CECCAR recomandă includerea unor clauze speciale cu privire la prelucrarea datelor cu caracter personal īn contractele īncheiate de membri

 

Īn calitate de organism profesional care gestionează profesia contabilă īn Romānia, Corpul Experților Contabili și Contabililor Autorizați din Romānia (CECCAR) vine īn sprijinul membrilor săi cu recomandarea includerii unor clauze speciale cu privire la prelucrarea datelor cu caracter personal īncheiate de aceștia cu clienții lor, astfel īncāt acordurile īncheiate să se alinieze la cadrul legal prevăzut de Regulamentul UE 679/2016 privind protecția persoanelor fizice īn ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (RGPD), precum și de Legea nr. 190 din 18 iulie 2018 privind măsuri de punere īn aplicare a Regulamentului menționat.

Așadar, avānd īn vedere importanța reglementărilor mai sus menționate și pentru a evita eventuale riscuri la care ar putea fi expuși, CECCAR le recomandă profesioniștilor contabili ca toate contractele pe care le īncheie cu clienții să cuprindă și următoarele clauze:

1.1 Părțile trebuie să respecte normele și obligațiile impuse de legislația specială īn vigoare privind protecția datelor cu caracter personal și īnțeleg că normele europene din Regulamentul UE 679/2016 privind protecția persoanelor fizice īn ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (RGPD) precum și normele interne incidente, se aplică oricărui operator de date sau īmputernicit situat īn Uniunea Europeană și oricărei persoane care prelucrează date cu caracter personal ale persoanelor vizate situate īn Uniunea Europeană sau care le furnizează servicii.

1.2 Īn īnțelesul prevederilor RGPD, Beneficiarul (serviciilor contabile) are calitatea de Operator de date personale, iar Prestatorul (expertul contabil/contabilul autorizat) este Persoana īmputernicită de operator (sau Īmputernicit), care prelucrează date cu caracter personal īn numele operatorului, īn conformitate cu art. 28 și următoarele din Regulament.

1.3 Īmputernicitul acționează numai īn baza instrucțiunilor primite de la Operator și va prelucra datele cu caracter personal ale persoanelor vizate exclusiv īn scopul executării obligațiilor asumate prin contract.

1.4 Operatorul este, īn temeiul art. 24 din RGPD, responsabil pentru conformitatea cu cerințele Regulamentului 679/2016 privind protecția persoanelor fizice īn ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, avānd obligația legală de a pune īn aplicare măsuri tehnice și organizatorice și politici adecvate pentru ca cerințele RGPD să fie respectate și drepturile persoanelor vizate să fie protejate.

1.5 Nicio prevedere din acest contract nu degrevează părțile de responsabilitățile și obligațiile lor directe īn materia conformității cu RGPD și a altor norme specifice īn materia protecției persoanelor fizice īn ceea ce privește prelucrarea datelor cu caracter personal.

1.6 Clauzele de mai sus se referă strict la activitățile de prelucrare a datelor cu caracter personal, respectiv la măsurile tehnice și organizatorice privind securitatea prelucrării acestor date și nu aduc atingere independenței prestatorului īn ceea ce privește respectarea și executarea serviciilor conform normelor legale și/sau profesionale, la termenele stipulate īn acestea.