Logo Logo
Platforma szkoleniowa
Ksef a rodo
ksef a rodo

Wdrażasz KSeF i chcesz mieć pewność, że proces fakturowania jest zgodny z RODO? Pomagamy administratorom danych i działom księgowym zweryfikować dokumentację, w tym rejestr czynności przetwarzania oraz umowy powierzenia z biurem rachunkowym.

Skontaktuj się z Direct Group – przeanalizujemy Twoją sytuację i przygotujemy konkretne rekomendacje.

Obowiązki administratora przy wdrożeniu Krajowego Systemu e-Faktur

Wdrożenie Krajowego Systemu e-Faktur (KSeF) wpływa nie tylko na obieg dokumentów finansowych, ale również na sposób przetwarzania danych osobowych w procesie fakturowania. Faktury mogą zawierać dane identyfikujące osoby fizyczne, w szczególności w przypadku jednoosobowych działalności gospodarczych, a także dane kontaktowe osób wskazanych do obsługi rozliczeń. Z tego względu zagadnienie występowania relacji miedzy KSeF a RODO powinno zostać uwzględnione w działaniach administratora, zwłaszcza w zakresie przeglądu dokumentacji oraz weryfikacji ról podmiotów uczestniczących w procesie.

Z perspektywy administratora kluczowe znaczenie w szczególności mają dwa obszary: aktualizacja rejestru czynności przetwarzania (jeżeli zmienia się sposób realizacji procesu) oraz relacji z podmiotami zewnętrznymi, np. biurem rachunkowym, w tym poprawność umów powierzenia przetwarzania danych osobowych.

audyt rodo

KSeF a RODO – dlaczego wdrożenie może wymagać aktualizacji dokumentacji?

KSeF wprowadza ustrukturyzowany model wystawiania i przekazywania faktur, co zmienia techniczny i organizacyjny przebieg procesu fakturowania w organizacji. W praktyce może to oznaczać zmianę sposobu przekazywania dokumentów, zakresu operacji wykonywanych w systemach finansowo-księgowych oraz modelu dostępu do danych po stronie osób i podmiotów uczestniczących w procesie.

Z perspektywy RODO takie zmiany powinny zostać przeanalizowane pod kątem zgodności, aktualności opisów procesów w dokumentacji oraz adekwatności zastosowanych środków organizacyjnych i technicznych. Administrator powinien mieć pewność, że dokumentacja odzwierciedla rzeczywisty sposób przetwarzania danych osobowych, a role podmiotów zaangażowanych w obsługę faktur - w tym organów publicznych działających na podstawie przepisów prawa – zostały prawidłowo określone.

Skontaktuj się z nami!

☎️ 22 53 53 016

✉️ biuro@directgroup.com.pl

➡️ KSeF a RODO

Aktualizacja rejestru czynności przetwarzania w kontekście KSeF

Jednym z podstawowych dokumentów wymagających weryfikacji jest rejestr czynności przetwarzania. Wdrożenie KSeF może wpływać na opis procesu fakturowania, w tym na sposób realizacji czynności przetwarzania oraz wykorzystywane systemy i narzędzia. W praktyce oznacza to konieczność sprawdzenia, czy w RCP uwzględniono:

  • przetwarzanie danych osobowych w ramach faktur ustrukturyzowanych,
  • model przekazywania faktur za pośrednictwem KSeF jako element procesu,
  • aktualny cel przetwarzania oraz zakres danych wynikający z przepisów podatkowych,
  • kategorie odbiorców danych w nowym modelu obiegu dokumentów (z uwzględnieniem ról administratorów i podmiotów przetwarzających),
  • wykorzystywane systemy i integracje wspierające fakturowanie,
  • okresy przechowywania danych wynikające z obowiązków podatkowych i rachunkowych,
  • zastosowane środki techniczne i organizacyjne oraz zasady kontroli dostępu.

