Biura rachunkowe, którym powierzane jest prowadzenie ksiąg, mają dostęp do danych pracowników. Pozwala na to ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 z późn zm.) – czytamy w Dzienniku Gazecie Prawnej.

Jak wyjaśnia Małgorzata Kałużyńska-Jasak, dyrektor Zespołu Rzecznika Prasowego Generalnego Inspektora Ochrony Danych Osobowych, do powierzenia przetwarzania danych osobowych innemu podmiotowi nie jest potrzebna zgoda osoby, której dane dotyczą. Jednak żeby takie postępowanie było zgodne z prawem, trzeba podpisać odpowiednią umowę.

Umowa ta, zgodnie z art. 31 ustawy, musi zostać zawarta na piśmie. Powinna określać zakres i cel przetwarzania danych, a także prawa i obowiązki zarówno administratora danych, czyli podmiotu zlecającego, jak i podmiotu, któremu powierzono przetwarzanie danych, który – zgodnie z art. 31 ust. 2 ustawy – może wykorzystywać je wyłącznie w zakresie i celu przewidzianym w umowie.

– Kontrolą GIODO mogą być objęci zarówno administratorzy danych, jak i podmioty, którym powierzono ich przetwarzanie na podstawie umowy powierzenia – przypomina Małgorzata Kałużyńska-Jasak. W razie stwierdzenia nieprawidłowości w drodze decyzji administracyjnej GIODO nakazuje przywrócenie stanu zgodnego z prawem, np. usunięcie uchybień, zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe czy usunięcie danych.

W razie podejrzenia popełnienia przestępstwa generalny inspektor zawiadamia o tym prokuraturę. GIODO nie ma bowiem uprawnień do karania za takie przestępstwa. Organem właściwym w tej sprawie jest sąd.

Więcej w Dzienniku Gazecie Prawnej z 30 października 2012 r.