Miért nem a könyvelő feladata a GDPR-es megfelelősség egy vállalkozás esetében?

Ha a könyvelődre bíztad még sokba kerülhet!

Sok vállalkozó azt hiszi, hogy a könyvelő feladata elkészíteni a GDPR-ral kapcsolatos dokumentumokat, hogy ez is egy olyan feladat, amit nyugodtan át lehet passzolni nekik. Ezzel akkor szembesültem, mikor a könyvelőm panaszkodott, hogy mennyi plusz munkája lesz a GDPR kapcsán, nem-e tudnék ebben valahogy neki segíteni, egyszerűsíteni a feladatot.

Téves elképzelés. A GDPR-nek való megfelelés elég összetett folyamat, nem egyszerű felmérni az adatkezeléseket egy vállalkozáson belül. A könyvelők nem találkoznak minden egyes személyes adattal, amelyet a vállalkozások kezelnek, csak azokkal, amelyeket átadnak nekik.

Mutatok egy egyszerű példát: beérkezik egy árajánlat kérés e-mailben, egy olyan személytől aki még soha nem rendelet. Itt egy adatkezelés valósul meg. Ezt le kell tudni dokumentálni, az érintettet tájékoztatni kell az adatkezeléssel kapcsolatban adatkezelési tájékoztató segítségével. Adunk neki árajánlatot, de az érdeklődő túl magasnak találja azt, nem jön létre megrendelés. Mivel nem történt megrendelés, így számla sem generálódott, így a könyvelő erről az adatkezelésről semmit sem tudott. De lehetne példa a kamerarendszer üzemeltetése is, ehhez szintén semmi köze a könyvelőnek.

Arról nem is beszélve, hogy a felelősség az Adatkezelőé, tehát hiába adja át másnak a terhet, a NAIH neki fogja kiszabni a büntetést, bárkire is mutogat.

A GDPR természetesen érinti a könyvelőket is, hiszen ők adatfeldolgozóként kezelik a vállalkozások adatait, sőt, saját maguk is adatkezelők, hiszen az alkalmazottaik, partnereik stb. adatait ők is kezelik.

Fontos megemlíteni, hogy az adatkezelőnek (vállalkozás) és a könyvelőnek adatfeldolgozói szerződést kell kötnie! Ezt az adatkezelő készíti el, számára kell, hogy megfelelő biztosítékul szolgáljon, hogy a könyvelő a GDPR rendelkezéseinek megfelelően kezeli az adatokat. Ez fontos, hiszen a vállalkozás, mint adatkezelő felelős az adatokért, még akkor is ha azokat a könyvelőnek átadta.

Tehát ha a könyvelődre szeretnéd bízni a GDPR-es megfelelősséget, akkor óriási hibát követsz el, és számíthatsz a sok számjegyű büntetésre egy esetleges ellenőrzést követően.

Az adatvédelmi előírásoknak megfelelni nem egyszerű feladat, de fontos megérteni, hogy értünk is vannak ezek a jogszabályok.