Λογιστικά γραφεία και ΓΚΠΔ
Τα λογιστικά γραφεία διαχειρίζονται εκ φύσεως μεγάλο όγκο και ποικιλία προσωπικών δεδομένων, γι’ αυτό και εξ αρχής κέντρισαν το ενδιαφέρον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τους πρώτους δειγματοληπτικούς ελέγχους να στοχεύουν σ’ επιχειρήσεις αυτού του χώρου.
Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR όπως μάλλον θα έχετε ακούσει) ένα λογιστικό γραφείο, όσον αφορά στην επεξεργασία προσωπικών δεδομένων, αποκτά διττό ρόλο, καθώς μπορεί να είναι τόσο «Υπεύθυνος Επεξεργασίας» όσο και «Εκτελών την επεξεργασία». Τί σημαίνει αυτό; Ότι αφ’ ενός επεξεργάζεται προσωπικά δεδομένα πελατών για τις υπηρεσίες που έχει συμφωνηθεί ότι θα προσφέρει στον πελάτη («Υπεύθυνος Επεξεργασίας»), αφ’ ετέρου επεξεργάζεται προσωπικά δεδομένα και των υπαλλήλων των πελατών του (μισθοδοσία, άδειες, βεβαιώσεις εργοδότη κλπ.) για τα οποία «Υπεύθυνος Επεξεργασίας» λογίζεται ο πελάτης του λογιστικού γραφείου. Μ’ όποιον μανδύα και αν λειτουργεί το λογιστικό γραφείο, ο διφυής αυτός του ρόλος καθιστά την προστασία των προσωπικών δεδομένων ζήτημα μείζονος σημασίας.
Για τη συμμόρφωση ενός λογιστικού γραφείου με το ΓΚΠΔ καίρια είναι η αντίληψη των ζητημάτων που δημιουργεί το νέο αυτό πλαίσιο στον κλάδο. Πρώτον, ο χρόνος διατηρήσεως των προσωπικών δεδομένων, ο οποίος είναι κρίσιμο μέγεθος. Πολλοί, που κάποτε υπήρξαν πελάτες σ’ ένα λογιστικό γραφείο, μπορεί να επανέλθουν πολλά χρόνια μετά τη λήξη των εκατέρωθεν συμβατικών υποχρεώσεων, οδηγώντας έτσι το λογιστικό γραφείο σε μια πολιτική διατηρήσεως προσωπικών δεδομένων η οποία δεν είναι συμβατή με τα όσα ορίζονται για των ανώτατο χρόνο διατηρήσεως στο ΓΚΠΔ.
Ένα έτερο ζήτημα που δημιουργείται αφορά στην κοινοποίηση προσωπικών δεδομένων εκ μέρους του λογιστικού γραφείου όχι στο υποκείμενο των δεδομένων αλλά σε κάποιον τρίτο, όχι φορέα, αλλά φυσικό πρόσωπο, ενδεχομένως συγγενή του πελάτη. Και αυτή η πρακτική προέκυψε κατόπιν αιτημάτων των πελατών (ή συγγενών αυτών) με σκοπό την ταχύτερη εξυπηρέτησή τους, αλλά είναι εμφανής ο κίνδυνος που προκύπτει: το λογιστικό γραφείο, προσπαθώντας ν’ ανταποκρίνεται αποτελεσματικά στα αιτήματα των πελατών του, μπορεί ν’ αποκαλύψει προσωπικά δεδομένα τα οποία ο πελάτης δε θα ‘θελε να γνωρίζει ούτε ο/η σύζυγός του ενδεχομένως σε κάποια χρονική στιγμή. Παράλληλα υπάρχει και η πιθανότητα πλαστοπροσωπίας, δηλαδή ο αιτών τη λήψη γνώσεως των προσωπικών δεδομένων να μην είναι ο συγγενής στον οποίο μέχρι πρότινος κοινοποιούσε το λογιστικό γραφείο.
Έχοντας εμπειρία όσον αφορά στις ανάγκες και τα ζητήματα που ανακύπτουν, μπορούμε να φέρουμε εις πέρας τη συμμόρφωση ενός λογιστικού γραφείου με το ΓΚΠΔ, δίχως τη λήψη δυσανάλογων μέτρων προς τούτο, και κατ’ επέκταση χωρίς να διαταράσσεται η καθημερινή και εύρυθμη λειτουργία του γραφείου. Η συμμόρφωση με τον Κανονισμό δεν είναι ένας ξερός καταναγκασμός, αλλά μια ευκαιρία για βελτιστοποίηση των πρακτικών που ακολουθεί η κάθε επιχείρηση.
