Polska Izba Biegłych Rewidentów

© PIBR – wszelkie prawa zastrzeżone
godz. 04:23, 22.12.2024 r.

Firmy audytorskie są administratorami danych osobowych

UODO udzielił odpowiedzi na pytanie, czy w świetle przepisów RODO firmy audytorskie i biegli rewidenci są „administratorami” czy też „podmiotami przetwarzającymi”.

4 listopada 2019

W związku z pojawiającymi się wątpliwościami dotyczącymi tego, jaka jest rola firm audytorskich i świadczących w ich imieniu usługi biegłych rewidentów, czy są one „administratorami” czy też „podmiotami przetwarzającymi” PIBR skierowała zapytanie do Prezesa Urzędu Ochrony Danych Osobowych („UODO”).

Zdaniem UODO, z uwagi na charakter relacji pomiędzy firmami audytorskimi oraz biegłymi rewidentami a ich klientami, firmy audytorskie występują w roli samodzielnych administratorów.

Otrzymana interpretacja wymaga wprowadzenia odpowiednich zapisów w umowach o wykonanie usługi atestacyjnej (w tym badania sprawozdania finansowego). W PIBR trwają prace nad zmianą zapisów przykładowej umowy o badanie oraz przygotowaniem aneksu do zawartych już umów.

Ponadto firmy audytorskie powinny dostosować (opracować i wdrożyć) swoje wewnętrzne procedury działalności związane z przepisami RODO.

Z treścią pytania PIBR można zapoznać się tutaj.

Odpowiedź UODO dostępna jest tutaj.

Zapisz się na newsletter

Jeżeli chcesz otrzymywać wiadomości o bieżącej działalności PIBR, przejdź do strony z zapisami.

Masz pytania dotyczące strony?
zadzwoń
728 871 871
napisz
strona@pibr.org.pl