I takt med att digital redovisning blir allt mer utbrett ökar också behovet av en säker och tydlig hantering av personuppgifter. GDPR (General Data Protection Regulation) ställer höga krav på hur företag samlar in, lagrar och hanterar personuppgifter – något som är särskilt relevant för redovisningsbyråer som hanterar känslig ekonomisk information. Här reder vi ut några vanliga frågor och begrepp kring personuppgifter och GDPR.
Vad är en personuppgift?
En personuppgift är all information som kan identifiera en enskild individ, direkt eller indirekt. Exempel på personuppgifter som en redovisningsbyrå hanterar är:
Namn, adress och kontaktuppgifter
Personnummer
Bankuppgifter och löneinformation
Skatteuppgifter
Anställningsavtal och andra ekonomiska dokument
Vem är personuppgiftsansvarig och personuppgiftsbiträde?
Det är viktigt att förstå skillnaden mellan personuppgiftsansvarig och personuppgiftsbiträde:
Personuppgiftsansvarig: Den som bestämmer syftet och medlen för behandlingen av personuppgifter. I de flesta fall är det kunden, alltså företaget vi arbetar för, som är personuppgiftsansvarig för sina anställdas och kunders data.
Personuppgiftsbiträde: Den som hanterar personuppgifter på uppdrag av den personuppgiftsansvarige. Som redovisningsbyrå är vi oftast personuppgiftsbiträde när vi behandlar uppgifter enligt det personuppgiftsbiträdesavtal som ingåtts med våra kunder.
Vad innebär rätten till dataportabilitet?
Dataportabilitet innebär att en registrerad person har rätt att få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format, samt att kunna överföra dessa till en annan tjänst. För en redovisningsbyrå kan detta exempelvis innebära att en kund begär att få ut sin bokföringsdata för att flytta den till en annan byrå.
Vilka skyldigheter har en redovisningsbyrå enligt GDPR?
Eftersom vi hanterar känsliga ekonomiska uppgifter måste vi vidta lämpliga åtgärder för att skydda dessa. Det innebär bland annat att:
Endast nödvändiga personuppgifter samlas in och hanteras
Personuppgifter lagras säkert och skyddas mot obehörig åtkomst
Vi behandlar personuppgifter i enlighet med det personuppgiftsbiträdesavtal vi har med kunden och enligt gällande lagstiftning
Vi informerar kunder och anställda om deras rättigheter enligt GDPR
Hur länge får vi lagra personuppgifter?
Vi får inte lagra personuppgifter längre än nödvändigt för det ändamål de samlades in för. Dock finns det lagkrav, exempelvis Bokföringslagen, som gör att vissa ekonomiska uppgifter måste sparas i minst sju år.
Sammanfattning
Som digital redovisningsbyrå tar vi personuppgiftshantering på största allvar och arbetar aktivt för att följa GDPR. Genom tydliga avtal, säkra system och kontinuerlig utbildning ser vi till att både våra kunder och vi själva kan känna oss trygga med att uppgifter hanteras på rätt sätt.
Har du fler frågor om personuppgifter och GDPR? Tveka inte att kontakta oss!
Comments