Zapraszam do rozmowy z Kingą Konopelko, radcą prawnym, moją prawą ręką od kwestii prawnych. Kinga prowadzi kancelarię prawną, wspiera przedsiębiorców w bezpiecznym prowadzeniu i rozwijaniu biznesów, dba o to, żeby mieli spokojne głowy i czuli się bezpiecznie pod względem prawnym. Tworzy umowy, zajmuje się RODO, AML.
W tej rozmowie poruszymy bardzo istotny temat, jakim jest RODO w biurze rachunkowym. O czym należy pamiętać, czego nie wolno i nie warto pomijać w kwestiach prawnych – o tym wszystkim opowie Kinga.
Czy RODO jest tylko dla biznesów online?
🔸 Magda
Kinga, witam Cię bardzo serdecznie i bardzo Ci dziękuję, że przyjęłaś zaproszenie na dzisiejszą rozmowę.
🔹 Kinga
Cześć, dzień dobry wszystkim bardzo serdecznie. Jak widzicie, Magda jest bardzo spokojna, to właśnie dzięki mnie.
🔸 Magda
Kinga czuwa nad Mentoris i wszystkimi kwestiami prawnymi. A zaprosiłam ją dzisiaj do rozmowy, bo z rozmów z moimi klientami, szczególnie z osobami początkującymi, które chcą założyć biuro rachunkowe, wypłynął mi taki temat związany z kwestią RODO. I właśnie o tym RODO chciałam chwilę z Kingą porozmawiać.
Mam takie wrażenie, że generalnie krąży pogląd wśród wielu osób, w tym przedsiębiorców, w tym początkujących osób, które właśnie zamierzają założyć biuro rachunkowe, że to RODO dotyczy tak naprawdę przede wszystkim biznesów online. Jest to przecież coś związanego z polityką prywatności. Kinga, jak to właściwie jest?
Kiedy musimy stosować RODO?
🔹 Kinga
To jest bardzo dobre pytanie. Pytanie, czy polityka prywatności to jest RODO? I tak już, żeby wprowadzić szybko w temat. RODO to jest rozporządzenie unijne, które mamy obowiązek stosować od 2018 roku. Wdrażając RODO, my musimy zadbać o wiele różnych aspektów.
RODO to jest taki system, który my stosujemy u siebie w firmie i oczywiście w ramach tego systemu, my dbamy też o politykę prywatności, o RODO na stronie internetowej, o RODO na naszym fanpage, jeżeli prowadzimy, w stopce maila czy newsletterze. Więc ta polityka prywatności to RODO ubierane właśnie w tę politykę prywatności to jest jeden z wielu aspektów, o które musimy zadbać. Absolutnie nie, polityka prywatności to nie jest całe RODO. To jest tak naprawdę może jakieś 20%.
Dlaczego RODO kojarzy się z polityką prywatności?
Dlaczego, mówiąc o RODO, często pojawia się pytanie o politykę prywatności? Dlatego że to jest to coś, co widać od razu, jak wchodzimy na stronę internetową, na fanpage czy inne miejsca publicznie dostępne dla naszych klientów, czy potencjalnych klientów. I dlatego też bardzo często RODO kojarzy się z polityką prywatności. Każdy wie, że na stronie powinien być taki dokument. Stąd to się tak bardzo mocno uprościło.
Natomiast to absolutnie jest jeden z wielu innych aspektów, o które musimy zadbać. O podziale dokumentów na wewnętrzne i zewnętrzne więcej będziemy mówiły podczas konferencji. Zajmiemy się też dokumentami, które trzeba będzie stworzyć, czy posiadać w relacji z klientem. Tych aspektów jest tutaj bardzo dużo.
🔸 Magda
Czyli polityka prywatności to tylko jeden z aspektów RODO. Właściwie nie powiedziałyśmy, czym jest RODO, bo ktoś, kto może nas słuchać, jeszcze może nie wiedzieć, że chodzi o politykę przetwarzania danych osobowych w danej firmie. No i właśnie kolejny mit, który jest, to jest taki mit, że okej polityka prywatności jako jeden z aspektów RODO powiedzmy w uproszczeniu, kojarzący się z tym RODO, to jest domena tylko firm, które prowadzą biznes online.
Czy tak jest faktycznie? Czy jeżeli biuro rachunkowe nie założy strony internetowej, to dalej o to RODO musi zadbać?
