Rejestr czynności przetwarzania
Inspiracja: Legalis
Rejestr czynności przetwarzania to dokument zawierający informacje dotyczące przetwarzania danych osobowych w obszarze księgowości, w tym ujmowanie dokumentów, ewidencję zakupów VAT, generowanie deklaracji podatkowych, obsługę umów oraz monitorowanie płatności. Przetwarzane są dane klientów, pracowników, współpracowników oraz członków rodzin klientów, obejmujące m.in. dane identyfikacyjne, adresowe, kontaktowe oraz finansowe.
REJESTR CZYNNOŚCI PRZETWARZANIA ______________________ Szablon przygotowany przez ODO 24 sp. z o.o. NAZWA ORAZ DANE KONT AKTOWE ADMINISTRATOR A: _____ NAZWA ORAZ DANE KONT AKTOWE WSPÓŁADMINISTRATORA :_____ IMIĘ I NAZWISKO ORAZ DANE KONTAKTOWE INS PEKTORA OCHRONY DANY CH: ________ Obsługa księgowa 1. Ujmowanie przekazanych przez Klienta Dokumentów w Podatkowej Księdze Przychodów i Rozchodów. 2. Prowadzeniu Ewidencji zakupów VAT. 3. Ewidencja środków trwałych i wyposażenia. 4. Wyliczanie zobowiązań podatkowych z tytułu PIT i VAT, na podstawie dostarczonych przez klienta dokumentów zakupowych i prowadzonej ewidencji dokumentów sprzedażowych. 5. Składanie deklaracji podatkowych drogą elektroniczną. 6. Sporządzanie rocznych zeznań podatkowych dla podatnika rozliczającego się indywidualnie Cele przetwarzania danych osobowych (PIT-36 + PIT-O lub PIT-36L). 7. Generowania dokumentów sprzedaży – FV lub rachunki w formacie PDF i e-faktury. 8. Rejestrowanie sprzedaży nieudokumentowanej. 9. Prowadzenia listy kontrahentów. 10. Prowadzenia listy towarów i usług. 11. Monitorowania płatności. 12. Prowadzenia ewidencji przebiegu pojazdu. 13. Obsługa umów, wtym zleceń i umów o dzieło. Klienci (osoby fizyczne prowadzące działalność gospodarczą lub przedstawiciele osób Opis kategorii osób, których dane dotyczą prawnych), pracownicy i współpracownicy klientów, członkowie ich rodzin. Imię i nazwisko, nazwa prowadzonej działalności gospodarczej, adres do korespondencji, Kategorie przetwarzanych danych adres mailowy, nr telefonu, NIP, REGON, nr konta bankowego. Strona 1 z 3 REJESTR CZYNNOŚCI PRZETWARZANIA ______________________ Szablon przygotowany przez ODO 24 sp. z o.o. Urząd Skarbowy, Generalny Inspektor Informacji Finansowej, Zakład Ubezpieczeń Społecznych, inne organy państwowe lub organy administracji publicznej zgodnie z przepisami prawa, firmy Odbiorcy danych świadczące usługi lub dostarczające rozwiązania informatyczne, firmy świadczące usługi doradcze i audytorskie, banki, firmy archiwizujące i niszczące dokumenty. _____________________________________________ Kategorie odbiorców w państwach trzecich (w tym wskazanie nazwy państwa trzeciego) Dokumentacja zabezpieczeń – w przypadku transferu danych do państw trzecich na _______________________________________________ podstawie art. 49 ust. 1 akapit drugi RODO Przez okresy wskazane przepisami prawa, a jeżeli co do określonych dokumentów nie są one wskazane, przez czas kiedy ich przechowywanie mieści w ramach prawnie uzasadnionego celu Planowane terminy usunięcia danych osobowych administratora regulowanego czasem możliwego dochodzenia roszczeń. 1. Dostęp do pomieszczeń objęty jest systemem kontroli dostępu. 2. Dostęp do pomieszczeń kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. 3. Dostęp do pomieszczeń, w których przetwarzane są dane osobowe przez całą dobę jest nadzorowany przez służbę ochrony. 4. Dane w formie papierowej przechowywane są w zamkniętej szafie. Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa 5. Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. 6. Szyfrowanie dysku twardego. 7. Zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie. 8. Użyto system Firewall do ochrony dostępu do sieci komputerowej. Strona 2 z 3 REJESTR CZYNNOŚCI PRZETWARZANIA ______________________ Szablon przygotowany przez ODO 24 sp. z o.o. 9. Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych danych osobowych w systemie informatycznym. 10. Dostęp do danych przydzielany jest na zasadach wiedzy koniecznej osobom upoważnionym, przeszkolonym z zakresu ochrony danych osobowych, które zobowiązały się do zachowania poufności danych osobowych. 11. Została opracowana i wdrożona polityka bezpieczeństwa. 12. Została opracowana i wdrożona instrukcja zarządzania systemem informatycznym. 13. Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do systemu służącego do przetwarzania danych. 14. Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. 15. Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek. 16. Kopie zapasowe danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. Strona 3 z 3
Rejestr czynności przetwarzania określa planowane terminy usunięcia danych osobowych oraz opisuje środki bezpieczeństwa, takie jak kontrola dostępu do pomieszczeń, monitorowanie, szyfrowanie danych, systemy zabezpieczeń przed oprogramowaniem szkodliwym oraz polityki bezpieczeństwa i instrukcje zarządzania systemem informatycznym.