Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici
Fiscalitatea.ro cauta meniu

Studiu de caz: Protectia datelor cu caracter personal in cazul unui cabinet de contabilitate

13-Sep-2011
5068
Valabil la 14.09.2011

Anumite operatiuni desfasurate de un cabinet de contabilitate implica si furnizarea datelor cu caracter personal ale salariatilor sau ale clientilor. Vor fi astfel oferite informatii utile cu privire la obligatiile pe care le are un cabinet de contabilitate in ceea ce priveste inregistrarea ca operator de date cu caracter personal conform Legii 677/2001.

Legea 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu modificarile si completarile ulterioare, defineste la art.3 lit.a) datele cu caracter personal ca fiind acele informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

Prin prelucrarea datelor cu caracter personal se intelege orice operatiune sau set de operatiuni care se efectueaza asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, inregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvaluirea catre terti prin transmitere, diseminare sau in orice alt mod, alaturarea ori combinarea, blocarea, stergerea sau distrugerea.
Tranzactii imobiliare. Regimul fiscal in 2017
Tranzactii imobiliare. Regimul fiscal in 2017
Vezi detalii
Executarea silita. Ghid de aparare impotriva abuzurilor
Executarea silita. Ghid de aparare impotriva abuzurilor
Vezi detalii
Proceduri contabile pentru societati comerciale 2017
Proceduri contabile pentru societati comerciale 2017
Vezi detalii

Pentru ca o prelucrare sa intre sub incidenta prevederilor Legii 677/2001 este necesar ca ea sa se desfasoare in cadrul unui sistem de evidenta. Prin sistem de evidenta a datelor cu caracter personal se intelege orice structura organizata de date cu caracter personal, accesibila potrivit unor criterii determinate, indiferent daca aceasta structura este organizata in mod centralizat ori descentralizat sau este repartizata dupa criterii functionale ori geografice (art.3 lit.d) din Legea 677/2001).

Operatorul este definit de Legea 677/2001 ca fiind orice persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care stabileste scopul si mijloacele de prelucrare a datelor cu caracter personal; daca scopul si mijloacele de prelucrare a datelor cu caracter personal sunt determinate printr-un act normativ sau in baza unui act normativ, operator este persoana fizica sau juridica, de drept public ori de drept privat, care este desemnata ca operator prin acel act normativ sau in baza acelui act normativ.

Prin urmare, daca in activitatea desfasurata, prelucrati date cu caracter personal ale persoanelor fizice stabilind scopul si mijloacele de prelucrare a datelor aveti calitatea de operator de date cu caracter personal si obligatia de a notifica Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Conform art. 1 din Decizia Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal 90/2006, notificarea prelucrarii datelor cu caracter personal nu este necesara in urmatoarele cazuri:
a)cand prelucrarea datelor cu caracter personal referitoare la petitionari este efectuata de autoritatile si institutiile publice centrale si locale, serviciile publice descentralizate ale ministerelor si ale celorlalte organe centrale, companiile si societatile nationale, societatile comerciale de interes judetean sau local si regiile autonome, in vederea indeplinirii unor obligatii legale;
b)cand prelucrarea datelor cu caracter personal referitoare la propriii angajati si la colaboratorii externi este efectuata de entitatile de drept public si de drept privat, in vederea indeplinirii unor obligatii legale;
c)cand prelucrarea datelor cu caracter personal referitoare la proprietarii sau chiriasii unui imobil folosit in comun este efectuata de catre asociatiile de proprietari sau de locatari, in exercitarea drepturilor si obligatiilor stabilite prin lege, in scopul administrarii acelui imobil.

Totodata, potrivit art. 1 din Decizia ANSPDCP 100/2007, notificarea prelucrarii datelor cu caracter personal nu este necesara in urmatoarele cazuri:

