Internetowy Rejestr
Internetowy Rejestr Adwokatów, Radców Prawnych i Kancelarii.

Rejestr czynności przetwarzania

Inspiracja: Legalis

Rejestr czynności przetwarzania to dokument zawierający informacje dotyczące przetwarzania danych osobowych w obszarze księgowości, w tym ujmowanie dokumentów, ewidencję zakupów VAT, generowanie deklaracji podatkowych, obsługę umów oraz monitorowanie płatności. Przetwarzane są dane klientów, pracowników, współpracowników oraz członków rodzin klientów, obejmujące m.in. dane identyfikacyjne, adresowe, kontaktowe oraz finansowe.

 

                                                                                           REJESTR CZYNNOŚCI PRZETWARZANIA ______________________
                                                                                                           Szablon przygotowany przez ODO 24 sp. z o.o.

NAZWA ORAZ DANE KONT AKTOWE ADMINISTRATOR A: _____
NAZWA ORAZ DANE KONT AKTOWE WSPÓŁADMINISTRATORA :_____
IMIĘ I NAZWISKO ORAZ DANE KONTAKTOWE INS PEKTORA OCHRONY DANY CH: ________




                                                            Obsługa księgowa
                                                                       1.    Ujmowanie przekazanych przez Klienta Dokumentów w Podatkowej Księdze Przychodów i
                                                                             Rozchodów.
                                                                       2.    Prowadzeniu Ewidencji zakupów VAT.
                                                                       3.    Ewidencja środków trwałych i wyposażenia.
                                                                       4.    Wyliczanie zobowiązań podatkowych z tytułu PIT i VAT, na podstawie dostarczonych przez
                                                                             klienta dokumentów zakupowych i prowadzonej ewidencji dokumentów sprzedażowych.
                                                                       5.    Składanie deklaracji podatkowych drogą elektroniczną.
                                                                       6.    Sporządzanie rocznych zeznań podatkowych dla podatnika rozliczającego się indywidualnie
Cele przetwarzania danych osobowych                                          (PIT-36 + PIT-O lub PIT-36L).
                                                                       7.    Generowania dokumentów sprzedaży – FV lub rachunki w formacie PDF i e-faktury.
                                                                       8.    Rejestrowanie sprzedaży nieudokumentowanej.
                                                                       9.    Prowadzenia listy kontrahentów.
                                                                       10.   Prowadzenia listy towarów i usług.
                                                                       11.   Monitorowania płatności.
                                                                       12.   Prowadzenia ewidencji przebiegu pojazdu.
                                                                       13.   Obsługa umów, wtym zleceń i umów o dzieło.



                                                                             Klienci (osoby fizyczne prowadzące działalność gospodarczą lub przedstawiciele osób
Opis kategorii osób, których dane dotyczą                                    prawnych), pracownicy i współpracownicy klientów, członkowie ich rodzin.



                                                                             Imię i nazwisko, nazwa prowadzonej działalności gospodarczej, adres do korespondencji,
Kategorie przetwarzanych danych                                              adres mailowy, nr telefonu, NIP, REGON, nr konta bankowego.




                                                                 Strona 1 z 3
                                                                                                              REJESTR CZYNNOŚCI PRZETWARZANIA ______________________
                                                                                                                              Szablon przygotowany przez ODO 24 sp. z o.o.

                                                                                      Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Zakład Ubezpieczeń Społecznych, inne
                                                                                           organy państwowe lub organy administracji publicznej zgodnie z przepisami prawa, firmy
Odbiorcy danych                                                                       świadczące usługi lub dostarczające rozwiązania informatyczne, firmy świadczące usługi doradcze i
                                                                                                        audytorskie, banki, firmy archiwizujące i niszczące dokumenty.



                                                                                                            _____________________________________________
Kategorie odbiorców w państwach trzecich (w tym wskazanie nazwy państwa trzeciego)




Dokumentacja zabezpieczeń – w przypadku transferu danych do państw trzecich na                            _______________________________________________
podstawie art. 49 ust. 1 akapit drugi RODO


                                                                                         Przez okresy wskazane przepisami prawa, a jeżeli co do określonych dokumentów nie są one
                                                                                         wskazane, przez czas kiedy ich przechowywanie mieści w ramach prawnie uzasadnionego celu
Planowane terminy usunięcia danych osobowych
                                                                                                   administratora regulowanego czasem możliwego dochodzenia roszczeń.

                                                                                           1.   Dostęp do pomieszczeń objęty jest systemem kontroli dostępu.
                                                                                           2.   Dostęp do pomieszczeń kontrolowany jest przez system monitoringu z zastosowaniem
                                                                                                kamer przemysłowych.
                                                                                           3.   Dostęp do pomieszczeń, w których przetwarzane są dane osobowe przez całą dobę jest
                                                                                                nadzorowany przez służbę ochrony.
                                                                                           4.   Dane w formie papierowej przechowywane są w zamkniętej szafie.
Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa                          5.   Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe
                                                                                                zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora
                                                                                                użytkownika oraz hasła.
                                                                                           6.   Szyfrowanie dysku twardego.
                                                                                           7.   Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki,
                                                                                                wirusy, konie trojańskie.
                                                                                           8.   Użyto system Firewall do ochrony dostępu do sieci komputerowej.




                                                                                     Strona 2 z 3
                          REJESTR CZYNNOŚCI PRZETWARZANIA ______________________
                                          Szablon przygotowany przez ODO 24 sp. z o.o.

      9.    Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych
            danych osobowych w systemie informatycznym.
      10.   Dostęp do danych przydzielany jest na zasadach wiedzy koniecznej osobom upoważnionym,
            przeszkolonym z zakresu ochrony danych osobowych, które zobowiązały się do zachowania
            poufności danych osobowych.
      11.   Została opracowana i wdrożona polityka bezpieczeństwa.
      12.   Została opracowana i wdrożona instrukcja zarządzania systemem informatycznym.
      13.   Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do systemu
            służącego do przetwarzania danych.
      14.   Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego
            służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy
            użytkownika.
      15.   Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób
            mechaniczny za pomocą niszczarek.
      16.   Kopie zapasowe danych osobowych przechowywane są w innym pomieszczeniu niż to, w
            którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.




Strona 3 z 3


 

Rejestr czynności przetwarzania określa planowane terminy usunięcia danych osobowych oraz opisuje środki bezpieczeństwa, takie jak kontrola dostępu do pomieszczeń, monitorowanie, szyfrowanie danych, systemy zabezpieczeń przed oprogramowaniem szkodliwym oraz polityki bezpieczeństwa i instrukcje zarządzania systemem informatycznym.