avocatnet.ro 
Firmele de contabilitate sunt, la rândul lor, impactate în mod direct de noile reguli promovate de GDPR, acestea fiind obligate să pună în aplicare măsuri tehnice și organizatorice adecvate.
De altfel, începând cu 25 mai 2018, vor putea fi aplicate amenzi și alte sancțiuni adiacente prevăzute de noul cadru legislativ, ca de exemplu suspendarea prelucrării de date cu caracter personal, măsura care s-ar putea traduce, într-un final, chiar prin falimentul unui business.
Și cum orice prelucrare a datelor trebuie să fie documentată, firmele de contabilitate trebuie să pună în practică politici de confidențialitate interne, politici care devin astfel obligatorii.
Practic, orice prelucrare a datelor personale trebuie să fie documentată, iar documentația trebuie să demonstreze de ce este necesară această prelucrare, așa cum a explicat recent, în cadrul unui eveniment dedicat contabililor, Cristiana Deca, specialist în protecția datelor la Decalex.
Potrivit specialistului, politica de confidențialitate trebuie să conțină, în primul rând, datele de indentificare ale companiei ce prelucrează datele personale, iar informațiile din politicile de confidențialitate trebuie să fie:
- concise, transparente, inteligibile, ușor accesibile;
- clare și simple, mai ales dacă sunt adresate copiilor;
- puse gratuit la dispoziția persoanelor fizice.
Atunci când se întocmește o politică de confidențialitate, trebuie ținut cont, înainte de toate, de activitatea specifică a companiei și de felul în care sunt folosite datele personale colectate prin intermediul site-urilor. Concret, există o formă-schelet pe care companiile o pot respecta la întocmirea politicilor de confidențialitate, însă aceasta trebuie adaptată de la caz la caz.
Mai departe, există alte cinci elemente obligatorii ce trebuie incluse în politica de confidențialite a firmelor de contabilitate, aspecte despre care pot citi, în cele ce urmează, abonații serviciului premium al avocatnet.ro.
Concret, pe lângă datele de indentificare ale companiei ce prelucrează datele personale, politica de confidențialitate a firmelor de contabilitate trebuie să stabilească:
- ce date colectează și prelucrează compania;
- în ce scopuri colectează și prelucrează datele;
- drepturile pe care le au consumatorii în legătură cu datele lor personale;
- terții ce au acces la aceste date;
- tipul de date colectate.
În altă ordine de idei, GDPR impune companiilor și măsuri tehnice obligatorii care să demonstreze că datele personale au fost securizate. Potrivit Cristianei Deca, firmele de contabilitate vor fi obligate să introducă, din punct de vedere legal, proceduri documentate privind breșele de date și să răspundă la următoarele intrebari, cel puțin:
- Cum trebuie să acționeze personalul în cazul în care este o breșă de date;
- Cine trebuie să notifice Autoritatea de Supraveghere;
- Care sunt primele măsuri ce trebuie luate.
Despre procedurile documentate privind breșele de date și măsurile pentru securitatea datelor prelucrate vom scrie în zilele următoare. Totodată, din acest articol puteți afla informații generale despre politicile de confidențialitate ale site-urilor.
Notă: Acest articol face parte dintr-o serie dedicată pregătirii contabililor pentru GDPR. Toate articolele din serie sunt disponibile aici.
miai222