a)cand prelucrarea datelor cu caracter personal este efectuata de compartimentele/persoanele competente ale entitatilor de drept public si privat, in scopul indeplinirii obligatiilor prevazute de lege, pentru organizarea si desfasurarea activitatii proprii curente de gestiune economico-financiara si administrativa;
b)cand prelucrarea datelor cu caracter personal referitoare la propriii angajati este efectuata in vederea subscrierii de actiuni in interesul angajatilor;
c)cand prelucrarea datelor cu caracter personal referitoare la persoanele fizice inscrise la concursuri sau examene este efectuata in vederea ocuparii locurilor de munca vacante;
d)cand prelucrarea datelor cu caracter personal cuprinse in formularul de curriculum vitae trimis, in mod voluntar, de catre persoanele fizice, este efectuata de entitati de drept public si privat, in calitate de potentiali angajatori;
e)cand prelucrarea datelor cu caracter personal referitoare la participantii la seminarii, conferinte si alte evenimente similare este efectuata exclusiv in scopul organizarii acestor evenimente, cu conditia ca prelucrarea sa se refere numai la datele necesare desfasurarii acestor evenimente;
f)cand prelucrarea datelor cu caracter personal referitoare la persoanele de contact ale entitatilor de drept public si privat este efectuata de alte entitati de drept public si privat, exclusiv in scopul desfasurarii activitatii profesionale si de protocol, prin tinerea unei evidente a datelor de contact;
g)cand prelucrarea datelor cu caracter personal referitoare la propriii membri este efectuata de asociatii, fundatii sau orice alte organizatii fara scop patrimonial, exclusiv in vederea realizarii specificului activitatii organizatiei, cu conditia ca datele sa nu fie dezvaluite unor terti fara consimtamantul persoanei vizate;
h)cand prelucrarea datelor cu caracter personal este efectuata de cultele si asociatiile religioase recunoscute potrivit legii, exclusiv in vederea realizarii specificului activitatii acestora;
i)cand prelucrarea datelor cu caracter personal este efectuata de cercetatori acreditati de Consiliul National pentru Studierea Arhivelor Securitatii, cu privire la persoanele fizice ale caror date se afla in arhiva acestuia, exclusiv in scopuri jurnalistice, literare sau artistice, statistice, de cercetare istorica sau stiintifica;
j)cand prelucrarea datelor cu caracter personal este efectuata de persoanele fizice care au acces la propriul dosar aflat in arhiva Consiliului National pentru Studierea Arhivelor Securitatii, in vederea constatarii, exercitarii si apararii unui drept in justitie sau in scopuri jurnalistice, literare, artistice ori statistice, de cercetare istorica sau stiintifica;
k)cand prelucrarea datelor cu caracter personal este efectuata exclusiv in scopuri jurnalistice, literare sau artistice.

De asemenea, ca urmare a incheierii contractelor de prestari servicii de contabilitate puteti avea calitatea de persoana imputernicita de operator. Persoana imputernicita de operator este definita de Legea 677/2000 ca fiind o persoana fizica sau juridica, de drept privat ori de drept public, inclusiv autoritatile publice, institutiile si structurile teritoriale ale acestora, care prelucreaza date cu caracter personal pe seama operatorului. In acest caz, nu aveti obligatia de a notifica ANSPDCP.

Persoanelor imputernicite le revine obligatia de a respecta prevederile art. 4 alin. (1) din Legea 677/2000, respectiv, datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie:
a) prelucrate cu buna-credinta si in conformitate cu dispozitiile legale in vigoare;
b) colectate in scopuri determinate, explicite si legitime; prelucrarea ulterioara a datelor cu caracter personal in scopuri statistice, de cercetare istorica sau stiintifica nu va fi considerata incompatibila cu scopul colectarii daca se efectueaza cu respectarea dispozitiilor prezentei legi, inclusiv a celor care privesc efectuarea notificarii catre autoritatea de supraveghere, precum si cu respectarea garantiilor privind prelucrarea datelor cu caracter personal, prevazute de normele care reglementeaza activitatea statistica ori cercetarea istorica sau stiintifica;
c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;
d) exacte si, daca este cazul, actualizate; in acest scop se vor lua masurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate si pentru care vor fi ulterior prelucrate, sa fie sterse sau rectificate;
e) stocate intr-o forma care sa permita identificarea persoanelor vizate strict pe durata necesara realizarii scopurilor in care datele sunt colectate si in care vor fi ulterior prelucrate; stocarea datelor pe o durata mai mare decat cea mentionata, in scopuri statistice, de cercetare istorica sau stiintifica, se va face cu respectarea garantiilor privind prelucrarea datelor cu caracter personal, prevazute in normele care reglementeaza aceste domenii, si numai pentru perioada necesara realizarii acestor scopuri.

Totodata potrivit art. 20 din acelasi act normativ, operatorul este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum si impotriva oricarei alte forme de prelucrare ilegala.

Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Votati articolul "Studiu de caz: Protectia datelor cu caracter personal in cazul unui cabinet de contabilitate":
Rating:

Nota: 4.25 din 2 voturi
Taxe si Impozite - Modificari aparute in 2017

Atentie contabili!