W przypadku rozbudowanych procesów sprzedaży lub wielu źródeł danych szczególnie istotne jest, aby opis w RCP pozostawał spójny z rzeczywistym przebiegiem procesu oraz sposobem udostępniania faktur.
 

konsultacja rodo
 

Weryfikacja umów powierzenia przetwarzania danych osobowych z biurem rachunkowym

Drugim istotnym obszarem jest analiza obowiązujących umów powierzenia przetwarzania danych osobowych zawartych z zewnętrznym biurem rachunkowym. Wdrożenie KSeF może wiązać się ze zmianą zakresu czynności wykonywanych przez biuro, w szczególności wtedy, gdy biuro rachunkowe obsługuje faktury w imieniu klienta, uzyskuje dostęp do faktur w systemie KSeF lub realizuje działania związane z ewidencją oraz rozliczeniami. W ramach weryfikacji należy ustalić, czy umowa powierzenia:

  • obejmuje czynności realizowane w związku z obsługą faktur w KSeF,
  • precyzyjnie określa zakres i cel przetwarzania danych,
  • wskazuje kategorie danych i kategorie osób, których dane dotyczą,
  • reguluje zasady dostępu do danych oraz wymogi poufności,
  • określa wymagane środki techniczne i organizacyjne,
  • odnosi się do zasad podpowierzenia i angażowania kolejnych podmiotów.

W niektórych przypadkach zasadne może być aneksowanie umowy w celu dostosowania jej treści do zmienionego modelu przetwarzania.
 

KSeF a RODO – dodatkowe elementy, które warto sprawdzić

Wdrożenie KSeF może wpływać także na organizację dostępu do danych oraz zakres odpowiedzialności poszczególnych osób uczestniczących w procesie fakturowania. Z perspektywy zgodności z RODO warto przeanalizować również następujące obszary.

➡️ Dostępy i upoważnienia

Warto ustalić, kto w organizacji ma dostęp do danych w procesie fakturowania po wdrożeniu KSeF oraz czy:

  • osoby te posiadają aktualne upoważnienia do przetwarzania danych osobowych,
  • zakres upoważnień odpowiada rzeczywistym zadaniom i zasadzie minimalizacji dostępu,
  • wdrożono kontrolowany proces nadawania, modyfikowania i odbierania dostępów.
     

➡️ Bezpieczeństwo danych osobowych

Jeżeli wdrożenie KSeF wiąże się z integracjami systemowymi lub zmianą narzędzi finansowo-księgowych, należy zweryfikować, czy stosowane środki techniczne i organizacyjne pozostają adekwatne do ryzyka oraz czy procedury wewnętrzne są aktualne i dostosowane do nowego modelu pracy.

➡️ Spójność procesów i ocena ryzyka

Zmiana sposobu realizacji procesu fakturowania może wymagać przeglądu oceny ryzyka dla tego obszaru oraz weryfikacji, czy dokumentacja RODO odzwierciedla aktualny sposób przetwarzania danych osobowych.

Wsparcie Direct Group w zakresie KSeF a RODO

Direct Group od ponad 20 lat wspiera organizacje w obszarze ochrony danych osobowych, w tym w przeglądzie dokumentacji oraz ocenie zgodności procesów z RODO. W ramach współpracy możemy przeprowadzić weryfikację kluczowych elementów w kontekście KSeF, w szczególności:

  • aktualizację rejestru czynności przetwarzania w obszarze faktur ustrukturyzowanych i obsługi KSeF,
  • analizę umów powierzenia przetwarzania danych zawartych z biurem rachunkowym wraz z rekomendacjami zmian,
  • przegląd organizacji dostępów i upoważnień w procesie fakturowania,
  • doradztwo w zakresie adekwatności środków bezpieczeństwa oraz spójności dokumentacji.
     

Skontaktuj się z nami

Jeżeli wdrażają Państwo KSeF lub przygotowują się do tego procesu i chcą upewnić się, że dokumentacja oraz sposób realizacji procesu fakturowania pozostają zgodne z wymaganiami RODO, zapraszamy do kontaktu. Przeanalizujemy sytuację i przedstawimy rekomendacje dopasowane do specyfiki organizacji.

👉 Zobacz też:  Wdrożenie RODO  |  Szkolenia RODO  |  Praca Zdalna  |  Outsourcing IOD  | Inspektor Ochrony Danych  |  Ochrona Sygnalistów

konsultacja rodo

Zainteresowała
Cię nasza oferta?
Skontaktuj się z nami!

Zadzwoń do nas
tel. 22 53 53 016
Napisz e-mail
biuro@directgroup.com.pl

Zobacz pozostałe pozycje naszej oferty

Inspektor Ochrony Danych
audyt rodo
Audyt RODO
wdrożenie rodo
Wdrożenie RODO
szkolenia rodo
Szkolenia
praca zdalna
Praca zdalna
Ochrona Sygnalistów
outsourcing iod
Outsourcing IOD