Könyvelőváltás, iratanyagok átadása. Nézzük meg adatvédelmi szempontból!

adozona.hu

2022.02.27., 17:35 Frissítve: 2022.02.27., 09:22

Tetszik

A könyvelőváltás miatti iratanyagátadás kérdését több szempontból is körüljártuk, adatvédelmi szemszögből azonban még nem vizsgáltuk. Olvasónk az adatok megőrzéséről és törléséről kérdezte szakértőnket, dr. Kéri Ádám ügyvéd válaszolt a kérdésre.

A kérdés részletesen így hangzik: az adózónán több cikket is olvastam a könyvelési anyag átadásával kapcsolatban, hogy mikor mi a legjobb megoldás a törvény szerint. Az adatvédelemről szóló törvényt senki nem említette. A könyvelők adatfelhasználók, az adattárolás határideje meddig terjed? Több előadást hallgattam, ami arról szólt, hogy az adatokat a számítógépről a szerződés megszűnését követően törölni kell. Ha törlöm és átadom a könyvelési anyagot a program szerint, akkor a többször emlegetett ellenőrzés során mivel lehet bizonyítani bármit is. Valahogy a két törvény szerintem ellentmond egymásnak, mert mi van a 8, illetve a 10 éves mérleg és alátámasztó leltárak megőrzésével, amit az ügyfél aláírt. A pénzmosás és terrorizmusfinanszírozás elleni törvény szerinti azonosítás adatlap tartalmával mi a helyzet? A könyvelési anyagok között ott vannak a bérrel összefüggő magánszemélyek adatai. Véleményem szerint a szerződés megszűnését követően ezeket az adatokat jogtalanul tárolom.

SZAKÉRTŐNK VÁLASZA:

A könyvelő adatvédelmi szempontból a 2016/679. számú általános adatvédelmi rendelet (GDPR), illetve a 07/2020. Európai Adatvédelmi Testület iránymutatása alapján úgynevezett adatfeldolgozói státuszban van. Adatfeldolgozónak azt tekintjük, aki az adatkezelést más nevében és érdekében, annak utasításai szerint végzi.

Olvassa el az Adózóna „Európai Adatvédelmi Testületi iránymutatás a hozzáférési jogról”, „GDPR, adatvédelem: új szabályok az Egyesült Királyság és az EU között” és „Itt az első nem vagyoni kártérítés adatvédelmi incidens miatt” című cikkét!

Az adatfeldolgozó kötelezettségeire a GDPR 28. cikke alkalmazandó, mely meghatározza azt is, hogy a feleknek adatfeldolgozási szerződést is kötelező kötniük.

A 28. cikk (3) (g) pont a következőket fekteti le:

az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő. Elszámolási vita megelőzésére iratot visszatartani nem lehet, az már adatkezelői lépésnek tekintendő, hiszen függetleníti magát a megbízó utasításaitól.

Az adatfeldolgozónál tehát személyes adat a jogviszony lezárultát követően nem maradhat. A dokumentumok megőrzési kötelezettsége, illetve a pénzmosási kötelezettség az adatkezelőt terheli.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.