Taxe si Impozite modificate in 2017
Noul Cod Fiscal a adus modificari majore!
Descarcati GRATUIT Raportul Special realizat de specialisti
"Taxe si Impozite - Modificari aparute in 2017"!



x

Trimite opinia ta comunitatii Fiscalitatea.ro



Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!




Subiectele saptamanii

  • ANAF implementeaza poprirea electronica
    • Poprirea electronica - Sistemul de comunicare a actelor de executare catre institutiile de credit prin intermediul mijloacelor electronice de transmitere la distanta este functionala din data de 23.06.2017. Prin intermediul acestui sistem este asigurata o comunicare rapida si eficienta a actelor de executare si sunt inlaturate deficientele legate de intarzierea ridicarii masurii popririi conturilor bancare in cazul stingerii obligatiilor fiscale, astfel incat activitatea contribuabililor sa fie...» citeste mai departe aici

  • Noua procedura de corectare a erorilor cuprinse in situatiile financiare anuale si raportarile contabile anuale
    • Va informam ca a fost modificata Procedura de corectare a erorilor cuprinse in situatiile financiare anuale si raportarile contabile anuale depuse de operatorii economici si persoanele juridice fara scop patrimonial. In Monitorul Oficial al Romaniei, partea I, nr. 467/21.06.2017, a fost publicat Ordinul ministrului finantelor publice nr. 894 din 16 iunie 2017 privind completarea Ordinul ministrului finantelor publice nr. 450/2016 pentru aprobarea Procedurii de corectare a erorilor...» citeste mai departe aici

  • Frauda de peste 35 milioane de lei, identificata de inspectorii
    • In perioada 06.12.2016 - 24.04.2017, inspectorii antifrauda din cadrul Directiei generale antifrauda fiscala au procedat la verificarea operatiunilor de comercializare a marfurilor, derulate in anul 2015, pe teritoriul Romaniei, de catre un operator economic, prin raportare la importurile realizate de acesta, in vederea estimarii bazei de impozitare. In urma verificarilor efectuate asupra documentelor de livrare marfa, intocmite si inregistrate, in evidenta contabila, in cursul anului 2015, de...» citeste mai departe aici

  • Depunerea Raportarilor contabile la 30 iunie se face pana la 16 august 2017
    • In Monitorul Oficial al Romaniei nr.463/ 21.06.2017 a fost publicat OMFP nr.895/ 2017 pentru aprobarea Sistemului de raportare contabila la 30 iunie 2017 a operatorilor economici, precum si pentru reglementarea unor aspecte contabile. Actul normativ mentionat a intrat in vigoare la data publicarii in Monitorul Oficial. In conformitate cu prevederile acestui OMFP, operatorii economici care in exercitiul financiar precedent au inregistrat o cifra de afaceri de peste 220.000 lei vor trebui sa...» citeste mai departe aici

  • Amortizarea unui domeniu web. Care e tratamentul fiscal?
    • Toate analizele prezentate tin cont de situatii actuale, obstacole si nelamuriri aduse de legislatia in vigoare si acorda mare atentie unor situatii de care se lovesc multe societati in practica. Un studiu de caz pe care il propunem prin cele de mai jos face referire la amortizarea unui domeniu web, in contextul numarului in crestere de afaceri online. Astfel, in ce priveste incadrarea la art. 28 din Codul fiscal alin (4) lit. h) privind achizitia unui domeniu pe internet pe perioada...» citeste mai departe aici

  • Servicii de promovare. Cum facturam, in ce priveste TVA-ul, factura catre firma straina?
    • In analiza urmatoare, o societate din Romania va incheia un acord de parteneriat pentru o conferinta organizata in Romania. Acordul incheiat cu o firma din alt stat non-UE. Obiectul acordului de parteneriat este acela de promovare a firmei straine in cadrul conferintei. Promovarea va consta si intr-o prezentare pe care o va tine un lector al firmei straine in timpul conferintei. Vom vedea daca factura emisa de catre firma din Romania va fi purtatoare sau nu de TVA. Potrivit intelegerii noastre,...» citeste mai departe aici

MonitorulJuridic.ro - Cel mai bun serviciu de monitorizare a actelor publicate in Monitorul Oficial

Atentie contabili!

Taxele si Impozitele s-au modificat in 2017!

Cititi toate schimbarile din Noul Cod Fiscal
care se aplica anul acesta!

Descarcati GRATUIT Raportul Special realizat de specialisti

"Taxe si Impozite - Modificari aparute in 2017"!


© 2007 - 2017 RENTROP & STRATON. All rights reserved.