🔹 Kinga
Niektórzy tak próbują, ale niestety tego nie unikniemy. I właśnie może wrócimy do tego tematu, czym jest to RODO.
Czym właściwie jest RODO?
RODO to jest ten cały system dotyczący przetwarzania danych i ich przechowywania. Przetwarzanie są to te wszystkie czynności, które możemy zrobić z danymi osobowymi. Zasada jest taka. Jeżeli masz dane osobowe w swojej firmie, a nie wyobrażam sobie tego, żeby firma nie miała danych osobowych, bo opieramy swój biznes na, chociażby danych klientów, to w sytuacji, kiedy mamy dane osobowe, to mamy obowiązek wdrożyć RODO w swoim biznesie.
Czy działamy w ramach biznesu online, biznesu stacjonarnego, czy promujemy się online, czy też nie, czy tylko działamy na poleceniach, to jest kwestia tak naprawdę wtórna. Ona nie ma jakiegoś super istotnego znaczenia pod kątem RODO.
Oczywiście jeżeli nie mamy strony internetowej, nie będziemy musieli zadbać o politykę prywatności. Jednak w to miejsce wejdą nam inne dokumenty, których osoba, która ma biznes online, nie musi posiadać, bo ma to wszystko załatwione w polityce prywatności. Forma działalności nie ma znaczenia. Nie ma znaczenia to, czy mamy jednego pracownika, czy działamy samodzielnie.
Czy musimy mieć RODO, jeśli obsługujemy tylko spółki?
Nie ma znaczenia to, czy obsługujemy tylko klientów, na przykład tylko spółki. Nawet jeśli mamy klienta, który jest spółką i teoretycznie spółki nie są objęte RODO, ale w ramach tej spółki są pracownicy z imienia i nazwiska, to w takim przypadku musimy stosować przepisy RODO. Nie ma opcji, żeby uniknąć tego tematu w swoim biznesie.
To jest naprawdę kluczowy aspekt współpracy z klientami.
🔸 Magda
Czyli rozumiem, że gdybym teoretycznie zamierzała otworzyć biuro rachunkowe i obsługiwać tylko podmioty małe typu jednoosobowe działalności gospodarcze, jeśli dopiero raczkuję w tym moim biznesie biura rachunkowego i mam pięciu klientów, nadal muszę zadbać o kwestie RODO?
Czy można wyłączyć temat RODO ze swojej firmy?
🔹 Kinga
Dokładnie tak. Kiedy obsługujesz jednoosobową działalność, to jest Ci gorzej dlatego, że JDG jest to osoba fizyczna, czy osoby fizyczne. Tacy konsumenci, to jest jakby pierwszy priorytet RODO. Tutaj nie ma opcji, żeby w ogóle wyłączyć temat RODO ze swojej firmy.
🔸 Magda
Czyli niezależnie od tego, czy przetwarzamy dane klientów, czy dane pracowników, to my musimy zadbać o bezpieczne przetwarzanie tych danych i bezpieczne przechowywanie tych danych. Bo o to tak naprawdę chodzi.
🔹 Kinga
Dokładnie, nawet więcej. Zanim zaczniemy obsługiwać klienta, mamy już, chociażby pierwszego potencjalnego klienta. Tu już wchodzi nam RODO. Na tym etapie, kiedy my jeszcze nie mamy zawartej umowy z klientem. Mamy potencjalnego klienta, który napisał do nas maila, podpisał się albo i nie, to też kwestia dyskusyjna. Natomiast mamy potencjalnego klienta, konkretną osobę i tutaj wchodzi temat RODO. Już od samego początku musimy się tym tematem zająć.
Co nam grozi za brak RODO?
🔸 Magda
Co by się stało, gdybym się tym nie zajęła? Jestem takim małym biznesem, raczkuję, nie mam jeszcze zbyt wielu klientów, mam może potencjalnych, nie mam też za dużo środków finansowych, a oleję to na początek, zrobię to później. Jakie to rodzi konsekwencje, coś mi grozi? Czy mogę sobie jednak z tym przeczekać? Pytam, bo bardzo dużo osób tak myśli. Zostawię to, na początek, najważniejsze, żeby zdobyć tego klienta, żeby zacząć rozliczać, a RODO to przyjdzie z czasem.
