Polska Izba Biegłych Rewidentów

© PIBR – wszelkie prawa zastrzeżone
godz. 22:31, 12.02.2025 r.

Firmy audytorskie są administratorami danych osobowych

UODO udzielił odpowiedzi na pytanie, czy w świetle przepisów RODO firmy audytorskie i biegli rewidenci są „administratorami” czy też „podmiotami przetwarzającymi”.

4 listopada 2019

W związku z pojawiającymi się wątpliwościami dotyczącymi tego, jaka jest rola firm audytorskich i świadczących w ich imieniu usługi biegłych rewidentów, czy są one „administratorami” czy też „podmiotami przetwarzającymi” PIBR skierowała zapytanie do Prezesa Urzędu Ochrony Danych Osobowych („UODO”).

Zdaniem UODO, z uwagi na charakter relacji pomiędzy firmami audytorskimi oraz biegłymi rewidentami a ich klientami, firmy audytorskie występują w roli samodzielnych administratorów.

Otrzymana interpretacja wymaga wprowadzenia odpowiednich zapisów w umowach o wykonanie usługi atestacyjnej (w tym badania sprawozdania finansowego). W PIBR trwają prace nad zmianą zapisów przykładowej umowy o badanie oraz przygotowaniem aneksu do zawartych już umów.

Ponadto firmy audytorskie powinny dostosować (opracować i wdrożyć) swoje wewnętrzne procedury działalności związane z przepisami RODO.

Z treścią pytania PIBR można zapoznać się tutaj.

Odpowiedź UODO dostępna jest tutaj.

Zapisz się na newsletter

Zapis na newsletter zostanie uruchomiony wkrótce!

Masz pytania dotyczące strony?
zadzwoń
728 871 871
napisz
strona@pibr.org.pl