GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Firmy audytorskie i biegli rewidenci administratorami danych osobowych

Firmy audytorskie i biegli rewidenci administratorami danych osobowych

Zgodnie ze stanowiskiem przekazanym Polskiej Izbie Biegłych Rewidentów (PIBR) przez Urząd Ochrony Danych Osobowych firmy audytorskie i biegli rewidenci są administratorami danych osobowych

ADO czy podmiot przetwarzający?

W związku z wątpliwościami co do statusu tych podmiotów na gruncie przepisów o ochronie danych osobowych,  pismem z 27 września 2019 r. PIBR zwróciła się do UODO o zajęcie stanowiska, w kontekście przetwarzania danych osobowych w ramach świadczonych w branży usług.

Argumentowano, iż:

Stanowisko UODO

W odpowiedzi UODO z 18 października 2019 r. podkreślono niezwiązanie biegłych rewidentów i firm audytorskich poleceniami klienta w wykonywaniu swoich działań a także branżowe, ustawowe sposoby zabezpieczania danych. W ocenie Organu charakter relacji pomiędzy firmami audytorskimi oraz biegłymi rewidentami a ich klientami, firmy audytorskie występują w roli samodzielnych administratorów.

Konsekwencje

W ocenie Izby „otrzymana interpretacja wymaga wprowadzenia odpowiednich zapisów w umowach o wykonanie usługi atestacyjnej (w tym badania sprawozdania finansowego). W PIBR trwają prace nad zmianą zapisów przykładowej umowy o badanie oraz przygotowaniem aneksu do zawartych już umów. Ponadto firmy audytorskie powinny dostosować (opracować i wdrożyć) swoje wewnętrzne procedury działalności związane z przepisami RODO”.

Warto w tym miejscu przypomnieć, iż do tej pory relacja taka rozpatrywana była odmiennie. Zgodnie z informacjami zamieszczonymi na stronie Izby, jeszcze na posiedzeniu 28 sierpnia 2018 r. Krajowa Rada Biegłych Rewidentów przyjęła komunikat nr 38/2018 w sprawie zmiany komunikatu nr 36/2018 KRBR z dnia 5 czerwca 2018 r. w sprawie przyjęcia przykładowej umowy o przeprowadzenie badania ustawowego sprawozdania finansowego. Zmieniany wtedy komunikat został opracowany w celu uwzględnienia w przykładowej umowie o badanie regulacji wynikających z RODO. Zmienione wzory umów (w tym umowy powierzenia danych osobowych) są nadal dostępne na stronie.

Źródło: https://www.pibr.org.pl/pl/aktualnosci/1309,Firmy-audytorskie-sa-administratorami-danych-osobowych