🔹 Kinga
Czasami się śmieję, że to jest kwestia ryzyka biznesowego i środków odłożonych na koncie na poczet ewentualnych kar. Interpretacja zawsze należy do Ciebie. Natomiast przepisy mówią, że mają bardzo dużą rozpiętość kar, które tak mentalnie nie przystają do naszych warunków. Kary, o których mówi RODO, to jest 10-20 milionów EURO, nawet do 4% obrotu firmy za poprzedni rok.
Natomiast ja bym się tutaj odniosła do kar, które faktycznie były nakładane na polskim rynku. Te kary sięgały do 5 000 000 zł, to była taka najwyższa kara. Natomiast w kontekście jednoosobowych działalności i wydawałoby się takich drobnych naruszeń, to te kary były rzędu 100 000 zł. To są duże kary, na które początkujący przedsiębiorca sobie nie może pozwolić. Natomiast ja od razu tutaj zwrócę uwagę, że naprawdę klienci przykładają uwagę do ochrony danych osobowych.
RODO a zaufanie firm do biur rachunkowych
Kiedy wdrażam u nich RODO, widzę, jak bardzo ważne jest dla nich to działanie. Firmy bardzo duże zaufanie pokładają w biurach rachunkowych. W tym, żeby te biura miały RODO wdrożone. Co więcej, mogę powiedzieć, że większość firm jest przekonanych, że to, czy biuro rachunkowe ma RODO, bardzo często jest dla nich najważniejsze w kontekście współpracy. Więc już abstrahując od tych kwestii prawnych, o których umówiłyśmy, tych kwestii kar, to jest to kwestia wizerunkowa. Kreuje to wizerunek profesjonalisty, o które biuro rachunkowe powinno zadbać.
I powiem też jeszcze jeden przykład. Wdrażałam RODO u klienta i często podczas takiego wdrożenia dopytuje, jakie umowy powierzenia klient ma zawarte. Czy ma umowy z firmami, którym przekazuje swoje dane do zarządzania, do obsługi na przykład księgowej. Pamiętam, że ten klient powiedział: ja mam dobre biuro księgowe i dostałem od nich już umowę powierzenia. I taki był dumny, jak to mówił, że on to jednak dobrze zainwestował te swoje pieniądze, bo ma takie profesjonalne biuro.
Z drugiej strony też miałam bardzo wielu takich klientów, którzy mówili: No nie wiem, sprawdzę, czy moja księgowa mi to dała. Jak się okazuje, że nie przekazywała, mówi: kurczę, może ja powinienem zmienić biuro, bo ja mam naprawdę bardzo dużo klientów i te dane są u mojej księgowej.
RODO a poczucie bezpieczeństwa
Są takie sytuacje, w których szkoda byłoby tracić zaufanie klientów przez to, że oni naprawdę zakładają, że biuro księgowe, biuro rachunkowe w związku z tym, że opiera się na przepisach, tak naprawdę dba o te przepisy w imieniu firmy. W kontekście oczywiście księgowym, ale to tylko tak naprawdę specjalista wie, że jest specjalistą w tej dziedzinie.
Dla klientów te granice między tymi przepisami się zacierają. Bardzo często klienci są święcie przekonani, że biuro księgowe ma to RODO wdrożone, skoro obsługuje takie liczby danych. Abstrahując od kar finansowych, należy zadbać o wdrożenie RODO ze względu na sprawy biznesowe. To współpraca z klientami oparta na zaufaniu, na poczuciu bezpieczeństwa naszych klientów, pewność, że jednak dbamy o ten obszar ich działalności. To jest tak naprawdę kluczowe.
🔸 Magda
Czyli nie tylko jest to kwestia samego zabezpieczenia przed ewentualnymi karami, ale także kwestia renomy. To szansa potencjalnego zdobycia klienta, ale także niestracenia klienta, którego już pozyskaliśmy.
Zastanawiam się z perspektywy biura rachunkowego, które już istnieje i wtedy, kiedy RODO wchodziło, ono coś tam prowadziło u siebie, ale jak to była nowinka, to jeszcze nikt nie wiedział, jak to będzie działać i teraz zastanawia się, czy na pewno jest dobrze zrobione. Jak teraz to sprawdzić? Czy można sprawdzić, czy my to RODO mamy poprawnie wprowadzone? Gdybym była biurem, które już istnieje na rynku jakiś czas i słuchałabym naszej rozmowy, to pewnie w głowie pojawiłyby mi się te pytania.
Analiza RODO – jak często?
