הגנה על נתונים אישיים במשרד רואי חשבון (חלק 1) - מהי הגנת מידע אישי?

משרדי חשבונאות

הגנה על נתונים אישיים היא נושא שנלקח על ידי מוסדות שונים מזה זמן רב, אך רק כעת נושא זה מועלה לדרגה גבוהה מתמיד. המודעות של החברה הולכת וגוברת, שלעתים קרובות יותר ויותר נדמה כי היא מבחינה בצורך להגן על הנתונים שלהן והנאמנים עליהן. ככל שבנוגע לחוסר זהירות בעניין זה, ישולמו קנסות גבוהים, ונראה שהמפקח הכללי להגנת מידע אישי (GIODO) בוחן גורמים הקיימים בשוק ביתר שאת.

הגנת מידע אישי במשרד רואי החשבון

כחלק מפעילותם, משרדי רואי החשבון, בהיותם מודעים לכך פחות או יותר, מעבדים נתונים אישיים, ולכן עליהם לסיים הסכם עם לקוחותיהם על הפקדת נתונים אישיים. התקנות בתחום זה בתוקף מאז 1997 ועדיין בתוקף בהתאם ל-GDPR. ובכל זאת, חלק ממשרדי רואי החשבון אינם מודעים להתחייבויותיהם בעניין זה, ולכן הן אינן מקוימות.

בעלי משרדי הנהלת חשבונות צריכים לזכור שבמצב בו יש חשד לעבירת מידע, המשרד להגנת נתונים אישיים (לשעבר GIODO) ימסור מידע לפרקליטות. לאחר מכן, יש לקחת בחשבון עונשים חמורים (עד 10 מיליון אירו). נשיא המשרד להגנת מידע אישי (לשעבר: המפקח הכללי להגנת מידע אישי) רשאי להודיע ​​לרשויות אכיפת החוק על פשע, תוך צירוף ראיות המתעדות חשד לפשע. רשויות אכיפת החוק עשויות להטיל מאסר בגין עיבוד לא חוקי של נתונים אישיים. מדובר כמובן במצבים קיצוניים ביותר, אך הם מלמדים שכדאי לבעלי משרדי רואי חשבון להקפיד על יישום נהלים מפורטים, הן בתחום התיעוד והן בתחום אבטחת המידע. כדי להתחיל, אנו מציעים שתכיר כמה מושגים בסיסיים.

מה זה נתונים אישיים?

הוראות ההגנה על נתונים אישיים מגדירות באופן כללי למה הכוונה במידע אישי. על פי האמנות שלה. 4 של תקנה האיחוד האירופי על הגנת מידע אישי (GDPR), נתונים אישיים הם כל מידע הקשור לאדם טבעי מזוהה או ניתן לזיהוי.

חשוב לציין, אדם שניתן לזהות הוא אדם שניתן לזהות את זהותו במישרין או בעקיפין, במיוחד על ידי הפניה למספר זיהוי, נתוני מיקום, מזהה אינטרנט או גורם פיזי, פיזיולוגי, גנטי, נפשי, כלכלי או תרבותי או גורם ספציפי אחד או יותר. זהות חברתית של אדם טבעי.

לא ברור מהתקנון הנ"ל איזה מידע ספציפי יהוו מידע אישי. לפעמים, מידע אישי, כגון מספר PESEL, צריך להיחשב כמידע אישי. עם זאת, לא תמיד, כי נתונים בודדים עם יותר מדי כלליות או הצפנה לא יהוו נתונים אישיים. יחד עם זאת, מידע זה עשוי להוות כבר מידע אישי כאשר הוא משולב עם מידע נוסף אחר, אשר, כתוצאה מכך, יאפשר הפניה לאדם ספציפי ללא קשיים גדולים.

המחוקק לא ציין קטלוג סגור של מידע הנחשב לנתונים אישיים. לכן, במקרים רבים יש צורך לבצע הערכה פרטנית האם מידע נתון הוא אישי או לא.

התחל תקופת ניסיון חינם של 30 יום ללא כל תנאים!

מהם קבצי נתונים אישיים?

הגדרת מערכת תיוק הנתונים האישיים מוסדרת באמנות. 4 נקודה 6 של ה-GDPR. על פי תוכנו, קבוצה של נתונים אישיים היא כל קבוצה מובנית של נתונים אישיים, כלומר כל קבוצה מובנית של נתונים אישיים הזמינים על פי קריטריונים ספציפיים, ללא קשר אם מערך זה מרוכז, מבוזר או מפוזר מבחינה תפקודית או גיאוגרפית.

סַקרָנוּת

מערך הנתונים האישיים כולל גם בקשות שהוגשו על ידי עובדים עתידיים למטרות גיוס.

מהו עיבוד הנתונים האישיים?

כמו כן, חשוב להבהיר את הרעיון של עיבוד נתונים אישיים. כפי שנקבע בתקנון, פירוש הדבר הוא כל פעולה המתבצעת בנתונים אישיים, כגון איסוף, הקלטה, ארגון, ארגון, אחסון, התאמה או שינוי, הורדה, צפייה, שימוש, חשיפה על ידי שליחה, הפצה או שיתוף אחר, התאמה או שילוב, הגבלה, הסרה או השמדה, במיוחד אלה המבוצעים במערכות מידע. לכן, עיבוד הנתונים האישיים כרוך לא רק בשימוש בהם, אלא גם באיסוף ובאחסון עצמם. כמו כן, יש לזכור כי עיבוד נתונים אישיים מותר רק בנסיבות המצוינות בהוראות (סעיף 6(1)). הגורם המבצע את עיבוד הנתונים האישיים חייב להציג מטרה ספציפית ומוצדקת כלכלית, שבמקרה של משרדים ברורה - המטרה היא להיות מסוגל לתת שירות ללקוח.

מהי הגנת מידע אישי?

הגנת מידע אישי מורכבת מיישום על ידי הישות המחזיקה בנתונים (הן מידע אינדיבידואלי המהווה נתונים אישיים, כמו גם סטים שלמים של נתונים אישיים) של יישום אפקטיבי של עקרונות הגנתם על ידי מזעור הנתונים, ויישום אמצעי ההגנה הנדרשים. כלומר שימוש באמצעים טכניים וארגוניים כדי להגן על הנתונים המעובדים באופן אישי.