© PIBR – wszelkie prawa zastrzeżone
godz. 09:38, 21.11.2024 r.
UODO udzielił odpowiedzi na pytanie, czy w świetle przepisów RODO firmy audytorskie i biegli rewidenci są „administratorami” czy też „podmiotami przetwarzającymi”.
W związku z pojawiającymi się wątpliwościami dotyczącymi tego, jaka jest rola firm audytorskich i świadczących w ich imieniu usługi biegłych rewidentów, czy są one „administratorami” czy też „podmiotami przetwarzającymi” PIBR skierowała zapytanie do Prezesa Urzędu Ochrony Danych Osobowych („UODO”).
Zdaniem UODO, z uwagi na charakter relacji pomiędzy firmami audytorskimi oraz biegłymi rewidentami a ich klientami, firmy audytorskie występują w roli samodzielnych administratorów.
Otrzymana interpretacja wymaga wprowadzenia odpowiednich zapisów w umowach o wykonanie usługi atestacyjnej (w tym badania sprawozdania finansowego). W PIBR trwają prace nad zmianą zapisów przykładowej umowy o badanie oraz przygotowaniem aneksu do zawartych już umów.
Ponadto firmy audytorskie powinny dostosować (opracować i wdrożyć) swoje wewnętrzne procedury działalności związane z przepisami RODO.
Z treścią pytania PIBR można zapoznać się tutaj.
Odpowiedź UODO dostępna jest tutaj.
Jeżeli chcesz otrzymywać wiadomości o bieżącej działalności PIBR, przejdź do strony z zapisami.