Пятница, 13 Июль 2018 16:35

“Тонкости” защиты данных для аудиторов

Оцените материал
(0 голосов)
Контролер данных - это организация, которая самостоятельно либо в сотрудничестве с другими определяет цели и способы обработки
Контролер данных - это организация, которая самостоятельно либо в сотрудничестве с другими определяет цели и способы обработки freeimages.com

Дата вступления в силу постановления Европейского союза о защите персональных данных (далее - GDPR) уже позади, однако для британских компаний в секторе профессиональных услуг, как говорит по этому поводу глава Управления уполномоченного по вопросам информации (Information Commissioner's Office), “это лишь начало", пишет gaap.ru.

Но в каком смысле “начало”? А в том смысле, что необходимо тщательно обдумать и найти ответ на целый ряд вопросов, как-то:

Будет ли решение по адекватности данных к завершению Brexit?

Великобритании требуется обеспечить необходимый уровень защиты потоков данных, которыми она обменивается с Европой. Комитет по выходу из Европейского союза (далее - ЕС) призвал правительство начать процесс вынесения решения об адекватности данных, потому что если такого согласованного с ЕС решения не будет к концу переходного периода, британским компаниям придется внедрять очень недешевые решения на основе индивидуальных соглашений, чтобы иметь возможность обмениваться данными с Европой.

Аудиторская компания – это "контролер данных" или "обработчик данных"?

Вопрос роли аудиторской компании по отношению к получаемым от клиентов персональным данным, конечно, не так однозначен. Контролер данных - это организация, которая самостоятельно либо в сотрудничестве с другими определяет цели и способы обработки. Обработчик данных занимается, собственно, обработкой от имени контролера. Однако принадлежность либо к той, либо к другой категории будет определять обязанности в рамках требований GDPR, которые отличаются.

Руководство от британского Управления уполномоченного по вопросам информации (правда, выпущенное намного раньше и относящееся еще к Закону о защите персональных данных 1998 года), гласит, что аудиторские компании являются все-таки контролерами в отношении данных своих клиентов, однако контракт определяет услугу, которая должна быть оказана клиенту, и соответственным образом определяются персональные данные, требуемые для проведения работы. Кроме того, у компании есть и профессиональные обязанности помимо простого действия в интересах клиента.

Поскольку и клиент, и компания являются контролерами данных, стоит также подумать, можно ли применить здесь положения GDPR о “совместных” контролерах. Вероятнее всего, что все-таки нет, если принимать во внимание их независимую по отношению друг к другу позицию, то есть они по сути своей независимые контролеры и несут ответственность также на независимой основе.

Но хотя мнение Управления изложено довольно четко, клиенты профессиональных организаций почему-то часто видят их в качестве обработчиков данных и пытаются в рамках договоров навязать условия, соответствующие отношениям “контролер-обработчик”. А GDPR содержит в себе требования, которые накладывают на обработчиков определенные ограничения, что означает, что в этом случае компаниям придется следовать этим дополнительным условиям. Это может оказывать на деловые отношения с клиентами определенное давление.

Обработка данных

Обосновать доступ, например, к медицинским данным, можно с позиции соблюдения законных интересов контролера данных, но этот базис неприменим в случае с особыми данными, требующими выполнения дополнительных условий - например, в случае с профессиональными услугами, которые требуют оценки уровня присутствия персонала компании на рабочем месте и выдачи рекомендаций по устранению этой проблемы. Понятно, что в отношении определенной информации компании-клиенты могут быть чувствительны и не позволять неограниченный доступ к ней.

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно.


Другие новости раздела Налоги и бухгалтерский учет

Новости налогов и бухгалтерского учета на сайте Бухгалтерские Новости www.rup.ee

  • IFRS 17 могут отложить на год

    Как бы ни хотелось главе Совета по МСФО Хансу Хугерворсту оставить в силе действующую ныне дату вступления в силу нового стандарта по страховым контрактам, все-таки придется выставить на обсуждение возможный перенос ее на один год, до 2022 года, пишет gaap.ru.

    Опубликовано Четверг, 15 Ноябрь 2018 10:37
  • Налоговые поступления в Эстонии в сентябре за год выросли на 8,6%
    Налогово-таможенный департамент в сентябре этого года собрал налогов на сумму в 600,6 млн евро, что на 8,6 процента больше, чем за тот же период прошлого года. Ведомство отметило, что поступление акцизов на алкоголь за последние месяцы стабилизировалось.
    Опубликовано Среда, 14 Ноябрь 2018 09:57
  • Пять причин забыть о PDF-счетах
    Пять причин забыть о PDF-счетах

    64% счетов предприятий в Эстонии выставляются по-прежнему в формате PDF. Пу сути, они представляют собой те же бумажные счета, которые для архивации пока еще часто распечатывают и подшивают в папки.

    Опубликовано Понедельник, 12 Ноябрь 2018 15:40
  • Быть или не быть... бухгалтером?
    Быть или не быть... бухгалтером?

    Конечно, быть, и даже не сомневайтесь! Но при условии, что вы человек ответственный, стрессоустойчивый, общительный, в некоторой степени прагматичный и не жалуетесь на плохую память.

    Опубликовано Пятница, 09 Ноябрь 2018 14:10
  • Восемь предприятий Рапламаа подозреваются в выплате заработных плат "в конверте"

    Сотрудники Налогово-таможенного департамента (далее - MTA) проверили в октябре строительные объекты, предприятие лесной отрасли и общественного питания Рапламаа, установив, что в выплате неофициальных заработных плат подозреваются восемь предприятий.

    Опубликовано Четверг, 08 Ноябрь 2018 13:17

Специалист по налогообложению отвечает на вопросы читателей

  • Что изменилось в регистрации работников в реестре трудовой занятости?
    Что изменилось в регистрации работников в реестре трудовой занятости?

    Я давно не регистрировал работников в реестре трудовой занятости. Слышал, что недавно он обновился. О каких изменениях идет речь и с какой целью они произведены?

  • Оказание услуги эстонским паевым товариществом финской компании
    Оказание услуги эстонским паевым товариществом финской компании

    Основанное на эстонском капитале паевое товарищество выставляет за оказание услуги счет финскому предприятию. Три месяца назад эта финская компания стала оплачивать счета эстонского предприятия на 13% меньше от указанной в счете суммы.  Объясняют это тем, что 13% – это удерживаемый подоходный налог. Каким образом эстонское предприятие должно отражать такой счет в бухгалтерском учете, если 13% от суммы счета не поступают? Счета выставляются с нулевым налогом с оборота как за услугу, оказанную на территории Европейского союза. Оба предприятия являются обязанными по налогу с оборота лицами.

Присоединяйтесь к нам в социальных сетях