – zabezpieczyć interesy obu stron.

Żaneta Siwik
Czytaj więcej
nr 09/2025

Ogólne rozporządzenie w sprawie bezpieczeństwa produktów (GPSR) i związane z tym wymogi dla e‑commerce
Ogólne rozporządzenie w sprawie bezpieczeństwa produktów (GPSR) i związane z tym wymogi dla e-commerce

Jeśli sprzedajesz w internecie lub działasz w imieniu internetowej platformy handlowej, koniecznie zapoznaj się ze zmianami w prawie, wynikającymi z Ogólnego Rozporządzenia w sprawie bezpieczeństwa produktów (GPSR), które istotnie wpłyną na Twój biznes. Rozporządzenie to wprowadza istotne znaczące zmiany dla przedsiębiorców działających w sektorze e-commerce, a niedostosowanie się do nich może grozić nie tylko sankcjami finansowymi, ale także utratą reputacji i zaufania ze strony klientów.

Joanna Kaczmarek
Czytaj więcej

Numer bieżący

Controlling i Rachunkowość Zarządcza nr 09/2025 - Skuteczne prognozowanie od A do Z
Zobacz aktualne wydanie Zobacz wydania archiwalne Prenumeruj Kup wydanie PDF Kup wydanie drukowane

Polecamy

TBN

Przejdź do

Skorzystaj z wyszukiwarki

Partnerzy

W poprzednich numerach

Tematy omawiane w poprzednich numerach:

Reklama

Atlas

Polityka cookies

Dalsze aktywne korzystanie z Serwisu (przeglądanie treści, zamknięcie komunikatu, kliknięcie w odnośniki na stronie) bez zmian ustawień prywatności, wyrażasz zgodę na przetwarzanie danych osobowych przez EXPLANATOR oraz partnerów w celu realizacji usług, zgodnie z Polityką prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Usługa Cel użycia Włączone
Pliki cookies niezbędne do funkcjonowania strony Nie możesz wyłączyć tych plików cookies, ponieważ są one niezbędne by strona działała prawidłowo. W ramach tych plików cookies zapisywane są również zdefiniowane przez Ciebie ustawienia cookies. TAK
Pliki cookies analityczne Pliki cookies umożliwiające zbieranie informacji o sposobie korzystania przez użytkownika ze strony internetowej w celu optymalizacji jej funkcjonowania, oraz dostosowania do oczekiwań użytkownika. Informacje zebrane przez te pliki nie identyfikują żadnego konkretnego użytkownika.
Pliki cookies marketingowe Pliki cookies umożliwiające wyświetlanie użytkownikowi treści marketingowych dostosowanych do jego preferencji, oraz kierowanie do niego powiadomień o ofertach marketingowych odpowiadających jego zainteresowaniom, obejmujących informacje dotyczące produktów i usług administratora strony i podmiotów trzecich. Jeśli zdecydujesz się usunąć lub wyłączyć te pliki cookie, reklamy nadal będą wyświetlane, ale mogą one nie być odpowiednie dla Ciebie.