Уважаеми колеги,
Във връзка с множеството запитвания, публикуваме нашето примерно споразумение по чл. 28 от Общия регламент за защита на данните (GDPR). Според регламента всеки клиент следва да сключи такова споразумение с обработващите, на които предоставя лични данни, а това несъмнено са счетоводните кантори.
По отношение на личните данни, предоставени от клиент на счетоводна кантора:
- Счетоводната кантора е Обработващ лични данни;
- Клиентът е Администратор на лични данни.
Съставили сме споразумението по целесъобразност кратко, за да не се налагат в последствие чести актуализации, във връзка с промени в тълкуването и законодателството или други фактори, които могат да налагат преподписването му. Отчитаме и факта, че логистиката по събирането на подписите от клиентите в една счетоводна кантора понякога е трудна.
Нашето мото по отношение на GDPR е “
Не го усложнявай” или “
Keep it simple”!
Примерното споразумение е неразделна част от основния договор за счетоводно обслужване.
Можете да го изтеглите от тук: СПОРАЗУМЕНИЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Нашето разбиране за ангажирането на друг обработващ като подизпълнител съвпада с това на представителя на Комисията за защита на личните, обяснено в семинар
тук в 4 ч. и 54 мин. от видеото.
Текстовете в споразумението изцяло се движат по регламента, като сме предвиди някои уточнения, например:
- Уточнение, че цените на счетоводните услуги, посочени в основния договор за счетоводно обслужване, не включват посочените нови дейности и ангажименти, вменени на канторите, съгласно чл. 28 от GDPR и разходите по одити, съдействия и др. се поемат от клиента;
- С оглед на избягване на всякакво съмнение, какво следва да се разбира под документирано нареждане за обработка на данни от клиента.
Моля, обърнете внимание, че упоменатите предприети технически и организационни мерки за съответствие с GDPR могат да бъдат различни за всяка кантора.