Odpowiedź: Zgodnie z ustawą o rachunkowości prowadzenie kont imiennych jest prawidłowe, ważna jest przy tym odpowiednia ochrona danych
Czy tworzenie imiennych kont pracowników w planie kont jest zgodne z RODO i ustawą o rachunkowości
Pytanie: Czy dokonywanie przez organizacje rozliczeń imiennych z pracownikami na odrębnych, imiennych kontach zawartych w planie kont (imię i nazwisko) z tytułu rozliczenia wypłat wynagrodzeń oraz rozliczenia indywidualnych zaliczek jest prawidłowe? Czy też w związku z RODO spółka powinna dokonać jakiegoś zanonimizowania tych danych? Do danych tych mają dostęp wyłącznie osoby upoważnione, tj. księgowa rozliczająca i księgująca płace, zarząd oraz organy publiczno-skarbowe w trakcie kontroli.
Co mówi ustawa o rachunkowości o ewidencji wynagrodzeń
Biorąc pod uwagę przepisy ustawy o rachunkowości konta ksiąg pomocniczych prowadzi się w szczególności dla rozrachunków z pracownikami, a w szczególności jako imienną ewidencję wynagrodzeń pracowników zapewniającą uzyskanie informacji, z całego okresu zatrudnienia.
Zatem w ustawie wprost przewidziano prowadzenie imiennej ewidencji wynagrodzeń pracowników. W ustawie też brak przy tym wymogu zanonimizowania tych danych. Nie można jednak pomijać wymogów odpowiedniej ochrony danych, w tym oczywiście danych osobowych.
Jakie warunki musi spełniać jednostka, by dane były chronione
Na podstawie ustawy o rachunkowości zbiory danych rachunkowych (księgowych) należy przechowywać w należyty sposób i chronić m.in. przed nieupoważnionym rozpowszechnianiem.
Zabezpieczenia systemowe przy prowadzeniu ksiąg rachunkowych
Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać m.in. na:
- stosowaniu odpornych na zagrożenia nośników danych,
- na doborze stosownych środków ochrony zewnętrznej, oraz
- na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.
W praktyce przy elektronicznym prowadzeniu ksiąg rachunkowych najczęściej stosowanymi zabezpieczeniami są:
- monitorowanie dostępu do informacji,
- opracowanie zasad korzystania przez pracowników jednostki ze służbowego sprzętu,
- zabezpieczanie dostępu danych pracowników na różnych stanowiskach, w tym imienne konta użytkowników z bezpiecznie przechowywanymi hasłami dostępu,
- wyposażenie systemów informatycznych w wielopoziomowy mechanizm uwierzytelniania oraz w mechanizm identyfikacji użytkowników,
- zawieranie w umowach serwisowych podpisanych z osobami trzecimi zapisów gwarantujących bezpieczeństwo informacji,
- minimalizowanie ryzyka utraty informacji w wyniku awarii,
- zapewnienie ochrony przed wirusami komputerowymi poprzez zakup i aktualizację programów antywirusowych,
- zapewnienie pomieszczeń, w których urządzenia umożliwiające dostęp do systemu informatycznego będą odpowiednio zabezpieczone.
Podsumowanie
Zakładając, że jednostka odpowiednio chroni dane księgowe, w tym zabezpiecza dostęp do danych imiennych kont pracowników przed nieupoważnionym dostępem, prowadzenie imiennych kont pracowników (z imieniem i nazwiskiem) jest prawidłowe.
Źródło:
- M. Cellary, Polityka rachunkowości, wyd. 8, 2024, (Ochrona danych i ich zbiorów dotyczących ksiąg rachunkowych)
Podstawa prawna:
- art. 17 ust. 1 pkt 3, art. 71 ust. 1 i ust. 2 ustawy z 29 września 1994 r. o rachunkowości (tekst jedn.: Dz.U. z 2023 r. poz. 120 ze zm.)
Podobne artykuły
Zobacz również
Nasz magazyn Pokaż listę wydań »
Nr 293 Październik 2025 r.
Dostępny w wersji elektronicznej
Zapisz się na bezpłatny newsletter
