Przedsiębiorcy usługowo prowadzący księgi rachunkowe często nie przestrzegają przepisów ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.) – twierdzą eksperci i generalny inspektor ochrony danych osobowych. Mimo że nie są prowadzone statystyki dotyczące wyników kontroli GIODO w tych firmach, to można szacować, że problem dotyczy nawet 80 proc. biur rachunkowych.

Brakuje dokumentacji

Według Sławomira Dziudzika, dyrektora Polskiej Izby Biur Rachunkowych, ich właściciele po prostu nie mają świadomości, że ciążą na nich obowiązki dotyczące ochrony danych. Zgodnie z ustawą administrator danych, którym jest klient, może powierzyć ich przetwarzanie innemu podmiotowi, np. biuru rachunkowemu.

– Musi się to jednak odbyć poprzez podpisanie umowy, określającej zakres i cel przetwarzania danych – twierdzi dyrektor PIBR. Tymczasem nie wszystkie biura regulują tę kwestię.

Sławomir Dziudzik podkreśla, że fakt, iż odpowiedzialność za zabezpieczenie danych spoczywa na administratorze, nie wyłącza odpowiedzialności podmiotu, któremu je powierzono. Tak więc biuro rachunkowe ma obowiązek zabezpieczenia zbioru danych.

W praktyce większość firm z branży o to nie dba. – Często wchodząc do biura rachunkowego, widzimy półki z dokumentami zawierającymi dane pracowników i kontrahentów klientów biura, brak jest zamykanych szaf – twierdzi Elżbieta Krzyżak, prawnik, audytor wewnętrzny z zakresu bezpieczeństwa, ekspert w dziedzinie ochrony danych osobowych z biura prawnego Agami, Doradztwo i Konsulting.

Ekspert dodaje, że biura rachunkowe często nie wdrożyły podstawowych rozwiązań wynikających z obowiązujących przepisów, nie mają nawet dokumentacji dotyczącej sposobu przetwarzania danych osobowych. Pracownikom nie wystawiono upoważnień do dostępu do danych. Nikt w firmie nie ma też wiedzy o przetwarzanych zbiorach i o obowiązku zgłaszania ich do rejestru prowadzonego przez GIODO.