🔹 Kinga
To jest bardzo obszerny temat. Generalnie temat wszystkich elementów, o które trzeba zadbać w swojej firmie. Kwestia dokumentów must-have, tego, jak często te dokumenty aktualizować, na co zwrócić uwagę, przeprowadzając analizę ryzyka, na co zwrócić uwagę, prowadząc rejestr kategorii przetwarzania, to wszystko omówię szerzej na konferencji. Myślę, że udział w niej pomoże pod kątem stworzenia takiej checklisty, może nawet takie listy przygotujemy do odhaczania.
Natomiast jeżeli ktoś wdrażał już RODO, na przykład w 2018 roku, a mamy aktualnie 2023, to chociażby z punktu widzenia tego czasu, który upłynął, należy je zaktualizować. Zgodnie z przepisami, przynajmniej raz na 2 lata trzeba robić aktualizacje, czy taką ponowną analiza ryzyka. Jednak o tym będziemy mówić więcej podczas konferencji.
Natomiast to, co warto zrobić, na co ja teraz od razu zwracam uwagę, to taki kluczowy dokument, który w każdym biznesie ma miejsce w kontekście księgowości i rachunkowości, to umowa powierzenia. I to jest dokument, który musi być dopracowany na tip-top. Jednak co jest fajne, dopracowujemy go sobie raz. Opracowany dokument podpinamy pod swoją umowę z klientem. Klient dostaje komplet.
Odpowiedzialność spoczywa nie tylko na kliencie
Tutaj poruszę też temat odpowiedzialności. Klient ma swoje dane osobowe, dane swoich klientów, kontrahentów na fakturach, umowach i tak dalej. I tak naprawdę klient jest odpowiedzialny za to, żeby przekazać te dane prawidłowo w oparciu o umowę powierzenia. Na początku było tak, że odpowiedzialność główna za zawarcie tej umowy spoczywała na kliencie.
Natomiast było wiele wyroków, w których urząd, widząc taką sytuację, gdzie jest firma, która ma dane i przekazuje je profesjonaliście, który powinien wiedzieć o tym, że w takiej sytuacji w ogóle nie powinien przyjąć tych danych bez tej podstawy prawnej, nałożył karę na dwa podmioty.
Przyznaje, że jak te pierwsze wyroki weszły w życie, to wielu prawników było zaskoczonych, że jest to przerzucanie odpowiedzialności na drugą stronę. Myślę, że to jest jednak uzasadnione. Klient, który nie ma pojęcia o tym, o co chodzi w usługach księgowych i często nie ma pojęcia, o co chodzi w RODO, chociaż powinien mieć, jednak powierza te dane osobie profesjonalisty, który wie o tym, że on ma taką działalność i ta działalność wymaga takich, a nie innych dokumentów.
W końcu jest to takie jakby must-have, o które trzeba zadbać, o którym trzeba pamiętać i które trzeba dopracować, prowadząc działalność biura rachunkowego księgowego. Myślę, że na dzisiaj to byłoby tyle z takich najważniejszych informacji. Bo więcej będziemy sobie rozmawiać już podczas kolejnego spotkania.
Więcej na konferencji Mentoris!
🔸 Magda
Tak. Dzięki, Kinga, bo można by było jeszcze długo mówić. Kinga ma cały osobny moduł, prawie godzinny, na omówienie RODO, więc na spokojnie w czasie konferencji będzie można i pogadać o checkliście, i o tym, jak wdrożyć i o tym jak sprawdzić. Mam nadzieję, że zachęciłyśmy Cię dzisiaj do tego, by o tym RODO dowiedzieć się nieco więcej. Zwrócić uwagę na kwestie RODO, bo one są istotne z wielu różnych perspektyw, o których mówiliśmy dzisiaj.
Kinga, bardzo Ci dziękuję za naszą dzisiejszą rozmowę, była super. Już nie mogę się doczekać tego, co będzie się działo na konferencji. Jeżeli chcecie wiedzieć więcej o konferencji, to koniecznie sprawdźcie opis do tego naszego dzisiejszego spotkania. Tam jest więcej informacji, możliwość zapisu na całą konferencję. Jeszcze raz Ci dziękuję i mam nadzieję, że wszyscy widzimy się w listopadzie.
🔹 Kinga
Do zobaczenia!
🔸 Magda
Do zobaczenia!
Rozmowa była zapowiedzią prelekcji, którą Kinga Konopelko wygłosiła na konferencji Mentoris, która odbyła się 8 listopada 2023 roku.
